THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN

THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN

Ngày hiệu lực: 1 tháng 07 năm 2023    Bản số: 1.0

 

Nếu bạn đang đọc Thông Báo Xử Lý Dữ Liệu Cá Nhân này (“Thông Báo”) thay mặt cho một tổ chức/doanh nghiệp hoặc một cá nhân đang và/hoặc đã có mối quan hệ hợp đồng với công ty CP Relia Vietnam (như được định nghĩa dưới đây), Thông Báo này nhằm mục đích gửi tới, nhưng không giới hạn, cá nhân đó, cá nhân bên bảo lãnh, bên có nghĩa vụ, cán bộ nhân viên (ví dụ như người đại diện hợp pháp/người ký được ủy quyền/người có thẩm quyền giao dịch và người liên lạc), giám đốc, thành viên hội đồng quản trị/thành viên, ban giám đốc, người lao động, cổ đông, chủ sở hữu hưởng lợi hoặc nhân sự khác và các cá nhân có liên quan của tổ chức/doanh nghiệp đó và của các đại lý và đối tác, đại lý, nhà tư vấn, nhà thầu của tổ chức/doanh nghiệp đó (“Cá Nhân Liên Quan”) và “Bạn/quý khách” sẽ có nghĩa là các Cá Nhân Liên Quan tương ứng trong trường hợp đó. Vui lòng hỗ trợ cung cấp Thông Báo này cho các Cá Nhân Liên Quan của tổ chức/doanh nghiệp của quý khách hoặc các Cá Nhân Liên Quan đó.

 

Công ty Cổ phần Relia Việt Nam (bao gồm chi nhánh tại TP.HCM) (sau đây gọi chung là “chúng tôi”, “công ty” hoặc “RVN”) tôn trọng sự riêng tư của mỗi cá nhân và tuân thủ toàn bộ quy định pháp luật của Việt Nam về bảo vệ dữ liệu cá nhân (“Quy Định Bảo Vệ Dữ Liệu Cá Nhân”) theo nghị định số 13/2023/NĐ-CP (ban hành ngày 17/04/2023, áp dụng từ ngày 01/07/2023).

 

Thông Báo này quy định việc chúng tôi, với tư cách là bên kiểm soát và/hoặc xử lý dữ liệu, sẽ xử lý các dữ liệu cá nhân như thế nào.

Vui lòng đọc kỹ nội dung Thông báo này và bảo đảm rằng Bạn có đầy đủ quyền và nghĩa vụ để đưa ra quyết định đồng ý hoặc không đồng ý cho chúng tôi tiến hành xử lý dữ liệu. Bằng việc xác nhận đồng ý, Bạn thừa nhận đã đọc, hiểu rõ và hoàn toàn đồng ý với toàn bộ các nội dung của Thông báo này. Trường hợp không đồng ý hoặc chỉ đồng ý với một phần với nội dung Thông báo, Bạn có thể gửi văn bản tới trụ sở của RVN để nêu rõ các phần không đồng ý, khi đó chúng tôi có quyền xem xét tiếp tục cung cấp dịch vụ hoặc từ chối cung cấp dịch vụ hoặc chấm dứt các thỏa thuận/ hợp đồng, tuỳ thuộc vào chính sách của RVN và quy định pháp luật trong từng thời kỳ.

 

1. Định nghĩa và giải thích từ ngữ

“Quy Định Về Bảo Vệ Dữ Liệu Cá Nhân” có nghĩa là tất cả các luật và hướng dẫn hiện hành về quyền riêng tư dữ liệu, bao gồm Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân (được sửa đổi tùy từng thời điểm) (“Nghị Định 13”).

– “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

– “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.

– “Chủ thể dữ liệu” có nghĩa là cá nhân được dữ liệu cá nhân phản ánh. Trong Thông Báo này, “quý khách” hoặc “của quý khách” cũng đề cập đến chủ thể dữ liệu mà dữ liệu cá nhân của chủ thể đó được được chúng tôi lưu giữ“Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Cho mục đích của Thông Báo này, bất kỳ bên nào (bao gồm cả chúng tôi) được đề cập ở đây có thể bao gồm bất kỳ giám đốc, nhân viên, thành viên hội đồng quản trị/thành viên, ban giám đốc, người lao động, cổ đông hoặc nhân sự khác và các cá nhân có liên quan của bên đó và của các đại lý và đối tác, đại lý, nhà tư vấn, nhà thầu của bên đó.

