(English below)

Điều 1. Quy định chung

CESCO VIETNAM Co., Ltd. (sau đây gọi là "Công ty") đặc biệt coi trọng thông tin cá nhân của khách hàng, đối tác kinh doanh và người dùng, đồng thời xử lý thông tin đó một cách an toàn theo đúng quy định của Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (Nghị định số 13/2023/NĐ-CP) và các văn bản pháp luật liên quan.

Chính sách bảo vệ dữ liệu cá nhân này giải thích các loại thông tin cá nhân mà Công ty thu thập, mục đích sử dụng, thời hạn lưu trữ, việc cung cấp cho bên thứ ba, các biện pháp bảo vệ và quyền của chủ thể dữ liệu.

Điều 2. Mục đích xử lý dữ liệu cá nhân

Công ty xử lý dữ liệu cá nhân cho các mục đích dưới đây và sẽ không sử dụng dữ liệu đó cho bất kỳ mục đích nào khác. Trong trường hợp mục đích sử dụng thay đổi, Công ty sẽ thực hiện các biện pháp cần thiết theo quy định của pháp luật có liên quan.

1. Thu thập thông tin khách hàng phục vụ dịch vụ chẩn đoán cơ sở hạ tầng

Dữ liệu cá nhân được xử lý nhằm xác nhận ý định ký kết hợp đồng chẩn đoán cơ sở hạ tầng, xác định và xác thực danh tính người dùng trong quá trình cung cấp dịch vụ, và ngăn chặn việc sử dụng dịch vụ trái phép.

1. Cung cấp dịch vụ, tư vấn, marketing và quảng bá

Công ty xử lý dữ liệu cá nhân nhằm mục đích: xác minh danh tính khi sử dụng dịch vụ; đảm bảo địa chỉ giao hàng chính xác cho các thông báo và hóa đơn; cung cấp thông tin liên quan đến dịch vụ; thu phí dịch vụ; kiểm tra các khoản thanh toán quá hạn và chi tiết nợ xấu; chuyển nhượng các khoản phải thu chưa thu được; ủy quyền xử lý các khoản phải thu chưa thu; gửi thông báo trúng thưởng sự kiện; cung cấp thông tin về giới thiệu dịch vụ và sản phẩm, bán hàng và các sự kiện khuyến mãi; tiến hành khảo sát mức độ hài lòng với dịch vụ; gửi quà tặng; và xử lý hóa đơn thuế.

1. Hỗ trợ khách hàng

Dữ liệu cá nhân được xử lý nhằm mục đích xác minh danh tính người khiếu nại, xác nhận nội dung khiếu nại, liên hệ và thông báo cho người khiếu nại để điều tra thực tế, và thông báo kết quả xử lý.

1. Xử lý dữ liệu cá nhân của trẻ em

Trẻ em dưới 7 tuổi không đủ điều kiện để ký kết hợp đồng. Đối với trẻ em từ 7 đến 18 tuổi, Công ty tuân thủ các quy định pháp luật hiện hành bằng cách xin đồng ý từ cả trẻ em và cha mẹ hoặc người giám hộ của trẻ.

Ngoài ra, Người quản lý dữ liệu cá nhân, Người quản lý/xử lý dữ liệu cá nhân, Người xử lý dữ liệu cá nhân và bên thứ ba phải xác minh độ tuổi của trẻ em trước khi xử lý dữ liệu cá nhân.

Điều 3. Danh mục dữ liệu cá nhân thu thập và thời hạn lưu trữ

Theo Điều 9 của Luật Bảo vệ Dữ liệu Cá nhân của Việt Nam, Công ty có thể thu thập, sử dụng, xử lý và lưu trữ dữ liệu cá nhân như sau:

Công ty sẽ hủy dữ liệu cá nhân ngay lập tức sau khi mục đích xử lý đã hoàn thành. Tuy nhiên, trong các trường hợp sau đây, dữ liệu cá nhân có thể được lưu trữ trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc chính sách của Công ty:

1. Khi có nghĩa vụ pháp lý về lưu trữ thông tin
2. Khi cần thiết để giải quyết tranh chấp hoặc bảo vệ quyền lợi
3. Khi cần thiết để quản lý lịch sử xử lý yêu cầu của khách hàng

Sau khi hết thời hạn lưu trữ, dữ liệu cá nhân sẽ được hủy một cách an toàn theo phương thức không thể khôi phục.

