Tuyên bố về Bảo vệ Dữ liệu đối với các Đầu mối liên hệ Kinh doanh

Thông tin về việc Bảo vệ Dữ liệu đối với các Đối tượng có Tiềm năng Thương mại, Khách hàng, Nhà cung cấp và các Đầu mối liên hệ Kinh doanh có quan tâm

Vì bạn là một đối tượng có tiềm năng thương mại, khách hàng, nhà cung cấp, đầu mối liên hệ kinh doanh có quan tâm, hoặc là đại diện của tổ chức mà chúng tôi có tương tác (đầu mối liên hệ kinh doanh), Fresenius Kabi Việt Nam (“chúng tôi”) sẽ thu thập và sử dụng một số dữ liệu cá nhân nhất định từ bạn.

Tuyên bố về Bảo vệ Dữ liệu này cung cấp cho bạn thông tin về việc xử lý dữ liệu cá nhân liên quan đến mối quan hệ của bạn với chúng tôi với tư cách là đầu mối liên hệ kinh doanh.

Vui lòng lưu ý rằng chúng tôi cũng có thể xử lý dữ liệu cá nhân của bạn trong các trường hợp khác, ví dụ: khi bạn truy cập trang web của chúng tôi hoặc khi bạn tương tác với chúng tôi với tư cách là chuyên gia chăm sóc sức khỏe. Vui lòng xem thông tin chi tiết về việc xử lý dữ liệu cá nhân của bạn trong những trường hợp như vậy.

Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và/hoặc công ty bạn đang làm việc, chúng tôi thu thập và sử dụng dữ liệu của bạn cho các mục đích sau:

  • Đánh giá mối quan hệ kinh doanh tiềm năng và/hoặc duy trì mối quan hệ kinh doanh của chúng tôi với bạn hoặc công ty bạn đang làm việc, (bao gồm quản lý quan hệ khách hàng, quản lý nhà cung cấp, quản lý quan hệ nhà đầu tư);
  • Đánh giá và thẩm định chất lượng nhà cung cấp (ví dụ: đánh giá xem bạn và tổ chức của bạn có đáp ứng các yêu cầu nhất định về chất lượng và chứng nhận hay không);
  • Mua sắm các sản phẩm và dịch vụ từ bạn hoặc công ty bạn đang làm việc;
  • Trao đổi thông tin liên quan đến các hợp đồng hiện có hoặc các hợp đồng có thể có với bạn hoặc công ty bạn đang làm việc;
  • Thực hiện hợp đồng của chúng tôi với công ty bạn đang làm việc, bao gồm cả việc thực thi bất kỳ quyền nào mà chúng tôi có thể có theo hợp đồng đó;
  • Thực hiện các yêu cầu tuân thủ liên quan đến giao dịch kinh doanh (ví dụ: kiểm tra xung đột, thẩm định đối tác kinh doanh, sàng lọc danh sách xử phạt, luật chống rửa tiền, yêu cầu chuỗi cung ứng an toàn, yêu cầu luật hải quan và xuất khẩu, yêu cầu truy xuất nguồn gốc sản phẩm);
  • Sản xuất, bán, cung cấp và giao các sản phẩm và dịch vụ;
  • Tiếp thị (ví dụ: thông báo cho bạn về các sản phẩm và dịch vụ hoặc thông tin liên quan);
  • Đánh giá và phân loại nhu cầu kinh doanh cụ thể phù hợp nhất với khả năng của bạn (ví dụ: khi chúng tôi tìm kiếm một nhà lãnh đạo quan điểm quan trọng trong một lĩnh vực nhất định hoặc cho các sản phẩm cụ thể, mức độ bạn thuộc nhóm các nhà cung cấp đầu vào trong lĩnh vực khoa học, dựa trên kinh nghiệm khoa học hoặc chuyên môn) hoặc nếu bạn có thể, trong khả năng chuyên môn của mình, ảnh hưởng đến việc sử dụng, mua, đặt hàng, kê đơn hoặc giới thiệu các sản phẩm của Fresenius Kabi hoặc ảnh hưởng đến các quyết định đấu thầu, sắp đặt vị trí danh mục, tình trạng giải thưởng hoặc tình trạng hưởng ưu đãi hoặc đạt đủ điều kiện khác của các sản phẩm Fresenius Kabi theo quy định pháp luật hiện hành;
  • Thu các khoản thanh toán đến hạn cho chúng tôi bao gồm cả việc tái tài trợ các khoản nợ;
  • Đánh giá khả năng thanh toán tài chính và rủi ro tín dụng của công ty bạn;
  • Đánh giá các khoản đầu tư tiềm năng vào cổ phiếu của Fresenius, một giao dịch mua lại, thoái vốn hoặc liên doanh tiềm năng với chúng tôi hoặc bất kỳ công ty liên kết nào của Fresenius Kabi;
  • Cải thiện sản phẩm và dịch vụ của chúng tôi;
  • Tổ chức, bảo mật và cải tiến các quy trình nội bộ bao gồm truyền thông, quản trị, nghiên cứu và CNTT.
  • Tạo điều kiện thuận lợi cho việc sáp nhập, mua lại và tái cấu trúc.

