Tuyên bố về Bảo vệ Dữ liệu đối với Các Chuyên gia Chăm sóc Sức khỏe

Thông tin về việc bảo vệ dữ liệu đối với các chuyên gia chăm sóc sức khỏe khi cung cấp một dịch vụ hoặc tương tác với chúng tôi

Vì bạn là một chuyên gia chăm sóc sức khỏe (CGCSSK) cung cấp một dịch vụ hoặc có tương tác với Fresenius Kabi Việt Nam (“chúng tôi”), chúng tôi sẽ thu thập và xử lý một số dữ liệu cá nhân nhất định từ bạn.

Tuyên bố về Bảo vệ Dữ liệu này cung cấp cho bạn thông tin về việc xử lý dữ liệu cá nhân trong mối quan hệ của bạn với chúng tôi với vai trò là CGCSSK.

Vui lòng lưu ý rằng chúng tôi cũng có thể xử lý dữ liệu cá nhân của bạn trong các trường hợp khác, ví dụ: khi bạn truy cập trang web của chúng tôi, khi bạn là người liên hệ kinh doanh về sản phẩm hoặc dịch vụ, nếu bạn báo cáo phản ứng bất lợi hoặc nếu bạn gửi yêu cầu về chủ đề dữ liệu. Vui lòng xem thông tin cụ thể về việc xử lý dữ liệu cá nhân của bạn trong những trường hợp trên.

Chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

  • Thực hiện hợp đồng với bạn, bao gồm việc chuyển khoản thanh toán  
  • Duy trì cơ sở dữ liệu của các CGCSSK mà chúng tôi đã hợp tác và/hoặc có thể hợp tác trong tương lai
  • Quản lý trong việc liên hệ và trao đổi với bạn
  • Đánh giá và phân loại nhu cầu kinh doanh cụ thể nào là phù hợp nhất với khả năng của bạn (ví dụ: khi chúng tôi tìm kiếm một người có sức ảnh hưởng trong một lĩnh vực nhất định hoặc cho các sản phẩm cụ thể, mức độ bạn thuộc nhóm các nhà cung cấp đầu vào cho khoa học, dựa trên kinh nghiệm khoa học hoặc chuyên môn
  • Chia sẻ phương pháp thực hành tốt nhất
  • Đáp ứng các yêu cầu về tuân thủ của chúng tôi, như được quy định trong các luật chống hối lộ, các luật chống rửa tiền và các luật khác liên quan đến tội phạm kinh tế, các luật quản lý và cảnh giác dược và các luật dược, cũng như các yêu cầu tiết lộ thông tin được quy định bởi các luật hiện hành và các quy tắc ứng xử tự điều chỉnh do chúng tôi là thành viên của các hiệp hội thương mại

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của bạn trong các trường hợp sau:

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập dữ liệu cá nhân của bạn phụ thuộc vào các loại tương tác khác nhau của bạn với chúng tôi. Các dữ liệu cá nhân trên bao gồm:

  • Họ, chữ đệm, tên khai sinh và tên gọi khác (nếu có)
  • Ngày, tháng, năm sinh của bạn
  • Giới tính
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, thông tin liên hệ và địa chỉ, địa chỉ e-mail, số fax
  • Quốc tịch
  • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số căn cước công dân, số hộ chiếu
  • Thông tin hồ sơ cá nhân, bao gồm thông tin về kinh nghiệm chuyên môn, sự hợp tác giữa bạn với chúng tôi và với các công ty khác, các sự kiện bạn tham dự, các ấn phẩm của bạn
  • Hình ảnh của bạn
  • Bản ghi âm nghe nhìn về giọng nói, diện mạo và lời nói của bạn, nếu bản trình bày của bạn được ghi lại
  • Các lĩnh vực chuyên môn của bạn và các lĩnh vực chuyên môn mà bạn quan tâm với tư cách là một CGCSSK
  • Thông tin về các khoản thanh toán và các lợi ích được chuyển đến bạn
  • Số tài khoản ngân hàng của bạn
  • Mã số thuế của bạn
  • Hợp đồng đã ký giữa bạn và chúng tôi
  • Các khoản thanh toán được thực hiện, hoặc các lợi ích được chuyển đến bạn

Các thông tin chúng tôi thu thập từ những nguồn công khai sẵn có

Trước khi chúng tôi tương tác với bạn, chúng tôi có thể thu thập thông tin về bạn và kinh nghiệm chuyên môn của bạn từ các nguồn công khai sẵn có, chẳng hạn như internet, các nền tảng truyền thông xã hội, danh sách xử phạt và các ấn phẩm in ấn và trực tuyến khác.

