QUYỀN RIÊNG TƯ & EU GDPR
Chúng tôi về bảo vệ quyền riêng tư của Quý Khách
Chúng tôi tuân thủ các quy định trong Đạo luật Bảo vệ dữ liệu chung của Liên minh Châu Âu (General Data Protection Regulation – sau đây gọi tắt là "GDPR"), và thực hiện các biện pháp thích hợp nhằm đảm bảo dữ liệu khách hàng sử dụng dịch vụ hoặc bất kỳ ai mới chỉ thực hiện ở mức yêu cầu dịch vụ tại DocBeez. Tất cả được tuân thủ an toàn.
Ngoài các trường hợp quy định dưới đây, chúng tôi sẽ xóa dữ liệu ngay sau khi đã kết thúc các công việc liên quan.
Cụ thể, chúng tôi thực hiện như sau:
-
Dữ liệu cá nhân của Quý Khách được xử lý một cách hợp pháp, công bằng, minh bạch, theo Điều 5.1 a) GDPR;
-
Dữ liệu cá nhân của Quý Khách được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu, theo Điều 5.1 b) GDPR;
-
Dữ liệu cá nhân của Quý Khách được lưu trữ một cách thích đáng, phù hợp và trong phạm vi cần thiết cho các mục đích xử lý, theo Điều 5.1 c) GDPR;
-
Dữ liệu cá nhân của Quý Khách là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời, theo Điều 5.1 e) GDPR;
-
Dữ liệu cá nhân của Quý Khách được lưu giữ ở dạng thức cho phép nhận dạng đối tượng dữ liệu trong thời gian cần thiết một cách hợp lý cho các mục đích xử lý dữ liệu, theo Điều 5.1 e) GDPR;
-
Theo Điều 5.1 f) GDPR, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
Chúng tôi cam kết tuân thủ tất cả các nguyên tắc khác theo quy định của luật bảo vệ dữ liệu cá nhân áp dụng đối với các hoạt động của Chúng tôi, đặc biệt là các nguyên tắc liên quan đến quyền của đối tượng dữ liệu và các nghĩa vụ về chuyển giao dữ liệu xuyên biên giới.
Chúng tôi sẽ lưu trữ dữ liệu cá nhân do Quý Khách cung cấp trên hệ thống nội bộ của Chúng tôi trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi Quý Khách có yêu cầu hủy các thông tin đã cung cấp.
Chúng tôi có thể chuyển dữ liệu cá nhân của Quý Khách sang nước thứ ba nằm ngoài Liên minh Châu Âu, chủ yếu sang Việt Nam để xử lý và sang Hoa Kỳ để lưu trữ.
Trong trường hợp này, Chúng tôi đã xây dựng Quy tắc Ràng Buộc Doanh Nghiệp (Binding Corporate Rules), cam kết bảo vệ dữ liệu của Quý Khách phù hợp với các quy tắc nghiêm ngặt nhất theo quy định tại Điều 47 GDPR theo đó các doanh nghiệp được phép xây dựng các quy tắc tương đương với quy tắc của GDPR và các các điều khoản hợp đồng mẫu của Liên minh Châu Âu.
Thông tin cá nhân của trẻ em
Chúng tôi thu thập, chia sẻ và sử dụng thông tin cá nhân của trẻ em dưới 14 tuổi khi nhận được sự cho phép của bố mẹ, người đại diện hợp pháp và/hoặc người giám hộ. Bố mẹ, người đại diện hợp pháp và/hoặc người giám hộ có thể yêu cầu được xem, chỉnh sửa thông tin cá nhân của trẻ hoặc sửa đổi hay rút lại sự đồng ý tại các Đối Tác hay trên Website của Chúng tôi.
Đối với trẻ em tại một quốc gia thành viên Liên minh Châu Âu dưới độ tuổi tối thiểu cho phép đưa ra đồng ý theo quy định hiện hành của mỗi quốc gia (13 tuổi ở Đan Mạch, Tây Ban Nha và Vương quốc Anh, 14 tuổi ở Áo và Ý, 15 tuổi ở Cộng hòa Séc và Pháp, 16 tuổi ở Đức và Hà Lan), Chúng tôi thu thập thông tin sau khi được sự đồng ý hoặc cho phép của bố mẹ hoặc người giám hộ trẻ.
Đối với trẻ em mang các quốc tịch khác, Chúng tôi thu thập thông tin sau khi được sự đồng ý hoặc cho phép của bố mẹ hoặc người giám hộ theo quy định của pháp luật hiện hành về Bảo vệ dữ liệu cá nhân.
Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân.
Để đảm bảo an toàn thông tin cá nhân khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của Chúng tôi sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:
1. Thông tin cá nhân quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.
2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, Chúng tôi cam kết:
a. Bảo vệ thông tin cá nhân khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra;
b. Kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài;
c. Triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;
d. Đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;
e. Khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;
f. Đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;
g. Xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ thông tin cá nhân.
Thời gian có hiệu lực
Chính sách Bảo Mật Thông Tin này có hiệu lực kể từ ngày 18 tháng 03 năm 2021, thay thế Chính sách Bảo Mật Thông Tin trước của Chúng tôi.
Chúng tôi đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ và cán bộ phụ trách bảo vệ dữ liệu tuân thủ Chính sách Bảo Mật Thông Tin này.
Chúng tôi bảo lưu quyền thay đổi Chính Sách Bảo Mật Thông Tin này bất cứ khi nào cần thiết. Phiên bản cập nhật sẽ được đăng tải trên Website của Chúng tôi cùng ngày cập nhật để Quý Khách biết lần cập nhật cuối cùng.
Chính Sách Bảo Mật Thông Tin này được cập nhật lần cuối ngày 18 tháng 03 năm 2021.
-----------------------------