Personal Data Protection Policy

Cập nhật vào 01/07/2023
Updated on 2023 July 01^st

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
PERSONAL DATA PROTECTION POLICY

 Công ty TNHH Cube System Việt Nam (sau đây gọi là “CSV”) tuân thủ các yêu cầu của Nghị định số 13/2023/NĐ-CP ban hành ngày 17/4/2023, có hiệu lực từ ngày 01/7/2023 (sau đây gọi là “Nghị định 13”), về bảo vệ dữ liệu cá nhân. CSV coi trọng tính bảo mật và cố gắng bảo vệ dữ liệu cá nhân của các cá nhân liên quan sử dụng dịch vụ, sản phẩm mà CSV cung cấp.
Cube System Vietnam Co., Ltd (hereinafter referred to as “CSV”) complies with the requirements of Decree No. 13/2023/ND-CP issued on April 17th  2023, effective from July 1st 2023 (hereinafter referred to as “Decree 13”), on the protection of Personal Data. CSV attaches great importance to security and strives to protect the Personal Data of relevant individuals using the services and products that CSV provides.

Chính sách này giải thích cách thức CSV trong vai trò là Bên kiểm soát và Xử lý Dữ liệu Cá nhân (như được định nghĩa trong Nghị định 13) thực hiện việc thu thập và xử lý Dữ liệu Cá nhân của các cá nhân liên quan, cách thức CSV bảo mật các dữ liệu này, và các quyền của chủ thể dữ liệu liên quan đến các dữ liệu này.
This Policy describes how CSV as a Personal Data Controller and Processor (as defined in Decree 13) collects and processes the Personal Data of Relevant Individuals, how CSV protects this Personal Data, and the individual rights in relation to this Personal Data.

1.     Sản phẩm, dịch vụ của CSV và Dữ liệu Cá nhân liên quan/ CSV’s products, services and related Personal Data

Một số tính năng hoặc phân hệ nghiệp vụ trong sản phẩm, dịch vụ của CSV được cung cấp theo mối quan hệ của cá nhân với doanh nghiệp (chẳng hạn như quan hệ lao động giữa cá nhân và người sử dụng lao động). Nếu cá nhân được cấp quyền truy cập vào sản phẩm, dịch vụ của CSV bằng tài khoản doanh nghiệp (ví dụ: trong HRGs), tài khoản quản trị có quyền kiểm soát và quản lý tài khoản của cá nhân đó, chẳng hạn như phân quyền truy cập; cung cấp dữ liệu cá nhân (ví dụ: chi tiết về bảng lương); hoặc yêu cầu cá nhân thực hiện một số hành động nhất định (ví dụ: sử dụng tính năng theo dõi vị trí để bấm giờ cho một ca làm việc). Nếu quản trị viên thay đổi quyền truy cập của cá nhân thì cá nhân có thể mất quyền truy cập vào thông tin mà doanh nghiệp kiểm soát.
Some features or modules in CSV’s products, services are provided according to an individual’s relationship with the company/organization (such as an employment relationship between an individual and an employer). If an individual is granted access to CSV products or services using a corporate account (e.g. in HRGs product), the admin account has the authority to control and manage that individual’s account, such as access permissions; provide personal data (e.g. payroll details); or ask individuals to take certain actions (for example, use location tracking to record time of a working shift). If an administrator changes an individual’s access rights, the individual may lose access to information controlled by the company/organization.

Việc các cá nhân sử dụng sản phẩm, dịch vụ của CSV như một phần của tài khoản doanh nghiệp có thể phải tuân thủ các chính sách của doanh nghiệp. Các chính sách này có thể khác với Chính sách bảo vệ dữ liệu cá nhân của CSV. CSV không chịu trách nhiệm về các biện pháp bảo mật hoặc quyền riêng tư của các doanh nghiệp và khuyến nghị cá nhân nên xem xét cả chính sách của doanh nghiệp về việc cấp quyền truy cập vào dữ liệu cá nhân của mình cho doanh nghiệp.
The use of CSV’s products and services by individuals as part of a corporate account may be subjected to corporate policies. These policies may differ from CSV’s Personal Data Protection Policy. CSV is not responsible for the security or privacy practices of company/organization and recommends that individuals review the corporate’s policies on granting access to their personal data to the company/organization.

2.     Dữ liệu cá nhân CSV thu thập/ Collection of Personal Data

Dữ liệu cá nhân mà CSV thu thập hoặc nhận được về cá nhân tùy thuộc vào sản phẩm/dịch vụ của CSV mà doanh nghiệp của cá nhân đó sử dụng; cách doanh nghiệp cài đặt cấu hình và tài khoản, có thể bao gồm dữ liệu cơ bản và dữ liệu nhạy cảm tùy từng ngữ cảnh. Cách CSV xử lý dữ liệu cá nhân phụ thuộc vào tính năng, nghiệp vụ mà doanh nghiệp yêu cầu và tuân thủ quy định pháp luật hiện hành.
The Personal Data that CSV collects or receives about an individual depends on the CSV products/services that the individual’s company/organization uses; how the company/organization sets up configurations and accounts, which can include Basic Personal Data and Sensitive Personal Data. How CSV processes Personal Data depends on the features and operations required by the company/organization and compliance with current applicable laws.

Loại Dữ liệu Cá nhân mà CSV thu thập, tuỳ thuộc vào các quy định áp dụng, bao gồm nhưng không giới hạn ở các loại sau đây:
Type of Personal Data that CSV collects, subject to the applicable law, include but not limited to:

Dữ liệu Cá nhân Cơ bản/Basic Personal Data:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)/ Last name, middle name and first name, other names (if any);
b) Ngày, tháng, năm, sinh/ Date of birth;
c) Giới tính/ Gender;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ/ Place of birth, registered place of birth, place of permanent residence, place of temporary residence, current place of residence, hometown, contact address;
e) Quốc tịch/ Nationality;
f) Hình ảnh của cá nhân/ Personal image;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân, sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế/ Phone number, ID Card number, personal identification number, passport number, taxpayer identification number, social security number and health insurance card number;
h) Tình trạng hôn nhân/ Marital status;
j) Thông tin về mối quan hệ gia đình (cha mẹ, con cái)/ Information about the individual’s family relationship (parents, children);
k) Địa chỉ email/ Email address;
l) Các thông tin về lịch sử học tập và làm việc (bao gồm các tài liệu tham khảo)/ Information on study and work history (including references);
m) Các thông tin thanh toán, chẳng hạn như số tài khoản ngân hàng/ Payment information, such as bank account numbers;
n) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu Cá nhân Nhạy cảm bên dưới/ Other information associated with an individual or used to identify an individual other than information classified as Sensitive Personal Data below.

Dữ liệu Cá nhân Nhạy cảm/ Sensitive Personal Data:
a) Các thông tin về mức thu nhập của cá nhân (nếu có)/ Information on the individual’s income level (if any);
b) Các thông tin về tình trạng sức khỏe trong các tài liệu báo cáo khám sức khỏe, các thông tin trong các báo cáo về lý lịch tư pháp do doanh nghiệp cung cấp (nếu có)/ Information about health status in medical examination report documents, information in criminal record reports provided by enterprises (if any); và/and
c) Các thông tin về dân tộc, tôn giáo, đảng phái chính trị mà cá nhân tham gia (nếu có)/ Information about the individual’s ethnicity, religion, or political party (if any).

3.     Xử lý Dữ liệu Cá nhân/ Processing Personal Data

Bảng dưới đây liệt kê các mục đích xử lý Dữ liệu Cá nhân do CSV thực hiện và cơ sở hợp pháp đối với từng mục đích xử lý:
The table below sets out the purposes for which CSV processes Personal Data and its lawful basis for doing so:

Mục đích Xử lý Dữ liệu Cá nhân Purposes of Processing Personal Data	Cơ sở Xử lý Processing Basis
Các hoạt động liên quan tới Người lao động/ Internal labors related activities
– Thực hiện mục đích quản lý nhân sự và kinh doanh chung, bao gồm nhưng không giới hạn ở các mục đích sau: tuyển dụng, chuẩn bị hợp đồng, quản lý tiền lương, khai và quyết toán thuế thu nhập cá nhân hàng năm, thực hiện các thủ tục cấp, gia hạn thị thực, thẻ tạm trú cho Người lao động nước ngoài và gia đình đến Việt Nam, quản lý đánh giá hiệu suất lao động, tuân thủ các nghĩa vụ về đảm bảo sức khoẻ và an toàn Người lao động, thu xếp các buổi đào tạo nâng cao tay nghề/ To perform general purposes of business and personnel management, including but not limited to the followings: recruitment, labor contract preparation, salary management, annual personal income tax declaration and finalization, carry out procedures for granting and extending visas and temporary residence cards for foreign employees and their families to Vietnam, management and evaluation of performance of employees, complying with health and safety obligations. arranging training sessions for employees to improve skills	Sự chấp thuận & Nghĩa vụ pháp lý Consent & Legal obligation
– Tuân thủ việc lưu trữ hồ sơ theo luật định / To comply with keeping record as sipulated in laws	Sự chấp thuận & Nghĩa vụ pháp lý Consent & Legal obligation
Cung cấp và vận hành sản phẩm/dịch vụ/ Provision of products and/or services
– Để tạo tài khoản và cung cấp quyền sử dụng sản phẩm/dịch vụ cho cá nhân/ To create account and provide the right to use products/services for individuals	Cơ sở hợp đồng Contractual basis
– Để cung cấp sản phẩm hoặc dịch vụ cho cá nhân/ To provide products or services for individuals	Cơ sở hợp đồng Contractual basis
– Để trao đổi thông tin, chẳng hạn như gửi thông báo điện tử tới từng cá nhân sử dụng sản phẩm/dịch vụ cụ thể/ To exchange information, such as sending electronic notifications to individual who currently using specific products/services	Cơ sở hợp đồng Contractual basis
– Để chăm sóc, hỗ trợ khi sử dụng sản phẩm, dịch vụ và giải quyết tranh chấp/ To provide customer support when using products/services and resolve complaints	Cơ sở hợp đồng Contractual basis
– Để xử lý các yêu cầu như chỉnh sửa dữ liệu, yêu cầu tài liệu…/ To process the requests such as data correction, request of documents, etc.	Cơ sở hợp đồng Contractual basis
– Để thu thập, sử dụng và/hoặc tiết lộ Dữ liệu Cá nhân Nhạy Cảm nhằm mục đích xác thực danh tính của cá nhân cụ thể/ To collect, use and/or disclose Sensitive Personal Data for the purpose of verifying the identity of specific individuals	Sự chấp thuận & Nghĩa vụ pháp lý Consent & Legal obligation
Nghiên cứu và phát triển/ Research and Development
– Để nhận diện các vấn đề liên quan đến các sản phẩm và dịch vụ/ To identify problems related to products and services	Cơ sở hợp đồng Contractual basis
– Để hoạch định các cải tiến đối với các sản phẩm và dịch vụ hiện tại/ To plan improvements to existing products and services	Cơ sở hợp đồng Contractual basis
Tuân thủ và bảo vệ, xử lý khiếu nại/ Comply and handle complaints
– Để tuân thủ việc nộp báo cáo theo quy định cho các cơ quan có liên quan/ To comply with the submission of regulatory reports to the relevant authorities	Nghĩa vụ pháp lý Legal obligation
– Để đảm bảo tuân thủ các hợp đồng cung cấp dịch vụ của CSV, bao gồm nội dung liên quan đến thỏa thuận sử dụng của CSV kí với doanh nghiệp của hoặc hiển thị thông qua website/ To ensure compliance with CSV’s service contracts, including content related to CSV’s use agreement signed with your business or displayed through the website	Cơ sở hợp đồng Contractual basis
– Để bảo vệ quyền, tài sản, sự an toàn hoặc bảo mật của sản phẩm/dịch vụ, khách hàng, nhân viên của CSV hoặc những người khác và ngăn chặn hoạt động gian lận hoặc bất hợp pháp/ To protect the rights, property, safety or security of products/services, customers, employees of CSV or others, and prevent fraudulent or illegal activities	Nghĩa vụ pháp lý Legal obligation Cơ sở hợp đồng Contractual basis
– Để thực hiện các quyền của CSV trong quá trình tố tụng; thủ tục hành chính, dân sự, hình sự; hoặc thi hành án/ To exercise the rights of CSV during the proceedings; administrative, civil and criminal procedures; or execution	Nghĩa vụ pháp lý Legal obligation Cơ sở hợp đồng Contractual basis
– Khi cá nhân thông báo cho CSV bất kỳ nghi ngờ nào về việc không tuân thủ chính sách của CSV, hành vi vi phạm pháp luật hoặc khiếu nại khác, dữ liệu cá nhân mà cá nhân cung cấp sẽ được xử lý như một phần của cuộc điều tra các khiếu nại và được lưu giữ theo chính sách nội bộ của CSV cho đến khi cuộc điều tra kết thúc. Mặc dù CSV cố gắng hết sức để duy trì tính bảo mật, việc tiết lộ danh tính của cá nhân cho các bên khác có thể là cần thiết tùy thuộc vào tính chất của cuộc điều tra/ When an individual informs CSV of any suspicion of non-compliance with CSV policies, a violation of the law or other complaint, the personal data that the individual provides will be processed as part of the investigation of complaints and retained in accordance with CSV’s internal policy until the investigation is closed. While CSV makes every effort to maintain confidentiality, disclosing an individual’s identity to other parties may be necessary depending on the nature of the investigation	Cơ sở hợp đồng Contractual basis
Tiếp thị/ Marketing
– Để phát triển và thực hiện bất kỳ hoạt động tiếp thị nào/ To develop and carry out any marketing activities	Sự chấp thuận Consent

• Ghi chú/ Note:
  – Cơ sở hợp đồng: khi CSV cần Dữ liệu Cá nhân để thực hiện việc cung cấp sản phẩm/dịch vụ theo hợp đồng hoặc trước khi ký kết hợp đồng;
  Contractual basis: that is when CSV needs Personal Data to deliver a contractual service or before entering into a contract;
  – Nghĩa vụ pháp lý: khi CSV cần thu thập, sử dụng và/hoặc tiết lộ Dữ liệu Cá nhân nhằm tuân thủ các quy định pháp luật hoặc nghĩa vụ theo yêu cầu của luật;
  Legal obligation: that is when CSV needs to collect, use and/or disclose Personal Data to comply with the law or statutory obligation;
  – Sự chấp thuận: khi cá nhân cho phép CSV được thu thập, sử dụng và/hoặc tiết lộ Dữ liệu cá nhân vì các mục đích nào đó.
  Consent: that is when individual allows CSV to collect, use and/or disclose Personal Data for certain purpose.

4.     Cách thức xử lý Dữ liệu Cá nhân được CSV thực hiện/ Methods of processing Personal Data adopted by CSV:

CSV thực hiện xử lý Dữ liệu Cá nhân thông qua một hoặc nhiều hoạt động tác động tới Dữ liệu Cá nhân bao gồm nhưng không giới hạn ở các hoạt động sau:
CSV conducts the processing of Personal Data via any operation or set of operations which is performed on Personal Data including but not limited to:

• Thu thập dữ liệu: khi thực hiện thu thập Dữ liệu Cá nhân, CSV chỉ thu thập Dữ liệu cá nhân cần thiết để thực hiện một hoặc một vài mục đích cụ thể như đã đề cập ở trên.
  Collection: when collecting Personal Data, CSV only collects Personal Data that is necessary for fulfilling one or a number of the specified purposes as stated above.
• Ghi lại dữ liệu: khi thực hiện ghi lại Dữ liệu Cá nhân, CSV đảm bảo các bản ghi luôn được lưu trữ an toàn.
  Recording: when making records of Personal Data, CSV ensures that such records are always stored securely.
• Sắp xếp dữ liệu: khi sắp xếp Dữ liệu Cá nhân, CSV lưu giữ Dữ liệu Cá nhân an toàn để dữ liệu đó không thể bị truy cập khi chưa được phép, và sắp xếp Dữ liệu Cá nhân một cách hợp lý và có thể truy cập được đối với những ai yêu cầu quyền truy cập vào dữ liệu đó.
  Organizing: when organizing Personal Data, CSV keeps Personal Data secure in order that it cannot be accessed without authorization and keeps Personal Data well-organized and accessible to those who require access to it.
• Lưu trữ dữ liệu: Khi lưu trữ Dữ liệu Cá nhân, CSV sử dụng các biện pháp kỹ thuật để lưu trữ dữ liệu đó được an toàn.
  Storage: when storing Personal Data, CSV employs technical measures to store it securely.
• Chỉnh sửa dữ liệu: khi thực hiện chỉnh sửa Dữ liệu Cá nhân theo yêu cầu, CSV sử dụng một hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu chỉnh sửa dữ liệu.
  Correction: when making correction to Personal Data on request, CSV employs an efficient system for receiving and responding to rectification requests.
• Tiết lộ dữ liệu bằng cách truyền thông tin: Khi tiết lộ Dữ liệu Cá nhân bằng cách truyền thông tin, CSV sử dụng các biện pháp kỹ thuật nghiệp vụ bảo mật của CSV để đảm bảo việc truyền Dữ liệu Cá nhân an toàn, và bất cứ khi nào CSV xem xét việc truyền Dữ liệu Cá nhân cho bên thứ ba, CSV đảm bảo rằng CSV có sẵn các thoả thuận bằng văn bản phù hợp với các bên thứ ba này.
  Disclosure by transmission: when disclosing Personal Data by transmission, CSV employs technical measures within CSV’s networks to ensure the secure transmission of Personal Data, and whenever CSV considers transmitting Personal Data to third parties, CSV ensures that CSV has the appropriate written agreements in place with such third parties.
• Xoá và huỷ dữ liệu: khi xoá hoặc huỷ Dữ liệu Cá nhân, CSV sử dụng một hệ thống hữu hiệu để tiếp nhận và phản hồi các yêu cầu xoá dữ liệu, và CSV đã có các quy định xác định thời hạn lưu trữ đối với Dữ liệu Cá nhân, theo đó Dữ liệu Cá nhân sẽ bị xoá sau thời hạn này.
  Erasure and Destruction: when erasing or destroying Personal Data, CSV employs an efficient system for receiving and responding to erasure requests, and CSV has created a retention period which sets predetermined points at which Personal Data will be erased.

Chuyển Dữ liệu Cá nhân ra nước ngoài/ Cross-border Transfer of Personal Data:
Khi CSV thực hiện chuyển Dữ liệu Cá nhân của cá nhân là công dân Việt Nam tới một nước khác, các biện pháp an toàn phù hợp (bao gồm nhưng không giới hạn, lập Hồ Sơ Đánh giá Tác động Chuyển Dữ liệu Cá nhân ra Nước ngoài trước khi thực hiện việc chuyển dữ liệu cá nhân đến một nước khác) sẽ được thực hiện nhằm đảm bảo việc chuyển Dữ liệu Cá nhân ra nước ngoài được bảo vệ ở mức độ đầy đủ theo quy định của luật pháp áp dụng.
When CSV transfers Personal Data of individuals being Vietnamese to third countries, appropriate safeguards (including but not limited to preparing Dossier on Assessment of Impact of Cross-border Transfer of Personal Data before transferring the Personal Data to another country) are used in order to ensure that the cross-border transfer of Personal Data is subject to an adequate level of protection in accordance with the requirements of applicable laws.

Hậu quả và thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu Cá nhân:
Undesirable consequence and damage that may occur to Personal Data:

• Trong trường hợp vi phạm Dữ liệu Cá nhân, CSV sẽ không chậm trễ và, nếu khả thi, không quá 72 giờ sau khi biết về vi phạm (hoặc trong thời hạn khác theo quy định của pháp luật trong từng thời điểm), thông báo vi phạm (bao gồm nhưng không giới hạn ở các sự kiện liên quan đến vi phạm Dữ liệu Cá nhân, ảnh hưởng của sự vi phạm đó và biện pháp khắc phục đã thực hiện) cho cơ quan giám sát có thẩm quyền.
  In case of a breach of Personal Data, CSV shall without undue delay and, where feasible, not later than 72 hours after having become aware of it (or other timeline as required by law from time to time), notify breach (including but not limited to the facts relating to the breach of Personal Data, its effects and the remedial action taken) to the competent supervisory authority.
• Ngoài ra, khi việc vi phạm Dữ liệu Cá nhân có khả năng dẫn đến rủi ro cao đối với các quyền của cá nhân liên quan, CSV sẽ thông báo về việc vi phạm đó cho các bên liên quan ngay lập tức.
  In addition, when breach of Personal Data its likely to result in high risk to the rights of Relevant Individuals, CSV shall communicate such breach without undue delay.

5.     Quyền và lựa chọn của Chủ thể Dữ liệu Dữ liệu Cá nhân/ Rights and Choices of Data Subject

5.1. CSV cung cấp các tùy chọn hoặc cài đặt trong tài khoản sử dụng sản phẩm, dịch vụ để cá nhân có thể quản lý quyền riêng tư của mình.
CSV provides options or settings in  product’s or service’s account so that individuals can manage their rights of privacy.

• Truy cập dữ liệu cá nhân: cá nhân có quyền truy cập để xem và chỉnh sửa các loại dữ liệu cá nhân của mình bằng cách trực tiếp hoặc gián tiếp tuỳ theo thiết lập mà doanh nghiệp của cá nhân đã quy định.
  Right of access to Personal Data: individuals have access to view and edit their Personal Data types directly or indirectly, depending on the settings set by the individual’s company/organization.
• Xóa dữ liệu cá nhân: cá nhân có quyền yêu cầu xóa các dữ liệu cá nhân của mình trong một số trường hợp nhất định. CSV có thể sẽ không xóa dữ liệu cá nhân này ngay cả khi cá nhân có yêu cầu trong trường hợp việc xóa dữ liệu không được cho phép theo quy định của pháp luật hoặc các lý do hợp lý khác về kỹ thuật hoặc kinh doanh.
  Right to deletion: this enables individuals to ask to delete Personal Data in certain cases. CSV may not delete all Personal Data if the applicable laws require to do so or other reasonable technical or business reasons.
• Hạn chế xử lý dữ liệu: cá nhân có thể yêu cầu CSV hạn chế việc xử lý Dữ liệu Cá nhân cho đến khi cá nhân đưa ra chấp thuận khác đi.
  Right of restriction of processing: this enables the individuals to ask to suspend the processing of Personal Data until the individuals give consent otherwise.
• Phản đối xử lý dữ liệu: cá nhân có thể phản đối xử lý dữ liệu cá nhân của mình nhằm ngăn chặn, hạn chế sử dụng cho mục đích quảng cáo, tiếp thị. CSV cam kết bằng nỗ lực tốt nhất để giải quyết các yêu cầu này.
  Right to object processing: this enables the individuals to object to the processing of their personal data in order to prevent or limit its use for advertising and marketing purposes. CSV commits to use the best efforts to address these requests.
• Rút lại sự đồng ý: cá nhân có thể rút lại sự đồng ý của mình bất cứ lúc nào. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ quy trình xử lý nào mà CSV đã tiến hành trước khi cá nhân rút lại. Để rút lại một phần hoặc toàn bộ sự đồng ý, cá nhân có thể trực tiếp hoặc gián tiếp (bằng cách yêu cầu quản trị viên của doanh nghiệp) xóa dữ liệu cá nhân trên sản phẩm/dịch vụ.
  Right to withdraw consent: this enables individuals can withdraw their consent at any time. Withdrawing consent will not affect the legality of any processing that CSV conducted prior to the individual’s withdrawal. To withdraw all or part of consent, an individual can directly or indirectly (by requesting the administrator account of the company/organization) delete Personal Data on the product/service.
• Yêu cầu cung cấp thông tin cho bên thứ ba: cá nhân có quyền chuyển hoặc yêu cầu CSV truyền dẫn dữ liệu cá nhân của mình cho bên thứ ba. Nếu cá nhân có yêu cầu, CSV chỉ được hiểu là bên được ủy quyền để truyền dẫn và không chịu trách nhiệm đối với phạm vi được yêu cầu thực hiện. CSV sẽ cần cá nhân xác nhận đồng ý trước khi truyền dẫn cho bên thứ ba.
  Right to request to provide information to third parties: this enables individuals to have the right to transfer or request CSV to transmit their personal data to third parties. If individual requests, CSV is only construed as an authorized party for transmission and is not responsible for the scope of requested. CSV will need individual’s confirmation prior to transmission to third parties.
• Quyền khiếu nại: Nếu CSV không đáp ứng được kỳ vọng của cá nhân trong việc xử lý Dữ liệu Cá nhân hoặc cá nhân muốn khiếu nại về các biện pháp bảo vệ dữ liệu của CSV, vui lòng thông báo ngay cho CSV để nhanh chóng khắc phục sự cố. Để hỗ trợ CSV xử lý vấn đề, vui lòng cung cấp đầy đủ thông tin chi tiết và các bằng chứng hợp lệ. CSV sẽ cố gắng xem xét và trả lời tất cả các khiếu nại trong khoảng thời gian sớm nhất.
  Right to file a complaint: if CSV does not meet individual’s expectations in the handling of Personal Data, or individual wishes to file a complaint about CSV’s data protection measures, please immediately notify CSV to promptly fix the problem. To assist CSV in handling the issue, please provide complete details and valid proofs. CSV will endeavor to review and respond to all complaints as soon as possible.

5.2. Nếu Dữ liệu Cá nhân của cá nhân được bên kiểm soát dữ liệu ủy thác cho CSV xử lý thông qua hợp đồng, thỏa thuận, vui lòng liên hệ với bên kiểm soát dữ liệu để yêu cầu thực hiện các quyền cá nhân và CSV sẽ đảm bảo thực hiện các quyền của cá nhân theo yêu cầu của bên kiểm soát dữ liệu.
If Personal Data of individual’s is entrusted to CSV by the Data Controller through a contract or agreement, please contact the Data Controller to request the conduct of personal rights and CSV will ensure to take action of individual rights at the request of the Data Controller.

6.     Thời hạn xử lý dữ liệu/ Data Processing time limit

6.1. Kể từ thời điểm nhận được yêu cầu từ cá nhân, CSV sẽ tiến hành xác nhận với các bên liên quan và xử lý dữ liệu cá nhân theo các quy định tại Chính sách Bảo vệ Dữ liệu Cá nhân này.
From the time of receiving a request from individual, CSV will confirm with relevant parties and process Personal Data in accordance with the provisions of this Personal Data Protection Policy.

6.2. Thông tin cá nhân của mỗi cá nhân sẽ được lưu giữ tối thiểu trong suốt thời gian CSV cung cấp sản phẩm, dịch vụ hoặc khi cá nhân vẫn còn liên hệ với CSV. Sau đó dữ liệu cá nhân này có thể tiếp tục được CSV lưu giữ trong khoảng thời gian hợp lý nếu CSV đánh giá việc lưu giữ là cần thiết để:
Each individual’s personal information will be kept at least as long as CSV provides products or services or as long as the individual is still in contact with CSV. This Personal Data may then continue to be retained by CSV for a reasonable period of time if CSV considers the retention necessary to:

• Tuân thủ các nghĩa vụ theo quy định pháp luật (ví dụ: lưu giữ hồ sơ để thực hiện các nghĩa vụ thuế của CSV; lưu trữ dữ liệu khách hàng theo quy định của pháp luật kế toán, luật giao dịch điện tử, luật an ninh mạng…)/ Comply with legal obligations (for example: keeping records to fulfill CSV’s tax obligations; storing customer data in accordance with the accounting law, electronic transaction law, cyber security law…);
• Tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền/ Comply with the requirements of government authorities;
• Giải quyết tranh chấp, khiếu nại hoặc thủ tục pháp lý/ Resolve of disputes, complaints or legal proceedings;
• Phòng ngừa và ngăn chặn hành vi gian lận hoặc hành vi vi phạm/ Prevention and suppression of fraud or violations;
• Tuân thủ các điều kiện, tiêu chuẩn về an toàn, an ninh thông tin/ Comply with requirements and standards on information safety and security;
• Bảo vệ quyền và lợi ích hợp pháp của cá nhân, CSV và khách hàng, đối tác của CSV/ Protect the legitimate rights and interests of individuals, CSV and customers, partners of CSV; và/ and
• Các yêu cầu hợp lý khác/ Other reasonable requirements.

7.     Bảo mật dữ liệu cá nhân/ Security of  Personal Data

CSV cam kết nỗ lực tối đa trong khả năng của mình về nhân lực, công nghệ và các yếu tố khác để bảo mật dữ liệu cá nhân một cách tốt nhất có thể. Tuy nhiên, CSV không thể cam kết điều này trong trường hợp xảy ra sự kiện bất kháng bao gồm nhưng không giới hạn bởi thiên tai, dịch bệnh, mất điện diện rộng, hacker tấn công,…
CSV commits to give the best efforts in terms of human resources, technology and other factors to ensure the best possible security of Personal Data. However, CSV cannot guarantee this in case of force majeure events including but not limited to natural disasters, epidemics, large-scale power outages, hacker attacks, etc.

8.     Trách nhiệm của Khách hàng doanh nghiệp/ The Responsibilities of company/organization customers

• Khách hàng chịu trách nhiệm đảm bảo rằng Dữ liệu Cá nhân mà Khách hàng cung cấp cho CSV là chính xác và cập nhật, và Khách hàng phải thông báo cho CSV nhanh nhất có thể nếu có bất kỳ sự cập nhật nào.
  The customer is responsible for making sure that Personal Data that the customer provides to CSV is accurate and up to date, and the customer must keep CSV informed as soon as possible if there are any updates.
• Khách hàng có trách nhiệm theo hợp đồng để cung cấp cho CSV Dữ liệu Cá nhân. Khách hàng cũng phải cung cấp cho CSV Dữ liệu Cá nhân nhằm thực hiện các quyền theo luật định như được đề cập ở trên. Việc không cung cấp Dữ liệu Cá nhân sẽ làm cho các quyền theo luật định không thể được thực hiện hoặc ảnh hưởng tới việc sử dụng các sản phẩm và dịch vụ của CSV.
  The customer has contractual responsibilities to provide CSV with Personal Data. The customer may also have to provide CSV with Personal Data in order to exercise the statutory rights stated above. Failing to provide Personal Data may mean that the statutory rights cannot be exercised or impact the use of CSV’s services and products.
• Khách hàng phải đảm bảo rằng Khách hàng đã có được sự đồng ý và uỷ quyền đầy đủ của Các cá nhân liên quan để CSV được xử lý Dữ liệu Cá nhân của họ hoặc bất kỳ thông tin được cung cấp. Khách hàng hiểu rằng việc đình chỉ hoặc rút lại sự đồng ý và uỷ quyền này có thể khiến CSV không thể tiếp tục cung cấp sản phẩm/dịch vụ. Do đó, Khách hàng (với tư cách là một bên kiểm soát dữ liệu cá nhân) được yêu cầu thông báo cho Các cá nhân liên quan các nội dung được giải thích trong Chính sách này.
  The customer must ensure that the customer has duly obtained the full authorization and consent of Relevant Individuals for CSV to process their Personal Data or any information provided. The customer understands that suspension or withholding of such consent/ authorization may cause CSV to be unable to provide services/products. Therefore, the customer (as a Personal Data Controller) is required to notify individuals of the contents as explained in this Policy.

9.     Thay đổi Chính sách Bảo vệ Dữ liệu Cá nhân của CSV/ Revision of CSV’s Personal Data Protection Policy

CSV có quyền thay đổi hoặc cập nhật Chính sách Bảo vệ Dữ liệu Cá nhân của mình bất cứ lúc nào. Nếu CSV thực hiện thay đổi những nội dung quan trọng liên quan đến cách thức xử lý dữ liệu cá nhân, CSV sẽ thông báo trên giao diện sản phẩm/dịch vụ hoặc trên một bài đăng công khai; bằng cách gửi thông báo qua email; hoặc công bố trên website của CSV; hoặc bằng các phương tiện khác phù hợp với luật hiện hành. Cá nhân có thể xem Chính sách này được cập nhật lần cuối khi nào bằng cách kiểm tra ngày “cập nhật lần cuối” ở đầu Chính sách này. Vui lòng xem lại Chính sách Bảo vệ Dữ liệu Cá nhân này định kỳ để được thông báo về cách CSV bảo vệ Dữ liệu Cá nhân.
CSV reserves the right to change or update its Personal Data Protection Policy at any time. If CSV makes significant changes to the way Personal Data is handled, CSV will announce it on the product/service interface or on a public post; by sending email notifications; or published on CSV’s homepgae; or by other means consistent with applicable law. Individuals can see when this Policy was last updated by checking the “last updated” date at the top of this Policy. Please review this Policy periodically to stay informed about how CSV protects Personal Data.

10.  Liên hệ CSV/ Contact CSV

Nếu có câu hỏi hoặc thắc mắc liên quan đến việc bảo vệ Dữ liệu Cá nhân, vui lòng liên hệ với CSV theo thông tin liên hệ tại https://vn-cubesystem.com/gioi-thieu/lien-he/ hoặc trực tiếp tại trụ sở chính của CSV. CSV sẽ nỗ lực tối đa để phản hồi sớm nhất có thể.
If there is any questions or concerns in regards to the protection of Personal Data, please contact CSV by the contact information at https://vn-cubesystem.com/gioi-thieu/lien-he/ or directly at the CSV headquarters. CSV will make every effort to respond as soon as possible.