CHÍNH SÁCH BẢO MẬT
TIẾNG NÓI CÔNG NHÂN (AWV)

Liên minh Toàn cầu về Chuỗi Cung ứng Bền vững (sau đây gọi tắt là ASSC) qui định về chính sách sử dụng thông tin cá nhân trong phần mềm ứng dụng “Tiếng nói Công nhân-ASSC Workers Voice (sau đây gọi tắt là AWV)” do ASSC cung cấp như sau.
Lưu ý rằng, định nghĩa của các từ ngữ chuyên môn sử dụng trong văn bản này được dựa trên Luật Bảo vệ Thông tin Cá nhân (sau đây gọi là “Luật bảo vệ thông tin cá nhân”) và các Qui định có liên quan.

  1. Tuân thủ Qui định và Hướng dẫn liên quan

    ASSC luôn tuân thủ Luật Bảo vệ Thông tin Cá nhân cùng các Qui định có liên quan khác, gồm các Hướng dẫn của Ủy ban Bảo vệ Thông tin Cá nhân, Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), Pháp luật hiện hành khác có liên quan và Chính sách Bảo mật (sau đây gọi là “Chính sách này”) . Đồng thời luôn sử dụng thông tin cá nhân một cách hợp pháp và đúng đắn. Chính sách này có thể thay đổi theo pháp luật hiện hành.

  2. Thu thập thông tin cá nhân

    ASSC thu thập thông tin cá nhân từ người dùng tự nguyện cung cấp cho ASSC và ASSC sử dụng hợp pháp, đúng đắn những thông tin đó cho phạm vi dịch vụ kinh doanh của mình.
    Khi người dùng sử dụng AWV của ASSC thì sẽ có trường hợp phải cung cấp các thông tin sau cho chúng tôi.

    1. Thông tin thu được trực tiếp từ người dùng
      • Tuổi hoặc ngày tháng năm sinh.
      • Họ và tên.
      • Địa chỉ thư điện tử (email).
      • Thông tin mật khẩu và thông tin cần thiết khác để xác minh danh tính của người đăng nhập vào tài khoản.
      • Thông tin mà ASSC đã xác định và có được thông qua ứng dụng hoặc trang web.
      • Thông tin khác về người dùng được ASSC qui định.
    2. Thông tin từ thiết bị

      Khi người dùng sử dụng AWV trên thiết bị đầu cuối hoặc điện thoại di động, ASSC có thể thu thập được mã định danh trên thiết bị đầu cuối, số nhận dạng trên điện thoại di động và địa chỉ IP. Ngoài ra, ASSC cũng có thể có được bất kỳ những thông tin khác do người dùng chọn lựa để được cung cấp dịch vụ như: Tên bạn liên kết với thiết bị, loại thiết bị, số điện thoại, quốc gia và tên người dùng hoặc địa chỉ email…

    3. Thông tin vị trí

      ASSC có thể có được thông tin về vị trí hiện tại của người dùng nếu người dùng sử dụng AWV trên thiết bị đầu cuối hoặc điện thoại di động trong trường hợp người dùng xác nhận đồng ý cung cấp thông tin vị trí.

    4. Thông tin về hành động của người dùng

      Khi người dùng sử dụng dịch vụ ASSC, ASSC có thể thu thập và lưu trữ thông tin được cung cấp trực tiếp cho ASSC và thông tin được cung cấp thông qua các nhà cung cấp dịch vụ là bên thứ ba cung cấp AWV. Chúng tôi cũng có thể thu thập thông tin về tình hình sử dụng và tương tác của bạn với AWV cùng với những người dùng khác.

    5. Chức năng giao tiếp

      Trường hợp người dùng tham gia vào một số hoạt động nhất định trên AWV, giao tiếp với người dùng khác và chia sẻ thông tin (bao gồm văn bản, hồ sơ người dùng, tin nhắn, hình ảnh, màn hình, âm thanh, video, ứng dụng và nội dung thông tin khác)… thì ASSC có thể ghi lại và lưu trữ những thông tin giao tiếp, liên lạc đó.

