Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
| 1. | CRG/Công ty/Tập đoàn: | Công ty Cổ phần Cara Group. |
| 2. | Khách hàng/Đối tác: | (i) Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của CRG; (ii) Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của CRG; (iii) Cá nhân hoặc người đại diện hợp pháp của cá nhân ký kết, thực hiện hợp đồng, giao dịch với CRG, bao gồm nhưng không giới hạn các công việc liên quan đến đầu tư, góp vốn, xây dựng, kinh doanh, thương mại, quảng cáo hoặc các để thực hiện các công việc phù hợp với quy định pháp luật, nhưng không bao gồm các cá nhân là ứng viên, người lao động của CRG theo Chính sách bảo vệ dữ liệu cá nhân dành cho người lao động, ứng viên và người liên quan do CRG ban hành tùy từng thời điểm. |
| 3. | Sản phẩm, dịch vụ của CRG: | (i) Sản phẩm, dịch vụ do CRG trực tiếp kinh doanh, phát triển và cung cấp cho Khách hàng, Đối tác. (ii) Sản phẩm, dịch vụ do CRG hợp tác với đối tác để cung cấp cho Khách hàng/Đối tác. |
2. Dữ liệu cá nhân của Khách hàng/Đối tác được CRG tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng/Đối tác với CRG:
c. CRG sẽ thông báo cho Khách hàng/Đối tác các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng/Đối tác liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với CRG. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà CRG cần phải thu thập từ Khách hàng/Đối tác theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của CRG cho Khách hàng/Đối tác.
d. Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của CRG, Khách hàng/Đối tác sẽ không thể sử dụng một số sản phẩm, dịch vụ của CRG. Trong trường hợp này, CRG có thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng/Đối tác mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của CRG).
e. Tại từng thời điểm, Khách hàng/Đối tác có thể tự nguyện cung cấp cho CRG các Dữ liệu cá nhân nằm ngoài yêu cầu của CRG. Khi Khách hàng/Đối tác cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của CRG đồng nghĩa với việc Khách hàng/Đối tác cho phép CRG xử lý Dữ liệu cá nhân của Khách hàng/Đối tác với mục đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm Khách hàng/Đối tác cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng/Đối tác chủ động cung cấp thông tin nằm ngoài yêu cầu của CRG, Khách hàng/Đối tác vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. CRG sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm do Khách hàng/Đối tác tự nguyện cung cấp nằm ngoài yêu cầu của CRG.
Trừ trường hợp quy định tại Điều 13 Chính sách này, CRG phải thực hiện thông báo và lấy chấp thuận của Khách hàng/Đối tác trước khi xử lý Dữ liệu cá nhân của Khách hàng/Đối tác. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng/Đối tác chỉ được xử lý cho một hoặc một số mục đích được liệt kê sau đây (“Mục Đích”):
CRG áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 của Chính sách này.
2. Thời gian kết thúc xử lý dữ liệu: CRG chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Điều 3 của Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng, Đối tác rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
Trừ trường hợp quy định tại Điều 13 Chính sách này, CRG phải lấy sự chấp thuận của Khách hàng/Đối tác khi chia sẻ Dữ liệu cá nhân của Khách hàng/Đối tác cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Điều 3 của Chính sách này, cụ thể:
1. Quyền được biết và Quyền đồng ý: Bằng Chính sách này, CRG thông báo cho Khách hàng/Đối tác được biết về hoạt động xử lý Dữ liệu cá nhân trước khi thực hiện xử lý Dữ liệu cá nhân. Đồng thời, Khách hàng/Đối tác có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được CRG hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của CRG. CRG chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của Khách hàng/Đối tác.
