Chính sách quyền riêng tư
Lần cập nhật gần nhất: Ngày 01 tháng 04 năm 2023
CAM KẾT CỦA CHÚNG TÔI VỀ QUYỀN RIÊNG TƯ CỦA BẠN
Quyền riêng tư của bạn là ưu tiên của chúng tôi. Chúng tôi rất trân trọng vì bạn đã tin tưởng giao phó dữ liệu cá nhân của mình cho chúng tôi. Hãy hiểu rằng chúng tôi luôn tôn trọng quyền riêng tư của bạn. Cách chúng tôi bảo vệ quyền riêng tư dựa trên những nguyên tắc cốt lõi sau:
- Chúng tôi luôn lưu tâm đến quyền riêng tư của bạn khi thiết kế các nền tảng và dịch vụ.
- Chúng tôi cố gắng hết sức để cung cấp thông tin minh bạch về cách mình xử lý dữ liệu cá nhân của bạn. Chúng tôi nỗ lực để mô tả rõ ràng và dễ hiểu về cách mình bảo vệ quyền riêng tư để bạn nắm được.
- Chúng tôi luôn tận tâm bảo vệ dữ liệu cá nhân của bạn. Chúng tôi liên tục đánh giá rủi ro bảo mật dữ liệu, cũng như thử nghiệm và giám sát các biện pháp bảo mật để ngăn chặn những rủi ro đó.
CHÍNH SÁCH QUYỀN RIÊNG TƯ CỦA CHÚNG TÔI
Chính sách quyền riêng tư này mô tả cách Myunidays Limited (MYUNIDAYS LTD) và các công ty trực thuộc tương ứng Unidays Inc., UNiDAYS GmbH, UNiDAYS India, UNiDAYS China Limited (gọi chung là “UNiDAYS”, “của chúng tôi” hoặc “chúng tôi”) thu thập và xử lý dữ liệu cá nhân của bạn, cũng như cách bạn có thể thực hiện quyền riêng tư của mình. MYUNIDAYS LTD được thành lập và đăng ký tại Anh và xứ Wales với mã số công ty là 07552253, mã số thuế VAT là 130053865 và văn phòng đăng ký tại số 2 Castle Boulevard, Nottingham, Nottinghamshire, NG7 1FB.
“Nền tảng” của chúng tôi ở đây có nghĩa là www.myunidays.com, ứng dụng UNiDAYS dành cho di động (“Ứng dụng” của chúng tôi), The Edit - iframe của chúng tôi trên trang web của các đối tác kinh doanh để cho phép họ truy cập vào UNiDAYS - và bất kỳ trang web hoặc ứng dụng nào khác do UNiDAYS vận hành hoặc được vận hành thay mặt UNiDAYS, trên đó có đăng hoặc liên kết đến Chính sách quyền riêng tư này.
Chính sách quyền riêng tư này áp dụng với sinh viên, sinh viên đã tốt nghiệp và các đối tượng khác đủ điều kiện tạo tài khoản UNiDAYS (“Thành viên”) cũng như với những người lướt xem các phần công khai trên Nền tảng của chúng tôi hoặc tương tác với UNiDAYS trên mạng xã hội. Các chính sách quyền riêng tư khác nhau áp dụng với người ứng tuyển việc làm, Đối tác, nhà cung cấp hiện tại và trong tương lai, GenZ Insights, cũng như các trang khác dành cho Doanh nghiệp của chúng tôi.
KHI NHẤP VÀO “TÔI CHẤP NHẬN CHÍNH SÁCH QUYỀN RIÊNG CỦA UNIDAYS”, BẠN XÁC NHẬN VÀ ĐỒNG Ý RẰNG CHÍNH SÁCH QUYỀN RIÊNG TƯ NÀY ÁP DỤNG CHO QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NH N CỦA MÌNH.
Nếu bạn đang ở Liên minh châu Âu, các điều khoản bổ sung cho Chính sách quyền riêng tư này dành cho Liên minh châu Âu sẽ được ưu tiên áp dụng trước tất cả các điều khoản khác.
Để tìm hiểu cách thực hiện quyền riêng tư của bạn:
- Nếu bạn cư trú tại California, vui lòng xem Thông báo về quyền riêng tư tại California của chúng tôi để bổ sung cho Chính sách quyền riêng tư này tại đây: myunidays.com/US/en-US/legal-california-privacy.
- Đối với những người khác, vui lòng xem phần “UNiDAYS thực hiện các yêu cầu về quyền riêng tư bằng cách nào?” ở bên dưới.
UNIDAYS LÀ GÌ?
UNiDAYS hợp tác với các thương hiệu mong muốn quảng cáo sản phẩm và dịch vụ với Thành viên của chúng tôi. Chúng tôi gọi những thương hiệu này là “Đối tác”. Thông qua Nền tảng, Thành viên có thể tận hưởng những chương trình khuyến mãi, giảm giá hoặc ưu đãi hấp dẫn khác từ Đối tác (“Ưu đãi”). Thành viên cũng có thể tham gia các chương trình rút thăm trúng thưởng, cuộc thi, cơ hội tình nguyện, cuộc thăm dò ý kiến, khảo sát, chương trình đăng ký, nội dung độc quyền, cùng các cơ hội và sự kiện khác ở cả ngoài đời lẫn trên mạng.
UNIDAYS THU THẬP THÔNG TIN NÀO VÀ VÌ SAO?
Chúng tôi thu thập thông tin từ Thành viên hoặc thông tin về Thành viên nhằm chọn lọc Ưu đãi và phục vụ các mục đích khác được mô tả trong Chính sách quyền riêng tư này. Tất nhiên, chúng tôi cũng thu thập thông tin theo yêu cầu của luật hiện hành.
1. Dữ liệu cá nhân mà bạn cung cấp cho UNiDAYS
Chúng tôi thu thập dữ liệu cá nhân mà bạn cung cấp khi đăng ký, xác minh danh tính hoặc chọn chia sẻ với chúng tôi. Chúng tôi thu thập dữ liệu cá nhân này vì nhiều lý do, bao gồm việc tạo và bảo mật tài khoản của bạn, cung cấp dịch vụ của chúng tôi, cũng như bảo vệ Nền tảng.
Thành viên cần cung cấp địa chỉ email để tạo tài khoản UNiDAYS. Các dữ liệu cá nhân khác được thu thập thông qua tài khoản của Thành viên hoặc việc sử dụng Nền tảng bao gồm:
- Tên;
- Địa chỉ email (bắt buộc);
- Trường Đại học/Cao đẳng/Học viện;
- Trạng thái đăng ký;
- Thẻ sinh viên;
- Số điện thoại;
- Ngày sinh hoặc tuổi;
- Ảnh chụp bạn, chẳng hạn như ảnh trên Thẻ sinh viên;
- Thông tin trao đổi với bộ phận dịch vụ khách hàng;
- Sở thích, quan điểm và các thông tin chi tiết khác về bản thân mà bạn chọn chia sẻ khi trả lời khảo sát, trong nhóm tập trung hoặc cuộc thảo luận; và
- Dữ liệu cá nhân được chia sẻ với các Thành viên khác thông qua Nền tảng.
