Chính sách dữ liệu cá nhân

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
CỦA CÔNG TY TNHH NAVER VIỆT NAM

NAVER VIETNAM RECRUITMENT PRIVACY POLICY

Trong Chính sách về bảo vệ dữ liệu cá nhân này (“Chính sách”), Công ty TNHH NAVER Việt Nam (NAVER Việt Nam) có thể là Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên Thứ ba có liên quan đến xử lý dữ liệu cá nhân, tùy từng ngữ cảnh, tùy từng trường hợp khi NAVER Việt Nam xử lý dữ liệu cá nhân.

Privacy Policy Contents

Điều 1

Giải thích từ ngữ
    • 1. Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
    • a. Dữ liệu cá nhân cơ bản bao gồm:
    • • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    • • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
    • • Giới tính;
    • • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    • • Quốc tịch;
    • • Hình ảnh của cá nhân;
    • • Số điện thoại, số căn cước công dân, số căn cước, số định danh cá nhân, số hộ chiếu, số giấy phép lái;
    • • Tình trạng hôn nhân;
    • • Thông tin về mối quan hệ gia đình (cha mẹ, con cái)
    • • Thông tin về tài khoản số của cá nhân (Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng); dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
    • • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điểm b Khoản này.
    • b. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
    • • Quan điểm chính trị, quan điểm tôn giáo;
    • • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
    • • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
    • • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân,
    • • Thông tin về thuộc tỉnh vật lý, đặc điểm sinh học riêng của cá nhân;
    • • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
    • • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
    • • Thông tin khách hàng của tổ chức tín dụng, chỉ nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
    • • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
    • • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
    • 2. Thông tin giúp xác định một con người cụ thể: Là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ the.
    • 3. Bảo vệ dữ liệu cá nhân: Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
    • 4. Chủ thể dữ liệu: Là cá nhân được dữ liệu cá nhân phản ánh. Tại chính sách này, Chủ thể dữ liệu là Ứng viên, Người lao động, Thực tập sinh, Vendor, Người dự thi, Cá nhân có liên quan đến Ứng viên/ Người lao động/Thực tập sinh/ Vendor của NAVER Việt Nam.
    • 5. Xử lý dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
    • 6. Sự đồng ý của chủ thể dữ liệu: Là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của chủ thể dữ liệu.
    • 7. Bên Kiểm soát dữ liệu cá nhân: Là NAVER Việt Nam, NAVER Việt Nam không ủy quyền cho bất cứ Bên thứ ba nào thực hiện vai trò Kiểm soát dữ liệu cá nhân.
    • 8. Bên Kiểm soát và xử lý dữ liệu cá nhân: là bên đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
    • 9. Bên Xử lý dữ liệu cá nhân: Là Bên thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu xử lý dữ liệu.
    • 10. Bên thứ ba: Là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân. Tại tại NAVER Việt Nam, Bên thứ ba là bên ký thỏa thuận hợp đồng với Bên xử lý dữ liệu mà không ký thỏa thuận/ hợp đồng trực tiếp với NAVER Việt Nam
    • 11. Bộ phận/Phòng xử lý dữ liệu cá nhân tại tại NAVER Việt Nam: Là Bộ phận/Phòng/Ban được giao nhiệm vụ thực hiện các hoạt động Xử lý dữ liệu cá nhân tại NAVER Việt Nam
    • 12. Bộ phận/Phòng quản lý dữ liệu cá nhân tại tại NAVER Việt Nam: Là Bộ phận/Phòng/Ban được giao trực tiếp lưu trữ, quản lý liên quan đến dữ liệu cá nhân tại NAVER Việt Nam
    • 13. Bộ phận/Phòng tiếp nhận và phản hồi: Là Bộ phận/Phòng quản lý dữ liệu cá nhân tại tại NAVER Việt Nam tương ứng theo từng loại chủ thể dữ liệu trong phạm vi điều chỉnh tại Quy định này.

