CHÍNH SÁCH GDPR – BẢO VỆ DỮ LIỆU CÁ NHÂN

Cập nhật lần cuối: [11/4/2026]
Website: tasklancevn.com
Đơn vị vận hành: Tasklance
Email hỗ trợ dữ liệu cá nhân: cskh@tasklancevn.com

1. Mục đích của chính sách

Tasklance tôn trọng quyền riêng tư và quyền bảo vệ dữ liệu cá nhân của người dùng. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và xử lý dữ liệu cá nhân theo các nguyên tắc của GDPR (General Data Protection Regulation) của Liên minh Châu Âu. GDPR là khung pháp lý cốt lõi của EU về bảo vệ dữ liệu cá nhân và đặt ra các nguyên tắc xử lý dữ liệu cùng các quyền của cá nhân đối với dữ liệu của mình.

Chính sách này được xây dựng nhằm:

  • Tăng tính minh bạch trong việc xử lý dữ liệu cá nhân
  • Giúp người dùng hiểu rõ quyền của mình
  • Làm rõ trách nhiệm của Tasklance khi vận hành nền tảng
  • Hỗ trợ người dùng gửi yêu cầu liên quan đến dữ liệu cá nhân

2. Phạm vi áp dụng

Chính sách này áp dụng cho mọi cá nhân truy cập hoặc sử dụng tasklancevn.com, bao gồm:

  • Khách truy cập website
  • Người đăng ký tài khoản
  • Khách hàng thuê dịch vụ
  • Freelancer / tasker / nhà cung cấp dịch vụ
  • Người liên hệ với bộ phận hỗ trợ
  • Người có dữ liệu được xử lý trong phạm vi hoạt động của nền tảng

Trong trường hợp việc xử lý dữ liệu liên quan đến cá nhân thuộc phạm vi được GDPR bảo vệ, Tasklance sẽ nỗ lực áp dụng các nguyên tắc và biện pháp phù hợp để bảo vệ dữ liệu đó. GDPR áp dụng cho việc xử lý dữ liệu cá nhân trong nhiều bối cảnh thương mại và số hóa, không chỉ giới hạn ở doanh nghiệp đặt trụ sở trong EU.

3. Dữ liệu cá nhân là gì

Theo cách hiểu chung trong khuôn khổ GDPR, dữ liệu cá nhân là thông tin liên quan đến một cá nhân đã được xác định hoặc có thể được xác định. Ví dụ thường gặp gồm họ tên, email, số điện thoại, địa chỉ IP, thông tin tài khoản, dữ liệu định vị, dữ liệu thanh toán, lịch sử tương tác hoặc dữ liệu có thể gắn với một người cụ thể.

4. Các loại dữ liệu Tasklance có thể thu thập

Tasklance có thể thu thập và xử lý các nhóm dữ liệu sau:

4.1. Dữ liệu do người dùng cung cấp

  • Họ tên
  • Email
  • Số điện thoại
  • Tên tài khoản / tên hiển thị
  • Thông tin hồ sơ freelancer / tasker
  • Kỹ năng, mô tả dịch vụ, mô tả công việc
  • Nội dung tin nhắn, phản hồi, khiếu nại
  • Thông tin thanh toán hoặc đối soát khi cần thiết

4.2. Dữ liệu thu thập tự động

  • Địa chỉ IP
  • Loại thiết bị, trình duyệt, hệ điều hành
  • Nhật ký truy cập
  • Cookie và công nghệ tương tự
  • Dữ liệu phiên làm việc
  • Hành vi sử dụng website

4.3. Dữ liệu phát sinh trong quá trình sử dụng

  • Lịch sử giao dịch
  • Nội dung bàn giao công việc
  • Đánh giá, phản hồi
  • Thông tin xác minh tài khoản
  • Hồ sơ hỗ trợ, khiếu nại, tranh chấp

5. Nguyên tắc xử lý dữ liệu theo GDPR

Tasklance hướng đến việc xử lý dữ liệu theo các nguyên tắc nền tảng của GDPR, gồm:

  • Hợp pháp, công bằng và minh bạch
  • Giới hạn mục đích
  • Tối thiểu hóa dữ liệu
  • Chính xác
  • Giới hạn thời gian lưu trữ
  • Toàn vẹn và bảo mật
  • Trách nhiệm giải trình

Điều này có nghĩa là chúng tôi chỉ xử lý dữ liệu khi có cơ sở phù hợp, cho mục đích rõ ràng, trong phạm vi cần thiết, bảo đảm dữ liệu được cập nhật hợp lý, lưu trữ không quá lâu và áp dụng biện pháp bảo mật tương xứng.

6. Cơ sở pháp lý để xử lý dữ liệu

Theo GDPR, việc xử lý dữ liệu cá nhân phải dựa trên ít nhất một cơ sở pháp lý phù hợp. Đối với Tasklance, các cơ sở có thể bao gồm:

6.1. Thực hiện hợp đồng

Khi việc xử lý là cần thiết để tạo tài khoản, duy trì tài khoản, hỗ trợ giao dịch, xử lý yêu cầu dịch vụ, hỗ trợ thanh toán hoặc thực hiện các nghĩa vụ liên quan đến việc sử dụng nền tảng.

