""

Chính sách bảo mật

Chúng tôi muốn làm việc với bạn, các khách hàng, đối tác, nhà cung cấp dịch vụ, nhà cung cấp và học viên trên tinh thần tin cậy và chính sách này quy định những gì chúng tôi làm với dữ liệu cá nhân của mỗi cá nhân với tư cách là người kiểm soát dữ liệu.

Tài liệu này cho bạn biết chúng tôi thu thập dữ liệu cá nhân nào và dữ liệu bạn cung cấp cho chúng tôi, tại sao chúng tôi làm như vậy, khi nào chúng tôi tiết lộ cho bên thứ ba, cách chúng tôi lưu trữ, bảo mật dữ liệu và cách bạn có thể thực hiện các quyền của mình đối với dữ liệu của mình.

Nếu bạn có bất kỳ câu hỏi nào về chính sách này, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu (DPO) của chúng tôi bằng cách sử dụng biểu mẫu liên hệ tại đây.

Tại sao chúng tôi thu thập và sử dụng dữ liệu cá nhân?

Chúng tôi thu thập dữ liệu cá nhân trực tiếp từ bạn hoặc thông qua người sử dụng lao động của bạn hoặc người được ủy quyền để:

  • đảm bảo thực hiện hợp đồng hoặc các điều kiện chung của dịch vụ trực tuyến Apave (theo dõi hợp đồng, chuẩn bị và thực hiện can thiệp và dịch vụ; kiểm soát chất lượng);
  • tuân thủ các nghĩa vụ pháp lý hoặc quy định của chúng tôi;
  • để thực hiện các mục đích cụ thể sau khi nhận được sự đồng ý rõ ràng và tích cực của bạn;
  • lợi ích hợp pháp của chúng tôi như cá nhân hóa các ưu đãi của chúng tôi theo nhu cầu của bạn, đảm bảo tính bảo mật của hệ thống thông tin của chúng tôi.

 

Một số ví dụ: chúng tôi có thể gửi qua địa chỉ email của bạn một thông báo nhắc nhở về việc bạn được công nhận hoặc gia hạn chứng nhận; chúng tôi có thể thông báo cho bạn về các ứng dụng hoặc dịch vụ mới có sẵn cho ngành của bạn.
Ngoài ra, nếu bạn liên hệ với chúng tôi, chúng tôi sẽ lưu hồ sơ đăng ký của bạn để cho phép chúng tôi giải quyết nó tốt nhất có thể.

 

Dữ liệu cá nhân nào bạn cung cấp cho chúng tôi hoặc chúng tôi thu thập?

 

Để cung cấp dịch vụ của mình, chúng tôi thu thập dữ liệu nhận dạng cá nhân và nghề nghiệp như tên, họ, số điện thoại, ngày sinh (đối với học viên), ngày sinh (đối với chuyên gia), ngày sinh (đối với sinh viên); số điện thoại, ngày tháng năm sinh (học viên và đào tạo chuyên môn), địa chỉ e-mail công việc, chữ ký, chức năng, ảnh nếu có; dữ liệu liên quan đến kỹ năng kỹ thuật; dữ liệu tài chính liên quan đến lập hóa đơn

 

Khi bạn muốn truy cập các dịch vụ trực tuyến mà bạn đã đăng ký, bạn cung cấp các dữ liệu cá nhân sau: tên, họ, địa chỉ e-mail doanh nghiệp, số điện thoại doanh nghiệp.
 
Chúng tôi cũng lưu trữ sự chấp thuận nhận thông tin của bạn, ví dụ như các tin tức bạn đăng ký và việc rút lại sự đồng ý xử lý mà bạn đã đồng ý trước đó.
 
Để thực hiện một mục đích cụ thể, chúng tôi thu thập dữ liệu sức khỏe, đặc biệt trong lĩnh vực tiếp cận cộng đồng và các khóa đào tạo nhất định. Các quyết định sơ bộ sẽ được đưa ra khi thích hợp.

 

Khi nào chúng tôi tiết lộ dữ liệu cá nhân của bạn cho các bên thứ ba?