Chúng tôi thu thập những dữ liệu cá nhân này cho những mục đích sau đây:
- Xác minh danh tính và điều kiện để đăng ký làm thành viên;
- Tạo tài khoản cho Thành viên;
- Gửi thông tin về Ưu đãi mà chúng tôi cho là Thành viên sẽ quan tâm, bao gồm cả các Ưu đãi được cá nhân hóa dựa trên thông tin liên kết với tài khoản của Thành viên;
- Quản lý các chương trình rút thăm trúng thưởng (hay còn gọi là chương trình tặng quà), cuộc thi, cuộc thăm dò ý kiến, khảo sát và sự kiện mà Thành viên chọn tham gia;
- Phản hồi thư từ và yêu cầu, chẳng hạn như hoạt động tương tác giữa Thành viên và đội ngũ Dịch vụ khách hàng của chúng tôi;
- Tìm hiểu cách Thành viên tương tác với Nền tảng, rồi dựa vào đó để cải thiện Nền tảng, phát triển tính năng mới và xác định Ưu đãi nào của Đối tác là phổ biến nhất với Thành viên;
- Xử lý hồ sơ ứng tuyển của Thành viên cho vị trí blogger, người có tầm ảnh hưởng hoặc người sáng tạo nội dung khác trên UNiDAYS;
- Giới thiệu các cơ hội tình nguyện và thực tập cho Thành viên;
- Thu thập ý kiến đóng góp và cung cấp dịch vụ khách hàng về Ưu đãi, Đối tác và Nền tảng nói chung;
- Phát hiện và bảo vệ bạn khỏi hành vi spam, gian lận hoặc sử dụng trái phép Nền tảng; và
- Để giám sát và thực thi tính tuân thủ đối với các thỏa thuận pháp lý của chúng tôi.
2. Dữ liệu cá nhân được tự động thu thập
Một số dữ liệu cá nhân về thiết bị và hoạt động của bạn được tự động thu thập khi bạn truy cập vào Nền tảng. Chúng tôi thu thập dữ liệu cá nhân này để phân tích và cải thiện Nền tảng, cung cấp dịch vụ của chúng tôi, cũng như bảo vệ Nền tảng.
Khi bạn truy cập vào Nền tảng, một số dữ liệu được tự động thu thập từ hoặc về máy tính/thiết bị di động của bạn và trang web bạn truy cập trước cũng như sau khi truy cập vào Nền tảng. Tùy thuộc vào nơi bạn sống và luật hiện hành, những dữ liệu được tự động thu thập này không phải là dữ liệu cá nhân và không thuộc phạm vi của Chính sách quyền riêng tư này.
Dữ liệu được tự động thu thập bao gồm:
- Thông tin kỹ thuật: Địa chỉ IP hoặc MAC, nhãn hiệu, mẫu và hệ điều hành của thiết bị, thông tin mạng di động, nhà cung cấp dịch vụ Internet, số nhận dạng thiết bị duy nhất, ID nhà quảng cáo, ngôn ngữ và loại trình duyệt, vị trí địa lý (ví dụ: vị trí hoặc múi giờ của quốc gia/thành phố);
- Sự kiện đăng nhập (cụ thể là bạn đăng nhập vào lúc nào, sử dụng Nền tảng trong bao lâu) và dữ liệu "luồng nhấp” (dữ liệu về cách máy tính hoặc thiết bị di động của bạn tương tác trên Nền tảng); và
- Hoạt động tương tác với Ưu đãi, cuộc thăm dò ý kiến, khảo sát và các nội dung khác trên Nền tảng.
Nhờ dữ liệu được tự động thu thập, chúng tôi có thể hiểu xem Thành viên và khách truy cập (không phải Thành viên) sử dụng Nền tảng như thế nào. Cụ thể, chúng tôi sử dụng dữ liệu được tự động thu thập để:
- Phân tích nhằm cải thiện cách Thành viên sử dụng Nền tảng hoặc thiết bị;
- Đánh giá hiệu quả của Ưu đãi và các nội dung khác, chẳng hạn như Đối tác và loại Ưu đãi nào là phổ biến nhất;
- Cải thiện chất lượng và mức độ phù hợp của Nền tảng cho Thành viên, chẳng hạn như bằng cách hiển thị hoặc cung cấp nội dung trên Nền tảng cho Thành viên dựa trên sở thích của họ mà chúng tôi suy ra được từ dữ liệu luồng nhấp (với sự đồng ý nếu cần);
- Giới thiệu Ưu đãi và thông tin mà chúng tôi cho là phù hợp với sở thích của hạng mục Thành viên cụ thể;
- Giúp khắc phục các sự cố kỹ thuật, cũng như phát triển và cập nhật Nền tảng;
- Phát hiện hành vi sử dụng trái phép Nền tảng và/hoặc phân phối trái phép nội dung trên Nền tảng;
- Cung cấp dịch vụ khách hàng; và
- Lập hóa đơn cho Đối tác sử dụng dịch vụ của chúng tôi.
Một số dữ liệu được tự động thu thập bằng cookie, tập tin chỉ báo và các công nghệ theo dõi tương tự. Vui lòng xem lại Chính sách cookie của chúng tôi để biết thêm thông tin. Bạn có thể chấp nhận “tất cả cookie” hoặc quản lý lựa chọn cookie của mình trong Trung tâm tùy chọn cookie bằng cách bật hoặc tắt nút đồng ý. Những cookie này sẽ được lưu trữ dựa trên lựa chọn đồng ý của bạn nhưng cũng có thể thu thập, sử dụng và xử lý dữ liệu cá nhân. Bằng việc nhấp vào “Chấp nhận tất cả cookie” hoặc chuyển sang chấp nhận một cookie cụ thể, bạn đồng ý cho chúng tôi sử dụng cookie cụ thể đó và để chúng tôi thu thập dữ liệu theo chức năng của cookie mà bạn chấp nhận.
3. Thông tin được thu thập thông qua Ứng dụng
Ứng dụng của chúng tôi thu thập dữ liệu cá nhân dựa theo cách bạn cài đặt. Tuy có thể kiểm soát cài đặt Ứng dụng, nhưng bạn vẫn cần cung cấp một số dữ liệu cá nhân để dùng được Ứng dụng.