 

2. Thông Báo này áp dụng đối với dữ liệu cá nhân của ai

Thông Báo mô tả các thực tiễn của chúng tôi khi xử lý dữ liệu cá nhân của bất kỳ chủ thể dữ liệu nào trong bối cảnh mối quan hệ với khách hàng cá nhân và doanh nghiệp, nhà cung cấp, bên cung cấp dịch vụ, thương nhân, đối tác, đại lý,, tổ chức tín dụng, kiểm toán thuế, cơ quan có thẩm quyền, các cơ quan thuộc chính phủ, bất kỳ bên thứ ba nào có liên quan đến hoạt động kinh doanh của chúng tôi hoặc có liên quan đến bất kỳ sản phẩm/dịch vụ hoặc có quan hệ với khách hàng (như là bên bảo lãnh, bên cung cấp bảo đảm, chủ tài khoản chung, đối tác chung, đồng tài trợ hoặc bất kỳ một bên thứ ba mà công ty nhận hoặc công ty cung cấp bất kỳ sản phẩm hoặc dịch vụ nào và/hoặc những người mà công ty tham gia vào, đàm phán hoặc thảo luận về bất kỳ giao dịch hoặc dịch vụ nào và nhân sự hoặc người ủy quyền của họ (gọi chung là “(Các) Bên Cung Cấp Dữ Liệu Cá Nhân”).

Trong trường hợp Bạn cung cấp các dữ liệu cá nhân không phải của mình cho chúng tôi, Bạn bảo đảm và chịu trách nhiệm rằng đã có sự đồng ý của chủ thể dữ liệu cá nhân đó cho phép chúng tôi xử lý dữ liệu của họ theo các mục đích xử lý nêu tại Thông báo này.

 

3. Dữ liệu cá nhân mà chúng tôi thu thập và xử lý

Tùy theo mục đích xử lý dữ liệu cá nhân như được giải thích dưới đây, dữ liệu cá nhân của quý khách mà chúng tôi cần xử lý tùy từng trường hợp có thể bao gồm nhưng không giới hạn các thông tin sau:

– Thông tin liên hệ như thông tin chi tiết về họ, tên đệm, tên khai sinh, tên gọi khác, địa chỉ hiện tại và trước đây của nơi thường trú, nơi tạm trú, nơi ở hiện tại, địa chỉ liên hệ, quê quán, số điện thoại/số điện thoại di động, địa chỉ thư điện tử hoặc bất kỳ thông tin liên lạc nào mà chúng tôi dùng để liên lạc với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân;

– Thông tin nhận dạng như thông tin chi tiết về thông tin liên hệ (như đề cập ở trên), người sử dụng lao động, tuổi, ngày và nơi sinh, nơi đăng ký khai sinh, quốc tịch, giới tính, hình ảnh, thông tin chứng minh nhân dân/ thẻ căn cước công dân/ hộ chiếu, số định danh cá nhân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, tình trạng hôn nhân, hoặc cá nhân có liên quan đến bất kỳ thông tin bất lợi nào, có thể bao gồm dữ liệu về tiền án, tội phạm, hành vi phạm tội, quan hệ gia đình hoặc bất kỳ thông tin liên quan nào khác. Thông tin này có thể mở rộng đến thông tin lịch sử về cá nhân, bao gồm quá trình làm việc và trình độ trong quá khứ, quan điểm chính trị, quan điểm tôn giáo và các dữ liệu nhạy cảm khác;

