Chính sách quyền riêng tư (Privacy Policy)

Table of Contents

Chính sách này giải thích cách Cộng Đồng Linux (“chúng tôi”, “Website”, “Cộng Đồng Linux”) thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi truy cập website congdonglinux.com và các dịch vụ liên quan, bao gồm đăng ký nhận bản tin, bình luận, tạo tài khoản và liên hệ hỗ trợ[1]. Bằng việc sử dụng Website, người dùng xác nhận đã đọc và đồng ý với Chính sách này[1].

1. Chúng tôi là ai và cách liên hệ

Tên: Cộng Đồng Linux
Website: congdonglinux.com
Email liên hệ về quyền riêng tư: [email protected]

Nếu có câu hỏi về dữ liệu cá nhân, vui lòng liên hệ theo địa chỉ trên để được hỗ trợ[1].

2. Phạm vi áp dụng

Chính sách áp dụng cho mọi khách truy cập và thành viên khi:

Duyệt nội dung, tạo tài khoản, đăng nhập, bình luận, gửi form liên hệ[1].
Đăng ký nhận bản tin qua biểu mẫu thu thập tên và email được hiển thị trên Website[2].
Tương tác với các tính năng dùng cookie/pixel phục vụ vận hành và phân tích[1].

3. Dữ liệu cá nhân chúng tôi thu thập

Tùy hoạt động, chúng tôi có thể thu thập:

Thông tin nhận dạng: tên, tên người dùng (username)[1].
Thông tin liên hệ: email (đặc biệt khi đăng ký bản tin), số điện thoại nếu người dùng cung cấp qua form[2][1].
Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt/thiết bị, hệ điều hành, nhật ký truy cập, trang giới thiệu (referrer), cookie[1].
Dữ liệu hồ sơ: các trường thông tin người dùng tự nguyện bổ sung trong hồ sơ tài khoản[1].
Dữ liệu sử dụng: trang đã xem, tương tác, thời gian truy cập nhằm mục đích phân tích lưu lượng[1].

Khi đăng ký nhận bản tin, biểu mẫu sẽ thu thập tối thiểu tên và email nhằm thêm vào danh sách bản tin để cập nhật dự án; biểu mẫu kèm lời nhắc kiểm tra chính sách bảo mật về cách bảo vệ và quản lý dữ liệu gửi lên[2].

4. Mục đích và cơ sở pháp lý xử lý

Chúng tôi xử lý dữ liệu để:

Cung cấp tính năng cốt lõi: tạo tài khoản thành viên, cho phép đăng/bình luận nội dung, gửi thông báo hoạt động liên quan trong cộng đồng[1].
Gửi bản tin và thông báo quan trọng qua email khi người dùng đã đăng ký/đồng ý; người dùng có thể hủy đăng ký bất cứ lúc nào[1].
Vận hành, duy trì và cải thiện Website; đo lường hiệu suất, phân tích truy cập, tăng cường bảo mật (ví dụ ghi nhận IP khi thực hiện một số hành động để phòng chống lạm dụng; IP không hiển thị công khai)[1].
Tuân thủ yêu cầu pháp luật hiện hành, bao gồm quy định về bảo vệ dữ liệu cá nhân tại Việt Nam (Nghị định 13/2023/NĐ-CP có hiệu lực từ 01/7/2023)[3][4].

Cơ sở pháp lý có thể gồm: thực hiện chức năng dịch vụ đã yêu cầu (hợp đồng), sự đồng ý (đặc biệt đối với marketing/bản tin), nghĩa vụ pháp lý, và lợi ích hợp pháp trong việc vận hành – phân tích Website, miễn không xâm phạm quyền lợi hợp pháp của người dùng[3][5].

Cookie giúp ghi nhớ phiên đăng nhập, tùy chọn người dùng, cho phép một số chức năng và hỗ trợ phân tích lưu lượng[1].
Có thể sử dụng công nghệ tương tự (local storage/pixel) cho các mục đích nêu trên. Người dùng có thể quản lý cookie trên trình duyệt; chặn một số cookie có thể ảnh hưởng trải nghiệm[1].
Cộng Đồng Linux duy trì “chính sách cookie” chi tiết riêng hoặc mô tả trong phần này; tham khảo trang liên quan để biết loại cookie và mục đích sử dụng[1].

6. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ trong các trường hợp:

Nhà cung cấp dịch vụ hỗ trợ kỹ thuật, lưu trữ, email/bản tin, phân tích – trong phạm vi tối thiểu cần thiết và theo thỏa thuận bảo mật phù hợp.
Cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật hiện hành.
Tình huống sáp nhập/chuyển nhượng tài sản; dữ liệu sẽ tiếp tục được bảo vệ theo Chính sách này và pháp luật liên quan.

Các bên nhận dữ liệu (nếu có) sẽ được cập nhật tại đây hoặc trong phụ lục khi triển khai thực tế.