Khi bạn tải xuống, truy cập hoặc sử dụng Ứng dụng của chúng tôi, chúng tôi chỉ thu thập, sử dụng và xử lý dữ liệu sau khi bạn thể hiện rõ ràng sự đồng ý bằng cách nhấp vào “Tôi đã đọc, xác nhận và đồng ý với Chính sách quyền riêng tư” và tùy thuộc vào thiết bị và cài đặt trong ứng dụng và hệ điều hành của bạn. Sau khi đưa ra sự đồng ý của bạn đối với Chính sách quyền riêng tư này, Ứng dụng sẽ truy cập một số dữ liệu trên thiết bị di động của bạn để hoạt động, nhưng bạn có thể vào phần cài đặt của Ứng dụng để kiểm tra hoặc thay đổi trạng thái cho việc thu thập dữ liệu cụ thể. Nếu bạn không muốn Ứng dụng truy cập vào dữ liệu trên thiết bị di động của mình, vui lòng gỡ cài đặt Ứng dụng. Ngoài ra, nếu bạn thay đổi cài đặt, một số tính năng của Ứng dụng có thể hoạt động không đúng cách. Khi bạn đồng ý, Ứng dụng có thể thu thập vị trí địa lý của thiết bị di động và truy cập vào ảnh được lưu trữ trên đó. Nếu chọn trong phần cài đặt Ứng dụng, bạn có thể nhận được thông báo đẩy từ UNiDAYS.
Chúng tôi thu thập nhật ký cũng như số liệu thống kê về hoạt động sử dụng từ và về thiết bị di động của bạn. Ví dụ: chúng tôi ghi lại thời điểm bạn mở Ứng dụng để có thể giám sát xem Ứng dụng được dùng khi nào, như thế nào, liệu Ứng dụng có dừng hoạt động không và nếu dừng thì dừng khi nào.Nhờ đó, chúng tôi có thể xác định và khắc phục nguyên nhân.
Để tìm hiểu thêm về dữ liệu cụ thể được thu thập qua Ứng dụng, vui lòng kiểm tra cài đặt thiết bị di động của bạn hoặc xem lại thông báo công khai trên Nền tảng ứng dụng mà bạn đã tải Ứng dụng xuống. Để dừng hoạt động thu thập tất cả dữ liệu thông qua Ứng dụng, vui lòng gỡ cài đặt ứng dụng.
4. Dữ liệu của bên thứ ba
Chúng tôi có thể nhận được dữ liệu cá nhân từ bên thứ ba khi bạn tương tác với Ưu đãi. Chúng tôi sử dụng dữ liệu cá nhân này để phân tích, cải thiện Nền tảng, cũng như cung cấp dịch vụ và hoạt động kinh doanh.
Đôi khi, chúng tôi có thể nhận được dữ liệu cá nhân về bạn từ Đối tác hoặc các nguồn dữ liệu khác của bên thứ ba (bao gồm cả các nguồn công khai), và bằng việc đồng ý với Chính sách quyền riêng tư này, bạn đồng ý cho phép chúng tôi nhận và sử dụng dữ liệu cá nhân đó cho mục đích được đề cập bên dưới. Chúng tôi có thể nhận được dữ liệu về hoạt động tương tác của bạn với trang web hoặc ứng dụng của Đối tác khi bạn nhấp vào Ưu đãi để mua hàng. Chúng tôi sử dụng dữ liệu này để lập hóa đơn cho Đối tác sử dụng dịch vụ của chúng tôi. Dữ liệu mà chúng tôi nhận được từ bên thứ ba cũng dùng để tìm hiểu thêm về Thành viên, điều chỉnh trải nghiệm của Thành viên trên Nền tảng, đề xuất Đối tác và Ưu đãi mà chúng tôi cho rằng Thành viên cụ thể sẽ quan tâm, đồng thời cải thiện chất lượng nội dung trên Nền tảng. Đối với các chương trình đăng ký, chúng tôi có thể xác định thông tin (ví dụ: ID phiên hoặc ID khách hàng) từ Stripe (bên xử lý thanh toán) để xác nhận xem bạn có đủ điều kiện để sử dụng dịch vụ liên quan không. Những dữ liệu này còn giúp chúng tôi giám sát, phân tích các xu hướng và hoạt động sử dụng Nền tảng để tăng cường hiệu quả quản lý cơ sở hạ tầng công nghệ, phát hiện và bảo vệ bạn khỏi hành vi gian lận hoặc sử dụng trái phép Nền tảng.
Khi kết hợp dữ liệu từ các nguồn dữ liệu bên thứ ba để làm phong phú thêm những gì chúng tôi có về bạn, chúng tôi yêu cầu mỗi nguồn dữ liệu bên thứ ba đều phải xác nhận rằng việc chia sẻ dữ liệu cá nhân với UNiDAYS là minh bạch và hợp pháp.
5. Dữ liệu liên quan đến quảng cáo nhắm mục tiêu
Chúng tôi cũng xử lý dữ liệu cá nhân để cung cấp quảng cáo phù hợp và được cá nhân hóa dựa trên những gì bạn thích và ưa chọn.
Chúng tôi hiển thị và hỗ trợ Đối tác hiển thị quảng cáo nhắm mục tiêu bằng dữ liệu thu thập được khi Thành viên và khách truy cập tương tác với Nền tảng. Quảng cáo nhắm mục tiêu (đôi khi còn gọi là quảng cáo được cá nhân hóa hoặc quảng cáo dựa trên sở thích) hiển thị dựa trên thông tin tạo ra từ hoạt động trực tuyến, chẳng hạn như mua hàng thông qua Nền tảng, sử dụng Nền tảng trên nhiều thiết bị, truy cập vào các trang web chứa nội dung, quảng cáo hoặc cookie của Đối tác và trang web mà bạn truy cập trước và sau khi đăng nhập vào Nền tảng. Bạn có thể vào phần cài đặt tài khoản để thay đổi tùy chọn cookie trên Nền tảng, bao gồm cả cookie nhắm mục tiêu. Bạn vẫn sẽ nhìn thấy quảng cáo nhưng quảng cáo đó có thể không được cá nhân hóa cho bạn.
UNiDAYS sử dụng công nghệ Google Analytics cho quảng cáo nhắm mục tiêu. Đôi khi, Google gọi quảng cáo được cá nhân hóa là “tái tiếp thị”. Dữ liệu tạo bằng công nghệ của Google được chuyển đến và lưu trữ trên các máy chủ của Google tại Hoa Kỳ. Thay mặt UNiDAYS, Google sẽ dùng thông tin này để đánh giá việc sử dụng Nền tảng, sau đó biên soạn báo cáo cho chúng tôi và các bên thứ ba để giúp vận hành và cung cấp dịch vụ liên quan đến Nền tảng. Để biết thông tin về cách Google thu thập, sử dụng và chia sẻ thông tin của bạn, vui lòng truy cập vào Chính sách quyền riêng tư của Google. Google đã phát triển một tiện ích cho trình duyệt để nếu muốn thì bạn có thể chọn không cho phép Google Analytics. Bạn có thể tải xuống và cài đặt tiện ích này cho trình duyệt web của mình. Bạn có thể từ chối sử dụng những cookie này bằng cách chọn cách cài đặt thích hợp trên trình duyệt.