Các thông tin đó bao gồm:

  • Họ và tên
  • Thông tin hồ sơ cá nhân, bao gồm nhưng không giới hạn bởi thông tin về kinh nghiệm chuyên môn, sự hợp tác giữa bạn với các công ty khác, các sự kiện bạn tham dự, các ấn phẩm của bạn, v.v.
  • Địa chỉ kinh doanh
  • Các hình ảnh và bản ghi âm nghe nhìn của 

Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và mục đích chúng tôi thu thập và xử lý dữ liệu của bạn, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

  • Bạn đã đồng ý cho chúng tôi xử lý dự định hoặc chuyển giao quốc tế dữ liệu cá nhân của bạn (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
  • Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Cụ thể hơn, chúng tôi có nghĩa vụ tuân thủ các luật và quy định quốc gia và quốc tế, nếu có, liên quan đến đấu tranh chống hối lộ, chống rửa tiền, chống tài trợ khủng bố và các tội phạm kinh tế khác. Chúng tôi phải đánh giá mức độ phù hợp của thù lao và các khoản thanh toán khác được thực hiện và các hỗ trợ khác được cấp cho bạn và phải tuân theo một số nghĩa vụ nhất định về tài liệu, tiết lộ thông tin và báo cáo và do đó, có thể có nghĩa vụ tiết lộ khoản thù lao đã trả hoặc các hỗ trợ khác bằng hiện vật cho bạn với tư cách là một diễn giả hoặc nhà cung cấp dịch vụ khác, cho người sử dụng lao động của bạn hoặc cho các cơ quan quản lý có thẩm quyền, các công tố viên hình sự và những người nhận khác chịu trách nhiệm thực hiện các quy định về minh bạch theo yêu cầu, hoặc thực hiện các khoản thanh toán đó và hỗ trợ bằng hiện vật một cách công khai. Cụ thể, điều này bao gồm các nghĩa vụ về tài liệu, công bố thông tin và báo cáo liên quan đến thuốc, thiết bị y tế và quy định về y tế, luật minh bạch, luật chống rửa tiền và các quy định tự quản lý như các quy tắc ứng xử trong ngành và ứng xử đối với bệnh nhân
  • Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của bạn được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f, GDPR). Cụ thể, những lợi ích hợp pháp đó là:
    • Duy trì một cơ sở dữ liệu chứa tất cả các CGCSSK mà chúng tôi đã hợp tác hoặc có thể hợp tác trong tương lai, để quản lý các tương tác với bạn và với những CGCSSK khác
    • Thiết lập, thi hành và bảo vệ các khiếu nại hợp pháp
  • Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Chúng tôi hợp tác với các tổ chức khác để đạt được mục tiêu xử lý dữ liệu của mình. Do đó, chúng tôi có thể gửi một phần hoặc toàn bộ dữ liệu cá nhân của bạn cho các tổ chức khác.

Điều này cụ thể áp dụng đối với các dữ liệu về khoản thanh toán và các khoản tài chính khác và dữ liệu về hợp đồng mà sẽ chỉ được tiếp cận bởi một lượng người nhận rất hạn chế, những người nhận này có nhu cầu biết các dữ liệu nhằm mục đích đáp ứng các công việc của họ, phụ thuộc vào nghĩa vụ tiết lộ thông tin.

Những người nhận này bao gồm:

  • Các công ty khác thuộc Tập đoàn Fresenius nếu việc chuyển dữ liệu cá nhân như vậy được yêu cầu cho mục đích cụ thể, hoặc các công ty đó mong muốn làm việc với bạn (Vui lòng tham khảo tổng quan về các địa điểmcác công ty khác thuộc tập đoàn Fresenius Kabi đang hoạt động);
  • Các nhà cung cấp dịch vụ liên quan đến việc thực hiện các hoạt động xử lý Dữ liệu Cá nhân thay mặt hoặc được FKV ủy quyền và cho Mục đích Xử lý, bao gồm nhưng không giới hạn ở các nhà cung cấp dịch vụ lưu trữ dựa trên đám mây, các công ty cung cấp dịch vụ CNTT;
  • Cơ quan nhà nước có thẩm quyền khi được yêu cầu;
  • Công chúng nói chung, trong phạm vi chúng tôi có nghĩa vụ tiết lộ công khai các khoản thanh toán cho bạn và các lợi ích khác được cung cấp cho bạn, ví dụ: các bữa ăn, đi lại và chỗ ở cũng như các khoản tiếp đãi khác. Trường hợp không có cơ sở pháp lý theo luật định để tiết lộ công khai các thông tin bao gồm danh tính của người nhận, bạn có thể lựa chọn không đồng ý đối với việc tiết lộ đó và sau đó chúng tôi sẽ tiết lộ các khoản thanh toán và lợi ích trên cơ sở dữ liệu tổng hợp và ẩn danh;
  • Nhà tư vấn hoặc kiểm toán viên chuyên nghiệp, ví dụ như nhà tư vấn thuế, kiểm toán viên tài chính, luật sư, công ty bảo hiểm, ngân hàng và các chuyên gia tư vấn bên ngoài khác ở quốc gia nơi công ty chúng tôi hoạt động;
  • Các cơ quan chuyên môn và hiệp hội mà chúng tôi là thành viên;
  • Các bên thứ ba khác mà HCP đồng ý cho Mục đích xử lý hoặc theo yêu cầu của pháp luật.