– Thông tin giao dịch hoặc bất kỳ thông tin nào có được thông qua hoặc cho mục đích hoặc liên quan đến bất kỳ dịch vụ và/hoặc sản phẩm và/hoặc hỗ trợ nào được chúng tôi nhận hoặc cung cấp hoặc tư vấn từ hoặc cho (Các) Bên Cung Cấp Dữ Liệu Cá Nhân, chẳng hạn như bất kỳ thông tin nào liên quan đến tài khoản của bất kỳ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân nào (ví dụ chữ ký, dấu vân tay, mã thông báo, hình ảnh khuôn mặt hoặc sinh trắc học khác);

– Hình ảnh cá nhân, chẳng hạn như ảnh chụp hoặc đoạn phim quay tại các sự kiện, hoặc từ thông tin được chụp hoặc quay từ hệ thống an ninh (bao gồm cả đoạn phim từ máy quay giám sát (CCTV) hoặc bất kỳ hình ảnh nào từ các tài liệu được nộp cho chúng tôi hoặc các nguồn công khai hoặc nguồn của bên thứ ba khác;

– Thông tin từ trang web điện tử hoặc ứng dụng được ghi lại trong nhật ký web hoặc ứng dụng của chúng tôi, chẳng hạn như thông tin thiết bị, số nhận dạng duy nhất (chẳng hạn như địa chỉ IP hoặc số nhận dạng thiết bị), thông tin trình duyệt (ví dụ: loại trình duyệt, các trang đã truy cập, ngày/giờ truy cập), nguồn thông tin truy cập, dữ liệu truyền thông, dữ liệu về vị trí, dữ liệu tạo lập từ kết quả vận hành và hành vi người dùng thể hiện trên các nền tảng kỹ thuật số. Thông tin này cũng có thể bao gồm thông tin được ghi lại bởi bất kỳ cookies nào và thông tin được ghi lại về người dùng của trang web;

– Thông tin trao đổi bao gồm thông tin liên lạc qua email, điện thoại, điện thoại di động, fax, bưu điện, thiết bị, ứng dụng, nền tảng, hệ thống hoặc bất kỳ phương tiện liên lạc điện tử khác trong quá trình trao đổi với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân và cung cấp dịch vụ cho hoặc nhận từ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân và bao gồm cả bản ghi âm các cuộc gọi điện thoại/điện thoại di động;

– Thông tin truy cập tài khoản nơi chúng tôi cung cấp quyền truy cập tài khoản trực tuyến, thông tin đăng nhập và thông tin xác thực tương tự, và thông tin về việc sử dụng quyền truy cập đó, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; và

– Thông tin về các mối quan hệ giúp chúng tôi hiểu thêm về cách tiến hành kinh doanh và làm việc với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân, nhu cầu kinh doanh của họ và loại sản phẩm và dịch vụ nào có thể được khách hàng quan tâm.

 

4. Chúng tôi xử lý dữ liệu cá nhân như thế nào

Chúng tôi có thể thu thập một số dữ liệu cá nhân trong quá trình hoạt động kinh doanh thông thường và để tuân thủ các quy định hiện hành thông qua bất kỳ phương tiện thông tin liên lạc, ứng dụng, không gian mạng, thiết bị, phương tiện điện tử hoặc bất kỳ hình thức khác. Chúng tôi cũng có thể thu thập và nhận những thông tin này bằng lời nói, bằng văn bản hoặc dưới dạng điện tử trực tiếp từ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân hoặc trực tiếp hoặc gián tiếp thông qua các giao dịch với hoặc thực hiện bởi (Các) Bên Cung Cấp Dữ Liệu Cá Nhân hoặc thông qua các quy trình kiểm tra và xác minh của chúng tôi.

Chúng tôi sử dụng và xử lý dữ liệu cá nhân mà chúng tôi thu thập trong phạm vi cần thiết và hợp pháp và cho các mục đích sau:

– Xem xét và thực hiện các đề nghị cung cấp các sản phẩm hoặc dịch vụ, thực hiện bất kỳ các thanh toán, giao dịch nào hoàn thành hoặc hoàn tất các chỉ thị hoặc yêu cầu nào của hoặc có liên quan đến khách hàng và/hoặc Bên Cung Cấp Dữ Liệu;

– Cung cấp sản phẩm và dịch vụ tới quý khách và/hoặc Bên Cung Cấp Dữ Liệu;

