CÔNG TY CỔ PHẦN PHÒNG KHÁM CHUYÊN KHOA DA LIỄU O2 SKIN

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh Phúc

 

CHÍNH SÁCH BẢO MẬT THÔNG TIN KHÁCH HÀNG

1. GIỚI THIỆU

1.1. Chào mừng khách hàng đến với phòng khám chuyên khoa da liễu thuộc Công ty cổ phần phòng khám chuyên khoa da liễu O2 Skin (gọi chung là “O2 Skin” hoặc “chúng tôi” hoặc “phòng khám”). O2 Skin nghiêm túc thực hiện trách nhiệm liên quan đến việc bảo vệ dữ liệu cá nhân theo Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân và các văn bản quy phạm pháp luật liên quan.Chúng tôi cam kết tôn trọng quyền riêng tư của tất cả khách hàng của O2 Skin. 

1.2. O2 Skin nhận biết tầm quan trọng của dữ liệu cá nhân mà khách hàng đã tin tưởng giao cho chúng tôi.Vì vậy, chúng tôi có trách nhiệm quản lý, bảo vệ và xử lý dữ liệu cá nhân của khách hàng một cách thích hợp. Từ đó, chính sách bảo mật này được xây dựng để giúp khách hàng hiểu được cách thức chúng tôi thu thập, xử lý và lưu trữ dữ liệu cá nhân.

1.3. “Dữ liệu cá nhân” có nghĩa là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân

1.4.  Khách hàng được xem là đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách bảo mật này kể từ thời điểm khách hàng ký vào Văn bản đồng ý cho phép O2 Skin thu thập, xử lý và sử dụng dữ liệu cá nhân. Việc ký kết văn bản nêu trên đồng thời được xem là sự chấp thuận hợp pháp của khách hàng đối với các phương thức, phạm vi, mục đích và thời hạn thu thập, xử lý và lưu trữ dữ liệu cá nhân của mình theo quy định tại Chính sách bảo mật này và các văn bản có liên quan.

2. O2 SKIN THU THẬP DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP NÀO?

Công ty sẽ thu thập dữ liệu cá nhân của khách hàng trong các trường hợp sau:

2.1. Khi khách hàng thực hiện đặt lịch khám, đăng ký và/hoặc sử dụng tài khoản trên các nền tảng do O2 Skin cung cấp;

2.2. Khi khách hàng cung cấp thông tin thông qua việc điền và gửi các biểu mẫu, phiếu đăng ký, văn bản hoặc tài liệu liên quan do O2 Skin yêu cầu;

2.3. Khi khách hàng đến khám, tư vấn, điều trị và/hoặc được chỉ định, kê đơn thuốc, thực hiện các dịch vụ tại O2 Skin;

2.4. Khi khách hàng thực hiện các giao dịch thanh toán, chuyển khoản hoặc các hình thức thanh toán khác phát sinh trong quá trình sử dụng dịch vụ hoặc mua sản phẩm của O2 Skin;

2.5. Khi khách hàng cung cấp ý kiến phản hồi, đánh giá, yêu cầu hỗ trợ, khiếu nại hoặc liên hệ với O2 Skin dưới bất kỳ hình thức nào.

3. O2 SKIN SẼ THU THẬP NHỮNG DỮ LIỆU GÌ?

3.1. Dữ liệu cá nhân mà O2 SKIN có thể thu thập bao gồm dữ liệu cá nhân cơ bản và  dữ liệu cá nhân nhạy cảm (theo quy định của Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân)  cụ thể như sau:

 

STT	LOẠI DỮ LIỆU	CHI TIẾT
1	Dữ liệu cá nhân cơ bản	– Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); – Ngày, tháng, năm sinh; Giới tính; Địa chỉ liên hệ; – Số điện thoại, số CCCD, số thẻ bảo hiểm y tế;– Nghề nghiệp, dân tộc, quốc tịch; – Họ tên nhân thân và năm sinh, quan hệ của nhân thân đối với khách hàng (trong trường hợp khách từ 18 tuổi trở xuống); – Hình ảnh của khách hàng (thông qua trích xuất camera tại cơ sở/qua hình ảnh, video trong trường hợp khách hàng đồng ý); – Và các thông tin khác có liên quan theo Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân.
2	Dữ liệu cá nhân nhạy cảm	– Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án; – Đơn thuốc; – Tiền sử bệnh trong các phiếu tư vấn; – Và các thông tin khác có liên quan theo Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân.
3	Các dữ liệu khác	Các dữ liệu khác phát sinh trong quá trình cung cấp dịch vụ theo quy định pháp luật

3.2. Khách hàng có quyền được biết, được đồng ý hoặc không đồng ý, hoặc yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân từ chúng tôi. Nếu khách hàng không đồng ý cho chúng tôi thu thập dữ liệu cá nhân nói trên, khách hàng có thể thông báo bằng văn bản đến địa chỉ Gmail: phaplys@o2skin.vn

4. O2 SKIN SỬ DỤNG THÔNG TIN BẠN CUNG CẤP NHƯ THẾ NÀO?

   
   
