Chính sách bảo mật

NORIS LAW tôn trọng quyền riêng tư và bảo vệ dữ liệu cá nhân của Quý khách. Chính sách này được xây dựng theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, Nghị định 356/2025/NĐ-CP, Nghị định 13/2023/NĐ-CP và các quy định pháp luật Việt Nam có liên quan.

1. Dữ liệu cá nhân NORIS có thể thu thập

Khi Quý khách truy cập website, đặt lịch tư vấn, đặt dịch vụ hoặc làm việc với NORIS, chúng tôi có thể thu thập:

  • Dữ liệu định danh và liên hệ: họ tên, số điện thoại, email, chức vụ, nơi làm việc, địa chỉ liên hệ.
  • Dữ liệu liên quan đến nhu cầu tư vấn/dịch vụ: nội dung yêu cầu, nhóm vấn đề pháp lý, cấp độ tư vấn, lịch hẹn, mã ưu đãi, trạng thái thanh toán và mã tham chiếu thanh toán.
  • Tài liệu do Quý khách chủ động cung cấp: hồ sơ doanh nghiệp, hợp đồng, giấy tờ, hình ảnh, tài liệu pháp lý, kế toán hoặc tài liệu khác cần thiết cho việc tư vấn/dịch vụ.
  • Dữ liệu kỹ thuật cơ bản: URL nguồn gửi form, thời điểm gửi, thông tin cần thiết để phòng chống spam, bảo vệ hệ thống và vận hành website.

NORIS không yêu cầu Quý khách gửi dữ liệu cá nhân nhạy cảm qua website nếu thông tin đó không cần thiết cho yêu cầu tư vấn/dịch vụ.

2. Mục đích xử lý dữ liệu

NORIS xử lý dữ liệu cá nhân cho các mục đích hợp pháp sau:

  • Tiếp nhận, xác minh, phản hồi và quản lý yêu cầu tư vấn hoặc yêu cầu đặt dịch vụ.
  • Chuẩn bị báo giá, lịch tư vấn, mã thanh toán, hợp đồng, hồ sơ, tài liệu và thực hiện công việc theo thỏa thuận với Quý khách.
  • Liên hệ qua điện thoại, email, Zalo hoặc kênh phù hợp khác để trao đổi về yêu cầu của Quý khách.
  • Lưu vết giao dịch, chăm sóc khách hàng, xử lý khiếu nại, đối soát thanh toán và thực hiện nghĩa vụ kế toán, thuế, lưu trữ hồ sơ.
  • Bảo vệ website, phòng chống spam/lạm dụng, kiểm tra lỗi kỹ thuật và cải thiện chất lượng dịch vụ.
  • Thực hiện yêu cầu của cơ quan nhà nước có thẩm quyền hoặc nghĩa vụ khác theo quy định pháp luật.

3. Cơ sở và phạm vi xử lý

NORIS chỉ xử lý dữ liệu trong phạm vi cần thiết, phù hợp với mục đích đã thông báo, sự đồng ý của Quý khách, hợp đồng/thỏa thuận dịch vụ, lợi ích hợp pháp trong việc bảo vệ hệ thống và các căn cứ pháp luật áp dụng.

Quý khách có thể từ chối cung cấp một số dữ liệu; tuy nhiên, trong trường hợp dữ liệu là bắt buộc để NORIS xác minh yêu cầu, đặt lịch, lập hồ sơ hoặc thực hiện nghĩa vụ pháp lý, NORIS có thể chưa thể cung cấp dịch vụ tương ứng.

4. Bên nhận dữ liệu và đơn vị xử lý liên quan

Dữ liệu cá nhân có thể được tiếp cận bởi:

  • Ban giám đốc, luật sư, chuyên viên và nhân sự NORIS được phân công xử lý yêu cầu/hồ sơ.
  • Nhà cung cấp hạ tầng và công cụ vận hành website/form, bao gồm Google Apps Script, Google Sheets, Google Drive, Make webhook/email automation, email hosting và các dịch vụ kỹ thuật liên quan.
  • Ngân hàng, đơn vị thanh toán hoặc đối tác cần thiết để đối soát thanh toán, khi việc chia sẻ là cần thiết cho giao dịch của Quý khách.
  • Cộng tác viên, chuyên gia, đối tác chuyên môn hoặc bên thứ ba hỗ trợ hồ sơ, chỉ trong phạm vi cần thiết và có nghĩa vụ bảo mật phù hợp.
  • Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp lệ theo quy định pháp luật.

