Doanh nghiệp Điểm lấy mẫu Tra cứu kết quả
Ứng dụng dành cho đối tác
19001717
Tiếng Việt English
search.svg
Recently Searched

    VĂN BẢN CHẤP THUẬN VỀ VIỆC XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

    Khách hàng (hoặc “Tôi”) đồng ý với Văn bản chấp thuận về xử lý và bảo vệ dữ liệu cá nhân (“Văn bản/Văn Bản Chấp Thuận”) quy định việc xử lý Dữ liệu cá nhân, thực hiện các quyền của Khách hàng và trách nhiệm bảo vệ Dữ liệu cá nhân của Phòng khám đa khoa – Trung tâm xét nghiệm và chẩn đoán y khoa – Medical Diag Center và toàn bộ các cơ sở y tế trực thuộc Công ty TNHH Lab Group International Việt Nam (sau đây gọi tắt là “b”) với nội dung như sau:

    Điều 1: Định nghĩa

    Khách hàng/Quý khách: là cá nhân và/hoặc tổ chức có cung cấp dữ liệu cá nhân cho Diag khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của Diag.

    Sảm phẩm, hàng hóa, dịch vụ: là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do Diag cung cấp và/hoặc do Diag hợp tác với đối tác để cung cấp cho Khách hàng.

    Thỏa thuận: bao gồm hợp đồng, thoả thuận, điều khoản, điều kiện hoặc các văn bản khác được giao kết, thỏa thuận, được xác lập giữa Khách hàng và Diag theo quy định pháp luật.

    Dữ liệu cá nhân: là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

    Dữ liệu cá nhân cơ bản bao gồm:

    • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    • Ngày, tháng, năm sinh;
    • Giới tính;
    • Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    • Quốc tịch;
    • Hình ảnh của cá nhân;
    • Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe;
    • Tình trạng hôn nhân;
    • Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
    • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.

    Dữ liệu cá nhân nhạy cảm bao gồm:

    • Thông tin về tình trạng sức khỏe của Khách hàng: gồm thông tin về tình trạng sức khỏe của Khách hàng; kết quả khám bệnh, kết quả cận lâm sàng chằng hạn như kết quả xét nghiệm, chụp x-quang, siêu âm, kết quả thăm dò chức năng; quá trình chẩn đoán, điều trị, chăm sóc và những thông tin khác có liên quan trong quá trình khám, chữa bệnh của Khách hàng tại cơ sở khám bệnh, chữa bệnh của Diag;
    • Dữ liệu đặc điểm di truyền;
    • Vị trí của cá nhân được xác định qua dịch vụ định vị;
    • Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
    • Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ, hoặc dữ liệu cá nhân nhạy cảm khác mà Diag có thu thập tùy từng thời điểm.

    Chủ thể Dữ liệu cá nhân: là người (tức Khách hàng/Quý khách) được Dữ liệu cá nhân phản ánh.

    Xử lý Dữ liệu cá nhân: là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến Dữ liệu cá nhân.

    Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.

    Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

    Bên Kiểm soát và xử lý Dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý Dữ liệu cá nhân.

    Bên thứ ba: là tổ chức, cá nhân ngoài Chủ thể Dữ liệu cá nhân, Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.

    Kênh giao dịch của Diag: 

    Điều 2. Loại Dữ Liệu Cá Nhân Được Xử Lý

    Dữ liệu cá nhân được Diag xử lý gồm các Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm nêu tại Điều 1.4 của Văn Bản.

    Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, hàng hóa, dịch vụ tương ứng.

    Điều 3. Mục đích xử lý dữ liệu cá nhân

    Khách hàng đồng ý rằng Dữ liệu cá nhân theo Điều 2 trên đây được Diag xử lý cho các mục đích sau (“Mục đích”):

    • Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng bao gồm dịch vụ khám chữa bệnh như các hoạt động cận lâm sàng như dịch vụ xét nghiệm, chụp x-quang, siêu âm, thăm dò chức năng; chẩn đoán, điều trị, chăm sóc và dịch vụ khác có liên quan trong quá trình khám, chữa bệnh. Khách hàng đồng ý cho phép Diag xem, trích lục lại lịch sử khám chữa bệnh tại Diag dù được thực hiện thông qua bất kỳ cách nào để Diag thực hiện dịch vụ khám chữa bệnh phù hợp theo quy định pháp luật cho Khách hàng hoặc cung cấp Sản phẩm, hàng hóa, dịch vụ sản phẩm khác cho Khách hàng khi Khách hàng có nhu cầu.
    • Thực hiện các hoạt động khác liên quan, bổ trợ cho các dịch vụ khám bệnh, chữa bệnh hoặc cung cấp Sản phẩm, dịch vụ, hàng hóa cho Khách hàng như:
      • Xử lý các khoản thanh toán của Khách hàng;
      • Tiếp nhận và giải quyết thắc mắc, khiếu nại, tranh chấp của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ;
      • Liên hệ, cung cấp, chia sẻ, chuyển giao Dữ liệu cá nhân của Khách hàng cho Bên xử lý Dữ liệu cá nhân, Bên thứ ba để hỗ trợ hoặc thay mặt cho Diag cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng nêu tại Điều 3.1 của Văn Bản;
      • Liên hệ, cung cấp, chia sẻ, chuyển giao Dữ liệu cá nhân của Khách hàng cho các công ty bảo hiểm, môi giới bảo hiểm, các đơn vị bảo lãnh viện phí khác hoặc các đơn vị thực hiện dịch vụ hỗ trợ thanh toán bồi thường bảo hiểm trong trường hợp Khách hàng có yêu cầu bảo lãnh viện phí, hoặc cung cấp cho công ty bảo hiểm gửi yêu cầu kiểm tra sức khỏe trước khi cấp bảo hiểm, hoặc các doanh nghiệp yêu cầu khám sức khoẻ cho người lao động, hoặc các trường hợp khác do Khách hàng đề nghị và được sự đồng ý của Diag, hoặc các trường hợp do Diag đề nghị và được sự đồng ý của Khách hàng;
      • Cho mục đích lưu trữ, quản lý, vận hành nội bộ của Diag, báo cáo cho hoặc thực hiện theo yêu cầu của cơ quan nhà nước có thẩm quyền, giải quyết tranh chấp phát sinh, thực hiện nghĩa vụ theo quy định pháp luật trong đó bao gồm việc liên hệ, cung cấp, chia sẻ, chuyển giao Dữ liệu cá nhân của Khách hàng cho Bên xử lý Dữ liệu cá nhân, Bên thứ ba.
      • Cho phép Diag thu thập, lưu trữ và sử dụng giọng nói và hình ảnh của quý khách phục vụ mục đích và hoạt động khám chữa bệnh giữa Diag và Khách hàng.

    Khách hàng hiểu rằng Mục đích nêu tại Điều 3.1 và 3.2 nêu trên của Văn bản là bắt buộc để Diag cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng mà không cần sự đồng ý của Khách hàng theo Điều 18.3.b Luật Bảo vệ quyền lợi người tiêu dùng 2023 và Điều 19.1 Luật bảo vệ dữ liệu cá nhân.

    • Thực hiện các mục đích khác (khi được Khách hàng đồng ý theo từng thời điểm)
      • Nhận tiếp thị, truyền thông, giới thiệu sản phẩm mới, ưu đãi, khuyến mãi từ Diag đến Khách hàng;
      • Nhận các thông báo, cuộc gọi, tin nhắn, email về chăm sóc Khách hàng nhằm nâng cao chất lượng sản phẩm, dịch vụ của Diag;
      • Cho phép Diag chia sẻ, chuyển giao cho Bên thứ ba để thực hiện các mục đích tại mục a hoặc/và mục b nêu trên;
      • Và các trường hợp khác được Khách hàng đồng ý theo từng thời điểm.

