TOSTE VIETNAM CO., LTD (sau đây gọi là “Công ty”) xây dựng Chính sách Bảo mật sau đây (sau đây gọi là “Chính sách này”) liên quan đến việc xử lý thông tin cá nhân của người dùng trong các dịch vụ được cung cấp trên website này (sau đây gọi là “Dịch vụ”).

Công ty tuân thủ Luật Bảo vệ Thông tin Cá nhân, các hướng dẫn liên quan đến việc bảo vệ thông tin cá nhân, cũng như tất cả các luật và quy định có liên quan khác về việc xử lý thông tin cá nhân do Công ty thu thập.

1. Thông tin cá nhân

“Thông tin cá nhân” được hiểu là “thông tin cá nhân” theo định nghĩa của Luật Bảo vệ Thông tin Cá nhân, nghĩa là các thông tin liên quan đến một cá nhân còn sống có thể xác định được một cá nhân cụ thể thông qua tên, ngày sinh, địa chỉ, số điện thoại, thông tin liên hệ hoặc các mô tả khác có trong dữ liệu đó. Điều này cũng bao gồm các dữ liệu liên quan đến đặc điểm nhận dạng cá nhân như đặc điểm khuôn mặt, dấu vân tay, giọng nói, cũng như các thông tin như mã số bảo hiểm trên thẻ bảo hiểm y tế có thể tự mình xác định một cá nhân cụ thể (thông tin nhận dạng cá nhân).

2. Quản lý an toàn thông tin cá nhân

Công ty áp dụng các biện pháp phù hợp về mặt tổ chức, vật lý, nhân sự và kỹ thuật nhằm bảo vệ thông tin cá nhân, đồng thời thực hiện các hành động cần thiết và thích hợp để ngăn ngừa việc rò rỉ, mất mát hoặc hư hỏng thông tin cá nhân do Công ty quản lý, qua đó đảm bảo việc quản lý bảo mật thông tin cá nhân một cách an toàn.

3. Các nguyên tắc tuân thủ trong việc thu thập và xử lý thông tin cá nhân

Công ty tuân thủ các nội dung sau đây liên quan đến việc thu thập, sử dụng và cung cấp thông tin cá nhân.

Thu thập thông tin cá nhân
Công ty có thể thu thập thông tin cá nhân liên quan đến người dùng hoặc nhà cung cấp nội dung từ người dùng thông thường (sau đây gọi là “Người dùng”) trong phạm vi cần thiết để vận hành website cung cấp thông tin do Công ty quản lý (sau đây gọi là “Trang web”). Ngoài ra, khi Người dùng sử dụng dịch vụ của Công ty hoặc truy cập các trang trên website, Công ty có thể thu thập lịch sử truy cập và các thông tin đặc trưng của người dùng.

Mục đích sử dụng thông tin cá nhân
Công ty sẽ không sử dụng thông tin cá nhân đã thu thập vượt quá phạm vi cần thiết để đạt được các mục đích nêu dưới đây, trừ khi được pháp luật cho phép hoặc có sự đồng ý trước của cá nhân liên quan.

– Vận hành, bảo trì và quản lý Trang web
– Cung cấp và giới thiệu các dịch vụ thông qua Trang web

Cung cấp thông tin cá nhân
Trừ khi được yêu cầu theo quy định của pháp luật, Công ty sẽ không cung cấp thông tin cá nhân đã được thu thập với sự đồng ý của cá nhân cho bất kỳ bên thứ ba nào nếu chưa có sự đồng ý trước của cá nhân đó. Ngoài ra, Công ty sẽ phản hồi một cách phù hợp theo quy định của pháp luật đối với các yêu cầu của cá nhân liên quan đến việc công bố, chỉnh sửa, bổ sung, xóa hoặc thông báo về mục đích sử dụng thông tin cá nhân của họ, cũng như các yêu cầu tư vấn hoặc thắc mắc liên quan.

4. Thay đổi mục đích sử dụng thông tin cá nhân

Công ty sẽ không thay đổi mục đích sử dụng đã nêu ở mục trước nếu chưa có sự đồng ý trước của cá nhân liên quan, trừ trường hợp sự thay đổi đó được đánh giá hợp lý và có liên quan đáng kể đến mục đích ban đầu. Trong trường hợp này, Công ty sẽ công bố trước mục đích sử dụng đã được thay đổi.

5. Cung cấp thông tin cá nhân cho bên thứ ba

Trong trường hợp Công ty ủy thác toàn bộ hoặc một phần việc xử lý thông tin cá nhân cho bên thứ ba, Công ty sẽ đánh giá kỹ lưỡng mức độ phù hợp của bên thứ ba đó và thực hiện việc giám sát cần thiết, phù hợp nhằm đảm bảo việc quản lý an toàn thông tin cá nhân được ủy thác.

6. Cải tiến và rà soát việc xử lý thông tin cá nhân

Công ty tiến hành rà soát định kỳ đối với quy trình xử lý thông tin cá nhân, hệ thống quản lý và các biện pháp liên quan, đồng thời liên tục cải tiến và cập nhật để nâng cao hiệu quả bảo mật.

7. Xóa và hủy thông tin cá nhân

Khi thông tin cá nhân không còn cần thiết cho mục đích sử dụng đã xác định, Công ty sẽ tiến hành xóa hoặc hủy thông tin đó. Việc xóa hoặc hủy sẽ được thực hiện bằng các phương pháp cần thiết và phù hợp nhằm ngăn ngừa nguy cơ rò rỉ ra bên ngoài hoặc các rủi ro khác, và chỉ trong phạm vi cần thiết cho hoạt động kinh doanh.