Terms of Condition (For Client)

Ngày hiệu lực: 1 tháng 07 năm 2023 Bản số: 1.0

Effective Date: 1^st July 2023 Version no: 1.0

THÔNG BÁO BẢO VỆ DỮ LIỆU CÁ NHÂN

PERSONAL DATA PROTECTION NOTICE

Nếu quý khách đang đọc Thông Báo Bảo vệ Dữ Liệu Cá Nhân này (“Thông Báo”) thay mặt cho một tổ chức/doanh nghiệp hoặc một cá nhân đang và/hoặc đã có mối quan hệ hợp đồng với HR1TECH (như được định nghĩa dưới đây), Thông Báo này nhằm mục đích gửi tới, nhưng không giới hạn, cá nhân đó,  bên có nghĩa vụ, nhân viên (ví dụ như người đại diện hợp pháp/người ký được ủy quyền/người có thẩm quyền giao dịch và người liên lạc), giám đốc, thành viên hội đồng quản trị/thành viên, ban giám đốc, người lao động, cổ đông, chủ sở hữu hưởng lợi hoặc nhân sự khác và các cá nhân có liên quan của tổ chức/doanh nghiệp đó và đối tác, nhà tư vấn, nhà thầu của tổ chức/doanh nghiệp đó (“Cá Nhân Liên Quan”) và “quý khách” sẽ có nghĩa là các Cá Nhân Liên Quan tương ứng trong trường hợp đó. Vui lòng hỗ trợ cung cấp Thông Báo này cho các Cá Nhân Liên Quan của tổ chức/doanh nghiệp của quý khách hoặc các Cá Nhân Liên Quan đó.

If you are reading this Personal Data Protection Notice (the “Notice”) on behalf of a corporate entity/business enterprise or an individual which maintains and/or maintained contractual relationship with HR1TECH(as defined below), this Notice is intended to be addressed to, without limitation, such individual, the individual guarantor, obligor, corporate officers (e.g. authorized representatives/signatories/dealers and contact persons), directors, board members, member of board of director, employees, shareholders, beneficial owners or other personnel and related individuals of the corporate entity/business enterprise and partners, consultants, contractors of the corporate entity/business enterprise (the “Relevant Individuals”) and “you” shall be construed accordingly to mean the Relevant Individuals. Please assist to make available this Notice to the Relevant Individuals in your corporate entity/business enterprise or such Relevant Individual.

HR1Tech (sau đây gọi chung là “chúng tôi”, “HR1TECH”) tôn trọng sự riêng tư của mỗi cá nhân và tuân thủ toàn bộ quy định pháp luật của Việt Nam về bảo vệ dữ liệu cá nhân (“Quy Định Bảo Vệ Dữ Liệu Cá Nhân”). Thông Báo này quy định việc chúng tôi, với tư cách là bên kiểm soát và/hoặc xử lý dữ liệu, sẽ bảo vệ các dữ liệu cá nhân như thế nào.

HR1Tech (collectively referred to as "we", "our", "us", “HR1TECH”) respect an individual's privacy and comply with all applicable laws of Vietnam on personal data protection (“Personal Data Protection Regulations”). This Notice sets out how we, as data controller and/or processor, will protect personal data.

1. Định nghĩa và giải thích từ ngữ / Definition and interpretation
    

• “Quy Đinh Về Bảo Vệ Dữ Liệu Cá Nhân” có nghĩa là tất cả các luật và hướng dẫn hiện hành về quyền riêng tư dữ liệu, bao gồm Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân (được sửa đổi tùy từng thời điểm) (“Nghị Định 13”).

“Personal Data Protection Regulations” means all the applicable data privacy laws and guidance, including Decree 13/2023/ND-CP dated 17 April 2023 on personal data protection (as amended from time to time) (“Decree 13”).

• “dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

“personal data” means any information in the forms of symbols, writing, digits, imagines, sounds or similar forms on an electronic environment associated with a specific person or helping to identify a  natural person. Personal data includes basic personal data and sensitive personal data.

• “chủ thể dữ liệu” có nghĩa là dữ liệu của chủ thể đó “cá nhân” hoặc “quý khách” được được chúng tôi lưu giữ.

“data subject” means the personal data of that subject “individual” or “you” is maintained at us.

• Bảo mật dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

personal data protecting is one or more activities that affect personal data, such as: collection, recording, analysis, confirmation, storage, correction, disclosure, combination, access, retrieval, recover, encrypt, decrypt, copy, share, transmit, provide, transfer, delete, destroy personal data or other related actions.

2. Thông Báo này áp dụng đối với dữ liệu cá nhân của ai / Whose personal data this Notice applies to

Thông Báo mô tả các thực tiễn của chúng tôi khi xử lý dữ liệu cá nhân của bất kỳ chủ thể dữ liệu nào trong bối cảnh mối quan hệ với khách hàng, ứng viên, nhà cung cấp, bên cung cấp dịch vụ, đối tác, cơ quan có thẩm quyền, các cơ quan thuộc chính phủ, bất kỳ bên thứ ba nào có liên quan đến hoạt động kinh doanh của chúng tôi hoặc có liên quan đến bất kỳ sản phẩm/dịch vụ hoặc HR1TECH cung cấp bất kỳ sản phẩm hoặc dịch vụ nào và/hoặc những người mà HR1TECH tham gia vào, đàm phán hoặc thảo luận về bất kỳ giao dịch hoặc dịch vụ nào và nhân sự hoặc người ủy quyền của họ (gọi chung là “(Các) Bên Cung Cấp Dữ Liệu Cá Nhân”).

