top of page

CHÍNH SÁCH BẢO MẬT

STAR KICKBOXING & FITNESS

Ngày hiệu lực: 01 tháng 01 năm 2026

Cập nhật lần cuối: 31/12/2025

Chính sách Bảo mật này được xây dựng nhằm phù hợp với Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15 của Việt Nam (“PDPL”), có hiệu lực từ ngày 01 tháng 01 năm 2026.

Tại STAR Kickboxing & Fitness (“STAR”, “chúng tôi”), chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân của bạn. Chính sách này giải thích chúng tôi thu thập những gì, vì sao thu thập, cách sử dụng dữ liệu và các quyền mà bạn có.

1) Chúng tôi là ai và vai trò theo PDPL

STAR là Bên Kiểm soát Dữ liệu Cá nhân đối với dữ liệu cá nhân mà chúng tôi thu thập và sử dụng cho hoạt động kinh doanh.

Trong một số trường hợp, STAR có thể đồng thời là Bên Kiểm soát và Bên Xử lý Dữ liệu Cá nhân (ví dụ: khi chúng tôi vừa quyết định mục đích vừa trực tiếp xử lý dữ liệu trong hệ thống của mình).

Chúng tôi cũng sử dụng các nhà cung cấp dịch vụ đáng tin cậy, những bên này có thể đóng vai trò là Bên Xử lý Dữ liệu Cá nhân (xử lý dữ liệu theo chỉ dẫn của chúng tôi) hoặc Bên Thứ Ba (khi pháp luật cho phép).

Liên hệ (đầu mối bảo vệ dữ liệu):

Email: starkickboxingandfitness@gmail.com

Địa chỉ: 72 Xuân Diệu, Tây Hồ, Hà Nội, Việt Nam

2) Dữ liệu cá nhân chúng tôi thu thập

Tùy theo cách bạn tương tác với chúng tôi, chúng tôi có thể thu thập:

Dữ liệu cá nhân cơ bản

  • Họ và tên, số điện thoại, địa chỉ email

  • Ngày sinh

  • Thông tin liên hệ khẩn cấp

  • Thông tin đặt lịch, tham gia lớp, tình trạng gói hội viên

  • Nội dung trao đổi với chúng tôi (tin nhắn/email)

Dữ liệu tài chính / giao dịch

  • Thanh toán, hóa đơn, biên lai, lịch sử mua hàng (khi có liên quan)

Dữ liệu cá nhân nhạy cảm (chỉ khi cần thiết cho an toàn)

  • Thông tin về sức khỏe hoặc chấn thương do bạn tự nguyện cung cấp để huấn luyện viên có thể đảm bảo an toàn và điều chỉnh tập luyện phù hợp.

Chúng tôi chỉ thu thập dữ liệu cần thiết cho các mục đích rõ ràng.

3) Cách chúng tôi thu thập dữ liệu

Chúng tôi thu thập dữ liệu khi bạn:

  • Đăng ký buổi tập thử hoặc gói hội viên

  • Đặt lịch tập lớp / huấn luyện cá nhân

  • Thực hiện thanh toán

  • Điền biểu mẫu / đơn miễn trừ / bảng câu hỏi

  • Liên hệ với chúng tôi trực tuyến hoặc trực tiếp

  • Sử dụng website của chúng tôi (cookie/phân tích)

4) Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân để:

  • Quản lý hội viên, đặt lịch và điểm danh

  • Cung cấp dịch vụ an toàn (bao gồm điều chỉnh tập luyện khi cần)

  • Xử lý thanh toán và phát hành hóa đơn/biên lai

  • Tuân thủ yêu cầu kế toán và thuế theo pháp luật Việt Nam

  • Giao tiếp thông tin dịch vụ (ví dụ: cập nhật lịch lớp, thay đổi đặt chỗ)

  • Cải thiện dịch vụ và trải nghiệm khách hàng

  • Gửi thông tin ưu đãi và cập nhật chỉ khi được phép và/hoặc khi bạn đã đồng ý

5) Căn cứ pháp lý cho việc xử lý dữ liệu

Theo khung PDPL, chúng tôi xử lý dữ liệu cá nhân dựa trên các căn cứ phù hợp, bao gồm:

  • Sự đồng ý của bạn (đặc biệt đối với tiếp thị và một số dữ liệu không bắt buộc)

  • Cung cấp và quản lý dịch vụ theo yêu cầu của bạn (gói hội viên/đặt lịch)

  • Tuân thủ nghĩa vụ pháp lý (ví dụ: thuế và kế toán)

  • Bảo vệ tính mạng/sức khỏe trong các tình huống khẩn cấp và an toàn (khi áp dụng)

Bạn có thể rút lại sự đồng ý bất cứ lúc nào khi sự đồng ý là căn cứ xử lý (ví dụ: tiếp thị).

6) Các hệ thống chúng tôi sử dụng (Wix, KiotViet, Google Drive)

Chúng tôi sử dụng các hệ thống chính sau để vận hành STAR:

Wix (website + quản lý hội viên + đặt lịch)

Chúng tôi sử dụng Wix để vận hành website và quản lý hội viên, hồ sơ khách hàng, đặt lịch.

KiotViet (xử lý thanh toán + xuất hóa đơn + báo cáo thuế điện tử)

Chúng tôi sử dụng KiotViet để xử lý thanh toán, xuất hóa đơn/biên lai và hỗ trợ báo cáo thuế điện tử theo quy định Việt Nam.