Một số trình duyệt web (bao gồm Safari, Internet Explorer, Firefox và Chrome) tích hợp tính năng “Không theo dõi” (Do Not Track, viết tắt là “DNT”) hoặc tính năng tương tự để cho các trang web biết rằng người dùng trình duyệt không muốn hoạt động trực tuyến của mình bị theo dõi. Nếu trang web phản hồi tín hiệu DNT cụ thể nhận được tín hiệu DNT này, trình duyệt có thể chặn không cho trang web đó thu thập một số thông tin nhất định về người dùng trình duyệt. Không phải trình duyệt nào cũng cung cấp lựa chọn DNT và các tín hiệu DNT chưa đồng bộ. Vì vậy, nhiều bên vận hành trang web, bao gồm cả UNiDAYS, không phản hồi tín hiệu DNT.
Để biết thông tin về cách thức và lý do chúng tôi sử dụng cookie cho quảng cáo nhắm mục tiêu, vui lòng xem Chính sách cookie của chúng tôi.
CHÚNG TÔI KHÔNG CỐ Ý THU THẬP THÔNG TIN TỪ TRẺ EM DƯỚI 16 TUỔI. Nền tảng này không dành cho trẻ em dưới 16 tuổi. Nếu bạn dưới 16 tuổi, vui lòng không sử dụng hoặc cố tìm cách sử dụng Nền tảng của chúng tôi hay cung cấp bất kỳ dữ liệu cá nhân nào cho chúng tôi. Nếu bạn biết hoặc nghi ngờ ai đó dưới 16 tuổi đã cung cấp dữ liệu cá nhân cho UNiDAYS, vui lòng thông báo cho info@myunidays.com.
UNIDAYS CHIA SẺ DỮ LIỆU CÁ NHÂN NHƯ THẾ NÀO?
Chúng tôi chia sẻ dữ liệu cá nhân của bạn với các bên (bao gồm cả nhân viên và nhà thầu, nếu thích hợp) để có thể cung cấp Nền tảng và hoạt động kinh doanh. Chúng tôi cũng chia sẻ thông tin cá nhân của bạn khi bạn đồng ý.
UNiDAYS chia sẻ dữ liệu cá nhân với các tổ chức hỗ trợ vận hành Nền tảng, theo yêu cầu pháp lý hoặc cho mục đích khác, như được mô tả trong Chính sách quyền riêng tư này.
Chúng tôi chia sẻ dữ liệu cá nhân với những hạng mục người nhận sau đây:
- Cố vấn chuyên môn, chẳng hạn như luật sư, kế toán, chuyên gia về bảo mật thông tin và điều tra số;
- Đối tác và các nhà quảng cáo khác trên Nền tảng cần dữ liệu cá nhân để xử lý đơn đặt hàng, thanh toán và hoạt động kinh doanh;
- Các nhà cung cấp giải pháp marketing hỗ trợ quảng bá Nền tảng và đôi khi là bổ sung dữ liệu cá nhân cho UNiDAYS. Ví dụ: Facebook nhận và dùng một số dữ liệu nhất định liên quan đến hoạt động sử dụng Nền tảng để giúp chúng tôi phân phối quảng cáo được cá nhân hóa, cũng như đánh giá hiệu quả quảng cáo;
- Nhà thầu và nhà cung cấp của chúng tôi để họ có thể làm việc cho chúng tôi, bao gồm nhưng không giới hạn ở những bên phân tích dữ liệu, thử nghiệm, giám sát, bảo mật và hỗ trợ Nền tảng, dịch vụ. Ví dụ:
- Iterable nhận và dùng dữ liệu của chúng tôi để hỗ trợ chiến dịch marketing qua email;
- Kevel nhận và dùng dữ liệu của chúng tôi để phân phối quảng cáo được cá nhân hóa đến Thành viên;
- Cơ quan thực thi pháp luật có thẩm quyền, cơ quan quản lý chính phủ, tòa án hoặc các bên thứ ba khác khi chúng tôi tin rằng việc tiết lộ thông tin là cần thiết để (i) tuân thủ luật pháp, (ii) thực hiện, thiết lập hoặc bảo vệ các quyền hợp pháp của chúng tôi hoặc (iii) bảo vệ các lợi ích quan trọng của Thành viên, Đối tác hoặc một bên thứ ba khác;
- Các bên mua lại/nhà đầu tư tiềm năng hoặc thực tế và cố vấn chuyên môn của họ, liên quan đến bất kỳ hoạt động sáp nhập, mua lại hoặc đầu tư nào được đề xuất đối với một phần hoặc toàn bộ doanh nghiệp của chúng tôi. Chúng tôi sẽ cố gắng hết sức để đảm bảo các điều khoản trong Chính sách quyền riêng tư này vẫn áp dụng với dữ liệu cá nhân sau giao dịch kể trên hoặc sẽ thông báo cho bạn về bất kỳ thay đổi nào trong hoạt động xử lý dữ liệu cá nhân của bạn;
- Công ty trực thuộc của chúng tôi; và
- Bất kỳ bên thứ ba nào khác được bạn cho phép.
Bên thứ ba cũng có thể truy cập vào dữ liệu cá nhân nhất định bằng OAuth, một giao thức theo tiêu chuẩn của ngành để ủy quyền, và các giao thức tương tự khi bạn chọn đăng nhập vào Nền tảng bằng thông tin đăng nhập từ dịch vụ khác hoặc khi bạn nhận được thông báo hay “lời nhắc” của bên thứ ba. Chúng tôi có thể sử dụng OAuth và các giao thức tương tự để chia sẻ dữ liệu mình có về bạn mà không chia sẻ thông tin bảo mật của bạn.
CHUYỂN DỮ LIỆU QUA BIÊN GIỚI
Thông tin cá nhân của bạn do UNiDAYS thu thập có thể được chuyển đến và xử lý bởi các máy chủ Nền tảng, các công ty thuộc tập đoàn (và nhân viên) cũng như các nhà cung cấp dịch vụ bên thứ ba và Đối tác của chúng tôi ở các quốc gia bên ngoài quốc gia mà bạn đang cư trú. Các quốc gia này có thể có luật bảo vệ dữ liệu khác với luật tại quốc gia bạn.
