Chính sách Bảo mật

Chính sách Bảo mật

áp dụng cho bất kỳ ai truy cập trang web gr8pi.com

Giới thiệu

Công ty TNHH Tư nhân Great People Inside và các chi nhánh công nhận tầm quan trọng của việc bảo vệ và bảo mật bất kỳ dữ liệu nào được thu thập từ bạn - người sử dụng nền tảng gr8pi.com, cùng với các sản phẩm, dịch vụ và bất kỳ tính năng nào khác của nền tảng này.

Chính sách này áp dụng trong trường hợp chúng tôi hoạt động như một Bên Xử lý Dữ liệu đối với dữ liệu cá nhân của bạn; nói cách khác là chúng tôi không quyết định mục đích và cách thức xử lý dữ liệu cá nhân của bạn. Nếu Chính sách Bảo mật này hiển thị với bạn bằng một ngôn ngữ khác tiếng Anh, bản tiếng Anh sẽ được dùng làm cơ sở trong trường hợp có khác biệt.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn, do đó chúng tôi thực hiện mọi biện pháp hợp lý để duy trì tính toàn vẹn, riêng tư và bảo mật cho dữ liệu của bạn theo Chính sách Bảo mật này, đồng thời cố gắng cung cấp cho bạn thông tin sâu sắc và minh bạch nhất.

1. Định nghĩa

gr8pi.com là nền tảng dựa trên đám mây, bao gồm tất cả các sản phẩm, dịch vụ và bất kỳ chức năng nào khác của nó được tìm thấy tại địa chỉ www.gr8pi.com. Nền tảng này là tài sản duy nhất và độc quyền của Bên Xử lý Dữ liệu. Bên Cung cấp Dữ liệu sử dụng nền tảng gr8pi.com để hoàn thành bài đánh giá hoặc khảo sát, còn Bên Kiểm soát Dữ liệu sử dụng nền tảng gr8pi.com để thu thập Dữ liệu của bạn và xử lý nó thành các Kết quả.

Bên Kiểm soát Dữ liệu kiểm soát Dữ liệu của bạn, và xác định mục đích cũng như cách thức xử lý dữ liệu. Bên Kiểm soát Dữ liệu là bên mời bạn hoàn thành một bài đánh giá hoặc tham gia vào một bài khảo sát thông qua nền tảng gr8pi.com. Vì vậy, Bên Kiểm soát Dữ liệu thường là trường đại học, công ty đang tuyển dụng, công ty dịch vụ tuyển dụng, công ty hiện tại của bạn, hoặc các bên thứ ba có tham gia vào các dự án tuyển dụng hoặc phát triển cá nhân, v.v… Nhìn chung, Bên Kiểm soát Dữ liệu cũng là bên sử dụng Kết quả trong các quy trình nội bộ của mình, và trong hầu hết các trường hợp, chỉ có một Bên Kiểm soát Dữ liệu. Bên Kiểm soát Dữ liệu thường là khách hàng trực tiếp hoặc gián tiếp của Bên Xử lý Dữ liệu.

Bên Xử lý Dữ liệu là Công ty TNHH Tư nhân Great People Inside. địa chỉ tại số 160 Robinson Road, #14-04 Singapore Business Federation Centre, Singapore 068914, số đăng ký công ty 201615955N, cùng với các chi nhánh của công ty. Các thuật toán trong nền tảng gr8pi.com của Bên Xử lý Dữ liệu xử lý các dữ liệu từ bài đánh giá và bài khảo sát… thành Kết quả cho Bên Xử lý Dữ liệu. Vì được đăng ký tại Singapore, Bên Xử lý Dữ liệu tuyên bố rằng Bên Xử lý Dữ liệu xử lý tất cả Dữ liệu của bạn theo các yêu cầu của Luật Bảo vệ Dữ liệu hiện hành và tuân thủ Quy định chung về Bảo vệ Dữ liệu của Liên minh châu Âu (GDPR). Cho dù toàn bộ quá trình xử lý dữ liệu sẽ diễn ra ở Liên minh châu Âu, nhưng vì các máy chủ thực thi nền tảng gr8pi.com và tiến hành sao lưu được quản lý bởi Hetzner Online GmbH, Gunzenhausen, Đức, phù hợp với các quy định (36) của GDPR, nên Công ty TNHH Tư nhân Great People Inside Ltd. đã chỉ định GR8 Research & Development S.R.L. làm bên xử lý dữ liệu phụ, với địa chỉ 35 Mirăslău Street, Braşov, Romania, được đăng ký tại Văn phòng Đăng ký Thương mại ở Romania với số đăng ký J08/915/17.07.2002, mã số thuế RO14758235.