– Thực hiện các nghĩa vụ hoặc các quyền của chúng tôi theo hợp đồng hoặc thỏa thuận hoặc các tài liệu tương tự khác mà chúng tôi thực hiện với Bên Cung Cấp Dữ Liệu;

– Gửi thư, thư điện tử hoặc bất kỳ thông tin trao đổi nào khác bằng nhiều phương thức khác nhau, chẳng hạn như thư, thư điện tử, điện thoại, chat, fax và các kênh khác;

– Quản lý sự kiện bao gồm mời các cá nhân tham dự sự kiện;

– Thực hiện các cấp độ dịch vụ mà chúng tôi phải tuân theo, có thể bao gồm một số yêu cầu dịch vụ hoặc quy định như yêu cầu ghi âm một số cuộc gọi điện thoại;

– Ghi lại và/ hoặc quản lý các trao đổi (bao gồm liên lạc qua email, điện thoại, điện thoại di động, fax, bưu điện, thiết bị, ứng dụng, giao diện hoặc bất kỳ phương tiện liên lạc điện tử khác) giữa Bên Cung Cấp Dữ Liệu và các tổ chức khác có liên quan đến Bên Cung Cấp Dữ Liệu (tùy từng trường hợp) với chúng tôi. Hoạt động này nhằm tuân thủ các quy trình và chính sách nội bộ của chúng tôi, tạo điều kiện thuận lợi cho việc quản lý và hỗ trợ, hỗ trợ về an ninh, phòng ngừa tội phạm và chống gian lận, điều tra hoặc phát hiện việc sử dụng hoặc lạm dụng không đúng thẩm quyền hoặc sai các dịch vụ, hệ thống hoặc tài liệu khác của chúng tôi trong phạm vi pháp luật áp dụng cho phép và phục vụ những mục đích hợp pháp hoặc những mục đích mà pháp luật yêu cầu.

 

5. Các bên có liên quan đến mục đích xử lý dữ liệu cá nhân và/hoặc được xử lý dữ liệu cá nhân nói trên

Chúng tôi có thể tiết lộ dữ liệu cá nhân của quý khách mà chúng tôi nhận được  trong phạm vi cần thiết và hợp pháp cho mục đích tiết lộ, cho những bên nhận tương ứng tùy vào từng trường hợp, bao gồm, nhưng không giới hạn, những bên sau:

– Cho các bên thứ ba cung cấp dịch vụ kỹ thuật, chẳng hạn như nhà cung cấp phần mềm ứng dụng và các hệ thống CNTT khác, và dịch vụ in ấn,… mà chúng tôi sử dụng để xử lý dữ liệu cá nhân đó;

– Cho các bên thứ ba cung cấp dịch vụ cho chúng tôi, chẳng hạn như các bên tư vấn chuyên nghiệp của chúng tôi (ví dụ: kiểm toán viên và luật sư);

– Cho các cơ quan có thẩm quyền như cơ quan thuế, tòa án, cơ quan quản lý, bên thi hành án và các cơ quan chính phủ khác, cơ quan an ninh hoặc cảnh sát hoặc bất kỳ bên có thẩm quyền nào khác và các đại diện của họ khi pháp luật quy định hoặc yêu cầu hoặc khi chúng tôi cho là cần thiết (trong phạm vi pháp luật cho phép); Và

– Cho bất kỳ người nào được cho phép hoặc yêu cầu tiết lộ thông tin theo luật pháp, quy định của Việt Nam hoặc bất kỳ văn bản hiện hành nào khác.

Nếu bên được tiết lộ ở nước ngoài, dữ liệu cá nhân có thể được gửi đến một quốc gia khác bao gồm cả các quốc gia có quy định pháp luật về quyền riêng tư và bảo vệ dữ liệu cá nhân hạn chế hơn so với Việt Nam. Chúng tôi sẽ không tiết lộ khác đi cho bên thứ ba trừ khi chúng tôi có sự cho phép của quý khách hoặc chúng tôi có trách nhiệm pháp lý hoặc tương đương.