    Điều 4. Xử lý Dữ liệu cá nhân

    • Tùy từng trường hợp, Diag là Bên kiểm soát Dữ liệu cá nhân hoặc Diag là Bên kiểm soát và xử lý Dữ liệu cá nhân.
    • Diag được phép Xử lý dữ liệu cá nhân của Khách hàng để thực hiện Mục đích nêu tại Điều 3 và phù hợp theo quy định pháp luật. Các hoạt động Xử lý Dữ liệu cá nhân của Diag như sau:
      • Thu thập: Dữ liệu cá nhân được thu thập theo nhiều cách thức thu thập khác nhau, bằng thủ công hoặc điện tử, bao gồm nhưng không giới hạn như:
        • Thông qua việc điền và hoàn thành các biểu mẫu như phiếu đăng ký, phiếu ghi nhận thông tin thanh toán, phiếu chấp thuận;
        • Khi Khách hàng cung cấp thông tin thông tin chi tiết cho việc sử dụng Sản phẩm, hàng hóa, dịch vụ của Diag và để hỗ trợ thanh toán;
        • Khi Khách hàng được chuyên viên y tế của Diag tiến hành thủ thuật, thăm khám, điều trị bệnh;
        • Từ bên thứ ba như người thân, công ty bảo hiểm, người sử dụng lao động, các công ty, các cơ sở y tế khác hợp tác với Diag;
        • Khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (SMS, website, ứng dụng của Diag nếu có hoặc zalo, facebook, tiktok, hoặc các ứng dụng khác…); Kênh giao dịch của Diag, không gian mạng; và/hoặc các phương thức khác theo quy định pháp luật;
        • Khi Diag trao đổi, liên lạc với Khách hàng như gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử, các thiết bị ghi âm, ghi hình nếu có;
        • Khi Khách hàng duyệt xem các trang thông tin của Diag, bao gồm https://diag.vn.
      • Phân tích, tổng hợp Dữ liệu cá nhân
      • Mã hóa, giải mã Dữ liệu cá nhân
        • Mã hóa Dữ liệu cá nhân là việc chuyển đổi Dữ liệu cá nhân sang dạng không nhận biết được Dữ liệu cá nhân nếu không được giải mã nhằm mục đích bảo vệ bí mật thông tin của Dữ liệu cá nhân, ngăn chặn truy cập trái phép, đảm bảo tính toàn vẹn của Dữ liệu cá nhân. Dữ liệu cá nhân được mã hóa theo các tiêu chuẩn mã hóa phù hợp cần thiết theo quy định của pháp luật và Diag.
        • Việc giải mã sẽ được thực hiện phù hợp theo quy định của Diag để đảm bảo việc cung cấp dịch vụ, thực hiện các Mục đích cho Khách hàng, và vận hành phù hợp theo chính sách nội bộ Diag cũng như quy định pháp luật.
      • Chỉnh sửa Dữ liệu cá nhân: Việc chỉnh sửa Dữ liệu cá nhân được thực hiện theo Điều 6.1.c của Văn Bản
      • Xóa, hủy Dữ liệu cá nhân: Việc xóa, hủy Dữ liệu cá nhân được thực hiện theo Điều 6.1.e của Văn Bản
      • Cung cấp Dữ liệu cá nhân: Việc cung cấp Dữ liệu cá nhân được thực hiện theo Điều 6.1.d của Văn Bản
      • Khử nhận dạng Dữ liệu cá nhân:
        • Khử nhận dạng Dữ liệu cá nhân là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể. Việc Khử nhận dạng nhằm bảo vệ quyền riêng tư của Khách hàng.
        • Dữ liệu cá nhân sau khi khử nhận dạng không còn là Dữ liệu cá nhân.
        • Công ty sẽ thực hiện Khử nhận dạng Dữ liệu cá nhân khi thấy cần thiết nếu có. Trong suốt quá trình khử nhận dạng, Công ty có trách nhiệm:
          • Kiểm soát và giám sát chặt chẽ toàn bộ quá trình Khử nhận dạng Dữ liệu cá nhân;
          • Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm ngăn chặn mọi hành vi truy cập trái phép, sao chép, chiếm đoạt, làm lộ hoặc làm mất dữ liệu cá nhân trong quá trình thực hiện khử nhận dạng;
          • Không được tái nhận dạng dữ liệu cá nhân sau khi đã được khử nhận dạng, trừ trường hợp pháp luật có quy định khác;
          • Tuân thủ quy định pháp luật về Khử nhận dạng.
      • Chuyển giao, chia sẻ Dữ liệu cá nhân:
        • Diag được phép chuyển giao Dữ Liệu Cá Nhân phù hợp theo Mục đích nêu tại Điều 3 của Văn Bản, hoặc chuyển giao phù hợp theo quy định pháp luật về bảo vệ dữ liệu cá nhân mà không cần xin sự đồng ý của Khách hàng, chẳng hạn như:
          • Chia sẻ dữ liệu cá nhân giữa các bộ phận trong cùng Diag để xử lý dữ liệu cá nhân;
          • Chuyển giao Dữ liệu cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền;
          • Chuyển giao cho Bên xử lý, Bên thứ ba để xử lý dữ liệu cá nhân phù hợp theo quy định và Mục đích nêu tại Điều 3 của Văn Bản trong đó có bao gồm hoạt động chuyển giao ra nước ngoài phù hợp theo quy định pháp luật Việt Nam
          • Chuyển giao dữ liệu cá nhân trong các trường hợp quy định tại Điều 19.1 của Luật Bảo vệ dữ liệu cá nhân, bao gồm các trường hợp sau:
            • Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách;
            • Bảo vệ quyền hoặc lợi ích chính đáng của Diag, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
            • Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
            • Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
            • Thực hiện thỏa thuận của Chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;
            • Trường hợp khác theo quy định của pháp luật.
      • Trong trường hợp Diag chuyển dữ liệu cá nhân của Khách hàng đến một quốc gia khác ngoài Việt Nam, Diag sẽ đảm bảo thực hiện các quy trình cần thiết phù hợp với pháp luật Việt Nam cũng như đáp ứng các yêu cầu kỹ thuật về bảo mật Dữ Liệu Cá Nhân.