The Notice describes our practices when processing personal data of any data subjects in the context of relationships with customers, candidates, suppliers, service providers, merchants, partners,  financial institutions, competent authorities,  governmental agencies, any third party in connection with our business or any products/services or relationship with customer (such as guarantors, securities providers, joint-account holders, co-partners, co-lenders, etc.) or any other third parties from whom HR1TECH receives or to whom HR1TECH provides any product or service and/or with whom HR1TECH enters into, negotiates  or discuss for or in connection with any transaction or services and any of their personnel or authorized persons (collectively “Personal Data Provider(s)”).

3. Dữ liệu cá nhân mà chúng tôi thu thập và bảo vệ / Personal data we collect and protect

Tùy theo mục đích bảo vệ dữ liệu cá nhân như được giải thích dưới đây, dữ liệu cá nhân của quý khách mà chúng tôi cần bảo vệ tùy từng trường hợp có thể bao gồm nhưng không giới hạn các thông tin sau:

Depending on the purposes of personal data protecting as described below, your personal data that we need to protect may include, but not limited to, the following information, as the case may be:

• Thông tin liên hệ như thông tin chi tiết về họ, tên đệm, tên khai sinh, tên gọi khác, địa chỉ hiện tại và trước đây của nơi thường trú, nơi tạm trú, nơi ở hiện tại, địa chỉ liên hệ, quê quán, số điện thoại/số điện thoại di động, địa chỉ thư điện tử hoặc bất kỳ thông tin liên lạc nào mà chúng tôi dùng để liên lạc với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân;

Contact information such as details of family name, middle name, first name, other names, current and former addresses of permanent resident, temporary residence, current residence, contact address, hometown, phone/telephone number, email address or any other information we use to communicate with Personal Data Provider(s);

• Thông tin nhận dạng như thông tin chi tiết về thông tin liên hệ (như đề cập ở trên), người sử dụng lao động, tuổi, ngày và nơi sinh, nơi đăng ký khai sinh, quốc tịch, giới tính, hình ảnh, thông tin chứng minh nhân dân/ thẻ căn cước công dân/ hộ chiếu, số định danh cá nhân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, tình trạng hôn nhân, thông tin về mối quan hệ gia đình hoặc cá nhân có liên quan đến bất kỳ thông tin bất lợi nào, có thể bao gồm dữ liệu về tiền án, tội phạm, hành vi phạm tội, quan hệ gia đình hoặc bất kỳ thông tin liên quan nào khác. Thông tin này có thể mở rộng đến thông tin lịch sử về cá nhân, bao gồm quá trình làm việc và trình độ trong quá khứ, quan điểm chính trị, quan điểm tôn giáo;

Identity information such as details of contact information (mentioned above),  employer, age, date and place of birth, place of birth registration, nationality, gender, photograph, information of identification card/ citizen identification card/ passport, personal identification number, driver’s license number, license plate number, personal tax identification number, social insurance number, health insurance card number, marital status, information on family relationships or involves in any adverse news, which may include data about criminal convictions, crimes, criminal acts, family relationship or any other related information. This may extend to historic information about individuals including past employment and qualifications, political view, religious view;

• Thông tin tài chính và ngân hàng như các khoản thanh toán đã thực hiện và đã nhận, hàng hóa và dịch vụ được cung cấp hoặc mua, thông tin tài khoản, thông tin tiền gửi, thông tin tài sản, thông tin giao dịch, thông tin về các giao dịch bảo đảm;

Financial and banking information such as payments made and received, goods and services provided or purchased, account information, deposit information, asset information, transaction information, security transaction information;

• Thông tin giao dịch hoặc bất kỳ thông tin nào có được thông qua hoặc cho mục đích hoặc liên quan đến bất kỳ dịch vụ và/hoặc sản phẩm và/hoặc hỗ trợ nào được chúng tôi nhận hoặc cung cấp hoặc tư vấn từ hoặc cho (Các) Bên Cung Cấp Dữ Liệu Cá Nhân, chẳng hạn như bất kỳ thông tin nào liên quan đến tài khoản của bất kỳ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân nào (ví dụ chữ ký, dấu vân tay, mã thông báo, hình ảnh khuôn mặt hoặc sinh trắc học khác);

Transaction information or any information obtained through or for purpose of or in connection with any services and/or products and/or support received or provided or consulted by us from or to Personal Data Provider, such as any information in relation to the accounts of any Personal Data Provider(s) (such as signature, finger print, token, facial image or other biometrics);