7. Lưu trữ và thời hạn lưu giữ

Dữ liệu được lưu giữ trong thời gian cần thiết để đạt mục đích thu thập hoặc theo yêu cầu của pháp luật.
Tài khoản: lưu đến khi người dùng yêu cầu xóa hoặc sau một thời gian không hoạt động theo chính sách lưu trữ.
Email đăng ký bản tin: lưu đến khi người dùng hủy đăng ký hoặc yêu cầu xóa; sau đó có thể lưu tối thiểu dấu vết cần thiết để ghi nhận trạng thái rút đồng ý.
Nhật ký kỹ thuật/cookie: theo vòng đời kỹ thuật hợp lý phục vụ bảo mật và vận hành[1][3].

8. Chuyển dữ liệu ra nước ngoài

Nếu có chuyển dữ liệu ra ngoài lãnh thổ Việt Nam (ví dụ sử dụng nền tảng gửi email/bản tin hoặc lưu trữ đám mây ở quốc gia khác), chúng tôi sẽ áp dụng biện pháp bảo vệ phù hợp và tuân thủ yêu cầu của Nghị định 13/2023/NĐ-CP, bao gồm thông báo, đảm bảo cơ sở pháp lý và mức độ bảo vệ tương đương[3][4].

9. Bảo mật dữ liệu

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc tiết lộ, bao gồm kiểm soát truy cập, ghi nhật ký, chính sách mật khẩu, sao lưu và đánh giá rủi ro định kỳ[1].
Dù nỗ lực bảo mật, không hệ thống nào an toàn tuyệt đối. Chúng tôi duy trì quy trình ứng phó sự cố và sẽ thông báo theo yêu cầu pháp luật khi có vi phạm dữ liệu cá nhân[3].

10. Quyền của người dùng

Tùy theo pháp luật áp dụng, người dùng có thể:

Yêu cầu truy cập, nhận bản sao, đính chính hoặc cập nhật dữ liệu cá nhân[1].
Yêu cầu xóa, hạn chế xử lý hoặc phản đối xử lý vì lý do hợp pháp; rút lại sự đồng ý (không ảnh hưởng tính hợp pháp của xử lý trước thời điểm rút)[3][5].
Hủy đăng ký nhận bản tin qua liên kết hủy đăng ký trong email hoặc yêu cầu trực tiếp qua kênh liên hệ hỗ trợ[1].

Cách thức thực hiện: gửi yêu cầu về [điền email/biểu mẫu]. Chúng tôi có thể cần xác minh danh tính và sẽ phản hồi trong thời hạn phù hợp theo quy định pháp luật[3].

11. Quyền riêng tư của trẻ em

Website không chủ đích thu thập dữ liệu từ trẻ em dưới độ tuổi luật định. Nếu phát hiện thu thập không phù hợp, chúng tôi sẽ xóa kịp thời[3].

12. Ra quyết định tự động và hồ sơ hành vi

Nếu áp dụng bất kỳ hình thức phân tích, phân khúc, đề xuất nội dung tự động có ảnh hưởng đáng kể, chúng tôi sẽ cung cấp thông tin về logic tổng quát, ý nghĩa và quyền yêu cầu can thiệp thủ công, giải thích hoặc phản đối theo luật áp dụng[3].

13. Liên kết bên thứ ba

Website có thể chứa liên kết đến trang/ứng dụng của bên thứ ba. Chúng tôi không chịu trách nhiệm về nội dung và thực tiễn quyền riêng tư của các bên đó. Vui lòng đọc chính sách riêng của họ[1].

14. Thông báo và đồng ý

Khi đăng ký nhận bản tin hoặc gửi biểu mẫu có thu thập dữ liệu, chúng tôi cung cấp thông báo rõ ràng về loại dữ liệu, mục đích, phạm vi, danh tính tổ chức xử lý và các quyền của chủ thể dữ liệu; đồng thời xin ý kiến đồng ý khi cần thiết, theo cách tự nguyện, rõ ràng và có thể rút lại[2][3][5].
Người dùng có thể từ chối/thu hồi đồng ý với marketing trực tiếp bất kỳ lúc nào qua liên kết hủy đăng ký hoặc kênh liên hệ[1][3].

15. Cập nhật Chính sách

Chúng tôi có thể sửa đổi Chính sách theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo phù hợp (ví dụ biểu ngữ hoặc email). Tiếp tục sử dụng Website sau cập nhật đồng nghĩa đồng ý với bản sửa đổi[1].

16. Cách hủy đăng ký bản tin

Mỗi email bản tin sẽ có liên kết hủy đăng ký. Sau khi hủy, địa chỉ email sẽ được đưa vào danh sách không liên hệ hoặc được xóa, tùy lựa chọn của người dùng và yêu cầu pháp luật[1].

17. Cơ sở pháp lý và tuân thủ tại Việt Nam

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, hiệu lực từ 01/7/2023, yêu cầu thông báo minh bạch, đồng ý khi xử lý cho mục đích marketing, đảm bảo an ninh, giới hạn mục đích, lưu giữ phù hợp và cơ chế thực thi quyền của chủ thể dữ liệu[3][4].
Thực tiễn “thông báo và đồng ý” là cơ chế phổ biến, trong đó đồng ý là một cơ sở pháp lý quan trọng khi thu thập và xử lý dữ liệu cho mục đích không thuần túy vận hành[5].