Chúng tôi đã thực hiện các biện pháp bảo vệ thích hợp để yêu cầu rằng thông tin cá nhân của bạn sẽ được bảo vệ theo luật hiện hành. Các biện pháp bảo vệ này là (a) ký kết các điều khoản hợp đồng tiêu chuẩn với bên thứ ba hoặc (b) phối hợp với các bên thứ ba ở những quốc gia được coi là có luật bảo vệ dữ liệu đầy đủ.
Ngoài ra, UNiDAYS bảo đảm và cam kết rằng các máy chủ Nền tảng, các công ty thuộc tập đoàn cũng như các Đối tác và nhà cung cấp dịch vụ bên thứ ba của chúng tôi sẽ:
- chỉ xử lý dữ liệu cá nhân dựa trên mục đích chuyển dữ liệu;
- đảm bảo rằng dữ liệu được chuyển đầy đủ nhưng không quá mức liên quan đến mục đích chuyển dữ liệu;
- không lưu giữ dữ liệu cá nhân được truyền lâu hơn khoảng thời gian cần thiết để xử lý dữ liệu cá nhân theo hướng dẫn của UNiDAYS;
- quy định cụ thể và hướng dẫn từng bước các quy trình, thủ tục để Thành viên thực hiện các quyền như quyền cải chính dữ liệu cá nhân, quyền xóa/quên, v.v. phù hợp với quy định của các luật hiện hành; dữ liệu cá nhân được chuyển; và
- sẽ không chuyển dữ liệu cá nhân ngoài phạm vi và mục đích được đề cập trong Chính sách quyền riêng tư này;
Hơn nữa, nếu chúng tôi chia sẻ thông tin cá nhân với bên thứ ba đóng vai trò là bên xử lý dữ liệu của chúng tôi, thì chúng tôi vẫn chịu trách nhiệm với Người dùng về cách xử lý thông tin cá nhân của họ. Chúng tôi sẽ đảm bảo rằng chúng tôi có một hợp đồng quy định rõ trách nhiệm pháp lý của chúng tôi.
UNIDAYS DỰA TRÊN CƠ SỞ PHÁP LÝ NÀO ĐỂ XỬ LÝ DỮ LIỆU CÁ NHÂN?
Chúng tôi chỉ thu thập và xử lý dữ liệu cá nhân của bạn theo luật hiện hành. Vị trí của bạn sẽ quyết định pháp nhân nào chịu trách nhiệm thu thập và xử lý dữ liệu cá nhân của bạn.
Theo luật bảo vệ dữ liệu của Liên minh châu Âu, UNiDAYS chỉ có thể thu thập và xử lý dữ liệu cá nhân của bạn khi tuân theo cơ sở pháp lý được quy định trong luật bảo vệ dữ liệu của Liên minh châu Âu và thông báo cho bạn về cơ sở pháp lý cụ thể mà UNiDAYS áp dụng.
UNiDAYS dựa vào những cơ sở pháp lý sau đây:
- Sự đồng ý: chúng tôi xử lý dữ liệu cá nhân của bạn khi bạn đồng ý;
- Thực hiện hợp đồng: UNiDAYS vận hành Nền tảng và các dịch vụ liên quan trên cơ sở hợp đồng với bạn, chính là Điều khoản dịch vụ của chúng tôi;
- Lợi ích chính đáng của chúng tôi: UNiDAYS có thể xử lý dữ liệu cá nhân dựa trên lợi ích kinh doanh chính đáng của mình trong việc vận hành Nền tảng và các dịch vụ liên quan, phân tích cách Nền tảng và những dịch vụ đó được sử dụng, cải tiến và tạo ra các dịch vụ, sản phẩm mới mang lại lợi ích cho Thành viên cùng Đối tác, cũng như quảng bá UNiDAYS. Các lợi ích chính đáng khác là ngăn chặn và phát hiện hành vi gian lận, lưu giữ bằng chứng về việc chúng tôi tuân thủ luật pháp và bảo vệ UNiDAYS trước các khiếu nại pháp lý hoặc hành vi gian lận. Khi dựa trên lợi ích chính đáng để xử lý dữ liệu cá nhân, chúng tôi cân đối lợi ích của mình với các biện pháp bảo vệ quyền riêng tư mạnh mẽ, được thiết kế để giảm thiểu rủi ro cho Thành viên, khách truy cập và những bên khác; và
- Tuân thủ nghĩa vụ pháp lý.
Trong trường hợp chúng tôi yêu cầu bạn cung cấp dữ liệu cá nhân để tuân thủ nghĩa vụ pháp lý hoặc để thực hiện hợp đồng với bạn, nếu bạn không cung cấp dữ liệu cá nhân đó thì có thể chúng tôi sẽ không tuân thủ được nghĩa vụ pháp lý, hoặc không thể tham gia hay thực hiện hợp đồng. Ví dụ: khi yêu cầu bạn cung cấp địa chỉ email, tức là chúng tôi cần dữ liệu đó để xác minh rằng bạn đủ điều kiện sử dụng Nền tảng. Chúng tôi sẽ cho bạn biết việc cung cấp dữ liệu cá nhân có bắt buộc hay không và nêu rõ điều gì có thể xảy ra nếu bạn không cung cấp dữ liệu cá nhân đó.
Nếu có cơ sở pháp lý hoặc lợi ích chính đáng nào khác liên quan đến hoạt động xử lý dữ liệu cá nhân cụ thể, thì chúng tôi sẽ nêu rõ khi thu thập dữ liệu cá nhân đó. Nếu bạn có câu hỏi hoặc cần thêm thông tin liên quan đến cơ sở pháp lý mà chúng tôi dựa vào để xử lý dữ liệu cá nhân, vui lòng liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
- Nếu bạn ở Khu vực kinh tế châu Âu hoặc Vương quốc Anh, bên kiểm soát dữ liệu cá nhân do UNiDAYS thu thập là Myunidays Limited tại địa chỉ 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB. Số đăng ký ICO là Z2692580.
- Nếu bạn ở Hoa Kỳ hoặc Canada, pháp nhân chịu trách nhiệm xử lý dữ liệu cá nhân là Unidays Inc., 434 W 33rd St., Suite 830, New York, NY 10001, United States.
- Nếu bạn ở Colombia, vui lòng xem Thông báo về quyền riêng tư ở Colombia của chúng tôi, bổ sung cho Chính sách quyền riêng tư này và có sẵn tại đây
- Đối với tất cả các khu vực tài phán khác, pháp nhân chịu trách nhiệm xử lý dữ liệu cá nhân là MYUNIDAYS LTD tại địa chỉ 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB.
Bạn có thể liên hệ với Chuyên viên bảo vệ dữ liệu của chúng tôi qua dpo@myunidays.com. Đại diện của chúng tôi tại Liên minh châu Âu qua unidays_eu_representative@planit.legal.com.
