Căn cứ theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân do Chính phủ ban hành, KSF trân trọng thông báo đến Quý Khách hàng các nguyên tắc xử lý dữ liệu cá nhân mà KSF thực hiện tuân thủ theo quy định pháp luật như sau:
- Định nghĩa
- “Dữ liệu cá nhân”: bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, là các thông tin, dữ liệu về cá nhân dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một con người cụ thể hoặc liên quan đến việc định danh hoặc có thể định danh một cá nhân cụ thể, và theo định nghĩa luật bảo vệ dữ liệu cá nhân hiện hành tại Việt Nam.
- “Xử lý dữ liệu cá nhân”: bao gồm một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân, các hành động khác có liên quan hoặc bất kỳ hoạt động nào mà theo quy định pháp luật tại từng thời điểm được định nghĩa là xử lý dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân có thể diễn ra tại bất kỳ thời điểm nào, bao gồm cả việc xử lý dữ liệu cá nhân tự động trong quá trình hoạt động vận hành của Công ty.
- Thời điểm và cách thức Công ty thu thập dữ liệu cá nhân của khách hàng
- Thời điểm thu thập dữ liệu cá nhân khách hàng: từ thời điểm tiếp cận khách hàng trên tất cả các nền tảng và phương tiện giao tiếp.
- Cách thức thu thập dữ liệu khách hàng
- Nhân viên của công ty tiếp cận khách hàng để giới thiệu sản phẩm;
- Khi khách hàng gửi Dữ liệu Cá nhân của mình cho công ty vì bất kỳ lý do nào nhằm phục vụ mối quan hệ giao dịch (hồ sơ, giấy tờ, biểu mẫu hoặc đơn đăng ký tới KSF, bao gồm nhưng không giới hạn thông qua các hình thức như nộp trực tiếp, gửi thư điện tử, v.v…);
- Khi khách hàng gửi các thông tin/ yêu cầu/ góp ý đến Công ty; hoặc phản hồi bất kỳ câu hỏi/ đề xuất/ yêu cầu của Công ty
- Thông qua các hình ảnh được ghi lại từ hệ thống giám sát an ninh hoặc camera ghi hình khi khách hàng ở trong phạm vi cơ sở của Công ty hoặc khi khách hàng tham dự các sự kiện có ghi hình/ chụp ảnh;
- Mục đích thu thập, sử dụng và xử lý dữ liệu cá nhân
Các dữ liệu cá nhân mà Công ty thu thập từ khách hàng được xử lý, sử dụng cho mục đích thực hiện giao dịch giữa khách hàng và Công ty, theo các quy định của pháp luật, bao gồm nhưng không giới hạn ở các mục đích sau:
-
- Đánh giá mức độ phù hợp để ký hợp đồng giao dịch và tạo mã giao dịch cho khách hàng mới; Thực hiện hoặc chấm dứt quan hệ giao dịch với công ty;
- Cung cấp thông tin khách hàng cho mục đích phát triển kinh doanh như: tổ chức hội thảo, tham quan nhà máy, chương trình du lịch, khuyến mãi, giảm giá,… và các hoạt động bán hàng khác.
- Xác định, xử lý và xem xét về các chính sách bán hàng, chiết khấu;
- Phản hồi các câu hỏi và yêu cầu từ khách hàng;
- Bảo vệ, thực thi các quyền, nghĩa vụ hợp đồng và các quyền lợi, trách nhiệm pháp lý của các bên liên quan; Tuân thủ mệnh lệnh của tòa án hoặc quy trình pháp lý khác hoặc các yêu cầu pháp lý và / hoặc quy định khác của bất kỳ cơ quan chính phủ và / hoặc cơ quan quản lý nào; Ngăn ngừa, phát hiện và điều tra tội phạm, quản lý các rủi ro
- Hoặc bất kỳ mục đích nào được mô tả cho khách hàng tại thời điểm thu thập dữ liệu cá nhân của khách hàng.
- Loại dữ liệu cá nhân mà Công ty thu thập có thể bao gồm (nhưng không giới hạn) những thông tin sau:
Họ, tên lót, tên, ngày sinh, giấy tờ hỗ trợ định danh cá nhân (bao gồm số căn cước công dân hoặc số hộ chiếu), giới tính, quốc tịch, dân tộc, tín ngưỡng, ngôn ngữ thường dùng, hình ảnh (ảnh thẻ, ảnh chụp, v.v…), dấu vân tay, trình độ học vấn, lịch sử quá trình làm việc, thông tin địa chỉ cư trú, địa chỉ liên lạc, số điện thoại liên lạc, địa chỉ email, tình trạng hôn nhân, thông tin về mối quan hệ gia đình (vợ/chồng, cha mẹ, con cái, v.v….), dữ liệu cá nhân về sức khỏe, số tài khoản ngân hàng, thông tin về thu nhập, tình hình kinh doanh, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, và bất kỳ dữ liệu, thông tin nào mà theo quy định pháp luật tại từng thời điểm được gọi là Dữ Liệu Cá Nhân.
