Chính Sách Quyền Riêng Tư Toàn Cầu

Nhằm mục đích tuân thủ các quy định và luật bảo vệ dữ liệu hiện hành (bao gồm nhưng không giới hạn ở Quy định chung về bảo vệ dữ liệu (EU) 2016/679 (“GDPR”), Quy định chung về bảo vệ dữ liệu của Vương quốc Anh (“UK GDPR”), Đạo luật Quyền riêng tư của Người tiêu dùng California năm 2018, được sửa đổi bởi Đạo luật Quyền riêng tư của California năm 2020 (“CCPA”), và Luật Bảo vệ Thông tin Cá nhân của Trung Quốc (“PIPL”)), MACROMILL, INC. và các công ty con và các công ty thành viên dưới đây (gọi chung là “Công Ty”) ban hành Chính sách Quyền riêng tư Toàn cầu này (“Chính Sách”) để quy định việc xử lý dữ liệu cá nhân của khách truy cập và người dùng (“Người Dùng”) của trang web và các ứng dụng (“Ứng Dụng”) do Công ty vận hành và các dịch vụ khác do Công ty cung cấp (“Dịch Vụ”), các cá nhân phụ trách tại các đối tác kinh doanh có giao dịch với Công ty (“Đối Tác Kinh Doanh”), và những người trả lời khảo sát trong nghiên cứu thị trường (“Người Trả Lời Khảo Sát”; cùng với Người Dùng và Đối Tác Kinh Doanh gọi chung là “Khách Hàng”).

Các Công ty con và Các Công ty thành viên

  • Nhật Bản (công ty con): Macromill South East Asia, Inc.
  • Thái Lan (công ty thành viên): Macromill South East Asia (Thailand) Co., Ltd.
  • Indonesia (công ty thành viên): PT. Macromill South East Asia Indonesia
  • Việt Nam (công ty thành viên): Công ty TNHH Macromill South East Asia Việt Nam

Chính Sách này áp dụng cho việc xử lý dữ liệu cá nhân của Khách Hàng cư trú ngoài lãnh thổ Nhật Bản, bao gồm nhưng không giới hạn ở Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, Bang California của Hoa Kỳ và Trung Quốc. Đối với việc xử lý dữ liệu cá nhân của Khách Hàng cư trú tại Nhật Bản, một chính sách riêng là “Chính Sách Quyền Riêng Tư” sẽ được áp dụng và tham chiếu đến.
Bên cạnh đó, khi chính sách quyền riêng tư, điều khoản sử dụng, quy tắc xử lý dữ liệu cá nhân, hoặc các quy tắc khác đã được cung cấp trong dịch vụ mà Công Ty cung cấp cho Khách Hàng, thì ngoài Chính Sách này, chính sách quyền riêng tư, điều khoản sử dụng, quy tắc xử lý dữ liệu cá nhân và các quy tắc khác đó, cũng sẽ được áp dụng.

1. Các Loại Dữ Liệu Cá Nhân được Công Ty Thu Thập

Công Ty sẽ thu thập và xử lý các dữ liệu cá nhân sau đây:

  • Thông tin cơ bản của Khách Hàng (tên, giới tính, ngày sinh, tuổi, nghề nghiệp, địa chỉ (khu vực cư trú), số định danh cá nhân quốc gia, trình độ học vấn, thành phần gia đình, tình trạng hôn nhân, sở thích và thị hiếu, thu nhập, số điện thoại, địa chỉ email, bất kỳ mã định danh liên quan đến khách hàng nào (như mã định danh (ID) khách hàng, ID người dùng, hoặc số thành viên), quốc tịch hoặc quốc gia cư trú, v.v.);
  • Thông tin sinh trắc học (hình ảnh khuôn mặt, giọng nói, v.v.);
  • Thông tin về đơn vị công tác (loại hình ngành nghề, tên công ty, tên tổ chức, địa chỉ, tên phòng ban, chức vụ, v.v.);
  • Thông tin phản hồi trong các cuộc khảo sát và bảng câu hỏi được Công Ty thực hiện liên quan đến sản phẩm và dịch vụ, v.v. của khách hàng của Công Ty và của các bên ủy thác khảo sát (bao gồm cả khách hàng của các bên ủy thác khảo sát đó, gọi chung là “Bên Ủy Thác Khảo Sát”);
  • Thông tin y tế và tình trạng sức khỏe;
  • Thông tin mạng xã hội (tài khoản, hồ sơ cá nhân, v.v. trên các nền tảng như X (Twitter), Facebook, Instagram, Google, v.v.);
  • Thông tin thu được từ thiết bị đầu cuối của Khách Hàng (loại thiết bị, hệ điều hành, mã định danh thiết bị, địa chỉ IP, loại trình duyệt và các thông tin khác liên quan đến trình duyệt, thông tin người giới thiệu (referrer), ID Cookie, thông tin liên quan đến lịch sử duyệt web và lịch sử mua hàng thu được thông qua việc sử dụng Cookie và các công nghệ tương tự Cookie, mã định danh quảng cáo như IDFA, ID quảng cáo Google Play, và các dữ liệu kỹ thuật khác, v.v.).
    (*Chi tiết về mục đích sử dụng Cookies, v.v. được nêu rõ tại mục “2. Cookies” trong phần “Truyền tải thông tin từ thiết bị sử dụng” của Chính Sách Quyền Riêng Tư.)