Điều 4. Phương thức xử lý dữ liệu cá nhân và cơ sở pháp lý

Công ty có thể xử lý dữ liệu cá nhân dựa trên các căn cứ sau đây và, khi pháp luật yêu cầu, Công ty sẽ xin sự đồng ý rõ ràng của chủ thể dữ liệu trước khi xử lý dữ liệu cá nhân.

1. Sự đồng ý bắt buộc và tùy chọn của chủ thể dữ liệu
2. Sự đồng ý cho việc ký kết và thực hiện hợp đồng
3. Tuân thủ nghĩa vụ pháp lý theo Nghị định về Bảo vệ Dữ liệu Cá nhân (Nghị định số 13/2023/NĐ-CP)
4. Khi cần thiết cho lợi ích hợp pháp của Công ty trong việc thực hiện hợp đồng và hoàn thành các dịch vụ được cung cấp

Ngoài ra, Công ty xử lý dữ liệu cá nhân thông qua các phương thức: thu thập, lưu trữ, sử dụng, cung cấp và hủy.

Điều 5. Cung cấp dữ liệu cá nhân cho bên thứ ba

Theo nguyên tắc chung, Công ty xử lý dữ liệu cá nhân của chủ thể dữ liệu chỉ trong phạm vi đã nêu cho mục đích thu thập và sử dụng. Tuân thủ Điều 17 của Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (PDPD), Công ty không xử lý dữ liệu cá nhân vượt quá phạm vi đã xác định hoặc cung cấp cho bên thứ ba mà không có sự đồng ý trước của chủ thể dữ liệu.

1. Khi dữ liệu cá nhân được chuyển giao với sự đồng ý của chủ thể dữ liệu
2. Khi dữ liệu cá nhân được chia sẻ trong nội bộ cùng một cơ quan hoặc tổ chức để xử lý theo mục đích xử lý đã xác định
3. Khi dữ liệu cá nhân được chuyển giao cho các cơ quan, tổ chức mới thành lập do chia tách hoặc sáp nhập cơ quan, tổ chức; phân chia hoặc hợp nhất địa giới hành chính; thay đổi hình thức sở hữu hoặc tái cơ cấu doanh nghiệp nhà nước; chia tách, sáp nhập hoặc giải thể nhóm, tổ chức nhằm tiếp tục xử lý dữ liệu cá nhân
4. Khi người quản lý dữ liệu cá nhân hoặc người quản lý/xử lý dữ liệu cá nhân chuyển giao dữ liệu cá nhân cho người xử lý dữ liệu cá nhân hoặc bên thứ ba để xử lý dữ liệu cá nhân theo quy định
5. Khi dữ liệu cá nhân được chuyển giao theo yêu cầu của cơ quan có thẩm quyền
6. Khi dữ liệu cá nhân được chuyển giao theo Khoản 1 Điều 19 của Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (PDPD)

Điều 6. Tiếp nhận thông tin marketing

Công ty chỉ gửi thông tin quảng cáo và marketing sau khi xin được sự đồng ý trước của chủ thể dữ liệu, theo quy định của pháp luật. Chủ thể dữ liệu có thể yêu cầu từ chối nhận hoặc rút lại sự đồng ý bất kỳ lúc nào và Công ty sẽ xử lý yêu cầu đó ngay lập tức.