   4.1. Chúng tôi có thể thu thập, xử lý, lưu trữ dữ liệu cá nhân của bạn cho các mục đích sau đây
   – Để tiếp nhận, xem xét và xử lý các yêu cầu đăng ký sử dụng dịch vụ, mua sản phẩm, đặt lịch thăm khám và chăm sóc da của khách hàng tại phòng khám.
   – Để quản lý, vận hành và cung cấp các dịch vụ, sản phẩm của phòng khám đến khách hàng một cách phù hợp, kịp thời và đảm bảo chất lượng
   – Để phục vụ mục đích nhận dạng, xác minh danh tính và phân biệt dữ liệu giữa các khách hàng trong quá trình cung cấp dịch vụ.
   – Để liên hệ, trao đổi và liên lạc với khách hàng thông qua điện thoại, tin nhắn, thư điện tử (email) hoặc các phương thức liên lạc hợp pháp khác.
   – Để tiến hành các hoạt động nghiên cứu, phân tích đánh giá hiệu quả điều trị, chất lượng sản phẩm/dịch vụ mà phòng khám đã cung cấp đến khách hàng nhằm mục đích xem xét, đánh giá trải nghiệm của khách hàng và cải thiện chất lượng sản phẩm/dịch vụ.
   – Để cung cấp thông tin về các chương trình, ưu đãi, khuyến mại và hoạt động chăm sóc Khách hàng của Công ty, theo phạm vi được Khách hàng đồng ý.
   – Để đáp ứng các thủ tục pháp lý về lưu trữ thông tin bệnh án, sổ khám bệnh theo quy định của pháp luật trong lĩnh vực y tế.

– Các mục đích hợp pháp khác có liên quan trực tiếp đến hoạt động của Phòng khám phù hợp với quy định của Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân

4.2. Do mục đích thu thập, xử lý và lưu trữ dữ liệu cá nhân của Khách hàng có thể thay đổi tùy thuộc vào từng hoàn cảnh cụ thể, các mục đích đó có thể không được liệt kê đầy đủ tại các nội dung nêu trên. Trong trường hợp phát sinh mục đích khác ngoài các mục đích đã được thông báo, chúng tôi sẽ thông báo rõ ràng cho khách hàng và chỉ tiến hành thu thập, xử lý, lưu trữ dữ liệu cá nhân sau khi đã nhận được sự đồng ý hợp pháp của khách hàng.

4.3. Thời hạn lưu trữ dữ liệu cá nhân của khách hàng: 10 năm (Theo quy định của Luật số 33/2024/QH15 về Lưu trữ và Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân).

5. CÁC BIỆN PHÁP BẢO VỆ VÀ LƯU TRỮ THÔNG TIN KHÁCH HÀNG TẠI O2 SKIN

5.1. Công ty thực hiện việc thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của khách hàng theo đúng các nguyên tắc bảo mật, an toàn, tối thiểu và phù hợp với mục đích sử dụng, tuân thủ quy định theo Điều 37 Luật số 91/2025/QH15 và các quy định pháp luật có liên quan

5.2. Chúng tôi duy trì, lưu trữ và bảo mật dữ liệu cá nhân của Khách hàng theo đúng quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân. Trường hợp Khách hàng có yêu cầu hợp lệ về việc xóa hoặc tiêu hủy dữ liệu cá nhân, chúng tôi sẽ xem xét và thực hiện việc xóa hoặc tiêu hủy dữ liệu trên hệ thống xử lý và lưu trữ theo quy định của pháp luật..

5.3. Chúng tôi bảo lưu quyền từ chối thực hiện việc xóa hoặc tiêu hủy dữ liệu cá nhân trong các trường hợp: (i) yêu cầu của Khách hàng không phù hợp với quy định của pháp luật về bảo vệ dữ liệu cá nhân; hoặc (ii) mặc dù yêu cầu phù hợp, nhưng dữ liệu cá nhân thuộc trường hợp mà Công ty có nghĩa vụ tiếp tục lưu trữ theo quy định của pháp luật hiện hành..

5.4. Công ty áp dụng các biện pháp kỹ thuật phù hợp nhằm bảo vệ dữ liệu cá nhân của Khách hàng, bao gồm nhưng không giới hạn ở:

• Kiểm soát truy cập hệ thống thông tin, phân quyền truy cập theo chức danh, nhiệm vụ;

• Áp dụng các biện pháp bảo mật hệ thống công nghệ thông tin nhằm ngăn chặn việc truy cập trái phép, mất mát, rò rỉ, thay đổi hoặc phá hủy dữ liệu;
• Thực hiện sao lưu dữ liệu định kỳ và các biện pháp phòng ngừa rủi ro kỹ thuật theo quy định nội bộ và quy định của pháp luật

5.5. Công ty ban hành và thực hiện các quy định, quy trình nội bộ về quản lý, bảo vệ dữ liệu cá nhân; đồng thời chỉ cho phép nhân sự, bộ phận có thẩm quyền được tiếp cận dữ liệu cá nhân của Khách hàng trong phạm vi cần thiết để thực hiện nhiệm vụ được giao.

