Chính sách Quyền riêng tư
Cập nhật ngày 18/09/2025
1) Bên kiểm soát dữ liệu
Ban Tổ chức VJAI Hackathon ("chúng tôi") gồm: Brandchie合同会社, VJAI, VANJ, VADX.
-
Địa chỉ liên hệ: 465-49 Wakamatsucho, Wakaba-ku, Chiba City, 264-0021
-
Email liên hệ về bảo mật dữ liệu: info@brandchie.com
Áp dụng mô hình một Controller: Brandchie合同会社 là Data Controller; các bên còn lại là Data Processor và được ràng buộc bởi Thỏa thuận xử lý dữ liệu (DPA).
2) Phạm vi áp dụng
Chính sách này áp dụng cho việc xử lý dữ liệu cá nhân do bạn gửi qua Biểu mẫu đăng ký tham dự sự kiện trên website VJAI Hackathon. Chúng tôi không sử dụng dữ liệu từ nguồn khác cho mục đích này.
3) Loại dữ liệu chúng tôi thu thập
Tùy theo biểu mẫu đăng ký, chúng tôi có thể thu thập các dữ liệu sau (một số trường là tùy chọn):
-
Thông tin nhận dạng & liên hệ: Họ tên, email, số điện thoại.
-
Thông tin nghề nghiệp: Công ty/đơn vị, chức danh, lĩnh vực chuyên môn.
-
Thông tin tham dự: quốc gia/khu vực, hình thức tham dự, câu trả lời cho các câu hỏi trong form (ví dụ: mục tiêu tham gia, nhóm kỹ năng), yêu cầu hỗ trợ tiếp cận (nếu có).
-
Dữ liệu kỹ thuật tối thiểu khi gửi form: địa chỉ IP, user agent (do nền tảng lưu trữ/nhà cung cấp dịch vụ ghi nhận để đảm bảo an ninh hệ thống).
Lưu ý: Chúng tôi không yêu cầu bạn cung cấp dữ liệu nhạy cảm theo GDPR (sức khỏe, quan điểm chính trị, tôn giáo, v.v.). Vui lòng không gửi các thông tin này trong form.
4) Mục đích & Cơ sở pháp lý xử lý dữ liệu (Art. 6 GDPR)
-
Tiếp nhận & quản lý đăng ký
-
Ví dụ: xác nhận đăng ký, sàng lọc đủ điều kiện, gửi email hướng dẫn tham dự.
-
Cơ sở pháp lý: Hợp đồng/tiền hợp đồng (Art. 6(1)(b)).
-
-
Trao đổi thông tin trước–trong–sau sự kiện
-
Ví dụ: cập nhật lịch trình, thay đổi địa điểm, hướng dẫn check‑in.
-
Cơ sở pháp lý: Hợp đồng (Art. 6(1)(b)) và/hoặc Lợi ích hợp pháp (Art. 6(1)(f)).
-
-
An ninh & chống gian lận
-
Ví dụ: phát hiện gửi form bất thường, bảo vệ hệ thống.
-
Cơ sở pháp lý: Lợi ích hợp pháp (Art. 6(1)(f)).
-
-
Nghĩa vụ pháp lý (nếu có phí/hoá đơn)
-
Ví dụ: kê khai, kế toán, lưu trữ hồ sơ.
-
Cơ sở pháp lý: Nghĩa vụ pháp lý (Art. 6(1)(c)).
-
-
Khảo sát sau sự kiện & cải thiện chất lượng
-
Ví dụ: email khảo sát ngắn, phân tích tổng hợp ẩn danh.
-
Cơ sở pháp lý: Lợi ích hợp pháp (Art. 6(1)(f)); hoặc Đồng ý (Art. 6(1)(a)) nếu yêu cầu.
-
-
Tiếp thị qua email (tùy chọn)
-
Ví dụ: gửi tin về sự kiện tương tự.
-
Cơ sở pháp lý: Đồng ý (Art. 6(1)(a)); bạn có thể rút lại bất cứ lúc nào.
-
Bạn không bắt buộc cung cấp dữ liệu cho mục tiêu tiếp thị; việc từ chối không ảnh hưởng đến việc tham dự sự kiện.
5) Người nhận dữ liệu & Bên xử lý
Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ được chia sẻ khi cần thiết với:
-
Nhà cung cấp nền tảng website/biểu mẫu (Wix.com Ltd.) để lưu trữ và vận hành form.
-
Nhà cung cấp email (Google Workspace) để gửi/nhận thông báo liên quan đến đăng ký.