    6. Thu thập thông tin bằng cookie

      Khi truy cập AWV, ASSC sẽ thu thập được những thông tin kỹ thuật đặc thù sau:
      ASSC và Đại lý cung cấp dịch vụ thay cho ASSC sử dụng tệp nhật ký và công nghệ theo dõi để quản lý cookie, đồng thời thu thập và phân tích các thông tin như: Địa chỉ IP, loại thiết bị đầu cuối, số nhận dạng điện thoại di động, loại trình duyệt, ngôn ngữ trình duyệt, trang tham chiếu và trang thoát ra, các loại nền tảng, số lần nhấp truy cập, tên miền, trang đích, số lượt truy cập trang và thứ tự xem trang, URL của từng trang, thời gian xem trang đặc thù, trạng thái của ứng dụng hoặc trang web và ngày giờ hoạt động trên ứng dụng hoặc trang web của ASSC. Với mục đích sử dụng trong nội bộ, chúng tôi cũng có thể liên kết các thông tin này với số ID của người dùng. Hơn nữa, ASSC cũng sử dụng (i) đèn hiệu web để kiểm tra cụ thể một trang có được xem hay không hoặc email có được mở hay chưa, (ii) loại trừ người dùng hiện tại khỏi các tin nhắn quảng cáo cụ thể và các nguồn cài đặt mới. Hoặc cũng có thể sử dụng các công nghệ khác, bao gồm cookie pixel theo dõi, cho phép cung cấp dịch vụ quảng cáo hiệu quả hơn cho người dùng trên các trang web khác.

    7. Thông tin có được từ việc liên kết với các dịch vụ bên ngoài

      Có thể thu thập thông tin mà người dùng chấp thuận công khai cho dịch vụ liên kết dựa vào ID được người dùng sử dụng dịch vụ bên ngoài và cài đặt quyền riêng tư của dịch vụ bên ngoài.

  3. Mục đích sử dụng thông tin cá nhân

    ASSC sẽ chỉ sử dụng thông tin cá nhân do người dùng cung cấp cho ASSC trong phạm vi mục đích sử dụng sau hoặc trong phạm vi mục đích sử dụng đã rõ ràng từ trạng thái thu thập thông tin đó và có sự đồng ý của người dùng. Chúng tôi sẽ không sử dụng cho bất kỳ mục đích nào khác, ngoại trừ khi có quy định khác trong Điều khoản sử dụng ứng dụng hoặc được pháp luật cho phép.

    1. Mục đích sử dụng thông tin cá nhân đối với người làm việc trong các nhà máy, cửa hàng, văn phòng và những nơi khác gồm:
      1. Khảo sát, nghiên cứu và phân tích môi trường làm việc tại nơi làm việc.
      2. Thu thập thông tin về môi trường làm việc tại nơi làm việc.
      3. Đảm bảo an toàn tại nơi làm việc.
      4. Cung cấp kết quả phân tích thông tin.
      5. Tư vấn, khuyên răn về hành vi của nhân viên.
      6. Liên lạc chính xác và suôn sẻ với người dùng.
    2. Mục đích sử dụng thông tin cá nhân đối với Tổ chức trực thuộc của người dùng (sau đây gọi là “Tổ chức trực thuộc”), Đối tác giao dịch đó (sau đây gọi là “Đối tác giao dịch”) và các Công ty khác cùng ngành (sau đây gọi là “Công ty khác cùng ngành”) gồm:
      1. Khảo sát, nghiên cứu và phân tích môi trường làm việc tại nơi làm việc của người dùng.
      2. Thu thập thông tin về môi trường làm việc tại nơi làm việc của người dùng.
      3. Đảm bảo an toàn cho nơi làm việc của người dùng.
      4. Cung cấp kết quả phân tích thông tin.Tư vấn, khuyên răn về hành vi của các đối tác kinh doanh.
      5. Thông báo hay báo cáo cho các Cơ quan nhà nước, Tổ chức thành viên.
      6. Liên lạc chính xác và suôn sẻ.
      7. Đóng góp cho tạp chí, trang web.
  4. Uỷ thác

    ASSC có thể uỷ thác việc xử lý dữ liệu cá nhân cho một nhà thầu phụ (công ty hợp tác). Tuy nhiên, dữ liệu cá nhân được uỷ thác sẽ được giới hạn đối với những thông tin tối thiểu cần thiết để hoàn thành công việc ủy thác.