2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân: Khách hàng/Đối tác có quyền truy cập vào các ứng dụng/website/wapsite của CRG và/hoặc liên hệ trực tiếp với CRG để xem, trích xuất các Dữ liệu cá nhân mà Khách hàng/Đối tác đã cung cấp cho CRG phục vụ các Mục Đích quy định tại Điều 3 của Chính sách này. Trường hợp Khách hàng/Đối tác không thể tự truy cập, trích xuất hoặc gặp khó khăn trong việc truy cập, trích xuất các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với CRG để được hỗ trợ.
3. Quyền chỉnh sửa: Khách hàng/Đối tác có quyền chỉnh sửa các Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp Khách hàng/Đối tác không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với CRG để được hỗ trợ.
4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu:
5. Quyền xóa Dữ liệu cá nhân: Khách hàng/Đối tác có quyền yêu cầu CRG thực hiện xóa Dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện là yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng/Đối tác có thể dẫn tới việc CRG không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng/Đối tác điều này đồng nghĩa với việc CRG có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng/Đối tác do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của CRG). Do đó, CRG khuyến nghị Khách hàng/Đối tác cân nhắc kĩ lưỡng trước khi yêu cầu CRG thực hiện xóa Dữ liệu cá nhân.
6. Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng/Đối tác có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
7. Quyền yêu cầu bồi thường thiệt hại: Khách hàng/Đối tác có quyền yêu cầu CRG bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân khi thỏa mãn đồng thời các điều kiện sau:
8. Quyền tự bảo vệ: Khách hàng/Đối tác có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:
1. Dữ liệu cá nhân của Khách hàng/Đối tác được cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Dữ liệu cá nhân của CRG.
2. CRG nỗ lực đảm bảo Dữ liệu cá nhân của Khách hàng/Đối tác được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. CRG duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:
3. Thực hiện các yêu cầu của Khách hàng/Đối tác liên quan đến dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện các yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật.
4. Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.
1. CRG sử dụng nhiều biện pháp, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng/Đối tác không bị sử dụng hoặc chia sẻ ngoài ý muốn. CRG cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng/Đối tác. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm:
2. CRG khuyến cáo Khách hàng/Đối tác thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 8 của Chính sách này và theo quy định của pháp luật.
3. Trong trường hợp xảy ra lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân theo quy định tại Điểm a Khoản 1 Điều này, CRG có trách nhiệm bồi thường thiệt hại trực tiếp cho Khách hàng/Đối tác theo quy định tại Hợp đồng, Điều khoản chung và pháp luật. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng/Đối tác hoặc Khách hàng/Đối tác tự làm lột lọt Dữ liệu cá nhân theo quy định tại Điểm b và c Khoản 1 Điều này, CRG có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền để điều tra xử lý kịp thời và thông báo cho Khách hàng/Đối tác được biết.
Các website/wapsite/ứng dụng của CRG có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng/Đối tác khi Khách hàng/Đối tác tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. CRG không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba.
CRG có thể tiến hành xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:
– Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;
– Việc công khai Dữ liệu cá nhân theo quy định của pháp luật;
– Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật;
– Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;
– Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Trường hợp Khách hàng/Đối tác có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng/Đối tác liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với CRG theo các phương thức và thông tin dưới đây:
– Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của CRG tại từng thời điểm.
– Gửi công văn tới địa chỉ sau đây: Công ty Cổ phần Cara Group – 139 Trần Hưng Đạo, Thới Bình, Ninh Kiều, TP.Cần Thơ.
– Liên hệ trực tiếp tại các điểm giao dịch của CRG trên phạm vi toàn quốc.
– Các cách thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của CRG, email chăm sóc Khách hàng được cung cấp cho Khách hàng/Đối tác tại mọi thời điểm.