 

6. Nơi chúng tôi sẽ lưu giữ và cách chúng tôi bảo mật dữ liệu cá nhân

6.1. Chúng tôi có thể chuyển, duy trì, lưu trữ và xử lý thông tin cá nhân của các chủ thể dữ liệu thuộc phạm vi điều chỉnh của Thông Báo này trên các máy chủ hoặc cơ sở dữ liệu bên trong hoặc/và bên ngoài Việt Nam, cụ thể là đến văn phòng chính công ty tại Hà Nội, chi nhánh TPHCM, và công ty mẹ của chúng tôi Relia Group tại Nhật Bản, Ví dụ: chúng tôi có thể được yêu cầu gửi cho các công ty mẹ Relia Group ở Nhật Bản tên của các giám đốc, cán bộ, thành viên hội đồng quản trị, nhân viên hoặc cổ đông của các khách hàng doanh nghiệp là công dân Nhật Bản hoặc không phải là công dân Nhật Bản (trong trường hợp sau, cho dù cư trú tại Nhật Bản hoặc nơi khác) để kiểm tra sàng lọc.

6.2. Chúng tôi rất coi trọng việc đảm bảo tính bảo mật của dữ liệu cá nhân được cung cấp cho chúng tôi. Chúng tôi thường xuyên thiết lập, xem xét, triển khai và cập nhật các biện pháp bảo vệ và/hoặc biện pháp phòng ngừa hợp lý và thích hợp về mặt kỹ thuật, vật lý và/hoặc tổ chức và/hoặc các biện pháp bảo vệ để xử lý dữ liệu cá nhân, chẳng hạn như hệ thống được bảo vệ bằng mật khẩu, xác thực đa yếu tố, mã hóa thông tin và truyền tải, quét bảo mật thường xuyên, kiểm soát chống phần mềm độc hại, giám sát mạng, quản lý ứng phó sự cố, nâng cấp hệ thống để kiểm tra, vá lỗi và tăng cường an ninh thông tin và giảm thiểu bất kỳ lỗ hổng bảo mật và điểm yếu về mặt kỹ thuật nào trước các cuộc tấn công mạng, đào tạo thường xuyên cho nhân viên về bảo mật, quyền riêng tư dữ liệu, bảo mật thông tin, quản lý rủi ro, bao gồm xử lý dữ liệu cá nhân một cách an toàn v.v . Chúng tôi cũng là một tổ chức được quản lý chặt chẽ không chỉ tuân theo Quy Định Bảo Vệ Dữ Liệu mà còn cả các luật và quy định về bảo mật trong ngành BPO đòi hỏi chúng tôi phải có các chính sách, quy trình và kỹ thuật nghiêm ngặt để quản lý rủi ro. Tuy nhiên, xin lưu ý rằng mặc dù đã thực hiện các biện pháp phòng ngừa, biện pháp bảo vệ và/hoặc biện pháp bảo vệ an toàn thông tin hợp lý và đầy đủ, nhưng các hệ thống liên lạc, các nền tảng (bao gồm cả nền tảng điện tử hoặc nền tảng trong không gian mạng) không phải là không bao
giờ có lỗi và có thể liên quan đến việc truyền qua máy chủ và/hoặc hệ thống mà không nằm dưới sự kiểm soát của chúng tôi và việc truyền email có thể không an toàn và có thể gặp rủi ro, vì vậy, mỗi cá nhân phải thận trọng về an toàn thông tin khi truyền tải thông tin qua Internet và không gian mạng.

 

7. Thời gian xử lý dữ liệu cá nhân

Chúng tôi có thể sẽ bắt đầu xử lý dữ liệu cá nhân của chủ thể dữ liệu được đề cập trong Thông Báo này ngay sau khi chúng tôi nhận được dữ liệu đó và sẽ lưu giữ trong thời gian cần thiết để thực hiện các mục đích mà dữ liệu được thu thập, tùy thuộc vào cơ sở pháp lý mà dữ liệu đó được thu thập và/hoặc liệu các nghĩa vụ pháp lý/quy định bổ sung có cho phép chúng tôi lưu giữ dữ liệu cá nhân.

