1. Giới thiệu
Chính sách bảo mật này mô tả cách Cổng Dịch vụ công Bộ Giao Thông Vận Tải ("Cổng Dịch vụ", "chúng tôi", "của chúng tôi") thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ thông tin cá nhân của người dùng. Việc bảo vệ quyền riêng tư và thông tin cá nhân của người dùng là ưu tiên hàng đầu của chúng tôi.
Khi sử dụng Cổng Dịch vụ, người dùng đồng ý với việc thu thập và sử dụng thông tin cá nhân của mình theo Chính sách bảo mật này. Nếu không đồng ý, vui lòng không sử dụng Cổng Dịch vụ.
Chính sách bảo mật này tuân thủ Luật An toàn thông tin mạng số 86/2015/QH13, Luật An ninh mạng số 24/2018/QH14 và các quy định pháp luật liên quan khác của Việt Nam.
2. Thông tin chúng tôi thu thập
2.1. Thông tin người dùng cung cấp trực tiếp
Khi đăng ký và sử dụng Cổng Dịch vụ, chúng tôi thu thập các thông tin sau:
- Thông tin cá nhân cơ bản: Họ tên, ngày tháng năm sinh, giới tính
- Thông tin liên hệ: Địa chỉ email, số điện thoại, địa chỉ nơi cư trú
- Thông tin định danh: Số CCCD/CMND, ngày cấp, nơi cấp
- Thông tin tài khoản: Tên đăng nhập, mật khẩu (đã được mã hóa)
- Thông tin khác: Hình ảnh cá nhân (nếu cần), thông tin về phương tiện giao thông (khi sử dụng dịch vụ đăng kiểm)
2.2. Thông tin được thu thập tự động
Khi người dùng truy cập và sử dụng Cổng Dịch vụ, chúng tôi có thể thu thập:
- Thông tin thiết bị: Loại thiết bị, hệ điều hành, trình duyệt web, địa chỉ IP
- Thông tin sử dụng: Thời gian truy cập, trang đã xem, thời gian dành cho mỗi trang, mẫu tìm kiếm
- Thông tin vị trí: Vị trí địa lý xác định thông qua địa chỉ IP hoặc GPS (nếu người dùng cho phép)
- Cookie và công nghệ tương tự: Thông tin lưu trữ qua cookie, web beacon, v.v.
3. Mục đích sử dụng thông tin
Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:
| Mục đích | Mô tả |
|---|---|
| Cung cấp dịch vụ | Xử lý hồ sơ, yêu cầu dịch vụ công; xác minh danh tính; cấp hoặc gia hạn giấy phép, chứng chỉ; thanh toán phí dịch vụ |
| Liên lạc | Gửi thông báo về trạng thái hồ sơ, kết quả xử lý, lịch hẹn; phản hồi thắc mắc, yêu cầu hỗ trợ |
| Cá nhân hóa trải nghiệm | Điều chỉnh giao diện và nội dung phù hợp với nhu cầu và sở thích của người dùng |
| Bảo mật và phòng chống gian lận | Xác minh danh tính; phát hiện, ngăn chặn và điều tra các hoạt động gian lận, lừa đảo |
| Phân tích và cải thiện dịch vụ | Đánh giá hiệu quả của Cổng Dịch vụ; phân tích lỗi, cải thiện giao diện và chức năng |
| Tuân thủ pháp luật | Thực hiện các nghĩa vụ pháp lý; phản hồi yêu cầu hợp pháp từ cơ quan nhà nước |
4. Cơ sở pháp lý cho việc xử lý thông tin
Việc xử lý thông tin cá nhân của người dùng dựa trên các cơ sở pháp lý sau:
- Thực hiện hợp đồng: Xử lý thông tin cần thiết để cung cấp dịch vụ theo yêu cầu của người dùng
- Nghĩa vụ pháp lý: Xử lý thông tin để tuân thủ các nghĩa vụ pháp lý của Bộ GTVT
- Lợi ích hợp pháp: Xử lý thông tin nhằm phục vụ lợi ích hợp pháp của Bộ GTVT, như cải thiện dịch vụ, phòng chống gian lận
- Sự đồng ý: Xử lý thông tin dựa trên sự đồng ý của người dùng khi pháp luật yêu cầu
5. Thời gian lưu trữ thông tin
Chúng tôi lưu trữ thông tin cá nhân của người dùng trong thời gian cần thiết để đáp ứng các mục đích nêu trên, trừ khi pháp luật yêu cầu hoặc cho phép lưu trữ lâu hơn.
Tiêu chí xác định thời gian lưu trữ bao gồm:
- Thời gian cần thiết để cung cấp dịch vụ cho người dùng
- Thời gian duy trì tài khoản người dùng trên Cổng Dịch vụ
- Yêu cầu lưu trữ theo quy định của pháp luật
- Thời hiệu khiếu nại, tố cáo và khiếu kiện theo quy định của pháp luật
- Nhu cầu giải quyết tranh chấp, thực hiện các điều khoản dịch vụ
Một số loại thông tin có thể được lưu trữ lâu hơn theo quy định pháp luật, ví dụ thông tin giao dịch tài chính, giấy phép lái xe, đăng kiểm phương tiện.