6.2. Sự đồng ý

Trong một số trường hợp, Tasklance có thể dựa trên sự đồng ý của người dùng, ví dụ với một số hoạt động tiếp thị, cookie không thiết yếu, hoặc các xử lý đặc thù khác.

6.3. Nghĩa vụ pháp lý

Khi chúng tôi cần lưu trữ hoặc cung cấp dữ liệu để đáp ứng nghĩa vụ pháp lý, yêu cầu của cơ quan có thẩm quyền hoặc nghĩa vụ tuân thủ.

6.4. Lợi ích hợp pháp

Trong một số trường hợp, Tasklance có thể xử lý dữ liệu dựa trên lợi ích hợp pháp, miễn là lợi ích đó không bị lấn át bởi quyền và tự do cơ bản của chủ thể dữ liệu. Ví dụ: bảo mật hệ thống, phòng chống gian lận, cải thiện dịch vụ, điều tra lạm dụng nền tảng. Ủy ban Châu Âu cũng nêu rõ “lợi ích hợp pháp” có thể là một căn cứ xử lý, nhưng phải cân đối với quyền và tự do của cá nhân.

7. Mục đích sử dụng dữ liệu

Tasklance có thể sử dụng dữ liệu cá nhân để:

  • Tạo và quản lý tài khoản người dùng
  • Kết nối khách hàng với freelancer / tasker
  • Hỗ trợ giao dịch và xác minh giao dịch
  • Gửi thông báo vận hành, bảo mật hoặc hỗ trợ
  • Phòng chống gian lận, lạm dụng, truy cập trái phép
  • Giải quyết tranh chấp, khiếu nại, vi phạm chính sách
  • Cải thiện giao diện, hiệu suất và trải nghiệm sử dụng
  • Đáp ứng yêu cầu pháp lý hoặc bảo vệ quyền lợi hợp pháp của Tasklance

Tasklance không sử dụng dữ liệu cá nhân ngoài những mục đích không phù hợp với phạm vi đã thông báo, trừ khi có căn cứ pháp lý mới hoặc được pháp luật cho phép. Nguyên tắc “giới hạn mục đích” là một trong các nguyên tắc cốt lõi của GDPR.

8. Cookie và công nghệ tương tự

Tasklance có thể sử dụng cookie và các công nghệ tương tự để:

  • Ghi nhớ đăng nhập
  • Duy trì phiên hoạt động
  • Đo lường hiệu suất website
  • Tăng cường bảo mật
  • Phân tích hành vi sử dụng để tối ưu trải nghiệm

Khi cần thiết, chúng tôi sẽ cung cấp thông tin hoặc cơ chế lựa chọn phù hợp đối với các cookie không thiết yếu. Người dùng có thể thay đổi cài đặt cookie trong trình duyệt, nhưng điều này có thể ảnh hưởng đến một số chức năng của website.

9. Chia sẻ dữ liệu với bên thứ ba

Tasklance chỉ chia sẻ dữ liệu cá nhân trong phạm vi cần thiết, hợp pháp và phù hợp với mục đích xử lý, ví dụ:

  • Nhà cung cấp hạ tầng lưu trữ, email, bảo mật, phân tích
  • Đối tác thanh toán hoặc đối soát
  • Đơn vị hỗ trợ xác minh, phòng chống gian lận
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp
  • Đơn vị tư vấn pháp lý hoặc hỗ trợ giải quyết tranh chấp khi cần thiết

Khi sử dụng bên xử lý dữ liệu, GDPR phân biệt vai trò giữa data controllerdata processor, và yêu cầu bên xử lý phải hỗ trợ việc thực hiện quyền của chủ thể dữ liệu trong phạm vi phù hợp.

10. Chuyển dữ liệu ra ngoài quốc gia / khu vực

Trong quá trình vận hành, dữ liệu có thể được lưu trữ hoặc xử lý trên hệ thống của nhà cung cấp dịch vụ đặt tại quốc gia khác, ví dụ dịch vụ cloud, email, CDN hoặc bảo mật. Nếu việc xử lý liên quan đến dữ liệu nằm trong phạm vi GDPR, Tasklance sẽ nỗ lực áp dụng biện pháp bảo vệ phù hợp với bản chất và mức độ rủi ro của dữ liệu.

11. Thời gian lưu trữ dữ liệu

Tasklance chỉ lưu trữ dữ liệu trong thời gian cần thiết cho:

  • Mục đích xử lý đã thông báo
  • Duy trì tài khoản và giao dịch
  • Hỗ trợ giải quyết tranh chấp
  • Phòng chống gian lận
  • Tuân thủ nghĩa vụ pháp lý

Sau khi hết thời hạn cần thiết, dữ liệu có thể được xóa, ẩn danh hoặc hạn chế truy cập. Nguyên tắc “giới hạn lưu trữ” là một phần của GDPR.