Nói chung, điều này có nghĩa là dữ liệu cá nhân sẽ được lưu giữ trong suốt thời gian chúng tôi có mối quan hệ với hoặc liên quan đến chủ thể dữ liệu và Khoảng thời gian theo yêu cầu của luật và quy định. Và trong khoảng thời gian cần thiết mà chúng tôi thấy cần thiết và/hoặc theo quy định nội bộ của chúng tôi để các cá nhân có thể đưa ra yêu cầu khiếu nại tới chúng tôi và chúng tôi có thể tự bảo vệ mình trước bất kỳ khiếu nại pháp lý nào. Khoảng thời gian lưu trữ này thường sẽ là thời gian duy trì mối quan hệ cộng với độ dài của bất kỳ khoảng thời gian giới hạn theo luật định nào theo quy định pháp luật áp dụng.

Trong khoảng thời gian hợp lý và cần thiết liên quan đến các yêu cầu vận hành nội bộ, chính sách, quản lý, quản trị và bảo trì của chúng tôi (bao gồm, nhưng không giới hạn ở, kỹ thuật, hệ thống, an ninh, lưu trữ hồ sơ, quản lý rủi ro, kiểm toán, kiểm soát, biện pháp và giới hạn bảo vệ và/ hoặc giám sát.

Trong một số trường hợp nhất định, dữ liệu cá nhân có thể cần được lưu giữ trong một khoảng thời gian dài hơn, chẳng hạn như khi chúng tôi đang có các trao đổi hoặc có khiếu nại hoặc điều tra đang diễn ra.

Sau thời gian lưu giữ, chúng tôi có thể hủy, xử lý, loại bỏ hoặc thực hiện bất kỳ hành động thích hợp nào liên quan đến dữ liệu cá nhân theo bất kỳ cách thức hợp lý, khả thi và phù hợp nào mà chúng tôi hiểu là được pháp luật cho phép. Chúng tôi sẽ không có nghĩa vụ trả lại hoặc hủy dữ liệu cá nhân nói trên nếu không hợp lý hoặc không thể thực hiện.

 

8. Quyền và nghĩa vụ của chủ thể dữ liệu liên quan đến dữ liệu cá nhân

8.1. Một cá nhân sẽ có thể có một số quyền liên quan đến dữ liệu cá nhân của họ mà RVN đang xử lý về cá nhân đó như được quy định tại Quy Định Bảo Vệ Dữ Liệu. Quyền đó có thể bao gồm quyền được truy cập, chỉnh sửa dữ liệu hoặc quyền phản đổi việc xử lý dữ liệu hoặc xóa dữ liệu.

8.2. Chúng tôi công nhận và duy trì quyền của chủ thể dữ liệu, tuy nhiên, yêu cầu của quý khách khi thực hiện các quyền này có thể còn phụ thuộc vào luật và quy định áp dụng, Thông Báo này, thỏa thuận của chúng tôi với quý khách, chính sách, thủ tục, hạn chế và/hoặc yêu cầu của chúng tôi, có thể bao gồm nhưng không giới hạn đối với:

– Yêu cầu phải có thiện chí, vì mục đích hợp lý và trong phạm vi hợp lý;

– Yêu cầu phải tuân theo các biện pháp và/hoặc yêu cầu xác minh của chúng tôi, bao gồm, nhưng không giới hạn ở việc xác định quý khách là chủ thể dữ liệu;

– Yêu cầu phải bằng văn bản, cho biết mục đích và phạm vi cụ thể của việc được yêu cầu, và, nếu chúngtôi yêu cầu, kèm theo bằng chứng thỏa đáng rằng yêu cầu là hợp lý;

– Yêu cầu và/hoặc ngày yêu cầu được thực hiện phải được chúng tôi chấp thuận vì chúng tôi có thể phải thực hiện các bước sơ bộ, bao gồm, nhưng không giới hạn, đánh giá tính khả thi, hợp lệ và/hoặc tính hợp pháp của yêu cầu, tuân thủ các yêu cầu của chúng tôi, tác động đến thông tin khác (ví dụ: dữ liệu cá nhân và thông tin bí mật của người khác), chuẩn bị truy cập và/ hoặc cô lập dữ liệu;

