CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN

Công ty TNHH FLINTERS VIỆT NAM 

Tổng Giám đốc Sato Kenji 

FLINTERS Việt Nam Co., Ltd. (sau đây gọi là "Công ty") tiến hành hoạt động kinh doanh như sản xuất phần mềm và xử lý thông tin cá nhân trong hoạt động kinh doanh có liên quan. Công ty chúng tôi nhận thức được tầm quan trọng của việc bảo vệ thông tin cá nhân và đã thiết lập hệ thống bảo vệ thông tin cá nhân để duy trì và quản lý. Chúng tôi xin tuyên bố rằng chúng tôi là một công ty quan tâm đầy đủ đến việc xử lý thông tin cá nhân bao gồm thông tin cá nhân của khách hàng, đối tác kinh doanh và nhân viên một cách phù hợp. Dưới đây, chúng tôi sẽ công bố và giải thích mục đích sử dụng thông tin cá nhân và cách xử lý thông tin cá nhân tại công ty chúng tôi dựa trên pháp luật có liên quan về Bảo vệ dữ liệu cá nhân.

1. Công ty chúng tôi xử lý dữ liệu cá nhân bằng các hoạt động như thu thập, phân tích, lưu trữ, truy cập, truy xuất và cung cấp thông tin cá nhân trong phạm vi cần thiết cho hoạt động kinh doanh của chúng tôi. Thông tin cá nhân sẽ chỉ được sử dụng trong phạm vi mục đích đã được sự đồng ý của cá nhân và các biện pháp sẽ được thực hiện để ngăn chặn việc sử dụng vượt quá phạm vi mục đích sử dụng.
2. Công ty chúng tôi tuân thủ pháp luật quốc gia, điều ước quốc tế mà nước Cộng hoà xã hội chủ nghĩa Việt Nam là thành viên và các quy định khác liên quan đến việc xử lý thông tin cá nhân.
3. Công ty chúng tôi sẽ thực hiện các biện pháp bảo vệ, bảo mật cần thiết để ngăn chặn rò rỉ, mất mát và hư hỏng thông tin cá nhân, v.v. Chúng tôi cũng sẽ thực hiện mọi biện pháp khắc phục cần thiết.
4. Công ty chúng tôi đã thành lập bộ phận tư vấn thông tin cá nhân như dưới đây để tiếp nhận các khiếu nại và tư vấn về việc chúng tôi xử lý thông tin cá nhân và sẽ phản hồi một cách thích hợp.
5. Công ty chúng tôi xây dựng và vận hành hệ thống quản lý để bảo vệ thông tin cá nhân và liên tục xem xét và cải thiện hệ thống đó.

Bộ phận tư vấn thông tin cá nhân: 

Tên công ty: Công ty TNHH Flinters Việt Nam

Người phụ trách: Ban An toàn thông tin

Địa chỉ: Phòng 1801, tầng 18 tòa nhà CMC, phố Duy Tân, phường Dịch Vọng Hậu, quận Cầu Giấy, thành phố Hà Nội

Email: backoffice@flinters.vn

Giờ làm việc của văn phòng tư vấn: Các ngày trong tuần từ 9:30 đến 16:30 (trừ các ngày nghỉ lễ, nghỉ khác do công ty chúng tôi chỉ định)

Sửa đổi ngày  tháng  năm 2023

Về hoạt động xử lý thông tin cá nhân:

Công ty TNHH FLINTERS Việt Nam 

Tổng Giám đốc: Sato Kenji 

FLINTERS Việt Nam Co., Ltd. (sau đây gọi là "Công ty") thu thập và sử dụng thông tin cá nhân một cách thích hợp liên quan đến hoạt động kinh doanh của chúng tôi và xử lý thông tin đó như sau: 

Việc xử lý thông tin cá nhân của công ty chúng tôi trong từng dịch vụ sẽ được xác định riêng cho từng dịch vụ.