  5. Cung cấp cho bên thứ ba

    ASSC không cung cấp dữ liệu cá nhân cho bên thứ ba (trừ việc uỷ thác cho nhà thầu phụ) hoặc ngoại trừ có sự đồng ý trước của người dùng hoặc được pháp luật cho phép.

  6. Chia sẻ dữ liệuM

    ASSC sẽ thông báo trước cho người dùng hoặc tạo ra trạng thái mà người dùng có thể biết được khi chia sẻ dữ liệu cá nhân với một người cụ thể.

  7. Chuyển dữ liệu

    ASSC có thể chuyển dữ liệu cá nhân từ các quốc gia khác bên ngoài Nhật Bản sang các văn phòng của ASSC tại Nhật Bản. Việc chuyển dữ liệu cá nhân từ các nhà máy, cửa hàng, văn phòng hoặc các địa điểm khác trong nội khối các quốc gia ở Châu Âu (EU) và Vương quốc Anh sang các văn phòng của ASSC trong Nhật Bản sẽ phải dựa trên sự công nhận đầy đủ của nhà nước Nhật Bản.

    Việc ASSC cung cấp dữ liệu cá nhân có được với sự công nhận đầy đủ từ nội khối các quốc gia của EU hoặc Vương Quốc Anh cho bên thứ ba ở nước ngoài thì cần phải có sự đồng ý của đương sự, trừ các trường hợp tương ứng với nội dung từ (1) đến (3) sau. Khi cung cấp thông tin cần thiết về tình hình nơi chuyển đến để đương sự đưa ra quyết định có đồng ý hay không thì cũng phải được sự đồng ý trước của đương sự về việc chấp nhận cung cấp dữ liệu cá nhân cho bên thứ ba ở nước ngoài.

    1. Trường hợp bên thứ ba ở một quốc gia được quy định là quốc gia có chế độ bảo vệ thông tin cá nhân được công nhận tương đương với Nhật Bản về bảo vệ quyền và lợi ích của cá nhân.
    2. Trường hợp giữa Tổ chức sử dụng thông tin cá nhân với Bên thứ Ba được cung cấp dữ liệu cá nhân thực hiện biện pháp bảo vệ thông tin cá nhân tương đương với pháp luật về việc sử dụng dữ liệu cá nhân của bên thứ ba bằng phương pháp hợp lý và đúng đắn (bằng hợp đồng, hình thức cam kết ràng buộc khác hoặc sự cam kết trong nhóm doanh nghiệp).
    3. Trường hợp phù hợp với các nội dung của Khoản 1 Điều 23 Luật bảo vệ thông tin cá nhân
  8. Quản lý dữ liệu cá nhân

    1. Đảm bảo tính chính xác của nội dung dữ liệuASSC sẽ nỗ lực đảm bảo dữ liệu cá nhân chính xác và luôn cập nhật mới nhất trong phạm vi cần thiết để đạt được mục đích sử dụng cùng với việc xóa bỏ dữ liệu cá nhân khi không còn cần thiết sử dụng.
    2. Các biện pháp quản lý an toànASSC sẽ thực hiện các biện pháp cần thiết và phù hợp để ngăn chặn sự rò rỉ, mất hoặc hư hỏng dữ liệu cá nhân cùng với các biện pháp quản lý an toàn khác.
    3. Giám sát nhân viênASSC luôn quán triệt việc sử dụng đúng thông tin cá nhân, đồng thời đào tạo việc sử dụng đúng đắn và thực hiện giám sát cần thiết khi nhân viên xử lý dữ liệu cá nhân.
    4. Giám sát các nhà thầuASSC sẽ lựa chọn nhà thầu phụ có các biện pháp quản lý an toàn, phù hợp khi uỷ thác việc xử lý dữ liệu cá nhân ra ngoài và sẽ giám sát chặt chẽ nhà thầu phụ được uỷ thác một cách phù hợp khi cần thiết.
  9. Căn cứ để xử lý

    ASSC chỉ thu thập và sử dụng dữ liệu cá nhân khi có cơ sở pháp lý. Cơ sở pháp lý cụ thể như sau.