    Điều 5: Thời gian xử lý Dữ Liệu Cá Nhân

    • Thời điểm bắt đầu xử lý: Việc xử lý dữ liệu cá nhân bắt đầu kể từ thời điểm Khách hàng cung cấp dữ liệu cho Diag hoặc đồng ý để Diag thu thập dữ liệu thông qua các kênh hợp lệ.
    • Thời gian duy trì xử lý: Diag lưu trữ và xử lý dữ liệu cá nhân trong suốt thời gian quan hệ giao dịch giữa Khách hàng và Diag còn hiệu lực.
    • Diag tiếp tục lưu trữ dữ liệu cá nhân trong thời hạn theo quy định luật chuyên ngành trong lĩnh vực y tế cho các mục đích sau:
      • Tuân thủ nghĩa vụ pháp lý theo quy định pháp luật hiện hành;
      • Tuân thủ thời hạn lưu trữ trong lĩnh vực y tế thoe quy định pháp luật hiện hành
      • Giải quyết khiếu nại, tranh chấp phát sinh liên quan đến giao dịch;
      • Phục vụ yêu cầu của cơ quan nhà nước có thẩm quyền.
    • Sau khi hết thời hạn lưu trữ: Dữ liệu cá nhân sẽ được xóa, hủy phù hợp theo quy định pháp luật và chính sách xóa, hủy dữ liệu cá nhân của Diag.