– Cách thức, định dạng và/ hoặc phương pháp thực hiện hành động được yêu cầu sẽ do chúng tôi quyết định vì chúng tôi có thể phải quyết định những cách thức, định dạng và/hoặc phương pháp như vậy liên quan đến các yếu tố khác nhau như nghĩa vụ bảo mật của chúng tôi đối với quý khách và/ hoặc những người khác (cho dù theo luật, hợp đồng hay những thứ khác), các biện pháp bảo vệ và giám sát, yêu cầu an toàn, các nghĩa vụ pháp lý và/ hoặc theo quy định và giữ gìn tính toàn vẹn và bảo mật của thông tin.

– Quý khách phải chịu ràng buộc và tuân thủ các chính sách và thủ tục về an ninh, bảo mật, quyền riêng tư và/hoặc các chính sách và thủ tục khác của chúng tôi;

– Yêu cầu phụ thuộc vào việc chúng tôi còn lưu giữ dữ liệu cá nhân dưới hình thức có thể thực hiện được và thực hiện một cách hợp lý;

– Yêu cầu sẽ không gây ra hoặc đe dọa gây ra: (1) việc vi phạm nghĩa vụ của chúng tôi theo luật pháp và quy định hoặc nghĩa vụ của chúng tôi đối với người khác hoặc quyền của người khác theo luật và quy định áp dụng hoặc bất kỳ vi phạm nào khác; (2) vi phạm các vấn đề an toàn hoặc ảnh hưởng đến an ninh của chúng tôi; (3) thông tin do chúng tôi nắm giữ trở nên sai lệch, không chính xác, không thể hiểu được hoặc gây hiểu lầm; (4) lỗi hoặc lỗi trong hệ thống của chúng tôi; hoặc (5) vi phạm quyền sở hữu trí tuệ, quyền sở hữu và/hoặc quyền riêng tư hoặc bảo mật của chúng tôi.

– Bất kỳ hành động nào được yêu cầu bởi chủ thể dữ liệu đều có thể bị chúng tôi từ chối: (1) khi các yêu cầu định kỳ trong một khoảng thời gian ngắn, (2) khi việc cấp yêu cầu đó có thể làm tổn hại đến quyền riêng tư của người khác hoặc tiết lộ thông tin nhạy cảm, bí mật và/ hoặc độc quyền một cách bất hợp lý, (3) khi có bất kỳ trường hợp giống hoặc tương tự nào hoặc khi có các trường hợp hợp lý khác biện minh cho việc từ chối và / hoặc (4) theo bất kỳ thỏa thuận hoặc chính sách công ty của chúng tôi;

– Chúng tôi có thể thực hiện các biện pháp để che hoặc ngăn chặn việc tiết lộ bí mật thương mại, công nghiệp và/ hoặc bí mật kinh doanh khác, thông tin bí mật và/ hoặc độc quyền và/ hoặc bất kỳ thông tin nào khác mà việc tiết lộ có thể gây nguy hiểm hoặc làm tổn hại đến hệ thống thông tin của chúng tôi và/ hoặc bất kỳ việc có khả năng gây tổn hại đến tính bảo mật, tính toàn vẹn và/ hoặc tính sẵn có của thông tin (bao gồm, nhưng không giới hạn, dữ liệu cá nhân) dưới sự kiểm soát hoặc lưu giữ của chúng tôi

8.3. Chúng tôi thực hiện các bước hợp lý để đảm bảo rằng dữ liệu cá nhân là chính xác, đầy đủ và cập nhật, tuy nhiên, quý khách có nghĩa vụ chia sẻ trách nhiệm liên quan đến tính chính xác của dữ liệu cá nhân của quý khách và nên cập nhật kịp thời với chúng tôi về bất kỳ thay đổi nào đối với dữ liệu. Trong khi chúng tôi công nhận quyền truy cập và/ hoặc chỉnh sửa bất kỳ dữ liệu cá nhân nào do chúng tôi nắm giữ, điều này có thể phải tuân theo các yêu cầu được nêu trong Thông Báo này, các thỏa thuận của chúng tôi với quý khách và/ hoặc các chính sách, thủ tục của chúng tôi, luật và quy định. Chúng tôi cũng có thể sử dụng quyết định hợp lý của mình trong việc cho phép yêu cầu chỉnh sửa và/ hoặc có thể yêu cầu thêm bằng chứng về thông tin mới để tránh bất kỳ gian lận hoặc không chính xác nào.

