Personal data privacy policy
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG, ĐỐI TÁC
LỜI NÓI ĐẦU
Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng/Đối tác của Công ty Cổ phần BLUEMARQ GROUP (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng và Đối tác những Dữ liệu cá nhân của Khách hàng/Đối tác do Công ty Cổ phần BLUEMARQ GROUP (“BLUEMARQ GROUP”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng/Đối tác đối với Dữ liệu cá nhân của mình theo quy định của Pháp luật Việt Nam về Bảo vệ Dữ liệu cá nhân. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng/ Đối tác nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.
Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều khoản chung, Điều khoản sử dụng sản phẩm, dịch vụ của BLUEMARQ GROUP. Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp sản phẩm, dịch vụ của BLUEMARQ GROUP và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng/Đối tác cá nhân trên môi trường số.
BLUEMARQ GROUP có trách nhiệm thông báo và lấy chấp thuận của Khách hàng/Đối tác đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật. Bằng việc tích vào ô “Tôi đã đọc và chấp thuận” hoặc “Tôi đồng ý với Chính sách, Điều khoản sử dụng của BLUEMARQ GROUP” hoặc bằng việc ký kết hợp đồng với BLUEMARQ GROUP có dẫn chiếu tới Chính sách này, hoặc bằng việc ký kết, tiếp tục thực hiện hợp đồng, giao dịch đã ký với BLUEMARQ GROUP hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của BLUEMARQ GROUP hoặc sử dụng sản phẩm, dịch vụ của BLUEMARQ GROUP mà không có bất kì khiếu nại nào đối với Chính sách này, Khách hàng/Đối tác xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách bảo vệ Dữ liệu cá nhân của BLUEMARQ GROUP được ban hành tại từng thời điểm.
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
| 1. | BLUEMARQ GROUP/Công ty/Tập đoàn: | Công ty Cổ phần BLUEMARQ GROUP. |
| 2. | Khách hàng/Đối tác: | (i) Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của BLUEMARQ GROUP; (ii) Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của BLUEMARQ GROUP; (iii) Cá nhân hoặc người đại diện hợp pháp của cá nhân ký kết, thực hiện hợp đồng, giao dịch với BLUEMARQ GROUP, bao gồm nhưng không giới hạn các công việc liên quan đến đầu tư, góp vốn, xây dựng, kinh doanh, thương mại, quảng cáo hoặc các để thực hiện các công việc phù hợp với quy định pháp luật, nhưng không bao gồm các cá nhân là ứng viên, người lao động của BLUEMARQ GROUP theo Chính sách bảo vệ dữ liệu cá nhân dành cho người lao động, ứng viên và người liên quan do BLUEMARQ GROUP ban hành tùy từng thời điểm. |
| 3. | Sản phẩm, dịch vụ của BLUEMARQ GROUP: | (i) Sản phẩm, dịch vụ do BLUEMARQ GROUP trực tiếp kinh doanh, phát triển và cung cấp cho Khách hàng, Đối tác. (ii) Sản phẩm, dịch vụ do BLUEMARQ GROUP hợp tác với đối tác để cung cấp cho Khách hàng/Đối tác. |
1. BLUEMARQ GROUP tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây:
a. Khi Khách hàng/Đối tác hoặc người đại diện hợp pháp của Khách hàng/Đối tác liên hệ với BLUEMARQ GROUP để yêu cầu tư vấn sản phẩm, dịch vụ của BLUEMARQ GROUP hoặc bày tỏ sự quan tâm tới các sản phẩm, dịch vụ của BLUEMARQ GROUP;
b. Khi Khách hàng/Đối tác dùng thử, ký kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ của BLUEMARQ GROUP;
c. Khi Khách hàng/Đối tác truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng sản phẩm, dịch vụ của BLUEMARQ GROUP;
d. Khi Khách hàng, Đối tác đồng thuận cung cấp Dữ liệu cá nhân cho BLUEMARQ GROUP qua các nguồn công khai như: website/wapsite/ứng dụng sản phẩm, dịch vụ của BLUEMARQ GROUP; cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do BLUEMARQ GROUP tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của BLUEMARQ GROUP;
e. Khi khách hàng, Đối tác của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với BLUEMARQ GROUP;
f. Là khách hàng của một tổ chức, doanh nghiệp được BLUEMARQ GROUP thực hiện góp vốn, mua cổ phần; hoặc là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với BLUEMARQ GROUP.
g. Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.
h. Khi BLUEMARQ GROUP tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.
i. Các trường hợp khác theo quy định của pháp luật.