    Điều 6: Quyền và nghĩa vụ của Quý Khách hàng

    • Quyền của Khách hàng
      • Khách hàng được biết về hoạt động Xử lý Dữ liệu cá nhân trừ trường hợp pháp luật có quy định khác
      • Sự đồng ý của Khách hàng
        • Khách hàng được quyết định sự đồng ý liên quan đến Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
        • Khách hàng được quyền yêu cầu rút lại sự đồng ý hoặc hạn chế Xử lý Dữ liệu cá nhân của mình khi có nghi ngờ phạm vi, Mục đích xử lý dữ liệu cá nhân hoặc tính chính xác của Dữ liệu cá nhân, trừ trường hợp quy định tại Điều 19 của Luật Bảo vệ dữ liệu cá nhân hoặc trường hợp pháp luật có quy định khác, cụ thể các trường hợp không được rút lại sự đồng ý hoặc hạn chế Xử Lý Dữ liệu cá nhân (“Trường hợp Không được Rút sự đồng ý hoặc Hạn chế Xử lý Dữ liệu cá nhân”):
          • Dữ liệu cá nhân bắt buộc phải được lưu trữ theo quy định pháp luật;
          • Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của Dìag, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
          • Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
          • Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
          • Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân là Khách hàng với Diag hoặc cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật chẳng hạn như để Diag bán, cung cấp Sản phẩm, hàng hóa, dịch vụ theo yêu cầu của Khách hàng hoặc các trường hợp khác có liên quan;
          • Yêu cầu không phù hợp với quy định pháp luật chẳng hạn như: chỉnh sửa hồ sơ bệnh án; yêu cầu sửa, che giấu, không cung cấp, cung cấp không đầy đủ hoặc cung cấp sai dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác; yêu cầu chỉnh sửa dữ liệu, và/hoặc các giao dịch liên quan khi Diag có nghĩa vụ lưu trữ hồ sơ cá nhân và các giao dịch nhằm tuân thủ nghĩa vụ pháp lý;
          • Trường hợp khác theo quy định của pháp luật.
        • Các bước để thực thi các quyền này của Khách hàng sẽ tuân theo Điều 5 Nghị định 356/2025/NĐ-CP và các hướng dẫn, sửa đổi, bổ sung theo từng thời điểm, cụ thể như sau:
          • Bước 1: Khách hàng gửi yêu cầu phù hợp theo Điều 6.1.b.ii của Văn bản này đến Diag theo các Kênh giao dịch của Diag như nêu tại Điều 1.1 của Văn bản này, có đính kèm bằng chứng bao gồm thông tin cá nhân, giấy tờ tùy thân, thông tin chứng minh đã thực hiện việc khám, chữa bệnh tại Diag, các tài liệu bổ sung cho mục đích và lý do để thực hiện các quyền theo Điều 6.1.b.ii, và các tài liệu khác theo yêu cầu của Diag theo từng thời điểm.
          • Bước 2: Diag sẽ xác thực danh tính chủ thể dữ liệu; đánh giá tính hợp lệ của yêu cầu và Thông báo ban đầu cho chủ thể dữ liệu cá nhân trong vòng 02 ngày làm việc kể từ ngày nhận được yêu cầu và xác nhận đồng ý hay không đồng ý với yêu cầu của Khách hàng và Diag thông báo cho chủ thể dữ liệu cá nhân về kết quả ban đầu này và thời gian xử lý.
            • Nếu không thuộc Trường hợp Không được Rút sự đồng ý hoặc Hạn chế Xử lý Dữ liệu cá nhân, Diag sẽ xử lýtrong thời hạn từ 15 ngày đến 20 ngày . Trong trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 15 ngày, và Diag sẽ thông báo đến Khách hàng lý do cần gia hạn;
            • Nếu thuộc Trường hợp Không được Rút sự đồng ý hoặc Hạn chế Xử lý Dữ liệu cá nhân, Diag sẽ từ chối thực hiện, và thông báo đến Khách hàng.
      • Khách hàng được quyền yêu cầu chỉnh sửa Dữ liệu cá nhân:
        • Dữ liệu cá nhân được Khách hàng yêu cầu chỉnh sửa khi Dữ liệu cá nhân có sai sót, nhầm lẫn do lỗi vô ý của Khách hàng hoặc nhân viên Diag trong quá trình cung cấp dữ liệu hoặc Dữ liệu cá nhân được Khách hàng bị hết hạn hoặc được cập nhật điều chỉnh mới theo quy định pháp luật.
        • Các bước để thực thi các quyền này của Khách hàng sẽ tuân theo Điều 5 Nghị định 356/2025/NĐ-CP và các hướng dẫn, sửa đổi, bổ sung theo từng thời điểm, cụ thể như sau
          • Bước 1: Khách hàng gửi yêu cầu chỉnh sửa Dữ liệu cá nhân, có đính kèm bằng chứng đến Diag theo các Kênh giao dịch của Diag như nêu tại Điều 1.1 của Văn bản
          • Bước 2: Diag sẽ xác thực danh tính chủ thể dữ liệu cá nhân; đánh giá tính hợp lệ của yêu cầu và Thông báo ban đầu cho chủ thể dữ liệu cá nhân trong vòng 02 ngày làm việc kể từ ngày nhận được yêu cầu và xác nhận đồng ý hay không đồng ý với yêu cầu của Khách hàng và Diag thông báo cho chủ thể dữ liệu cá nhân về kết quả ban đầu này và thời gian xử lý.
            • Nếu yêu cầu của Khách hàng có có sở và hợp lý, Diag sẽ xử lý trong thời hạn từ 10 ngày đến 15 ngày. Trong trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 10 ngày, và Diag sẽ thông báo đến Khách hàng lý do cần gia hạn
            • Nếu yêu của Khách hàng không có cơ sở, Diag sẽ từ chối thực hiện, và thông báo đến Khách hàng.
      • Cung cấp Dữ liệu cá nhân:
        • Khách hàng cung cấp Dữ liệu cá nhân cho Diag để thực hiện Mục đích nêu tại Điều 3 của Văn Bản.
        • Khách hàng được quyền yêu cầu cung cấp Dữ liệu cá nhân của chính Khách hàng, trừ trường hợp việc cung cấp đó có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, tài sản của người khác hoặc trường hợp pháp luật có quy định khác (“Trường hợp không được cung cấp Dữ liệu khi Khách hàng yêu cầu”).

