CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN LIÊN QUAN ĐẾN SỰ KIỆN

1. Giới thiệu

Công ty Cổ phần Holding Deloitte Việt Nam và các pháp nhân có liên quan khác tại Việt Nam (gọi chung là Deloitte Việt Nam), là chi nhánh trực thuộc Deloitte Đông Nam Á. Deloitte Đông Nam Á là một thành viên của Deloitte Châu Á Thái Bình Dương, một hãng thành viên trong Mạng lưới Deloitte. Deloitte Việt Nam, trực thuộc Mạng lưới Deloitte, là pháp nhân tổ chức sự kiện này, và được gọi là “chúng tôi” trong Tuyên bố Quyền Riêng tư này. Chúng tôi là một tổ chức toàn cầu hiểu rõ tầm quan trọng của dữ liệu và việc bảo mật dữ liệu và Tuyên bố Quyền Riêng tư này làm rõ cách thức chúng tôi bảo vệ dữ liệu cá nhân chúng tôi thu thập được từ việc Quý Khách hàng đăng ký tham dự sự kiện.

2. Thu thập dữ liệu cá nhân

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Quý Khách hàng cần cung cấp dữ liệu cá nhân để đăng ký tham dự sự kiện. Chúng tôi chỉ thu thập dữ liệu cá nhân cụ thể do Quý Khách hàng tình nguyện cung cấp cho các mục đích được Quý Khách hàng chấp thuận. Dữ liệu này có thể bao gồm, nhưng không giới hạn, các thông tin: họ và tên, chức danh, công ty, địa chỉ email, số điện thoại.

Chúng tôi thường không thu thập các dữ liệu cá nhân nhạy cảm (như thông tin về nguồn gốc chủng tộc, nguồn gốc dân tộc, quan điểm tôn giáo, dữ liệu về tội phạm, hành vi phạm tội, tình trạng sức khỏe thể chất và sức khỏe tinh thần, hoặc xu hướng tính dục) cho mục đích đăng ký tham dự sự kiện. Chúng tôi sẽ chỉ thu thập các dữ liệu cá nhân nhạy cảm trong trường hợp cần thiết và được chủ thể dữ liệu đồng ý với việc thu thập và sử dụng các dữ liệu này.

3. Mục đích sử dụng dữ liệu cá nhân

Chúng tôi có thể sử dụng dữ liệu cá nhân cho những mục đích được liệt kê dưới dây. Quý Khách hàng sẽ cần đưa ra sự chấp thuận hoặc không chấp thuận với các mục đích dưới đây trong từng mẫu đăng ký tham dự sự kiện.

a) Thông tin của Quý Khách hàng sẽ được sử dụng để quản lý việc đăng ký tham dự và các mục đích hành chính hoặc hậu cần khác liên quan đến sự kiện. Các thông tin như họ & tên, chức vụ, và đơn vị công tác có thể được sử dụng trong danh sách người tham sự hoặc trình chiếu trên màn hình tại sự kiện. Nếu Quý khách hàng mong muốn thông tin của Quý Khách hàng không xuất hiện trong danh sách tham dự hoặc không trình chiếu trên màn hình, vui lòng liên hệ Deloitte Việt Nam trước ngày diễn ra sự kiện qua email: deloittevietnam@deloitte.com.

b) Chúng tôi có thể sử dụng dữ liệu cá nhân cho các mục đích tiếp thị, hoặc gửi các tài liệu truyền thông khác liên quan đến các dịch vụ do các pháp nhân trong Mạng lưới Deloitte cung cấp, mà chúng tôi cho rằng Quý Khách hàng có thể quan tâm. Chúng tôi cũng có thể liên hệ với Quý Khách hàng để thu thập phản hồi về dịch vụ do các pháp nhân trong Mạng lưới Deloitte cung cấp hoặc cho mục đích nghiên cứu thị trường hoặc nghiên cứu khác. Trong trường hợp Quý Khách hàng không muốn nhận các tài liệu tiếp thị truyền thông, vui lòng liên hệ với Deloitte Việt Nam qua email deloittevietnam@deloitte.com.

