CHÍNH SÁCH BẢO VỆ THÔNG TIN CÁ NHÂN

 

1. Xử lý dữ liệu cá nhân

Công ty TNHH AGREX DNP Việt Nam (sau đây gọi là Công ty) đang thực hiện các biện pháp để bảo vệ dữ liệu cá nhân. Chính Sách Bảo mật Web (Sau đây gọi là Chính sách) được lập và ban hành nhằm thông tin đến của Khách hàng về việc xử lý dữ liệu cá nhân mà Công ty chúng tôi thu thập và xử lý.

Việc xử lý dữ liệu cá nhân trong Công ty TNHH AGREX DNP Việt Nam được thực hiện theo Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân của Việt Nam và khu vực mà Công ty chúng tôi được yêu cầu để tuân thủ dưới đấy gọi là “Luật, quy định hiện hành”.

2. Loại dữ liệu cá nhân được thu thập bởi Công ty

Dữ liệu cá nhân thu thập được từ các khách hàng, các nhà cung cấp, các đối tác kinh doanh, v. v. (sau đây gọi là Khách hàng) như sau :

Dữ liệu cá nhân mà Công ty chúng tôi nhận được trực tiếp từ Khách hàng :

Chúng tôi có thể yêu cầu Khách hàng cung cấp dữ liệu cá nhân sau đây :

  • Khi Khách hàng sử dụng sản phẩm và dịch vụ của Công ty chúng tôi, chúng tôi có thể yêu cầu Khách hàng cung cấp thông tin như [tên, địa chỉ, số điện thoại, địa chỉ thư điện tử].
  • Khi Khách hàng liên hệ với Công ty chúng tôi, thông tin của Khách hàng có thể được Công ty chúng tôi ghi lại gồm [tên, địa chỉ, số điện thoại, địa chỉ thư điện tử].

Dữ liệu cá nhân được tự động ghi lại trên trang web của chúng tôi :

Khi sử dụng dịch vụ web của Công ty chúng tôi, dữ liệu cá nhân của Khách hàng có thể được tự động ghi lại bằng cách sử dụng thông tin chi tiết, Cookies, hoặc các công nghệ theo dõi khác.

  • Khi Khách hàng sử dụng dịch vụ web của chúng tôi, chúng tôi có thể thu thập thông tin như địa chỉ IP, tên miền, phiên bản trình duyệt, hệ điều hành, dữ liệu lưu lượng truy cập, nhật ký web và dữ liệu liên lạc khác cũng như các tài nguyên Khách hàng truy cập.

Khách hàng sẽ quyết định có cung cấp dữ liệu cá nhân cho Công ty chúng tôi hay không.

Sau đây là nội dung sẽ được giải thích cụ thể khi Công ty chúng tôi nhận dữ liệu cá nhân từ Khách hàng.

  • Việc cung cấp dữ liệu cá nhân theo Luật, quy định hiện hành hay có phải là một yêu cầu cần thiết ghi trong hợp đồng hoặc dùng để ký kết hợp đồng hay không.
  • Có khả năng tự động đưa ra quyết định hay không.

3. Mục đích xử lý dữ liệu cá nhân của Khách hàng

Công ty chúng tôi xử lý dữ liệu cá nhân của Khách hàng cho mục đích sau :

  • Cung cấp các Sản phẩm và Dịch vụ của Công ty cho Khách hàng.

Công ty chúng tôi cung cấp sản phẩm và dịch vụ bằng việc xử lý dữ liệu cá nhân . Chúng tôi cũng sử dụng dữ liệu cá nhân để trả lời các câu hỏi của Khách hàng và liên hệ với Khách hàng về việc cung cấp sản phẩm và dịch vụ.

  • Thông báo thay đổi về sản phẩm và dịch vụ của Công ty

Công ty chúng tôi sử dụng dữ liệu cá nhân của Khách hàng để thông báo cho Khách hàng về những thay đổi đối với sản phẩm và dịch vụ của Công ty chúng tôi.

  • Tối ưu hóa nội dung trên trang web của Công ty

Công ty chúng tôi sử dụng dữ liệu cá nhân của Khách hàng để đảm bảo rằng thiết bị đầu cuối của Khách hàng được hiển thị nội dung trên trang web của Công ty chúng tôi theo cách hiệu quả nhất. Điều này có thể bao gồm việc gửi dữ liệu cá nhân cho đối tác kinh doanh Khách hàng, nhà cung cấp, hoặc nhà cung cấp dịch vụ.

  • Giám sát các hoạt động cụ thể

Để duy trì chất lượng sản phẩm và dịch vụ của Công ty chúng tôi, Công ty chúng tôi có thể sử dụng dữ liệu cá nhân của Khách hàng để giám sát khi nghi ngờ có hành vi bất hợp pháp và các hành vi bất hợp pháp bị phát hiện, để điều tra các hành vi bất hợp pháp vi phạm các chính sách và quy định của Công ty chúng tôi.