    Các bước thực hiện như sau:

          • Bước 1: Khách hàng gửi yêu cầu phù hợp theo Điều 6.1.d.ii của Văn bản này đến Diag theo các Kênh giao dịch của Diag như nêu tại Điều 1.1 của Văn bản này, có đính kèm bằng chứng bao gồm thông tin cá nhân, giấy tờ tùy thân, thông tin chứng minh đã thực hiện việc khám, chữa bệnh tại Diag, các tài liệu bổ sung cho mục đích và lý do để thực hiện các quyền theo Điều 6.1.d.ii, và các tài liệu khác theo yêu cầu của Diag theo từng thời điểm.
          • Bước 2: Diag sẽ xác thực danh tính chủ thể dữ liệu; đánh giá tính hợp lệ của yêu cầu và xem xét có thuộc Trường hợp không được cung cấp Dữ liệu khi Khách hàng yêu cầu hay không:
            • Nếu yêu cầu của Khách hàng có có sở và hợp lý, Diag sẽ xử lý trong thời hạn từ 10 ngày đến 15 ngày. Trong trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 10 ngày, và Diag sẽ thông báo đến Khách hàng lý do cần gia hạn
            • Nếu thuộc Trường hợp không được cung cấp Dữ liệu khi Khách hàng yêu cầu, Diag gửi văn bản từ chối và nêu lý do từ chối;
      • Xóa, hủy Dữ liệu cá nhân
        • Khách hàng được quyền yêu cầu xóa, hủy Dữ liệu cá nhân của Khách hàng và chấp nhận các rủi ro, thiệt hại có thể xảy ra. Yêu cầu của Khách hàng trong trường hợp này phải tuân thủ đầy đủ các nguyên tắc quy định tại Điều 4.3 của Luật Bảo vệ dữ liệu cá nhân và không thuộc các Trường hợp Không được Xóa, Hủy Dữ Liệu Cá Nhân nêu tại Điều 6.1.e.ii của Văn bản này.
        • Diag sẽ không thực hiện yêu cầu của Khách hàng về việc xóa, hủy dữ liệu cá nhân trong các trường hợp quy định tại Điều 19 của Luật Bảo vệ dữ liệu cá nhân hoặc việc xóa, hủy Dữ liệu cá nhân vi phạm quy định tại Điều 4.3 của Luật Bảo vệ dữ liệu nhân hoặc trường hợp khác theo quy định pháp luật, cụ thể như sau (sau đây gọi tắt là “Trường hợp Không được Xóa, Hủy Dữ Liệu Cá Nhân”):
          • Dữ liệu cá nhân bắt buộc phải được lưu trữ theo quy định pháp luật;
          • Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân là Khách hàng hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên;
          • Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
          • Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
          • Thực hiện thỏa thuận của Chủ thể dữ liệu cá nhân là Khách hàng với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;
          • Việc xóa, hủy Dữ liệu cá nhân dẫn đến vi phạm quy định pháp luật hoặc vi phạm nghĩa vụ của chủ thể Dữ liệu cá nhân trong việc sử dụng dịch vụ do Diag cung cấp;
          • Việc xóa, hủy Dữ liệu cá nhân dẫn đến không bảo vệ được quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân;
          • Việc xóa, hủy Dữ liệu cá nhân sẽ gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của Diag;
          • Việc xóa, hủy Dữ liệu cá nhân xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác;
          • Yêu cầu xóa, hủy Dữ liêu cá nhân không phù hợp với quy định pháp luật bao gồm nhưng không giới hạn: xóa, hủy, chỉnh sửa hồ sơ bệnh án; yêu cầu sửa, che giấu, không cung cấp, cung cấp không đầy đủ hoặc cung cấp sai Dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền hoặc bên thứ ba khác; yêu cầu chỉnh sửa dữ liệu, xóa, hủy dữ liệu của các nhân và/hoặc các giao dịch liên quan khi Diag có nghĩa vụ lưu trữ hồ sơ cá nhân và tuân thủ nghĩa vụ pháp lý;
          • Trường hợp khác theo quy định của pháp luật.

