Công ty Yamada Consulting Group, Co., Ltd. và các công ty liên kết của mình được liệt kê ở đây, (sau đây gọi là “Công ty”, “chúng tôi”) cam kết bảo vệ quyền riêng tư và tính bảo mật của thông tin cá nhân của khách hàng. Trong Chính sách quyền riêng tư này, chúng tôi giải thích mục đích thu thập, sử dụng và tiết lộ dữ liệu cá nhân cũng như phương thức đảm bảo khách hàng có quyền kiểm soát đầy đủ đối với dữ liệu cá nhân của mình.
- Tuân thủ luật pháp và quy định
Công ty tuân thủ mọi luật và quy định hiện hành có thể áp dụng cho việc xử lý và bảo vệ dữ liệu cá nhân của Công ty.
- Thu thập thông tin cá nhân
Khi nhận được thông tin cá nhân, Công ty sẽ nêu rõ mục đích sử dụng thông tin trong khả năng tốt nhất của mình và sẽ tuân thủ tất cả các luật và chuẩn mực hiện hành.
Công ty thu thập các loại dữ liệu cá nhân sau đây:
Tên, số điện thoại, địa chỉ nhà riêng, địa chỉ e-mail, tên công ty, chức danh hoặc vị trí, cookie và số định danh trực tuyến khác, ngày sinh, quốc tịch, trình độ học vấn và thông tin chi tiết về bằng cấp, giới tính, sơ yếu lý lịch, ảnh, số hộ chiếu, tình trạng hôn nhân, các chi tiết khác được nêu trong phần đăng ký dành cho khách hàng, trả lời các thắc mắc, nội dung chi tiết yêu cầu dịch vụ và bất kỳ thông tin nào khác mà khách hàng đã cung cấp cho chúng tôi.
- Nguồn dữ liệu cá nhân
Công ty có thể lấy dữ liệu cá nhân của khách hàng trực tiếp từ khách hàng hoặc bất kì nguồn nào khác, bao gồm nhưng không giới hạn những thông tin sau:
(a) Thông tin do khách hàng trực tiếp cung cấp khi chúng tôi thiết lập mối quan hệ kinh doanh với khách hàng, bao gồm thông tin thu được từ việc trao đổi danh thiếp và do khách hàng gửi trong các tài liệu khác nhau; và/hoặc
(b) Thông tin được cung cấp khi khách hàng trả lời bảng câu hỏi hoặc khảo sát hoặc khi khách hàng liên lạc với chúng tôi qua điện thoại, email và/hoặc thư từ khác.
Trường hợp khách hàng cung cấp bất kì dữ liệu cá nhân nào cho Công ty thay mặt cho bên khác, khách hàng có trách nhiệm xác nhận rằng bên đó đã đồng ý với việc xử lý và chuyển dữ liệu cá nhân của họ theo Chính sách quyền riêng tư này (nếu cần) và khách hàng sẽ được ủy quyền để nhận bất kì thông báo về quyền riêng tư và các thông tin liên quan khác thay mặt họ. Trường hợp khách hàng cung cấp dữ liệu cá nhân của trẻ vị thành niên, khách hàng phải xin phép cha mẹ hoặc người giám hộ hợp pháp của trẻ.
- Nghĩa vụ cung cấp dữ liệu cá nhân
Nhìn chung, việc cung cấp dữ liệu cá nhân của khách hàng sẽ được thực hiện tự nguyện. Tuy nhiên, trong một số trường hợp, Công ty có thể cần dữ liệu cá nhân của khách hàng, chẳng hạn như khi chúng tôi ký kết hợp đồng với khách hàng. Trong trường hợp đó, việc khách hàng từ chối cung cấp dữ liệu cá nhân đồng nghĩa với việc không thể tiến hành ký kết hợp đồng với khách hàng hoặc cung cấp bất kì dịch vụ nào khác liên quan đến dữ liệu cá nhân của khách hàng.