Điều 7. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân

Theo Điều 4 của Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (PDPD), chủ thể dữ liệu có thể thực hiện các quyền sau đây:

1. Quyền được nhận thông tin về các hoạt động xử lý dữ liệu cá nhân
2. Quyền quyết định có đồng ý với việc xử lý dữ liệu cá nhân hay không và rút lại sự đồng ý đó
3. Quyền truy cập và chỉnh sửa dữ liệu cá nhân, hoặc yêu cầu chỉnh sửa
4. Quyền yêu cầu cung cấp, xóa hoặc hạn chế xử lý dữ liệu cá nhân, hoặc từ chối việc xử lý dữ liệu cá nhân
5. Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định của pháp luật
6. Quyền yêu cầu cơ quan có thẩm quyền, các cơ quan, tổ chức và cá nhân liên quan đến việc xử lý dữ liệu cá nhân thực hiện các biện pháp và giải pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật

Điều 8. Tác động và thiệt hại tiềm tàng từ việc xử lý dữ liệu cá nhân

Theo Điều 10 của Nghị định về Bảo vệ Dữ liệu Cá nhân của Việt Nam (PDPD), chủ thể dữ liệu có thể rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân. Tuy nhiên, nếu từ chối cung cấp thông tin cần thiết cho việc xử lý dữ liệu cá nhân hoặc yêu cầu hạn chế xử lý, việc cung cấp dịch vụ có thể bị hạn chế và có thể dẫn đến những hậu quả bất lợi.

Điều 9. Cài đặt, vận hành và từ chối thiết bị thu thập dữ liệu cá nhân tự động

1. Công ty sử dụng "cookie" để lưu trữ và truy xuất thông tin sử dụng theo thời gian nhằm cung cấp cho người dùng các dịch vụ được cá nhân hóa.
2. Cookie là những mẩu thông tin nhỏ được máy chủ (HTTP, HTTPS) dùng để vận hành trang web gửi đến trình duyệt của chủ thể dữ liệu và được lưu trữ trên máy tính hoặc thiết bị di động của chủ thể dữ liệu.
3. Cookie được sử dụng để xác định các dịch vụ và trang web mà người dùng đã truy cập, mô hình truy cập và sử dụng, từ khóa tìm kiếm và việc có sử dụng kết nối bảo mật hay không, nhằm cung cấp thông tin được tối ưu hóa cho người dùng.
4. Chủ thể dữ liệu có thể cấu hình cài đặt để cho phép hoặc chặn cookie thông qua tùy chọn trình duyệt web. Tuy nhiên, việc từ chối lưu trữ cookie có thể gây khó khăn trong việc sử dụng dịch vụ.

Điều 10. Cam kết bảo vệ dữ liệu cá nhân

Công ty cam kết bảo vệ thông tin cá nhân của quý khách ở mức cao nhất có thể. Công ty sử dụng nhiều công nghệ bảo mật thông tin, bao gồm tiêu chuẩn PCI quốc tế và SSL, để bảo vệ thông tin của quý khách khỏi việc sử dụng trái phép hoặc bị tiết lộ.

Việc thu thập và sử dụng dữ liệu cá nhân được thực hiện với sự đồng ý của chủ thể dữ liệu, trừ các trường hợp được pháp luật quy định, và Công ty sẽ không cung cấp dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý riêng biệt của chủ thể dữ liệu.

Điều 11. Đầu mối tiếp nhận thắc mắc về dữ liệu cá nhân

Chủ thể dữ liệu có thể thực hiện các quyền sau đây theo quy định của pháp luật có liên quan:

1. Xác nhận việc xử lý dữ liệu cá nhân và yêu cầu truy cập dữ liệu cá nhân
2. Yêu cầu chỉnh sửa hoặc xóa dữ liệu cá nhân
3. Yêu cầu hạn chế xử lý dữ liệu cá nhân
4. Rút lại sự đồng ý về dữ liệu cá nhân
5. Từ chối nhận thông tin marketing
6. Nộp khiếu nại liên quan đến dữ liệu cá nhân

Công ty đảm bảo quyền của chủ thể dữ liệu theo quy định của pháp luật có liên quan và vận hành hệ thống tiếp nhận khiếu nại và thắc mắc của khách hàng thông qua thông tin liên hệ sau:

Điều 12. Người chịu trách nhiệm bảo vệ dữ liệu cá nhân

Công ty đảm bảo tính minh bạch bằng cách công khai thông tin sau đây về Người chịu trách nhiệm bảo vệ dữ liệu trong Chính sách bảo vệ dữ liệu cá nhân này.