    Trường hợp không thể xóa, hủy Dữ liệu cá nhân của Khách hàng vì lý do chính đáng sau khi nhận được yêu cầu của Khách hàng, Diag sẽ thông báo để Khách hàng được biết.

        • Quy trình để thực thi các quyền này của Khách hàng sẽ tuân theo Điều 5 Nghị định 356/2025/NĐ-CP và các hướng dẫn, sửa đổi, bổ sung theo từng thời điểm, cụ thể như sau:
          • Bước 1: Khách hàng gửi yêu cầu phù hợp theo Điều 6.1.e của Văn bản này đến Diag theo các Kênh giao dịch của Diag như nêu tại Điều 1.1 của Văn bản này, có đính kèm bằng chứng bao gồm thông tin cá nhân, giấy tờ tùy thân, thông tin chứng minh đã thực hiện việc khám, chữa bệnh tại Diag, các tài liệu bổ sung cho mục đích và lý do để thực hiện các quyền theo Điều 6.1.e và các tài liệu khác theo yêu cầu của Diag theo từng thời điểm.
          • Bước 2: Diag sẽ xác thực danh tính chủ thể dữ liệu; đánh giá tính hợp lệ của yêu cầu và Thông báo ban đầu cho chủ thể dữ liệu cá nhân trong vòng 02 ngày làm việc kể từ ngày nhận được yêu cầu và xác nhận đồng ý hay không đồng ý với yêu cầu của Khách hàng và Diag thông báo cho chủ thể dữ liệu cá nhân về kết quả ban đầu này và thời gian xử lý.
            • Nếu không thuộc Trường hợp Không được Xóa, Hủy Dữ Liệu Cá Nhân, Diag sẽ xử lý trong thời gian từ 20 ngày đến 30 ngày.
            • Trong trường hợp cần gia hạn thời gian xử lý thì kéo dài thêm tối đa 01 lần gia hạn trong thời hạn không quá 20 ngày, và Diag sẽ thông báo đến Khách hàng lý do cần gia hạn.
            • Nếu thuộc Trường hợp Không được Xóa, Hủy Dữ Liệu Cá Nhân, Diag sẽ từ chối thực hiện, và thông báo đến Khách hàng.
      • Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
      • Các quyền khác theo quy định pháp luật.
    • Nghĩa vụ của Khách hàng
      • Tự bảo vệ Dữ liệu cá nhân của Khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ; thông báo kịp thời cho Diag khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
      • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
      • Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân của của Khách hàng theo quy định của pháp luật, theo hợp đồng hoặc khi Khách hàng đồng ý cho phép xử lý dữ liệu cá nhân;
      • Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
      • Tuân thủ các quy định pháp luật, quy định của Diag liên quan đến Xử lý Dữ liệu cá nhân của Khách hàng
      • Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân và các thông tin khác theo yêu cầu của Diag khi sử dụng Sản phẩm, dịch vụ; đồng thời cập nhật kịp thời khi có thay đổi. Diag không chịu trách nhiệm đối với mọi thiệt hại phát sinh do thông tin sai lệch, không đầy đủ hoặc không được cập nhật từ phía Khách hàng.
      • Phối hợp với Diag, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
      • Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
      • Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của Diag trong từng thời kỳ được thông báo tới Khách qua Kênh giao dịch của Diag
      • Các nghĩa vụ khác theo quy định pháp luật.
    • Khách hàng khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
      • Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân khi sử dụng Sản phẩm, hàng hóa, dịch vụ tại Diag. Việc thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính Chủ thể dữ liệu cá nhân đó;
      • Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của Diag và các bên có liên quan trong vai trò Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
      • Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.