Bên Cung cấp Dữ liệu là bạn; người cung cấp dữ liệu thông qua việc sử dụng nền tảng gr8pi.com. Bạn thường cung cấp dữ liệu như một phần của việc hoàn thành bài đánh giá hoặc khảo sát bằng nền tảng gr8pi.com. Bên Cung cấp Dữ liệu thường bao gồm nhưng không giới hạn người nộp đơn xin việc, nhân viên hoặc sinh viên, và những người làm việc (thường là phòng Nhân sự) cho hoặc với một Bên Kiểm soát Dữ liệu.

Dữ liệu của bạn là dữ liệu được thu thập và lưu trữ trong nền tảng gr8pi.com bởi Bên Kiểm soát Dữ liệu. Bao gồm bốn loại dữ liệu liên quan đến bạn:

  • Thông tin liên hệ của bạn (ví dụ: tên, email, ngôn ngữ ưa thích, giới tính và các dữ liệu cá nhân khác)
    • Thông tin này được sử dụng cho mục đích giao tiếp, chủ yếu thông qua nền tảng gr8pi.com.
  • Các đặc điểm nhân khẩu học của bạn (ví dụ: tuổi tác, trình độ học vấn…)
    • Thông tin này được sử dụng cho mục đích nghiên cứu.
  • Câu trả lời của bạn cho (các) bài đánh giá và/hoặc khảo sát mà bạn đã hoàn thành.
    • Thông tin này được xử lý thành các kết quả được sử dụng bởi Bên Kiểm soát Dữ liệu trong (các) quy trình nhân sự của họ. Thông tin này không có ý nghĩa cho đến khi được xử lý bởi Bên Xử lý Dữ liệu thay mặt cho Bên Kiểm soát Dữ liệu.
  • Những ghi chú tự do không chứa thông tin nhạy cảm của Bên Kiểm soát Dữ liệu có liên quan đến (các) quy trình bạn tham gia.
    • Thông tin này thường bao gồm nhưng không giới hạn các ghi chú của Bên Kiểm soát Dữ liệu về công việc bạn ứng tuyển, phòng ban có liên quan, thẻ tìm kiếm, v.v.

Bất kỳ dữ liệu nào có thể nhận dạng danh tính bạn đều được bảo vệ và bảo mật theo Chính sách Bảo mật này, và các biện pháp bảo mật và quy trình xử lý dữ liệu của Bên Xử lý Dữ liệu.

Kết quả là (các) cách diễn giải dữ liệu từ bài đánh giá hoặc khảo sát của bạn được thực hiện bởi các thuật toán trong nền tảng gr8pi.com. Dữ liệu từ bài đánh giá hoặc khảo sát của bạn được xử lý bởi các thuật toán của Bên Xử lý Dữ liệu thay mặt cho Bên Kiểm soát Dữ liệu và thường được trình bày cho Bên Kiểm soát Dữ liệu qua các báo cáo chuẩn. Tuy nhiên, Kết quả cũng có thể được gửi đến hoặc xuất ra bởi Bên Kiểm soát Dữ liệu ở các định dạng khác; ví dụ như trường hợp gr8pi.com được tích hợp với hệ thống riêng của Bên Kiểm soát Dữ liệu. Kết quả thường được sử dụng trong (các) quy trình nhân sự của Bên Kiểm soát Dữ liệu; ví dụ như tuyển dụng, phát triển cá nhân…

2. Đối tác của Bên Xử lý Dữ liệu và Bên thứ ba

Đối tác Xử lý Dữ liệu (sau đây được gọi là "Đối tác") bao gồm nhưng không giới hạn các chi nhánh của Bên Xử lý Dữ liệu; kênh bán hàng, hỗ trợ và phân phối; và đối tác kinh doanh và/hoặc đối tác liên minh.

Bên thứ ba (sau đây được gọi là "Bên thứ ba") là bất kỳ bên nào khác ngoài Bên Xử lý Dữ liệu và các Đối tác của bên này.

3. Vấn đề xử lý Dữ liệu của bạn

Tất cả thông tin được truyền đạt, đăng ký, phân phối, thu thập hoặc nhập vào nền tảng gr8pi.com đều được lưu trữ bởi gr8pi.com.

