Tuyên bố về quyền riêng tư của Mazars

Mazars Việt Nam rất xem trọng việc bảo mật và các trách nhiệm pháp lý của chúng tôi đối với dữ liệu cá nhân của doanh nghiệp. Tuyên bố về quyền riêng tư này giải thích cách Mazars thu thập và sử dụng dữ liệu cá nhân thông qua những tương tác với doanh nghiệp, cách chúng tôi xử lý dữ liệu đó và cung cấp thông tin về các quyền mà doanh nghiệp có đối với dữ liệu cá nhân của mìn

Giới thiệu chung

Mazars Việt Nam rất xem trọng việc bảo mật và các trách nhiệm pháp lý của chúng tôi đối với dữ liệu cá nhân của doanh nghiệp. Tuyên bố về quyền riêng tư này giải thích cách Mazars thu thập và sử dụng dữ liệu cá nhân thông qua những tương tác với doanh nghiệp, cách chúng tôi xử lý dữ liệu đó và cung cấp thông tin về các quyền doanh nghiệp có đối với dữ liệu cá nhân của mình.

Đơn vị quản lý dữ liệu

Đơn vị quản lý dữ liệu là Mazars Việt Nam

Chủ thể dữ liệu

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân từ:

  • Doanh nghiệp, nhà cung cấp, đối tác kinh doanh và doanh nghiệp tiềm năng của chúng tôi (và/hoặc từ các cá nhân liên kết với họ);
  • Các cá nhân có dữ liệu cá nhân liên quan đến chúng tôi trong việc cung cấp dịch vụ cho doanh nghiệp (ví dụ: nhân viên, doanh nghiệp và nhà cung cấp của doanh nghiệp, thành viên gia đình doanh nghiệp và nhân viên của chúng tôi, người liên hệ với cơ quan chính phủ, các cố vấn khác cho chủ thể dữ liệu);
  • Nhân viên của chúng tôi và những ứng viên tìm kiếm việc làm;
  • Người dùng truy cập vào trang web và phương tiện truyền thông mạng xã hội của chúng tôi.

Chúng tôi xử lý loại dữ liệu cá nhân nào?

Tùy thuộc vào bản chất của dịch vụ chúng tôi cung cấp, nghĩa vụ pháp lý mà chúng tôi phải tuân theo, lợi ích hợp pháp của chúng tôi hoặc sự thỏa thuận cụ thể đạt được giữa doanh nghiệp và chúng tôi, Mazars Việt Nam có thể thu thập hoặc yêu cầu cung cấp các loại dữ liệu cá nhân sau:

  • Tên, tuổi, ngày sinh, giới tính, ngôn ngữ;
  • Thông tin liên hệ chi tiết (ví dụ: địa chỉ, tên, chức vụ, điện thoại, email và các chi tiết liên hệ khác);
  • Hoạt động kinh doanh;
  • Tình trạng hôn nhân và thông tin gia đình;
  • Thông tin chi tiết về việc làm và học vấn (ví dụ: doanh nghiệp hiện đang làm việc, chức vụ và thông tin học vấn);
  • Thông tin giấy tờ tùy thân do Chính phủ cấp (ví dụ: số bảo hiểm, số hộ chiếu, thẻ căn cước);
  • Bảng lương, thu nhập, thuế, uy tín tín dụng và thông tin tài chính khác;
  • Sở thích và ngành nghề xã hội;
  • Địa chỉ IP, loại trình duyệt và tùy chọn ngôn ngữ; thời gian truy cập;
  • Bài đăng trên các ứng dụng mạng xã hội mà chúng tôi sử dụng (Facebook, LinkedIn, blog, diễn đàn,…);

Đối với một số dịch vụ hoặc hoạt động đặc thù, và khi luật pháp yêu cầu hoặc với sự đồng ý của một cá nhân, chúng tôi cũng có thể thu thập các danh mục dữ liệu cá nhân đặc biệt. Các danh mục đặc biệt bao gồm chủng tộc hoặc nguồn gốc dân tộc; quan điểm chính trị; tín ngưỡng tôn giáo; thành viên công đoàn; sức khỏe thể chất hoặc tinh thần; dữ liệu di truyền; dữ liệu sinh trắc học; đời sống và khuynh hướng tính dục; tiền án tiền sự.