c) Dữ liệu cá nhân của Quý Khách hàng có thể được sử dụng để bảo vệ quyền lợi và tài sản của chúng tôi, của các cá nhân khác tham gia sự kiện và, cũng có thể để tuân thủ các thủ tục pháp lý. Tuy nhiên, chúng tôi sẽ thông báo trước cho Quý Khách hàng nếu dữ liệu cá nhân của Quý Khách hàng được sử dụng cho các mục đích này.

d) Dữ liệu cá nhân được sử dụng để đáp ứng hoặc tuân thủ các chính sách, thủ tục nội bộ của Deloitte Việt Nam và bất kỳ quy tắc, quy định pháp luật nào, hoặc bộ quy tắc hành nghề hoặc các hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi các cơ quan pháp luật hoặc cơ quan quản lý nhà nước (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý Nhà nước, để thực hiện kiểm tra, giám sát và điều tra);

4. Xử lý dữ liệu cá nhân

a) “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

b) Chúng tôi trực tiếp xử lý dữ liệu cá nhân của Quý Khách hàng. Trong trường hợp chúng tôi xử lý thông qua bên thứ ba được ủy quyền hoặc có xác lập quan hệ hợp đồng với chúng tôi, chúng tôi sẽ thông báo đến Quý Khách hàng trước khi tiến hành.

c) Việc xử lý dữ liệu cá nhân của Quý Khách hàng có thể được thực hiện dưới bất kỳ hình thức nào, bao gồm nhưng không giới hạn việc xử lý thông qua bản giấy, bản ghi âm, ghi hình hoặc dưới hình thức thông điệp dữ liệu điện tử.

d) Chúng tôi có thể áp dụng các công nghệ, ứng dụng, phần mềm do chúng tôi tự phát triển để xử lý dữ liệu cá nhân. Chúng tôi sẽ thông báo đến Quý Khách hàng trong trường hợp dữ liệu cá nhân của Quý Khách hàng được xử lý thông qua các công nghệ, ứng dụng, phần mềm bao gồm, nhưng không giới hạn, Outlook, OneDrive, Microsoft Office, do bên thứ ba (từ đối tác cung cấp trong nước hoặc nước ngoài) phát triển có xác lập quan hệ hợp đồng với chúng tôi.

e) Chúng tôi có thể cung cấp dữ liệu cá nhân của Quý Khách hàng cho các pháp nhân khác trong Mạng lưới Deloitte để gửi thông tin Quý Khách hàng có thể quan tâm hoặc tiến hành nghiên cứu thị trường hoặc các nghiên cứu khác.

Việc tiết lộ có thể liên quan đến việc chuyển dữ liệu cá nhân sang các quốc gia hoặc khu vực mà tại đó không có các quy tắc bảo vệ dữ liệu tương đương với quy tắc bảo vệ dữ liệu tại quốc gia hoặc khu vực cư trú của Quý Khách hàng. Ngoài ra, chúng tôi có thể chuyển một số thông tin nhất định sang các quốc gia, sang các pháp nhân khác trong Mạng lưới Deloitte hoặc sang bên thứ ba đang làm việc với chúng tôi hoặc đang là đại diện cho chúng tôi. Bằng việc cung cấp dữ liệu cá nhân, Quý Khách hàng đồng ý với việc chuyển dữ liệu cá nhân xuyên biên giới. Chúng tôi đảm bảo dữ liệu cá nhân của Quý Khách hàng được chuyển theo tiêu chuẩn bảo mật quy định tại các văn bản pháp luật hiện hành.

Dữ liệu cá nhân có thể được tiết lộ theo yêu cầu của cơ quan thực thi pháp luật, cơ quan quản lý, cơ quan chính phủ hoặc cho các bên thứ ba khác, tùy trường hợp với mục đích tuân thủ các nghĩa vụ hoặc yêu cầu pháp lý hoặc quy định pháp luật.

f) Thời gian xử lý dữ liệu bắt đầu kể từ ngày Quý Khách hàng đồng ý cho phép chúng tôi xử lý dữ liệu cá nhân và kết thúc khi các mục đích nói trên được hoàn thành hoặc Quý Khách hàng rút lại sự đồng thuận bằng cách gửi thông báo cho chúng tôi bằng văn bản.

