Skip to main content
Dulieudoanhnghiep
Giới thiệu [email protected]
Tra cứu mã số thuế doanh nghiệp
Dulieudoanhnghiep

CÔNG TY CỔ PHẦN TƯ VẤN ĐẦU TƯ QUỐC TẾ CDI (“CDI”, “chúng tôi”, “của chúng tôi”) tôn trọng và coi trọng quyền riêng tư của người dùng. Chính sách Quyền riêng tư này (“Chính sách”) giải thích cách chúng tôi thu thập, sử dụng, tiết lộ, chuyển giao và bảo vệ Dữ liệu Cá nhân của người dùng khi bạn truy cập và sử dụng các website, ứng dụng và dịch vụ của CDI có đăng tải hoặc liên kết đến Chính sách này (gọi chung là “Trang Mạng”), cũng như các lựa chọn mà người dùng có đối với dữ liệu của mình. Chính sách được xây dựng phù hợp với Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, Nghị định 356/2025/NĐ-CP và pháp luật có liên quan.

Vui lòng đọc kỹ và hiểu toàn bộ Chính sách này. Việc người dùng tiếp tục cung cấp Dữ liệu Cá nhân, tiếp tục truy cập hoặc sử dụng Trang Mạng và dịch vụ của CDI sau khi có thông báo về các thay đổi được coi là người dùng chấp nhận các thay đổi đó. Bất kỳ thay đổi quan trọng nào về cách chúng tôi thu thập hoặc sử dụng Dữ liệu Cá nhân sẽ được nêu bật trên Trang Mạng trước khi áp dụng. Vui lòng xem mục “Cập nhật lần cuối” ở đầu trang để biết thời điểm Chính sách được sửa đổi gần nhất.

1. Phạm vi áp dụng

Chính sách này áp dụng cho mọi hoạt động trực tuyến của CDI có tham chiếu đến Chính sách này, bất kể người dùng sử dụng máy tính, điện thoại di động, máy tính bảng hay thiết bị khác để truy cập dịch vụ. Trong một số trường hợp, người dùng có thể chọn không cung cấp Dữ liệu Cá nhân; tuy nhiên, nếu vậy, người dùng có thể không truy cập được toàn bộ hoặc không sử dụng được tất cả tính năng của Trang Mạng. Đối với một số dịch vụ cụ thể, chúng tôi có thể cung cấp thêm thông báo bảo mật bổ sung, áp dụng cùng với Chính sách này.

2. Thông tin chúng tôi thu thập

a) Thông tin người dùng cung cấp trực tiếp. Khi người dùng tạo tài khoản, đăng ký gói dịch vụ hoặc liên hệ với chúng tôi, chúng tôi thu thập các thông tin như họ tên, địa chỉ email, số điện thoại; thông tin thanh toán và địa chỉ xuất hóa đơn khi người dùng mua dịch vụ có tính phí.

b) Thông tin thu thập tự động khi người dùng sử dụng dịch vụ. Bao gồm thông tin thiết bị (loại thiết bị, hệ điều hành, loại trình duyệt, độ phân giải màn hình, địa chỉ IP), thông tin đăng nhập và nhật ký (thời gian và thời lượng truy cập, các trang đã xem, cụm từ tìm kiếm, lịch sử tra cứu, danh sách theo dõi), thông tin về cách người dùng tương tác với nội dung, và vị trí gần đúng suy ra từ địa chỉ IP.

c) Thông tin từ nguồn của bên thứ ba và nguồn công khai. Chúng tôi có thể nhận thông tin từ các nguồn công khai và thương mại khi pháp luật cho phép, hoặc từ dịch vụ mạng xã hội khi người dùng chọn kết nối.

d) Dữ liệu doanh nghiệp công khai. Thông tin doanh nghiệp hiển thị trên Trang Mạng được thu thập, tổng hợp, chuẩn hóa và xử lý từ các nguồn thông tin công khai, hợp pháp theo quy định của pháp luật. Thông tin có thể bao gồm tên doanh nghiệp, mã số thuế, địa chỉ trụ sở, ngành nghề kinh doanh, vốn điều lệ, thông tin về người đại diện theo pháp luật, người quản lý doanh nghiệp và các thông tin khác được công khai theo quy định của pháp luật.