Nếu bạn đang ở Liên minh châu Âu, những điều sau đây sẽ áp dụng với bạn, bên cạnh những điều khoản khác trong phần này (và ưu tiên áp dụng trong trường hợp có bất kỳ điểm nào không thống nhất):
- Nếu việc UNiDAYS xử lý dữ liệu cá nhân là dựa trên sự đồng ý của bạn, thì cơ sở pháp lý là Điều 6(1)(a) GDPR. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào (Điều 7(3) GPDR), có hiệu lực trong tương lai. Điều này sẽ không ảnh hưởng đến tính hợp pháp của hoạt động xử lý diễn ra trước khi bạn rút lại sự đồng ý.
- Nếu việc UNiDAYS xử lý dữ liệu cá nhân của bạn là dựa trên hợp đồng giữa UNiDAYS và bạn, thì cơ sở pháp lý là Điều 6(1)(b) GDPR.
- Nếu việc UNiDAYS xử lý dữ liệu cá nhân của bạn là dựa trên nghĩa vụ pháp lý mà UNiDAYS phải hoàn thành, thì cơ sở pháp lý là Điều 6(1)(c) GDPR.
- Nếu việc UNiDAYS xử lý dữ liệu cá nhân của bạn là dựa trên lợi ích chính đáng của UNiDAYS, thì cơ sở pháp lý là Điều 6(1)(f) GDPR. Nếu bạn muốn biết chi tiết cách UNiDAYS cân đối giữa lợi ích của UNiDAYS và của bạn, vui lòng liên hệ với UNiDAYS theo thông tin trong phần “LÀM CÁCH NÀO ĐỂ LIÊN HỆ VỚI UNiDAYS?”. Trong trường hợp UNiDAYS xử lý dựa trên lợi ích chính đáng của mình, bạn có quyền phản đối việc xử lý đó (Điều 21 GDPR).
- Căn cứ vào Điều 77 GDPR, bạn có quyền khiếu nại liên quan đến việc UNiDAYS xử lý dữ liệu cá nhân của bạn bằng cách gửi đơn khiếu nại đến Cơ quan giám sát của Quốc gia thành viên Liên minh châu Âu nơi bạn cư trú hoặc nơi xảy ra vấn đề mà bạn muốn khiếu nại. Mong rằng bạn có thể cho phép chúng tôi giải quyết mối lo ngại của bạn bằng cách liên hệ theo địa chỉ info@myunidays.com, dpo@myunidays.com hoặc unidays_eu_representative@planit.legal.com trước khi trình lên Cơ quan giám sát. Tuy nhiên, nếu muốn thì bạn vẫn có thể liên hệ với Cơ quan giám sát của Liên minh châu Âu theo địa chỉ https://edpb.europa.eu/about-edpb/board/members_en.
Nếu bạn ở Việt Nam, luật pháp Việt Nam về bảo vệ dữ liệu sẽ áp dụng cho bạn:
- Nếu việc xử lý dữ liệu cá nhân của UNiDAYS dựa trên sự đồng ý của bạn được thể hiện thông qua cơ chế do UNiDAYS thiết lập trên trang web, email, tin nhắn hoặc các phương thức khác theo thỏa thuận của các bên.
- Thỏa thuận riêng với chủ thể dữ liệu về mục đích và phạm vi sử dụng thông tin cá nhân khác với mục đích và phạm vi đã thông báo hoặc theo yêu cầu của chủ thể dữ liệu.
- Tuân thủ các nghĩa vụ pháp lý theo Luật Bảo mật thông tin mạng, Luật Công nghệ thông tin, Luật An ninh mạng, Nghị định 52/2013/ND-CP và các quy định khác sửa đổi, thay thế các quy định này.
UNIDAYS THỰC HIỆN CÁC YÊU CẦU VỀ QUYỀN RIÊNG TƯ BẰNG CÁCH NÀO?
Chúng tôi cung cấp các biểu mẫu dễ dùng để bạn dễ dàng gửi yêu cầu liên quan đến quyền riêng tư về dữ liệu. Bất cứ lúc nào bạn cũng có thể liên hệ với chúng tôi nếu có câu hỏi hoặc thắc mắc liên quan đến quyền riêng tư về dữ liệu.
Nếu bạn cư trú tại California, vui lòng xem Thông báo về quyền riêng tư tại California của chúng tôi để bổ sung cho Chính sách quyền riêng tư này tại đây.
Đối với dữ liệu cá nhân do chúng tôi kiểm soát, chúng tôi sẽ tôn trọng quyền riêng tư sau đây theo luật hiện hành:
- Nếu bạn muốn xem lại, đính chính, cập nhật, chặn, hạn chế hoặc xóa dữ liệu cá nhân:
- Để xóa, vui lòng điền vào Biểu mẫu Quyền được lãng quên;
- Để truy cập vào dữ liệu cá nhân mà UNiDAYS có được về bạn, vui lòng điền vào Biểu mẫu Quyền được biết; và
- Đối với các yêu cầu khác, vui lòng liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
- Bạn có thể phản đối việc xử lý dữ liệu cá nhân, yêu cầu hạn chế đối với việc xử lý dữ liệu cá nhân hoặc yêu cầu về khả năng di chuyển dữ liệu cá nhân của mình. Để thực hiện những quyền này, vui lòng liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
- Bạn có thể chọn không nhận (hoặc hủy đăng ký) thông tin marketing qua email của UNiDAYS bằng cách nhấp vào liên kết “hủy đăng ký” hoặc “không nhận” trong email marketing bất kỳ của chúng tôi hoặc thông qua phần cài đặt tài khoản. Xin lưu ý rằng bạn không thể hủy đăng ký nhận một số thông tin, chẳng hạn như thông báo liên quan đến các giao dịch của tài khoản, nội dung không có mục đích quảng cáo, mối quan hệ với doanh nghiệp, cập nhật hệ thống hoặc sự cố hệ thống.
- Nếu chúng tôi xử lý dữ liệu cá nhân dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý đó bất cứ lúc nào bằng cách liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ hoạt động xử lý nào mà chúng tôi đã thực hiện trước khi bạn rút lại, và cũng không ảnh hưởng đến việc xử lý dữ liệu cá nhân của bạn dựa trên cơ sở pháp lý khác.