  • Nghĩa vụ pháp lý hoặc quy định

Công ty chúng tôi có thể xử lý dữ liệu cá nhân của Khách hàng khi cần thiết để tuân thủ các yêu cầu pháp lý theo luật và quy định hiện hành hoặc tham khảo ý kiến của các cơ quan quản lý. Điều này bao gồm việc tiết lộ dữ liệu cá nhân của Khách hàng cho bên thứ ba, tòa án hoặc cơ quan quản lý hoặc cơ quan thực thi pháp luật trên toàn thế giới, trong bất kỳ trường hợp nào quốc gia hoặc khu vực, liên quan đến các yêu cầu, vụ kiện, điều tra hoặc khi việc tiết lộ dữ liệu cá nhân là bắt buộc.

4. Cơ sở pháp lý

Công ty chúng tôi xử lý dữ liệu cá nhân của Khách hàng dựa trên một trong những cơ sở pháp lý sau đây theo luật và quy định hiện hành.

  • Thỏa thuận hợp đồng: Khi việc xử lý là cần thiết để thực hiện hợp đồng mà Khách hàng là một bên, hoặc khi việc xử lý là cần thiết để thực hiện các bước theo yêu cầu của Khách hàng trước khi ký kết hợp đồng.
  • Sự đồng ý: Chúng tôi dựa vào sự đồng ý của Khách hàng để xử lý dữ liệu cá nhân cho một mục đích cụ thể.
  • Lợi ích hợp pháp: Chúng tôi có thể dựa vào các lợi ích hợp pháp (hoặc cơ sở pháp lý tương đương) do chúng tôi hoặc bên thứ ba tìm kiếm nếu luật và quy định hiện hành cung cấp. Trong những trường hợp như vậy, chúng tôi sẽ cẩn thận xác định xem lợi ích hợp pháp của chúng tôi có ảnh hưởng đến lợi ích cũng như các quyền và tự do cơ bản của Khách hàng hay không.
  • Nghĩa vụ pháp lý: Chúng tôi có thể dựa vào khi cần thiết để tuân thủ các yêu cầu quy định theo luật và quy định hiện hành hoặc tham khảo ý kiến của các cơ quan quản lý.

5. Chuyển dữ liệu cá nhân ra nước ngoài

Công ty chúng tôi có thể chuyển dữ liệu cá nhân của Khách hàng sang các nước khác hoặc khu vực để xử lý hoặc lưu trữ dữ liệu cá nhân.Trong một số trường hợp, Bảo vệ dữ liệu cá nhân cá nhân có thể được chuyển đến một quốc gia hoặc khu vực khác với quốc gia hoặc khu vực của Khách hàng. Ngay cả trong những trường hợp như vậy, Công ty chúng tôi sẽ bảo vệ dữ liệu cá nhân của Khách hàng theo các điều khoản của thông báo này để đảm bảo rằng dữ liệu cá nhân của Khách hàng được bảo vệ hoàn toàn.

Ngoài ra, trong trường hợp các yêu cầu liên quan đến việc chuyển dữ liệu cá nhân ra nước ngoài được quy định trong luật pháp và quy định hiện hành, dữ liệu cá nhân sẽ được chuyển giao theo các biện pháp theo quy định của pháp luật.

* Nếu Khách hàng muốn biết thêm thông tin về các biện pháp bảo vệ được áp dụng cho việc chuyển dữ liệu cá nhân ra của Khách hàng ra nước ngoài, xin vui lòng liên hệ với bộ phận quản lý thông tin của Công ty chúng tôi được liệt kê trong mục 11 “Thông tin liên hệ”.

Các ví dụ về các hành động cần thiết :

  • Xác nhận đầy đủ : Xác nhận các cơ quan giám sát có liên quan đã xác nhận các quốc gia hoặc khu vực mà dữ liệu cá nhân được chuyển đến có đủ mức độ bảo vệ.
  • Điều khoản Thỏa thuận Tiêu chuẩn : Công ty chúng tôi đồng ý chịu trách nhiệm đối với việc bảo vệ dữ liệu cá nhân trong hợp đồng với Công ty chuyển nhượng, và đảm bảo mức độ bảo vệ đồng nhất mức độ bảo vệ dữ liệu cá nhân của Khách hàng ở các quốc gia và khu vực mà dữ liệu cá nhân của Khách hàng sẽ được chuyển nhượng.
  • Nhận được sự đồng ý của Khách hàng : Nhận được sự đồng ý từ Khách hàng về việc chuyển dữ liệu cá nhân ra nước ngoài.

6. Chia sẻ dữ liệu cá nhân

Chúng tôi có thể chia sẻ dữ liệu cá nhân của Khách hàng với những đối tượng nhận sau đây :

  • Cơ quan có thẩm quyền, cơ quan chính phủ (nếu đó là một yêu cầu hợp pháp theo luật pháp hiện hành)
  • Những người nhận khác mà Khách hàng đồng ý chia sẻ dữ liệu cá nhân.