• Hình ảnh cá nhân, chẳng hạn như ảnh chụp hoặc đoạn phim quay tại các sự kiện, hoặc từ thông tin được chụp hoặc quay từ hệ thống an ninh (bao gồm cả đoạn phim từ máy quay giám sát (CCTV) hoặc bất kỳ hình ảnh nào từ các tài liệu được nộp cho chúng tôi hoặc các nguồn công khai hoặc nguồn của bên thứ ba khác;

Personal photo, such as photographs or video taken at events, from the information captured or recorded on security systems (including the footage or image on the closed circuit television (CCTV) or any photo from any documents submitted to us or other public or third party’s sources;

• Thông tin từ trang web điện tử hoặc ứng dụng được ghi lại trong nhật ký web hoặc ứng dụng của chúng tôi, chẳng hạn như thông tin thiết bị, số nhận dạng duy nhất (chẳng hạn như địa chỉ IP hoặc số nhận dạng thiết bị), thông tin trình duyệt (ví dụ: loại trình duyệt, các trang đã truy cập, ngày/giờ truy cập), nguồn thông tin truy cập, dữ liệu truyền thông, dữ liệu về vị trí, dữ liệu tạo lập từ kết quả vận hành và hành vi người dùng thể hiện trên các nền tảng kỹ thuật số. Thông tin này cũng có thể bao gồm thông tin được ghi lại bởi bất kỳ cookies nào và thông tin được ghi lại về người dùng của trang web;

Website or application information that is captured in our web or application logs such as device information, unique identification numbers (such as an IP address or device ID), browser information (e.g. browser type, pages visited, date/time of access), accessed resources, communication data, location data, data created as the result of operation and action of the user on the digital platform. This may also include information captured by any cookies and information captured on users of the website.

• Thông tin trao đổi bao gồm thông tin liên lạc qua email, điện thoại, điện thoại di động, fax, bưu điện, thiết bị, ứng dụng, nền tảng, hệ thống hoặc bất kỳ phương tiện liên lạc điện tử khác trong quá trình trao đổi với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân và cung cấp dịch vụ cho hoặc nhận từ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân và bao gồm cả bản ghi âm các cuộc gọi điện thoại/điện thoại di động;

Communications information including communication by email, phone, telephone, fax, post, device, application, platform, system or other electronic communications in the course of communicating with Personal Data Provider and providing services to or receive from the Personal Data Provider and including recordings of phone/telephone calls;

• Thông tin truy cập tài khoản nơi chúng tôi cung cấp quyền truy cập tài khoản trực tuyến, thông tin đăng nhập và thông tin xác thực tương tự, và thông tin về việc sử dụng quyền truy cập đó, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; và

Account access information where we provide on-line account access, log-in and similar credentials, and information about use of such access, personal data reflecting the activities or history activities of such individual on cyberspace; and

• Thông tin về các mối quan hệ giúp chúng tôi hiểu thêm về cách tiến hành kinh doanh và làm việc với (Các) Bên Cung Cấp Dữ Liệu Cá Nhân, nhu cầu kinh doanh của họ và loại sản phẩm và dịch vụ nào có thể được khách hàng quan tâm.

Relationship information that helps us to understand more about how to conduct business and working with Personal Data Provider, their business requirements, and  what types of products and services may be of interest to customers.

4. Chúng tôi bảo vệ dữ liệu cá nhân như thế nào / How and why we protect personal data

Chúng tôi có thể thu thập một số dữ liệu cá nhân trong quá trình hoạt động kinh doanh thông thường và để tuân thủ các quy định hiện hành thông qua bất kỳ phương tiện thông tin liên lạc, ứng dụng, không gian mạng, thiết bị, phương tiện điện tử hoặc bất kỳ hình thức khác. Chúng tôi cũng có thể thu thập và nhận những thông tin này bằng lời nói, bằng văn bản hoặc dưới dạng điện tử trực tiếp từ (Các) Bên Cung Cấp Dữ Liệu Cá Nhân hoặc trực tiếp hoặc gián tiếp thông qua các giao dịch với hoặc thực hiện bởi (Các) Bên Cung Cấp Dữ Liệu Cá Nhân hoặc thông qua các quy trình kiểm tra và xác minh của chúng tôi, hoặc từ bất kỳ nguồn công khai hoặc bên thứ ba nào khác, chẳng hạn như các trang truyền thông xã hội, trang internet công cộng, báo chí, ấn phẩm trực tuyến, bên cung cấp dịch vụ thông tin…

We might collect certain personal data in the ordinary course of business and for compliance with the applicable regulations through any communication means, applications, cyberspace, equipment, electronic media or any other forms. We also may collect and receive these orally, in writing or electronically directly from the Personal Data Provider(s) or directly or indirectly through the transactions with or effect by Personal Data Provider(s) or through our checking and verification processes such as due diligence checks, or from any other public or third party’s sources such as social media sites, public internet sites, the press, online publications, information service provider…

1. 1.   Bất kỳ Dữ Liệu Cá Nhân liên quan đến Khách hàng, Ứng viên, Nhân viên, Đối tác, Nhà cung cấp.. mà HR1TECH thu thập tại bất kỳ thời điểm nào là thuộc sở hữu hợp pháp của HR1TECH và/hoặc được HR1TECH thu thập một cách hợp pháp và đã được sự chấp thuận từ chủ thể Dữ Liệu Cá Nhân đó. Theo đó, quý khách chỉ được sử dụng Dữ Liệu Cá Nhân với mục đích để phục vụ cho công việc tuyển dụng.