2. Mục Đích Sử Dụng Dữ Liệu Cá Nhân và Cơ Sở Pháp Lý cho Việc Xử Lý Dữ Liệu

(1) Mục đích sử dụng dữ liệu cá nhân của Người Dùng và Người Trả Lời Khảo Sát và cơ sở pháp lý cho việc xử lý dữ liệu

Công Ty tiến hành các cuộc khảo sát ý kiến và khảo sát thực tế của Người Dùng và Người Trả Lời Khảo Sát liên quan đến các sản phẩm, dịch vụ, v.v. của các Bên Ủy Thác Khảo Sát (“Khảo Sát”), dựa trên sự đồng ý của Người Dùng và Người Trả Lời Khảo Sát, việc thực hiện hợp đồng, và lợi ích hợp pháp của Công Ty. Công Ty nhận ủy thác các dịch vụ cung cấp dữ liệu cá nhân bao gồm kết quả khảo sát thu thập từ Người Dùng và Người Trả Lời Khảo Sát thông qua các Khảo Sát cho các Bên Ủy Thác Khảo Sát và các nhóm, tổ chức khác, đồng thời sử dụng dữ liệu cá nhân của Người Dùng và Người Trả Lời Khảo Sát trong phạm vi các dịch vụ được ủy thác đó.
Ngoài ra, Công Ty sử dụng dữ liệu cá nhân đã được thu thập, bao gồm dữ liệu phản hồi, trong các hoạt động tổng hợp, phân tích, khảo sát và các dịch vụ liên quan khác, nhằm mục đích cung cấp Dịch Vụ, cải thiện chất lượng Dịch vụ, phát triển dịch vụ mới, khảo sát thị trường, tiếp thị và nghiên cứu, v.v. Để tránh hiểu nhầm, hoạt động phân tích được hiểu là công việc phân tích bao gồm cả những phân tích được thực hiện thông qua xử lý tự động như lập hồ sơ (profiling) Người Dùng và Người Trả Lời Khảo Sát. Công Ty có thể kết hợp dữ liệu được thu thập trực tiếp hoặc gián tiếp và phân tích, đo lường hoặc dự đoán sở thích, thị hiếu, mối quan tâm, mức độ nhận thức, mức độ tin tưởng, hoạt động, vị trí, hành vi và các vấn đề khác nhau của Người Dùng và Người Trả Lời Khảo Sát.

(2) Mục đích sử dụng dữ liệu cá nhân của Đối Tác Kinh Doanh và cơ sở pháp lý cho việc xử lý dữ liệu

Công Ty sẽ sử dụng dữ liệu cá nhân của Đối Tác Kinh Doanh trong phạm vi cần thiết để liên lạc với Đối Tác Kinh Doanh, thực hiện các hợp đồng với Đối Tác Kinh Doanh và triển khai các hoạt động tiếp thị, nghiên cứu và các hoạt động kinh doanh khác của Công Ty, dựa trên sự đồng ý của Đối Tác Kinh Doanh, việc thực hiện hợp đồng và lợi ích hợp pháp của Công Ty.
Ngoài ra, Công Ty sẽ sử dụng dữ liệu cá nhân của Đối Tác Kinh Doanh (bao gồm các hoạt động phân tích liên quan đến dữ liệu đó) nhằm mục đích phát triển và cải thiện các dịch vụ hệ thống của Công Ty, nâng cao chất lượng dịch vụ của Công Ty, tiến hành các hoạt động tiếp thị và tư vấn như khảo sát thị trường, cung cấp thông tin liên lạc tiếp thị và thực hiện các dịch vụ phát sinh liên quan.