Công ty có thể sửa đổi Chính sách bảo vệ dữ liệu cá nhân này phù hợp với các quy định pháp luật có liên quan hoặc những thay đổi về dịch vụ. Mọi thay đổi sẽ được thông báo trên trang web của Công ty.

CESCO VIETNAM Privacy Policy

Article 1 General Provisions

CESCO VIETNAM Co., Ltd. (hereinafter referred to as the “Company”) places great importance on the personal information of its customers, business partners, and users, and handles such information securely in compliance with Vietnam’s “Decree on Personal Data Protection (Decree No. 13/2023/ND-CP)” and relevant laws and regulations.

This Privacy Policy explains the types of personal information collected by the Company, the purposes of use, retention periods, provision to third parties, protective measures, and the rights of data subjects.

Article 2 Purpose of Personal Information Processing

The Company processes personal information for the purposes listed below and will not use it for any other purposes. Should the purpose of use change, the Company will take the necessary measures in accordance with relevant laws.

1. Collection of Customer Information for Facility Diagnostics

Personal information is processed for the purposes of confirming intent to enter into a facility diagnostic contract, identifying and authenticating the user for service provision, and preventing unauthorized use of the service.

2. Service Provision, Consultation, Marketing, and Promotion

The Company processes personal information for the purposes of verifying identity in connection with service use; securing accurate delivery addresses for notices and invoices; providing service-related information; collecting service fees; checking for overdue payments and details of bad debt transactions; assigning uncollected receivables; outsourcing the processing of uncollected receivables; sending event prize notifications; providing information on service and product introductions, sales, and promotional events; conducting service satisfaction surveys; sending gifts; and processing tax invoices.

3. Customer Support

Personal information is processed for the purposes of verifying the identity of the complainant, confirming the details of the complaint, contacting and notifying the complainant for fact-finding, and notifying the complainant of the results of the investigation.

4. Processing of Children’s Personal Information

Children under the age of 7 are not eligible to enter into contracts. For children aged 7 to 18, we operate in compliance with applicable legal regulations by obtaining the consent of both the child and the child’s parent or guardian.

In addition, the Personal Information Manager, Personal Information Manager/Processor, Personal Information Processor, and third parties verify the child’s age prior to processing personal information.

Article 3 Items of Personal Information Collected and Retention Period

In accordance with Article 9 of Vietnam’s “Personal Data Protection Law,” the Company may collect, use, process, and retain personal data as follows.

The Company will destroy personal information without delay once the purpose of processing has been achieved. However, in the following cases, personal information may be retained for a certain period in accordance with relevant laws and regulations or Company policies:

1. When there is a legal obligation to retain the information  

2. When it is necessary to respond to disputes or protect rights

3. When it is necessary to manage the history of customer requests

After the retention period expires, personal information will be securely destroyed in a manner that makes it irrecoverable.

Article 4 Methods of Personal Information Processing and Legal Basis

The Company may process personal information based on the following grounds, and where required by law, the Company will obtain the data subject’s explicit consent prior to processing personal information.

1. Mandatory and optional consent from the data subject

2. Consent for the conclusion and performance of a contract

3. Compliance with legal obligations under the “Decree on Personal Data Protection (Decree No. 13/2023/ND-CP)”

4. When necessary for the Company’s legitimate interests in the performance of the contract and the completion of the services provided

In addition, the Company processes personal information through the methods of collection, storage, use, provision, and disposal.

Article 5 Disclosure of Personal Information to Third Parties

As a general rule, the Company processes the personal information of data subjects only within the scope specified for the purposes of collection and use. In compliance with Article 17 of Vietnam’s “Decree on Personal Data Protection (PDPD),” the Company does not process personal information beyond the specified scope or provide it to third parties without the prior consent of the data subject.