Làm thế nào để chúng tôi thu thập dữ liệu cá nhân?

Chúng tôi có thể thu thập hoặc lấy dữ liệu cá nhân vì doanh nghiệp cung cấp cho chúng tôi, hoặc vì người khác cung cấp dữ liệu đó (ví dụ: nhân viên, doanh nghiệp và các chủ thể dữ liệu khác mà họ có được thông tin; các cố vấn khác cho chủ thể dữ liệu; các cơ quan chính phủ; hoặc các nhà cung cấp dịch vụ bên thứ ba mà chúng tôi sử dụng để hỗ trợ vận hành doanh nghiệp;…), thông qua kết nối của doanh nghiệp với mạng Wi-Fi của chúng tôi, thông qua trang web và các công cụ truyền thông xã hội hoặc những công cụ được truyền thông rộng rãi.

Sử dụng dữ liệu cá nhân

Ngoại trừ các trường hợp chúng tôi xử lý dữ liệu cá nhân của doanh nghiệp thông qua sự đồng ý của họ, chúng tôi có thể xử lý dữ liệu cá nhân của doanh nghiệp cho các mục đích dưới đây nếu việc xử lý là cần thiết để (1) tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi, (2) thực hiện hợp đồng đã ký với doanh nghiệp hoặc thực hiện các quy trình theo yêu cầu của doanh nghiệp trước khi giao kết hợp đồng và / hoặc (3) các mục đích lợi ích hợp pháp liên quan đến việc cung cấp dịch vụ hoặc hoạt động kinh doanh của chúng tôi.

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Giao kết và duy trì hợp đồng: Để bắt đầu và duy trì làm việc với doanh nghiệp, về mặt pháp lý, chúng tôi bắt buộc phải thực hiện một số bước nhất định (theo Đạo luật AML / CTF). Chúng tôi sẽ phải xử lý dữ liệu cá nhân, dữ liệu của chủ sở hữu và đại diện pháp lý của doanh nghiệp.
  • Cung cấp các dịch vụ chuyên nghiệp cho doanh nghiệp (tiềm năng): Chúng tôi cung cấp nhiều loại dịch vụ chuyên nghiệp khác nhau (để biết thông tin về các dịch vụ của chúng tôi, hãy nhấp vào liên kết sau: https://www.mazars.be/Home/Our-expertise). Chúng tôi xử lý dữ liệu cá nhân để cung cấp các dịch vụ đó cho doanh nghiệp (tiềm năng), có thể là chính chủ thể dữ liệu, nhân viên của chủ thể dữ liệu hoặc bên ký kết của chủ thể dữ liệu.
  • Quản trị, quản lý và phát triển doanh nghiệp lẫn dịch vụ của chúng tôi: Chúng tôi xử lý dữ liệu cá nhân để điều hành hoạt động kinh doanh, bao gồm quản lý mối quan hệ với doanh nghiệp, đáp ứng việc thực hiện quy định hành chính, kế toán và doanh nghiệp, duy trì và sử dụng hệ thống CNTT, phát triển doanh nghiệp và các dịch vụ, tổ chức sự kiện, quản lý hệ thống và ứng dụng của chúng tôi.

Chúng tôi cũng xử lý dữ liệu cá nhân của các nhà cung cấp, nhà thầu phụ của doanh nghiệp, các cá nhân liên kết với các nhà cung cấp và nhà thầu phụ của chúng tôi để quản lý mối quan hệ, hợp đồng, nhận dịch vụ từ các nhà cung cấp và nếu có liên quan, thì có thể cung cấp các dịch vụ chuyên nghiệp cho doanh nghiệp.