Bên Xử lý Dữ liệu cố gắng đảm bảo rằng mọi dữ liệu được thu thập và lưu trữ đều có liên quan, được cập nhật và không quá mức so với mục đích của Bên Kiểm soát Dữ liệu. Mọi thông tin không liên quan trực tiếp đến danh tính thực của bạn sẽ không được xem là Dữ liệu của bạn.

Bên Xử lý Dữ liệu cũng có thể thu thập dữ liệu tự động bằng các công nghệ trang web gr8pi.com, các trang web hoặc hệ thống khác của bên này, hoặc nhận dữ liệu từ phân tích và nhà cung cấp thông tin tìm kiếm, dịch vụ thanh toán…, và từ các Đối tác và Bên thứ ba. Nhìn chung, dữ liệu này sẽ được ẩn danh và sử dụng vì các mục đích như tối ưu hóa trải nghiệm trực tuyến của bạn, v.v… Tuy nhiên, trong trường hợp dữ liệu này có thể nhận dạng được bạn, nó sẽ được xem là Dữ liệu của bạn, và được xử lý tương ứng. Bên Xử lý Dữ liệu có thể sử dụng dữ liệu này kết hợp với Dữ liệu của bạn.

Thông tin của bạn có thể không được lưu trữ và/hoặc xử lý ở quốc gia của bạn, hoặc nó có thể được chuyển giao và sau đó được lưu trữ và/hoặc xử lý ở bên ngoài quốc gia của bạn. Lý do chính cho cách làm này là cơ sở hạ tầng CNTT của Bên Xử lý Dữ liệu, hoặc các nhà cung cấp hạ tầng CNTT của bên này, có thể có máy chủ ở nhiều quốc gia khác nhau. Hơn nữa, một số Bên Kiểm soát Dữ liệu quốc tế có thể yêu cầu Thông tin của bạn được chuyển giao, lưu trữ và/hoặc xử lý ở các quốc gia khác ngoài quốc gia của bạn; và luật và quy định quốc gia cũng có quyền đưa ra yêu cầu tương tự.

Nếu Dữ liệu của bạn được lưu trữ bên ngoài Liên minh châu Âu, ở các quốc gia không thuộc phạm vi ảnh hưởng của Quy định chung về Bảo vệ Dữ liệu của Liên minh châu Âu, Bên Xử lý Dữ liệu vẫn tuân thủ theo quy định này. Tuy nhiên, Bên Kiểm soát Dữ liệu có thể không tuân theo quy định này, và trong trường hợp có nghi vấn, Bên Xử lý Dữ liệu khuyến khích bạn liên hệ với Bên Kiểm soát Dữ liệu để làm rõ trước khi bạn truy cập vào gr8pi.com và cung cấp bất kỳ dữ liệu nào.

4. Quyền của bạn và cách thực hiện nó

Là Bên Cung cấp Dữ liệu, bạn có quyền:

  • Xem thông tin liên lạc và các đặc điểm nhân khẩu học của bạn, và sửa lại nếu nó không chính xác.
  • Xem Kết quả của bạn; thường các Kết quả sẽ được tự động gửi cho bạn mà không cần phải yêu cầu.
  • Biết Kết quả của bạn được sử dụng vì mục đích gì và bởi chức năng nào trong Bên Kiểm soát Dữ liệu.
  • Biết Thông tin của bạn được xử lý và lưu trữ ở đâu.
  • Yêu cầu xóa toàn bộ hoặc một phần Dữ liệu của bạn.

Bạn thực hiện các quyền của mình bằng cách liên hệ với Bên Kiểm soát Dữ liệu hoặc qua tài khoản gr8pi.com của bạn (nếu có). Bạn sẽ tìm thấy thông tin liên hệ của Bên Kiểm soát Dữ liệu trong các email tự động giữa Bên Kiểm soát Dữ liệu và bạn; ví dụ như trong email mời làm bài của Bên Kiểm soát Dữ liệu gửi cho bạn, hoặc email tự động khi bạn tự đăng ký làm bài đánh giá hoặc khảo sát.