1. When personal information is transferred with the consent of the data subject

2. When personal information is shared within the same agency or organization to process it in accordance with the specified processing purposes

3. When personal information is transferred to newly established agencies or organizations resulting from the division or merger of agencies or organizations, the separation or integration of administrative districts, changes in the ownership structure or organizational restructuring of state-owned enterprises, the division, merger, or dissolution of groups or organizations, or the dissolution of other groups or organizations, in order to continue processing the personal information

4. When a personal information manager or a personal information manager/processor transfers personal information to a personal information processor or a third party in order to process personal information in accordance with regulations

5. When personal information is transferred at the request of the competent authority

6. When personal information is transferred in accordance with Article 19, Paragraph 1 of Vietnam’s “Decree on Personal Data Protection (PDPD)”

Article 6 Receipt of Marketing Information

The Company sends promotional and marketing information only after obtaining the data subject’s prior consent, as required by law. Data subjects may request to opt out or withdraw their consent at any time, and the Company will process such requests without delay.

Article 7 Rights and Obligations of Data Subjects

Pursuant to Article 4 of Vietnam’s “Decree on Personal Data Protection (PDPD),” data subjects may exercise the following rights:

1. The right to receive information regarding personal data processing activities

2. The right to decide whether to consent to the processing of personal data and to withdraw such consent

3. The right to access and correct personal data, or to request its correction

4. The right to request the provision, deletion, or restriction of the processing of personal data, or to refuse the processing of personal data

5. The right to file complaints and reports, initiate legal proceedings, and claim compensation for damages in accordance with legal regulations

6. The right to require competent authorities, relevant agencies, organizations, and individuals involved in the processing of personal data to implement personal data protection measures and solutions in accordance with legal regulations

Article 8 Potential Impacts and Harm Resulting from the Processing of Personal Information

Pursuant to Article 10 of Vietnam’s “Decree on Personal Data Protection (PDPD),” data subjects may withdraw their consent or request restrictions on the processing of their personal data. However, if you refuse to provide the information necessary for the processing of personal data or request restrictions on such processing, this may result in limitations on the provision of services and may lead to adverse consequences.

Article 9 Installation, Operation, and Opt-Out of Automatic Personal Information Collection Devices

1. The Company uses “cookies” to store and retrieve usage information from time to time in order to provide users with personalized services.

2. Cookies are small pieces of information sent by the server (HTTP, HTTPS) used to operate the website to the data subject’s browser and are stored on the data subject’s PC or mobile device.

3. Cookies are used to identify the services and websites visited by the user, their visit and usage patterns, search terms, and whether a secure connection was used, in order to provide the user with optimized information.

4. The data subject may configure settings to allow or block cookies through their web browser options. However, refusing to store cookies may result in difficulties in using the service.

Article 10 Commitment to Personal Information Protection

The Company is committed to protecting your personal information to the best of its ability. The Company uses various information security technologies, such as international PCI standards and SSL, to protect your information from unauthorized use or disclosure.

The collection and use of personal information are conducted with the consent of the data subject, except in cases prescribed by law, and the Company will not provide personal information to third parties without the data subject’s separate consent.

Article 11 Contact Information for Personal Information Inquiries

Data subjects may exercise the following rights in accordance with relevant laws and regulations.

1. Confirmation of Personal Information Processing and Request for Access to Personal Information

2. Request for Correction or Deletion of Personal Information

3. Request to Restrict the Processing of Personal Information

4. Withdrawal of Consent for Personal Information

5. Opt-out of Marketing Communications

6. Filing a Complaint Regarding Personal Information

The Company guarantees the rights of data subjects in accordance with relevant laws and regulations and operates a system to communicate with customers regarding complaints and inquiries through the following contact information.

Article 12 Data Protection Officer

The Company ensures transparency by disclosing the following information regarding the Data Protection Officer in its Privacy Policy.

The Company may amend this Privacy Policy in accordance with relevant laws and regulations or changes to the Service. Any such changes will be announced on our website.