Any Personal Data relating to Customers, Candidates, Employees, Partners, Suppliers... that HR1TECH collects at any time is legally owned by HR1TECH and/or collected by HR1TECH lawful and approved by the Personal Data subject. Accordingly, you may only use Personal Data for the purposes of recruitment.

1. 2.    Một trong những tài sản quan trọng nhất của HR1TECH và/hoặc các công ty thành viên (trong tài liệu này gọi chung là "HR1TECH") là sự tín nhiệm và tin tưởng vào việc quản lý thông tin một cách đúng đắn. Khách hàng, ứng viên, nhân viên, đối tác.. yêu cầu HR1TECH lưu giữ thông tin của họ một cách chính xác, tránh việc sử dụng không phù hợp và sai sót, không bị lấy cắp và không tiết lộ những thông tin không được phép. HR1TECH bảo vệ sự an toàn của thông tin khách hàng, ứng viên, nhân viên, đối tác, nhà cung cấp...bằng cách tuân thủ Quy Định (Bảo Mật) Dữ Liệu Thông Tin Cá Nhân, và tất cả các văn bản pháp luật có liên quan ở nước sở tại, đồng thời đảm bảo sự tuân thủ của đội ngũ nhân viên với các chuẩn mực nghiêm ngặt về sự an toàn và tính bảo mật.

One of the most important assets of HR1TECH and/or its member companies (collectively, "HR1TECH") is the trust and confidence in the proper management of information. Customers, candidates, employees, partners.. require HR1TECH to keep their information accurately, avoid inappropriate use and errors, not to be stolen and not to disclose unauthorized licensed information. HR1TECH protects the security of information about customers, candidates, employees, partners, suppliers... by complying with the Regulation (Confidentiality) of Personal Information, and all relevant legal documents in the host country, while ensuring staff compliance with strict standards of safety and confidentiality.

1. 3.    Mặc dù HR1TECH có những biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và nỗ lực tiến hành những biện   pháp đề phòng để ngăn chặn và giảm thiểu tối đa các rủi ro có thể khi quý khách sử dụng trang web, ứng dụng, công cụ tuy nhiên Internet là một hệ thống mở và  không hệ thống trực tuyến nào là an toàn tuyệt đối, bất kỳ hệ thống nào cũng có thể bị lỗi bởi con người hoặc hoạt động. Khi quý khách phát hiện bất cứ nhân viên nào trong Công ty quý khách sửa đổi, sử dụng hay tiết lộ hay chiếm đoạt trái phép Dữ liệu cá nhân hoặc bởi một bên thứ ba đăng nhập vào trang web, ứng dụng, công cụ hoặc cho bất kỳ mục đích nào khác, xin vui lòng liên hệ ngay lập tức với HR1TECH để được hỗ trợ xử lý.

   While HR1TECH has appropriate security measures in place to protect personal information and endeavors to take precautions to prevent and minimize possible risks when you use the website, applications, tools however the Internet is an open system and no online system is absolutely secure, any system is subject to human or operational failure. When you discover that any employee in your Company illegally modifying, using or disclosing or misappropriating Personal Data or by a third party logging into a website, application, tool or for any other purpose, please contact HR1TECH immediately for processing assistance.

5. Truyền thông tiếp thị / Marketing communications

Chúng tôi sẽ cập nhật cho khách hàng thông tin chi tiết về các dịch vụ của chúng tôi qua email/ bài đăng, v.v. bằng cách sử dụng dữ liệu cá nhân mà các cá nhân đã cung cấp hoặc chúng tôi có được về họ. Trong mọi trường hợp, các cá nhân có thể từ chối nhận tiếp thị bằng việc thông báo cho chúng tôi theo thông tin nêu tại Thông Báo này.

We will keep our customers up-to-date with details of our services by email/ post, etc. using the personal data that individuals have supplied or which we have obtained about them. In any event, individuals can opt out of receiving marketing by notifying to us in accordance with the information specified herein.

Ngoài ra, chúng tôi sẽ đảm bảo rằng bất kỳ công ty bên ngoài nào hỗ trợ chúng tôi tiếp thị các sản phẩm và dịch vụ của mình hoặc những công ty mà chúng tôi có thỏa thuận tiếp thị đều có nghĩa vụ theo hợp đồng để bảo vệ tính bảo mật của dữ liệu cá nhân và chỉ sử dụng dữ liệu đó để cung cấp các dịch vụ mà chúng tôi đã yêu cầu họ để thực hiện.

Additionally, we will ensure that any outside companies assisting us in marketing our products and services, or with whom we have marketing agreements, are under contractual obligations to protect the confidentiality of personal data, and to use it only to provide the services we have asked them to perform.