1. Thu thập thông tin về cá nhân:

Liên quan đến hoạt động kinh doanh của chúng tôi, Công ty chúng tôi thu thập thông tin cá nhân tuân thủ các quy định của Tập đoàn Septeni và pháp luật Việt Nam, trong trường hợp có xung đột, luật pháp Việt Nam sẽ được ưu tiên áp dụng. Phương pháp thu thập như sau:

a. Cách nhận trực tiếp từ chính chủ thông tin cá nhân đó: 

Ví dụ: Công ty chúng tôi thu thập từ những thông tin được điền vào tài liệu hoặc nhập biểu mẫu web.

b. Phương pháp thu thập thông tin gián tiếp từ người được đề cập công khai: 

Ví dụ: Lấy thông tin cá nhân được công bố trên các ấn phẩm hoặc trên Internet, v.v.

c. Phương thức thu thập trực tiếp hoặc gián tiếp từ trang web do công ty chúng tôi điều hành: 

Ví dụ: Tự động thu thập lịch sử hoạt động trên trang web bằng cách sử dụng các thẻ được cài đặt trên trang web do công ty chúng tôi điều hành.

d. Phương thức lấy thông tin gián tiếp từ bên thứ ba: 

Ví dụ: Thu thập từ nền tảng quản lý dữ liệu hoặc dịch vụ mạng xã hội tuân thủ theo quy định pháp luật.

Công ty chúng tôi có thể thu thập thông tin cá nhân, v.v. bằng một phương pháp mà cá nhân không dễ dàng nhận ra. Vui lòng tham khảo Phụ lục 1 để biết thông tin về việc sử dụng cookie trên trang web của chúng tôi và việc truyền ra bên ngoài (※) thông tin về người dùng trang web và ứng dụng của chúng tôi (nếu có) (sau đây gọi là "Người dùng").

*Thông tin/Dữ liệu cá nhân là gì?

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. 

2. Mục đích sử dụng:

a. Mục đích sử dụng các loại thông tin cá nhân mà công ty chúng tôi có được như sau:

b. Ký kết hợp đồng với khách hàng và đối tác kinh doanh (bao gồm đăng ký thành viên trên trang web của công ty chúng tôi);

c. Xử lý các yêu cầu từ khách hàng, đối tác kinh doanh và thực hiện hợp đồng với khách hàng, đối tác kinh doanh;

d. Giao tiếp với khách hàng và đối tác kinh doanh;

e. Để cung cấp thông tin về triển lãm, hội thảo, sản phẩm, dịch vụ, v.v. của công ty chúng tôi và các công ty thuộc tập đoàn của chúng tôi;

f. Để phát triển, cải tiến và nâng cao chất lượng sản phẩm và dịch vụ của công ty chúng tôi và các công ty trong tập đoàn của chúng tôi;

g. Để bán hàng, bán hàng và khuyến mãi các sản phẩm và dịch vụ của công ty chúng tôi và các công ty trong tập đoàn của chúng tôi;

h. Để tạo dữ liệu thống kê;

i. Để phân tích trạng thái duyệt web và sử dụng nó để cải thiện trang web của chúng tôi.

3. Cung cấp thông tin cá nhân cho bên thứ ba và ủy thác xử lý: 

a. Công ty chúng tôi sẽ chỉ cung cấp thông tin cá nhân cho bên thứ ba khi được pháp luật cho phép (bao gồm cả việc được sự đồng ý của chủ thể thông tin cá nhân và thực hiện các thủ tục theo yêu cầu của pháp luật).

b. Công ty chúng tôi có thể ủy thác việc xử lý thông tin cá nhân cho bên thứ ba trong phạm vi cần thiết để đạt được mục đích sử dụng nêu tại khoản a Điều này. Trong trường hợp đó, Công ty sẽ giao công việc đó cho nhân viên đáp ứng các tiêu chuẩn của Công ty và lựa chọn các công ty xử lý thông tin cá nhân, giao hợp đồng và sau đó quản lý hoạt động của công ty này một cách thích hợp.