Một cách khác là bạn có thể gửi yêu cầu đến Nhân viên Bảo vệ Dữ liệu tại địa phương của bạn theo danh sách trên trang www.greatpeopleinside.com/contact, hoặc đến Bên Xử lý Dữ liệu qua địa chỉ email [email protected]. Bạn phải gửi yêu cầu qua email và yêu cầu của bạn phải bao gồm:

  • Họ tên của bạn
  • Tên của Bên Kiểm soát Dữ liệu
  • Nội dung yêu cầu

Trong trường hợp này, yêu cầu của bạn sẽ được chuyển tiếp đến Bên Kiểm soát Dữ liệu vì trách nhiệm của Bên Kiểm soát Dữ liệu là quản lý Dữ liệu của bạn. Nếu bạn không gửi yêu cầu trực tiếp cho Bên Kiểm soát Dữ liệu, yêu cầu của bạn sẽ được giải quyết trong thời gian lâu hơn. Địa chỉ email bạn sử dụng để gửi yêu cầu phải là địa chỉ email đăng ký với gr8pi.com. Nếu dùng một địa chỉ email khác, yêu cầu của bạn sẽ không được xử lý. Quy tắc này là để đảm bảo người khác không thể thay bạn gửi yêu cầu được.

Lưu ý rằng thông thường, bạn không cần phải chủ động yêu cầu mà Bên Kiểm soát Dữ liệu sẽ gửi Kết quả cho bạn dưới định dạng báo cáo hoặc những định dạng khác được viết bằng ngôn ngữ thông dụng và thiết kế đặc biệt cho mục đích này.

Nếu bạn tham gia làm khảo sát, hầu hết trường hợp, bạn sẽ cung cấp phản hồi về một người khác, do đó Kết quả khảo sát được dành cho người nhận phản hồi chứ không phải bạn. Vì vậy, nếu bạn không phải là người nhận phản hồi trong khảo sát, bạn thường sẽ không nhận được Kết quả.

5. Vấn đề xóa dữ liệu

Bạn có thể yêu cầu xóa toàn bộ hoặc một phần Dữ liệu của bạn bất cứ lúc nào sau 90 ngày kể từ khi bạn cung cấp dữ liệu. Trong 90 ngày đầu tiên, Bên Kiểm soát Dữ liệu có quyền tạo Kết quả bằng Dữ liệu của bạn. Để yêu cầu xóa toàn bộ hoặc một phần Dữ liệu, hãy liên hệ với Bên Kiểm soát Dữ liệu. Hơn nữa, Bên Kiểm soát Dữ liệu có thể xóa toàn bộ hoặc một phần Dữ liệu của bạn bất cứ lúc nào.

Xóa toàn bộ nghĩa là thông tin liên hệ của bạn sẽ bị xóa vĩnh viễn. Khi đó, danh tính của bạn sẽ không còn xác định được nữa, và các đặc điểm nhân khẩu học cũng như dữ liệu đánh giá và/hoặc khảo sát của bạn không còn được liên kết với bạn nữa. Nói cách khác, bạn hoàn toàn được ẩn danh. Các đặc điểm nhân khẩu học và dữ liệu đánh giá và/hoặc khảo sát đã được ẩn danh của bạn vẫn có thể được sử dụng cho mục đích nghiên cứu và thống kê, v.v… và vẫn có thể được bao gồm trong Kết quả được tạo bởi Bên Kiểm soát Dữ liệu.

Xóa một phần nghĩa là mối liên hệ của bạn với một đánh giá hoặc khảo sát cụ thể sẽ bị xóa vĩnh viễn. Trong trường hợp này, thông tin liên hệ của bạn vẫn còn nguyên vẹn, nhưng đánh giá hoặc khảo sát đã xóa sẽ không còn được liên kết với bạn nữa. Ví dụ, nếu bạn đã hoàn thành hai đánh giá khác nhau, bạn hoặc Bên Kiểm soát Dữ liệu có thể yêu cầu xóa một trong hai bản.

Một khi đã thực hiện xóa xong, Dữ liệu không còn có thể phục hồi được nữa. Điều này có nghĩa là nếu bạn muốn lấy lại dữ liệu đã xóa của một bài đánh giá, bạn phải làm lại đánh giá.

Lưu ý rằng nếu bạn đã hoàn thành đánh giá với các Bên Kiểm soát Dữ liệu khác nhau - ví dụ như bạn ứng tuyển cho hai công ty khác nhau và đã hoàn thành bài đánh giá với cả hai công ty, bạn phải gửi yêu cầu xóa của bạn tới cả hai Bên Kiểm soát Dữ liệu. Ngoài ra, mặc dù dữ liệu của bạn đã được xóa và Bên Kiểm soát Dữ liệu không còn có quyền truy cập vào dữ liệu đó nữa, nhưng nó vẫn có thể tồn tại trong một hoặc nhiều hệ thống sao lưu của Bên Xử lý Dữ liệu. Khi đó, Dữ liệu của bạn sẽ không được xóa hoàn toàn trước khi chu kỳ sao lưu của Bên Xử lý Dữ liệu kết thúc.