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
| 1. | CRG /Công ty/Tập đoàn: | Công ty Cổ phần Cara Group. |
| 2. | Bên Xử lý Dữ liệu cá nhân: | Là tổ chức thực hiện việc xử lý dữ liệu thay mặt cho CRG, thông qua một hợp đồng hoặc thỏa thuận với CRG. |
| 3. | Chủ thể Dữ liệu: | Là cá nhân được Dữ liệu cá nhân phản ánh và sẽ dẫn chiếu đến Người lao động và/hoặc Ứng viên và/hoặc Người liên quan |
| 4. | Dữ liệu cá nhân: | Được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. |
| 5. | Xử lý Dữ liệu cá nhân: | Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan. |
| 6. | Người lao động: | Là bất kỳ cá nhân nào có quan hệ lao động hoặc quan hệ việc làm với CRG theo hợp đồng thử việc, hợp đồng lao động, hợp đồng đào tạo nghề, thỏa thuận thực tập và các thỏa thuận khác theo quy định pháp luật. |
| 7. | Ứng viên: | Là cá nhân đã nộp hồ sơ ứng tuyển để trở thành người lao động, thực tập sinh, hoặc các vị trí việc làm khác tại CRG. |
| 8. | Người liên quan: | Là những cá nhân có liên quan của Chủ thể dữ liệu, bao gồm nhưng không giới hạn bởi người phụ thuộc, vợ/chồng, con cái, cha mẹ ruột, cha mẹ nuôi, bạn bè, người tham chiếu, người liên hệ trong các trường hợp khẩn cấp và/hoặc cá nhân khác có mối quan hệ khác với Chủ thể dữ liệu đó. |
| 9. | Chấp thuận: | Là thư được gửi từ Chủ thể dữ liệu đến CRG, hoặc các biểu mẫu/hợp đồng giao kết giữa CRG và Chủ thể dữ liệu hoặc các hình thức khác phù hợp với quy định pháp luật để thể hiện sự đồng ý về việc Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu. Đối với trường hợp Chủ thể dữ liệu là Ứng viên ứng tuyển bằng hình thức trực tuyến, Chấp thuận được thể hiện thông qua hình thức: đánh dấu vào ô tuyên bố “Tôi đã đọc, hiểu rõ và đồng ý Chính sách xử lý dữ liệu cá nhân của CRG” hoặc các tuyên bố tương tự được hiển thị tại các tài liệu giấy hoặc nền tảng của CRG tương đương với các mục đích xử lý dữ liệu cá nhân tại CRG. |
1. Chính sách này sẽ quy định cụ thể các vấn đề sau đây:
2. Bằng việc nộp đơn ứng tuyển cho CRG và/hoặc bằng việc cho phép CRG sử dụng Dữ liệu cá nhân của mình và/hoặc của Người liên quan, Chủ thể dữ liệu chấp nhận tất cả các điều khoản và điều kiện được quy định chi tiết trong Chính sách này (sau đây gọi tắt chung là “Điều Khoản và Điều Kiện Xử lý dữ liệu cá nhân”.
3. Bằng việc cung cấp Dữ liệu cá nhân của Người liên quan cho CRG, Chủ thể dữ liệu cam đoan và bảo đảm với CRG rằng Người liên quan đã được thông báo đầy đủ về Chính sách này và Chủ thể dữ liệu đã có được sự đồng ý và sự ủy quyền hợp pháp của Người liên quan cho việc Xử lý dữ liệu cá nhân theo các Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này.
4. Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này là một phần không thể tách rời của các thỏa thuận, hợp đồng, điều khoản và điều kiện chi phối mối quan hệ giữa Chủ thể dữ liệu với CRG. Trong trường hợp có bất kỳ sự khác biệt và/hoặc mâu thuẫn nào giữa Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân và các điều khoản và điều kiện cho cùng các mục đích được quy định tại các thỏa thuận và/hoặc hợp đồng giữa Chủ thể dữ liệu và CRG (nếu có) được giao kết trước, vào cùng ngày hoặc sau ngày của Chính sách này, Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân sẽ được ưu tiên áp dụng và sẽ mặc nhiên thay thế những điều khoản và điều kiện của các thỏa thuận và/hoặc hợp đồng đó.
