CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Với vai trò là đơn vị sở hữu, quản lý phần trung tâm thương mại và tháp văn phòng thuộc Dự án Indochina Plaza Hà Nội tọa lạc tại địa chỉ số 241, đường Xuân Thủy, phường Dịch Vọng Hậu, quận Cầu Giấy, thành phố Hà Nội, Việt Nam (“Tòa Nhà”), Công Ty TNHH Trung Tâm Thương Mại Và Nhà Ở Hà Nội (“HRCC”) trân trọng thông báo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của HRCC (“Chính Sách”) như sau:

1. Phạm vi áp dụng
Chính Sách này được áp dụng với tổ chức, cá nhân cung cấp dữ liệu cá nhân và/hoặc có dữ liệu cá nhân được tiếp nhận bởi HRCC và các đơn vị hoạt động theo ủy quyền của HRCC, bao gồm nhưng không giới hạn bởi:
(i) tất cả các cá nhân tới thăm quan, mua sắm, ra, vào, làm việc hoặc thực hiện giao dịch khác tại Tòa Nhà;
(ii) tất cả những người truy cập, liên hệ thông qua (các) website và/hoặc ứng dụng trên thiết bị di động và/hoặc các kênh liên hệ/ thông tin chính thức khác của HRCC;
(iii) tất cả các cá nhân tham gia các sự kiện, chương trình khuyến mại, quảng cáo, tiếp thị và các hình thức xúc tiến thương mại khác của HRCC;
(iv) người lao động, nhà quản lý của các khách thuê và nhà thầu của khách thuê, cùng toàn bộ những người làm việc với HRCC theo sự ủy quyền, phân công, cho phép, chỉ định của khách thuê;
(v) người lao động, nhà quản lý, người giám sát của các nhà thầu của HRCC và của các nhà thầu phụ của những nhà thầu này, cùng toàn bộ những người khác hành động thay mặt những nhà thầu này để thực hiện hợp đồng với HRCC;
(vi) người lao động, nhà quản lý của HRCC;
(vii) các cá nhân khác có cung cấp dữ liệu cá nhân cho HRCC.

2. Định nghĩa: Trong Chính Sách này, các từ và cụm từ dưới đây được hiểu như sau:
a. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Để tránh hiểu nhầm, dữ liệu cá nhân sẽ không bao gồm các thông tin được HRCC tạo ra cho nhân viên cho mục đích làm việc và thuộc quyền sở hữu của HRCC, bao gồm nhưng không giới hạn ở tên hoặc vị trí chức danh, số điện thoại doanh nghiệp, địa chỉ doanh nghiệp, địa chỉ thư điện tử doanh nghiệp hoặc số fax doanh nghiệp và bất kỳ thông tin tương tự khác.
b. "Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.