6. Các bên có liên quan đến mục đích bảo vệ dữ liệu cá nhân / Who involves the personal data protecting for aforesaid purpose

Chúng tôi có thể tiết lộ dữ liệu cá nhân của quý khách trong phạm vi cần thiết và hợp pháp cho mục đích tiết lộ, cho những bên nhận tương ứng tùy vào từng trường hợp, bao gồm, nhưng không giới hạn, những bên sau:

We may disclose your personal data to the extent necessary and legitimate for the purpose of disclosure, to the respective receivers as the case may be, including but not limited to, the following:

• Trong HR1TECH(bao gồm bất kỳ công ty thành viên thuộc HR1TECH, những người có thể tiết lộ thêm cho bất kỳ bên nào khác như được đề cập ở đây) cho các mục đích như được nêu trong Thông Báo này (ví dụ: để quản lý mối quan hệ của chúng tôi và các công ty khác của HR1TECH với khách hàng, ứng viên, đối tác, nhà cung cấp và đối tác liên kết, cho các mục đích tuân thủ và báo cáo nội bộ, khi các công ty thuộc HR1TECH đó cung cấp dịch vụ cho chúng tôi);

Within the HR1TECH (including any companies in HR1TECH, who may further disclose to any of other parties as mentioned herein) for the purposes as set out in this Notice (for example to manage our and other companies of HR1TECH 's relationship with clients, candidates, suppliers and affiliates, for internal reporting and compliance purposes, where those companies of HR1TECH provide services to us);

• Cho các bên thứ ba đã giới thiệu khách hàng, nhà cung cấp hoặc đối tác cho chúng tôi, để xử lý dữ liệu cho các mục đích như được nêu trong Thông Báo này

To third parties who have introduced customers, suppliers or affiliates to us in order to process the data  for the purposes as set out in this Notice;

• Cho các bên thứ ba làm việc thay mặt chúng tôi hoặc cho khách hàng để phục vụ hoặc các sản phẩm và dịch vụ mà chúng tôi cung cấp cho khách hàng, chẳng hạn như quản trị viên và người quản lý bao gồm cả những người bên ngoài HR1TECH hoặc người mà chúng tôi cho là cần thiết để hỗ trợ các yêu cầu về dịch vụ và ứng dụng cho các sản phẩm và dịch vụ với chúng tôi hoặc bất kỳ thành viên nào của HR1TECH.

To third parties who work on our behalf or for the customer to service or products and services provided by us to customer, such as administrators and managers including those external to HR1TECH or who we consider necessary to facilitate requests for services and application for products and services with us or any members of HR1TECH;

• Cho các bên thứ ba cung cấp dịch vụ kỹ thuật, chẳng hạn như nhà cung cấp ứng dụng ngân hàng và các hệ thống CNTT khác, và dịch vụ in ấn,.. mà chúng tôi sử dụng để xử lý dữ liệu cá nhân đó;

To third parties who provide technical services, such as suppliers of banking applications and other IT systems, and print services, etc. which we use to process that personal data;

• Cho các bên thứ ba cung cấp dịch vụ cho chúng tôi, chẳng hạn như các bên tư vấn chuyên nghiệp của chúng tôi (ví dụ: kiểm toán viên và luật sư);

To third parties providing services to us such as our professional advisers (e.g. auditors and lawyers);

• Cho các cơ quan có thẩm quyền như cơ quan thuế, tòa án, cơ quan quản lý, bên thi hành án và các cơ quan chính phủ khác, cơ quan an ninh hoặc cảnh sát hoặc bất kỳ bên có thẩm quyền nào khác và các đại diện của họ khi pháp luật quy định hoặc yêu cầu hoặc khi chúng tôi cho là cần thiết (trong phạm vi pháp luật cho phép); Và

To competent authorities such as tax authorities, courts, regulators, enforcement agency and other government agencies, security or police authorities or any other authorities and their agent where required or requested by law or where we consider it necessary (to the extent permitted by law); and

• Tới bất kỳ bên nhận hoặc có tiềm năng nhận chuyển nhượng hoặc chuyển giao, tùy theo luật áp dụng, trong trường hợp HR1TECH được sáp nhập, bán hoặc trong trường hợp chuyển nhượng một phần hoặc toàn bộ tài sản hoặc mảng kinh doanh của chúng tôi (bao gồm cả trường hợp phá sản) hoặc trong trường hợp có sự thay đổi khác của công ty, liên quan đến giao dịch đó .

To any actual or potential assignee or transferee, subject to applicable law, in the event that HR1TECH is merged, sold, or in the event of a transfer of some or all of our assets or business (including in bankruptcy), or in the event of another corporate change, in connection with such transaction.

• Nếu bên được tiết lộ ở nước ngoài, dữ liệu cá nhân có thể được gửi đến một quốc gia khác bao gồm cả các quốc gia có quy định pháp luật về quyền riêng tư và bảo vệ dữ liệu cá nhân hạn chế hơn so với Việt Nam. Chúng tôi sẽ không tiết lộ khác đi cho bên thứ ba trừ khi chúng tôi có sự cho phép của quý khách hoặc chúng tôi có trách nhiệm pháp lý hoặc tương đương.