5. Lưu trữ dữ liệu cá nhân

a) Chúng tôi sẽ lưu trữ dữ liệu cá nhân của Quý Khách hàng trong khoảng thời gian cần phải sử dụng các dữ liệu này cho các các mục đích trên hoặc cho tới khi Quý Khách hàng rút lại sự chấp thuận bằng cách gửi thông báo cho chúng tôi bằng văn bản.

b) Chúng tôi có thể lưu trữ dữ liệu cá nhân tại Việt Nam hoặc tại một nước/vùng lãnh thổ khác bên ngoài Việt Nam – là nơi mục đích được thực hiện hoặc nơi Quý Khách hàng sinh sống.

6. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân

Với tư cách là chủ thể dữ liệu cá nhân, Quý Khách hàng có đầy đủ các quyền và nghĩa vụ theo quy định của pháp luật.

a) Quyền của Chủ thể dữ liệu cá nhân bao gồm nhưng không giới hạn các quyền quy định tại Điều 9, Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân (“Nghị định 13”) (có thể được sửa đổi, bổ sung hoặc thay thế tùy từng thời điểm): quyền được biết, quyền được đồng ý, quyền được truy cập, quyền được rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại – tố cáo – khởi kiện, quyền yêu cầu bồi thường thiệt hại, quyền tự bảo vệ.

b) Nghĩa vụ của Chủ thể dữ liệu cá nhân bao gồm nhưng không giới hạn các nghĩa vụ được quy định tại Điều 10, Nghị định 13: tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác; cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

7. Bảo vệ dữ liệu cá nhân, rủi ro và hậu quả không mong muốn

Việc xử lý dữ liệu cá nhân có thể chịu rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. Chúng tôi hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, và do đó, chúng tôi rất coi trọng việc đảm bảo an toàn đối với dữ liệu cá nhân của Quý Khách hàng. Chúng tôi thường xuyên rà soát và cập nhật các biện pháp quản lý và kỹ thuật về an ninh khi xử lý dữ liệu cá nhân của Quý Khách hàng, và tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Nhân viên của chúng tôi được đào tạo để xử lý dữ liệu cá nhân một cách an toàn và với sự tôn trọng tối đa đối với việc bảo mật dữ liệu cá nhân, nếu vi phạm sẽ bị xử lý kỷ luật.

8. Thay đổi trong Chính sách bảo mật thông tin

Tuyên bố Quyền Riêng tư có thể thay đổi theo các quy định của pháp luật tại từng thời điểm. Khi đó, chúng tôi sẽ thông báo trước đến Quý Khách hàng. Để thuận tiện cho việc theo dõi những thay đổi trong Tuyên bố Quyền Riêng tư cho dữ liệu cá nhân liên quan đến sự kiện, chúng tôi sẽ điều chỉnh ngày đưa ra thông báo, thường đặt ở vị trí đầu trang. Tuyên bố Quyền Riêng Tư mới, sửa đổi, điều chỉnh sẽ có hiệu lực ngay từ ngày có bản Tuyên bố cập nhật. Do đó, Quý Khách hàng nên định kỳ xem lại Chính sách này để biết cách thức chúng tôi đang bảo vệ dữ liệu cá nhân của Quý Khách hàng.

9. Bảo vệ quyền riêng tư của trẻ em

Chúng tôi hiểu rõ tầm quan trọng của việc bảo vệ quyền riêng tư của trẻ em. Các sự kiện của chúng tôi không được thiết kế cho trẻ em từ 16 tuổi trở xuống. Do đó, chúng tôi sẽ không chủ đích thu thập hoặc lưu trữ thông tin về bất kỳ cá nhân nào dưới 16 tuổi.