Minh Kỳ Lawfirm
0964 037 746Liên hệ ngay
  Bảo mật & Quyền riêng tư

Chính sách Bảo mật Thông tin
& Quyền Riêng tư

Privacy & Personal Data Protection Policy

Công ty Luật TNHH MTV Minh Kỳ  ·  Phiên bản 2.0  ·  Có hiệu lực: 01/05/2026

NĐ 13/2023/NĐ-CP GDPR EU 2016/679 APPI Japan 2022 PIPA Korea 2023 PIPL China 2021 PDPA Singapore 2020 PDPA Thailand 2019 Luật Luật sư 65/2006/QH11
1
Phạm vi và Chủ thể Áp dụng Scope and Applicability

Chính sách này áp dụng cho Công ty Luật Trách nhiệm Hữu hạn Một Thành Viên Minh Kỳ ("Minh Kỳ Lawfirm" hoặc "Chúng tôi"), có trụ sở tại Số F2.2, Tầng 2, Tòa nhà Sabay Building, 38 Cộng Hòa, Phường 4, Quận Tân Bình, TP. Hồ Chí Minh, MST: 0319365453.

Chính sách điều chỉnh việc thu thập, xử lý, lưu trữ, bảo vệ và chuyển giao dữ liệu cá nhân của:

Lưu ý dành cho khách hàng nước ngoài / Note for foreign clients: This Policy is published primarily in Vietnamese. For clients governed by EU GDPR, Japanese APPI, Korean PIPA, Chinese PIPL, or other applicable data protection regimes, we commit to honoring the applicable rights and obligations under each jurisdiction as detailed in §9 hereof. English-language summaries are available upon written request.

2
Định nghĩa các Thuật ngữ Pháp lý Definitions of Legal Terms

Trong Chính sách này, các thuật ngữ dưới đây được hiểu như sau, thống nhất với định nghĩa trong pháp luật Việt Nam và các khung pháp lý quốc tế được viện dẫn:

3
Cơ sở Pháp lý Đa quốc gia Multi-Jurisdictional Legal Framework

3.1. Pháp luật Việt Nam

Cốt lõi – Nghị định 13/2023/NĐ-CP Nghị định về bảo vệ dữ liệu cá nhân ngày 17/4/2023, có hiệu lực từ 01/7/2023. Quy định đầy đủ về quyền, nghĩa vụ, biện pháp bảo vệ, chuyển giao dữ liệu cá nhân và xử lý vi phạm.
Bộ Luật Dân sự 91/2015/QH13 – Điều 38 Bảo vệ quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư của cá nhân phải được người đó đồng ý.
Luật An toàn thông tin mạng 86/2015/QH13 Điều 16–19: bảo đảm an toàn thông tin cá nhân trên mạng; các biện pháp bảo vệ kỹ thuật; xử lý vi phạm.
Luật An ninh mạng 24/2018/QH14 Quy định bảo vệ thông tin cá nhân trong không gian mạng; hành vi vi phạm và chế tài hình sự, hành chính.
Luật Luật sư 65/2006/QH11 (sửa đổi 2012, 2015) Điều 9: nghĩa vụ giữ bí mật thông tin của thân chủ kể cả sau khi chấm dứt quan hệ; Điều 25: quy tắc hành nghề và đạo đức nghề nghiệp.
Nghị định 15/2020/NĐ-CP (sửa đổi bởi NĐ 14/2022) Quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

