Chính sách quyền riêng tư
Áp dụng cho ứng dụng KSmart. Ngày có hiệu lực: 01/01/2024.
1. Giới thiệu
KSmart là ứng dụng phục vụ quản lý và vận hành hệ thống phát nội dung/thông báo trên các thiết bị. Ứng dụng có thể được sử dụng bởi tổ chức, trường học, doanh nghiệp, đơn vị vận hành hoặc nhân sự được phân quyền.
Chúng tôi tôn trọng quyền riêng tư của người dùng và chỉ thu thập, sử dụng dữ liệu cần thiết để cung cấp, vận hành, bảo mật, cải thiện và hỗ trợ dịch vụ.
2. Đơn vị kiểm soát và xử lý dữ liệu
Tùy theo mô hình triển khai, dữ liệu có thể được quản lý bởi:
- Tổ chức/đơn vị sử dụng hệ thống: đơn vị sở hữu hoặc quản lý thiết bị, địa bàn, nội dung và lịch phát.
- KIS - KSMART SOLUTION: đơn vị cung cấp nền tảng kỹ thuật, lưu trữ, vận hành và hỗ trợ hệ thống.
Trong nhiều trường hợp, tổ chức sử dụng hệ thống là đơn vị quyết định mục đích xử lý dữ liệu, còn chúng tôi là đơn vị cung cấp giải pháp kỹ thuật để xử lý dữ liệu theo cấu hình và yêu cầu hợp pháp của tổ chức đó.
3. Dữ liệu chúng tôi có thể thu thập
Tùy theo cách người dùng và tổ chức sử dụng ứng dụng, chúng tôi có thể thu thập các nhóm dữ liệu sau:
| Nhóm dữ liệu | Ví dụ dữ liệu | Mục đích sử dụng |
|---|---|---|
| Thông tin tài khoản người dùng | Họ tên, email, số điện thoại, tên đăng nhập, vai trò, tổ chức, quyền truy cập | Xác thực, phân quyền, quản lý người dùng và hỗ trợ kỹ thuật |
| Thông tin tổ chức và địa bàn | Tên tổ chức, khu vực, địa bàn, chi nhánh, điểm lắp đặt, nhóm thiết bị | Quản lý phạm vi vận hành, lọc dữ liệu, phân quyền và thống kê |
| Thông tin thiết bị | Mã thiết bị, tên thiết bị, địa chỉ IP, địa chỉ MAC, trạng thái online/offline, phiên bản phần mềm, vị trí lắp đặt, cấu hình thiết bị | Quản lý thiết bị, giám sát trạng thái, điều phối lịch phát và xử lý sự cố |
| Dữ liệu lịch phát | Tên lịch phát, thời gian bắt đầu/kết thúc, thiết bị nhận lịch, nhóm thiết bị, nội dung phát, trạng thái đang phát/đã phát/chưa phát | Tạo, quản lý, điều phối và theo dõi lịch phát |
| Dữ liệu lịch sử phát | Thời gian phát, thiết bị phát, nội dung đã phát, kết quả phát, lỗi phát, trạng thái hoàn thành | Đối soát, báo cáo, kiểm tra vận hành và khắc phục lỗi |
| Dữ liệu nội dung phát | Tên nội dung, loại nội dung, tệp âm thanh, tệp phương tiện, mô tả, dung lượng, người tạo, thời gian cập nhật | Quản lý thư viện nội dung, phân phối nội dung đến thiết bị và lưu lịch sử vận hành |
| Dữ liệu kỹ thuật và nhật ký hệ thống | Địa chỉ IP, loại thiết bị đăng nhập, hệ điều hành, phiên bản ứng dụng, log lỗi, thời gian truy cập, thao tác quản trị | Bảo mật, chống gian lận, ghi nhận thao tác, phân tích lỗi và cải thiện hệ thống |
| Dữ liệu thông báo | Push token, trạng thái nhận thông báo, loại thông báo, thời gian gửi/nhận | Gửi thông báo vận hành, cảnh báo thiết bị, cảnh báo lịch phát hoặc thông báo hệ thống |
| Nội dung hỗ trợ | Nội dung phản hồi, yêu cầu hỗ trợ, hình ảnh/tệp đính kèm nếu người dùng gửi | Xử lý hỗ trợ, xác minh lỗi và cải thiện dịch vụ |
4. Quyền truy cập trên thiết bị
Ứng dụng có thể yêu cầu một số quyền truy cập tùy theo tính năng:
- Thông báo: để gửi cảnh báo thiết bị, cảnh báo lịch phát, trạng thái phát hoặc thông báo hệ thống.
- Camera hoặc thư viện ảnh: chỉ sử dụng nếu người dùng cần tải hình ảnh, quét mã thiết bị, gửi phản hồi hoặc tải tệp liên quan.
- Tệp và bộ nhớ: chỉ sử dụng nếu người dùng cần tải lên, tải xuống hoặc quản lý nội dung phát.