5.6. Việc chuyển giao hoặc chia sẻ dữ liệu cá nhân của Khách hàng cho bên thứ ba (nếu có) chỉ được thực hiện khi có căn cứ pháp lý hợp lệ, đáp ứng yêu cầu bảo mật và phù hợp với mục đích đã được Khách hàng đồng ý hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

5.7. Trường hợp xảy ra sự cố liên quan đến an toàn dữ liệu cá nhân, Công ty sẽ áp dụng các biện pháp cần thiết nhằm hạn chế thiệt hại, khắc phục sự cố và thực hiện các nghĩa vụ thông báo theo quy định của Luật số 91/2025 và pháp luật có liên quan.

5.8. Công ty, nhân sự và các bên có liên quan có trách nhiệm tuân thủ đầy đủ các quy định về bảo vệ và lưu trữ dữ liệu cá nhân theo Luật số 91/2025, Chính sách bảo mật này và các quy định nội bộ khác của Công ty.

6. CAM KẾT CỦA O2 SKIN LIÊN QUAN ĐẾN HOẠT ĐỘNG THU THẬP, XỬ LÝ VÀ LƯU TRỮ THÔNG TIN CỦA KHÁCH HÀNG

 

6.1. Tôn trọng quyền đồng ý về thu thập, xử lý, lưu trữ dữ liệu của khách hàng,, không thu thập, xử lý, lưu trữ dữ liệu của khách hàng,dữ liệu trong trường hợp khách hàng từ chối thông qua hình thức quy định tại mục 3.3 của chính sách này

 

6.2 Thực hiện quy trình kiểm soát và bảo mật tuyệt đối thông tin dữ liệu của khách hàng để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ trái phép (theo quy định tại Điều 37 Luật số 91/2025/QH15 về Bảo vệ dữ liệu cá nhân) bằng các biện pháp kỹ thuật, đồng thời thông báo tới khách hàng và cơ quan chức năng nếu phát sinh sự cố trong vòng 72 giờ kể từ khi phát hiện hành vi vi phạm.

6.3 Không thực hiện các hoạt động hoạt động thu thập, chuyển giao, mua, bán dữ liệu Khách hàng cho bên thứ ba mà không có sự đồng ý của khách hàng.

 

6.4 Tiếp nhận và xử lý các yêu cầu của khách hàng liên quan đến dữ liệu của bản thân nhằm thực thi đầy đủ các quyền liên quan đến bảo mật thông tin cá nhân theo quy định tại Luật số 91/2025/QH15 về bảo vệ dữ liệu cá nhân.

 

7. CÁCH THỨC KHÁCH HÀNG THỰC HIỆN ĐẦY ĐỦ CÁC QUYỀN ĐƯỢC BIẾT; QUYỀN ĐỒNG Ý HOẶC KHÔNG ĐỒNG Ý, YÊU CẦU RÚT LẠI SỰ ĐỒNG Ý; QUYỀN XEM, CHỈNH SỬA HOẶC YÊU CẦU CHỈNH SỬA; QUYỀN YÊU CẦU CUNG CẤP, XÓA, HẠN CHẾ XỬ LIỆU CÁ NHÂN, GỬI YÊU CẦU PHẢN ĐỐI XỬ LÝ DỮ LIỆU CÁ NHÂN

 

Để thực hiện các quyền nêu trên, khách hàng gửi yêu cầu bằng thư điện tử (email) đến địa chỉ phaply@o2skin.vn, trong đó nêu rõ nội dung yêu cầu và thông tin cần thiết để xác minh danh tính.

Sau khi tiếp nhận yêu cầu, O2 Skin có trách nhiệm:

• Xác minh danh tính của khách hàng và tính hợp lệ của yêu cầu theo quy định của pháp luật;
• Thông báo cho khách hàng về việc tiếp nhận yêu cầu và phạm vi xử lý dự kiến (nếu cần) trong thời hạn 02 ngày làm việc;
• Thực hiện việc xem xét, xử lý và phản hồi yêu cầu của khách hàng trong thời hạn theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân;
• Trong trường hợp gia hạn thời gian xử lý, O2 Skin gửi thông báo cho khách hàng trước 02 ngày kể từ ngày bắt đầu gia hạn;
• Trường hợp không thể thực hiện yêu cầu, Công ty sẽ thông báo rõ lý do cho khách hàng trên cơ sở quy định của pháp luật.

 

8. GIẢI QUYẾT THẮC MẮC, KHIẾU NẠI LIÊN QUAN ĐẾN HOẠT ĐỘNG THU THẬP, XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU KHÁCH HÀNG 

Nếu bạn có bất kỳ thắc mắc, yêu cầu bảo vệ hoặc khiếu nại nào về các phương pháp/chính sách bảo vệ quyền riêng tư của chúng tôi vui lòng liên hệ với chúng tôi theo thông tin sau:

CÔNG TY CỔ PHẦN PHÒNG KHÁM CHUYÊN KHOA DA LIỄU O2 SKIN
Địa chỉ: 343/5F Tô Hiến Thành, Phường 12, Quận 10, Thành Phố Hồ Chí Minh
Email: phaplys@o2skin.vn

Thời gian cập nhật: 30/01/2026