    Điều 7: Bảo vệ dữ liệu cá nhân và các rủi ro tiềm ẩn

    • Diag cam kết, bằng mọi nỗ lực cần thiết và hợp lý, xử lý dữ liệu cá nhân của Khách hàng một cách an toàn, bảo mật và đảm bảo các quyền của Khách hàng tuân thủ theo quy định của pháp luật. Tuy nhiên, một số rủi ro có thể xảy ra ngoài tầm kiểm soát của Diag bao gồm nhưng không giới hạn các trường hợp sau:
      • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
      • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Diag, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
      • Khách hàng tự làm lộ lọt dữ liệu cá nhân dob ất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, bị hacker chiếm quyền điều khiển.
      • Xảy ra sự kiện bất khả kháng mà Diag không lường trước được, nằm ngoài sự kiểm soát của Diag chằng hạn như: mất điện, thiên tai, bão lũ,…
    • Diag khuyến cáo Khách hàng bảo mật tuyệt đối các thông tin cá nhân của Khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác; bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách hàng nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.

    Điều 8. Điều khoản chung

    • Khách hàng cam kết đã đọc, hiểu rõ và đồng ý với toàn bộ nội dung Văn Bản này.
    • Khách hàng hiểu và đồng ý rằng, Văn Bản này có thể được sửa đổi theo từng thời kỳ và sẽ được Diag trên website: https://diag.vn/ trên cơ sở tuân thủ và phù hợp với quy định pháp luật.
    • Việc Khách hàng tiếp tục đăng ký, sử dụng Sản phẩm, hàng hóa, dịch vụ có nghĩa là Khách hàng đã đồng ý với các sửa đổi của Văn Bản này, trừ trường hợp pháp luật có yêu cầu phải đạt được sự đồng ý đối với các nội dung thay đổi đó.
    • Khách hàng đã đọc, hiểu, đồng ý và cam kết thực hiện nghiêm túc các điều khoản, điều kiện được nêu tại Văn Bản này. Các vấn đề chưa được quy định được thực hiện theo quy định pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Văn Bản này trong từng thời kỳ.
    • Nếu phát sinh tranh chấp, các bên sẽ chủ động thương lượng trên tinh thần thiện chí, hợp tác. Trường hợp không thương lượng được, các bên có quyền yêu cầu cơ quan có thẩm quyền giải quyết theo quy định pháp luật.
    Zalo

    Zalo
    Messenger

    Messenger
    Đăng ký tư vấn

    Đăng ký tư vấn

    Khuyến mãi
    Gọi Diag

    Gọi Diag
    Book Test Zalo Button Messenger Button promotion
    Miễn phí lấy mẫu tại nhà
    Miễn phí lấy mẫu mọi xét nghiệm, mọi khung giờ
    Miễn phí lấy mẫu tại nhà
    img
    Miễn phí lấy mẫu mọi khung giờ, mọi xét nghiệm
    Giá tiết kiệm đến hết 30/06/2026

    Sản phẩm áp dụng: Tất cả các xét nghiệm của DIAG (ngoại trừ xét nghiệm HIV).

    Khu vực áp dụng: Tất cả khu vực có áp dụng dịch vụ lấy mẫu xét nghiệm tại nhà.

    Điều kiện áp dụng: Áp dụng đồng thời với các chương trình khuyến mãi khác.

    Đăng ký tư vấn