3. Cách chúng tôi sử dụng thông tin

Chúng tôi có thể sử dụng thông tin thu thập được cho các mục đích sau:

  • Đăng ký, cung cấp và vận hành dịch vụ tra cứu, phân tích và giám sát doanh nghiệp mà người dùng yêu cầu;

  • Quản lý tài khoản, gói dịch vụ và xử lý thanh toán;

  • Cá nhân hóa nội dung và cải thiện trải nghiệm dựa trên hoạt động của người dùng trên dịch vụ;

  • Đánh giá, phân tích thị trường, khách hàng, sản phẩm; thực hiện khảo sát và lấy ý kiến của người dùng;

  • Hiểu cách người dùng sử dụng dịch vụ để cải tiến và phát triển sản phẩm, dịch vụ mới;

  • Bảo mật, phòng chống gian lận và lạm dụng; thực hiện nghĩa vụ pháp lý;

  • Gửi thông tin tiếp thị, khuyến mại — chỉ khi người dùng đã đồng ý và người dùng có thể rút lại bất kỳ lúc nào;

  • Các mục đích khác theo sự đồng ý của người dùng.

4. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý Dữ liệu Cá nhân trên các cơ sở pháp lý sau: (i) sự đồng ý của người dùng; (ii) để thực hiện hợp đồng cung cấp dịch vụ với người dùng; (iii) đối với dữ liệu người đại diện/quản lý doanh nghiệp — dựa trên dữ liệu đã được công khai theo quy định pháp luật về đăng ký doanh nghiệp và các trường hợp được phép xử lý theo Luật Bảo vệ dữ liệu cá nhân 2025 và Nghị định 356/2025/NĐ-CP; (iv) để tuân thủ nghĩa vụ pháp lý; và (v) lợi ích hợp pháp để vận hành, bảo mật Trang Mạng (ví dụ cookie cần thiết).

5. Cookie, beacon và các công nghệ tương tự

Chúng tôi và một số bên thứ ba cung cấp nội dung, quảng cáo hoặc chức năng trên Trang Mạng có thể sử dụng cookie, beacon và các công nghệ tương tự (gọi chung là “Cookie”) trên Trang Mạng. Cookie là các tập tin nhỏ lưu trữ thông tin trên thiết bị của bạn, cho phép Trang Mạng nhận biết bạn và ghi nhớ tùy chọn của bạn. Chúng tôi phân loại Cookie như sau:

Loại Cookie

Mục đích

Thời gian lưu

Cookie cần thiết

Duy trì phiên đăng nhập, lưu tùy chọn; bảo đảm Trang Mạng vận hành. Chỉ được thiết lập theo hành động của bạn và không thể tắt nếu muốn dùng đầy đủ dịch vụ.

Theo phiên truy cập

Cookie chức năng

Ghi nhớ người dùng khi quay lại, tránh đăng ký lại, cá nhân hóa trải nghiệm.

Đến 2 năm

Cookie hiệu suất

Thống kê truy cập, loại thiết bị/trình duyệt, đo hiệu quả chiến dịch tiếp thị (gồm Google Analytics); biết email đã được mở hay chưa.

24 giờ đến 2 năm

Cookie định hướng/quảng cáo

Phân phối quảng cáo phù hợp, tránh hiển thị lặp; có thể liên kết với hồ sơ trên máy chủ của đối tác quảng cáo.

30 ngày đến 9 tháng

Cookie mạng xã hội

Liên kết với nút “Thích”/“Chia sẻ”; nhận diện truy cập từ mạng xã hội.

Đến 2 năm

Beacon (pixel). Chúng tôi và một số bên thứ ba có thể sử dụng beacon (thẻ pixel) gắn trong nội dung trực tuyến và email để truyền thông tin từ thiết bị của người dùng đến máy chủ — ví dụ biết người dùng đã xem nội dung/email nào, thời điểm, và địa chỉ IP — phục vụ phân tích và cung cấp nội dung phù hợp hơn.

Lưu trữ cục bộ khác. Chúng tôi có thể sử dụng các công nghệ lưu trữ cục bộ như HTML5 hoặc đối tượng chia sẻ cục bộ (“Flash cookie”), lưu trên thiết bị của người dùng để ghi nhớ hoạt động và tùy chọn; các công nghệ này có thể không kiểm soát được bằng công cụ cookie chuẩn của trình duyệt.

Tuyên bố đồng ý. Bằng cách truy cập và sử dụng Trang Mạng, bạn đồng ý cho việc lưu trữ và truy cập cookie, công nghệ lưu trữ cục bộ và beacon trên thiết bị của người dùng bởi chúng tôi và các bên thứ ba nêu trên, trừ cookie cần thiết được áp dụng trên cơ sở lợi ích hợp pháp.