- Cơ sở pháp lý và mục đích sử dụng dữ liệu cá nhân
Công ty chỉ sử dụng dữ liệu cá nhân của khách hàng khi được hỗ trợ bởi các cơ sở pháp lý phù hợp theo luật và quy định hiện hành trong phạm vi các mục đích sử dụng sau:
(a) Cung cấp dịch vụ tư vấn và các dịch vụ liên quan;
(b) Cung cấp hướng dẫn/thông tin về các sản phẩm và dịch vụ của Công ty hoặc các đối tác kinh doanh của Công ty;
(c) Cung cấp hướng dẫn/thông tin về các dịch vụ hỗ trợ sau khi cung cấp dịch vụ của Công ty hoặc các đối tác kinh doanh của Công ty;
(d) Cung cấp hướng dẫn/thông tin về các hội thảo do Công ty hoặc các đối tác kinh doanh của Công ty tài trợ hoặc đồng tài trợ;
(e) Gửi các tài liệu, câu hỏi hoặc bảng câu hỏi cần thiết;
(f) Tìm kiếm đối tác liên quan đến việc cho thuê, mua, bán hoặc quản lý bất động sản, ký kết hợp đồng mua bán, cho thuê, môi giới hoặc quản lý bất động sản hoặc cung cấp dịch vụ dựa trên hợp đồng đó
(g) Đáp ứng ý định của khách hàng bao gồm cả việc tiến hành thủ tục thừa kế;
(h) Nộp hồ sơ tham dự cho các cơ quan chuyên môn;
(i) Phát triển sản phẩm mới và cải tiến dịch vụ;
(j) Tuyển dụng nhân sự
(k) Trả lời các câu hỏi;
(l) Sử dụng thông tin đó trong phạm vi được khách hàng đồng ý trước;
(m) Cải thiện các hoạt động trực tuyến của khách hàng dựa trên số định danh trực tuyến của khách hàng.
- Tiết lộ dữ liệu cá nhân
Đối với các mục đích đã nêu trong mục “5. Căn cứ pháp lý và mục đích sử dụng dữ liệu cá nhân”, Công ty có thể tiết lộ dữ liệu cá nhân của khách hang cho những đối tượng sau đây:
- Cho các công ty và tổ chức trong tập đoàn của mình, bao gồm cả các tổ chức nước ngoài được chỉ định tại đây
- Cho các đối tác kinh doanh của Công ty được liệt kê dưới đây:
- Công ty Spire Research and Consulting (Ấn Độ) Pvt Ltd
- Công ty Spire Research and Consulting Sdn Bhd
- Công ty Spire Research and Consulting Co., Ltd
- Công ty Spire Research and Consulting MENA LLC
- Văn phòng đại diện Spire Research and Consulting Pte Ltd tại Việt Nam
- Công ty Yamada Legal Consulting Chi nhánh Shiho-shoshi
- Công ty Yamada Legal Consulting Chi nhánh Gyosei-shoshi
- Văn phòng luật Yamada Labor Consulting and Social Security
- Hiệp hội tổng hợp Viện nghiên cứu kinh tế và quản lý Yamada
- Công ty Y&P Legal Professional Corporation
- Công ty Kawada Tax Accountant Corporation
- Cho các đại lý/nhà cung cấp hoặc nhà thầu bên thứ ba bị ràng buộc bởi nghĩa vụ bảo mật, liên quan đến việc xử lý dữ liệu cá nhân của khách hàng cho các mục đích được mô tả trong Chính sách quyền riêng tư này;
- Trong phạm vi luật pháp, quy định hoặc lệnh của tòa án yêu cầu (ví dụ: nếu chúng tôi có nghĩa vụ tiết lộ dữ liệu cá nhân của khách hàng để tuân thủ nghĩa vụ pháp lý); và/hoặc
Công ty sử dụng Google Analytics, một dịch vụ phân tích trang web do Google cung cấp, để hiểu việc khách hàng sử dụng trang web. Google Analytics áp dụng cookie để thu thập, ghi lại và phân tích cách khách hàng duyệt trang web. Thông tin được Google quản lý theo chính sách quyền riêng tư của Google. Vui lòng truy cập các trang web sau để tham khảo:
- Cách Google sử dụng thông tin từ các trang web hoặc ứng dụng sử dụng các dịch vụ của Google
https://policies.google.com/technologies?hl=en
- Chính sách quyền riêng tư của Google
https://policies.google.com/privacy?hl=en
- Các biện pháp quản lý an ninh
Công ty thực hiện các biện pháp quản lý bảo mật sau đối với dữ liệu cá nhân.
