Thông báo về quyền riêng tư - Quy tắc ứng xử

Mục đích của Thông báo về Quyền riêng tư này là để bảo vệ quyền của tất cả các cá nhân liên quan đến cuộc điều tra về Quy tắc Ứng xử (bao gồm cả những người báo cáo các trường hợp nghi ngờ vi phạm Quy tắc Ứng xử của ASSA ABLOY), đảm bảo việc xử lý dữ liệu cá nhân của những cá nhân này một cách công bằng và bảo mật, cung cấp thông tin về các quyền của ASSA ABLOY và đảm bảo ASSA ABLOY tuân thủ luật bảo vệ dữ liệu hiện hành. ASSA ABLOY có nhu cầu phát hiện các vi phạm Quy tắc Ứng xử, để điều tra các hành vi nghi ngờ vi phạm Quy tắc Ứng xử được báo cáo và thực hiện các hành động khắc phục, và do đó cần xử lý một số thông tin cá nhân nhất định về các cá nhân có liên quan trong cuộc điều tra về Quy tắc Ứng xử (được gọi là  “dữ liệu cá nhân”).

Thông báo này bao gồm thông tin về loại dữ liệu cá nhân được ASSA ABLOY xử lý liên quan đến những cá nhân trong trường hợp mà ASSA ABLOY là  "người kiểm soát dữ liệu".  Dữ liệu cá nhân được xử lý căn cứ theo thông báo này và luật bảo vệ dữ liệu. Khi đọc thông báo này, bạn xác nhận rằng bạn đã được chúng tôi thông báo về cách thức chúng tôi xử lý dữ liệu cá nhân của bạn. Bạn có một số quyền liên quan đến cách chúng tôi xử lý dữ liệu cá nhân của bạn.

Các quyền của bạn bao gồm:

• quyền truy cập và chỉnh sửa dữ liệu cá nhân của bạn
• quyền từ chối việc xử lý dữ liệu cá nhân
• quyền hạn chế việc xử lý dữ liệu cá nhân
• quyền yêu cầu xóa dữ liệu cá nhân của bạn
• quyền chuyển dữ liệu sang người kiểm soát khác, nếu khả thi về mặt kỹ thuật.

Xin lưu ý rằng bạn có thể không được phép sử dụng các quyền của mình trong tất cả các trường hợp. Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu. 

Các quyền của bạn được giải thích rõ hơn dưới đây. 

ASSA ABLOY đã chỉ định một đơn vị gọi là Quản lý bảo vệ dữ liệu ("DPM"). Nếu bạn có bất kỳ câu hỏi nào về cách ASSA ABLOY thu thập, xử lý và lưu giữ dữ liệu cá nhân của bạn, vui lòng liên hệ với DPM như được nêu trong Phụ lục B.

Cụm từ  "dữ liệu cá nhân”  như được sử dụng trong thông báo này là bất kỳ phần thông tin nào, đứng riêng biệt hoặc cùng với bất kỳ phần thông tin nào khác, có thể truy vết về một cá nhân đang sống và bất kỳ dữ liệu nào khác đủ điều kiện là dữ liệu cá nhân theo luật bảo vệ dữ liệu áp dụng cho ASSA ABLOY. 

Thông báo này bao gồm thông tin về tất cả dữ liệu cá nhân dưới bất kỳ hình thức nào được coi là được xử lý theo luật áp dụng liên quan đến bạn với tư cách là người báo cáo về hành vi nghi ngờ vi phạm Quy tắc Ứng xử, bao gồm dữ liệu cá nhân được lưu giữ, lưu trữ, thu thập, chuyển giao, tiết lộ hoặc được xử lý dưới bất kỳ hình thức nào khác. 