Chuyển dữ liệu qua biên giới

Chúng tôi có thể gửi dữ liệu cá nhân của bạn một phần hoặc toàn bộ tới người nhận thuộc Tập đoàn Fresenius hoặc nhà cung cấp dịch vụ của chúng tôi, các tổ chức quốc tế khác ở các quốc gia không phải là quốc gia thành viên của Liên minh Châu Âu, vì các mục đích được liệt kê ở trên. Vui lòng tham khảo tổng quan về các địa điểm mà các công ty khác thuộc tập đoàn Fresenius Kabi đang hoạt động.

Chúng tôi có thể gửi dữ liệu đến các nước sau đây mà Ủy ban Châu Âu đã xác định mức độ bảo vệ dữ liệu thích hợp để phù hợp với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu, nơi các công ty thuộc Fresenius đã được thành lập: Argentina, Canada, Nhật Bản, New Zealand, Thụy Sĩ hoặc Uruguay.

Liên quan đến việc chuyển dữ liệu xuyên biên giới đến các quốc gia thứ ba nêu trên mà Ủy ban Châu Âu chưa quyết định có mức độ bảo vệ dữ liệu thích hợp hay không, chúng tôi đã cung cấp các biện pháp bảo vệ thích hợp để bảo mật dữ liệu cá nhân của bạn ở một mức độ tương đương với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu.

Các biện pháp bảo vệ được sử dụng bao gồm:

  • Đối với việc trao đổi dữ liệu trong công ty của chúng tôi: Quy tắc ràng buộc doanh nghiệp dành cho người kiểm soát
  • Đối với việc trao đổi dữ liệu với các nhà cung cấp dịch vụ của chúng tôi và các tổ chức quốc tế khác: Điều khoản hợp đồng tiêu chuẩn đã được ban hành bởi Ủy ban châu Âu

Bạn có thể nhận bản sao của các Các Điều khoản Tuân thủQuy tắc Ràng buộc Doanh nghiệp của chúng tôi trực tuyến hoặc theo yêu cầu.

Dữ liệu cá nhân liên quan đến những tương tác của bạn với chúng tôi sẽ được xóa sau mười năm kể từ khi kết thúc lần tương tác cuối cùng với bạn, trừ khi chúng tôi được pháp luật hoặc có lệnh của Tòa án hoặc cơ quan nhà nước khác yêu cầu phải giữ lại dữ liệu.

Tùy thuộc vào tình huống mà bạn có một số quyền nhất định đối với dữ liệu cá nhân của mình. Bạn có quyền:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.
  • Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  • Quyền xóa dữ liệu hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền hạn chế xử lý dữ liệu
  • Quyền yêu cầu cung cấp dữ liệu, trừ trường hợp luật có quy định khác
  • Quyền phản đối xử lý dữ liệu, trừ trường hợp luật có quy định khác.
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • Quyền tự bảo vệ hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật Việt Nam

Bạn có thể thực hiện các quyền này trực tuyến bằng cách sử dụng biểu mẫu liên hệ bảo vệ dữ liệu.

Bạn cũng có quyền khiếu nại với cán bộ bảo vệ dữ liệu của chúng tôi hoặc cơ quan giám sát.

 

Cán bộ Bảo vệ Dữ liệu:

Công ty cổ phần Fresenius Kabi Việt Nam

Tầng 19-20, Tòa nhà Harbour View

35 Nguyễn Huệ, Quận 1

Thành phố Hồ Chí Minh

Việt Nam

E-mail: dpovn@fresenius-kabi.com

 

Cơ quan bảo vệ dữ liệu:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an

Số 207 Khuất Duy Tiến, Phường Nhân Chính, Quận Thanh Xuân, Thành phố Hà Nội, Việt Nam.

Yêu cầu cung cấp dữ liệu cá nhân

Dữ liệu cá nhân của bạn là cần thiết để tham gia vào tương tác tương ứng với bạn. Nếu bạn không cung cấp dữ liệu cá nhân của mình, chúng tôi có thể sẽ không tham gia vào tương tác với bạn, vì chúng tôi có thể sẽ không thể đáp ứng các yêu cầu về tiết lộ thông tin và thẩm định theo các luật hiện hành và các quy tắc ứng xử tự quản lý.

Các thay đổi đối với tuyên bố về bảo vệ dữ liệu này

Do việc thu thập và xử lý của chúng tôi đối với dữ liệu của bạn có thể thay đổi theo thời gian, chúng tôi cũng có thể sửa đổi tuyên bố về bảo vệ dữ liệu này để luôn phản ánh đúng các hoạt động xử lý dữ liệu của chúng tôi. Chúng tôi khuyến khích bạn xem xét lại tuyên bố này thường xuyên.

Người quản lý dữ liệu và Liên hệ

 

Công ty cổ phần Fresenius Kabi Việt Nam

Tầng 19-20, Tòa nhà Harbour View

35 Nguyễn Huệ, Quận 1

Thành phố Hồ Chí Minh

Việt Nam


Liên hệ