1. Dữ liệu cá nhân
Dữ liệu cá nhân là thông tin có thể được sử dụng để nhận dạng một cá nhân, dù là riêng lẻ hay kết hợp với các thông tin khác. Bạn cung cấp dữ liệu này khi sử dụng trang web, sản phẩm hoặc dịch vụ của chúng tôi, hoặc khi tương tác với chúng tôi. Chúng tôi cũng có thể thu thập dữ liệu bằng cách ghi lại cách bạn tương tác với trang web, sản phẩm hoặc dịch vụ của chúng tôi thông qua các công nghệ như cookie. Loại dữ liệu chúng tôi thu thập phụ thuộc vào trang web cụ thể bạn truy cập hoặc sản phẩm và dịch vụ bạn sử dụng và có thể bao gồm thông tin cá nhân như tên, địa chỉ, địa chỉ email và số điện thoại của bạn. Mục đích thu thập dữ liệu cá nhân là để liên hệ với bạn, cung cấp các dịch vụ phù hợp và gửi các thông báo quan trọng.

​2. Cam kết về quyền riêng tư​
Công ty TNHH Năng lượng Mới Quảng Đông Lvtopsun và các công ty con trên toàn cầu (sau đây gọi chung là “Lvtopsun”, “chúng tôi”, “của chúng tôi”) nhận thức được tầm quan trọng của dữ liệu cá nhân đối với khách hàng và người dùng. Do đó, Lvtopsun rất chú trọng đến việc bảo vệ dữ liệu cá nhân của khách hàng và người dùng, đồng thời đã triển khai một loạt các biện pháp để đảm bảo hoạt động của chúng tôi tuân thủ các quy định bảo vệ dữ liệu cá nhân hiện hành (ví dụ: GDPR).
2.1 Lvtopsun đã bổ nhiệm một Cán bộ Bảo vệ Dữ liệu (DPO) để đảm bảo việc thực hiện hiệu quả các yêu cầu về bảo vệ dữ liệu cá nhân.
2.2 Lvtopsun áp dụng các phương pháp và thực tiễn tốt nhất được ngành công nghiệp công nhận về bảo vệ dữ liệu cá nhân. Trong các tình huống kinh doanh mà GDPR áp dụng, chúng tôi sử dụng phương pháp Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) để đánh giá và giảm thiểu rủi ro bảo mật dữ liệu cá nhân trong các sản phẩm và dịch vụ của mình.
2.2.1 Lvtopsun yêu cầu đánh giá toàn diện tất cả dữ liệu cá nhân liên quan đến sản phẩm và dịch vụ, trong đó các mục liên quan đến dữ liệu cá nhân phải tuân theo DPIA.
2.2.2 Các dự án liên quan đến dữ liệu cá nhân phải lập danh mục dữ liệu và sơ đồ luồng dữ liệu.
2.2.3 Các dự án liên quan đến dữ liệu cá nhân phải xác định các rủi ro tiềm ẩn trong quá trình xử lý dữ liệu (bao gồm thu thập, sử dụng, lưu trữ, chia sẻ, xóa, v.v.) và thực hiện các biện pháp thích hợp (bao gồm các biện pháp quản lý, vật lý và kỹ thuật) dựa trên mức độ rủi ro.
2.2.4 Sau khi hoàn thành DPIA, một báo cáo tương ứng sẽ được lập và phê duyệt bởi DPO.
2.3 Lvtopsun triển khai các biện pháp kỹ thuật như phát hiện xâm nhập, kiểm soát truy cập, mã hóa, ngăn chặn rò rỉ dữ liệu, chống thư rác, bảo vệ an ninh thiết bị đầu cuối và quét lỗ hổng bảo mật. Hiệu quả của các biện pháp bảo vệ dữ liệu cá nhân này được xác minh thông qua kiểm thử xâm nhập.
2.4 Lvtopsun đã thiết lập cơ chế ứng phó khẩn cấp đối với các vụ vi phạm dữ liệu cá nhân. Trong trường hợp xảy ra vi phạm, chúng tôi sẽ ngay lập tức kích hoạt các quy trình khẩn cấp để giảm thiểu thiệt hại tiềm tàng và đảm bảo các cá nhân bị ảnh hưởng được thông báo đầy đủ.
2.5 Lvtopsun đã triển khai chương trình đào tạo thường xuyên cho nhân viên về chính sách bảo mật để đảm bảo rằng mọi nhân viên tham gia vào các nhiệm vụ liên quan đến GDPR đều hiểu chính xác các nguyên tắc pháp lý về bảo vệ dữ liệu dựa trên vai trò cụ thể của họ và tuân thủ nghiêm ngặt các hệ thống và quy trình hiện hành của công ty.
2.6 Để đảm bảo tuân thủ, Lvtopsun tiến hành các cuộc kiểm toán kỹ thuật và quy trình cần thiết về bảo vệ dữ liệu cá nhân.
Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn là trách nhiệm xã hội của doanh nghiệp. Lvtopsun sẽ tiếp tục tối ưu hóa các sản phẩm và dịch vụ của mình để bảo vệ an ninh và quyền riêng tư, giảm thiểu rủi ro bảo vệ dữ liệu cá nhân cho khách hàng và người dùng.

​3. Cập nhật chính sách
Lvtopsun có quyền cập nhật hoặc sửa đổi chính sách này theo thời gian. Mọi thay đổi đối với chính sách này sẽ được đăng tải tại đây trong phiên bản mới nhất. Nếu có những thay đổi đáng kể đối với chính sách bảo mật, chúng tôi cũng có thể thông báo cho bạn thông qua nhiều kênh khác nhau, chẳng hạn như đăng thông báo trên trang web của chúng tôi hoặc gửi thông báo riêng.