Chúng tôi xử lý dữ liệu cá nhân để điều tra các hành vi bị nghi ngờ là vi phạm Quy tắc Ứng xử và để thực hiện các hành động khắc phục. Cụ thể hơn, chúng tôi sẽ chỉ thu thập và xử lý dữ liệu cá nhân về một cá nhân đã báo cáo một trường hợp có khả năng vi phạm Quy tắc Ứng xử như được nêu trong  "Ma trận Xử lý Dữ liệu"  của Phụ lục A. Chúng tôi sẽ chỉ xử lý dữ liệu cá nhân này để thực hiện các mục đích nêu trong thông báo này và Ma trận Xử lý Dữ liệu, đồng thời để tuân thủ luật hiện hành.

ASSA ABLOY sẽ chỉ xử lý dữ liệu cá nhân cho các mục đích mà dữ liệu được thu thập và như được nêu trong Ma trận xử lý dữ liệu. Chúng tôi đã thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân nhằm đảm bảo rằng chỉ một số ít người có thẩm quyền (nêu trong Phụ lục B) được cấp quyền truy cập vào dữ liệu cá nhân. Chúng tôi sử dụng các hệ thống bảo mật kỹ thuật, chẳng hạn như tường lửa, công nghệ mã hóa, mật khẩu và chương trình diệt vi-rút, để ngăn chặn và phòng tránh việc sử dụng trái phép dữ liệu cá nhân. Các biện pháp tổ chức đã thực hiện được mô tả chi tiết hơn trong Chương trình Tuân thủ Bảo vệ Dữ liệu.

Cơ quan chức năng

Liên quan đến các cuộc điều tra hoặc các vụ tố tụng pháp lý, ASSA ABLOY có thể cần cung cấp dữ liệu cá nhân cho các cơ quan chức năng, cơ quan quản lý và tòa án. Việc tiết lộ này sẽ được thực hiện theo quy định của luật cưỡng chế và để thực hiện các nghĩa vụ pháp lý.

Các công ty thuộc tập đoàn ASSA ABLOY

Hơn nữa, do tập đoàn ASSA ABLOY tiến hành các hoạt động kinh doanh ở một số quốc gia khác nhau, dữ liệu cá nhân có thể cần được chuyển đến các công ty ASSA ABLOY bên ngoài quốc gia sở tại của bạn, những nơi cần nhận dữ liệu cá nhân cho các mục đích đã nêu trong Ma trận Xử lý Dữ liệu.

Các công ty được ASSA ABLOY thuê

Dữ liệu cá nhân của bạn cũng có thể được chuyển đến và xử lý bởi các nhà cung cấp bên thứ ba và các nhà cung cấp dịch vụ cho ASSA ABLOY, để cho phép các công ty này thực hiện các dịch vụ mà chúng tôi yêu cầu. Các dịch vụ có thể được yêu cầu bao gồm việc cung cấp các dịch vụ pháp y và tư vấn liên quan đến điều tra. Chỉ các dữ liệu cá nhân cần thiết để thực hiện những mục đích nêu trong Ma trận Xử lý Dữ liệu mới được cung cấp cho các công ty này. Tất cả các nhà cung cấp và nhà cung cấp bên thứ ba phải tuân theo hướng dẫn của chúng tôi và thỏa thuận xử lý dữ liệu bằng văn bản hiện hành cũng như bất kỳ thỏa thuận nào khác được áp dụng giữa ASSA ABLOY và các nhà cung cấp/nhà cung cấp bên thứ ba, đồng thời phải thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của các nhân viên của chúng tôi.

Một pháp nhân nhận dữ liệu cá nhân có thể được đặt tại một quốc gia có mức độ bảo vệ cho dữ liệu cá nhân thấp hơn so với quốc gia mà bạn đang cư trú hoặc là công dân. Tất cả dữ liệu cá nhân được chuyển đến một quốc gia có mức độ bảo vệ dữ liệu cá nhân thấp hơn sẽ được chuyển theo chính sách hiện hành của ASSA ABLOY liên quan đến việc chuyển giao dữ liệu cá nhân, tùy từng thời điểm, để đảm bảo rằng việc chuyển giao dữ liệu cá nhân tuân thủ đúng luật. Nếu dữ liệu cá nhân được chuyển đến một quốc gia có mức độ bảo vệ dữ liệu cá nhân thấp hơn, dữ liệu cá nhân đó sẽ được chuyển theo  "Chuyển giao của Ma trận Dữ liệu Cá nhân"  trong Phụ lục B.