If the recipients are overseas, personal data may be sent to another country including countries with weaker privacy and data protection laws than in Vietnam. We will not otherwise disclose to third parties unless we have your permission or we are under a legal or similar obligation.

7. Noi chúng tôi sẽ lưu giữ và cách chúng tôi bảo vệ dữ liệu cá nhân / Where we will hold and how we secure personal data
   1.   Chúng tôi có thể chuyển, duy trì, lưu trữ và xử lý thông tin cá nhân của các chủ thể dữ liệu thuộc phạm vi điều chỉnh của Thông Báo này trên các máy chủ hoặc cơ sở dữ liệu bên trong và bên ngoài Việt Nam. Cụ thể là đến các chi nhánh, công ty con, công ty liên kết của HR1TECH.

We may transfer, maintain, store or process the personal information of data subject covered by this Notice on servers or databases inside and outside the Vietnam, in particular to HR1TECH’s branches, subsidiaries, affiliates of HR1TECH.

7.2  Chúng tôi rất coi trọng việc đảm bảo tính bảo mật của dữ liệu cá nhân được cung cấp cho chúng tôi. Chúng tôi thường xuyên thiết lập, xem xét, triển khai và cập nhật các biện pháp bảo vệ và/hoặc biện pháp phòng ngừa hợp lý và thích hợp về mặt kỹ thuật, vật lý và/hoặc tổ chức và/hoặc các biện pháp bảo vệ để xử lý dữ liệu cá nhân, chẳng hạn như hệ thống được bảo vệ bằng mật khẩu, xác thực đa yếu tố, mã hóa thông tin và truyền tải, quét bảo mật thường xuyên, kiểm soát chống phần mềm độc hại, giám sát mạng, quản lý ứng phó sự cố, nâng cấp hệ thống để kiểm tra, vá lỗi và tăng cường an ninh thông tin và giảm thiểu bất kỳ lỗ hổng bảo mật và điểm yếu về mặt kỹ thuật nào trước các cuộc tấn công mạng, đào tạo thường xuyên cho nhân viên về bảo mật, quyền riêng tư dữ liệu, bảo mật thông tin, quản lý rủi ro, bao gồm xử lý dữ liệu cá nhân một cách an toàn v.v . Chúng tôi cũng là một tổ chức được quản lý chặt chẽ không chỉ tuân theo Quy Định Bảo Vệ Dữ Liệu mà còn cả các luật và quy định về bảo mật trong lĩnh vực tuyển dụng đòi hỏi chúng tôi phải có các chính sách, quy trình và kỹ thuật nghiêm ngặt để quản lý rủi ro. Tuy nhiên, xin lưu ý rằng mặc dù đã thực hiện các biện pháp phòng ngừa, biện pháp bảo vệ và/hoặc biện pháp bảo vệ an toàn thông tin hợp lý và đầy đủ, nhưng các hệ thống liên lạc, các nền tảng (bao gồm cả nền tảng điện tử hoặc nền tảng trong không gian mạng) không phải là không bao giờ có lỗi và có thể liên quan đến việc truyền qua máy chủ và/hoặc hệ thống mà không nằm dưới sự kiểm soát của chúng tôi và việc truyền email có thể không an toàn và có thể gặp rủi ro, vì vậy, mỗi cá nhân phải thận trọng về an toàn thông tin khi truyền tải thông tin qua Internet và không gian mạng.

We place great importance on ensuring the security of personal data entrusted to us. We regularly establish, review, implement and update reasonable and/or appropriate technical, physical and/or organizational security and precautionary measures and/or safeguards for processing of personal data, such as password-protected systems, multi-factor authentication, encrypted information and transmission, regular security scanning, anti-malware controls, cyber monitoring, incident response management, upgrading system to check, patching up and security hardening and mitigate any vulnerabilities to cyber-attacks, regular training of employees in confidentiality, data privacy, information security, risk management, including handling personal data in a secure manner, etc.. We are also a highly regulated entity subject not only to Data Protection Regulations, but also laws and regulations on confidentiality in recruitment sectors which requires us to have strict policies, procedures and technical in place for risk management. Please note, however, that despite of taking reasonable and adequate precautions, safeguards and/or security measures, communication system, platforms (including electronic ones, or those are in cyberspace) are not error free and may involve transmission via servers and/or systems that are not under the our control and email transmissions may not be secure and are subject to risks, therefore, each individual must be cautious on information security when transmitting information through internet or cyberspace.