NORIS không bán dữ liệu cá nhân của Quý khách.

5. Thời hạn lưu trữ

Dữ liệu gửi qua form website được lưu mặc định trong 24 tháng kể từ thời điểm tiếp nhận, trừ khi Quý khách yêu cầu xóa sớm và việc xóa không ảnh hưởng đến nghĩa vụ pháp lý hoặc quyền, lợi ích hợp pháp của NORIS.

Hồ sơ dịch vụ, hợp đồng, chứng từ kế toán, tài liệu pháp lý hoặc dữ liệu cần thiết cho việc giải quyết tranh chấp/khiếu nại có thể được lưu lâu hơn theo thời hạn pháp luật yêu cầu hoặc theo thời gian cần thiết để bảo vệ quyền và lợi ích hợp pháp của các bên.

6. Biện pháp bảo mật

NORIS áp dụng các biện pháp quản trị và kỹ thuật phù hợp để giảm rủi ro truy cập, sử dụng, sửa đổi, tiết lộ hoặc phá hủy dữ liệu trái phép, bao gồm phân quyền truy cập, kiểm soát tài khoản quản trị, giới hạn dữ liệu thu thập trên form, kiểm tra payload bất thường, cấu hình bảo mật website và rà soát nhà cung cấp liên quan.

Không hệ thống điện tử nào an toàn tuyệt đối. Nếu phát hiện dấu hiệu rủi ro liên quan đến dữ liệu cá nhân, Quý khách vui lòng liên hệ ngay với NORIS qua thông tin ở mục 8.

7. Quyền của chủ thể dữ liệu

Theo quy định pháp luật, Quý khách có thể yêu cầu NORIS hỗ trợ thực hiện các quyền liên quan đến dữ liệu cá nhân, bao gồm:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
  • Quyền đồng ý, rút lại sự đồng ý trong phạm vi pháp luật cho phép.
  • Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu cung cấp dữ liệu cá nhân.
  • Quyền yêu cầu xóa, hạn chế xử lý hoặc phản đối xử lý dữ liệu cá nhân.
  • Quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường khi có căn cứ theo quy định pháp luật.

NORIS có thể cần xác minh danh tính/yêu cầu của Quý khách trước khi xử lý đề nghị. Một số yêu cầu có thể bị từ chối hoặc chỉ được đáp ứng một phần nếu NORIS có nghĩa vụ pháp lý phải tiếp tục lưu trữ/xử lý dữ liệu.

8. Kênh liên hệ về dữ liệu cá nhân

Mọi yêu cầu xem, chỉnh sửa, rút lại đồng ý, xóa dữ liệu, khiếu nại hoặc câu hỏi về chính sách này, Quý khách vui lòng liên hệ:

CÔNG TY CỔ PHẦN NORIS LAW

  • Mã số doanh nghiệp: 0318339482
  • Trụ sở chính: 14/18 Đường số 4, Phường Hiệp Bình, Thành phố Hồ Chí Minh, Việt Nam
  • Điện thoại/Hotline: 086 987 1246
  • Email: info@norislaw.com
  • Website: norislaw.com

NORIS sẽ tiếp nhận và phản hồi trong thời hạn phù hợp theo quy định pháp luật và tính chất của từng yêu cầu.

9. Cập nhật chính sách

Chính sách này có hiệu lực từ ngày 03/07/2026. NORIS có thể cập nhật chính sách để phù hợp với thay đổi pháp luật, hệ thống kỹ thuật hoặc cách thức cung cấp dịch vụ. Phiên bản mới nhất sẽ được công bố trên website norislaw.com.