4. Sử dụng chung thông tin trong Tập đoàn: 

Công ty chúng tôi sẽ cùng sử dụng thông tin cá nhân theo cách sau:

a. Các mục thông tin cá nhân sẽ được sử dụng chung:

- Thông tin thu được liên quan đến hợp đồng giữa khách hàng, đối tác kinh doanh và công ty chúng tôi 

- Thông tin liên hệ của khách hàng và đối tác kinh doanh

b. Phạm vi người dùng chung: Các công ty thuộc tập đoàn của chúng tôi ( http://www.septeni-holdings.co.jp/septenigroup.pdf )

c. Mục đích sử dụng của người dùng chung:

- Yêu cầu công ty thuộc tập đoàn thích hợp trả lời các câu hỏi liên quan đến sản phẩm và dịch vụ của các công ty trong tập đoàn của chúng tôi.

- Để phát triển, cải tiến và nâng cao chất lượng sản phẩm và dịch vụ của các công ty trong tập đoàn chúng tôi

- Để bán hàng, bán hàng và quảng bá sản phẩm và dịch vụ của các công ty thuộc tập đoàn chúng tôi

- Người chịu trách nhiệm quản lý dữ liệu cá nhân được sử dụng chung:

8-17-1 Shinjuku Nishi-Shinjuku, Tokyo

Công ty TNHH Septeni Holdings

Giám đốc đại diện Yuichi Kono

e. Phương pháp thu thập: dữ liệu bằng văn bản và điện tử, v.v.

f. Sự tự nguyện của người cung cấp thông tin và hậu quả đối với chủ thể nếu không cung cấp thông tin: 

Việc cung cấp thông tin cá nhân cho công ty chúng tôi là hoàn toàn tự nguyện. Trong trường hợp nếu bạn không cung cấp thông tin đó, bạn có thể không nhận được dịch vụ hoặc phản hồi mà bạn đang tìm kiếm đối với những dịch vụ mà chúng tôi cung cấp. 

5. Thủ tục yêu cầu cung cấp thông tin cá nhân: 

a. Cá nhân có thể đưa ra các yêu cầu sau (sau đây gọi là "yêu cầu cung cấp thông tin") liên quan đến thông tin cá nhân do Công ty xử lý, trong phạm vi được pháp luật cho phép: 

- Mục đích xử lý dữ liệu cá nhân; 

- Loại dữ liệu cá nhân được xử lý;

- Tổ chức, cá nhân được xử lý dữ liệu cá nhân; 

- Các quyền, nghĩa vụ của chủ thể dữ liệu; 

- Thông tin khác theo quy định của pháp luật.

b. Hình thức yêu cung cấp thông tin cá nhân như sau: 

- Chủ thể thông tin trực tiếp hoặc uỷ quyền cho người khác đến trụ sở làm việc của Công ty yêu cầu cung cấp thông tin cá nhân; 

- Gửi phiếu yêu cầu cung cấp thông tin cá nhân theo Mẫu 01, 02 tại Phụ lục của Quy định này qua mạng điện tử, dịch vụ bưu chính, fax;  

Công ty có trách nhiệm hướng dẫn tổ chức cá nhân yêu cầu cung cấp thông tin điền các nội dung vào Phiếu yêu cầu cung cấp thông tin cá nhân. 

Trường hợp tổ chức, cá nhân yêu cầu cung cấp thông tin không biết chữ hoặc bị khuyết tật không thể viết yêu cầu thì Công ty có trách nhiệm điền các nội dung vào phiếu yêu cầu cung cấp dữ liệu cá nhân. 