  • Tuyển dụng và quản trị nhân sự: Mazars Việt Nam thu thập dữ liệu cá nhân của ứng viên để tuyển dụng nhân viên mới. Mazars Việt Nam cũng thu thập dữ liệu cá nhân liên quan đến nhân sự của chúng tôi như một phần của công việc điều hành, quản lý và thúc đẩy các hoạt động kinh doanh.
  • Bảo mật, kiểm tra chất lượng và quản lý rủi ro: Dữ liệu cá nhân có thể được xử lý theo tiêu chí vừa bảo vệ thông tin của chúng tôi vừa bảo vệ thông tin doanh nghiệp, và trong phạm vi phân tích rủi ro và chất lượng nội bộ.
  • Marketing trực tiếp: chúng tôi có thể xử lý dữ liệu cá nhân cho các mục đích marketing trực tiếp, bao gồm cả việc quảng bá và phát triển các dịch vụ, để cung cấp cho doanh nghiệp thông tin mà họ có thể quan tâm, để gửi cho họ lời mời tham gia các sự kiện của chúng tôi. Trong tất cả những trường hợp đó, doanh nghiệp có thể chọn nhận hoặc không nhận các thông tin của chiến dịch marketing đó. Để chọn không nhận, bạn chọn nút “hủy đăng ký” hoặc bằng cách gửi email cho chúng tôi theo địa chỉ dp.vietnam@mazars.
  • Tuân thủ bất kỳ yêu cầu nào của luật pháp, quy định hoặc cơ quan chuyên ngành mà chúng tôi là thành viên: Chẳng hạn như với bất kỳ nhà cung cấp dịch vụ chuyên nghiệp nào, chúng tôi phải tuân theo các nghĩa vụ pháp lý, quy định và nghề nghiệp. Chúng tôi cần lưu giữ một số hồ sơ nhất định để chứng minh rằng các dịch vụ được cung cấp tuân thủ các nghĩa vụ đó và những hồ sơ đó có thể chứa dữ liệu cá nhân.
  • Bảo vệ quyền lợi của chúng tôi và của doanh nghiệp.

Chúng tôi tiết lộ dữ liệu cá nhân cho ai?

Đôi khi, chúng tôi có thể chuyển hoặc tiết lộ dữ liệu cá nhân của bạn cho các tổ chức khác của Mazars hoặc cho các bên thứ ba vì bất kỳ mục đích nào được liệt kê ở trên, bao gồm cả các cơ quan chính phủ, chuyên ngành và các bên thứ ba thực hiện các dịch vụ thay chúng tôi, chẳng hạn như các nhà cung cấp dịch vụ lưu trữ web, nhà cung cấp dịch vụ CNTT, nhà cung cấp dịch vu thanh toán, nhà cung cấp giải pháp quản lý quan hệ doanh nghiệp,…

Khi chúng tôi tiết lộ dữ liệu cá nhân của doanh nghiệp cho các bên thứ ba thực hiện dịch vụ thay mặt chúng tôi, chúng tôi đảm bảo rằng các nhà cung cấp dịch vụ đó chỉ sử dụng dữ liệu theo hướng dẫn của chúng tôi và chúng tôi không cho phép họ sử dụng hoặc tiết lộ dữ liệu cá nhân trừ khi cần thiết để thay mặt chúng tôi thực hiện dịch vụ hoặc để tuân thủ các nghĩa vụ pháp lý hiện hành.

Chúng tôi cũng có thể tiết lộ dữ liệu cá nhân của bạn cho các bên thứ ba khi theo yêu cầu của điều luật hay quy định hoặc cho các mục đích hoặc liên quan đến bất kỳ thủ tục pháp lý nào, hoặc cho mục đích thiết lập, thực hiện hoặc bảo vệ quyền lợi hợp pháp của chúng tôi.

Chúng tôi có thể chia sẻ dữ liệu cá nhân với các công ty thành viên Mazars khác khi cần thiết cho các mục đích quản trị và để cung cấp các dịch vụ chuyên nghiệp cho doanh nghiệp (ví dụ: khi cung cấp dịch vụ liên quan đến các công ty thành viên Mazars ở các quốc gia khác).

