Chính sách quyền riêng tư & Sự an toàn của người dùng

1. Giới thiệu

1.1 Để phục vụ các khách hàng của chúng tôi E-Global Trade & Finance Group, Inc., Địa chỉ hợp pháp: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, Quần đảo Virgin thuộc Anh, Số Đăng ký: 1384287 (“Công ty” hoặc “chúng tôi”), cần thu thập dữ liệu cá nhân từ các khách hàng và/hoặc khách hàng tiềm năng, đại lý, nhà thầu, đối tác, và các nhân viên của chúng tôi.

Xét đến điều trên, Công ty muốn đảm bảo một cấp độ bảo vệ dữ liệu cao bởi quyền riêng tư là một trụ cột để có được và duy trì lòng tin của các khách hàng, nhân viên và các bên liên quan khác, qua đó đảm bảo tương lai kinh doanh của Công ty.

Việc bảo vệ dữ liệu cá nhân yêu cầu thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để thể hiện một cấp độ bảo vệ dữ liệu cao. Công ty đã áp dụng các chính sách và thủ tục bảo vệ dữ liệu cần thiết, cần phải được tuân thủ bởi các nhân viên của Công ty.

Khi phù hợp, Công ty sẽ giám sát, kiểm toán và lập hồ sơ tuân thủ nội bộ với các chính sách bảo vệ dữ liệu và yêu cầu bảo vệ dữ liệu theo luật hiện hành.

Công ty cũng sẽ có các bước cần thiết để tăng cường sự tuân thủ bảo vệ dữ liệu trong tổ chức. Các bước này bao gồm phân công trách nhiệm, nâng cao nhận thức và đào tạo các nhân viên liên quan đến thao tác xử lý. Vui lòng lưu ý rằng chính sách quyền riêng tư này sẽ được xem lại như cần thiết để tính đến các nghĩa vụ mới. Việc lưu giữ và xử lý dữ liệu cá nhân sẽ được quản lý bởi chính sách gần đây nhất của chúng tôi.

Chính sách quyền riêng tư này, cùng với các thủ tục nội bộ, cấu thành khuôn khổ chung để xử lý dữ liệu cá nhân trong Công ty.

1.2 “Dữ liệu cá nhân” là mọi thông tin có thể liên quan đến một thể nhân được xác định hoặc có thể được xác định (“chủ thể dữ liệu”). Một thể nhân có thể được xác định là một người có thể được xác định một cách trực tiếp hay gián tiếp, cụ thể là bằng cách tham chiếu một mã định danh như tên, dữ liệu vị trí, số điện thoại, tuổi, giới tính, một nhân viên, một ứng viên tìm việc, các khách hàng, nhà cung ứng hoặc các đối tác kinh doanh khác. Điều này cũng bao gồm các danh mục dữ liệu cá nhân đặc biệt (dữ liệu cá nhân nhạy cảm) và thông tin bí mật như thông tin sức khỏe, số tài khoản, mã định danh, dữ liệu vị trí, một mã định danh trực tuyến hoặc một hay nhiều yếu tố khác cụ thể về danh tính thể chất, sinh lý, di truyền, tâm lý, kinh tế, văn hóa, hoặc xã hội của thể nhân đó. Chúng tôi có thể thu thập, sử dụng, lưu trữ và truyền tải các loại dữ liệu cá nhân khác nhau của bạn, chẳng hạn, nhưng không chỉ giới hạn đến:

Dữ liệu danh tính như tên, họ, giấy tờ chứng minh nhân thân, tên người dùng hoặc các mã định danh tương tự, chức danh, ngày và nơi sinh, giới tính, quốc gia cư trú và quốc tịch.
Dữ liệu liên lạc chẳng hạn như địa chỉ thanh toán, địa chỉ email, số điện thoại, giấy tờ chứng minh địa chỉ.
Dữ liệu chuyên nghiệp chẳng hạn như trình độ giáo dục, nghề nghiệp, tên nhà tuyển dụng, kinh nghiệm làm việc, nhận thức về tài chính, kinh nghiệm giao dịch.
Dữ liệu về thuế chẳng hạn như quốc gia cư trú thuế, mã số thuế.
Dữ liệu tài chính chẳng hạn như thu nhập hằng năm, tài sản ròng, nguồn tiền, doanh thu tài khoản dự kiến, tài khoản ngân hàng, sao kê ngân hàng, chi tiết thẻ thanh toán và bản sao của thẻ, thông tin ví điện tử.
Dữ liệu giao dịch chẳng hạn như chi tiết về các khoản thanh toán đến và từ bạn, thông tin về các sản phẩm và dịch vụ mà bạn đã mua từ chúng tôi, phương thức nộp tiền, mục đích giao dịch với chúng tôi.
Dữ liệu kỹ thuật chẳng hạn như ID thiết bị, địa chỉ giao thức Internet (IP), dữ liệu đăng nhập, loại và phiên bản trình duyệt, cài đặt múi giờ và vị trí, loại tiện ích và phiên bản trình duyệt, hệ điều hành và nền tảng và các công nghệ khác trên thiết bị mà bạn sử dụng để truy cập trang web và các dịch vụ của chúng tôi
Dữ liệu hồ sơ chẳng hạn như tên người dùng và mật khẩu của bạn, các đơn hàng hoặc lệnh mà bạn đã thực hiện, sở thích của bạn, các tùy chọn, phản hồi, câu trả lời khảo sát.
Dữ liệu sử dụng chẳng hạn như thông tin về cách bạn sử dụng trang web của chúng tôi, các sản phẩm, dịch vụ, tương tác với ứng dụng, lịch sử tìm kiếm trong ứng dụng, trạng thái cài đặt ứng dụng, các hoạt động liên quan khác.
Dữ liệu tiếp thị và giao tiếp, chẳng hạn như các tùy chọn của bạn trong việc nhận tin tiếp thị từ chúng tôi và mọi công ty thuộc bên thứ ba nào khác thay mặt cho chúng tôi và các tùy chọn giao tiếp của bạn
Các ảnh, video, và ảnh chụp màn hình được tạo bởi người dùng, chẳng hạn như được tải lên bởi người dùng ứng dụng để giúp chẩn đoán các vấn đề kỹ thuật thông qua dịch vụ hỗ trợ. Các ảnh này chỉ được sử dụng vì mục đích cung cấp hỗ trợ kỹ thuật.

1.3 Để có một trải nghiệm tốt hơn với các dịch vụ của chúng tôi, chúng tôi có thể yêu cầu bạn cung cấp cho chúng tôi một số thông tin xác định danh tính cá nhân như được ghi chú ở trên. Thông tin mà chúng tôi yêu cầu sẽ được chúng tôi giữ lại và sử dụng như được mô tả trong chính sách quyền riêng tư này. Ngoài ra, ứng dụng có sử dụng các dịch vụ của bên thứ ba có thể thu thập thông tin được sử dụng để xác định bạn. Liên kết đến chính sách quyền riêng tư của các đơn vị cung cấp dịch vụ thuộc bên thứ ba mà ứng dụng sử dụng được cung cấp dưới đây:

1.4 Mỗi khi bạn sử dụng các dịch vụ của chúng tôi và có lỗi xảy ra trong ứng dụng, chúng tôi sẽ thu thập các dữ liệu như nhật ký lỗi thoát, thông tin chẩn đoán, các dữ liệu khác về hiệu năng của ứng dụng, và thông tin (thông qua các sản phẩm thuộc bên thứ ba) trên điện thoại của bạn gọi là Dữ liệu nhật ký. Dữ liệu nhật ký này có thể bao gồm thông tin chẳng hạn như ID thiết bị của bạn, địa chỉ giao thức Internet (“IP”), tên thiết bị, phiên bản hệ điều hành, cấu hình của ứng dụng khi sử dụng Dịch vụ của chúng tôi, thời gian và ngày bạn đã sử dụng các dịch vụ, và các số liệu khác. Thông tin này sẽ giúp chúng tôi phân tích lỗi và khắc phục nó.

1.5 Công ty thu thập và sử dụng dữ liệu cá nhân cho nhiều mục đích kinh doanh hợp pháp, bao gồm thiết lập và quản lý mối quan hệ với khách hàng và nhà cung ứng, hoàn tất các thỏa thuận mua, tuyển dụng và quản lý mọi khía cạnh của các điều khoản và điều kiện tuyển dụng, giao tiếp, đáp ứng các nghĩa vụ hoặc yêu cầu pháp lý, thực hiện các hợp đồng, cung cấp dịch vụ cho khách hàng, v.v…

1.6 Tuy thông tin về các công ty/doanh nghiệp không phải dữ liệu cá nhân, vui lòng lưu ý rằng thông tin liên quan đến các liên lạc trong công ty/doanh nghiệp đó, ví dụ: tên, chức danh, email công việc, số điện thoại công việc, v.v. đều được coi là dữ liệu cá nhân.