- Nếu chúng tôi xử lý dữ liệu cá nhân dựa trên lợi ích chính đáng của mình, bạn có quyền phản đối hoạt động xử lý đó (trừ một số trường hợp ngoại lệ) bất cứ lúc nào bằng cách liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
- Khi việc xử lý dữ liệu cá nhân của bạn dẫn đến các quyết định tự động, chẳng hạn như quảng cáo hoặc nội dung hiển thị với bạn, chúng tôi không chủ định rằng những quyết định này ảnh hưởng về mặt pháp lý hoặc ảnh hưởng đáng kể đến bạn. Quyết định tự động có nghĩa là quyết định liên quan đến bạn được đưa ra tự động dựa trên thuật toán máy tính mà không cần con người xem xét. Nếu quyết định tự động của chúng tôi về bạn mà ảnh hưởng về mặt pháp lý hoặc ảnh hưởng đáng kể đến bạn, bạn có quyền yêu cầu chúng tôi xem xét lại quyết định đó và yêu cầu việc xem xét do con người thực hiện. Bạn có thể tìm hiểu thêm và thực hiện quyền này bằng cách liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
Chúng tôi sẽ xem xét yêu cầu của bạn ngay khi có thể và phản hồi trong khoảng thời gian theo yêu cầu của luật hiện hành. Khi gửi bất kỳ yêu cầu nào cho chúng tôi, vui lòng nêu rõ bạn đang yêu cầu về dữ liệu cá nhân nào.
Chúng tôi phản hồi mọi yêu cầu nhận được từ các cá nhân mong muốn thực hiện quyền riêng tư của mình theo luật hiện hành về bảo vệ dữ liệu. Xin lưu ý rằng những quyền được mô tả ở trên không phải là quyền tự động và có thể không áp dụng với mọi trường hợp. Nếu điều này xảy ra, chúng tôi sẽ thông báo cho bạn.
Để bảo vệ bạn, nếu bạn là Thành viên, chúng tôi chỉ thực hiện các yêu cầu đối với dữ liệu cá nhân liên kết với địa chỉ email trong tài khoản của bạn. Còn nếu bạn không phải là Thành viên, chúng tôi chỉ thực hiện các yêu cầu đối với dữ liệu cá nhân liên kết với địa chỉ email mà bạn dùng để gửi yêu cầu cho chúng tôi. Bạn có thể cần cung cấp thông tin về mình để giúp chúng tôi xác nhận danh tính của bạn và đảm bảo bạn có quyền truy cập dữ liệu cá nhân. Đây cũng là một biện pháp bảo mật để đảm bảo dữ liệu cá nhân của bạn không bị tiết lộ với người không có quyền nhận dữ liệu đó. Ngoài ra, để phản hồi nhanh hơn, chúng tôi có thể liên hệ để đề nghị bạn cung cấp thêm thông tin liên quan đến yêu cầu.
Việc cung cấp chính xác và cập nhật dữ liệu cá nhân, nhất là địa chỉ email, là rất quan trọng. Vui lòng cập nhật tài khoản của bạn và/hoặc liên hệ với chúng tôi nếu dữ liệu cá nhân của bạn thay đổi trong khoảng thời gian diễn ra mối quan hệ với chúng tôi.
Xin lưu ý rằng chúng tôi có thể cần giữ lại một số dữ liệu cá nhân nhất định cho mục đích lưu trữ hồ sơ và/hoặc để hoàn thành giao dịch mà bạn đã bắt đầu trước khi yêu cầu thay đổi hoặc xóa, chẳng hạn như trao giải thưởng trong một cuộc rút thăm trúng thưởng. Cơ sở dữ liệu của chúng tôi và các hồ sơ khác có thể vẫn còn dữ liệu cá nhân mà chúng tôi không thể và sẽ không xóa. Chúng tôi cũng có thể không cho phép bạn xem lại một số dữ liệu cá nhân nhất định vì lý do pháp lý, bảo mật hoặc lý do tương tự khác.
Nhìn chung, việc thực hiện quyền riêng tư không mất phí nhưng UNiDAYS có thể tính một khoản phí hợp lý nếu yêu cầu của bạn là vô căn cứ, lặp đi lặp lại hoặc quá đáng.
NẾU BẠN ĐANG Ở KHU VỰC TÀI PHÁN CÓ LUẬT VỀ QUYỀN RIÊNG TƯ QUY ĐỊNH CÁC QUYỀN RIÊNG TƯ KHÔNG ĐƯỢC MÔ TẢ TẠI Đ Y, VUI LÒNG LIÊN HỆ VỚI CHÚNG TÔI THEO ĐỊA CHỈ DPO@MYUNIDAYS.COM.
Nếu bạn đang ở Liên minh châu Âu, những điều sau đây sẽ áp dụng, bên cạnh những điều khoản khác trong phần này (và ưu tiên áp dụng trong trường hợp có bất kỳ điểm nào không thống nhất):
- Bạn có quyền xác nhận xem dữ liệu cá nhân liên quan đến bạn có được UNiDAYS xử lý hay không và có quyền truy cập vào dữ liệu cá nhân này hoặc yêu cầu bản sao của dữ liệu (Điều 15 GDPR), quyền sửa dữ liệu không chính xác (Điều 16 GDPR), quyền xóa (Điều 17 GDPR) và quyền hạn chế (chặn) dữ liệu của bạn (Điều 18 GDPR).
- Ngoài ra, trong trường hợp xử lý dựa trên Điều 6(1)(e) hoặc (f) GDPR, bạn có thể phản đối việc xử lý (Điều 21 GDPR).
- Nếu đã cung cấp dữ liệu, bạn có thể yêu cầu chuyển dữ liệu đó (Điều 20 GDPR).
- Nếu việc xử lý dựa trên sự đồng ý như được định nghĩa trong Điều 6(1)(a) hoặc Điều 9(2)(a) GDPR, bạn có thể thu hồi sự đồng ý bất cứ lúc nào với hiệu lực trong tương lai (Điều 7(3)(1) GDPR). Ngoài ra, bạn có quyền liên hệ với cơ quan giám sát bảo vệ dữ liệu có thẩm quyền (Điều 77 GDPR).
Nếu bạn đang ở Việt Nam, những điều sau đây sẽ áp dụng, bên cạnh những điều khoản khác trong phần này (và ưu tiên áp dụng trong trường hợp có bất kỳ điểm nào không thống nhất):
- Bạn sẽ có quyền yêu cầu chúng tôi kiểm tra, cập nhật, sửa hoặc hủy dữ liệu cá nhân của bạn. Khi nhận được yêu cầu của bạn, chúng tôi sẽ kiểm tra, cập nhật và điều chỉnh thông tin cá nhân của bạn.
- Bạn có quyền rút lại sự đồng ý của mình đối với việc thu thập, sử dụng và/hoặc tiết lộ và/hoặc yêu cầu xóa dữ liệu cá nhân của bạn mà chúng tôi nắm giữ hoặc kiểm soát bằng cách gửi email đến Chuyên viên bảo vệ dữ liệu cá nhân của chúng tôi theo địa chỉ email DPO@MYUNIDAYS.COM, và chúng tôi sẽ xử lý các yêu cầu này theo Chính sách quyền riêng tư và các luật liên quan. Tuy nhiên, việc bạn rút lại sự cho phép có thể có nghĩa là chúng tôi sẽ không thể cung cấp Dịch vụ cho bạn nữa và chúng tôi có thể cần phải chấm dứt mối quan hệ hiện tại giữa bạn và/hoặc hợp đồng mà bạn ký kết với chúng tôi.