8. Thời gian bảo vệ dữ liệu các nhân / Retention for protecting personal data

Chúng tôi có thể sẽ bắt đầu bảo vệ dữ liệu cá nhân của chủ thể dữ liệu được đề cập trong Thông Báo này ngay sau khi chúng tôi nhận được dữ liệu đó và sẽ lưu giữ trong thời gian cần thiết để thực hiện các mục đích mà dữ liệu được thu thập, tùy thuộc vào cơ sở pháp lý mà dữ liệu đó được thu thập và/hoặc liệu các nghĩa vụ pháp lý/quy định bổ sung có cho phép chúng tôi lưu giữ dữ liệu cá nhân. Nói chung, điều này có nghĩa là dữ liệu cá nhân sẽ được lưu giữ trong suốt thời gian chúng tôi có mối quan hệ với hoặc liên quan đến chủ thể dữ liệu và:

We might start to pro the personal data of data subject covered by this Notice once we receives those and retain for as long as required to perform the purposes for which the data was collected, depending on the legal basis on which that data was obtained and/or whether additional legal/regulatory obligations mandate that we retain the personal data. In general terms, this will mean that personal data will be kept for the duration of our relationship with or in connection with the data subject and:

• khoảng thời gian theo yêu cầu của luật và quy định; và

the period required by laws and regulations; and

• Trong khoảng thời gian cần thiết mà chúng tôi thấy cần thiết và/hoặc theo quy định nội bộ của chúng tôi để các cá nhân có thể đưa ra yêu cầu khiếu nại tới chúng tôi và chúng tôi có thể tự bảo vệ mình trước bất kỳ khiếu nại pháp lý nào. Khoảng thời gian lưu trữ này thường sẽ là thời gian duy trì mối quan hệ cộng với độ dài của bất kỳ khoảng thời gian giới hạn theo luật định nào theo quy định pháp luật áp dụng.

as long as it is necessary where we deems necessary and/or in accordance with our internal policies for individuals to be able to bring a claim against us and for us to be able to defend ourselves against any legal claims. This will generally be the length of the relationship plus the length of any statutory limitation period under applicable law.

• Trong khoảng thời gian hợp lý và cần thiết liên quan đến các yêu cầu vận hành nội bộ, chính sách, quản lý, quản trị và bảo trì của chúng tôi (bao gồm, nhưng không giới hạn ở, kỹ thuật, hệ thống, an ninh, lưu trữ hồ sơ, quản lý rủi ro, kiểm toán, kiểm soát, biện pháp và giới hạn bảo vệ và/ hoặc giám sát.

as long as reasonably and necessary in connection with our internal operation, policy, management, administration and maintenance requirements (including, but not limited to, technical, systems, security, record-keeping, risk management, audit, monitoring, security and/or surveillance measures and/or limitations.

Trong một số trường hợp nhất định, dữ liệu cá nhân có thể cần được lưu giữ trong một khoảng thời gian dài hơn, chẳng hạn như khi chúng tôi đang có các trao đổi hoặc có khiếu nại hoặc điều tra đang diễn ra.

In certain circumstances, personal data may need to be retained for a longer period of time, for example, where we are in ongoing correspondence or there is a continuing claim or investigation.

Sau thời gian lưu giữ, chúng tôi có thể hủy, xử lý, loại bỏ hoặc thực hiện bất kỳ hành động thích hợp nào liên quan đến dữ liệu cá nhân theo bất kỳ cách thức hợp lý, khả thi và phù hợp nào mà chúng tôi hiểu là được pháp luật cho phép. Chúng tôi sẽ không có nghĩa vụ trả lại hoặc hủy dữ liệu cá nhân nói trên nếu không hợp lý hoặc không thể thực hiện.

After the retention period, we may destroy, dispose, discard or take any proper action in regard to the personal data in any reasonable, practicable and proper manner as we understand to be permitted by laws. We will not be obliged to return or destroy the said personal data if not reasonably possible or practicable.

9. Quyền của chủ thể dữ liệu liên quan đến dữ liệu cá nhân / Data subject's rights in relation to the personal data

  9.1   Một cá nhân sẽ có thể có một số quyền liên quan đến dữ liệu cá nhân của họ mà HR1TECH đang xử lý về cá nhân đó như được quy định tại Quy Định Bảo Vệ Dữ Liệu. Quyền đó có thể bao gồm quyền được truy cập, chỉnh sửa dữ liệu hoặc quyền phản đổi việc xử lý dữ liệu hoặc xóa dữ liệu.

An individual may have certain rights in relation to their personal data which HR1TECH processed about such individual, as provided under Data Protection Regulations. Those may include rights to access, correct the data or object to process, delete the data.

1. 2.   Chúng tôi công nhận và duy trì quyền của chủ thể dữ liệu, tuy nhiên, yêu cầu của quý khách khi thực hiện các quyền này có thể còn phụ thuộc vào luật và quy định áp dụng,

We recognize and uphold the right of the data subjects, however, your request for implementing such rights may be subject to applicable laws and regulations.