1.7 Dữ liệu cá nhân sẽ luôn:

được xử lý hợp pháp, công bằng và minh bạch liên quan đến chủ thể dữ liệu;
được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và không được xử lý bổ sung theo cách không tương thích với các mục đích đó;
phù hợp, liên quan và chỉ giới hạn đến những điều cần thiết liên quan đến các mục đích xử lý dữ liệu;
chính xác và, nếu cần thiết, được duy trì cập nhật; mọi bước hợp lý đều sẽ được tiến hành để đảm bảo rằng những dữ liệu cá nhân không chính xác, không liên quan đến các mục đích xử lý dữ liệu, bị xóa hoặc đính chính kịp thời;
được giữ dưới dạng cho phép xác định chủ thể dữ liệu không lâu hơn thời gian cần thiết cho các mục đích xử lý dữ liệu cá nhân;
được xử lý theo cách đảm bảo sự bảo mật phù hợp cho dữ liệu cá nhân, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại các tổn thất ngoài dự kiến, phá hủy hoặc hư hại, sử dụng các biện pháp kỹ thuật hoặc tổ chức phù hợp.

1.8 Công ty chịu trách nhiệm cho điều trên như một phần trong chính sách tuân thủ của Công ty.

2. Cơ sở pháp lý để xử lý dữ liệu cá nhân

2.1 Việc xử lý dữ liệu cá nhân đòi hỏi một cơ sở pháp lý. Cơ sở pháp lý nổi bật nhất để xử lý dữ liệu cá nhân trong Công ty là:

Sự đồng ý từ các chủ thể dữ liệu cho một hay nhiều mục đích cụ thể;
Việc thực hiện một hợp đồng mà chủ thể dữ liệu là một bên;
Một nghĩa vụ hoặc yêu cầu pháp lý;
Các lợi ích hợp pháp được theo đuổi bởi Công ty.

2.2 Sự đồng ý

2.2.1 Nếu việc thu thập, đăng ký và xử lý bổ sung dữ liệu cá nhân của khách hàng, nhà cung ứng, các mối quan hệ kinh doanh khác và nhân viên được dựa trên sự đồng ý của người đó với việc xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích cụ thể, Công ty sẽ có thể chứng minh rằng chủ thể dữ liệu đã đồng ý với việc xử lý dữ liệu cá nhân đó.

2.2.2 Sự đồng ý sẽ được: cấp tự nguyện, cụ thể, được giải thích đầy đủ và không mơ hồ. Chủ thể dữ liệu phải chủ động đồng ý với việc xử lý dữ liệu cá nhân bởi một tuyên bố hoặc bởi một hành động xác nhận rõ ràng.

2.2.3 Một yêu cầu đồng ý sẽ được trình bày theo cách tách biệt rõ ràng với các vấn đề khác, dưới dạng dễ truy cập và dễ hiểu, sử dụng ngôn ngữ rõ ràng và đơn giản.

2.2.4 Để xử lý các danh mục dữ liệu cá nhân đặc biệt (dữ liệu cá nhân nhạy cảm), sự đồng ý cũng phải rõ ràng.

2.2.5 Chủ thể dữ liệu có quyền rút lại sự đồng ý bất cứ lúc nào và sau khi rút lại, chúng tôi sẽ ngừng thu thập và/hoặc xử lý dữ liệu cá nhân về chủ thể dữ liệu trừ khi chúng tôi có trách nhiệm hoặc có quyền làm điều này dựa trên một cơ sở pháp lý khác.

2.3 Thực hiện một hợp đồng:

2.3.1 Việc thu thập và xử lý dữ liệu cá nhân liên quan đến thực hiện một hợp đồng mà trong đó chủ thể dữ liệu là một bên hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng là hợp pháp. Điều này áp dụng cho tất cả các nghĩa vụ hợp đồng và thỏa thuận được ký với Công ty, bao gồm các giai đoạn tiền hợp đồng bất kể sự thành công của quy trình đàm phán hợp đồng.

2.4 Tuân thủ một nghĩa vụ pháp lý

2.4.1 Công ty phải tuân thủ các nghĩa vụ và yêu cầu pháp lý khác nhau, tất cả đều dựa trên luật pháp hiện hành. Các nghĩa vụ pháp lý này, mà Công ty phải tuân thủ, có thể đủ điều kiện là một cơ sở hợp pháp cho việc xử lý dữ liệu cá nhân.

2.4.2 Các nghĩa vụ pháp lý này bao gồm nghĩa vụ thu thập, đăng ký và/hoặc cung cấp các loại thông tin nhất định liên quan đến nhân viên, khách hàng, v.v… Các yêu cầu pháp lý sau đó sẽ cấu thành cơ sở pháp lý để chúng tôi xử lý dữ liệu cá nhân, tuy nhiên, cần lưu ý rằng điều khoản cho phép hay yêu cầu Công ty xử lý các dữ liệu cá nhân nhất định có thiết lập các yêu cầu liên quan đến việc lưu trữ, tiết lộ và xóa hay không.