12. Quyền của chủ thể dữ liệu theo GDPR

Theo GDPR, cá nhân có một số quyền quan trọng đối với dữ liệu của mình. Ủy ban Châu Âu nêu các quyền chính gồm: quyền được thông tin, quyền truy cập, quyền cải chính, quyền xóa, quyền hạn chế xử lý, quyền di chuyển dữ liệu, quyền phản đối, và quyền liên quan đến quyết định tự động/profiling.

Tại Tasklance, người dùng có thể gửi yêu cầu về các quyền sau:

12.1. Quyền được biết

Bạn có quyền được thông báo về việc dữ liệu của mình được thu thập và xử lý như thế nào.

12.2. Quyền truy cập

Bạn có thể yêu cầu biết Tasklance có đang xử lý dữ liệu của bạn hay không và yêu cầu cung cấp bản sao dữ liệu trong phạm vi phù hợp. EDPB nhấn mạnh rằng quyền truy cập là một phần quan trọng của hệ thống bảo vệ dữ liệu.

12.3. Quyền cải chính

Bạn có thể yêu cầu sửa dữ liệu không chính xác hoặc cập nhật dữ liệu chưa đầy đủ.

12.4. Quyền xóa

Bạn có thể yêu cầu xóa dữ liệu trong một số trường hợp phù hợp, thường được gọi là “right to erasure”.

12.5. Quyền hạn chế xử lý

Bạn có thể yêu cầu hạn chế việc xử lý dữ liệu trong một số tình huống nhất định.

12.6. Quyền phản đối

Bạn có thể phản đối việc xử lý dựa trên một số cơ sở pháp lý nhất định, đặc biệt trong một số trường hợp liên quan đến lợi ích hợp pháp.

12.7. Quyền di chuyển dữ liệu

Trong một số trường hợp, bạn có thể yêu cầu nhận dữ liệu ở định dạng có cấu trúc để chuyển cho đơn vị khác.

12.8. Quyền liên quan đến quyết định tự động

Nếu có áp dụng quyết định tự động hoặc profiling trong phạm vi GDPR, bạn có quyền được biết và yêu cầu xem xét theo quy định phù hợp.

13. Cách thực hiện yêu cầu GDPR

Để thực hiện quyền liên quan đến dữ liệu cá nhân, vui lòng gửi yêu cầu đến:

Email: cskh@tasklancevn.com

Yêu cầu nên bao gồm:

  • Họ tên hoặc tài khoản liên quan
  • Email đăng ký
  • Quyền bạn muốn thực hiện
  • Mô tả rõ yêu cầu
  • Tài liệu xác minh danh tính khi cần thiết

Tasklance có thể yêu cầu xác minh danh tính để bảo vệ dữ liệu khỏi việc truy cập trái phép. EDPB cũng nêu rằng bên kiểm soát dữ liệu phải tạo điều kiện cho chủ thể dữ liệu thực hiện quyền của mình và phản hồi các yêu cầu đó.

14. Bảo mật dữ liệu

Tasklance áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân, ví dụ:

  • Kiểm soát quyền truy cập
  • Giới hạn truy cập nội bộ theo nhu cầu công việc
  • Theo dõi hoạt động bất thường
  • Sao lưu dữ liệu
  • Biện pháp bảo mật ở cấp hệ thống và ứng dụng

GDPR coi tính toàn vẹn, bảo mật và khả năng chứng minh tuân thủ là nguyên tắc quan trọng trong xử lý dữ liệu.

15. Nghĩa vụ của người dùng

Người dùng cũng có trách nhiệm:

  • Cung cấp thông tin chính xác
  • Không chia sẻ tài khoản trái phép
  • Bảo mật mật khẩu và thiết bị đăng nhập
  • Thông báo sớm cho Tasklance nếu phát hiện rủi ro bảo mật hoặc sử dụng trái phép tài khoản

16. Trẻ vị thành niên

Tasklance không chủ đích thu thập dữ liệu cá nhân của người chưa đủ tuổi theo quy định pháp luật áp dụng mà không có sự đồng ý hợp lệ khi pháp luật yêu cầu. Nếu phát hiện dữ liệu được cung cấp không phù hợp, chúng tôi có thể hạn chế xử lý hoặc xóa dữ liệu liên quan.

17. Khiếu nại về dữ liệu cá nhân

Nếu bạn cho rằng dữ liệu của mình đang được xử lý không phù hợp, bạn có thể:

  • Liên hệ Tasklance qua cskh@tasklancevn.com
  • Yêu cầu xem xét nội bộ
  • Tùy trường hợp và phạm vi áp dụng, gửi khiếu nại đến cơ quan giám sát bảo vệ dữ liệu có thẩm quyền theo quy định liên quan

18. Sửa đổi chính sách

Tasklance có quyền cập nhật chính sách này để phù hợp với:

  • Thay đổi pháp luật
  • Thay đổi mô hình hoạt động
  • Thay đổi hạ tầng kỹ thuật
  • Yêu cầu bảo mật và quản trị dữ liệu mới

Phiên bản cập nhật sẽ có hiệu lực từ thời điểm được đăng tải trên website, trừ khi có thông báo khác.

19. Thông tin liên hệ

Tasklance
Website: tasklancevn.com
Email hỗ trợ: cskh@tasklancevn.com