8.4. Vì chúng tôi không kiểm soát yêu cầu của quý khách, yêu cầu của quý khách có thể làm tăng rủi ro của chúng tôi và/ hoặc có thể ảnh hưởng đến công việc kinh doanh, hoạt động và/ hoặc giao dịch của chúng tôi với quý khách và những bên khác, quý khách có thể được yêu cầu giữ cho chúng tôi không tổn hại và bồi thường cho chúng tôi cho bất kỳ khiếu nại, tổn thất, chi phí hoặc trách nhiệm pháp lý nào mà chúng tôi có thể phải chịu liên quan đến yêu cầu của quý khách.

8.5. Xin lưu ý rằng việc thực hiện các quyền của quý khách (bao gồm, nhưng không giới hạn, rút lại sự đồng ý của quý khách đối với bất kỳ phần hoặc khía cạnh nào của việc xử lý có thể đặt chúng tôi vào vị trí mà chúng tôi không còn có thể giao dịch và/ hoặc trao đổi với hoặc liên quan đến quý khách.

8.6. Nếu quý khách muốn thực hiện hoặc thảo luận về bất kỳ quyền nào trong số này, thì quý khách phải gửi yêu cầu bằng văn bản đến địa chỉ nêu tại Thông Báo này và cung cấp đầy đủ thông tin để cho phép chúng tôi hiểu phạm vi của lời yêu cầu

 

9. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi xử lý dữ liệu cá nhân

Trong quá trình xử lý dữ liệu, Công ty luôn cố gắng tuân thủ các quy định pháp luật, đảm bảo các hàng rào bảo mật, áp dụng các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá nhân của bạn ở mức cao nhất. Tuy nhiên, vì lý do kỹ thuật hoặc các lý do khác nằm ngoài sự kiểm soát của RVN, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra và gây nên các hậu quả, thiệt hại không muốn đối với chủ thể dữ liệu và/hoặc chúng tôi. Trong trường hợp này, RVN sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh cho ban. Ngoài ra trong khuôn khổ pháp luật, Công ty sẽ tiến hành thông báo hành vi vi phạm đến các bên liên quan trong thời hạn luật định. Việc bồi thường thiệt hại, nếu có, khi xảy ra hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cũng sẽ được thực hiện theo thỏa thuận hoặc theo luật định.

 

10. Thay đổi Thông Báo này

Thông Báo này có thể được cập nhật tùy từng thời điểm và bản cập nhật sẽ được đăng tải trên trang website của công ty hoặc gửi cho quý khách. Quý khách được khuyến nghị thường xuyên truy cập vào trang web này để kiểm tra bất kỳ sửa đổi nào.

 

11. Cách liên hệ với chúng tôi

Nếu quý khách có bất kỳ thắc mắc, yêu cầu hoặc mối quan tâm nào liên quan đến Thông Báo này hoặc thực tiễn xử lý dữ liệu của chúng tôi, quý khách có thể liên hệ với chúng tôi theo địa chỉ liên quan bên dưới:

* Công ty cổ phần Relia Việt Nam – Trụ sở Hà Nội

Địa chỉ: Tầng 10, Tòa nhà Detech II, 107 Nguyễn Phong Sắc, P.Dịch Vọng Hậu, Quận Cầu Giấy, Hà Nội

Điện thoại: 024.7308.6668

* Chi nhánh Công ty cổ phần Relia Việt Nam tại TPHCM

Địa chỉ: Tầng 5, Tòa nhà Tân Tùng Dương, 222-226 Hoàng Hoa Thám, P.12, Quận Tân Bình, TPHCM

Điện thoại: 028.7308.7308