6. Chia sẻ và chuyển giao thông tin
6.1. Chia sẻ thông tin
Chúng tôi có thể chia sẻ thông tin cá nhân của người dùng với các bên thứ ba trong các trường hợp sau:
- Cơ quan nhà nước: Theo yêu cầu hợp pháp từ các cơ quan chức năng như công an, tòa án, cơ quan thuế…
- Đơn vị cung cấp dịch vụ: Các đơn vị hỗ trợ vận hành (lưu trữ, thanh toán, phát triển phần mềm) chỉ chia sẻ thông tin cần thiết
- Cơ quan liên quan: Các cơ quan khác của Bộ GTVT hoặc các bộ, ngành liên quan để xử lý hồ sơ và yêu cầu dịch vụ công
- Đối tác kinh doanh: Chia sẻ thông tin với đối tác để cung cấp dịch vụ theo yêu cầu (ví dụ: ngân hàng xử lý thanh toán)
Trong mọi trường hợp, chúng tôi chỉ chia sẻ thông tin cần thiết và yêu cầu các bên thứ ba áp dụng biện pháp bảo vệ thông tin phù hợp.
6.2. Chuyển giao thông tin ra nước ngoài
Chúng tôi chủ yếu lưu trữ và xử lý thông tin tại Việt Nam. Trong một số trường hợp, thông tin có thể được chuyển giao cho các đối tác ở nước ngoài với các biện pháp bảo vệ thích hợp theo quy định pháp luật.
7. Bảo mật thông tin
Bộ GTVT áp dụng các biện pháp kỹ thuật, vật lý và quản lý để bảo vệ thông tin cá nhân của người dùng khỏi mất mát, truy cập trái phép, tiết lộ hay thay đổi.
Các biện pháp bảo mật bao gồm:
- Mã hóa dữ liệu nhạy cảm khi lưu trữ và truyền tải
- Hệ thống tường lửa và phát hiện xâm nhập
- Kiểm soát truy cập vật lý và logic vào cơ sở dữ liệu
- Hạn chế quyền truy cập theo nguyên tắc "cần biết"
- Đào tạo nhân viên về bảo mật thông tin
- Đánh giá và kiểm tra bảo mật định kỳ
Mặc dù áp dụng các biện pháp bảo vệ hợp lý, không có hệ thống nào là an toàn tuyệt đối.
8. Quyền của người dùng đối với thông tin cá nhân
Theo quy định của pháp luật, người dùng có quyền:
- Quyền truy cập: Yêu cầu xác nhận và cung cấp bản sao thông tin cá nhân đang được xử lý
- Quyền cập nhật/chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc chưa đầy đủ
- Quyền xóa: Yêu cầu xóa thông tin cá nhân trong các trường hợp nhất định
- Quyền hạn chế xử lý: Yêu cầu giới hạn việc xử lý thông tin cá nhân
- Quyền rút lại sự đồng ý: Rút lại sự đồng ý đã cấp cho việc xử lý thông tin
- Quyền khiếu nại: Khiếu nại với cơ quan bảo vệ dữ liệu nếu vi phạm pháp luật
Để thực hiện quyền trên, người dùng có thể truy cập phần "Thông tin cá nhân" trên tài khoản hoặc liên hệ qua email: bogiaothong@dvgplx.com / số điện thoại: 024.999.66388.
9. Cookie và công nghệ tương tự
9.1. Cookie là gì
Cookie là các tệp nhỏ lưu trữ trên thiết bị của người dùng giúp ghi nhớ thông tin về lần truy cập, cải thiện hiệu quả hoạt động của trang web và trải nghiệm người dùng.
9.2. Các loại cookie chúng tôi sử dụng
- Cookie cần thiết: Cần thiết cho hoạt động cơ bản của Cổng Dịch vụ (đăng nhập, phiên làm việc,...)
- Cookie phân tích: Giúp hiểu cách người dùng tương tác với trang web
- Cookie chức năng: Ghi nhớ các tùy chọn và cài đặt của người dùng
9.3. Quản lý cookie
Người dùng có thể quản lý hoặc tắt cookie thông qua cài đặt của trình duyệt, tuy nhiên điều này có thể ảnh hưởng đến hiệu quả sử dụng của Cổng Dịch vụ.
10. Bảo vệ thông tin của trẻ em
Cổng Dịch vụ không dành cho trẻ em dưới 16 tuổi. Nếu phát hiện thu thập thông tin từ trẻ em dưới 16 tuổi mà không có sự đồng ý của người giám hộ, chúng tôi sẽ xóa thông tin đó.
11. Thay đổi Chính sách bảo mật
Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua email hoặc thông báo trên Cổng Dịch vụ.
Việc tiếp tục sử dụng Cổng Dịch vụ đồng nghĩa với việc người dùng chấp nhận Chính sách bảo mật đã cập nhật.
12. Liên hệ về vấn đề bảo mật
Nếu có bất kỳ thắc mắc, khiếu nại hoặc yêu cầu nào liên quan đến Chính sách bảo mật hoặc việc xử lý thông tin cá nhân, vui lòng liên hệ:
- Email: bogiaothong@dvgplx.com
- Số điện thoại: 024.999.66388
- Địa chỉ: [Địa chỉ cụ thể của Bộ Giao Thông Vận Tải]