3.2. Khung pháp lý quốc tế – International Frameworks

🇪🇺
GDPR – EU 2016/679
General Data Protection Regulation
7 nguyên tắc cốt lõi: lawfulness, fairness & transparency; purpose limitation; data minimisation; accuracy; storage limitation; integrity & confidentiality; accountability. Các quyền: truy cập, chỉnh sửa, xóa, hạn chế, chuyển đổi, phản đối, không bị quyết định tự động (Art. 13–22).
🇯🇵
APPI – Japan 2022
個人情報の保護に関する法律 (Act on Protection of Personal Information)
Sửa đổi 2022: tăng cường quyền của chủ thể dữ liệu; yêu cầu thông báo vi phạm trong 72 giờ; quy định nghiêm ngặt về chuyển giao ra nước ngoài. Áp dụng cho khách hàng Nhật Bản sử dụng dịch vụ của chúng tôi.
🇰🇷
PIPA – Korea 2023
개인정보 보호법 (Personal Information Protection Act)
Sửa đổi 2023: mở rộng quyền chủ thể dữ liệu; trách nhiệm của bên kiểm soát; biện pháp kỹ thuật bắt buộc. Giám sát bởi PIPC (Personal Information Protection Commission).
🇨🇳
PIPL – China 2021
个人信息保护法 (Personal Information Protection Law)
Có hiệu lực 01/11/2021: quy định chặt chẽ về đồng ý (consent); xử lý dữ liệu nhạy cảm; hạn chế chuyển giao ra nước ngoài; phạt nặng tới 5% doanh thu toàn cầu. Áp dụng cho chủ thể dữ liệu có quốc tịch Trung Quốc.
🇸🇬
PDPA – Singapore 2020
Personal Data Protection Act (amended 2020)
Bản sửa đổi 2020: bắt buộc thông báo vi phạm; tăng mức phạt; hợp pháp hóa cơ sở "legitimate interests". Giám sát bởi PDPC (Personal Data Protection Commission).
🇹🇭
PDPA – Thailand 2019
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act)
Có hiệu lực 01/06/2022: quyền truy cập, chỉnh sửa, xóa; cơ sở xử lý hợp pháp tương tự GDPR; yêu cầu DPO trong một số trường hợp.
🌐
OECD Guidelines 2013
Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
8 nguyên tắc nền tảng: Collection Limitation, Data Quality, Purpose Specification, Use Limitation, Security Safeguards, Openness, Individual Participation, Accountability. Được Việt Nam tham chiếu trong xây dựng NĐ 13/2023.
🌏
APEC Privacy Framework 2015
Asia-Pacific Economic Cooperation Privacy Framework
9 nguyên tắc: Preventing Harm, Notice, Collection Limitation, Uses of Personal Information, Choice, Integrity of Personal Information, Security Safeguards, Access & Correction, Accountability. Chuẩn mực tham chiếu khu vực châu Á–Thái Bình Dương.
4
Nghĩa vụ Bảo mật Thông tin Thân chủ – Đặc quyền Luật sư–Thân chủ Attorney-Client Privilege & Legal Professional Confidentiality

Phạm vi bảo mật đặc biệt:

Nghĩa vụ này không thể bị loại trừ bởi bất kỳ thỏa thuận nào và được ưu tiên so với các yêu cầu tiết lộ thông thường, ngoại trừ khi pháp luật quy định bắt buộc (như lệnh của cơ quan tư pháp có thẩm quyền) và trong những trường hợp đó, Minh Kỳ sẽ thông báo ngay cho thân chủ trừ khi bị cấm bởi lệnh tòa.

5
Thông tin Thu thập và Mục đích Xử lý Data Collected & Processing Purposes

5.1. Dữ liệu cá nhân thông thường

5.2. Dữ liệu cá nhân nhạy cảm (chỉ khi cần thiết cho vụ việc)

Trong khuôn khổ hành nghề luật sư, chúng tôi có thể tiếp nhận dữ liệu nhạy cảm bao gồm: thông tin sức khỏe, thông tin tài chính, lý lịch tư pháp, thông tin gia đình và hôn nhân. Các dữ liệu này được bảo vệ theo §4 (Đặc quyền luật sư–thân chủ) và chỉ được xử lý trong phạm vi vụ việc.