6. Biện pháp quản lý an toàn: 

Công ty chúng tôi cố gắng giữ cho thông tin cá nhân chính xác và cập nhật, đồng thời thực hiện các biện pháp kiểm soát bảo mật cần thiết và phù hợp như được liệt kê bên dưới để bảo vệ thông tin khỏi bị truy cập trái phép, giả mạo, rò rỉ, mất mát và hư hỏng: 

a. Xây dựng chính sách cơ bản: 

Để đảm bảo xử lý thông tin cá nhân đúng cách, Công ty chúng tôi đã thiết lập các chính sách cơ bản liên quan đến "tuân thủ luật pháp, hướng dẫn có liên quan, v.v." và "đầu mối liên hệ để giải quyết các thắc mắc và khiếu nại."

b. Thiết lập các quy định liên quan đến việc xử lý thông tin cá nhân: 

Công ty chúng tôi thiết lập các quy tắc xử lý thông tin cá nhân liên quan đến phương pháp xử lý, người chịu trách nhiệm và nhiệm vụ của họ, v.v. cho từng giai đoạn thu thập, sử dụng, lưu trữ, cung cấp, xóa/xử lý, v.v.

c. Các biện pháp về quản lý: 

- Công ty chúng tôi sẽ chỉ định bộ phận và cá nhân chịu trách nhiệm xử lý thông tin cá nhân, làm rõ những nhân viên xử lý thông tin cá nhân và phạm vi thông tin cá nhân được những nhân viên đó xử lý; đồng thời xác định mọi sự việc hoặc dấu hiệu vi phạm quy định/pháp luật (nếu có). Chúng tôi sẽ thiết lập một hệ thống báo cáo cho người phụ trách cũng như các cấp quản lý trong trường hợp xảy ra sự cố.

- Công ty chúng tôi định kỳ tiến hành tự kiểm tra về tình trạng xử lý thông tin cá nhân.

d. Các biện pháp về nhân sự: 

- Công ty sẽ đào tạo thường xuyên cho nhân viên về các vấn đề cần lưu ý liên quan đến việc xử lý thông tin cá nhân; 

- Công ty chúng tôi quy định các vấn đề liên quan đến bảo mật thông tin cá nhân trong quy chế làm việc;

e. Các biện pháp kiểm soát an toàn vật lý: 

- Trong các khu vực xử lý thông tin cá nhân, Công ty sẽ quản lý việc ra vào của nhân viên, hạn chế các thiết bị họ mang vào và thực hiện các biện pháp để ngăn chặn những người không có thẩm quyền truy cập thông tin cá nhân.

- Công ty thực hiện các biện pháp để ngăn chặn hành vi trộm cắp hoặc mất mát thiết bị, phương tiện điện tử, tài liệu có liên quan đến việc xử lý thông tin cá nhân và các biện pháp đảm bảo khác khi mang các thiết bị, phương tiện điện tử đó này ra khỏi khu vực xử lý theo quy định, kể cả khi di chuyển trong văn phòng. Công ty sẽ thực hiện các biện pháp để ngăn chặn thông tin cá nhân bị lộ, đánh cắp, rò rỉ hoặc mất mát. 

f. Các biện pháp kỹ thuật: 

- Công ty chúng tôi thực hiện kiểm soát truy cập để hạn chế phạm vi xử lý nhân sự và cơ sở dữ liệu thông tin cá nhân, v.v.

- Công ty có cơ chế bảo vệ hệ thống thông tin xử lý thông tin cá nhân khỏi sự truy cập trái phép từ bên ngoài hoặc phần mềm trái phép.

- Tìm hiểu môi trường bên ngoài: khi xử lý thông tin cá nhân ở nước ngoài (bao gồm cả khi chúng tôi thuê bên thứ ba ở bên ngoài Việt Nam xử lý thông tin cá nhân theo quy định), chúng tôi sẽ xử lý thông tin cá nhân ở quốc gia nơi dữ liệu cá nhân được lưu trữ. Chúng tôi nỗ lực thực hiện các biện pháp quản lý an toàn sau khi hiểu rõ và thiết lập các hệ thống bảo vệ.