2. Dữ liệu cá nhân của Khách hàng/Đối tác được BLUEMARQ GROUP tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng/Đối tác với BLUEMARQ GROUP:
a. Dữ liệu cá nhân cơ bản:Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
– Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
– Giới tính;
– Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
– Quốc tịch;
– Hình ảnh của cá nhân;
– Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
– Tình trạng hôn nhân;
– Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
– Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
– Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại điểm b khoản 2 Điều này.
b. Dữ liệu cá nhân nhạy cảm:
– Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
– Thông tin Khách hàng/Đối tác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách hàng/Đối tác theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
– Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
– Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
c. BLUEMARQ GROUP sẽ thông báo cho Khách hàng/Đối tác các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng/Đối tác liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với BLUEMARQ GROUP. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà BLUEMARQ GROUP cần phải thu thập từ Khách hàng/Đối tác theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của BLUEMARQ GROUP cho Khách hàng/Đối tác.
d. Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của BLUEMARQ GROUP, Khách hàng/Đối tác sẽ không thể sử dụng một số sản phẩm, dịch vụ của BLUEMARQ GROUP. Trong trường hợp này, BLUEMARQ GROUP có thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng/Đối tác mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của BLUEMARQ GROUP).
e. Tại từng thời điểm, Khách hàng/Đối tác có thể tự nguyện cung cấp cho BLUEMARQ GROUP các Dữ liệu cá nhân nằm ngoài yêu cầu của BLUEMARQ GROUP. Khi Khách hàng/Đối tác cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của BLUEMARQ GROUP đồng nghĩa với việc Khách hàng/Đối tác cho phép BLUEMARQ GROUP xử lý Dữ liệu cá nhân của Khách hàng/Đối tác với mục đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm Khách hàng/Đối tác cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng/Đối tác chủ động cung cấp thông tin nằm ngoài yêu cầu của BLUEMARQ GROUP, Khách hàng/Đối tác vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. BLUEMARQ GROUP sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm do Khách hàng/Đối tác tự nguyện cung cấp nằm ngoài yêu cầu của BLUEMARQ GROUP.
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN DÀNH CHO NGƯỜI LAO ĐỘNG, ỨNG VIÊN VÀ NGƯỜI LIÊN QUAN
LỜI NÓI ĐẦU
Công ty Cổ phần Tập đoàn BLUEMARQ GROUP (sau đây gọi là “BLUEMARQ GROUP” hoặc “chúng tôi”) cam kết tôn trọng và nỗ lực để đảm bảo tính bảo mật và các quyền của Chủ thể dữ liệu đối với Dữ liệu cá nhân của Người lao động, Ứng viên và Người liên quan. Trong quá trình xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, chúng tôi sẽ thực hiện và tuân thủ các nội dung tại Chính sách xử lý Dữ liệu cá nhân dành cho Người lao động, Ứng viên và Người liên quan (sau đây gọi là “Chính sách”).
Chính sách này áp dụng cho chúng tôi với tư cách là Bên Kiểm soát và xử lý Dữ liệu cá nhân, và theo đó, BLUEMARQ GROUP sẽ quyết định mục đích, phương tiện và trực tiếp Xử lý dữ liệu cá nhân. Chính sách này được công bố công khai trên trang điện tử chính thức của BLUEMARQ GROUP.
