Chính sách bảo mật

BLT.cert đã áp dụng Chính sách bảo mật dữ liệu và đưa ra các cam kết của công ty liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân. Chính sách này bắt buộc tất cả các văn phòng và nhân viên của Tổ chức phải tuân thủ các nguyên tắc sau đây bất cứ khi nào BLT.cert xử lý dữ liệu cá nhân:

1. Thu thập và sử dụng dữ liệu cá nhân một cách công bằng và hợp pháp. Chúng tôi cố gắng minh bạch và công khai về dữ liệu chúng tôi thu thập và chỉ sử dụng nó cho các mục đích mà cá nhân có liên quan được biết.
2. Tôn trọng quyền và sự lựa chọn của cá nhân. Chúng tôi tôn trọng quyết định của từng cá nhân về cách dữ liệu cá nhân của họ được BLT.cert và các văn phòng của BLT.cert thu thập, xử lý và sử dụng. Điều này bao gồm quyền truy cập, chỉnh sửa và xóa dữ liệu do BLT.cert nắm giữ.
3. Quản lý dữ liệu một cách có trách nhiệm. Chúng tôi biết rằng tính bảo mật và tính toàn vẹn của dữ liệu cá nhân là điều cần thiết để duy trì sự tin tưởng và chúng tôi thực hiện các biện pháp thích hợp để bảo vệ dữ liệu cá nhân khỏi các rủi ro của việc sử dụng trái phép hoặc tiết lộ.

Chúng tôi cam kết thúc đẩy một nền văn hóa mà ở đó tất cả nhân viên của BLT.cert đều hiểu rõ về mức độ quan trọng của quyền riêng tư đối với dữ liệu và cách đảm bảo nó được bảo vệ. Khóa học nâng cao nhận thức về quyền riêng tư dữ liệu của chúng tôi dành cho tất cả nhân viên hiện tại và là một phần của chương trình giới thiệu nhân viên mới của chúng tôi. Nó được bổ sung bởi một chương trình học tập điện tử chuyên dụng được tạo ra đặc biệt cho những nhân viên có liên quan đến các khía cạnh cụ thể của dữ liệu cá nhân như bộ phận nhân sự, marketing hoặc CNTT.

1. BỘ ĐIỀU KHIỂN DỮ LIỆU VÀ CHI TIẾT LIÊN HỆ

• qua email tại contact@bltcert.vn;
• qua thư đến địa chỉ sau: Tổ chức Chứng nhận Sự phù hợp - Công ty Cổ phần Công nghệ Bảo Lộc (BLT.cert): Tầng 6, Tòa nhà HLT, Số 23, ngách 37/2 Dịch Vọng, P. Dịch Vọng, Q. Cầu Giấy, TP. Hà Nội.

2. DANH MỤC VÀ CÁC LOẠI DỮ LIỆU ĐƯỢC THU THẬP VÀ XỬ LÝ

Dữ liệu được Công ty xử lý với tư cách là người kiểm soát dữ liệu có thể bao gồm:

* Đối với hầu hết các dịch vụ của chúng tôi:

• thông tin liên lạc (tên, nhà và/hoặc địa chỉ doanh nghiệp, điện thoại, địa chỉ email); và
• chi tiết tài chính (nhận dạng thuế và chi tiết tài khoản ngân hàng).

* Đối với một số dịch vụ của chúng tôi, chúng tôi cũng có thể thu thập thêm:

• thông tin cá nhân (ngày sinh, quốc tịch, hình ảnh, dữ liệu nhận dạng điện tử như cookie, địa chỉ IP và mật khẩu);
• thông tin nghề nghiệp và việc làm (giáo dục và đào tạo);
• bất kỳ dữ liệu nào được thu thập như một phần của đánh giá/đánh giá sự phù hợp của bên thứ ba; và
• bất kỳ dữ liệu nào khác mà chúng tôi xử lý trong bối cảnh mối quan hệ kinh doanh của chúng tôi theo các điều khoản hợp đồng hiện hành cụ thể hoặc Điều kiện chung.