5.3. Dữ liệu doanh nghiệp FDI và M&A

Đối với khách hàng là doanh nghiệp FDI và giao dịch M&A, chúng tôi có thể xử lý: thông tin cổ đông, cơ cấu vốn, điều kiện giao dịch, báo cáo tài chính và thông tin mật thương mại. Tất cả đều thuộc phạm vi bảo mật nghề nghiệp theo §4.

6
Cơ sở Xử lý Dữ liệu Hợp pháp Legal Basis for Processing

Theo Điều 17, NĐ 13/2023/NĐ-CP và Art. 6, GDPR, mỗi mục đích xử lý dữ liệu của chúng tôi đều có cơ sở pháp lý riêng:

7
Chuyển giao Dữ liệu Xuyên Biên giới Cross-Border Data Transfer

Do bản chất công việc phục vụ khách hàng quốc tế (FDI, M&A xuyên biên giới), dữ liệu cá nhân có thể được chuyển giao ra ngoài lãnh thổ Việt Nam. Chúng tôi tuân thủ:

Khi sử dụng dịch vụ bên thứ ba (Google Workspace, Cloudflare, cloud storage), chúng tôi ký kết thỏa thuận xử lý dữ liệu (Data Processing Agreement – DPA) đảm bảo bên thứ ba tuân thủ cùng chuẩn mực bảo vệ.

8
Thời hạn Lưu trữ và Hủy Dữ liệu Retention & Erasure

Sau khi hết thời hạn lưu trữ, dữ liệu được hủy an toàn theo tiêu chuẩn kỹ thuật (overwrite, shredding, degaussing đối với phương tiện vật lý) đảm bảo không thể phục hồi.

9
Quyền của Chủ thể Dữ liệu theo từng Khung Pháp lý Data Subject Rights by Jurisdiction

Bảng dưới đây tóm tắt các quyền được bảo đảm. Khi luật áp dụng cho bạn có quyền vượt trội hơn quy định tối thiểu của chúng tôi, chúng tôi cam kết tôn trọng quyền đó:

Quyền NĐ 13 (VN) GDPR (EU) APPI (JP) PIPA (KR) PIPL (CN) PDPA (SG) PDPA (TH)
Được thông báo (Right to be informed)✓ Art.13
Truy cập (Right of access)✓ Art.15
Chỉnh sửa (Rectification)✓ Art.16
Xóa / Xóa quên (Erasure)✓ Art.17
Hạn chế xử lý (Restriction)✓ Art.18Hạn chếHạn chế
Di chuyển dữ liệu (Portability)✓ Art.20Hạn chế
Phản đối xử lý (Object)Một phần✓ Art.21Một phần
Không bị quyết định tự động (Anti-profiling)✓ Art.22Hạn chế
Rút đồng ý (Withdraw consent)✓ Art.7(3)
Khiếu nại với cơ quan giám sát✓ Art.77✓ PPC✓ PIPC✓ CAC✓ PDPC✓ PDPC

✓ = được bảo đảm đầy đủ  |  Hạn chế = được bảo đảm có điều kiện  |  — = không quy định rõ ràng (chúng tôi vẫn cố gắng đáp ứng theo tinh thần GDPR)

Cách thực hiện quyền của bạn:

Gửi yêu cầu bằng văn bản đến: levietkylaw@gmail.com với tiêu đề "[QUYỀN BẢO MẬT]" hoặc gửi thư đến địa chỉ văn phòng. Chúng tôi sẽ phản hồi trong vòng 30 ngày (hoặc sớm hơn tùy khung pháp lý áp dụng: GDPR yêu cầu 1 tháng, APPI 2 tuần, PIPA 10 ngày).

10
Cookie, Công nghệ Theo dõi & Analytics Cookies, Tracking Technologies & Analytics

Bạn có thể tắt cookie trong cài đặt trình duyệt. Một số tính năng có thể bị ảnh hưởng. Các cookie không thu thập thông tin nhận dạng cá nhân trừ khi bạn điền form liên hệ.