- Kết nối mạng: để đăng nhập, đồng bộ dữ liệu, quản lý thiết bị và nhận thông báo.
Người dùng có thể thay đổi quyền truy cập trong phần cài đặt của thiết bị. Tuy nhiên, một số tính năng có thể không hoạt động đầy đủ nếu quyền cần thiết bị tắt.
5. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu cho các mục đích sau:
- Cung cấp chức năng đăng nhập, xác thực và phân quyền người dùng.
- Quản lý thiết bị, nhóm thiết bị, địa bàn và điểm lắp đặt.
- Tạo, cập nhật, hủy, điều phối và theo dõi lịch phát.
- Quản lý thư viện nội dung phát và phân phối nội dung đến thiết bị.
- Theo dõi lịch sử phát, trạng thái phát và kết quả phát.
- Hiển thị dashboard tổng quan số lượng thiết bị, lịch phát đang phát, đã phát và chưa phát.
- Gửi thông báo vận hành, cảnh báo thiết bị, cảnh báo lịch phát hoặc thông báo hệ thống.
- Ghi nhận nhật ký thao tác để phục vụ bảo mật, kiểm tra và đối soát.
- Phân tích lỗi, cải thiện hiệu năng, nâng cấp tính năng và hỗ trợ kỹ thuật.
- Tuân thủ nghĩa vụ pháp lý, yêu cầu bảo mật hoặc yêu cầu hợp lệ từ cơ quan có thẩm quyền.
6. Cơ sở xử lý dữ liệu
Việc xử lý dữ liệu có thể dựa trên một hoặc nhiều cơ sở phù hợp:
- Sự đồng ý hoặc yêu cầu sử dụng dịch vụ của người dùng.
- Nhu cầu thực hiện hợp đồng hoặc thỏa thuận dịch vụ với tổ chức sử dụng hệ thống.
- Lợi ích hợp pháp trong việc vận hành, bảo mật, ghi log, hỗ trợ và cải thiện hệ thống.
- Nghĩa vụ pháp lý hoặc yêu cầu hợp lệ từ cơ quan có thẩm quyền.
7. Chia sẻ dữ liệu
Chúng tôi không bán dữ liệu cá nhân của người dùng. Dữ liệu có thể được chia sẻ trong các trường hợp sau:
- Với tổ chức sử dụng hệ thống: để quản lý người dùng, thiết bị, địa bàn, nội dung và lịch phát.
- Với quản trị viên được phân quyền: để vận hành, kiểm tra, hỗ trợ và xử lý sự cố.
- Với nhà cung cấp hạ tầng kỹ thuật: như máy chủ, lưu trữ, cơ sở dữ liệu, thông báo đẩy, phân tích lỗi hoặc bảo mật.
- Với cơ quan có thẩm quyền: khi có yêu cầu hợp lệ theo quy định pháp luật.
- Khi tái cấu trúc hoặc chuyển giao dịch vụ: trong trường hợp sáp nhập, chuyển nhượng hoặc thay đổi đơn vị vận hành, với điều kiện dữ liệu tiếp tục được bảo vệ phù hợp.
8. Dịch vụ bên thứ ba
Ứng dụng có thể sử dụng một số dịch vụ bên thứ ba để vận hành, ví dụ:
- Dịch vụ gửi thông báo đẩy của Apple hoặc Google.
- Dịch vụ lưu trữ máy chủ, cơ sở dữ liệu hoặc hạ tầng đám mây.
- Dịch vụ phân tích lỗi, giám sát hiệu năng hoặc bảo mật.
- Dịch vụ đăng nhập, xác thực hoặc quản lý phiên đăng nhập nếu được tích hợp.
Các bên thứ ba chỉ được xử lý dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ cho chúng tôi hoặc cho tổ chức sử dụng hệ thống.
9. Quảng cáo và theo dõi
KSmart không được thiết kế để bán dữ liệu cá nhân hoặc hiển thị quảng cáo hành vi dựa trên dữ liệu người dùng. Chúng tôi không sử dụng dữ liệu thiết bị, lịch phát, nội dung phát hoặc địa bàn cho mục đích quảng cáo hành vi.
Nếu trong tương lai ứng dụng sử dụng công cụ quảng cáo, theo dõi liên ứng dụng hoặc phân tích mở rộng, chúng tôi sẽ cập nhật chính sách này, hiển thị thông báo phù hợp và tuân thủ yêu cầu của Apple, Google cũng như pháp luật hiện hành.
10. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm:
- Phân quyền truy cập theo vai trò, tổ chức, địa bàn hoặc phạm vi quản lý.
- Bảo vệ thông tin đăng nhập và phiên truy cập.
- Mã hóa hoặc bảo vệ dữ liệu trong quá trình truyền tải khi phù hợp.
- Ghi nhận nhật ký thao tác để phục vụ kiểm tra và phát hiện bất thường.