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập dữ liệu cá nhân của bạn khi bạn liên hệ với chúng tôi, đặt hàng sản phẩm và dịch vụ hoặc giao kết hợp đồng với chúng tôi để được cung cấp hàng hoá và dịch vụ. Dữ liệu cá nhân trên bao gồm:

  • Họ và tên
  • Giới tính
  • Thông tin liên hệ và địa chỉ (bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
  • Quốc gia cư trú
  • Vai trò và chức năng của bạn trong tổ chức
  • Lĩnh vực chuyên môn của bạn
  • Nghề nghiệp và bằng cấp của bạn
  • Thông tin về mối quan hệ của bạn với Fresenius Kabi

Thông tin chúng tôi thu thập từ các tổ chức khác

Hơn nữa, chúng tôi xử lý dữ liệu được cung cấp cho chúng tôi bởi các nhà cung cấp dịch vụ đã ký hợp đồng, bởi các cơ quan có thẩm quyền hoặc từ các cơ quan đăng ký thương mại hoặc hiệp hội thương mại có thể truy cập công khai, bao gồm cả các cơ quan xếp hạng, thông tin về khả năng thanh toán tài chính và rủi ro và các cơ quan và tổ chức dịch vụ tài chính, các cơ quan chính phủ hoặc siêu quốc gia, cụ thể là các cơ quan đấu thầu hoặc cơ quan mua sắm, các trang web, blog và các phương tiện in ấn truyền thông.

Dữ liệu cá nhân đó bao gồm:

  • Họ và tên
  • Thông tin liên hệ và địa chỉ (bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
  • Tài khoản ngân hàng của công ty bạn
  • Nghề nghiệp và bằng cấp của bạn
  • Bộ nhận diện chuyên nghiệp
  • Chi tiết tổ chức, chi tiết các tổ chức liên kết của công ty bạn
  • Chứng chỉ và báo cáo chất lượng do cán bộ, đại diện hoặc kiểm toán viên của công ty bạn ban hành
  • Tỷ lệ cổ phần nắm giữ
  • Chi tiết liên quan đến các hồ sơ công khai, sổ đăng ký giao dịch và hội đồng chuyên môn
  • Chi tiết liên quan đến các giao dịch đã công bố của công ty bạn bao gồm đấu thầu và thỏa thuận tài chính
  • Các tương tác trước đây với Fresenius Kabi và bất kỳ công ty con nào của chúng tôi

Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và mục đích chúng tôi thu thập và sử dụng dữ liệu của bạn, Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một trong những cơ sở pháp lý sau:

  •   Bạn đã đồng ý cho chúng tôi xử lý dự định hoặc chuyển giao quốc tế dữ liệu cá nhân của bạn (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
  •  Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng.
  • Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR). Những lợi ích hợp pháp đó là:
    • Tìm hiểu sở thích của bạn cho một mối quan hệ kinh doanh tiềm năng và hoặc duy trì mối quan hệ kinh doanh với bạn hay công ty bạn đang làm việc;
    • Thực hiện hợp đồng của chúng tôi với công ty bạn đang làm việc, bao gồm cả việc thực thi bất kỳ quyền nào mà chúng tôi có thể có theo hợp đồng đó;
    • Thu thập thông tin về quản lý kiến thức liên quan đến các quy trình, sản phẩm và dịch vụ nội bộ;
    • Phát triển, tối ưu hóa và cải tiến các sản phẩm và dịch vụ của chúng tôi;
    • Tối ưu hóa giao tiếp nội bộ;
    • Tối ưu hóa quản trị;
    • Thực hiện công việc nghiên cứu;
    • Tổ chức quản lý;
    • Quản lý rủi ro: bảo vệ trước rủi ro tài chính/danh tiếng;
    • Bảo trì cơ sở hạ tầng CNTT, bảo mật CNTT, đảm bảo hỗ trợ CNTT và phát hiện lỗi và sửa lỗi; và
    • Tuân thủ các yêu cầu pháp lý bên ngoài EEA.
    • Xác lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý
  • Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDL”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Chúng tôi hợp tác với các tổ chức khác để đạt được mục đích của mình. Do đó, chúng tôi có thể gửi một phần hoặc toàn bộ dữ liệu cá nhân của bạn cho các tổ chức khác.