Điều 2

Quy định chung
    • 2.1. Dữ liệu cá nhân mà Chủ thể dữ liệu cung cấp cho NAVER Việt Nam và/hoặc NAVER Việt Nam có được thông qua các hành động khác được hiểu bao gồm Dữ liệu cá nhân cơ bản và/hoặc Dữ liệu cá nhân nhạy cảm của Chủ thể dữ liệu và các cá nhân có liên quan của Chủ thể dữ liệu.
    • 2.2. Chủ thể dữ liệu đã thông báo và được sự đồng ý của Cá nhân liên quan đến Chủ thể dữ liệu về việc tuân thủ Chính sách này trong trường hợp cung cấp dữ liệu cá nhân của cá nhân có liên quan đến Chủ thể dữ liệu (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, người đại diện, người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp…) cho NAVER Việt Nam và chịu trách nhiệm trong trường hợp chưa được sự đồng ý của nhóm đối tượng này.
    • 2.3. Chủ thể dữ liệu đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của mình, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được xử lý dữ liệu cá nhân. Các thông tin nêu tại Chính sách này có giá trị tương đương với một thông báo của NAVER Việt Nam cho Chủ thể dữ liệu trước khi NAVER Việt Nam tiến hành xử lý dữ liệu cá nhân. Đối với xử lý dữ liệu là dữ liệu cá nhân nhạy cảm, NAVER Việt Nam sẽ thông báo thông qua một email/văn bản đến Chủ thể dữ liệu dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
    • 2.4. Kể từ thời điểm Chủ thể dữ liệu cung cấp dữ liệu cá nhân cho NAVER Việt Nam và/hoặc NAVER Việt Nam có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu không còn bất cứ giao dịch/nghĩa vụ nào khác tại NAVER Việt Nam hoặc theo quyết định của NAVER Việt Nam, tùy sự kiện nào xảy ra sau, NAVER Việt Nam được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích sau theo các cách thức NAVER Việt Nam thấy cần thiết và không trái quy định của pháp luật:
      1. Liên hệ xác nhận, cập nhật thông tin, hỗ trợ ứng viên làm bài thi/ thực hiện các bước/ công đoạn tiếp theo trong quy trình tuyển dụng.
      2. Cập nhật thông tin Người lao động trên hệ thống nhân sự, C&B (Lương thưởng) của NAVER Việt Nam, thực hiện các thủ tục nghĩa vụ trong vai trò là người sử dụng lao động đối với lao động mới bao gồm nhưng không giới hạn: hệ thống ghi nhận người lao động với mã số, cấp bậc, chức vụ, mức lương, phụ cấp nếu có; mở tài khoản ngân hàng cho người lao động, thủ tục với cơ quan bảo hiểm xã hội, thủ tục với cơ quan thuế.
      3. Thực hiện quyền, nghĩa vụ của NAVER Việt Nam theo hơp đồng/thỏa thuận và quy định pháp luật;
      4. Thực hiện nhập/lưu trữ/bảo lưu thông tin được thu thập tại hệ thống phần mềm, công nghệ của NAVER Việt Nam để thực hiện những công việc: Chuyển giao thông tin sau tuyển dụng, thực hiện dịch vụ theo hợp đồng bao gồm nhưng không giới hạn: giải đáp thắc mắc, giải quyết sự cố, thực hiện các yêu cầu của cơ quan nhà nước có thẩm quyền khi thanh tra, kiểm tra;
      5. Thực hiện tổ chức đào tạo, đánh giá kết quả làm việc mà Chủ thể dữ liệu đã thỏa thuận với NAVER Việt Nam;
      6. Hỗ trợ, đảm bảo Chủ thể dữ liệu có thể thực hiện các quyền của mình theo đúng quy định của pháp luật;
      7. Thực hiện lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu tại hệ thống của bên cung cấp dịch vụ lưu trữ;
      8. Kiểm tra, kiểm thử, cài đặt, quản lý, nâng cấp, cải tiến kỹ thuật, nhân sự phụ trách hệ thống bảo mật, bảo vệ dữ liệu thông tin Chủ thể dữ liệu;
      9. Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các dịch vụ, chương trình tuyển dụng, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình sự kiện;
      10. Liên hệ, đánh giá và xử lý các yêu cầu từ Chủ thể dữ liệu, bao gồm việc phản hồi các truy vấn hoặc góp ý, giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào hoặc nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan theo yêu cầu từ Chủ thể dữ liệu;
      11. Thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại; phục vụ công tác lưu trữ, quản lý, bảo vệ, an toàn thông tin;
      12. Giải quyết tranh chấp, khiếu nại, tố cáo;
      13. Cung cấp, trao đổi thông tin với cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân khác phù hợp với quy định của pháp luật;
      14. Thực hiện hoạt động quảng cáo thúc đẩy đối với các khảo sát, các cuộc thi do -NAVER Việt Nam tổ chức hoặc phối hợp tổ chức.
      15. Các mục đích khác theo đánh giá của NAVER Việt Nam trong từng thời kỳ.
    • 2.5. Chủ thể dữ liệu xác nhận đồng ý và cam kết rằng:
      1. Đã được NAVER Việt Nam thông báo về việc xử lý dữ liệu cá nhân qua Chính sách bảo vệ dữ liệu này và đồng ý cho NAVER Việt Nam thu thập, xử lý dữ liệu cá nhân kể từ thời điểm Chủ thể dữ liệu xác nhận Đồng ý khi cung cấp dữ liệu tại website/ App/ Email/ Đoạn chat hoặc ký xác nhận đồng ý bằng văn bản của NAVER Việt Nam cho đến khi hoàn thành các mục đích xử lý được nêu tại mục 2.4. Mọi hành vi nhằm mục đích rút lại sự đồng ý của Chủ thể dữ liệu (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu đồng ý trước đó. Chủ thể dữ liệu nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành vi rút lại sự đồng ý của mình mà không cần thông báo từ NAVER Việt Nam. Trường hợp Chủ thể dữ liệu thực hiện rút lại sự đồng ý không đúng theo quy định pháp luật làm ảnh hưởng đến việc xử lý dữ liệu cá nhân, NAVER Việt Nam được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của NAVER Việt Nam phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Chủ thể dữ liệu với NAVER Việt Nam.