1. Phạm vi xử lý: Tùy từng trường hợp, CRG sẽ xử lý toàn bộ hoặc một phần Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm của Chủ thể dữ liệu bao gồm:
CRG xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích dưới đây (sau đây gọi là “Mục đích xử lý”):
Các mục đích trên có thể tiếp tục được áp dụng, ngay cả trong trường hợp Chủ thể dữ liệu rút hồ sơ ứng tuyển tại CRG (đối với Chủ thể dữ liệu là Ứng viên), chấm dứt hoặc thay đổi quan hệ lao động với CRG (đối với Chủ thể dữ liệu là Người lao động), trong một khoảng thời gian hợp lý sau đó (bao gồm trong giai đoạn cho phép CRG thực thi các quyền của mình theo bất kỳ hợp đồng nào với Người lao động hoặc theo quy định pháp luật).
Nếu CRG xử lý Dữ Liệu Cá Nhân của Chủ thể dữ liệu cho các mục đích khác ngoài Mục đích xử lý tại đây, CRG sẽ thông báo cho Chủ thể dữ liệu cách chúng tôi Xử lý Dữ liệu cá nhân này và thu thập bổ sung sự đồng ý trước khi Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích đó theo các luật và quy định hiện hành.
1. Trên cơ sở tuân thủ đầy đủ các quy định của pháp luật Việt Nam, CRG có thể chia sẻ một phần hoặc toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu cho các bên dưới đây:
1. Chủ thể dữ liệu có các quyền sau đây đối với Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác:
2. Khi Chủ thể dữ liệu mong muốn thực hiện bất kỳ quyền nào của mình đối với Dữ liệu cá nhân của mình mà CRG đang kiểm soát và Xử lý dữ liệu cá nhân, Chủ thể dữ liệu phải thông báo cho CRG bằng một trong các phương thức được quy định trong Chính sách này. Sau khi tiếp nhận được yêu cầu đầy đủ và hợp lệ, CRG sẽ nỗ lực thực hiện yêu cầu đó trong khoảng thời gian mà pháp luật yêu cầu và, nếu không thể thực hiện được vì bất kỳ lý do gì, CRG thông báo cho Chủ thể dữ liệu, trừ trường hợp pháp luật Việt Nam không cho phép CRG thông báo cho Chủ thể dữ liệu.
3. Trường hợp Chủ thể dữ liệu là Ứng viên thực hiện quyền rút lại sự đồng ý của mình đối với Dữ liệu cá nhân của Chủ thể dữ liệu hoặc yêu cầu chỉnh sửa, xóa và/hoặc hủy Dữ liệu cá nhân, từ đó dẫn đến việc CRG không thể tiếp tục quá trình phỏng vấn, CRG sẽ xem yêu cầu thực hiện quyền đó là hành động của Ứng viên về việc không tiếp tục ứng tuyển vào vị trí tại CRG.
4. Trường hợp Chủ thể dữ liệu là Người lao động thực hiện quyền rút lại sự đồng ý của mình đối với Dữ liệu cá nhân của Chủ thể dữ liệu hoặc yêu cầu chỉnh sửa, xóa và/hoặc hủy Dữ liệu cá nhân, từ đó dẫn đến việc CRG không thể ký kết hợp đồng với Người lao động, CRG sẽ xem yêu cầu thực hiện quyền đó là hành động của Người lao động về việc từ chối ký kết hợp đồng lao động. Trường hợp việc thực hiện quyền nói trên của Chủ thể dữ liệu làm CRG không thể thực hiện các nghĩa vụ của mình đối với Người lao động theo hợp đồng hoặc thỏa thuận với Người lao động. CRG sẽ không chịu trách nhiệm đối với Người lao động cho bất kỳ tổn thất nào phát sinh do thực hiện các quyền này với Người lao động.