Những người nhận này gồm:

  • Các nhà cung cấp dịch vụ xử lý dữ liệu cá nhân thay mặt chúng tôi (ví dụ: dịch vụ lưu trữ hoặc bảo trì) và phải tuân theo hướng dẫn của chúng tôi về việc xử lý đó; các nhà cung cấp dịch vụ này sẽ không được phép sử dụng dữ liệu cá nhân của bạn cho các mục đích khác ngoài mục đích của chúng tôi.
  • Các cơ quan nhà nước, tòa án, các bên trong vụ kiện, hoặc các bên được họ ủy quyền, trong trường hợp chúng tôi được yêu cầu làm như vậy để đáp ứng bất kỳ luật, quy định, quy trình pháp lý hiện hành nào hoặc yêu cầu có thể thi hành của chính phủ, ví dụ cơ quan thuế và hải quan và cơ quan thị trường tài chính
  • Một pháp nhân khác trong trường hợp thay đổi quyền sở hữu, sáp nhập, mua lại hoặc bán tài sản
  • Các cơ quan chuyên môn và hiệp hội mà chúng tôi là thành viên
  • Các nhà tư vấn hoặc kiểm toán viên chuyên nghiệp, ví dụ nhà tư vấn thuế, kiểm toán tài chính, luật sư, công ty bảo hiểm, ngân hàng và các nhà tư vấn chuyên môn bên ngoài khác ở các quốc gia mà chúng tôi hoạt động
  • Các nhà cung cấp dữ liệu và phân tích chuyên nghiệp như IQVIA, Veeva, CDQ và Acxiom
  • Các bên thứ ba khác mà bạn đồng ý vì Mục đích Xử lý hoặc theo yêu cầu của quy định pháp luật.

Chuyển dữ liệu qua biên giới

Chúng tôi có thể gửi dữ liệu cá nhân của bạn một phần hoặc toàn bộ tới người nhận thuộc Tập đoàn Fresenius hoặc nhà cung cấp dịch vụ của chúng tôi, các tổ chức quốc tế khác ở các quốc gia không phải là quốc gia thành viên của Liên minh Châu Âu, vì các mục đích được liệt kê ở trên. Vui lòng tham khảo tổng quan về các địa điểm mà các công ty khác thuộc tập đoàn Fresenius Kabi đang hoạt động.

Chúng tôi có thể gửi dữ liệu đến các nước sau đây mà Ủy ban Châu Âu đã xác định mức độ bảo vệ dữ liệu thích hợp để phù hợp với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu, nơi các công ty thuộc Fresenius đã được thành lập: Argentina, Canada, Nhật Bản, New Zealand, Thụy Sĩ hoặc Uruguay.

Liên quan đến việc chuyển dữ liệu xuyên biên giới đến các quốc gia thứ ba nêu trên mà Ủy ban Châu Âu chưa quyết định có mức độ bảo vệ dữ liệu thích hợp hay không, chúng tôi đã cung cấp các biện pháp bảo vệ thích hợp để bảo mật dữ liệu cá nhân của bạn ở một mức độ tương đương với mức độ bảo vệ dữ liệu trong Liên minh Châu Âu.

Các biện pháp bảo vệ được sử dụng bao gồm:

  • Đối với việc trao đổi dữ liệu trong công ty của chúng tôi: Quy tắc ràng buộc doanh nghiệp dành cho người kiểm soát
  • Đối với việc trao đổi dữ liệu với các nhà cung cấp dịch vụ của chúng tôi và các tổ chức quốc tế khác: Điều khoản hợp đồng tiêu chuẩn đã được ban hành bởi Ủy ban châu Âu

Bạn có thể nhận bản sao của các Các Điều khoản Tuân thủ và Quy tắc Ràng buộc Doanh nghiệp của chúng tôi trực tuyến hoặc theo yêu cầu.