-
Dịch vụ thanh toán/hoá đơn (PayPay) cho mục đích xử lý phí tham dự.
-
Đơn vị hỗ trợ vận hành sự kiện (TIB) để kiểm tra danh sách người tham dự tại cổng vào.
Với các bên nêu trên, chúng tôi ký kết Thoả thuận xử lý dữ liệu (DPA) phù hợp theo GDPR.
6) Chuyển dữ liệu ra ngoài EEA
Dữ liệu có thể được lưu trữ/ xử lý tại Nhật Bản (quốc gia có quyết định công nhận mức độ bảo vệ tương đương – adequacy của EU), Israel (cũng có adequacy), Hoa Kỳ và/hoặc các khu vực khác tùy hạ tầng của nhà cung cấp. Khi chuyển dữ liệu tới quốc gia không có adequacy, chúng tôi áp dụng Điều khoản Hợp đồng Tiêu chuẩn (SCCs) và biện pháp bổ sung phù hợp; hoặc sử dụng nhà cung cấp đã chứng nhận theo EU–US Data Privacy Framework (nếu áp dụng).
7) Thời hạn lưu giữ
-
Hồ sơ đăng ký: Lưu trữ cho đến khi sự kiện kết thúc và trong tối đa 24 tháng sau đó để đối chiếu, hỗ trợ khiếu nại, thống kê ẩn danh; sau đó xoá hoặc ẩn danh.
-
Dữ liệu kế toán/hoá đơn (nếu có): theo thời hạn lưu trữ bắt buộc theo luật hiện hành.
-
Tiếp thị dựa trên đồng ý: cho đến khi bạn rút lại sự đồng ý hoặc sau 24 tháng không tương tác.
8) Quyền của bạn theo GDPR
Bạn có quyền:
-
Truy cập dữ liệu; đính chính dữ liệu không chính xác;
-
Xoá dữ liệu (quyền được quên) trong các trường hợp luật định;
-
Hạn chế xử lý; Phản đối xử lý dựa trên lợi ích hợp pháp;
-
Nhận dữ liệu ở định dạng có thể di chuyển (portability) cho dữ liệu bạn đã cung cấp dựa trên hợp đồng hoặc đồng ý;
-
Rút lại đồng ý bất cứ lúc nào (không ảnh hưởng hiệu lực xử lý trước đó);
-
Khiếu nại tới Cơ quan giám sát bảo vệ dữ liệu tại EEA nơi bạn cư trú/làm việc hoặc nơi xảy ra vi phạm.
Để thực thi quyền, vui lòng liên hệ: info@brandchie.com. Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý yêu cầu.
9) Cookie & công nghệ tương tự
Website không sử dụng cookie cho mục đích tiếp thị/ theo dõi chéo. Các cookie cần thiết có thể được nền tảng (ví dụ: Wix) sử dụng để bảo đảm an ninh, cân bằng tải và hiệu năng. Bạn có thể quản lý cookie trong cài đặt trình duyệt.
10) An ninh thông tin
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý (mã hoá khi truyền, kiểm soát truy cập, nhật ký hệ thống, DPA với nhà cung cấp) nhằm bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc tiết lộ. Tuy vậy, không phương thức truyền/ lưu trữ nào an toàn tuyệt đối.
11) Ra quyết định tự động
Chúng tôi không tiến hành ra quyết định tự động hoặc profiling tạo ra tác �động pháp lý đáng kể đối với bạn dựa trên dữ liệu biểu mẫu đăng ký.
12) Trẻ vị thành niên
Sự kiện không hướng tới người dưới 16 tuổi. Nếu bạn dưới 16 tuổi, vui lòng không gửi đăng ký nếu không có sự đồng ý hợp lệ của cha mẹ/ người giám hộ (tuỳ luật hiện hành). Nếu phát hiện thu thập nhầm, chúng tôi sẽ xoá dữ liệu.
13) Liên kết bên thứ ba
Website có thể chứa liên kết tới website của bên thứ ba (như nền tảng thanh toán, website của đơn vị tham gia BTC, trang chủ của nhà tài trợ,...). Chúng tôi không chịu trách nhiệm về nội dung hoặc thực tiễn quyền riêng tư của các website đó. Vui lòng tham khảo chính sách riêng của họ.
14) Cập nhật chính sách
Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi về pháp luật hoặc hoạt động của sự kiện. Phiên bản mới sẽ nêu rõ ngày hiệu lực ở đầu tài liệu.