- Giám sát lỗi, cảnh báo bảo mật và kiểm soát truy cập hệ thống.
- Sao lưu, khôi phục và bảo vệ dữ liệu theo nhu cầu vận hành.
Tuy nhiên, không có hệ thống điện tử nào an toàn tuyệt đối. Người dùng cần bảo mật tài khoản, thiết bị đăng nhập và thông tin xác thực của mình.
11. Thời gian lưu trữ dữ liệu
Dữ liệu được lưu trữ trong thời gian cần thiết để cung cấp dịch vụ, vận hành hệ thống, phục vụ kiểm tra lịch sử phát, đối soát, bảo mật, hỗ trợ kỹ thuật hoặc tuân thủ nghĩa vụ pháp lý.
Khi dữ liệu không còn cần thiết hoặc khi có yêu cầu xóa hợp lệ, chúng tôi sẽ xóa, ẩn danh hoặc hạn chế xử lý dữ liệu, trừ trường hợp cần tiếp tục lưu giữ để phục vụ bảo mật, đối soát, kiểm toán, giải quyết tranh chấp hoặc tuân thủ quy định pháp luật.
12. Quyền của người dùng
Tùy theo quy định pháp luật và cấu hình của tổ chức sử dụng hệ thống, người dùng có thể có các quyền sau:
- Yêu cầu truy cập hoặc xác nhận dữ liệu cá nhân đang được xử lý.
- Yêu cầu chỉnh sửa thông tin cá nhân không chính xác.
- Yêu cầu xóa tài khoản hoặc dữ liệu cá nhân trong phạm vi được phép.
- Yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp phù hợp.
- Rút lại sự đồng ý đối với các hoạt động xử lý không bắt buộc.
- Gửi yêu cầu giải thích, khiếu nại hoặc phản ánh về việc xử lý dữ liệu.
13. Xóa tài khoản và dữ liệu
Nếu ứng dụng có chức năng tạo tài khoản hoặc đăng nhập tài khoản cá nhân, người dùng có thể yêu cầu xóa tài khoản và dữ liệu liên quan bằng một trong các cách sau:
- Sử dụng tính năng trong ứng dụng: Tài khoản → Cài đặt → Xóa tài khoản.
- Gửi email đến: info@kisgroup.vn.
Khi tiếp nhận yêu cầu, chúng tôi có thể cần xác minh danh tính hoặc quyền quản lý tài khoản. Việc xóa tài khoản có thể khiến người dùng không còn truy cập được lịch sử phát, dữ liệu thiết bị, lịch phát, nội dung phát hoặc các dữ liệu liên quan đến tài khoản.
Một số dữ liệu như log bảo mật, lịch sử thao tác, lịch sử phát, dữ liệu đối soát hoặc dữ liệu cần thiết cho nghĩa vụ pháp lý có thể được lưu giữ trong thời gian phù hợp.
14. Dữ liệu thiết bị và địa bàn
Chúng tôi sử dụng dữ liệu thiết bị và địa bàn để hỗ trợ quản lý, giám sát, điều phối lịch phát, xử lý sự cố và tạo báo cáo tổng quan cho tổ chức sử dụng hệ thống.
15. Chuyển dữ liệu ra ngoài phạm vi quốc gia
Tùy theo hạ tầng kỹ thuật được sử dụng, dữ liệu có thể được lưu trữ hoặc xử lý trên máy chủ đặt tại Việt Nam hoặc quốc gia/khu vực khác. Khi có việc chuyển hoặc xử lý dữ liệu ngoài phạm vi quốc gia, chúng tôi sẽ áp dụng các biện pháp bảo vệ phù hợp theo quy định pháp luật hiện hành.
16. Liên kết ngoài ứng dụng
Ứng dụng có thể chứa liên kết đến website, biểu mẫu, tài liệu hoặc dịch vụ bên thứ ba. Chúng tôi không chịu trách nhiệm đối với nội dung, bảo mật hoặc thực tiễn quyền riêng tư của các website/dịch vụ không thuộc quyền kiểm soát của chúng tôi.
17. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh thay đổi về tính năng, công nghệ, hoạt động vận hành, quy định pháp luật hoặc chính sách của Apple/Google.
Khi có thay đổi quan trọng, chúng tôi sẽ thông báo trong ứng dụng hoặc bằng phương thức phù hợp. Việc tiếp tục sử dụng ứng dụng sau khi chính sách được cập nhật đồng nghĩa với việc người dùng đã đọc và đồng ý với phiên bản mới.
18. Thông tin liên hệ
Nếu người dùng có câu hỏi, yêu cầu chỉnh sửa/xóa dữ liệu hoặc phản ánh về quyền riêng tư, vui lòng liên hệ:
- Đơn vị vận hành: KIS - KSMART SOLUTION
- Email hỗ trợ: info@kisgroup.vn
- Website: https://kisgroup.vn