2.5 Lợi ích hợp pháp

2.5.1 Dữ liệu sẽ chỉ được xử lý nếu cần thiết vì mục đích phục vụ các lợi ích hợp pháp mà Công ty theo đuổi, và các lợi ích hay quyền cơ bản này không bị vô hiệu bởi lợi ích của chủ thể dữ liệu. Công ty sẽ, khi quyết định xử lý dữ liệu, đảm bảo rằng các lợi ích hợp pháp không vô hiệu các quyền và sự tự do của cá nhân và rằng việc xử lý sẽ không gây hại không cần thiết. Một ví dụ về lợi ích hợp pháp của Công ty là xử lý dữ liệu cá nhân hoặc các khách hàng tiềm năng nhằm mở rộng việc kinh doanh và phát triển các mối quan hệ kinh doanh mới. Chủ thể dữ liệu phải được cung cấp thông tin về các lợi ích hợp pháp cụ thể nếu việc xử lý được dựa trên khoản này, so sánh với phần 5.1 dưới đây.

3. Xử lý và truyền tải dữ liệu cá nhân

3.1 Công ty với tư cách Đơn vị kiểm soát dữ liệu

3.1.1 Công ty sẽ được coi là một đơn vị kiểm soát dữ liệu đến chừng mực mà chúng tôi quyết định dữ liệu cá nhân của chủ thể dữ liệu sẽ được xử lý bằng cách nào, ví dụ: khi chủ thể dữ liệu ký kết một thỏa thuận với Công ty..

3.2 Sử dụng đơn vị xử lý dữ liệu

3.2.1 Một đơn vị xử lý dữ liệu bên ngoài là một công ty xử lý dữ liệu cá nhân thay cho Công ty và theo các hướng dẫn của Công ty, ví dụ: liên quan đến hệ thống Nhân sự, đơn vị cung cấp CNTT thuộc bên thứ ba, v.v… Khi Công ty thuê ngoài việc xử lý dữ liệu cá nhân từ các đơn vị xử lý dữ liệu, Công ty sẽ đảm bảo rằng đơn vị xử lý dữ liệu bên ngoài này, ít nhất, sẽ áp dụng cùng cấp độ bảo vệ dữ liệu như Công ty. Nếu điều này không thể được đảm bảo, Công ty sẽ chọn một đơn vị xử lý dữ liệu khác.

3.3 Thỏa thuận xử lý dữ liệu

3.3.1 Trước khi truyền tải dữ liệu cá nhân đến đơn vị xử lý dữ liệu, Công ty sẽ ký kết một thỏa thuận xử lý dữ liệu bằng văn bản với đơn vị xử lý dữ liệu. Thỏa thuận xử lý dữ liệu này đảm bảo rằng Công ty kiểm soát và chịu trách nhiệm cho việc xử lý dữ liệu cá nhân, vốn diễn ra bên ngoài Công ty.

3.3.2 Nếu đơn vị xử lý dữ liệu/đơn vị xử lý dữ liệu con nằm ở bên ngoài EU/EEA, các điều kiện của khoản 3.4.4 dưới đây sẽ được áp dụng

3.4 Tiết lộ dữ liệu cá nhân

3.4.1 Trước khi tiết lộ dữ liệu cá nhân cho các bên khác, Công ty có trách nhiệm cân nhắc liệu người nhận có được tuyển dụng bởi chúng tôi hay không. Thêm vào đó, chúng tôi chỉ có thể chia sẻ dữ liệu cá nhân trong Công ty nếu việc tiết lộ này được dựa trên một mục đích kinh doanh hợp pháp.

3.4.2 Công ty sẽ đảm bảo rằng người nhận có một mục đích hợp pháp để nhận dữ liệu cá nhân, và việc chia sẻ dữ liệu cá nhân được hạn chế và giữ ở mức tối thiểu.

3.4.3 Công ty sẽ thận trọng trước khi chia sẻ dữ liệu cá nhân với những người, chủ thể dữ liệu hoặc thực thể bên ngoài Công ty. Dữ liệu cá nhân chỉ có thể được tiết lộ cho các bên thứ ba hành động như đơn vị kiểm soát dữ liệu riêng lẻ nếu tồn tại một mục đích hợp pháp cho việc truyền tải dữ liệu đó. Nếu người nhận hành động như một đơn vị xử lý dữ liệu, vui lòng tham khảo khoản 3.2 ở trên.

3.4.4 Nếu người nhận bên thứ ba nằm ở ngoài EU/EEA ở một quốc gia không đảm bảo một cấp độ bảo vệ dữ liệu phù hợp, việc truyền tải chỉ có thể được hoàn tất nếu một thỏa thuận truyền tải đã được ký kết giữa Công ty và bên thứ ba đó. Thỏa thuận truyền tải này được dựa trên Điều khoản hợp đồng tiêu chuẩn EU.