3. MỤC ĐÍCH VÀ CĂN CỨ PHÁP LÝ CỦA VIỆC XỬ LÝ VÀ BẢN CHẤT CỦA VIỆC CUNG CẤP DỮ LIỆU

Công ty sẽ luôn xử lý Dữ liệu cho một mục đích cụ thể và sẽ chỉ xử lý Dữ liệu có liên quan để đạt được mục đích đó. Đặc biệt, Công ty sẽ xử lý dữ liệu cá nhân trên cơ sở pháp lý sau và cho các mục đích sau:

a) Để thực hiện các nghĩa vụ theo hợp đồng.

 Dữ liệu được xử lý để cung cấp dịch vụ của chúng tôi trong bối cảnh thực hiện các hợp đồng của chúng tôi với Khách hàng và để quản lý mối quan hệ kinh doanh của chúng tôi với họ và đảm bảo thực hiện đúng các dịch vụ, chẳng hạn như bằng cách xử lý các truy vấn liên quan đến dịch vụ của Khách hàng và xuất hóa đơn hoặc thanh toán. Mục đích của việc xử lý dữ liệu chủ yếu tuân theo dịch vụ cụ thể. Bạn có thể tìm thấy các chi tiết khác về mục đích xử lý dữ liệu trong các tài liệu hợp đồng và các điều khoản và điều kiện có liên quan.

 b) Trong bối cảnh lợi ích hợp pháp. 

 Khi được yêu cầu và không ảnh hưởng quá mức đến lợi ích riêng tư hoặc các quyền và tự do cơ bản của Khách hàng, Công ty xử lý Dữ liệu ngoài việc thực hiện hợp đồng thực tế vì mục đích lợi ích hợp pháp của Công ty do Công ty hoặc bên thứ ba trực tiếp theo đuổi. Những lợi ích hợp pháp này có thể bao gồm:

•  Thực hiện các dịch vụ của chúng tôi;
•  Liên hệ với Khách hàng nhằm mục đích tiếp thị trực tiếp về các dịch vụ mà Công ty cho rằng sẽ được Khách hàng quan tâm, bao gồm cả những dịch vụ do các văn phòng của BLT.cert cung cấp;
•  Giúp Công ty tìm hiểu thêm về Khách hàng của mình, các sản phẩm và dịch vụ mà họ nhận được cũng như các sản phẩm và dịch vụ khác mà họ có thể muốn nhận bằng cách thực hiện nghiên cứu ý kiến;
•  Đánh giá yêu cầu pháp lý và bảo vệ trong các tranh chấp pháp lý;
•  Đảm bảo cơ sở hạ tầng và môi trường an ninh CNTT của Công ty; và
•  Quản lý rủi ro và tuân thủ.

c) Là kết quả của sự đồng ý của Khách hàng. 

Miễn là bạn đã đồng ý cho chúng tôi xử lý Dữ liệu cho các mục đích nhất định (ví dụ: mục đích tiếp thị), thì việc xử lý này là hợp pháp trên cơ sở bạn đồng ý. Sự đồng ý của bạn luôn là tùy chọn và có thể được thu hồi bất kỳ lúc nào. Điều này cũng áp dụng cho việc thu hồi các tuyên bố đồng ý đã được trao cho Công ty. Để tránh nghi ngờ, việc thu hồi sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của dữ liệu được xử lý trước khi bị thu hồi.

 d) Do nghĩa vụ pháp lý hoặc vì lợi ích công cộng. 

 Chúng tôi phải tuân theo các nghĩa vụ pháp lý khác nhau, tức là các yêu cầu pháp lý và luật định. Mục đích của quá trình xử lý bao gồm thực hiện các nghĩa vụ kiểm soát và báo cáo theo luật tài chính hoặc, trong một số trường hợp, do các yêu cầu bắt buộc về công nhận và/hoặc chứng nhận.

 Trong trường hợp dữ liệu cá nhân mà chúng tôi thu thập là cần thiết để đáp ứng các nghĩa vụ pháp lý hoặc quy định của Công ty hoặc ký kết thỏa thuận với bạn hoặc cần thiết cho các mục đích hợp pháp, nếu Công ty không thể thu thập dữ liệu cá nhân này, Công ty sẽ không thể thu hút bạn với tư cách là khách hàng hoặc cung cấp dịch vụ của mình và thực hiện các nghĩa vụ theo hợp đồng của mình (trong trường hợp đó, Công ty sẽ thông báo cho bạn một cách tương ứng).