      2. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý, NAVER Việt Nam được chủ động liên hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của Chủ thể dữ liệu vào bất kỳ thời điểm nào mà NAVER Việt Nam cho là phù hợp theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật, của NAVER Việt Nam và/hoặc Bên Xử lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ. Trường hợp việc rút lại sự đồng ý không được thực hiện đúng theo quy định pháp luật, hoặc do yếu tố kỹ thuật, cơ sở hạ tầng mà NAVER Việt Nam không thể ngừng xử lý dữ liệu cá nhân theo đúng thời gian mà Chủ thể dữ liệu yêu cầu, NAVER Việt Nam được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu rút lại sự đồng ý này của Chủ thể dữ liệu.
      3. Thông báo, cập nhật cho NAVER Việt Nam mọi thay đổi liên quan đến dữ liệu cá nhân của Chủ thể dữ liệu và đồng ý NAVER Việt Nam được toàn quyền cập nhật, chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu theo thông báo thay đổi mà Chủ thể dữ liệu đã cung cấp.
      4. Mọi dữ liệu cá nhân của Chủ thể dữ liệu mà NAVER Việt Nam có được, NAVER Việt Nam được quyền quản lý, lưu giữ theo cách thức và thời hạn mà NAVER Việt Nam cho là phù hợp, Chủ thể dữ liệu không tự ý đề xuất xem, chỉnh sửa hay xóa trong bất cứ trường hợp nào, ngoại trừ được NAVER Việt Nam đồng ý. NAVER Việt Nam được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu nếu xét thấy các yêu cầu nêu trên là không phù hợp.
      5. Trường hợp NAVER Việt Nam đồng ý với các yêu cầu chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu do Chủ thể dữ liệu yêu cầu, NAVER Việt Nam được quyền chủ động thực hiện yêu cầu trên của Chủ thể dữ liệu phụ thuộc theo trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của NAVER Việt Nam. Trường hợp việc chỉnh sửa dữ liệu cá nhân không thể thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sở hạ tầng NAVER Việt Nam sẽ tiến hành thông báo tới Chủ thể dữ liệu thông qua email/văn bản sau 72 giờ kể từ thời điểm nhận được yêu cầu chỉnh sửa dữ liệu cá nhân của Chủ thể dữ liệu. Đồng thời được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu xem, chỉnh sửa dữ liệu cá nhân này của Chủ thể dữ liệu.
      6. NAVER Việt Nam đồng ý với yêu cầu xóa dữ liệu cá nhân trong những trường hợp sau:
        (i) Chủ thể dữ liệu nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận và chịu trách nhiệm với các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu
        (ii) Chủ thể dữ liệu rút lại sự đồng ý
        (iii) Phản đối việc xử lý dữ liệu của NAVER Việt Nam với lý do chính đáng, hợp lý và trong khả năng đáp ứng của NAVER Việt Nam
        (iv) Chủ thể dữ liệu nhận thấy và chứng minh được Dữ liệu cá nhân của mình được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật
        Trường hợp chấp nhận yêu cầu xóa dữ liệu cá nhân của Chủ thể dữ liệu, NAVER Việt Nam sẽ tiến hành xóa dữ liệu cá nhân của Chủ thể dữ liệu do Chủ thể dữ liệu yêu cầu theo trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của NAVER Việt Nam trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu trừ trường hợp pháp luật có quy định khác và xóa không thể khôi phục trong khả năng có thể khi xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được Chủ thể dữ liệu đồng ý.
      7. Miễn trừ cho NAVER Việt Nam mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của NAVER Việt Nam.
      8. Đối với việc sử dụng, xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, NAVER Việt Nam sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được Sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.
      9. Đối với việc sử dụng, xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của trẻ em, việc sử dụng, xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân theo quy định của pháp luật. Khách hàng khi cung cấp dữ liệu cá nhân của chủ thể là trẻ cam đoan đã nhận được sự đồng ý theo đúng quy định trên và chịu trách nhiệm trong trường hợp chưa được sự đồng ý. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, NAVER Việt Nam sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật
      10. Đối với các tổ chức/cá nhân khác liên quan có thể là Bên xử lý dữ liệu cá nhân hoặc bên thứ ba được NAVER Việt Nam cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu sẽ tùy thuộc bao gồm nhưng không giới hạn những mục đích xử lý dữ liệu sau:
        (i) Các đối tác, tổ chức cung cấp sản phẩm, dịch vụ để cung cấp các sản phẩm, dịch vụ cho Chủ thể dữ liệu khi có nhu cầu;
        (ii) Các tổ chức/cá nhân được cung cấp/chia sẻ để thực hiện mục đích khác theo đánh giá của NAVER Việt Nam trong từng thời kỳ.
      11. Đồng ý rằng nhằm thực hiện mục đích xử lý dữ liệu cá nhân của Chủ thể dữ liệu, NAVER Việt Nam có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các tổ chức/cá nhân khác liên quan của Công ty và các tổ chức/cá nhân này có thể tại Việt Nam hoặc địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, NAVER Việt Nam sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. NAVER Việt Nam đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