3. Tiết lộ Dữ Liệu Cá Nhân

Công Ty có thể chia sẻ dữ liệu cá nhân của Khách Hàng với các bên nhận được mô tả dưới đây, trong phạm vi cần thiết để đạt được các mục đích sử dụng dữ liệu cá nhân đã nêu tại Điều 2 và trong phạm vi được pháp luật, quy định hiện hành cho phép.

(1) Các công ty con (Các công ty thành viên) và các công ty liên kết của Công Ty

Công Ty, cùng với các công ty con (các công ty thành viên) và các công ty liên kết của mình, sẽ cùng sử dụng dữ liệu cá nhân được mô tả trong Chính Sách này cho các mục đích đã nêu. MACROMILL, INC. sẽ chịu trách nhiệm quản lý dữ liệu cá nhân được sử dụng chung.

(2) Các nhà cung cấp dịch vụ

Ví dụ, dữ liệu cá nhân có thể được tiết lộ cho các nhà cung cấp dịch vụ công nghệ thông tin (bao gồm nhà cung cấp máy chủ dữ liệu và dịch vụ điện toán đám mây), các nhà cung cấp dịch vụ phân tích thông tin, các nhà cung cấp dịch vụ phân phối quảng cáo, các cố vấn pháp lý, và các nhà cung cấp dịch vụ khác.

(3) Các nhà cung cấp được Công Ty ký hợp đồng

Khi cung cấp dịch vụ nghiên cứu thị trường cho các Bên Ủy Thác Khảo Sát, Công Ty có thể ủy quyền một phần các dịch vụ đó và cung cấp dữ liệu cá nhân cho các nhà cung cấp đã ký hợp đồng trong phạm vi cần thiết để đạt được các mục đích sử dụng. Trong trường hợp này, Công Ty sẽ quản lý và giám sát các nhà thầu một cách phù hợp, bao gồm việc ký kết các hợp đồng liên quan đến việc xử lý dữ liệu cá nhân của Bên Ủy Thác Khảo Sát và Khách Hàng với các nhà cung cấp dịch vụ đó.

(4) Các Bên Ủy Thác Khảo Sát

(5) Các bên khác

Dữ liệu cá nhân có thể được cung cấp cho các đối tác kinh doanh, nhà cung cấp mô-đun thu thập thông tin, các đối tác tiềm năng trong các thương vụ sáp nhập và mua lại (M&A), các cơ quan quản lý, và các bên thứ ba khác.

4. Nguồn Dữ Liệu Cá Nhân

Công Ty chủ yếu thu thập dữ liệu cá nhân trực tiếp từ Khách Hàng. Tuy nhiên, trong một số trường hợp nhất định, Công Ty có thể thu thập dữ liệu cá nhân một cách gián tiếp từ: (i) Các tổ chức, công ty, hoặc đơn vị mà Khách Hàng là thành viên hoặc có liên quan, (ii) các nhà điều hành mạng xã hội như X, Facebook, Instagram, Google, v.v…, (iii) những quản trị viên của các trang web và ứng dụng khác không thuộc Công Ty, và (iv) các công ty thuê ngoài được liệt kê trong Mục 3 (3) ở trên.

5. Quản Lý Dữ Liệu Cá Nhân

Chúng tôi áp dụng các biện pháp kiểm soát quyền truy cập dữ liệu cá nhân, hạn chế các phương tiện mang dữ liệu cá nhân ra ngoài văn phòng, và ngăn chặn truy cập trái phép từ bên ngoài. Chúng tôi cũng thực hiện các biện pháp nhằm ngăn chặn dữ liệu cá nhân bị rò rỉ, mất mát hoặc hư hỏng, cùng các biện pháp cần thiết và thích hợp khác để bảo đảm an toàn cho dữ liệu cá nhân. Tuy nhiên, chúng tôi không thể đảm bảo tuyệt đối an toàn của dữ liệu cá nhân mà chúng tôi xử lý. Dữ liệu cá nhân có thể bị đánh cắp, mất mát hoặc rò rỉ do những trường hợp không lường trước được. Trong những trường hợp như vậy, chúng tôi sẽ nỗ lực tối đa để giảm thiểu thiệt hại và khắc phục hậu quả.

6. Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài

Công Ty có thể chuyển dữ liệu cá nhân của Khách Hàng đến các địa điểm bên ngoài khu vực cư trú của Khách Hàng (bao gồm, ví dụ: Hoa Kỳ, Đài Loan, Thái Lan, Nhật Bản, Indonesia và Việt Nam), hoặc ra ngoài khu vực EU trong trường hợp Khách Hàng cư trú tại EU (“Chuyển Ra Nước Ngoài”) nhằm đạt được các mục đích sử dụng dữ liệu cá nhân được quy định tại Mục 2. Các quốc gia này bao gồm cả một số quốc gia mà có thể có mức độ bảo vệ dữ liệu cá nhân thấp hơn so với pháp luật và quy định áp dụng tại quốc gia nơi Khách Hàng cư trú.
Khi Công Ty thực hiện Chuyển Ra Nước Ngoài dữ liệu cá nhân của Khách Hàng đến các quốc gia này, Công Ty sẽ thực hiện các biện pháp được xem là cần thiết theo pháp luật và quy định hiện hành. Nếu Quý khách muốn biết thêm thông tin, vui lòng liên hệ với chúng tôi theo thông tin liên hệ được nêu tại Mục “14. Liên Hệ” bên dưới.

7. Thời Gian Lưu Trữ Dữ Liệu Cá Nhân

Công Ty sẽ lưu trữ dữ liệu cá nhân của Khách Hàng trong thời gian cần thiết để hoàn thành các mục đích sử dụng được quy định trong Chính Sách này. Để xác định thời gian lưu trữ dữ liệu cá nhân phù hợp, chúng tôi xem xét: (i) liệu có mối quan hệ liên tục với Khách Hàng hay không, (ii) liệu Công Ty có nghĩa vụ pháp lý phải lưu trữ dữ liệu cá nhân hay không, và (iii) liệu việc lưu trữ có cần thiết để thực hiện hợp đồng với Khách Hàng hay không.

8. Xử Lý Dữ Liệu Cá Nhân của Trẻ Em

Công ty không cố ý thu thập hoặc xử lý dữ liệu cá nhân của Khách Hàng dưới 16 tuổi nếu không có sự đồng ý của cha mẹ hoặc người giám hộ. Khách Hàng dưới 16 tuổi chỉ được cung cấp dữ liệu cá nhân cho Công Ty khi có sự đồng ý của cha mẹ hoặc người giám hộ.
Nếu Công Ty phát hiện đã thu thập dữ liệu cá nhân của Khách Hàng dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ, Công ty sẽ ngay lập tức thực hiện các biện pháp phù hợp.
Cha mẹ và người giám hộ được yêu cầu đồng ý rằng, trong trường hợp họ thay mặt Khách Hàng dưới 16 tuổi cung cấp dữ liệu cá nhân cho Công Ty, thì dữ liệu cá nhân được thu thập trực tiếp từ Khách Hàng dưới 16 tuổi liên quan đến Khảo Sát và Dịch Vụ cũng sẽ được xử lý theo Chính Sách này.

9. Quyền Tiết Lộ, Chỉnh Sửa, Bổ Sung, Xóa, v.v. Dữ Liệu Cá Nhân

Khách Hàng có thể có các quyền sau đây liên quan đến dữ liệu cá nhân của mình theo quy định của pháp luật và quy định hiện hành:

  • (1) Quyền truy cập dữ liệu cá nhân (bao gồm cả bản sao);
  • (2) Quyền chỉnh sửa;
  • (3) Quyền yêu cầu xóa bỏ (quyền được lãng quên) khi đáp ứng một số điều kiện nhất định;
  • (4) Quyền hạn chế (dừng xử lý) việc xử lý dữ liệu cá nhân nếu đáp ứng một số điều kiện nhất định;
  • (5) Quyền nhận dữ liệu cá nhân ở định dạng có cấu trúc, có thể đọc được bằng máy nếu đáp ứng một số điều kiện nhất định (quyền chuyển đổi dữ liệu).