Nhìn chung, Bên Kiểm soát Dữ liệu có thể lưu giữ và sử dụng Dữ liệu của bạn khi bạn còn nằm trong (các) quy trình của họ. Tuy nhiên, nếu bạn là nhân viên hoặc có mối quan hệ hợp tác với Bên Kiểm soát Dữ liệu, Bên Kiểm soát Dữ liệu có thể lưu giữ và sử dụng Dữ liệu của bạn miễn là mối quan hệ này còn tồn tại, theo Bên Kiểm soát Dữ liệu. Tuy nhiên, bạn vẫn có quyền yêu cầu xóa toàn bộ hoặc một phần dữ liệu sau 90 ngày kể từ khi bạn cung cấp Dữ liệu của bạn.

6. Vấn đề xử lý kết quả

Bên Xử lý Dữ liệu cho phép Bên Kiểm soát Dữ liệu tạo Kết quả bằng cách sử dụng Dữ liệu của bạn. Kết quả không được lưu trữ bởi gr8pi.com, mà sẽ được gửi trực tiếp đến Bên Kiểm soát Dữ liệu.

Nhìn chung, các Kết quả được trình bày cho Bên Kiểm soát Dữ liệu thông qua các báo cáo (thường là tập tin có đuôi .pdf), nhưng trong một số trường hợp, Kết quả sẽ được Bên Kiểm soát Dữ liệu xuất ra - ví dụ như bằng cách tích hợp nền tảng gr8pi.com với các hệ thống (nhân sự) của Bên Kiểm soát Dữ liệu - để xử lý thêm bên ngoài gr8pi.com.

Bên Kiểm soát Dữ liệu có nghĩa vụ xử lý các Kết quả theo luật và quy định của địa phương.

7. Mức độ liên quan của Dữ liệu và Kết quả của bạn

Bên Xử lý Dữ liệu lưu trữ Dữ liệu của bạn cho đến khi nó đã được xóa hoàn toàn hoặc một phần, và Bên Kiểm soát Dữ liệu có thể xử lý các Kết quả miễn là Kết quả đó có sẵn cho Bên Xử lý Dữ liệu. Bên Kiểm soát Dữ liệu sẽ quyết định xem liệu Dữ liệu của bạn có liên quan hay không, và cách sử dụng Kết quả trong các quy trình (nhân sự) của họ. Bên Xử lý Dữ liệu cung cấp các hướng dẫn bằng văn bản cho Bên Kiểm soát Dữ liệu về vấn đề này. Nếu bạn có bất kỳ câu hỏi nào liên quan đến vấn đề này, vui lòng liên hệ với Bên Kiểm soát Dữ liệu. Một cách khác là bạn có thể liên hệ với Nhân viên Bảo vệ Dữ liệu tại địa phương của bạn theo danh sách trên trang www.greatpeopleinside.com/contact, hoặc qua địa chỉ email [email protected].

8. Những vấn đề khác

Các đặc điểm nhân khẩu học, dữ liệu khảo sát, đánh giá và Kết quả của bạn có thể được sử dụng bởi Bên Xử lý Dữ liệu vì mục đích thống kê và/hoặc nghiên cứu, và trong nỗ lực của Bên Xử lý Dữ liệu nhằm giữ an toàn và bảo mật cho nền tảng gr8pi.com. Tuy nhiên, trong bất kỳ trường hợp nào như vậy, dữ liệu chỉ được sử dụng ở định dạng ẩn danh, có nghĩa là dữ liệu đó không thể được liên kết với danh tính của bạn theo bất kỳ cách nào. 

Thông tin liên lạc của bạn có thể được sử dụng bởi Bên Kiểm soát Dữ liệu. Bên Xử lý Dữ liệu và các Đối tác của bên này cũng có thể sử dụng thông tin này theo mô tả trong mục 11. 

Bên Xử lý Dữ liệu và/hoặc Đối tác của bên này có thể có quyền truy cập trực tiếp hoặc gián tiếp vào tất cả hoặc một số Dữ liệu và/hoặc Kết quả của bạn khi phục vụ và hỗ trợ cho Bên Kiểm soát Dữ liệu. Tuy nhiên, Bên Xử lý Dữ liệu hoặc các Đối tác của bên này không sử dụng Thông tin và/hoặc Kết quả của bạn cho bất kỳ mục đích gì ngoại trừ việc phục vụ và hỗ trợ cho Bên Kiểm soát Dữ liệu, đồng thời cũng không lưu trữ bất kỳ Kết quả nào được tạo ra khi thực hiện công tác trên. 