7. Ứng phó với các vi tai nạn/sự cố: 

Trong trường hợp xảy ra tai nạn/sự cố như rò rỉ thông tin cá nhân, Công ty chúng tôi sẽ báo cáo tới cơ quan chức năng có thẩm quyền theo quy định pháp luật về bảo vệ thông tin cá nhân và các hướng dẫn liên quan chậm nhất 72 giờ sau khi xảy ra tai nạn/sự cố. Trường hợp thông báo sau 72 giờ thì giải trình kèm theo lý do thông báo chậm, muộn. 

Đồng thời, chúng tôi sẽ thực hiện các biện pháp để ngăn chặn sự cố tương tự xảy ra hoặc tái diễn theo quy định của pháp luật, hướng dẫn của cơ quan chức năng có thẩm quyền. Ngoài ra, chúng tôi sẽ thực hiện các biện pháp cần thiết như biện pháp phòng ngừa.

8. Người quản lý bảo vệ thông tin cá nhân:

8.1 Người phê duyệt sử dụng thông tin cá nhân:

Tổng thư ký Ban An toàn thông tin:

- Ông Sato Kenji

- Ông Kiều Cao Thắng

8.2 Người chịu trách nhiệm quản lý và bảo vệ thông tin cá nhân:

- Các Manager phụ trách dự án 

9. Liên hệ với chúng tôi: 

Mọi thắc mắc liên quan đến việc xử lý thông tin cá nhân, khiếu nại, tư vấn, yêu cầu cung cấp thông tin v.v., vui lòng liên hệ với bộ phận tư vấn thông tin cá nhân bên dưới:

Tên công ty: Công ty TNHH Flinters Việt Nam

Người phụ trách: Ban An toàn thông tin

Địa chỉ: Phòng 1801, tầng 18 tòa nhà CMC, phố Duy Tân, phường Dịch Vọng Hậu, quận Cầu Giấy, thành phố Hà Nội

-Email: backoffice@flinters.vn

Giờ làm việc của văn phòng tư vấn: Các ngày trong tuần từ 9:30 đến 16:30 (trừ các ngày nghỉ hằng tuần, nghỉ lễ, tết theo quy định)

Ban hành: 

Sửa đổi: ngày 20 tháng 02 năm 2025

Về việc sử dụng Cookie và truyền thông tin cho bên ngoài

1. Sử dụng cookie

Để cải thiện sự tiện lợi của người dùng trang web, thêm nội dung và ngăn chặn truy cập trái phép, công ty sử dụng cookie (thông tin được gửi từ máy chủ đến trình duyệt của người dùng và được lưu trữ trên máy tính của người dùng). người dùng để nhận dạng người dùng phía máy chủ) và nhật ký truy cập. Thông tin được thu thập và sử dụng bao gồm địa chỉ IP, loại trình duyệt, các trang đã xem, v.v. Ngoài ra, người dùng có thể thiết lập trình duyệt của họ không chấp nhận cookie. Bằng cách không chấp nhận cookie, người dùng có thể không sử dụng được toàn bộ/một phần các dịch vụ của công ty.

2. Truyền thông tin ra bên ngoài

Công ty sử dụng các công nghệ như công nghệ quảng cáo (Advertising Technology) trên trang web hoặc ứng dụng (nếu có). Thông tin thu thập được từ công nghệ sẽ được gửi đến nhà cung cấp công nghệ và được quản lý dựa trên chính sách bảo mật do nhà cung cấp đặt ra. Tên dịch vụ/nhà cung cấp, thông tin người dùng được thu thập/truyền tải, mục đích sử dụng, chính sách bảo mật, v.v. liên quan đến từng loại công nghệ như sau. Tùy thuộc vào loại công nghệ, người dùng có thể từ chối (tạm dừng) việc thu thập và sử dụng thông tin. Công ty không chịu trách nhiệm về bất kỳ thiệt hại nào gây ra cho người dùng do bất kỳ loại công nghệ nào.