4. Dữ liệu người dùng Google

4.1. Truy cập Dữ liệu người dùng Google

Ứng dụng của chúng tôi sử dụng Đăng nhập Google (SSO) để xúc tiến việc đăng ký người dùng (đăng ký) và xác thực (đăng nhập). Khi bạn đăng ký hoặc đăng nhập bằng tài khoản Google của mình, chúng tôi sẽ truy cập dữ liệu sau từ hồ sơ Google của bạn:

Tên và Họ
Địa chỉ email
Số điện thoại
Quốc gia

4.2. Sử dụng dữ liệu người dùng Google

Dữ liệu thu được từ hồ sơ Google của bạn chỉ được sử dụng cho các mục đích sau:

Đăng ký người dùng (Đăng ký): Để tạo tài khoản của bạn và đăng ký bạn là một người dùng mới trong ứng dụng của chúng tôi.
Xác thực (Đăng nhập): Để xác minh danh tính của bạn và cấp quyền truy cập vào tài khoản của bạn.
Tạo và quản lý hồ sơ người dùng: Để tạo và quản lý hồ sơ người dùng của bạn trong ứng dụng của chúng tôi, đảm bảo một trải nghiệm cá nhân hóa.
Giao tiếp: Để liên hệ với bạn qua địa chỉ email hoặc số điện thoại mà bạn đã cung cấp cho các mục đích giao tiếp liên quan đến dịch vụ, chẳng hạn như xác minh tài khoản, cập nhật thông tin, hoặc hỗ trợ.

4.3. Lưu trữ dữ liệu người dùng

Mọi dữ liệu người dùng Google được truy cập bởi ứng dụng của chúng tôi đều được lưu trữ bảo mật và được mã hóa để bảo vệ quyền riêng tư của bạn. Cụ thể:

Mã hóa: Dữ liệu của bạn được mã hóa trong cả quá trình vận chuyển lẫn khi nghỉ ngơi, đảm bảo rằng nó luôn được bảo mật tại mọi thời điểm.
Quyền truy cập hạn chế: Quyền truy cập dữ liệu của bạn chỉ dành cho nhân viên được ủy quyền, và tuyệt đối chỉ được sử dụng vì các mục đích được nêu ở trên.

4.4. Chia sẻ dữ liệu người dùng

Chúng tôi không chia sẻ dữ liệu người dùng Google của bạn với bất kỳ bên thứ ba nào, ngoại trừ trong các tình huống sau:

Yêu cầu của pháp luật: Chúng tôi có thể tiết lộ dữ liệu của bạn nếu được yêu cầu bởi pháp luật hoặc để đáp lại một yêu cầu pháp lý hợp lệ từ cơ quan thi hành pháp luật hay cơ quan quản lý.
Với sự đồng ý rõ ràng của bạn: Nếu bạn cung cấp sự đồng ý rõ ràng, chúng tôi có thể chia sẻ dữ liệu của bạn với các bên thứ ba cụ thể vì các mục đích mà bạn đã phê duyệt.

4.5.Kiểm soát người dùng và Quản lý dữ liệu

Bạn có quyền kiểm soát toàn diện đối với dữ liệu người dùng của mình:

Quản lý các quyền: Bạn có thể thu hồi quyền truy cập của ứng dụng vào dữ liệu hồ sơ Google của mình bất cứ lúc nào thông qua các cài đặt tài khoản Google của mình.
Xóa dữ liệu: Bạn có thể yêu càu xóa dữ liệu của mình từ hệ thống của chúng tôi bằng cách liên hệ trực tiếp với chúng tôi. Chúng tôi sẽ xử lý yêu cầu của bạn theo Chính sách Lưu giữ dữ liệu của mình.

4.6. Tuân thủ các Chính sách của Google

Ứng dụng của chúng tôi tuân theo Chính sách Dữ liệu người dùng của Google, đảm bảo mọi dữ liệu được thu thập đều được xử lý với tiêu chuẩn cao nhất về quyền riêng tư và bảo mật. Chúng tôi cam kết sẽ bảo vệ thông tin cá nhân của bạn và tuân theo mọi quy định liên quan.