Dữ liệu cá nhân sẽ chỉ được cung cấp cho những nhân viên có thẩm quyền và/hoặc các cá nhân được ASSA ABLOY thuê mướn trên cơ sở tư vấn, nắm giữ vị trí mà yêu cầu họ phải xử lý dữ liệu cá nhân để thực hiện công việc của mình. Những nhân viên và/hoặc tư vấn viên này sẽ chỉ được cấp quyền truy cập theo nguyên tắc "ít đặc quyền nhất", nghĩa là họ sẽ chỉ có quyền truy cập vào các dữ liệu cá nhân thực sự cần thiết cho mục đích xử lý để thực hiện công việc của họ. Do đó, chỉ các vị trí được liệt kê trong Phụ lục B mới có thể truy cập dữ liệu cá nhân. Dữ liệu cá nhân cũng có thể được cung cấp cho các nhân viên và/hoặc tư vấn viên của bên thứ ba đã được ASSA ABLOY tiết lộ dữ liệu cá nhân như được nêu trong Phần 5.

Chúng tôi sẽ không lưu trữ hoặc xử lý dữ liệu cá nhân trong thời gian lâu hơn mức cần thiết để thực hiện các mục đích trong Ma trận Xử lý Dữ liệu hoặc để tuân thủ luật liên quan ở quốc gia của bạn. Theo đó, khi mục đích liên quan đến một loại dữ liệu cá nhân cụ thể đã được hoàn thành, chúng tôi sẽ ngừng sử dụng dữ liệu cá nhân cho mục đích đó và nếu dữ liệu tương tự không liên quan đến bất kỳ mục đích nào khác, hãy xóa dữ liệu cá nhân có liên quan này ngay khi hợp lý nhất có thể.

Quyền truy cập và cải chính

Với tư cách là người báo cáo về một hành vi bị nghi ngờ là vi phạm Quy tắc Ứng xử, bạn có quyền yêu cầu được truy cập vào các dữ liệu cá nhân liên quan đến bạn. Điều này bao gồm quyền được thông báo liệu dữ liệu cá nhân về bạn có đang được xử lý hay không, dữ liệu cá nhân nào đang được xử lý và mục đích của việc xử lý. Bạn cũng có quyền cải chính hoặc bổ sung dữ liệu cá nhân nếu dữ liệu cá nhân không chính xác hoặc không đầy đủ. Ngay khi chúng tôi nhận thấy bất kỳ dữ liệu cá nhân không chính xác nào đang được xử lý, chúng tôi sẽ luôn chỉnh sửa dữ liệu cá nhân đó sớm nhất có thể và thông báo cho bạn một cách phù hợp.

Quyền xóa

Bạn cũng có thể yêu cầu xóa dữ liệu cá nhân của mình, ví dụ như trong các trường hợp sau:

• nếu dữ liệu cá nhân không còn cần thiết cho các mục đích mà nó được thu thập
• nếu bạn phản đối việc xử lý dữ liệu cá nhân mà chúng tôi không có quyền lợi hợp pháp được ưu tiên
• nếu quá trình xử lý là bất hợp pháp, hoặc 
• nếu phải xóa dữ liệu cá nhân để cho phép chúng tôi tuân thủ một yêu cầu pháp lý. 

Nếu bạn có bất kỳ câu hỏi nào về quyền xóa của mình, vui lòng liên hệ với DPM (vui lòng xem Phụ lục B để biết chi tiết liên hệ). Xin lưu ý rằng chúng tôi có thể từ chối yêu cầu của bạn nếu việc xử lý được cho phép hoặc là bắt buộc theo pháp luật hoặc bất kỳ cơ sở pháp lý nào khác có liên quan. Để biết thêm thông tin, vui lòng tham khảo phần 11 về cách chúng tôi sẽ hành động khi nhận được yêu cầu. 