- Biện pháp bảo mật dữ liệu cá nhân
Công ty cam kết lưu giữ và bảo quản hợp lý dữ liệu cá nhân của khách hàng, áp dụng các biện pháp cần thiết theo Chính sách bảo vệ dữ liệu cá nhân này và các luật và quy định hiện hành để tránh khỏi sự truy cập trái phép, sử dụng hoặc tiết lộ không đúng cách, sửa đổi trái phép, phá hủy bất hợp pháp hoặc mất mát do ngẫu nhiên hoặc các hành vi không được phép khác, thông qua các phương thức sau đây:
-
- Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm (nhưng không giới hạn):
-
-
- Thiết lập hệ thống tường lửa.
- Sử dụng tài khoản và mật khẩu.
-
-
- Yêu cầu tất cả các người lao động ký các cam kết bảo mật để đảm bảo không tiết lộ các dữ liệu cá nhân được thu thập, cam kết không giao dịch mua bán dữ liệu cá nhân, với các biện pháp xử phạt hành chính theo quy định của pháp luật trong trường hợp xảy ra vi phạm.
- Công ty thực hiện mọi biện pháp để yêu cầu các bên đối tác dịch vụ, nhà cung cấp, bên thứ ba cam kết thực hiện các yêu cầu bảo vệ Dữ Liệu Cá Nhân ít nhất là theo quy định của Chính Sách này và theo quy định pháp luật hiện hành.
- Tiết lộ dữ liệu cá nhân
Dữ liệu Cá nhân của khách hàng sẽ được bảo vệ và giữ bí mật, tuy nhiên, theo các quy định của luật hiện hành, trong các tình huống phát sinh cho các mục đích được liệt kê ở trên, dữ liệu có thể được tiết lộ cho các bên sau:
-
- Công ty cổ đông như Tập đoàn Sojitz và Công ty Feed One; Nhân viên KSF được sự phân công và/hoặc cho phép từ Công ty trong việc xử lý dữ liệu cá nhân;
- Các đối tác như các đại lý, nhà thầu phụ, các ngân hàng hoặc các nhà cung cấp dịch vụ bên thứ ba mà cung cấp các dịch vụ cho KSF như các cố vấn viên chuyên nghiệp (kiểm toán viên. luật sư), dịch vụ viễn thông, công nghệ thông tin, đại lý du lịch, công ty sự kiện, dịch vụ liên quan đến bảo hiểm, v.v…;
- Cơ quan tư pháp, hành chính hoặc bất kỳ cơ quan chính phủ nào (“Cơ quan có thẩm quyền”) mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của Pháp luật.
- Người chuyên trách Bảo vệ Dữ liệu cá nhân
- Người đại diện pháp luật của Công ty được bổ nhiệm làm người phụ trách bảo vệ Dữ Liệu Cá Nhân của Khách Hàng. Các quản lý cấp cao của công ty có trách nhiệm chia sẻ việc phụ trách bảo vệ Dữ Liệu Cá Nhân của Khách Hàng.
- Người phụ trách bảo vệ Dữ Liệu Cá Nhân sẽ chịu trách nhiệm thay mặt cho Công Ty trả lời bất kỳ câu hỏi nào của Chủ Thể Dữ Liệu về việc xử lý Dữ Liệu Cá Nhân.
- Quyền truy cập, chỉnh sửa, và rút lại sự đồng ý trong việc xử lý Dữ liệu cá nhân
- Theo Luật bảo vệ dữ liệu cá nhân hiện hành tại Việt Nam, khách hàng có quyền yêu cầu chỉnh sửa, cập nhật dữ liệu cá nhân mà khách hàng đã cung cấp hoặc rút lại sự đồng ý của mình đối với việc tiếp tục xử lý dữ liệu cá nhân của khách hàng. Trong trường hợp đó, vui lòng gửi yêu cầu của khách hàng đến địa chỉ email: hotline@kyodo-sojitz.com
- Công ty sẽ tiến hàng xác nhận yêu cầu của khách hàng (chỉnh sửa, cập nhật hoặc rút đồng ý) trong vòng 07 ngày kể từ thời điểm nhận được yêu cầu và đưa ra phản hồi trong vòng 30 ngày về thực hiện yêu cầu đó.
- Điều khoản khác
- Chính sách này là một phần không tách rời hợp đồng mua bán sản phẩm, hoặc bất kỳ thỏa thuận và các văn bản mà Quý khách hàng đã xác lập, ký kết với KSF.
- Chính sách này sẽ được cập nhật và chỉnh sửa theo thời gian để đảm bảo việc tuân thủ các quy định mới của pháp luật Việt Nam. Bất kỳ nội dung nào chưa được quy định trong Chính sách này sẽ được thực hiện theo quy định của pháp luật Việt Nam. Chúng tôi khuyến khích Quý khách hàng thường xuyên kiểm tra thông báo để cập nhật kịp thời bất kỳ thay đổi nào mà chúng tôi có thể thực hiện theo quy định của pháp luật.