    1. Khi người dùng đồng ý cho sử dụng dữ liệu cá nhân của mình.
    2. Khi cần xử lý để cung cấp dịch vụ AWV và đạt được mục đích sử dụng.
    3. Khi cần xử lý để ASSC tuân thủ các nghĩa vụ mang tính pháp luật.
    4. Khi cần xử lý để bảo vệ lợi ích hợp pháp của ASSC hoặc bên thứ ba. “Lợi ích hợp pháp” là sử dụng dữ liệu cá nhân để thực hiện các mục đích sử dụng tại Điều 3 và thu thập thông tin để góp phần cải thiện mục đích sử dụng. Tuy nhiên, trừ trường hợp ưu tiên quyền tự do cơ bản yêu cầu bảo vệ dữ liệu cá nhân khi chủ thể dữ liệu cá nhân là con cái của người dùng.
    5. Khi cần xử lý để thực hiện công việc vì lợi ích cộng đồng hoặc phải thực thi quyền lợi cộng đồng đã giao cho ASSC.
  10. Tiếp nhận dữ liệu cá nhân đang lưu trữ

    1. Trường hợp người dùng hoặc người đại diện có yêu cầu thông báo mục đích sử dụng dữ liệu cá nhân đang lưu trữ, không chậm trễ, sẽ được thông báo ngay, trừ các trường hợp sau:
      1. Khi người dùng muốn làm rõ mục đích sử dụng dữ liệu cá nhân đang lưu trữ.
      2. Khi có nguy cơ gây tổn hại đến tính mạng, thân thể, tài sản, các quyền và lợi ích khác của người dùng hoặc bên thứ ba.
      3. Khi có nguy cơ làm thiệt hại đến quyền hoặc lợi ích hợp pháp của ASSC.
      4. Khi cần hợp tác với Cơ quan nhà nước hoặc chính quyền địa phương để thực hiện các công việc theo quy định của pháp luật và khi lo ngại gây trở ngại đến việc thực hiện các công vụ đó.
    2. Trường hợp người dùng hoặc người đại diện yêu cầu công bố dữ liệu cá nhân đang lưu trữ, không chậm trễ, sẽ được thông báo ngay, trừ các trường hợp sau:
      1. Khi có nguy cơ gây thiệt hại đến tính mạng, thân thể, tài sản và các quyền và lợi ích khác của người dùng hoặc bên thứ ba.
      2. Khi lo ngại gây cản trở lớn đến việc thực hiện đúng đắn công việc của ASSC.
      3. Khi vi phạm pháp luật.
    3. Trường hợp người dùng hoặc người đại diện yêu cầu chỉnh sửa, bổ sung hoặc xóa dữ liệu cá nhân đang lưu trữ, không chậm trễ, phải tìm hiểu ngay cùng với việc thực hiện xử lý chính xác dựa trên kết quả và liên lạc với người dùng.
    4. Trường hợp người dùng hoặc người đại diện yêu cầu tạm dừng hoặc huỷ bỏ việc sử dụng dữ liệu cá nhân đang lưu trữ, thì sẽ thực hiện xử lý thích hợp ngay khi đã nắm rõ lý do yêu cầu của người dùng.
    5. Trường hợp người dùng hoặc người đại diện yêu cầu giới hạn việc xử lý dữ liệu cá nhân đang lưu trữ, thì sẽ thực hiện xử lý đúng theo yêu cầu.
    6. Trường hợp người dùng hoặc người đại diện yêu cầu hệ thống hoá dữ liệu cá nhân đang lưu trữ để có thể sử dụng bình thường hoặc tiếp nhận theo định dạng có thể đọc được bằng máy, thì sẽ được xử lý thích hợp. Ngoài ra, người dùng hoặc người đại diện có quyền đề nghị quản trị viên khác quản lý dữ liệu cá nhân của mình nhưng không cản trở đến ASSC.
    7. Trường hợp người dùng hoặc người đại diện khiếu nại việc xử lý dữ liệu cá nhân mình dựa trên nhu cầu xử lý vì mục đích bảo vệ các lợi ích hợp pháp được ASSC hoặc bên thứ ba theo đuổi, thì sẽ được xử lý thích hợp.
    8. Người dùng có quyền không đề nghị bất kỳ quyết định nào chỉ dựa trên quy trình xử lý tự động hoá mang lại hiệu quả pháp lý cho người dùng, hoặc tệp hồ sơ gây ảnh hưởng nghiêm trọng cho đương sự người dùng.
    9. Trường hợp có yêu cầu như tại Mục 8 nêu trên, vui lòng gửi đến đầu mối tiếp nhận dữ liệu của công ty chúng tôi theo nội dung được liệt kê trong Khoản 10. Thông tin cá nhân cung cấp sẽ được sử dụng cho mục đích đáp ứng yêu cầu của người dùng và sẽ được lưu trữ nghiêm ngặt. Xin lưu ý, hóa đơn và tài liệu đính kèm sẽ không được gửi trả lại.
  11. Thông tin xử lý ẩn danh