BLUEMARQ GROUP bảo lưu quyền sửa đổi, bổ sung đối với Chính sách này vào bất kỳ thời điểm nào. BLUEMARQ GROUP sẽ công bố công khai bản sửa đổi, bổ sung của Chính sách trên trang điện tử chính thức của BLUEMARQ GROUP. BLUEMARQ GROUP khuyến khích Chủ thể dữ liệu thường xuyên xem lại Chính sách để có được những cập nhật mới nhất về cách chúng tôi bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
| 1. | BLUEMARQ GROUP/Công ty/Tập đoàn: | Công ty Cổ phần Tập đoàn BLUEMARQ GROUP. |
| 2. | Bên Xử lý Dữ liệu cá nhân: | Là tổ chức thực hiện việc xử lý dữ liệu thay mặt cho BLUEMARQ GROUP, thông qua một hợp đồng hoặc thỏa thuận với BLUEMARQ GROUP. |
| 3. | Chủ thể Dữ liệu: | Là cá nhân được Dữ liệu cá nhân phản ánh và sẽ dẫn chiếu đến Người lao động và/hoặc Ứng viên và/hoặc Người liên quan |
| 4. | Dữ liệu cá nhân: | Được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. |
| 5. | Xử lý Dữ liệu cá nhân: | Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan. |
| 6. | Người lao động: | Là bất kỳ cá nhân nào có quan hệ lao động hoặc quan hệ việc làm với BLUEMARQ GROUP theo hợp đồng thử việc, hợp đồng lao động, hợp đồng đào tạo nghề, thỏa thuận thực tập và các thỏa thuận khác theo quy định pháp luật. |
| 7. | Ứng viên: | Là cá nhân đã nộp hồ sơ ứng tuyển để trở thành người lao động, thực tập sinh, hoặc các vị trí việc làm khác tại BLUEMARQ GROUP. |
| 8. | Người liên quan: | Là những cá nhân có liên quan của Chủ thể dữ liệu, bao gồm nhưng không giới hạn bởi người phụ thuộc, vợ/chồng, con cái, cha mẹ ruột, cha mẹ nuôi, bạn bè, người tham chiếu, người liên hệ trong các trường hợp khẩn cấp và/hoặc cá nhân khác có mối quan hệ khác với Chủ thể dữ liệu đó. |
| 9. | Chấp thuận: | Là thư được gửi từ Chủ thể dữ liệu đến BLUEMARQ GROUP, hoặc các biểu mẫu/hợp đồng giao kết giữa BLUEMARQ GROUP và Chủ thể dữ liệu hoặc các hình thức khác phù hợp với quy định pháp luật để thể hiện sự đồng ý về việc Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu. Đối với trường hợp Chủ thể dữ liệu là Ứng viên ứng tuyển bằng hình thức trực tuyến, Chấp thuận được thể hiện thông qua hình thức: đánh dấu vào ô tuyên bố “Tôi đã đọc, hiểu rõ và đồng ý Chính sách xử lý dữ liệu cá nhân của BLUEMARQ GROUP” hoặc các tuyên bố tương tự được hiển thị tại các tài liệu giấy hoặc nền tảng của BLUEMARQ GROUP tương đương với các mục đích xử lý dữ liệu cá nhân tại BLUEMARQ GROUP. |
- Chính sách này sẽ quy định cụ thể các vấn đề sau đây:
- Phạm vi và mục đích Xử lý dữ liệu cá nhân của Chủ thể dữ liệu;
- Các bên sẽ tham gia vào quá trình Xử lý dữ liệu cá nhân;
- Các quyền và nghĩa vụ liên quan đến Dữ liệu cá nhân của Chủ thể dữ liệu;
- Thời gian bắt đầu và thời gian kết thúc Xử lý dữ liệu cá nhân;
- Cách thức Xử lý dữ liệu cá nhân;
- Hậu quả, thiệt hại không mong muốn có thể xảy ra; và
- Các vấn đề khác liên quan đến Xử lý dữ liệu cá nhân.
- Bằng việc nộp đơn ứng tuyển cho BLUEMARQ GROUP và/hoặc bằng việc cho phép BLUEMARQ GROUP sử dụng Dữ liệu cá nhân của mình và/hoặc của Người liên quan, Chủ thể dữ liệu chấp nhận tất cả các điều khoản và điều kiện được quy định chi tiết trong Chính sách này (sau đây gọi tắt chung là “Điều Khoản và Điều Kiện Xử lý dữ liệu cá nhân”.
- Bằng việc cung cấp Dữ liệu cá nhân của Người liên quan cho BLUEMARQ GROUP, Chủ thể dữ liệu cam đoan và bảo đảm với BLUEMARQ GROUP rằng Người liên quan đã được thông báo đầy đủ về Chính sách này và Chủ thể dữ liệu đã có được sự đồng ý và sự ủy quyền hợp pháp của Người liên quan cho việc Xử lý dữ liệu cá nhân theo các Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này.
- Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này là một phần không thể tách rời của các thỏa thuận, hợp đồng, điều khoản và điều kiện chi phối mối quan hệ giữa Chủ thể dữ liệu với BLUEMARQ GROUP. Trong trường hợp có bất kỳ sự khác biệt và/hoặc mâu thuẫn nào giữa Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân và các điều khoản và điều kiện cho cùng các mục đích được quy định tại các thỏa thuận và/hoặc hợp đồng giữa Chủ thể dữ liệu và BLUEMARQ GROUP (nếu có) được giao kết trước, vào cùng ngày hoặc sau ngày của Chính sách này, Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân sẽ được ưu tiên áp dụng và sẽ mặc nhiên thay thế những điều khoản và điều kiện của các thỏa thuận và/hoặc hợp đồng đó.