Quản lý cookie. Người dùng có thể cấu hình trình duyệt để chấp nhận, từ chối hoặc thông báo khi có cookie; nếu tắt cookie, một số tính năng có thể không hoạt động như dự kiến. Đối với cookie quảng cáo, người dùng có thể tìm hiểu và từ chối tại Network Advertising Initiative (networkadvertising.org), Digital Advertising Alliance (aboutads.info) và Cài đặt quảng cáo của Google (adssettings.google.com). Hiện chúng tôi chưa phản hồi tín hiệu “không theo dõi” (Do-Not-Track) của trình duyệt.

6. Dữ liệu khác

Chúng tôi và các nhà cung cấp dịch vụ cũng có thể thu thập “Dữ liệu Khác” như: Dữ liệu giám sát (đặc tính nhóm người dùng, tên miền, loại thiết bị/trình duyệt, dữ liệu thống kê sử dụng); Dữ liệu tổng hợp đã ẩn danh; và dữ liệu thu thập qua công cụ (thẻ pixel, web beacon, JavaScript). Trừ khi được kết hợp với Dữ liệu Cá nhân, Dữ liệu Khác không nhận dạng cá nhân bạn và có thể được sử dụng cho bất kỳ mục đích nào. Nếu pháp luật áp dụng yêu cầu coi Dữ liệu Khác là Dữ liệu Cá nhân, chúng tôi sẽ xử lý theo các nguyên tắc nêu trong Chính sách này.

7. Lựa chọn của bạn

Chúng tôi mang đến cho người dùng nhiều lựa chọn về cách sử dụng thông tin của người dùng:

  • Tiếp thị: người dùng có thể từ chối nhận thông tin tiếp thị bằng cách làm theo hướng dẫn hủy đăng ký trong mỗi email, hoặc liên hệ với chúng tôi;

  • Cookie và quảng cáo: người dùng có thể điều chỉnh tùy chọn cookie trong trình duyệt và sử dụng các công cụ opt-out của ngành quảng cáo nêu tại Mục 5;

  • Quyền chủ thể dữ liệu: người dùng có thể thực hiện các quyền nêu tại Mục 13, bao gồm rút lại sự đồng ý, yêu cầu xóa hoặc hạn chế xử lý.

8. Chúng tôi tiết lộ thông tin cho ai

Chúng tôi không tiết lộ Dữ liệu Cá nhân cho bên thứ ba vì mục đích kinh doanh hoặc tiếp thị độc lập của riêng họ nếu không có sự đồng ý của bạn. Chúng tôi có thể tiết lộ Dữ liệu Cá nhân cho các bên sau, trên cơ sở thỏa thuận và trong phạm vi cần thiết:

Bên nhận

Mục đích

Nhà cung cấp dịch vụ (cloud/hosting, phân tích dữ liệu, tiếp thị, xử lý thanh toán như VNPAY)

Xây dựng, vận hành Trang Mạng và thực hiện dịch vụ thay mặt chúng tôi; bị ràng buộc bằng hợp đồng và chỉ xử lý theo hướng dẫn của chúng tôi

Dịch vụ xác minh người dùng

Xác minh danh tính khi cần thiết

Công ty con/cổ đông (nếu có)

Liên hệ về sản phẩm, dịch vụ, khuyến mại — theo lựa chọn của bạn

Đối tác chiến lược/nhà cung cấp dữ liệu

Khi bạn dùng sản phẩm/dịch vụ chung hoặc khi nghĩa vụ báo cáo yêu cầu cung cấp thông tin định danh

Bên nhận trong giao dịch tái cấu trúc

Khi sáp nhập, mua bán, chuyển nhượng doanh nghiệp/tài sản, kể cả thủ tục phá sản

Cơ quan nhà nước có thẩm quyền

Tuân thủ pháp luật, quy trình pháp lý, yêu cầu hợp pháp, bảo vệ quyền và an toàn

9. Chuyển dữ liệu cá nhân ra nước ngoài

Dữ liệu Cá nhân của người dùng có thể được lưu trữ và xử lý tại quốc gia nơi chúng tôi hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở (ví dụ dịch vụ phân tích Google Analytics, hạ tầng cloud). Việc bảo vệ dữ liệu tại các quốc gia đó có thể không toàn diện như tại Việt Nam, và trong một số trường hợp, tòa án/cơ quan có thẩm quyền nước ngoài có thể được quyền truy cập. Khi chuyển dữ liệu ra ngoài lãnh thổ Việt Nam, chúng tôi bảo đảm các điều kiện pháp lý cần thiết, ràng buộc nhà cung cấp bằng nghĩa vụ bảo mật phù hợp và thực hiện đánh giá tác động chuyển dữ liệu ra nước ngoài theo Luật Bảo vệ dữ liệu cá nhân 2025 và Nghị định 356/2025/NĐ-CP. Bằng việc sử dụng dịch vụ và cung cấp thông tin, người dùng đồng ý với việc chuyển, lưu trữ và xử lý nêu trên phù hợp với Chính sách này.