3. Loại và nguồn dữ liệu cá nhân
a. Tùy thuộc vào mục đích xử lý dữ liệu cá nhân, HRCC có thể thu thập và xử lý các dữ liệu cá nhân bao gồm:
+ Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh, nơi sinh; giới tính; nơi thường trú, nơi tạm trú, nơi ở hiện tại, địa chỉ liên hệ; quốc tịch;
+ Hình ảnh cá nhân;
+ Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
+ Thông tin về tài khoản số của cá nhân khi có giao dịch với chúng tôi;
Ngoài ra, nhằm mục đích phục vụ tốt nhất cho các khách hàng của chúng tôi, HRCC, tùy từng thời điểm, có thể yêu cầu cung cấp thêm một số thông tin khác trên cơ sở tự nguyện và phù hợp quy định pháp luật.
b. HRCC và/hoặc bên được phép xử lý dữ liệu cho HRCC có thể thu thập những dữ liệu này từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:
+ Chủ thể dữ liệu cung cấp trực tiếp khi ra vào Tòa Nhà, sử dụng các dịch vụ của HRCC, tham gia các khảo sát, các cuộc thi và chương trình khuyến mại do HRCC tổ chức;
+ Từ nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn, khách thuê của HRCC;
+ Từ các bên thứ ba có quan hệ với chủ thể dữ liệu, bao gồm nhưng không giới hạn ở người sử dụng lao động của chủ thể dữ liệu; người thân, vợ, chồng, con, cha mẹ, anh chị em, người giám hộ, người có quan hệ huyết thống/ nuôi dưỡng/ hỗ trợ, bạn bè, người quen của chủ thể dữ liệu;
+ Từ các thiết bị ghi âm, ghi hình được đặt tại Tòa Nhà.
c. Khi các nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn, khách thuê và các bên thứ ba khác cung cấp dữ liệu cá nhân cho HRCC (gọi chung là “bên cung cấp dữ liệu”) thì bên cung cấp dữ liệu phải cam đoan rằng:
(i) Bên cung cấp dữ liệu đã đạt được và sẽ gửi ngay khi HRCC yêu cầu xác nhận bằng văn bản thể hiện: (1) chủ thể dữ liệu đã biết rõ và đồng ý với toàn bộ các nội dung của Chính Sách; và (2) chủ thể dữ liệu ủy quyền cho bên cung cấp dữ liệu thực hiện các thủ tục với HRCC liên quan tới việc cung cấp và xử lý dữ liệu cá nhân; và (3) chủ thể dữ liệu đồng ý miễn trừ cho HRCC mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn rò rỉ dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của HRCC; và
(ii) Bên cung cấp dữ liệu đồng ý rằng HRCC không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận nêu trên. HRCC được miễn trách nhiệm và được quyền yêu cầu bồi thường các thiệt hại, chi phí liên quan khi bên cung cấp dữ liệu không thực hiện đúng nội dung quy định tại Điều này.

4. Mục đích xử lý dữ liệu cá nhân
Các mục đích chung:
a. Nhận biết và xác thực thông tin khách hàng, đối tác, nhà thầu, người lao động;
b. Quản lý tuân thủ, an ninh, an toàn tại Tòa Nhà và các mục đích quản lý khác của HRCC;
c. Trao đổi thông tin liên quan tới việc thực hiện các hợp đồng, giao dịch mà trong đó HRCC là một bên;
Các mục đích khác tùy thuộc vào mối quan hệ giữa Quý khách hàng/ Quý đối tác và HRCC:
d. Chăm sóc, hỗ trợ khách hàng trong quá trình làm việc, mua sắm hàng hóa/dịch vụ tại Tòa Nhà;
e. Thông báo cho khách hàng về chương trình khuyến mại, ưu đãi, quảng cáo và/hoặc các hoạt động xúc tiến thương mại khác;
f. Kiểm tra kết quả khảo sát thị trường, thống kê và phân tích thông tin, thói quen khách hàng do các nhà cung cấp dịch vụ nghiên cứu tiếp thị thực hiện cho HRCC;
g. Tuân thủ các quy định pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo kết quả thực hiện chương trình khuyến mại, lưu trữ hồ sơ, kiểm toán;
h. Thực hiện các thủ tục liên quan đến người lao động như: ký kết hợp đồng lao động, trả lương, trả thưởng và các khoản trợ cấp, phúc lợi khác, bảo hiểm bắt buộc theo quy định pháp luật, thuế thu nhập cá nhân, bảo hiểm sức khỏe hoặc các vấn đề khác liên quan đến việc làm hay ứng tuyển công việc của nhân viên.
Để tránh hiểu nhầm, HRCC không mua, bán dữ liệu cá nhân dưới mọi hình thức.

5. Tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân
Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân nêu tại Chính Sách này, ngoài việc tự mình xử lý HRCC có thể cung cấp dữ liệu cá nhân cho các bên sau xử lý:
a. Nhà cung cấp dịch vụ cho HRCC và bên hợp tác cung cấp dịch vụ với HRCC, chẳng hạn đơn vị cung cấp dịch vụ bảo vệ, đơn vị tổ chức sự kiện, đơn vị cung cấp dịch vụ tư vấn nguồn lực nhân sự, tư vấn quản trị nhân sự, tư vấn tính lương, kế toán, ngân hàng, pháp lý, bảo hiểm sức khỏe, và các dịch vụ cần thiết khác;
b. Cơ quan có thẩm quyền;
c. Bên thứ ba khác mà Quý khách/ Quý đối tác cho phép.