Trừ trường hợp dữ liệu đã được ẩn danh, Bên Xử lý Dữ liệu sẽ không tiết lộ dữ liệu hoặc Kết quả cho Bên thứ ba trừ khi được yêu cầu bởi các cơ quan hành pháp, hoặc để tuân thủ pháp luật; nhằm đảm bảo các trung gian Xử lý Dữ liệu tuân thủ Chính sách Bảo mật này; hoặc để bảo vệ Bên Xử lý Dữ liệu và việc kinh doanh, quyền và tài sản của bên này. Trong bất kỳ trường hợp nào như vậy, Bên Xử lý Dữ liệu sẽ thông báo cho bạn qua địa chỉ email bạn đăng ký. 

Cuối cùng, nếu Bên Xử lý Dữ liệu được bán đi một phần lớn hoặc chuyển giao cho một bên khác, Dữ liệu của bạn có thể được chuyển cho bên đó. Trong bất kỳ trường hợp nào như vậy, bạn sẽ được thông báo qua địa chỉ email bạn đăng ký. 

9. Vấn đề bảo vệ dữ liệu của bạn 

Bên Xử lý Dữ liệu tuân thủ các Quy định chung về Bảo vệ Dữ liệu của Liên minh châu Âu, có hiệu lực từ ngày 25 tháng 5 năm 2018, và có các quy trình và tài liệu bằng văn bản hỗ trợ sự tuân thủ. Bên Cung cấp Dữ liệu và Bên Kiểm soát Dữ liệu có thể yêu cầu thêm thông tin bằng cách liên hệ với Nhân viên Bảo vệ Dữ liệu ở địa phương theo danh sách trên www.greatpeopleinside.com/contact hoặc gửi email đến địa chỉ [email protected].

Bảo mật và bảo vệ dữ liệu là điều tối quan trọng đối với Bên Xử lý Dữ liệu, và chúng tôi thực hiện tất cả các biện pháp hợp lý để ngăn chặn việc truy cập hoặc thao tác trái phép lên Dữ liệu của bạn. Về cơ bản, Dữ liệu của bạn được bảo vệ bằng các biện pháp sau:

  • Mật khẩu của bạn không được lưu trữ ở dạng văn bản không mã hóa.
  • Dữ liệu đánh giá và/hoặc khảo sát của bạn không có ý nghĩa trong định dạng chưa được xử lý.
  • Bản sao lưu Dữ liệu của bạn được mã hóa.
  • Dữ liệu của bạn có thể được ẩn danh, có nghĩa là Kết quả không còn được liên kết với bạn nữa.
  • Việc truyền tải trực tuyến Thông tin của bạn được thực hiện thông qua các kết nối bảo mật để bảo vệ thông tin khỏi bị thao túng và/hoặc truy cập trái phép. Tuy nhiên, Bên Xử lý Dữ liệu và Bên Kiểm soát Dữ liệu không thể đảm bảo rằng những giao tiếp được thực hiện qua Internet (ví dụ, nhưng không giới hạn đối với trao đổi qua email, hoặc nhập Thông tin vào gr8pi.com) là an toàn. Do đó, bạn phải chịu rủi ro cho bất kỳ hành động truyền tải thông tin nào. Bạn đóng góp vào nỗ lực bảo mật và bảo vệ dữ liệu của Bên Xử lý Dữ liệu bằng cách tuân thủ những nguyên tắc đơn giản của gr8pi.com như sau:
    • Không nhập hoặc cung cấp các dữ liệu, thông tin hoặc trao đổi trái phép hoặc đã bị thao túng.
    • Không (cố gắng) thu thập bất kỳ nội dung hoặc thông tin nào liên quan đến các Bên Cung cấp Dữ liệu khác, hoặc vi phạm quyền cá nhân của người khác, hoặc truy cập vào tài khoản hoặc thông tin của người khác.
    • Không (cố gắng) tải lên bất kỳ virus hoặc phần mềm độc hại nào.
    • Không thực hiện các hành động sẽ hoặc có thể ảnh hưởng đến chức năng và/hoặc giao diện của Nền tảng.
    • Không làm quá tải gr8pi.com (ví dụ, nhưng không giới hạn, các tấn công từ chối dịch vụ), hoặc tác động đến các sản phẩm, dịch vụ hoặc bất kỳ chức năng nào khác được cung cấp bởi gr8pi.com.
    • Không hỗ trợ và/hoặc khuyến khích vi phạm các chính sách, nguyên tắc, hướng dẫn, v.v… của Bên Xử lý Dữ liệu.