 

Chúng tôi sẽ chỉ tiết lộ dữ liệu cá nhân của bạn cho bên thứ ba trong các trường hợp sau:

  • Gửi các bộ phận nội bộ của Tập đoàn Apave phụ trách thực hiện các công việc cuối cùng.
  • Đối với mục đích xử lý bên ngoài: chúng tôi chuyển dữ liệu này cho những người đáng tin cậy, những người xử lý dữ liệu đó thay mặt chúng tôi, theo hướng dẫn của chúng tôi, tuân thủ RGPD và tuân thủ bất kỳ biện pháp bảo mật và an ninh thích hợp nào khác. Đặc biệt, chúng tôi sử dụng các nhà cung cấp dịch vụ để bảo vệ và lưu trữ dữ liệu.
  • Vì lý do pháp lý hoặc quy định: Chúng tôi có thể chia sẻ dữ liệu cá nhân để tuân thủ các nghĩa vụ pháp lý, quy định và quản lý, để phát hiện, ngăn chặn hoặc điều tra hoạt động gian lận, để ngăn chặn hoặc điều tra vi phạm bảo mật, để bảo vệ tính bí mật của dữ liệu cá nhân và để bảo vệ tính bảo mật của thông tin; Điều này bao gồm các hoạt động gian lận, vi phạm bảo mật, sự cố kỹ thuật và các cuộc kiểm tra và đánh giá bên ngoài của cơ quan có thẩm quyền (hoặc đại diện của họ).

 

Làm cách nào để chúng tôi lưu trữ và bảo mật dữ liệu cá nhân của bạn?

 

Chúng tôi thực hiện các biện pháp bảo mật kỹ thuật và tổ chức thích hợp và cần thiết chống lại việc truy cập, sửa đổi, tiết lộ hoặc phá hủy trái phép dữ liệu mà chúng tôi lưu trữ. Chính sách Bảo mật Hệ thống Thông tin (ISSP) có thể được chuyển đến bạn để biết thêm chi tiết về các biện pháp.

Các biện pháp này bao gồm:

  • Chỉ thu thập dữ liệu cần thiết cho các mục đích đã nêu, rõ ràng và hợp pháp.
  • Nhân viên Apave, nhà thầu phụ, nhà cung cấp dịch vụ và những người liên hệ cần quyền truy cập vào dữ liệu cá nhân để thực hiện vai trò, chức năng và trách nhiệm của họ:

          o được ủy quyền và có quyền truy cập được dành riêng cho họ;

          o nhận thức và/hoặc được đào tạo về vai trò, chức năng và trách nhiệm của họ;

          o đã ký một thỏa thuận bảo mật và đã được thông báo về các rủi ro và các biện pháp trừng phạt trong trường hợp vi phạm nghĩa vụ này.

  • Chúng tôi mã hóa dữ liệu khi cần thiết.
  • Chúng tôi thực hiện kiểm tra nội bộ và kiểm tra các nhà cung cấp của chúng tôi xử lý dữ liệu cá nhân thay mặt cho Apave
 

 

Khi chúng tôi thuê ngoài các hoạt động xử lý cụ thể, chúng tôi đảm bảo rằng các nhà thầu phụ này tuân thủ các nghĩa vụ tương tự và cung cấp đầy đủ đảm bảo rằng việc xử lý dữ liệu được thực hiện theo quy định của pháp luật; việc thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo rằng việc xử lý dữ liệu cá nhân tuân thủ các yêu cầu của các quy định hiện hành. Sau đó, một thỏa thuận về việc thuê ngoài dữ liệu cá nhân sẽ được chính thức ký kết.
 
Chúng tôi lưu giữ dữ liệu cá nhân trong suốt thời gian của mối quan hệ kinh doanh và sau đó lưu trữ hoặc xóa dữ liệu đó. Trong một số trường hợp, chúng tôi có quyền lưu giữ dữ liệu cá nhân trong một thời gian dài hơn, đặc biệt là để ngăn chặn các vụ kiện tụng có thể xảy ra và để đáp ứng các nghĩa vụ pháp lý và quy định của chúng tôi.
 
Đối với dữ liệu được xử lý trong bối cảnh xử lý dựa trên sự đồng ý, chúng tôi sẽ xóa dữ liệu đó ngay khi rút lại sự đồng ý.
 