Quyền từ chối 

Bạn có quyền từ chối việc chúng tôi sử dụng dữ liệu cá nhân của bạn khi chúng tôi xử lý dựa trên quyền lợi hợp pháp của chúng tôi. Nếu bạn từ chối, chúng tôi sẽ không xử lý dữ liệu cá nhân của bạn nữa trừ khi chúng tôi có thể chứng minh rằng chúng tôi có cơ sở hợp pháp thuyết phục để xử lý lớn hơn lợi ích hoặc quyền và tự do của bạn hoặc nếu chúng tôi cần nó để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

Quyền hạn chế

Bạn có thể yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn trong các tình huống sau:

• nếu quá trình xử lý không còn cần thiết cho các mục đích mà dữ liệu được thu thập hoặc xử lý
• nếu bạn rút lại sự đồng ý cho chúng tôi sử dụng dữ liệu
• nếu bạn cho rằng dữ liệu cá nhân có thể không chính xác
• trường hợp bạn cho rằng quá trình xử lý không đúng quy định của pháp luật, hoặc
• nếu chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên quyền lợi hợp pháp của chúng tôi, trong đó chúng tôi không có quyền lợi ưu tiên liên quan đến quyền lợi riêng tư của bạn. 

Quyền di chuyển dữ liệu

Nếu bạn yêu cầu quyền truy cập vào dữ liệu cá nhân về bạn mà chính bạn đã cung cấp và nếu dữ liệu cá nhân đang được xử lý tự động và/hoặc theo hợp đồng giữa bạn và ASSA ABLOY, bạn có thể yêu cầu cung cấp dữ liệu theo định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy và bạn cũng có thể yêu cầu chuyển dữ liệu cá nhân sang một người kiểm soát khác, nếu khả thi về mặt kỹ thuật. 

Vui lòng gửi email tới DPM, như được nêu trong Phụ lục B, nếu bạn muốn đưa ra yêu cầu liên quan đến việc xử lý dữ liệu cá nhân của mình. Xin lưu ý rằng chúng tôi có thể liên hệ với bạn và yêu cầu bạn xác nhận danh tính để đảm bảo chúng tôi không tiết lộ dữ liệu cá nhân của bạn cho bất kỳ người nào không được phép và chúng tôi có thể yêu cầu bạn nêu rõ yêu cầu của mình trước khi chúng tôi thực hiện bất kỳ hành động nào. Khi chúng tôi đã xác nhận danh tính của bạn, chúng tôi sẽ xử lý yêu cầu theo pháp luật hiện hành. Xin lưu ý rằng ngay cả khi bạn từ chối việc xử lý dữ liệu cá nhân nhất định, chúng tôi vẫn có thể tiếp tục quá trình xử lý này nếu luật pháp cho phép hoặc bắt buộc phải làm như vậy, chẳng hạn như để có thể đáp ứng các yêu cầu pháp lý hoặc yêu cầu của hợp đồng. 

Khi chúng tôi đã xác nhận được danh tính của bạn, chúng tôi sẽ xử lý yêu cầu của bạn theo quy định của pháp luật. Xin lưu ý rằng ngay cả khi bạn từ chối việc xử lý dữ liệu cá nhân nhất định, chúng tôi vẫn có thể tiếp tục quá trình xử lý này nếu luật pháp cho phép hoặc bắt buộc phải làm như vậy, chẳng hạn như để đáp ứng các yêu cầu pháp lý, quản lý việc làm hoặc thực hiện các nghĩa vụ theo hợp đồng với bạn.

Nếu bạn có bất kỳ khiếu nại nào về cách thức xử lý dữ liệu cá nhân hoặc muốn biết thêm thông tin, vui lòng liên hệ với DPM (vui lòng xem Phụ lục B để biết chi tiết liên hệ). Bạn cũng có thể khiếu nại về việc xử lý dữ liệu với cơ quan công quyền có liên quan, chẳng hạn như nơi bạn sống, làm việc hoặc nơi xảy ra cáo buộc vi phạm luật bảo vệ dữ liệu hiện hành, vui lòng xem Phụ lục B để biết thêm thông tin.