1. rằng yêu cầu sẽ không gây ra hoặc đe dọa gây ra: (1) việc vi phạm nghĩa vụ của chúng tôi theo luật pháp và quy định hoặc nghĩa vụ của chúng tôi đối với người khác hoặc quyền của người khác theo luật và quy định áp dụng hoặc bất kỳ vi phạm nào khác; (2) vi phạm các vấn đề an toàn hoặc ảnh hưởng đến an ninh của chúng tôi; (3) thông tin do chúng tôi nắm giữ trở nên sai lệch, không chính xác, không thể hiểu được hoặc gây hiểu lầm; (4) lỗi hoặc lỗi trong hệ thống của chúng tôi; hoặc (5) vi phạm quyền sở hữu trí tuệ, quyền sở hữu và/hoặc quyền riêng tư hoặc bảo mật của chúng tôi;

that the request will not cause or threaten to cause: (1) us to breach our obligations under the laws and regulations or our obligations to other person or another person’s rights under applicable laws and regulations or otherwise; (2) a security breach or otherwise impact on our security; (3) information held by us to become false, inaccurate, unintelligible or misleading; (4) a failure or error in our system; or (5) a violation of our intellectual property rights, proprietary rights and/or privacy or confidentiality rights;

2.   Bất kỳ hành động nào được yêu cầu bởi chủ thể dữ liệu đều có thể bị chúng tôi từ chối: (1) khi các yêu cầu định kỳ trong một khoảng thời gian ngắn, (2) khi việc cấp yêu cầu đó có thể làm tổn hại đến quyền riêng tư của người khác hoặc tiết lộ thông tin nhạy cảm, bí mật và/ hoặc độc quyền một cách bất hợp lý, (3) khi có bất kỳ trường hợp giống hoặc tương tự nào hoặc khi có các trường hợp hợp lý khác biện minh cho việc từ chối và / hoặc (4) theo bất kỳ thỏa thuận hoặc chính sách của chúng tôi;

Any action that shall be requested by data subject may be denied by us: (1) when the requests are recurring within a short time interval, (2) where granting such request could compromise the privacy of another person or unreasonably expose sensitive, confidential and/or proprietary information, (3) where there are any similar or analogous circumstances or where there are other reasonable circumstances justifying the denial and/or (4) pursuant to any of our agreements or our policies;

3. Chúng tôi có thể thực hiện các biện pháp để che hoặc ngăn chặn việc tiết lộ bí mật thương mại, công nghiệp và/ hoặc bí mật kinh doanh khác, thông tin bí mật và/ hoặc độc quyền và/ hoặc bất kỳ thông tin nào khác mà việc tiết lộ có thể gây nguy hiểm hoặc làm tổn hại đến hệ thống thông tin của chúng tôi và/ hoặc bất kỳ việc có khả năng gây tổn hại đến tính bảo mật, tính toàn vẹn và/ hoặc tính sẵn có của thông tin (bao gồm, nhưng không giới hạn,  dữ liệu cá nhân) dưới sự kiểm soát hoặc lưu giữ của chúng tôi;

That we may take measures to redact or prevent the disclosure of trade, industrial and/or other business secrets, confidential and/or proprietary information and/or any other information the disclosure which could endanger or compromise our information systems, and/or any expose to harm the confidentiality, integrity, and/or availability of information (including, but not limited to, personal data) under our control or custody;

9.3   Chúng tôi thực hiện các bước hợp lý để đảm bảo rằng dữ liệu cá nhân là chính xác, đầy đủ và cập nhật, tuy nhiên, quý khách có nghĩa vụ chia sẻ trách nhiệm liên quan đến tính chính xác của dữ liệu cá nhân của quý khách và nên cập nhật kịp thời với chúng tôi về bất kỳ thay đổi nào đối với dữ liệu.

We take reasonable steps to ensure that personal data is accurate, complete and updated, however, you have shared responsibility with regard to the accuracy of your personal data and should timely update with us of any change to the data.

9.4    Vì chúng tôi không kiểm soát yêu cầu của quý khách, yêu cầu của quý khách có thể làm tăng rủi ro của chúng tôi và/ hoặc có thể ảnh hưởng đến công việc kinh doanh, hoạt động và/ hoặc giao dịch của chúng tôi với quý khách và những bên khác, quý khách có thể được yêu cầu giữ cho chúng tôi không tổn hại và bồi thường cho chúng tôi cho bất kỳ khiếu nại, tổn thất, chi phí hoặc trách nhiệm pháp lý nào mà chúng tôi có thể phải chịu liên quan đến yêu cầu của quý khách.

As we have no control over your request, your request may increase our risk and/or may impact on our business, operation and/or dealings with you and others, you may be required to hold us free and harmless and indemnify us for any claim, losses, expenses or liabilities we may incur in connection with your request.

10. Thay đổi Thông Báo này / Changes to this Notice

Thông Báo này có thể được cập nhật tùy từng thời điểm và bản cập nhật sẽ được đăng tải trên trang web tại địa chỉ vào trang web này để kiểm tra bất kỳ sửa đổi nào.

This Notice may be updated from time to time and the updated version will be posted on website at or sent to you. You are advised to visit our website regularly to check for any amendments.

11. Cách liên hệ với chúng tôi / How to Contact Us

Nếu quý khách có bất kỳ thắc mắc, yêu cầu hoặc mối quan tâm nào liên quan đến Thông Báo này hoặc thực tiễn xử lý dữ liệu của chúng tôi, quý khách có thể liên hệ với chúng tôi theo địa chỉ liên quan bên dưới hoặc người phụ trách hiện đang hỗ trợ đối với giao dịch liên quan đến quý khách.

If you have any questions, request or concerns in regard to this Notice or our data processing practices, you can contact us at the relevant address below or the personal in charge who is currently supporting on the transactions relevant to you.