Điều 3

Quyền và Nghĩa vụ của Chủ thể dữ liệu
  • 3.1. Chủ thể dữ liệu có các quyền sau đây:
    1. Quyền được biết

      2. Chủ thể dữ liệu có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình với các nội dung như sau:

      - Loại dữ liệu cá nhân được xử lý;

      - Mục đích xử lý;

      - Các bên tham gia vào hoạt động xử lý (bao gồm cả cá nhân và tổ chức);

      - Các quyền, nghĩa vụ của Chủ thể dữ liệu.

    2. Quyền đồng ý
      3.

      Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình.

    3. Quyền truy cập
      4.

      Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

    4. Quyền rút lại sự đồng ý
      5.

      Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

    5. Quyền xóa dữ liệu
      6.

      Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

    6. Quyền hạn chế xử lý dữ liệu
      7.

      Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
      Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

    7. Quyền cung cấp dữ liệu
      8.

      Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

    8. Quyền phản đối xử lý dữ liệu
      9.

      Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
      Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

    9. Quyền khiếu nại, tố cáo, khởi kiện
      10.

      Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

    10. Quyền yêu cầu bồi thường thiệt hại
      11.

      Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

    11. Quyền tự bảo vệ
      12.

      Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP
      Chủ thể dữ liệu sử dụng Biểu mẫu đính kèm chính sách này để thực hiện các quyền yêu cầu, khiếu nại theo luật định.