Vì Mazars là tổ chức hoạt động toàn cầu, chúng tôi có thể chuyển dữ liệu cá nhân của doanh nghiệp bên ngoài Khu vực Kinh tế Châu Âu (EEA) sang các quốc gia không áp dụng điều luật bảo vệ d74 liệu chung rộng rãi như các quốc gia ở EU.

Khi chúng tôi chuyển dữ liệu ra bên ngoài EEA, chúng tôi sẽ chỉ chuyển những dữ liệu cá nhân đó (i) đến một quốc gia mà Ủy ban Châu Âu cho là có đầy đủ quy định bảo vệ dữ liệu; hoặc (ii) nơi chúng tôi đã thiết lập cơ chế truyền tải dữ liệu phù hợp, chẳng hạn như Điều khoản hợp đồng tiêu chuẩn do Ủy ban châu Âu phê duyệt, để đảm bảo rằng dữ liệu cá nhân của bạn được bảo vệ toàn diện.

Nếu doanh nghiệp thực hiện một yêu cầu thông qua trang web của chúng tôi liên quan đến một trong các công ty thành viên của Mazars, chúng tôi sẽ thay mặt doanh nghiệp chuyển yêu cầu đó đến họ.

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của doanh nghiệp cho bất kỳ mục đích nào.

Quyền chủ thể dữ liệu

Khi chúng tôi đóng vai trò là đơn vị kiểm soát dữ liệu cá nhân của doanh nghiệp, doanh nghiệp có thể thực hiện một số quyền đối với dữ liệu của mình, bao gồm:

  • Truy cập vào dữ liệu cá nhân mà chúng tôi lưu giữ.
  • Yêu cầu chỉnh sửa bất kỳ dữ liệu cá nhân nào không chính xác mà chúng tôi đang lưu giư.
  • Yêu cầu xóa dữ liệu cá nhân.
  • Rút lại sự việc đồng ý cho chúng chúng tôi xử lý dữ liệu cá nhân (với điều kiện chúng tôi xử lý dữ liệu cá nhân khi đã có sự đồng ý của doanh nghiệp).
  • Đưa ra các hạn chế đối với việc chúng tôi xử lý dữ liệu cá nhân.
  • Phản đối việc chúng tôi xử lý dữ liệu cá nhân.
  • Yêu cầu chúng tôi chuyển dữ liệu của bạn sang một đơn vị quản lý khác (di chuyển dữ liệu)

Chúng tôi sẽ xử lý tất cả việc thực hiện các quyền chủ thể dữ liệu của doanh nghiệp theo các yêu cầu thuộc quy định về quyền riêng tư dữ liệu hiện hành. Nếu doanh nghiệp muốn tự thực hiện việc xử lý bất kỳ dữ liệu nào của mình, vui lòng liên hệ với chúng tôi theo địa chỉ dp.vietnam@mazars.vn.

Để ngăn chặn việc tiết lộ dữ liệu cá nhân trái phép, chúng tôi phải xác minh danh tính của doanh nghiệp. Trong trường hợp nghi ngờ hoặc thông tin không rõ ràng, trước tiên chúng tôi sẽ yêu cầu doanh nghiệp cung cấp thêm thông tin (tốt nhất là bản sao thẻ căn cước công dân).

Nếu chúng tôi nhận được yêu cầu từ đơn vị cung cấp trong việc giao quyền tự sử dụng dữ liệu (khi đó Mazars sẽ đóng vai trò là đơn vị xử lý dữ liệu đặt trong phạm vi công việc giữa Mazars với doanh nghiệp), chúng tôi sẽ thông báo kịp thời tới đơn vị cung cấp các vấn đề liên quan và công ty nên giải quyết các yêu cầu đó cho doanh nghiệp của chúng tôi.

Câu hỏi và khiếu nại

Nếu doanh nghiệp có bất kỳ câu hỏi hoặc khiếu nại nào liên quan đến tuyên bố về quyền riêng tư này hoặc cách chúng tôi thu thập và xử lý dữ liệu cá nhân, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại:

  • Nhân viên bảo vệ dữ liệu
  • Mazars Việt Nam
  • Địa chỉ: 141 Nguyễn Du, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
  • Email: dp.vietnam@mazars.vn

Thời gian xử lý

Chúng tôi sẽ giữ dữ liệu cá nhân của doanh nghiệp trên hệ thống lâu nhất trong các khoảng thời gian sau: (i) miễn là cần thiết cho mục đích mà dữ liệu đó được thu thập; (ii) bất kỳ khoảng thời gian lưu giữ nào được pháp luật yêu cầu; hoặc (iii) cho đến khi kết thúc giai đoạn trách nhiệm pháp lý của các vụ kiện tụng hoặc điều tra liên quan đến các dịch vụ của chúng tôi có thể phát sinh.

Sau khi (các) khoảng thời gian lưu giữ hiện hành hết hạn, dữ liệu cá nhân sẽ bị xóa hoặc ẩn danh.

Bảo mật dữ liệu

Chúng tôi đảm bảo áp dụng các biện pháp kiểm soát tổ chức và công nghệ thích hợp để bảo vệ dữ liệu cá nhân của bạn khỏi bị mất mát, sử dụng sai mục đích, thay đổi hoặc phá hủy không chủ ý, chẳng hạn như việc sử dụng phần mềm chống vi rút, tường lửa, máy chủ an toàn, phần mềm mã hóa đĩa cứng, bảo vệ bằng mật khẩu, kiểm soát truy cập vật lý, xác thực hai yếu tố, phát hiện xâm nhập và bất thường, ...

Nhân viên chuyên môn của chúng tôi có quyền truy cập vào dữ liệu cá nhân của doanh nghiệp để duy trì tính bảo mật của những dữ liệu đó. Họ sẽ chỉ được cấp quyền truy cập vào dữ liệu cá nhân của bạn trong phạm vi mà họ cần để thực hiện đúng nhiệm vụ của họ. Những người có thể tham khảo dữ liệu của bạn cũng bị ràng buộc bởi quy định nghề nghiệp nghiêm ngặt.

Các điều kiện để bảo vệ dữ liệu tối thiểu theo cùng một tiêu chuẩn mà chúng tôi đã thiết lập, được áp dụng chung cho tất cả các đơn vị thầu, đơn vị xử lý dữ liệu (phụ) và các nhà cung cấp.

Việc giám sát và kiểm tra các biện pháp bảo mật của chúng tôi thường xuyên được thực hiện để đảm bảo chúng phòng chống các mối đe dọa mới hiệu quả.

Dữ liệu được chuyển qua internet và thông qua trang web này được bảo vệ bằng công nghệ mã hóa để đảm bảo tính bảo mật và an toàn.

Lưu ý về người dùng là trẻ em trên trang web

Mazars Việt Nam hiểu rõ tầm quan trọng của việc bảo vệ quyền riêng tư của trẻ em, đặc biệt là trên môi trường trực tuyến. Các trang web của chúng tôi không phải là web dành cho trẻ em. Chính sách của chúng tôi là website không bao giờ chủ động thu thập hoặc lưu giữ thông tin về bất kỳ chủ thể nào dưới 16 tuổi. Người dùng dưới 16 tuổi phải đảm bảo rằng có được sự đồng ý của bố mẹ hoặc người giám hộ để gửi thông tin vào trang web. Ngoài ra, người dùng vui lòng yêu cầu họ kiểm tra lại thông tin trước khi liên lạc với Mazars Việt Nam.

Cookies

Điều hướng trên trang web của chúng tôi có thể dẫn đến việc gửi cookie, là những tập tin một trang web gửi đến máy tính của người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web Mazars.

Để biết thêm thông tin chi tiết, vui lòng tham khảo quy định về cookie.

Các thay đổi đối với tuyên bố quyền riêng tư này

Tuyên bố quyền riêng tư này được áp dụng kể từ tháng 6 năm 2018. Chúng tôi có thể sửa đổi nó theo thời gian. Mọi thay đổi sẽ được công bố trên trang web và chúng tôi khuyên người dùng nên kiểm tra thường xuyên để đảm bảo rằng, doanh nghiệp vẫn đồng ý với các hoạt động xử lý dữ liệu của chúng tôi.