Dữ liệu của bạn được xử lý bảo mật bởi Bên Kiểm soát Dữ liệu và Bên Xử lý Dữ liệu theo Quy định chung về Bảo vệ Dữ liệu của Liên minh châu Âu và/hoặc luật và quy định của địa phương.

Bên Xử lý Dữ liệu thực hiện kiểm tra thâm nhập và kiểm tra bảo mật theo lịch trình (nội bộ và/hoặc bên ngoài) để duy trì mức độ bảo mật và bảo vệ dữ liệu nghiêm ngặt. Ngoài ra, Bên Xử lý Dữ liệu cung cấp hướng dẫn về nhận thức bảo mật và hỗ trợ cho Bên Kiểm soát Dữ liệu. Các hướng dẫn và/hoặc hỗ trợ đó không tính phí để khuyến khích mức độ bảo mật và bảo vệ dữ liệu nghiêm ngặt. Nhân viên của Bên Xử lý Dữ liệu hoàn thành các khóa đào tạo về bảo mật và bảo vệ dữ liệu nội bộ theo vai trò của họ.

10. Vấn đề vi phạm bảo mật hoặc dữ liệu

Trong trường hợp có vi phạm bảo mật - ví dụ, nhưng không giới hạn, hành động bẻ khóa nền tảng gr8pi.com - Bên Xử lý Dữ liệu sẽ cố gắng hết sức để bồi thường cho hậu quả của vi phạm và khôi phục hoạt động an toàn trong thời gian ngắn nhất có thể.

Trong trường hợp có vi phạm bảo mật dẫn đến vi phạm dữ liệu, Bên Xử lý Dữ liệu sẽ thông báo cho Bên Kiểm soát Dữ liệu về vi phạm, mức độ của nó và những ai bị ảnh hưởng để giúp Bên Kiểm soát Dữ liệu có thể thông báo cho các Bên Cung cấp Dữ liệu bị ảnh hưởng, các bên có thẩm quyền, v.v… và để hỗ trợ bồi thường cho vi phạm.

11. Vấn đề giao tiếp

Nếu bạn là Bên Cung cấp Dữ liệu có tài khoản truy cập được vào gr8pi.com, Bên Xử lý Dữ liệu và/hoặc Đối tác của bên này có thể liên hệ với bạn bằng email bạn đăng ký theo cài đặt tài khoản của bạn. Nếu bạn tiếp tục nhận được thông tin từ Đối tác sau khi đã từ chối bằng cách thay đổi cài đặt giao tiếp phù hợp, rất có thể Đối tác đã không ghi nhận yêu cầu của bạn. Trong trường hợp này, bạn nên liên hệ trực tiếp với Đối tác hoặc liên hệ địa chỉ [email protected] để được giải quyết.

Bên Xử lý Dữ liệu và/hoặc Đối tác của bên này có thể liên lạc với bạn

  • Để thông báo cho bạn về những thay đổi hoặc cập nhật, và để phản hồi yêu cầu hoặc câu hỏi của bạn, v.v…
  • Về các hoạt động nội bộ như xử lý sự cố, phân tích dữ liệu, kiểm tra, thống kê, khảo sát, v.v…
  • Vì mục đích kinh doanh và nghiên cứu, và để cải thiện/phát triển gr8pi.com, sản phẩm và dịch vụ.
  • Vì những vấn đề khác nếu được bạn chấp thuận dựa trên cài đặt tài khoản của bạn.

Lưu ý rằng nếu bạn từ chối tất cả giao tiếp từ Bên Xử lý Dữ liệu và/hoặc Đối tác của bên này, bạn vẫn có thể nhận được thông tin liên quan đến Dữ liệu của bạn và việc sử dụng nền tảng gr8pi.com của bạn. Tuy nhiên, nếu bạn yêu cầu xóa hoàn toàn dữ liệu, bạn sẽ không nhận được bất kỳ thông tin nào từ Bên Xử lý Dữ liệu hoặc Đối tác của bên này sau khi yêu cầu xóa được thực hiện.