7. Các biện pháp quản lý an toàn và thời gian lưu trữ dữ liệu cá nhân

Các biện pháp quản lý an toàn :

Công ty chúng tôi thực hiện các biện pháp quản lý an toàn vật lý, kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của Khách hàng theo các quy định pháp luật hiện hành.

Tất cả thông tin Khách hàng cung cấp cho Công ty chúng tôi được lưu trữ an toàn trên các máy chủ của Công ty AGREX DNP Việt Nam ở Việt Nam, và được truy cập và sử dụng theo các chính sách bảo mật và tiêu chuẩn của Công ty chúng tôi.

Thời gian lưu trữ :

Công ty sẽ lưu trữ dữ liệu cá nhân của Khách hàng trong một thời gian hợp lý sau khi xem xét mục đích của Khách hàng hoặc theo thời hạn hợp pháp được xác định bởi các quy định hiện hành.

Ví dụ, thông tin giao dịch cụ thể được lưu trữ trong một thời gian nhất định sau khi hoàn thành giao dịch, trong một thời gian mà Công ty đã xác định là cần thiết cho mục đích phản hồi khiếu nại. Nếu Công ty chúng tôi đạt được mục đích của việc xử lý dữ liệu cá nhân, hoặc nếu dữ liệu cá nhân không còn cần thiết nữa, Công ty chúng tôi sẽ vô hiệu hóa thông tin đó một cách không thể phục hồi hoặc phá hủy nó theo một cách đáng tin cậy.

8. Quyền của Khách hàng

Khách hàng có các quyền sau đây liên quan đến dữ liệu cá nhân của Khách hàng :

  • Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP.
  • Quyền truy cập: Khách hàng có quyền nhận thông tin liên quan đến việc xử lý dữ liệu cá nhân của bản thân họ từ Công ty chúng tôi cung cấp.
  • Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  • Quyền chỉnh sửa: Khách hàng có quyền yêu cầu Công ty chúng tôi chỉnh sửa nếu dữ liệu cá nhân của họ không đầy đủ hoặc không chính xác.
  • Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền hạn chế xử lý dữ liệu: Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  • Quyền cung cấp dữ liệu: Khách hàng được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
  • Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Nếu chúng tôi xử lý dữ liệu cá nhân dựa trên sự đồng ý của Khách hàng, Khách hàng có thể rút lại sự đồng ý đó.

Ngoài ra, bất cứ khi nào Khách hàng không hài lòng với việc xử lý dữ liệu cá nhân của chúng tôi hoặc phản hồi của chúng tôi với việc thực hiện các quyền trên, Khách hàng có thể nộp đơn khiếu nại với cơ quan giám sát liên quan.

9. Đôi nét về Cookies

Cookie là các tệp văn bản dành riêng cho trình duyệt trên máy tính hoặc thiết bị di động của Khách hàng, được sử dụng để lưu giữ các tùy chọn của Khách hàng và nâng cao trải nghiệm duyệt web của Khách hàng. Trang web này sử dụng cookie để theo dõi việc sử dụng trên toàn bộ trang web và cung cấp trải nghiệm người dùng tốt hơn. Công ty chúng tôi không sử dụng cookie để xem bất kỳ thông tin nào khác về Khách hàng.Để tìm hiểu cách thay đổi cài đặt cookie, Khách hàng hãy truy cập vào phần trợ giúp hoặc Cài đặt trong trình duyệt. Cũng lưu ý rằng một số cài đặt có thể ngăn Khách hàng  truy cập một nội dung nhất định của trang web.

10. Thay đổi chính sách quyền riêng tư

Để tuân thủ các yêu cầu pháp luật hiện hành, Công ty chúng tôi có thể thay đổi chính sách này mà không cần thông báo cho Khách hàng theo yêu cầu kinh doanh của Công ty chúng tôi. Tuy nhiên, Công ty chúng tôi sẽ thông báo cho Khách hàng về bất kỳ thay đổi quan trọng nào thông qua website, email hoặc các phương tiện khác của Công ty chúng tôi.

11. Thông tin liên hệ

Nếu Khách hàng có bất kỳ câu hỏi nào, ý kiến hoặc yêu cầu liên quan đến Chính sách này hoặc xử lý dữ liệu cá nhân của Khách hàng tại Công ty chúng tôi, hoặc nếu Khách hàng muốn thực hiện quyền của Khách hàng, xin vui lòng liên hệ với các thông tin liên lạc sau :

 

Tên Công ty : TNHH AGREX DNP VIỆT NAM

Địa chỉ : Tầng 10, tòa nhà Detech, số 8 Tôn Thất Thuyết, phường Mỹ Đình 2, quận Nam Từ Liêm, Hà Nội, Việt Nam

Quản Lý Bảo Vệ Dữ Liệu Cá Nhân/ Người chịu trách nhiệm: Tsuruta Yasuhisa

Bộ Phận: SC

Liên hệ : contact@agrexvn.com