11
Biện pháp Bảo mật Kỹ thuật & Tổ chức Technical & Organizational Security Measures (TOMS)

Chúng tôi thực hiện các biện pháp bảo mật tương xứng với mức độ rủi ro, theo nghĩa vụ tại Art. 32, GDPR và Điều 26, NĐ 13/2023/NĐ-CP:

Biện pháp kỹ thuật:

Biện pháp tổ chức:

12
Thông báo Vi phạm Dữ liệu Data Breach Notification

Trong trường hợp xảy ra vi phạm dữ liệu có nguy cơ ảnh hưởng đến quyền lợi chủ thể dữ liệu, chúng tôi thực hiện:

13
Đầu mối Bảo vệ Dữ liệu & Liên hệ Data Protection Contact

Mọi yêu cầu, khiếu nại hoặc thắc mắc liên quan đến chính sách này, vui lòng liên hệ:

Công ty Luật TNHH MTV Minh Kỳ

Đầu mối pháp lý (Legal Contact): ThS LS Lê Viết Kỳ – Giám đốc

F2.2, Tầng 2, Sabay Building, 38 Cộng Hòa, Phường 4, Tân Bình, TP.HCM

0964 037 746

levietkylaw@gmail.com

Thời gian phản hồi cam kết: 5 ngày làm việc (hoặc theo thời hạn pháp lý của khung pháp lý áp dụng).

Đối với yêu cầu theo GDPR: phản hồi trong 30 ngày, có thể gia hạn thêm 60 ngày nếu yêu cầu phức tạp. Đối với PIPA (Korea): phản hồi trong 10 ngày.

14
Giải quyết Tranh chấp & Luật Áp dụng Dispute Resolution & Governing Law

Chính sách này được điều chỉnh bởi pháp luật Cộng hòa Xã hội Chủ nghĩa Việt Nam. Mọi tranh chấp liên quan đến xử lý dữ liệu cá nhân được giải quyết theo thứ tự:

  1. Thương lượng trực tiếp giữa các bên trong vòng 15 ngày;
  2. Khiếu nại cơ quan có thẩm quyền:
    • Tại Việt Nam: Cục An toàn thông tin (Bộ TT&TT) hoặc Bộ Công an (A05) theo NĐ 13/2023/NĐ-CP;
    • EU: cơ quan giám sát bảo vệ dữ liệu quốc gia nơi chủ thể dữ liệu cư trú;
    • Nhật Bản: PPC (Personal Information Protection Commission);
    • Hàn Quốc: PIPC (Personal Information Protection Commission);
    • Trung Quốc: CAC (Cyberspace Administration of China);
    • Singapore: PDPC (Personal Data Protection Commission);
  3. Tòa án tại TP. Hồ Chí Minh, Việt Nam (tòa có thẩm quyền chung).

Đối với khách hàng EU có quyền theo GDPR: bạn có thể khiếu nại trực tiếp đến Supervisory Authority nơi bạn cư trú, làm việc hoặc nơi xảy ra vi phạm mà không cần thông qua chúng tôi trước.

15
Thay đổi Chính sách Policy Updates

Chúng tôi định kỳ rà soát và cập nhật Chính sách này để phản ánh các thay đổi pháp luật, thực tiễn kinh doanh và tiêu chuẩn ngành. Phiên bản hiện hành luôn được đăng tại địa chỉ này với ngày cập nhật rõ ràng.

Khi có thay đổi quan trọng ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ:

Lịch sử phiên bản được lưu trữ nội bộ và cung cấp theo yêu cầu.

Phiên bản 2.0

Chính sách này có hiệu lực từ 01/05/2026. Thay thế toàn bộ các phiên bản trước.
© 2026 Công ty Luật TNHH MTV Minh Kỳ. Mọi quyền được bảo lưu.
Tài liệu này có giá trị pháp lý và được soạn thảo theo tiêu chuẩn hành nghề luật sư.
Zalo Messenger