12. Vấn đề cookie

Cookie là một phần nhỏ của phần mềm/dữ liệu được gửi từ gr8pi.com, và được lưu trữ trong trình duyệt/máy tính của bạn. Cookie được sử dụng để truyền đạt, bao gồm nhưng không giới hạn, hoạt động trình duyệt của bạn. Bạn có quyền quyết định xóa và/hoặc tắt cookie trong trình duyệt của mình. Lưu ý rằng hành động này có thể giới hạn trải nghiệm trực tuyến của bạn hoặc thậm chí là ngăn bạn sử dụng gr8pi.com và/hoặc các chức năng của nó.

Cookie kỹ thuật - không phải cookie theo dõi - được gr8pi.com sử dụng vì chúng giúp cung cấp đầy đủ chức năng của gr8pi.com và các dịch vụ của nó. Khi sử dụng nền tảng gr8pi.com, bạn cũng chấp nhận việc sử dụng cookie, cũng như việc thu thập và sử dụng thông tin được thu thập bởi các cookie đó. Để biết tổng quan đầy đủ về các cookie được sử dụng bởi gr8pi.com, vui lòng bấm vào đây.

13. Bên thứ ba

Gr8pi.com có thể chứa các liên kết và/hoặc cung cấp các sản phẩm, dịch vụ và/hoặc chức năng từ các hệ thống hoặc các nhà cung cấp khác do các Bên thứ ba kiểm soát, sở hữu và/hoặc điều hành. Bên Xử lý Dữ liệu và Bên Kiểm soát Dữ liệu không chịu trách nhiệm về các vấn đề liên quan đến hệ thống, sản phẩm, dịch vụ và/hoặc chức năng của các Bên thứ ba đó. Bạn xác nhận rằng Điều khoản Sử dụng, Chính sách Bảo mật, v.v… của các Bên thứ ba đó chi phối việc sử dụng các hệ thống hoặc nhà cung cấp Bên thứ ba đó. Các liên kết hoặc giới thiệu đến bất kỳ Bên thứ ba nào cũng không cấu thành sự chứng thực của Bên Xử lý Dữ liệu hoặc Bên Kiểm soát Dữ liệu về các hệ thống, nội dung hoặc nhà cung cấp của Bên thứ ba đó. Bạn phải chịu rủi ro cho bất kỳ việc truy cập trang web hoặc nhà cung cấp nào của Bên thứ ba.

14. Vấn đề thay đổi Chính sách Bảo mật

Bên Xử lý Dữ liệu có quyền sửa đổi hoặc thay đổi Chính sách Bảo mật này bất kỳ lúc nào mà không cần thông báo. Chính sách Bảo mật có hiệu lực bất kỳ lúc nào trước và sau khi bạn nhập bất kỳ dữ liệu nào bằng cách sử dụng nền tảng gr8pi.com.

15. Trách nhiệm pháp lý

Tất cả và bất kỳ trách nhiệm trực tiếp hoặc gián tiếp nào phát sinh trực tiếp hoặc gián tiếp từ việc sử dụng Kết quả của Bên Kiểm soát Dữ liệu của bạn đều không thuộc trách nhiệm của Bên Xử lý Dữ liệu.

16. Câu hỏi hoặc thắc mắc

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến Chính sách Bảo mật này, vui lòng gửi yêu cầu của bạn đến Nhân viên Bảo vệ Dữ liệu tại địa phương theo danh sách trên www.greatpeopleinside.com/contact hoặc gửi email đến địa chỉ [email protected].

NGUỒN TÊN LOẠI THỜI GIAN TỒN TẠI CHI TIẾT
Bên Xử lý Dữ liệu SESSSION Bên thứ nhất Phiên Kết thúc phiên trình duyệt
Google Analytics _ga Bên thứ ba Lâu dài 2 năm
Google Analytics _utma Bên thứ ba Lâu dài 2 năm từ lúc thiết lập/cập nhật
Google Analytics _utmt Bên thứ ba Lâu dài 10 phút
Google Analytics _utmb Bên thứ ba Lâu dài 30 phút từ lúc thiết lập/cập nhật
Google Analytics _utmc Bên thứ ba Lâu dài Kết thúc phiên trình duyệt
Google Analytics _utmz Bên thứ ba Lâu dài 6 tháng từ lúc thiết lập/cập nhật
Google Analytics _utmv Bên thứ ba Lâu dài 2 năm từ lúc thiết lập/cập nhật
TrackJS TrackJS Bên thứ ba Phiên Kết thúc phiên trình duyệt