5. Các quyền của chủ thể dữ liệu

4.1 Nghĩa vụ thông tin

4.1.1 Khi Công ty thu thập và đăng ký dữ liệu cá nhân về các chủ thể dữ liệu, Công ty có trách nhiệm thông báo cho những người đó về:

Mục đích cho việc xử lý dữ liệu cá nhân cũng như cơ sở pháp lý cho việc xử lý;
Các danh mục dữ liệu cá nhân liên quan;
Các lợi ích hợp pháp được theo đuổi bởi Công ty, nếu việc xử lý được dựa trên cơ sở cân bằng lợi ích;
Người nhận hoặc danh mục người nhận dữ liệu cá nhân, nếu có;
Nếu phù hợp, thực tế rằng Công ty có ý định truyền tải dữ liệu cá nhân đến một quốc gia thứ ba và cơ sở pháp lý cho việc truyền tải đó;
Khoảng thời gian dữ liệu cá nhân sẽ được lưu trữ, hoặc nếu điều này là không thể, các tiêu chí được sử dụng để xác định khoảng thời gian đó;
Sự tồn tại của quyền yêu cầu Công ty cho truy cập và đính chính hoặc xóa dữ liệu cá nhân hay hạn chế xử lý liên quan đến chủ thể dữ liệu hoặc để phản đối việc xử lý cũng như quyền linh động dữ liệu;
Nếu việc xử lý được dựa trên sự đồng ý của chủ thể dữ liệu, sự tồn tại của quyền rút lại sự đồng ý bất cứ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại
Quyền đệ đơn khiếu nại Công ty thông qua thủ tục chính xác hoặc với một cơ quan giám sát;
Liệu việc cung cấp dữ liệu cá nhân là một yêu cầu luật định hay hợp đồng, hay một yêu cầu cần thiết để ký kết hợp đồng, cũng như liệu chủ thể dữ liệu có trách nhiệm cung cấp dữ liệu cá nhân hay không và các hậu quả có thể có của việc không cung cấp dữ liệu đó;
Sự tồn tại của quy trình ra quyết định tự động, bao gồm lập hồ sơ, và thông tin có ý nghĩa về lôgic được sử dụng, cũng như tầm quan trọng và hậu quả dự kiến của việc xử lý đó đối với chủ thể dữ liệu.

5.2 Quyền truy cập

5.2.1 Bất cứ người nào có dữ liệu cá nhân được xử lý bởi Công ty, bao gồm nhưng không chỉ giới hạn đến, các nhân viên Công ty, ứng viên tìm việc, nhà cung cấp bên ngoài, khách hàng, khách hàng tiềm năng, đối tác kinh doanh, v.v. đều có quyền yêu cầu truy cập dữ liệu cá nhân mà Công ty xử lý hoặc lưu trữ về người cụ thể này.

5.2.2 Nếu Công ty xử lý hoặc lưu trữ dữ liệu cá nhân về chủ thể dữ liệu, chủ thể dữ liệu sẽ có quyền truy cập dữ liệu cá nhân và truy vấn về các lý do dữ liệu được xử lý liên quan đến các tiêu chí được quy định trong 5.1.1.

5.3 Chủ thể dữ liệu sẽ có quyền nhận từ Công ty một cách không chậm trễ vô lý việc đính chính các dữ liệu cá nhân không chính xác liên quan đến chủ thể dữ liệu.

5.4 Chủ thể dữ liệu sẽ có quyền nhận từ Công ty việc xóa dữ liệu cá nhân liên quan đến chủ thể dữ liệu, và Công ty có trách nhiệm xóa dữ liệu cá nhân một cách không chậm trễ vô lý, trừ khi điều này là cần thiết bởi luật pháp để lưu giữ mọi thông tin trong một khoảng thời gian được quy định trước, ví dụ, bởi các đơn vị quản lý tài chính, luật tuyển dụng hoặc cơ quan thuế.

5.5 Chủ thể dữ liệu sẽ có quyền nhận từ Công ty việc hạn chế xử lý, nếu phù hợp.

5.6 Chủ thể dữ liệu sẽ có quyền nhận dữ liệu cá nhân được đăng ký theo một định dạng có cấu trúc, thông dụng và đọc được trên máy.

5.7 Chủ thể dữ liệu sẽ có quyền phản đối, trên cơ sở liên quan đến tình huống cụ thể của chủ thể dữ liệu, tại bất cứ thời điểm nào đến việc xử lý dữ liệu cá nhân liên quan đến chủ thể dữ liệu vốn được dựa trên cơ sở cân bằng lợi ích, bao gồm lập hồ sơ.

5.8 Mọi yêu cầu nhận được từ một chủ thể dữ liệu để thực thi các quyền trong khoản này đều sẽ được trả lời trong thời gian sớm nhất có thể, và không muộn hơn 30 ngày kể từ ngày nhận. Các yêu cầu sẽ được chuyển tiếp không chậm trễ đến Nhóm Quyền riêng tư của Công ty. Nhóm Quyền riêng tư, nếu cần thiết, sẽ được hỗ trợ bởi Trưởng phòng Bảo vệ dữ liệu của Công ty để xử lý yêu cầu nhằm đáp ứng hạn chót trả lời.