  • 3.2. Chủ thể dữ liệu có các nghĩa vụ sau đây:
    1. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình
    2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
    3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
    4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
    5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Điều 4

Các loại dữ liệu cá nhân mà NAVER Việt Nam xử lý
  • 4.1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; nơi ở hiện tại, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; Số điện thoại, số căn cước, số căn cước công dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân, số sổ BHXH; Thông tin về người có liên quan của Chủ thể dữ liệu của NAVER Việt Nam; Các thông tin khác gắn liền với Chủ thể dữ liệu của NAVER Việt Nam hoặc giúp xác định Nhân thân của Chủ thể dữ liệu không thuộc Dữ liệu cá nhân nhạy cảm nêu tại Khoản 4.2 Điều này (bao gồm thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh lịch sử hoạt động trên không gian mạng,…).
  • 4.2. Dữ liệu cá nhân nhạy cảm: Tùy thuộc vào chính sách của NAVER Việt Nam từng thời kỳ.

Điều 5

Phương thức thu thập dữ liệu cá nhân
NAVER Việt Nam tiến hành thu thập dữ liệu cá nhân được nêu tại Điều 4 trong Chính sách này từ Chủ thể dữ liệu có thể thông qua bao gồm nhưng không giới hạn các hoạt động sau:
  • 5.1. Trực tiếp thông qua các liên hệ, trao đổi bằng lời nói hoặc/và bằng văn bản của Chủ thể dữ liệu với NAVER Việt Nam;
  • 5.2. Từ các văn bản khảo sát, truyền thông mạng xã hội hoặc từ các bên thứ ba cung cấp các hoạt động dịch vụ liên quan đến Chủ thể dữ liệu;
  • 5.3. Từ các bên thứ ba khác có quan hệ hoặc liên quan đến Chủ thể dữ liệu;
  • 5.4. Thông qua các tập tin được tạo ra bởi trang web/ nền tảng chính thống của NAVER Việt Nam hoặc các trang Web/ Nền tảng mà NAVER Việt Nam hướng dẫn Chủ thể dữ liệu truy cập;
  • 5.5. Thông qua các hợp đồng/thỏa thuận khác ký giữa NAVER Việt Nam và Chủ thể dữ liệu;
  • 5.6. Thông qua các đoạn phim lưu trữ từ máy quay giám sát (CCTV) của NAVER Việt Nam.

Điều 6

Thời gian xử lý dữ liệu cá nhân
  • 6.1. Thời điểm bắt đầu
  • NAVER Việt Nam sẽ bắt đầu xử lý dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm nhận được dữ liệu cá nhân.
  • 6.2. Thời điểm kết thúc
  • NAVER Việt Nam sẽ dừng xử lý dữ liệu cá nhân của Chủ thể dữ liệu khi (tùy theo thời điểm nào đến sau):
  • - Theo yêu cầu bằng văn bản của Chủ thể dữ liệu phù hợp với Chính sách Bảo vệ dữ liệu cá nhân; NAVER Việt Nam sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 2.4 Điều 2.
  • - Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định có hiệu lực pháp luật;
  • - Thời điểm khác phù hợp với Mục Đích;
  • - Theo quy định của pháp luật.
  • Tuy nhiên, NAVER Việt Nam có thể vẫn sẽ tiếp tục lưu trữ dữ liệu cá nhân để đáp ứng các nghĩa vụ pháp lý của mình và NAVER Việt Nam có trách nhiệm bảo mật dữ liệu cá nhân theo quy định của pháp luật và được chủ thể dữ liệu cá nhân đồng ý.