- Nếu bạn thấy rằng thông tin cá nhân của mình đã bị lạm dụng hoặc trong phạm vi được đề cập trong Chính sách quyền riêng tư này hoặc các thông báo khác, vui lòng gửi yêu cầu cho chúng tôi theo địa chỉ sau: DPO@MYUNIDAYS.COM.
- Chúng tôi chỉ gửi thông tin marketing qua email sau khi bạn đồng ý nhận email của mình. Bạn có thể chọn không nhận (hoặc hủy đăng ký) thông tin marketing qua email của UNiDAYS bằng cách nhấp vào liên kết “hủy đăng ký” hoặc “không nhận” trong email marketing bất kỳ của chúng tôi hoặc thông qua phần cài đặt tài khoản. Xin lưu ý rằng bạn không thể hủy đăng ký nhận một số thông tin, chẳng hạn như thông báo liên quan đến các giao dịch của tài khoản, nội dung không có mục đích quảng cáo, mối quan hệ với doanh nghiệp, cập nhật hệ thống hoặc sự cố hệ thống.
Các quyền này có hiệu lực hay không và ở mức độ nào trong các trường hợp cụ thể và trong những điều kiện nào chúng được áp dụng do luật quy định.
UNIDAYS XỬ LÝ DỮ LIỆU CÁ NHÂN Ở ĐÂU?
Chúng tôi thường xử lý dữ liệu cá nhân tại Vương quốc Anh, Ireland và Hoa Kỳ, tùy trường hợp. Chúng tôi chỉ chuyển dữ liệu khi luật hiện hành cho phép.
Dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý ở địa điểm không phải nơi bạn sống. Những khu vực tài phán này có thể có luật về quyền riêng tư khác với luật ở nơi bạn sống (và trong một số trường hợp thì mức độ bảo vệ không cao bằng). Bạn đồng ý rằng chúng tôi có thể lưu trữ dữ liệu cá nhân của bạn ở một quốc gia khác theo yêu cầu hợp pháp của quốc gia đó.
Máy chủ của chúng tôi chủ yếu đặt tại Ireland nhưng chúng tôi lưu trữ và sao chép dữ liệu cá nhân của bạn trên máy chủ ở cả những nơi khác nhằm đảm bảo tốc độ truy cập, hiệu năng mạnh mẽ và khả năng bảo vệ trong trường hợp máy chủ không hoạt động. Ngoài ra, Hoa Kỳ và Vương quốc Anh cũng là các khu vực tài phán chính nơi dữ liệu cá nhân được UNiDAYS hoặc bên thay mặt UNiDAYS xử lý.
Các Đối tác, nhà cung cấp và nhà thầu mà chúng tôi chia sẻ dữ liệu cá nhân như được mô tả trong Chính sách quyền riêng tư này đặt trụ sở và truyền dữ liệu cá nhân đến nhiều khu vực tài phán trên thế giới.
Tại nơi mà chúng tôi hoặc bên thay mặt chúng tôi chuyển dữ liệu cá nhân của bạn đến, chúng tôi sử dụng các biện pháp thích hợp để bảo vệ dữ liệu đó theo Chính sách quyền riêng tư này và luật hiện hành. Những biện pháp này bao gồm cả Điều khoản hợp đồng tiêu chuẩn về việc chuyển dữ liệu cá nhân, nếu có. Chúng tôi cũng có thể yêu cầu các biện pháp bảo vệ khác, tùy theo nơi dữ liệu cá nhân được chuyển đến. Để biết thêm thông tin, vui lòng liên hệ với chúng tôi theo thông tin trong phần “Làm cách nào để liên hệ với UNiDAYS?” ở bên dưới.
Khi chia sẻ dữ liệu cá nhân với bên thứ ba đóng vai trò là bên xử lý, chúng tôi làm vậy để tuân thủ nghĩa vụ hợp đồng, trong đó yêu cầu bên xử lý bảo vệ dữ liệu cá nhân của bạn theo Chính sách quyền riêng tư này.
UNIDAYS BẢO VỆ DỮ LIỆU CÁ NHÂN BẰNG CÁCH NÀO?
Chúng tôi bảo mật và bảo vệ dữ liệu cá nhân của bạn bằng nhiều biện pháp công nghệ theo yêu cầu của luật hiện hành.
Cũng giống như các tổ chức khác, UNiDAYS không thể loại trừ mọi rủi ro bảo mật liên quan đến việc xử lý dữ liệu cá nhân. Tuy nhiên, UNiDAYS sử dụng các biện pháp kỹ thuật, vật lý và quản trị để bảo vệ dữ liệu cá nhân mà mình xử lý. Các biện pháp bảo vệ của chúng tôi được thiết kế để cung cấp mức độ bảo mật phù hợp đối với rủi ro khi xử lý dữ liệu cá nhân và bao gồm (nếu thích hợp) các biện pháp để đảm bảo sự bí mật, toàn vẹn, sẵn có và khả năng phục hồi liên tục của hệ thống xử lý, cũng như quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an toàn cho quá trình xử lý dữ liệu cá nhân.
Bạn có trách nhiệm bảo mật thông tin đăng nhập tài khoản của mình. UNiDAYS sẽ coi hoạt động truy cập Nền tảng bằng thông tin đăng nhập tài khoản của bạn là được bạn cho phép.
Chúng tôi có thể tạm ngưng việc bạn sử dụng toàn bộ hoặc một phần Nền tảng mà không báo trước, nếu nghi ngờ hoặc phát hiện bất kỳ hành vi xâm phạm bảo mật nào. Nếu bạn tin rằng thông tin mình cung cấp cho UNiDAYS hoặc tài khoản của mình không còn bảo mật, vui lòng thông báo ngay cho chúng tôi tại info@myunidays.com.
Nếu phát hiện hành vi xâm phạm nào ảnh hưởng đến khả năng bảo mật dữ liệu cá nhân của bạn, chúng tôi sẽ thông báo cho bạn theo yêu cầu của luật hiện hành. Khi được luật hiện hành cho phép, UNiDAYS sẽ gửi thông báo này cho bạn qua địa chỉ email liên kết với tài khoản của bạn.
HÀNH VI TRUY CẬP TRÁI PHÉP VÀO DỮ LIỆU CÁ NH N VÀ NỀN TẢNG – BAO GỒM CẢ THU THