Tuyên bố về Bảo vệ Dữ liệu đối với Yêu cầu của Chủ thể Dữ liệu

Thông tin về việc bảo vệ dữ liệu đối với các cá nhân gửi một yêu cầu của chủ thể dữ liệu

Vì bạn là cá nhân liên hệ với chúng tôi để yêu cầu về việc thực hiện quyền của một chủ thể dữ liệu theo Quy định Chung về Bảo vệ Dữ liệu (“GDPR”) và pháp luật Việt Nam, Fresenius Kabi Việt Nam (“chúng tôi”) sẽ thu thập và sử dụng một số dữ liệu cá nhân nhất định từ bạn.

Tuyên bố về Bảo vệ Dữ liệu này cung cấp cho bạn thông tin về việc xử lý dữ liệu cá nhân khi có yêu cầu về việc thực hiện quyền của chủ thể dữ liệu.

Vui lòng lưu ý rằng chúng tôi cũng có thể xử lý dữ liệu cá nhân của bạn trong các trường hợp khác, ví dụ: khi bạn truy cập trang web của chúng tôi, khi bạn là đầu mối liên hệ kinh doanh cho các sản phẩm hoặc dịch vụ hoặc khi bạn tương tác với chúng tôi với tư cách là chuyên gia chăm sóc sức khỏe. Vui lòng xem thông tin chi tiết về việc xử lý dữ liệu cá nhân của bạn trong những trường hợp như vậy.

Chúng tôi thu thập và sử dụng dữ liệu của bạn để xác thực, xử lý và phản hồi yêu cầu của bạn, và để đáp ứng các yêu cầu về trách nhiệm của chúng tôi phát sinh từ Quy định Chung về Bảo vệ Dữ liệu hoặc các luật khác về bảo vệ dữ liệu

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập và sử dụng dữ liệu mà bạn cung cấp cho chúng tôi. Số lượng và loại dữ liệu cụ thể phụ thuộc vào loại thông tin bạn cung cấp trong yêu cầu của bạn và loại yêu cầu của bạn. Các dữ liệu trên bao gồm:

  • Họ và tên
  • Giới tính
  • Thông tin liên hệ và địa chỉ (bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
  • Quốc gia cư trú
  • Thông tin về quan hệ giữa bạn với Fresenius Kabi và các công ty thuộc Fresenius Kabi
  • Yêu cầu của bạn
  • Thông tin cần thiết để xác minh danh tính của bạn 

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

  • Bạn đã đồng ý cho chúng tôi xử lý dự định hoặc chuyển giao quốc tế dữ liệu cá nhân của bạn (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
  • Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Chúng tôi có nghĩa vụ pháp lý phải phản hồi yêu cầu của bạn và xử lý dữ liệu cá nhân của bạn theo đó.
  • Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR và các quy định pháp luật hiện hành). Cụ thể, những lợi ích hợp pháp đó là việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại hợp pháp.
  • Việc xử lý là cần thiết cho việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại hợp pháp hay theo các hành động của tòa án (Điều 9.2 f GDPR và các quy định pháp luật hiện hành).
  • Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm. 

Chúng tôi hợp tác với các tổ chức khác để tuân thủ các nghĩa vụ pháp lý của mình. Do đó, chúng tôi có thể gửi một phần hoặc toàn bộ dữ liệu cá nhân của bạn cho các tổ chức khác.

Những người nhận này bao gồm:

  • Các công ty khác thuộc Tập đoàn Fresenius nếu việc chuyển dữ liệu cá nhân như vậy được yêu cầu cho mục đích cụ thể (Vui lòng tham khảo tổng quan về các địa điểm mà các công ty thuộc Tập đoàn Fresenius Kabi đang hoạt động). Phạm vi chuyển giao như vậy phần lớn phụ thuộc vào phạm vi yêu cầu của bạn, cụ thể là bạn đã tương tác với những thực thể nào. Ví dụ: nếu bạn là khách hàng của một thực thể Fresenius Kabi cụ thể, chúng tôi sẽ chuyển tiếp yêu cầu của bạn đến thực thể này để xử lý thông tin cần thiết nhằm phản hồi yêu cầu đó
  • Các nhà cung cấp dịch vụ xử lý dữ liệu cá nhân thay mặt chúng tôi (ví dụ: dịch vụ lưu trữ hoặc bảo trì) và phải tuân theo hướng dẫn của chúng tôi về việc xử lý đó; các nhà cung cấp dịch vụ này sẽ không được phép sử dụng dữ liệu cá nhân của bạn cho các mục đích khác ngoài mục đích của chúng tôi
  • Các cơ quan có thẩm quyền, tòa án, các bên trong vụ kiện trong trường hợp chúng tôi được yêu cầu làm như vậy để đáp ứng bất kỳ luật, quy định, quy trình pháp lý hiện hành nào hoặc yêu cầu có thể thi hành của chính phủ
  • Các nhà tư vấn hoặc kiểm toán viên chuyên nghiệp, ví dụ nhà tư vấn thuế, kiểm toán tài chính, luật sư, công ty bảo hiểm, ngân hàng và các nhà tư vấn chuyên môn bên ngoài khác ở các quốc gia mà chúng tôi đang hoạt động

Chuyển Dữ liệu qua Biên giới

Chúng tôi có thể gửi từng phần hoặc toàn bộ dữ liệu cá nhân của bạn cho những người nhận thuộc Tập đoàn Fresenius ở các quốc gia hoặc cho các tổ chức quốc tế, cho các mục đích được liệt kê ở trên. Vui lòng tham khảo tổng quan về các địa điểm mà các công ty thuộc Tập đoàn Fresenius Kabi đang hoạt động.

Chúng tôi có thể gửi dữ liệu đến các nước sau đây mà Ủy ban Châu Âu đã xác định mức độ bảo vệ dữ liệu thích hợp để phù hợp với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu, nơi các công ty thuộc Fresenius đã được thành lập: Argentina, Canada, Nhật Bản, New Zealand, Thụy Sĩ hoặc Uruguay.

Liên quan đến việc chuyển dữ liệu xuyên biên giới đến các quốc gia thứ ba nêu trên mà Ủy ban Châu Âu chưa quyết định rằng có mức độ bảo vệ dữ liệu thích hợp hay không, chúng tôi đã cung cấp các biện pháp bảo vệ thích hợp để bảo mật dữ liệu cá nhân của bạn ở một mức độ tương đương với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu.

Các biện pháp bảo vệ được sử dụng bao gồm:

  • Để trao đổi thông tin trong công ty của chúng tôi: Quy tắc Ràng buộc Doanh nghiệp của chúng tôi dành cho Bên kiểm soát dữ liệu
  • Để trao đổi dữ liệu với các nhà cung cấp dịch vụ của chúng tôi và các tổ chức quốc tế khác: Các Điều Khoản Hợp Đồng tiêu chuẩn đã được Ủy ban Châu Âu ban hành.

Bạn có thể nhận bản sao của các Các Điều khoản Tuân thủ và Quy tắc Ràng buộc Doanh nghiệp của chúng tôi trực tuyến hoặc theo yêu cầu. 

Chúng tôi lưu giữ dữ liệu cá nhân của bạn cho đến khi chúng tôi đã phản hồi yêu cầu của bạn. Sau đó, dữ liệu cá nhân tương ứng sẽ được khóa (tức là, chúng tôi khóa dữ liệu của bạn cho tất cả các mục đích khác) cho đến khi kết thúc thời hạn tương ứng để xử lý các khiếu nại. Sau khi thời hạn này kết thúc (sau 4 năm), dữ liệu của bạn sẽ được xóa hoàn toàn.

Trong trường hợp thời hạn lưu giữ kéo dài hơn sau khi kết thúc các thời hạn được nêu ở trên (ví dụ, vì lý do chúng tôi có nghĩa vụ phải lưu trữ dữ liệu cho mục đích thuế hoặc để xử lý các vụ kiện dân sự hoặc hình sự), dữ liệu sẽ được khóa cho đến khi kết thúc thời hạn lưu giữ tương ứng và sau đó sẽ được xóa

Tùy thuộc vào từng tình huống mà bạn có một số quyền nhất định đối với dữ liệu cá nhân của mình. Bạn có quyền:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.
  • Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  • Quyền xóa dữ liệu hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền hạn chế xử lý dữ liệu.
  • Quyền yêu cầu cung cấp dữ liệu, trừ trường hợp luật có quy định khác.
  • Quyền phản đối xử lý dữ liệu, trừ trường hợp luật có quy định khác.
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • Quyền tự bảo vệ hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật Việt Nam..

Bạn có thể thực hiện các quyền này trực tuyến bằng cách sử dụng biểu mẫu liên hệ bảo vệ dữ liệu.

Bạn cũng có quyền khiếu nại với cán bộ bảo vệ dữ liệu của chúng tôi hoặc cơ quan giám sát.

 

Cán bộ Bảo vệ Dữ liệu:

Công ty cổ phần Fresenius Kabi Việt Nam

Tầng 19-20, Tòa nhà Harbour View

35 Nguyễn Huệ, Quận 1

Thành phố Hồ Chí Minh

Việt Nam

E-mail: dpovn@fresenius-kabi.com

 

Cơ quan bảo vệ dữ liệu:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an

Số 207 Khuất Duy Tiến, Phường Nhân Chính, Quận Thanh Xuân, Thành phố Hà Nội, Việt Nam.

Yêu cầu cung cấp dữ liệu cá nhân

Nếu bạn không cung cấp các dữ liệu cá nhân cần thiết, chúng tôi có thể sẽ không thể phản hồi hoặc giải quyết đúng báo cáo của bạn.

Các thay đổi đối với tuyên bố bảo vệ dữ liệu này

Do việc thu thập và sử dụng của chúng tôi đối với dữ liệu của bạn có thể thay đổi theo thời gian, chúng tôi cũng có thể sửa đổi tuyên bố về bảo vệ dữ liệu này để luôn phản ánh đúng các hoạt động xử lý dữ liệu của chúng tôi. Chúng tôi khuyến khích bạn xem xét lại tuyên bố này theo thời gian.

Người quản lý dữ liệu và Liên hệ

Người quản lý dữ liệu và chủ thể chịu trách nhiệm xử lý dữ liệu cá nhân là:

Công ty cổ phần Fresenius Kabi Việt Nam
Tầng 19-20, Tòa nhà Harbour View
35 Nguyễn Huệ, Quận 1
Thành phố Hồ Chí Minh
Việt Nam


Liên hệ