4. QUYỀN TRUY CẬP DỮ LIỆU VÀ CHIA SẺ DỮ LIỆU

Dữ liệu có thể được tiết lộ:

- trong nội bộ Công ty BLT.cert để cung cấp dịch vụ cho Khách hàng và đảm bảo tiêu chuẩn dịch vụ nhất quán trong toàn nhóm của chúng tôi.

- cho các bên thứ ba, những người cần thực hiện các hoạt động cụ thể liên quan đến Dữ liệu, theo mục đích của việc xử lý hoặc cho các nhà cung cấp dịch vụ cung cấp dịch vụ cho Công ty như nhà cung cấp dịch vụ lưu trữ và CNTT, nhà cung cấp dịch vụ tiếp thị, nhà cung cấp dịch vụ thu hồi nợ, nhà thầu phụ. Khi chúng tôi làm như vậy, chúng tôi thực hiện các bước để đảm bảo chúng đáp ứng các tiêu chuẩn bảo mật dữ liệu của chúng tôi, để dữ liệu cá nhân của bạn vẫn an toàn.

- cho các cơ quan chức năng, các tổ chức và/hoặc các đối tượng mà họ phải được thông báo theo các điều khoản bắt buộc của pháp luật hoặc hợp đồng. Các cơ quan chức năng, cơ quan và/hoặc chủ thể này sẽ hoạt động như những người kiểm soát dữ liệu độc lập.

- trong các trường hợp khác, chẳng hạn như mua lại và bán cho các công ty tiềm năng của bên thứ ba khi chúng tôi dự kiến bán hoặc chuyển nhượng một phần hoặc tất cả hoạt động kinh doanh của chúng tôi với điều kiện thực hiện tất cả các biện pháp hợp đồng để đảm bảo chúng đáp ứng các tiêu chuẩn bảo mật của chúng tôi để dữ liệu cá nhân của bạn vẫn được bảo mật.

5. CHUYỂN DỮ LIỆU QUỐC TẾ

 Khi Dữ liệu được chuyển, chúng tôi đảm bảo rằng chúng tôi đã thực hiện các bước để bảo vệ Dữ liệu trước khi chuyển.

 BLT.cert chỉ chuyển Dữ liệu qua các biên giới quốc gia trong nội bộ BLT.cert hoặc bên ngoài khi:

 a) điều này là hợp lý cho các mục đích kinh doanh; và

 b) các biện pháp bảo vệ đã được thực hiện để đảm bảo rằng Dữ liệu sẽ tiếp tục được bảo vệ ở mức tối thiểu với cùng một mức độ bảo vệ được yêu cầu trong khu vực tài phán xuất xứ. Để đảm bảo mức độ bảo vệ này đối với thông tin cá nhân của bạn, BLT.cert có thể sử dụng thỏa thuận chuyển dữ liệu với người nhận bên thứ ba dựa trên các điều khoản hợp đồng tiêu chuẩn đã được Ủy ban Châu  u phê duyệt hoặc đảm bảo rằng việc chuyển giao là cho một cơ quan có thẩm quyền. quyết định của Ủy ban Châu  u hoặc Hoa Kỳ theo khuôn khổ của EUUS Privacy Shield.

 Mọi hoạt động chuyển giao Dữ liệu cho các tổ chức quốc tế và/hoặc các quốc gia không thuộc EEA sẽ được thực hiện theo một trong các phương thức được pháp luật hiện hành cho phép.

6. BẢO MẬT DỮ LIỆU

 Công ty thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu cá nhân chống lại việc phá hủy, mất mát, thay đổi, sử dụng sai, tiết lộ hoặc truy cập trái phép, ngẫu nhiên hoặc bất hợp pháp và chống lại tất cả các hình thức xử lý bất hợp pháp khác. Các biện pháp bảo mật này đã được thực hiện có tính đến tình trạng công nghệ hiện đại, chi phí thực hiện, rủi ro do quá trình xử lý và bản chất của dữ liệu cá nhân, đặc biệt quan tâm đến dữ liệu nhạy cảm. Đặc biệt, nhận thức đầy đủ, cam kết bảo mật và đào tạo được áp dụng để đảm bảo rằng Dữ liệu không bị chia sẻ hoặc tiết lộ cho những người không có thẩm quyền.