10. Thời gian lưu giữ

Chúng tôi lưu giữ Dữ liệu Cá nhân trong thời gian cần thiết hoặc được phép theo mục đích thu thập và phù hợp pháp luật. Tiêu chí xác định thời gian lưu giữ gồm: (i) thời gian duy trì quan hệ với người dùng; (ii) nghĩa vụ pháp lý phải tuân thủ; và (iii) thời hiệu khiếu nại, kiện tụng hoặc điều tra. Cụ thể: dữ liệu tài khoản được lưu trong thời gian sử dụng dịch vụ và 12 tháng sau khi xóa tài khoản; nhật ký xử lý dữ liệu lưu tối thiểu 5 năm theo yêu cầu pháp luật; dữ liệu doanh nghiệp công khai được cập nhật liên tục theo nguồn gốc.

11. Biện pháp an ninh

Chúng tôi đã thiết lập các biện pháp tổ chức và kỹ thuật phù hợp để bảo vệ Dữ liệu Cá nhân khỏi mất mát, lạm dụng, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy, bao gồm mã hóa khi truyền tải (TLS/SSL), kiểm soát truy cập theo vai trò, ghi nhật ký truy cập, sao lưu định kỳ và giám sát truy cập bất thường. Chúng tôi có quy trình thông báo các vi phạm dữ liệu cho cơ quan quản lý và cá nhân bị ảnh hưởng khi pháp luật yêu cầu. Các nhà cung cấp xử lý Dữ liệu Cá nhân thay mặt chúng tôi phải hoàn thành đánh giá quyền riêng tư, bảo mật và bị ràng buộc bằng các điều khoản hợp đồng. Tuy nhiên, xin lưu ý không có hệ thống nào an toàn tuyệt đối.

12. Toàn vẹn dữ liệu

Chúng tôi chỉ sử dụng Dữ liệu Cá nhân theo cách tương thích với mục đích thu thập, mục đích được Chính sách này cho phép, hoặc mục đích người dùng cho phép; và thực hiện các bước hợp lý để Dữ liệu Cá nhân có liên quan đến mục đích sử dụng, chính xác, đầy đủ và cập nhật. Chúng tôi phụ thuộc vào bạn trong việc cập nhật hoặc chỉnh sửa Dữ liệu Cá nhân khi cần thiết.

13. Quyền của chủ thể dữ liệu

Theo Luật Bảo vệ dữ liệu cá nhân 2025, bạn có thể có các quyền sau (trừ khi pháp luật quy định khác):

  • Quyền được biết về việc xử lý Dữ liệu Cá nhân của người dùng;

  • Quyền đồng ý hoặc không đồng ý xử lý; quyền rút lại sự đồng ý bất kỳ lúc nào (chúng tôi vẫn có thể xử lý nếu có cơ sở pháp lý khác);

  • Quyền truy cập, xem xét, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu Cá nhân;

  • Quyền xóa hoặc yêu cầu xóa Dữ liệu Cá nhân;

  • Quyền hạn chế hoặc phản đối việc xử lý, kể cả cho mục đích quảng cáo, tiếp thị;

  • Quyền được cung cấp Dữ liệu Cá nhân ở định dạng máy đọc được (khi khả thi và khi CDI là Bên kiểm soát/Bên kiểm soát và xử lý);

  • Quyền khiếu nại, tố cáo, khởi kiện; quyền yêu cầu bồi thường thiệt hại khi có vi phạm do lỗi của chúng tôi; quyền tự bảo vệ theo quy định pháp luật.

Yêu cầu hợp pháp của bạn sẽ được thực hiện trong thời hạn theo quy định pháp luật (không quá 72 giờ sau khi chúng tôi nhận được đối với một số loại yêu cầu).

14. Cách truy cập, thay đổi hoặc xóa Dữ liệu Cá nhân

Người dùng có thể yêu cầu xem xét, chỉnh sửa, cập nhật, hạn chế hoặc xóa Dữ liệu Cá nhân, hoặc yêu cầu bản sao điện tử để chuyển sang đơn vị khác, bằng cách liên hệ theo Mục 21 hoặc sử dụng form yêu cầu xóa/ẩn thông tin tại dulieudoanhnghiep.vn/opt-out (tra cứu trạng thái tại /opt-out/status). Để bảo vệ bạn, chúng tôi chỉ thực hiện yêu cầu liên quan đến Dữ liệu Cá nhân gắn với địa chỉ email người dùng dùng để gửi yêu cầu, và có thể cần xác minh danh tính trước khi thực hiện. Một số thông tin có thể được giữ lại cho mục đích lưu hồ sơ hoặc để hoàn tất giao dịch bạn đã bắt đầu.