Google Drive (lưu trữ nội bộ phục vụ vận hành)

Chúng tôi có thể lưu trữ một số tài liệu vận hành giới hạn (ví dụ: bảng theo dõi hoặc hồ sơ hành chính) với quyền truy cập được kiểm soát.

Chúng tôi giới hạn quyền truy cập cho nhân sự được ủy quyền và cố gắng giảm thiểu việc trùng lặp dữ liệu khách hàng giữa các hệ thống.

7) Chia sẻ và tiết lộ dữ liệu

Chúng tôi không bán dữ liệu cá nhân.

Chúng tôi chỉ chia sẻ dữ liệu cá nhân khi cần thiết:

  • Với các nhà cung cấp dịch vụ hỗ trợ vận hành (ví dụ: Wix, KiotViet, Google) theo các biện pháp kiểm soát phù hợp

  • Khi được yêu cầu bởi pháp luật Việt Nam hoặc cơ quan có thẩm quyền

  • Để bảo vệ sức khỏe, an toàn và quyền lợi pháp lý khi cần thiết

8) Chuyển dữ liệu ra nước ngoài

Một số hệ thống chúng tôi sử dụng có thể lưu trữ hoặc xử lý dữ liệu trên máy chủ ngoài Việt Nam.
Khi có chuyển dữ liệu xuyên biên giới, chúng tôi sẽ áp dụng các biện pháp bảo vệ cần thiết và, khi pháp luật yêu cầu, chuẩn bị và duy trì hồ sơ đánh giá tác động chuyển dữ liệu xuyên biên giới, đồng thời thực hiện đầy đủ các thủ tục liên quan.

9) Đánh giá tác động và hồ sơ xử lý dữ liệu

Khi pháp luật yêu cầu, STAR sẽ chuẩn bị và duy trì:

  • Hồ sơ đánh giá tác động xử lý dữ liệu; và/hoặc

  • Hồ sơ đánh giá tác động chuyển dữ liệu xuyên biên giới

và cập nhật các hồ sơ này theo yêu cầu pháp lý thông qua hệ thống/cổng thông tin liên quan hoặc với cơ quan có thẩm quyền.

10) Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý, phù hợp với quy mô và mức độ rủi ro của doanh nghiệp, bao gồm:

  • Kiểm soát quyền truy cập (chỉ nhân sự được ủy quyền)

  • Mật khẩu an toàn và biện pháp bảo vệ tài khoản

  • Quy định nội bộ để tránh lưu trữ dữ liệu cá nhân không cần thiết trong email và thiết bị cá nhân

  • Xử lý an toàn dữ liệu nhạy cảm (thông tin sức khỏe/chấn thương)

11) Thời hạn lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích nêu trên, bao gồm:

  • Hồ sơ thuế/kế toán được lưu trữ theo thời hạn pháp luật quy định

  • Hồ sơ hội viên/đặt lịch được lưu trữ khi cần cho việc cung cấp dịch vụ và giải quyết tranh chấp

  • Ghi chú về sức khỏe/chấn thương chỉ được lưu trữ khi còn liên quan đến an toàn

  • Thông tin tiếp thị được lưu trữ cho đến khi bạn hủy đăng ký/rút lại sự đồng ý

Khi không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh phù hợp.

12) Quyền của bạn

Theo PDPL, bạn có thể liên hệ với chúng tôi để:

  • Yêu cầu truy cập dữ liệu cá nhân của bạn

  • Yêu cầu chỉnh sửa/cập nhật

  • Yêu cầu xóa dữ liệu khi pháp luật cho phép

  • Rút lại sự đồng ý (đặc biệt đối với tiếp thị)

  • Đặt câu hỏi hoặc khiếu nại về việc chúng tôi xử lý dữ liệu cá nhân

Chúng tôi sẽ phản hồi theo đúng yêu cầu pháp luật hiện hành.

13) Dữ liệu của trẻ em

Đối với trẻ em tham gia các dịch vụ của STAR, chúng tôi áp dụng mức độ bảo vệ cao hơn và chỉ thu thập dữ liệu cần thiết cho:

  • Đăng ký và điểm danh

  • Thông tin liên hệ của cha/mẹ hoặc người giám hộ

  • Đảm bảo sức khỏe và an toàn trong quá trình tập luyện

14) Xử lý sự cố rò rỉ dữ liệu cá nhân (thông báo trong 72 giờ)

Nếu phát hiện sự cố bảo vệ dữ liệu cá nhân có khả năng gây thiệt hại hoặc ảnh hưởng đến quyền và lợi ích theo quy định pháp luật, chúng tôi sẽ:

  • Thực hiện các biện pháp để kiểm soát và giảm thiểu tác động

  • Ghi nhận sự cố và phối hợp với cơ quan có thẩm quyền

  • Thông báo cho cơ quan bảo vệ dữ liệu cá nhân có thẩm quyền trong vòng 72 giờ khi đạt ngưỡng thông báo theo luật

  • Khi phù hợp, thông báo cho các cá nhân bị ảnh hưởng kèm theo các bước thực tế để tự bảo vệ

15) Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi pháp luật, hệ thống hoặc hoạt động vận hành. Phiên bản mới nhất sẽ được đăng tải trên website của chúng tôi.

16) Liên hệ

Email: starkickboxingandfitness@gmail.com
Địa chỉ: 72 Xuân Diệu, Tây Hồ, Hà Nội

Cookie đang được sử dụng

Cookie Data STAR Kickboxing and Fitness
bottom of page