1) Thiết lập Chính sách quyền riêng tư
Để đảm bảo xử lý dữ liệu cá nhân đúng cách, Công ty đã xác định các quy tắc cơ bản về các vấn đề liên quan, bao gồm việc tuân thủ các luật và quy định hiện hành.
2) Thiết lập các quy tắc
Công ty đã thiết lập các quy tắc về phương pháp xử lý, người chịu trách nhiệm, nhiệm vụ của mình và các vấn đề liên quan khác ở từng giai đoạn thu thập, sử dụng, lưu trữ, cung cấp, xóa, xử lý dữ liệu cá nhân và xem xét chúng định kì.
3) Các biện pháp quản lý an ninh của tổ chức
Ngoài việc chỉ định một người chịu trách nhiệm xử lý dữ liệu cá nhân, Công ty đã làm rõ các cán bộ/nhân viên của mình và phạm vi dữ liệu cá nhân được xử lý bởi các cán bộ/nhân viên đó và đã thiết lập một hệ thống để báo cáo cho người chịu trách nhiệm khi một cán bộ /nhân viên biết về bất kỳ sự kiện hoặc dấu hiệu nào vi phạm luật pháp và quy định.
Công ty tiến hành tự kiểm tra và kiểm toán định kì về việc xử lý dữ liệu cá nhân.
4) Các biện pháp quản lý an ninh con người
Công ty tiến hành đào tạo định kì cho cán bộ/nhân viên về việc xử lý dữ liệu cá nhân, đưa các nghĩa vụ bảo mật vào nội quy lao động của Công ty và xây dựng nhận thức cho toàn thể nhân viên trong Công ty.
5) Các biện pháp quản lý an ninh vật lý
Tại các khu vực xử lý dữ liệu cá nhân, Công ty kiểm soát việc ra vào của cán bộ/nhân viên và thiết bị, đồng thời thực hiện các biện pháp ngăn chặn những người không được phép xem dữ liệu cá nhân.
Ngoài việc thực hiện các biện pháp ngăn chặn hành vi trộm cắp hoặc mất mát thiết bị và phương tiện điện tử xử lý dữ liệu cá nhân, Công ty đã thực hiện các biện pháp ngăn chặn rò rỉ dữ liệu cá nhân khi mang theo thiết bị và phương tiện điện tử đó.
6) Các biện pháp quản lý an ninh kỹ thuật
Công ty đã đưa vào sử dụng một hệ thống để giới hạn phạm vi cán bộ/nhân viên và phạm vi dữ liệu cá nhân được xử lý bởi những cán bộ/nhân viên đó bằng cách kiểm soát quyền truy cập và để bảo vệ hệ thống thông tin xử lý dữ liệu cá nhân khỏi sự truy cập trái phép bên ngoài hoặc phần mềm.
- Liên tục cải tiến
Công ty cố gắng bảo vệ dữ liệu cá nhân bằng cách liên tục cải tiến việc xử lý dữ liệu cá nhân.
- Chuyển dữ liệu cá nhân ra nước ngoài
Công ty có thể chuyển dữ liệu cá nhân ra bên ngoài quốc gia cư trú của khách hàng. Các quốc gia này có thể không có luật bảo vệ dữ liệu cá nhân toàn diện như luật hiện có ở quốc gia cư trú của khách hàng và mức độ bảo vệ giống như quy định trong luật bảo vệ dữ liệu cá nhân ở quốc gia của khách hàng mà có thể không nhất thiết phải được đảm bảo. Trong trường hợp đó, Công ty sẽ thực hiện các biện pháp quản lý an toàn cần thiết theo các yêu cầu của pháp luật hiện hành.