7. THỜI GIAN LƯU TRỮ DỮ LIỆU

 Dữ liệu sẽ được lưu trữ trên giấy và/hoặc điện tử chỉ trong thời gian cần thiết cho các mục đích mà nó được thu thập, tôn trọng các nguyên tắc về giới hạn bảo tồn và giảm thiểu.

 Dữ liệu sẽ được lưu giữ để tuân thủ các nghĩa vụ quy định và theo đuổi các mục đích nêu trên, tuân thủ các nguyên tắc cần thiết, giảm thiểu và đầy đủ.

 Công ty có thể giữ lại Dữ liệu sau khi chấm dứt quan hệ hợp đồng để thực hiện các nghĩa vụ theo quy định và/hoặc hợp đồng và thuế hoặc trong trường hợp có khiếu nại pháp lý. Sau đó, khi các lý do nói trên chấm dứt quá trình xử lý, Dữ liệu sẽ bị ẩn danh, bị xóa hoặc bị hủy.

8. QUYỀN CỦA ĐỐI TƯỢNG DỮ LIỆU

 Mỗi chủ thể Dữ liệu có thể thực hiện các quyền sau đây bằng cách gửi yêu cầu bằng văn bản đến Công ty theo các chi tiết liên hệ nêu trên, trong phạm vi được pháp luật cho phép tại quốc gia nơi chủ thể dữ liệu cư trú hoặc là công dân quốc gia, tùy từng trường hợp:

•  Để truy cập: bạn có thể lấy thông tin liên quan đến việc xử lý Dữ liệu của mình và bản sao của Dữ liệu đó.
•  Để xóa: bạn có thể yêu cầu xóa Dữ liệu của mình trong phạm vi luật pháp cho phép.
•  Phản đối: bạn có thể phản đối việc xử lý Dữ liệu của mình, trên cơ sở liên quan đến tình huống cụ thể của bạn. Trong các trường hợp phản đối việc xử lý dữ liệu, Công ty có quyền đánh giá đơn đăng ký, việc này sẽ không được chấp nhận nếu có lý do chính đáng để tiến hành xử lý có lợi cho các quyền tự do, lợi ích và quyền của bạn.
•  Để sửa chữa: khi bạn cho rằng Dữ liệu của mình không chính xác hoặc không đầy đủ, bạn có thể yêu cầu Dữ liệu đó được sửa đổi cho phù hợp.
•  Để hạn chế: bạn có thể yêu cầu hạn chế việc xử lý Dữ liệu của mình.
•  Thu hồi sự đồng ý của bạn: khi bạn đã đồng ý cho việc xử lý Dữ liệu của mình, bạn có quyền rút lại sự đồng ý của mình bất kỳ lúc nào.
•  Đối với tính khả chuyển của dữ liệu: bạn có quyền trả lại Dữ liệu bạn đã cung cấp cho chúng tôi hoặc chuyển giao cho bên thứ ba nếu khả thi về mặt kỹ thuật. Chúng tôi cố gắng duy trì quan hệ khách hàng tốt và giải quyết các vấn đề của bạn để bạn hài lòng. Nếu bạn không hài lòng với câu trả lời của Công ty hoặc việc xử lý Dữ liệu Cá nhân của bạn, vui lòng liên hệ với chúng tôi qua các phương pháp được liệt kê trong phần 1 ở trên.

TRẠNG THÁI VÀ CẬP NHẬT THÔNG BÁO RIÊNG TƯ

Thông báo Bảo mật Dữ liệu này được cập nhật vào tháng 4 năm 2022. Công ty có quyền sửa đổi thông báo này theo thời gian bằng cách xuất bản phiên bản cập nhật trên website. Tuyên bố về quyền riêng tư được sửa đổi hoặc sửa đổi mới sẽ được áp dụng kể từ ngày sửa đổi đó. Do đó, chúng tôi khuyến khích bạn xem xét tuyên bố về quyền riêng tư này theo định kỳ để được thông báo về cách chúng tôi đang bảo vệ Dữ liệu Cá nhân của bạn.