Điều 7

Lưu trữ và bảo mật dữ liệu cá nhân của NAVER Việt nam
  • 7.1. NAVER Việt Nam cam kết lưu trữ và bảo mật dữ liệu cá nhân của Chủ thể dữ liệu một cách an toàn và tuân thủ theo quy định của pháp luật. Tất cả các bên thứ ba được phép truy cập, xử lý, lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu được quy định trong Chính sách này được yêu cầu phải tuân thủ các nghĩa vụ bảo mật của NAVER Việt Nam.
  • 7.2. NAVER Việt Nam thực hiện các phương pháp xử lý dữ liệu phù hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp để tránh việc truy cập, đọc, sử dụng, thay đổi, phá hủy hoặc các quá trình xử lý dữ liệu cá nhân khác
  • 7.3. NAVER Việt Nam sẽ ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân để phục vụ cho các mục đích được nêu tại điểm 2.4 Điều 2 Chính sách này và theo quy định của pháp luật.
  • 7.4. Chủ thể dữ liệu hiểu rằng NAVER Việt Nam sẽ/đang/đã áp dụng các biện pháp kỹ thuật, vật lý và quản lý phù hợp để bảo vệ và đảm bảo tính bảo mật của dữ liệu cá nhân của Chủ thể dữ liệu. Tuy nhiên các biện pháp trên không thể đảm bảo hoàn toàn việc có thể ngăn chặn mọi hành vi truy cập bất hợp pháp dữ liệu cá nhân của Chủ thể dữ liệu bởi các bên thứ ba như tin tặc.
  • 7.5. Khi dữ liệu cá nhân của Chủ thể dữ liệu có thể được NAVER Việt Nam chia sẻ theo các mục đích nêu tại điểm 2.4 Điều 2 Chính sách này, thì rủi ro an toàn thông tin (thông tin cá nhân của Chủ thể dữ liệu có thể bị đánh cắp, lộ lọt, xâm phạm trái phép…) hoàn toàn có thể xảy ra do internet không phải môi trường hoàn toàn an toàn. Do vậy, Chủ thể dữ liệu công nhận về việc NAVER Việt Nam hoàn toàn không chịu trách nhiệm với bất cứ rủi ro nào đối với dữ liệu cá nhân của Chủ thể dữ liệu kể từ thời điểm bên thứ ba được NAVER Việt Nam chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu nhận được dữ liệu cá nhân của Chủ thể dữ liệu từ NAVER Việt Nam.

Điều 8

Sửa đổi, bổ sung, thay thế chính sách
  • 8.1. NAVER Việt Nam được phép sửa đổi, bổ sung nội dung hoặc thay thế Chính sách này vào bất cứ thời điểm nào NAVER Việt Nam cho là phù hợp và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan.
  • 8.2. NAVER Việt Nam sẽ thực hiện thông báo các nội dung sửa đổi, bổ sung, thay thế cho Chủ thể dữ liệu bằng một trong các hình thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo trên website chính thức của NAVER Việt Nam, niêm yết tại trụ sở các điểm giao dịch của NAVER Việt Nam và/hoặc các hình thức khác NAVER Việt Nam đánh giá là phù hợp.
  • 8.3. Sau thời điểm thông báo, NAVER Việt Nam không nhận được bất kỳ phản hồi nào bằng văn bản/ email được hiểu là Chủ thể dữ liệu chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Chính sách này của NAVER Việt Nam.

Điều 9

Liên hệ, khiếu nại về việc xử lý dữ liệu cá nhân
  • 9.1. Trường hợp Chủ thể dữ liệu có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách Bảo Vệ Dữ Liệu Cá Nhân hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ với Công ty qua các kênh sau:
  • Địa chỉ email: dl_dppnvn@navercorp.com
  • Địa chỉ trụ sở, địa điểm làm việc của Công ty:
    Trụ sở chính:
    • - Tầng 4, Tháp B, Tòa nhà Viettel - 285 Đường Cách Mạng Tháng Tám, Phường Hoà Hưng, HCMC
    • - Tầng 9, Tháp B, Tòa nhà Viettel - 285 Đường Cách Mạng Tháng Tám, Phường Hoà Hưng, HCMC
  • VPDD: - Tầng 13, Toà nhà Cục Tần Số, 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội.
  • Website: https://www.navercorp.vn/vn/main.html
  • 9.2. Để thực hiện các quyền của Chủ thể dữ liệu theo quy định của Nghị định 13/2023/NĐ-CP vui lòng truy cập:
  • https://www.navercorp.vn/vn/data_policy.html

Điều 10

Giải quyết tranh chấp
Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc xử lý dữ liệu cá nhân thì Chủ thể dữ liệu và NAVER Việt Nam trước hết sẽ cùng nhau giải quyết thông qua thương lượng, hòa giải. Trong trường hợp hòa giải không thành, các bên có quyền đưa vụ tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết.

Điều 11

Hiệu lực thi hành
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân có hiệu lực áp dụng đối với Chủ thể dữ liệu kể từ thời điểm được Chủ thể dữ liệu chấp nhận/đồng ý (dưới bất kỳ hình thức nào).
Chính sách về bảo vệ dữ liệu cá nhân này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều kiện và điều khoản trong các hợp đồng, thỏa thuận, văn bản, tài liệu chi phối mối quan hệ giữa Chủ thể dữ liệu và NAVER Việt Nam, cho dù các hợp đồng, thoả thuận, văn bản, tài liệu đó được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu chấp thuận Chính sách này./.