- Thời gian lưu trữ
Dữ liệu cá nhân của khách hàng sẽ được lưu trữ an toàn trong máy chủ dữ liệu của Công ty hoặc trong máy chủ dữ liệu của bên thứ ba. Công ty sẽ kiểm soát chặt chẽ quyền truy cập vào dữ liệu cá nhân và sẽ xem xét kiểm soát quyền truy cập đó theo thời gian. Công ty sẽ giữ lại và sử dụng dữ liệu cá nhân của khách hàng cho đến khi đạt được mục đích xử lý dữ liệu cá nhân. Khi đạt được mục đích, dữ liệu cá nhân đó sẽ bị hủy ngay lập tức.
Công ty có thể lưu giữ dữ liệu cá nhân trong thời gian dài hơn nếu cần thiết, tuy nhiên, với điều kiện là dữ liệu cá nhân của khách hàng sẽ không bao giờ được lưu giữ lâu hơn yêu cầu cho mục đích mà dữ liệu đã được thu thập hoặc xử lý, theo pháp chế hoặc quy định hiện hành.
- Quyền của chủ thể dữ liệu
Đối với dữ liệu cá nhân do Công ty quản lý, khách hàng có một số quyền nhất định theo luật và quy định hiện hành, có thể bao gồm các quyền sau của chủ thể dữ liệu:
- Quyền được thông báo (quyền được thông báo về các chi tiết như danh tính của người kiểm soát, mục đích xử lý, lợi ích hợp pháp mà người kiểm soát theo dõi và thời điểm người kiểm soát thu thập dữ liệu cá nhân);
- Quyền truy cập (quyền nhận được xác nhận từ bộ điều khiển về việc dữ liệu cá nhân của khách hàng có được lưu giữ hay không);
- Quyền sửa đổi (quyền nhận được từ người kiểm soát mà không bị chậm trễ quá mức việc sửa đổi dữ liệu cá nhân không chính xác của khách hàng);
- Quyền xóa bỏ (quyền nhận được người kiểm soát việc xóa dữ liệu cá nhân của khách hàng);
- Quyền hạn chế xử lý (quyền nhận được từ hạn chế xử lý của người kiểm soát);
- Quyền di chuyển dữ liệu (quyền nhận dữ liệu cá nhân của khách hàng mà khách hàng đã cung cấp cho bộ điều khiển, ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy và quyền truyền tới người kiểm soát khác mà không bị người kiểm soát cản trở);
- Quyền từ chối (quyền từ chối, trên cơ sở liên quan đến tình huống cụ thể của khách hàng, bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân của khách hàng, bao gồm quyền rút lại việc cho phép xử lý dữ liệu cá nhân.)
- Các quyền liên quan đến việc ra quyết định và lập hồ sơ tự động (quyền không phải tuân theo quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ);
- Quyền yêu cầu bảo mật dữ liệu;
- Quyền khiếu nại lên Bộ Thông tin và truyền thông khi dữ liệu cá nhân bị xử lý bất hợp pháp (vi phạm nghĩa vụ bảo mật).
- Cập nhật Chính sách quyền riêng tư
Theo quyết định của chúng tôi, Công ty bảo lưu quyền, thay đổi, chỉnh sửa, thêm hoặc xóa các phần khỏi Chính sách quyền riêng tư này bất cứ lúc nào. Tuy nhiên, nếu trong tương lai, Công ty dự định sử dụng dữ liệu cá nhân của khách hàng theo phương thức khác với Chính sách quyền riêng tư này, thì Công ty sẽ đăng những thay đổi đó tại đây hoặc thông báo cho khách hàng theo phương thức phù hợp với luật và quy định hiện hành. Công ty khuyến khích khách hàng định kì xem lại trang web của chúng tôi để biết thông tin mới nhất về thực tiễn bảo mật của chúng tôi.
- Thông tin liên hệ về bảo mật
Bộ phận pháp lý
CÔNG TY YAMADA CONSULTING & SPIRE VIỆT NAM
Tầng 19, Sun Wah Tower, 115 Nguyễn Huệ,
Phường Bến Nghé, Quận 1, TP.HCM, Việt Nam
info_vn@yamada-cg.co.jp