Các quyền nêu trên có thể bị giới hạn trong một số trường hợp ngoại lệ, nếu việc đáp ứng yêu cầu của Khách Hàng sẽ xâm phạm quyền lợi của Công Ty hoặc bên thứ ba, hoặc nếu chúng tôi bị yêu cầu xóa thông tin mà chúng tôi có nghĩa vụ phải lưu giữ theo pháp luật và quy định hiện hành. Các trường hợp ngoại lệ đối với những quyền này được quy định trong pháp luật và quy định có liên quan.
Nếu Quý khách muốn thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo thông tin liên hệ được nêu tại Mục “14. Liên Hệ” bên dưới.

10. Quyền Phản Đối Việc Xử Lý Dữ Liệu Cá Nhân

Khách Hàng có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân được thực hiện dựa trên lợi ích hợp pháp theo pháp luật và quy định hiện hành. Việc xử lý dữ liệu cá nhân tại đây bao gồm cả việc phân tích hồ sơ cá nhân (profiling) (tức là phân tích và dự đoán hành vi của Khách Hàng dựa trên thông tin của họ và sẽ được hiểu theo nghĩa này ở các phần sau).
Theo pháp luật và quy định hiện hành, Khách Hàng có quyền tuyệt đối từ chối việc tiếp thị trực tiếp hoặc từ chối việc phân tích hồ sơ cá nhân được thực hiện cho mục đích tiếp thị trực tiếp, nếu dữ liệu cá nhân của họ đang được xử lý vì mục đích này.
Nếu Quý khách muốn thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo thông tin liên hệ được nêu tại Mục “14. Liên Hệ” bên dưới.

11. Quyền Rút Lại Sự Đồng Ý

Khách Hàng có quyền rút lại sự đồng ý của mình bất cứ lúc nào nếu Công Ty xử lý dữ liệu cá nhân của Khách Hàng dựa trên sự đồng ý đó. Việc rút lại này sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước đó dựa trên sự đồng ý đã được cung cấp.
Nếu Quý khách muốn thực hiện các quyền này, vui lòng liên hệ với chúng tôi theo thông tin liên hệ được nêu tại Mục “14. Liên Hệ” bên dưới.

12. Dữ Liệu Cá Nhân Được Yêu Cầu

Dữ liệu cá nhân mà Khách Hàng được yêu cầu cung cấp để thực hiện Khảo Sát sẽ được chỉ rõ trong biểu mẫu mà Khách Hàng cần điền. Khách Hàng không có nghĩa vụ phải cung cấp các dữ liệu cá nhân này, tuy nhiên, nếu không cung cấp, có thể sẽ có những trường hợp Công Ty không thể cung cấp phần thưởng hoặc các dịch vụ khác liên quan đến Khảo Sát cho Khách Hàng.

13. Quyền Khiếu Nại với Cơ Quan Giám Sát

Khách Hàng có quyền nộp đơn khiếu nại lên cơ quan giám sát theo quy định của pháp luật và quy định hiện hành. Các cơ quan giám sát mà Khách Hàng có thể nộp đơn khiếu nại bao gồm cơ quan giám sát tại Quốc Gia Thành Viên EU hoặc Vương quốc Anh nơi Khách Hàng cư trú hoặc làm việc, hoặc nơi đơn khiếu nại theo GDPR hoặc UK GDPR được nộp.

14. Liên Hệ

Để giải đáp các thắc mắc liên quan đến dữ liệu cá nhân được gửi đến Công Ty, vui lòng liên hệ theo thông tin dưới đây:

MACROMILL, INC., Giám đốc Bảo vệ Dữ liệu cá nhân

Biểu mẫu liên hệ

15. Thay Đổi Chính Sách này

Công Ty có thể thay đổi Chính Sách này. Nếu Chính Sách này có thay đổi, nội dung cập nhật sẽ được công bố trên trang web của Công Ty. Vui lòng xem xét kỹ các nội dung đã được thay đổi.

HẾT

Ban hành: Ngày 25/11/2024

Sửa đổi lần cuối: Ngày 1/9/2025