5. Để tránh nhầm lẫn, khi Chủ thể dữ liệu thực hiện quyền rút lại sự đồng ý của mình:
Chủ thể dữ liệu có các nghĩa vụ sau đây đối với Dữ liệu cá nhân của mình:
CRG thực hiện xử lý Dữ liệu cá nhân của Chủ thể dữ liệu từ thời điểm nhận được Chấp thuận của Chủ thể dữ liệu về việc xử lý Dữ liệu cá nhân. Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được xử lý trong khoảng thời gian cần thiết để đạt được các Mục đích xử lý và/hoặc để thực hiện các nghĩa vụ mà CRG đã thông báo cho Chủ thể dữ liệu và/hoặc thực hiện các thỏa thuận và/hoặc hợp đồng mà CRG giao kết với Chủ thể dữ liệu, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi quy định pháp luật có liên quan (ví dụ, cho mục đích về thanh tra, thuế, lao động và kiểm toán). Một số loại Dữ liệu cá nhân có thể được lưu trữ lâu hơn các Dữ liệu cá nhân còn lại.
1. Thu thập Dữ liệu cá nhân: CRG và/hoặc (các) Bên Xử lý dữ liệu cá nhân có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn hợp pháp khác nhau, bao gồm nhưng không giới hạn bởi:
CRG sẽ sử dụng tất cả các hình thức mà pháp luật Việt Nam cho phép để thực hiện việc thu thập Dữ liệu cá nhân từ các nguồn nêu trên, bao gồm, nhưng không giới hạn bởi, hệ thống điện thoại cố định, tổng đài điện thoại, điện thoại di động, thư điện tử, máy tính xách tay, các máy quay giám sát (CCTV) và các hệ thống giao dịch điện tử khác.
2. Xử lý Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng:
3. Xử lý Dữ liệu cá nhân của trẻ em
4. Chuyển Dữ liệu cá nhân ra nước ngoài
Vui lòng lưu ý rằng, mặc dù CRG luôn nỗ lực để đảm bảo rằng Dữ liệu cá nhân của Chủ thể dữ liệu được bảo vệ tốt nhất theo quy định pháp luật, CRG không thể loại trừ hoàn toàn và tuyệt đối mọi rủi ro đối với Dữ liệu cá nhân trong quá trình xử lý. Việc truyền đưa thông tin qua Internet hoặc hệ thống thông tin nội bộ của CRG vẫn có một số rủi ro nhất định xuất phát từ trường hợp bất khả kháng hoặc các sự cố, tội phạm về an ninh mạng như hành vi tấn công mạng, khủng bố mạng, gián điệp mạng trái phép, gây gián đoạn quá trình xử lý dữ liệu hoặc rò rỉ Dữ liệu cá nhân. Trong trường hợp này, CRG sẽ ngay lập tức thực hiện các hành vi cần thiết nhằm ngăn chặn, khắc phục, giảm thiểu các thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân, đồng thời phối hợp với cơ quan nhà nước có thẩm quyền để xử lý hành vi vi phạm. Chủ thể dữ liệu cũng đồng ý rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại này, CRG sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ bên thứ ba nào gây tác động bất lợi đến Dữ liệu cá nhân của Người lao động mà không phải do lỗi của CRG.
Các website/wapsite/ứng dụng của CRG có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng/Đối tác khi Khách hàng/Đối tác tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. CRG không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba.
Trường hợp Khách hàng/Đối tác có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng/Đối tác liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với CRG theo các phương thức và thông tin dưới đây:
– Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của CRG tại từng thời điểm.
– Gửi công văn tới địa chỉ sau đây: Công ty Cổ phần Cara Group – 139 Trần Hưng Đạo, Thới Bình, Ninh Kiều, TP.Cần Thơ.
– Liên hệ trực tiếp tại các điểm giao dịch của CRG trên phạm vi toàn quốc.
– Các cách thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của CRG, email chăm sóc Khách hàng được cung cấp cho Khách hàng/Đối tác tại mọi thời điểm.