    ASSC nhận thông tin xử lý ẩn danh được xử lý bằng phương pháp thích hợp nhằm không thể sử dụng nó để xác định cá nhân hoặc khôi phục thông tin cá nhân dựa trên qui định của pháp luật, đồng thời sử dụng nó để phân tích, giải mã, khảo sát cùng với việc chỉ rõ rằng thông tin đó là thông tin xử lý ẩn danh trong phạm vi công việc cần thiết và có thể tiếp tục cung cấp đó cho bên thứ ba. Đối với thông tin cá nhân có được sự công nhận đầy đủ từ nội khối các quốc gia của EU hoặc Vương Quốc Anh thì ASSC sẽ xử lý thông tin (mô tả đã xoá thông tin cá nhân được dùng để tạo thông tin xử lý ẩn danh và mã hoá phân biệt cá nhân cùng với việc xử lý thông tin) bằng cách xoá thông tin (chỉ giới hạn ở những thông tin có thể khôi phục được thông tin cá nhân bằng cách sử dụng thông tin đó), do đó không ai có thể xác định lại cá nhân đã được mã hoá ẩn danh. Các mục thông tin cá nhân bao gồm thông tin xử lý ẩn danh được cung cấp và phương pháp cung cấp thông tin xử lý ẩn danh như sau:

    1. Thông tin xử lý ẩn danh dùng để khởi tạo
      Thông tin về giới tính và tuổi tác.
      hông tin về nội dung tham vấn (trao đổi).
    2. Thông tin xử lý ẩn danh được cung cấp cho bên thứ ba
      1. Các mục thông tin cá nhân bao gồm thông tin được xử lý ẩn danh cung cấp cho bên thứ ba.
        Thông tin về giới tính và tuổi tác.
        Thông tin về nội dung tham vấn (trao đổi).
      2. Phương pháp cung cấp thông tin xử lý ẩn danh
        Được cung cấp bằng máy chủ có kiểm soát truy cập thích hợp, email cá nhân hoặc gửi qua đường bưu điện, chuyển phát nhanh.
  12. Thời gian lưu trữ dữ liệu cá nhân

    ASSC sẽ lưu trữ, duy trì dữ liệu cá nhân người dùng cho những người dùng có tài khoản. ASSC có thể giữ lại dữ liệu của một người dùng cụ thể khi cần thiết vì mục đích bảo mật và phòng chống gian lận ngay cả sau khi nhận được yêu cầu xóa tài khoản.

  13. Đầu mối liên lạc và tiếp nhận xử lý khiếu nại

    Liên minh Toàn cầu về Chuỗi Cung ứng Bền vững
    VĂN PHÒNG TIẾNG NÓI CÔNG NHÂN ASSC

    〒: 211-0006
    Phòng số 202, Towa City Corp Shinmaruko.
    7-653 Maruko-dori, 1-chome, Nakahara-ku, Kawasaki-shi, Kanagawa, Japan

    ĐT: 044-982-1967 (Đại diện)
    Giờ tiếp nhận qua điện thoại: Từ 9:00 đến 17:00
    (Không bao gồm thứ bảy, chủ nhật, ngày lễ và ngày nghỉ của công ty)

    E-mail: voice.office@g-assc.org

  14. Sửa đổi chính sách bảo mật

    ASSC có thể xem xét nội dung chính sách này và thay đổi chính sách khi cần thiết. Trong trường hợp đó, chính sách bảo mật sau khi thay đổi sẽ có hiệu lực kể từ ngày công bố phiên bản sửa đổi.

Ngày lập mới: ngày 3 tháng 7 năm 2020