6. Cách thức xử lý dữ liệu cá nhân
Tùy từng thời điểm và tùy theo mục đích, dữ liệu cá nhân có thể được xử lý tổng thể hoặc từng phần theo các cách thức phù hợp quy định pháp luật như thu thập, ghi, xác nhận, lưu trữ, truy xuất, cung cấp, phân tích, chỉnh sửa, xóa…

7. Thời gian xử lý dữ liệu cá nhân
Tùy thuộc từng hoạt động cụ thể, dữ liệu cá nhân có thể được xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện, và/hoặc xử lý trong khoảng thời gian cần thiết khác để thực thi quyền và nghĩa vụ của HRCC và của đối tác có liên quan hoặc cho đến khi dữ liệu cá nhân được xóa theo yêu cầu bằng văn bản của Quý khách/ Quý đối tác hoặc theo quy định pháp luật.

8. Rủi ro và biện pháp an toàn
Việc xử lý dữ liệu cá nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. HRCC nhận thức tầm quan trọng của việc bảo vệ dữ liệu cá nhân và sẽ áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp (bao gồm nhưng không giới hạn các biện pháp như thiết lập các quy định, quy trình tiêu chuẩn nội bộ liên quan đến xử lý dữ liệu cá nhân, sử dụng tường lửa, đặt mật khẩu tệp hồ sơ, sử dụng chìa khóa tủ hồ sơ, kiểm soát và hạn chế quyền truy cập dữ liệu v.v) để đảm bảo an toàn cho dữ liệu cá nhân, đáp ứng các yêu cầu của pháp luật hiện hành. Tuy nhiên, chúng tôi không thể bảo đảm hoặc cam kết loại bỏ hoàn toàn các rủi ro liên quan đến việc xử lý bất kỳ dữ liệu cá nhân nào mà Quý khách/ Quý đối tác chuyển tới hoặc cho phép chúng tôi thu thập. Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân, HRCC sẽ kích hoạt phản ứng khẩn cấp về việc báo cáo và thông báo các hành vi vi phạm hoặc sự cố cho các bên liên quan và cơ quan chức năng có thẩm quyền theo quy định của pháp luật hiện hành trong vòng 72 giờ sau khi xảy ra vi phạm hoặc sự cố đó. Đồng thời, HRCC sẽ nỗ lực thực hiện các biện pháp khắc phục, giảm thiểu và ngăn chặn những hậu quả, thiệt hại trong khả năng của mình.

9. Quyền và nghĩa vụ của Quý khách/ Quý đối tác
a. Quyền của Quý khách/ Quý đối tác liên quan đến hoạt động xử lý dữ liệu cá nhân của mình gồm: (1) Được biết; (2) Đồng ý; (3) Truy cập; (4) Rút lại sự đồng ý; (5) Xóa dữ liệu; (6) Hạn chế xử lý dữ liệu; (7) Cung cấp dữ liệu; (8) Phản đối xử lý dữ liệu; (9) Khiếu nại, tố cáo, khởi kiện; (10) Yêu cầu bồi thường thiệt hại; (11) Tự bảo vệ.
Các yêu cầu thực hiện các quyền của Quý khách/ Quý đối tác phải được lập bằng văn bản theo biểu mẫu do HRCC cung cấp và gửi đến HRCC theo thông tin liên hệ quy định tại Điều 11 của Chính sách này.
b. Quý khách/ Quý đối tác có các nghĩa vụ sau đây: (1) Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; (2) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (3) Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; (4) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; (5) Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân; (6) Thông báo ngay tới HRCC nếu phát hiện hoặc nghi ngờ dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới bất kỳ vi phạm nào đối với Chính Sách này; (7) Các nghĩa vụ khác theo quy định của pháp luật.