6. Bảo vệ dữ liệu theo thiết kế và bảo vệ dữ liệu theo mặc định

6.1 Các sản phẩm, dịch vụ, giải pháp kỹ thuật, v.v. phải được thiết kế để đáp ứng các nguyên tắc của cài đặt bảo vệ dữ liệu theo thiết kế và bảo vệ dữ liệu theo mặc định.

6.1.1 Bảo vệ dữ liệu theo thiết kế có nghĩa khi thiết kế các sản phẩm hoặc dịch vụ mới, các cân nhắc chính đến bảo vệ dữ liệu phải được thể hiện.

Công ty sẽ tính đến các yếu tố sau: sự tối tân, chi phí triển khai và bản chất, phạm vi, ngữ cảnh và mục đích của việc xử lý cũng như các rủi ro có cấp độ khác nhau và tác động đến quyền và sự tự do của các thể nhân được xử lý dữ liệu.
Công ty, tại thời điểm xác định phương thức xử lý cũng như tại thời điểm xử lý, đều sẽ triển khai các biện pháp kỹ thuật và tổ chức phù hợp, chẳng hạn như dùng tên giả, vốn được thiết kế để triển khai các nguyên tắc bảo vệ dữ liệu, ví dụ như giảm thiểu dữ liệu, bằng một cách hiệu quả và để tích hợp các biện pháp an toàn cần thiết vào việc xử lý nhằm đáp ứng các yêu cầu về bảo vệ dữ liệu và bảo vệ các quyền của chủ thể dữ liệu.

6.1.2 Bảo vệ dữ liệu theo mặc định yêu cầu các kỹ thuật giảm thiểu dữ liệu liên quan được triển khai

Công ty triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo rằng, theo mặc định, chỉ những dữ liệu cá nhân cần thiết cho mỗi mục đích cụ thể của việc xử lý mới được xử lý
Yêu cầu giảm thiểu này áp dụng cho lượng dữ liệu cá nhân được thu thập, chừng mực dữ liệu được xử lý, khoảng thời gian lưu trữ dữ liệu và truy cập dữ liệu.
Các biện pháp này sẽ đảm bảo rằng theo mặc định, dữ liệu cá nhân không được cung cấp nếu không có các cân nhắc kỹ lưỡng

7. Các bản ghi hoạt động xử lý

7.1 Công ty với tư cách đơn vị kiểm soát dữ liệu sẽ duy trì các bản ghi hoạt động xử lý theo trách nhiệm của Công ty. Các bản ghi này sẽ chứa những thông tin sau:

tên và chi tiết liên lạc;
các mục đích của việc xử lý;
mô tả về danh mục của chủ thể dữ liệu và danh mục của dữ liệu cá nhân;
những người nhận mà dữ liệu cá nhân đã được hoặc sẽ được tiết lộ, bao gồm những người nhận ở các quốc gia thứ ba hoặc tổ chức quốc tế;
nếu phù hợp, việc truyền tải dữ liệu cá nhân đến một quốc gia thứ ba, bao gồm xác định quốc gia thứ ba đó và, nếu liên quan, tài liệu về các biện pháp an toàn phù hợp;
nếu có thể, giới hạn thời gian dự kiến cho việc xóa các danh mục dữ liệu khác nhau;
nếu có thể, một mô tả chung về các biện pháp bảo mật kỹ thuật và tổ chức được áp dụng

7.2 Công ty sẽ cung cấp bản ghi cho các cơ quan bảo vệ dữ liệu liên quan khi có yêu cầu.

8. Xóa dữ liệu cá nhân

8.1 Dữ liệu cá nhân sẽ được xóa khi Công ty không còn có mục đích hợp pháp cho việc liên tục xử lý hay lưu trữ dữ liệu cá nhân, hoặc khi chúng tôi không còn cần lưu trữ dữ liệu cá nhân theo luật pháp và quy định hiện hành.

8.2 Khoảng thời gian lưu giữ chi tiết liên quan đến các danh mục dữ liệu cá nhân khác nhau được quy định trong chính sách Chia sẻ thông tin và lưu giữ dữ liệu của Công ty.

8.3 Tuân theo quy định về quyền riêng tư và khoản 7.1 ở trên, các khách hàng/khách hàng tiềm năng của Công ty có quyền yêu cầu thông tin cá nhân liên quan đến tài khoản của họ với Công ty được xóa hoặc ẩn danh khi mối quan hệ của khách hàng với Công ty đã kết thúc, trừ khi Công ty được luật pháp yêu cầu lưu giữ mọi thông tin trong một khoảng thời gian được quy định trước, ví dụ, bởi các đơn vị quản lý tài chính, luật tuyển dụng hoặc cơ quan thuế.