Nói chung, chúng tôi lưu trữ dữ liệu cá nhân của bạn trong một trong những khoảng thời gian sau:

  • Miễn là chúng tôi có nghĩa vụ lưu giữ dữ liệu theo pháp luật hiện hành (ví dụ: vì chúng tôi có nghĩa vụ lưu trữ dữ liệu cho mục đích thuế);
  • Trong trường hợp không có quy định pháp lý nào được áp dụng, ít nhất bằng với thời hạn của mối quan hệ hợp đồng với bạn hoặc công ty bạn đang làm việc;
  • Trong trường hợp chúng tôi có lợi ích hợp pháp để xử lý dữ liệu cá nhân của bạn bên ngoài mối quan hệ hợp đồng này, chúng tôi sẽ xử lý dữ liệu đó miễn là chúng tôi vẫn có lợi ích hợp pháp trong việc xử lý dữ liệu này. Khoảng thời gian chính xác phụ thuộc vào công ty bạn đang làm việc 

Tùy thuộc từng trường hợp mà bạn có một số quyền nhất định đối với dữ liệu cá nhân của mình. Bạn có quyền:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.
  • Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
  • Quyền xóa dữ liệu hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền hạn chế xử lý dữ liệu.
  • Quyền yêu cầu cung cấp dữ liệu, trừ trường hợp luật có quy định khác.
  • Quyền phản đối xử lý dữ liệu, trừ trường hợp luật có quy định khác.
  • Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • Quyền tự bảo vệ hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật Việt Nam.

Bạn có thể thực hiện các quyền này trực tuyến bằng cách sử dụng biểu mẫu liên hệ bảo vệ dữ liệu.

Bạn cũng có quyền khiếu nại với cán bộ bảo vệ dữ liệu của chúng tôi hoặc cơ quan giám sát.

 

Cán bộ Bảo vệ Dữ liệu:

Công ty cổ phần Fresenius Kabi Việt Nam

Tầng 19-20, Tòa nhà Harbour View

35 Nguyễn Huệ, Quận 1

Thành phố Hồ Chí Minh

Việt Nam

E-mail: dpovn@fresenius-kabi.com

 

Cơ quan bảo vệ dữ liệu:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an

Số 207 Khuất Duy Tiến, Phường Nhân Chính, Quận Thanh Xuân, Thành phố Hà Nội, Việt Nam.

Yêu cầu cung cấp dữ liệu cá nhân

Bạn có thể cần cung cấp dữ liệu cá nhân của mình cho chúng tôi nhằm mục đích hoàn thành hợp đồng với bạn hoặc công ty bạn đang làm việc, ví dụ: chúng tôi có thể yêu cầu chi tiết liên hệ của bạn nếu bạn là đầu mối liên hệ kinh doanh của nhà cung cấp. Nếu bạn không cung cấp dữ liệu cá nhân của mình, chúng tôi có thể không tham gia được vào mối quan hệ hợp đồng tương ứng.

 

Đưa ra Quyết định Tự động

Việc đưa ra quyết định tự động (Điều 22.1, 2 GDPR) được thực hiện theo nghĩa vụ của chúng tôi nhằm tiến hành thủ tục kiểm soát xử phạt. Điều này cũng cần thiết để chúng tôi giao kết hoặc thực hiện hợp đồng với bạn. Hậu quả của việc này có thể dẫn đến việc chúng tôi từ chối giao kết hợp đồng với bạn.

 

Các thay đổi đối với tuyên bố về bảo vệ dữ liệu này

Do việc thu thập và sử dụng của chúng tôi đối với dữ liệu của bạn có thể thay đổi theo thời gian, chúng tôi cũng có thể sửa đổi tuyên bố về bảo vệ dữ liệu này để luôn phản ánh đúng các hoạt động xử lý dữ liệu của chúng tôi. Chúng tôi khuyến khích bạn xem xét lại tuyên bố này thường xuyên.

Người quản lý dữ liệu và Liên hệ

Người quản lý dữ liệu và chủ thể chịu trách nhiệm xử lý dữ liệu cá nhân là pháp nhân thuộc Fresenius Kabi ký hợp đồng với bạn hoặc trong trường hợp khác là:

Công ty cổ phần Fresenius Kabi Việt Nam
Tầng 19-20, Tòa nhà Harbour View
35 Nguyễn Huệ, Quận 1
Thành phố Hồ Chí Minh
Việt Nam


Liên hệ