15. Hạn chế dữ liệu cá nhân nhạy cảm

Trừ khi chúng tôi yêu cầu cụ thể để tuân thủ pháp luật áp dụng, chúng tôi đề nghị người dùng không gửi và không tiết lộ cho chúng tôi bất kỳ Dữ liệu Cá nhân nhạy cảm nào (ví dụ: nguồn gốc chủng tộc/dân tộc, quan điểm chính trị, tôn giáo, tình trạng sức khỏe, đời sống riêng tư, dữ liệu sinh trắc học, đặc điểm di truyền, lý lịch tư pháp, dữ liệu vị trí, thông tin tài khoản và giao dịch tài chính cá nhân) qua Trang Mạng hoặc bằng cách khác.

16. Sử dụng Trang Mạng bởi trẻ vị thành niên

Trang Mạng không hướng đến các cá nhân dưới mười tám (18) tuổi và chúng tôi đề nghị các cá nhân này không cung cấp Dữ liệu Cá nhân qua Trang Mạng. Nếu phát hiện đã thu thập dữ liệu của trẻ em mà không có cơ sở hợp pháp, chúng tôi sẽ xóa theo quy định.

17. Liên kết và sản phẩm của bên thứ ba

Trang Mạng có thể chứa liên kết đến các trang mạng và dịch vụ của bên thứ ba (gồm mạng xã hội) nằm ngoài tầm kiểm soát của CDI. Chúng tôi không xác nhận và không chịu trách nhiệm về thực hành bảo mật hoặc nội dung của các trang đó. Nếu người dùng cung cấp Dữ liệu Cá nhân qua trang của bên thứ ba, dữ liệu đó được kiểm soát bởi chính sách của bên thứ ba; người dùng nên đọc kỹ chính sách của họ. Một số nội dung, quảng cáo và chức năng trên Trang Mạng có thể do bên thứ ba cung cấp và họ có thể thu thập thông tin về việc bạn sử dụng dịch vụ qua cookie và công nghệ tương tự.

18. Hậu quả và thiệt hại không mong muốn

CDI bảo vệ Dữ liệu Cá nhân của người dùng ở mức tốt nhất; tuy nhiên, nhận thức của người dùng về các rủi ro cũng rất quan trọng để tự bảo vệ:

  • Truy cập trái phép/xâm phạm dữ liệu: dù nỗ lực bảo mật, vẫn có nguy cơ tội phạm mạng truy cập trái phép, dẫn đến lộ dữ liệu, đánh cắp danh tính hoặc tổn thất tài chính;

  • Chia sẻ với bên thứ ba: chúng tôi cố gắng bảo đảm bên thứ ba có biện pháp bảo mật phù hợp nhưng không thể bảo đảm tuyệt đối hành động của họ sau khi họ tiếp nhận dữ liệu;

  • Yêu cầu pháp lý: chúng tôi có thể phải tiết lộ dữ liệu theo lệnh của cơ quan có thẩm quyền.

Người dùng nên chủ động bảo vệ dữ liệu của mình bằng cách dùng mật khẩu mạnh, cảnh giác với lừa đảo và thường xuyên theo dõi tài khoản để phát hiện hoạt động bất thường.

19. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Mọi thay đổi có hiệu lực khi được đăng tải trên Trang Mạng; thay đổi quan trọng sẽ được nêu bật trên trang chủ hoặc thông báo phù hợp. Người dùng chịu trách nhiệm xem lại Chính sách để cập nhật thông tin.

20. Bộ luật và cơ quan giải quyết khiếu nại

Chính sách này được điều chỉnh theo pháp luật Việt Nam. Ngoài việc liên hệ trực tiếp với chúng tôi, người dùng có quyền khiếu nại tới cơ quan có thẩm quyền, bao gồm Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an).

21. Nhân sự bảo vệ dữ liệu (DPO) và thông tin liên hệ

  • Công ty: Công ty Cổ phần Tư vấn Đầu tư Quốc tế CDI — MST: 0110751601;

  • Đầu mối bảo vệ dữ liệu (DPO): [email protected];

  • Email: [email protected] — Hotline: 087.841.6668;

  • Địa chỉ: SH 06 Tòa nhà UDIC Westlake, phường Phú Thượng, TP Hà Nội.