10. Lựa chọn của Quý khách/ Quý đối tác
a. Vui lòng đọc kỹ Chính Sách này trước khi cung cấp dữ liệu cá nhân cho HRCC và/hoặc thực hiện bất kỳ công việc nào tại Tòa Nhà, giao dịch với HRCC.
b. Chính Sách này có thể được HRCC cập nhật, thay đổi từng thời điểm và được HRCC đăng tải trên trang thông tin điện tử của HRCC và/hoặc thông báo đến Quý khách/ Quý đối tác thông qua các cách thức khác phù hợp với tình huống thực tế.
c. Quý khách/ Quý đối tác không bắt buộc phải cung cấp bất kỳ dữ liệu cá nhân nào cho HRCC. Quý khách/ Quý đối tác chỉ cung cấp dữ liệu cá nhân nếu tự nguyện đồng ý với toàn bộ Chính Sách này và sẽ cung cấp xác nhận cho HRCC bằng các hình thức trực tuyến (online) hoặc bằng văn bản theo biểu do HRCC cung cấp.
d. Khi cung cấp dữ liệu cá nhân cho HRCC bằng việc (i) truy cập, liên hệ thông qua website, fanpage và/hoặc ứng dụng và/hoặc các kênh liên hệ/ thông tin chính thức khác của HRCC; (ii) tham gia các sự kiện, chương trình khuyến mại, quảng cáo, tiếp thị và các hình thức xúc tiến thương mại khác của HRCC; (iii) ra vào Tòa Nhà và/hoặc liên hệ, giao dịch với HRCC; (iv) cung cấp dữ liệu cá nhân cho HRCC thông qua các hình thức khác, Quý khách/ Quý đối tác chấp nhận toàn bộ Chính Sách này và không đưa ra bất kỳ điều kiện nào khác.
e. Bằng việc xác nhận đồng ý với Chính Sách này, Quý khách/ Quý đối tác thừa nhận rằng Chính Sách này được xem như thông báo từ HRCC đến Quý khách/ Quý đối tác, HRCC không cần thực hiện thông báo lại các nội dung này trước khi xử lý dữ liệu cá nhân.
f. Trường hợp Quý khách/ Quý đối tác từ chối cung cấp dữ liệu cá nhân, HRCC có thể sẽ xem xét và quyết định về việc từ chối cho Quý khách/ Quý đối tác tiếp cận Tòa Nhà, từ chối Quý khách/ Quý đối tác tham gia chương trình khuyến mại, thực hiện các quyền và biện pháp khắc phục hợp pháp theo quy định hợp đồng và/hoặc pháp luật áp dụng.
g. Nếu Quý khách/ Quý đối tác rút lại sự đồng ý, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền khác làm hạn chế việc xử lý dữ liệu dẫn đến mục đích xử lý dữ liệu không thể đạt được, HRCC cũng có thể xem xét và đưa ra quyết định tương tự như trường hợp Quý khách/ Quý đối tác từ chối cung cấp dữ liệu như trên. Trường hợp này, Quý khách/ Quý đối tác xác nhận không cần HRCC gửi thêm bất kỳ thông báo nào khác và cam kết chỉ thực hiện các hành động này khi:
(1) đã hiểu rõ và sẵn sàng chịu trách nhiệm về mọi hậu quả, thiệt hại có thể xảy ra với Quý khách/ Quý đối tác, với HRCC và với bất kỳ bên thứ ba nào liên quan đến việc xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn bởi: làm ảnh hưởng đến khả năng thực hiện hợp đồng và/hoặc khả năng triển khai chương trình khuyến mại và/hoặc an ninh, an toàn tại Tòa Nhà, và
(2) đồng ý miễn cho HRCC mọi trách nhiệm nếu chúng tôi không tiếp tục thực hiện hợp đồng có liên quan (nếu có).
h. Khi bất kỳ người nào cung cấp thông tin của bất kỳ bên thứ ba nào cho HRCC, người cung cấp đảm bảo đã có được sự đồng ý và sự cho phép cần thiết từ bên thứ ba đó để chia sẻ và chuyển dữ liệu cá nhân của họ cho HRCC và để chúng tôi thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu đó theo Chính Sách này. Người cung cấp phải gửi cho HRCC tài liệu hợp pháp chứng minh về sự đồng ý và cho phép này.

11. Thông tin liên lạc
Nếu Quý khách/ Quý đối tác có bất kỳ câu hỏi nào liên quan đến Chính Sách này, vui lòng liên hệ với HRCC tại địa chỉ:
- Tầng 7, Tòa nhà Indochina Plaza Hà Nội, số 241, đường Xuân Thủy, phường Dịch Vọng Hậu, quận Cầu Giấy, thành phố Hà Nội, Việt Nam
- Điện thoại: +84 24 3768 9550