Chúng tôi không chuyển dữ liệu cá nhân ra bên ngoài Liên minh Châu Âu. Trong trường hợp chúng tôi được yêu cầu làm như vậy cho các mục đích của hợp đồng, chúng tôi cam kết thực hiện các biện pháp bảo vệ thích hợp và để có được sự đồng ý trước đó cho việc chuyển giao. Trong mọi trường hợp, chúng tôi vẫn chịu trách nhiệm về các nghĩa vụ của mình đối với dữ liệu cá nhân đó.

 

Làm thế nào để thực hiện quyền dữ liệu cá nhân của bạn?

 

Theo quy định của pháp luật thay đổi Quy định chung về bảo vệ dữ liệu cá nhân, bạn có các quyền mà chúng tôi có nghĩa vụ tôn trọng:

  • Quyền được cung cấp thông tin về việc xử lý dữ liệu của bạn một cách rõ ràng, công bằng và minh bạch;
  • Quyền truy cập vào thông tin cá nhân của bạn: bạn có quyền nhận được xác nhận từ chúng tôi về việc dữ liệu của bạn có đang được xử lý hay không, mục đích mà nó đang được xử lý, người nhận dữ liệu, khả năng chuyển dữ liệu và bản sao của dữ liệu;
  • Quyền sửa dữ liệu không chính xác hoặc không đầy đủ: bạn có thể nhận được từ chúng tôi việc sửa dữ liệu của bạn nếu dữ liệu đó bị sai sót hoặc không chính xác;
  • Quyền phản đối một số hoạt động xử lý nhất định, đặc biệt là những hoạt động nhằm mục đích tìm kiếm khách hàng tiềm năng thương mại;
  • Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu, sự ảnh hưởng của việc rút lại này không có hiệu lực hồi tố;
  • Quyền xóa dữ liệu của bạn đã được xử lý bất hợp pháp: bạn chỉ có quyền bị lãng quên khi việc xử lý dữ liệu của bạn không liên quan đến việc thực hiện hợp đồng và bạn đã chấm dứt hợp đồng;
  • Quyền có tính chuyển tiếp cho phép bạn nhận ở định dạng có thể sử dụng được dữ liệu mà bạn đã cung cấp để chuyển giao chúng đến nhà cung cấp khác. Tính khả chuyển của dữ liệu chỉ áp dụng cho dữ liệu mà bạn đã cung cấp cho chúng tôi về bản thân bạn và chỉ khi việc xử lý dựa trên sự đồng ý hoặc hợp đồng;
  • Quyền hạn chế xử lý;
  • Quyền đưa ra hướng dẫn về việc lưu giữ, xóa và tiết lộ dữ liệu của bạn sau khi bạn qua đời.

Để thực hiện các quyền của bạn, chỉ cần liên hệ với DPO tại dpo@apave.com hoặc qua đường bưu điện tại Apave để DPO chú ý tại 6 Rue du Général Audran 92412 Courbevoie. Bạn cũng có thể nộp đơn khiếu nại với Cơ quan kiểm soát bảo vệ dữ liệu, ở Pháp là CNIL.

 

Làm thế nào để chúng tôi quản lý các vi phạm dữ liệu cá nhân?

 

Chúng tôi coi các vi phạm dữ liệu cá nhân là rất nghiêm trọng.
 
Trong trường hợp dữ liệu cá nhân của bạn bị vi phạm có thể gây rủi ro cho các quyền và tự do của bạn, DPO của Apave sẽ thông báo cho CNIL về vi phạm càng sớm càng tốt, có thể trong vòng 72 giờ kể từ khi biết về vi phạm đó. Apave cũng sẽ thông báo cho đương sự càng sớm càng tốt theo các quy định tại điều 34 của RGPD.

 

Xem xét và cập nhật chính sách bảo vệ dữ liệu của chúng tôi

 

Chúng tôi cam kết xử lý dữ liệu cá nhân phù hợp với các quy định pháp luật hiện hành.

Chúng tôi cũng cam kết bảo vệ sự riêng tư của bạn.

 

(Cập nhật ngày 20/11/2019)