8.4 Công ty sẽ cân bằng quyền riêng tư của các khách hàng/khách hàng tiềm năng của chúng tôi với các yêu cầu khác của quy định hiện hành được ưu tiên so với yêu cầu xóa. Việc đăng ký dữ liệu cá nhân trong hệ thống của Công ty được quản lý bởi nhiều yêu cầu pháp lý khác nhau, chẳng hạn như các quy tắc tài chính, kế toán, bảo vệ người tiêu dùng, luật tuyển dụng, nghĩa vụ KYC, v.v..

8.5 Dữ liệu cá nhân sẽ bị xóa hoặc ẩn danh khi không còn có cơ sở pháp lý để giữ nó. Hạn chót xóa thông thường cho các khách hàng là năm hiện tại cộng thêm năm (5) năm sau khi kết thúc một mối quan hệ khách hàng.

8.6 Đối với các khách hàng tiềm năng của Công ty, dữ liệu cá nhân liên quan đến việc tương tác của họ với Công ty sẽ được xóa hoặc ẩn danh khi nhận được yêu cầu của họ và trong thời gian sớm nhất có thể, nhưng vui lòng lưu ý rằng có thể cần đến một (1) tháng để cung cấp hồi đáp ban đầu với yêu cầu đó và tối đa ba (3) tháng để xử lý hoàn toàn yêu cầu đó.

8.7 Thông tin cá nhân về các khách hàng/khách hàng tiềm năng của Công ty đã phát sinh một thua lỗ cho Công ty có thể được lưu trữ trong khoảng thời gian lâu hơn để bảo vệ Công ty khỏi bị thua lỗ nhiều hơn hoặc vì mục đích theo đuổi hay bảo lưu các quyền khiếu nại hợp pháp.

8.8 Công ty sẽ xóa hoặc ẩn danh vĩnh viễn toàn bộ dữ liệu cá nhân khi được yêu cầu bởi luật pháp và quy định hiện hành.

9. Đánh giá rủi ro

9.1 Nếu Công ty xử lý các dữ liệu cá nhân có nhiều khả năng sẽ dẫn đến một rủi ro cao cho những người mà dữ liệu cá nhân đang được xử lý, một Đánh giá tác động bảo vệ dữ liệu (“DPIA”) sẽ được thực hiện.

9.1.1 Một DPIA ngầm định rằng Công ty sẽ, xét đến bản chất, phạm vi, ngữ cảnh và các mục đích của việc xử lý cũng như các rủi ro có cấp độ khác nhau và mức độ nghiêm trọng đối với quyền và sự tự do của các thể nhân, triển khai những biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo và thể hiện rằng việc xử lý được thực hiện theo các yêu cầu về bảo vệ dữ liệu.

9.2 Các biện pháp kỹ thuật và tổ chức này sẽ được xem xét và cập nhật nếu cần.

9.2.1 Việc tuân thủ các quy tắc ứng xử đã phê duyệt hoặc cơ cấu chứng nhận đã phê duyệt có thể được sử dụng như một yếu tố để thể hiện sự tuân thủ với các biện pháp kỹ thuật và tổ chức phù hợp theo khoản này.

10. Lập hồ sơ

10.1 “Lập hồ sơ” trong ngữ cảnh của Chính sách Quyền riêng tư này là việc sử dụng một quy trình tự động hóa để phân tích dữ liệu cá nhân nhằm đánh giá hoặc dự báo các khía cạnh hành vi của một người nào đó. Công ty có thể sử dụng biện pháp lập hồ sơ trong các tình huống sau:

Để giúp xác định các rủi ro tiềm năng xảy ra tội phạm tài chính;
Để cung cấp cho các khách hàng và khách hàng tiềm năng thông tin về các sản phẩm và dịch vụ của Công ty mà có thể là phù hợp với sở thích của họ;
Để đánh giá uy tín tín dụng.

11. Yêu cầu của quốc gia

11.1 Công ty sẽ tuân thủ các luật bảo vệ dữ liệu liên quan nếu phù hợp.

11.2 Nếu luật pháp quốc gia yêu cầu một cấp độ bảo vệ cao hơn cho dữ liệu cá nhân, các yêu cầu nghiêm ngặt hơn đó sẽ được tuân thủ. Nếu các chính sách/hướng dẫn của Công ty nghiêm ngặt hơn luật địa phương, các chính sách/hướng dẫn của chúng tôi phải được tuân thủ.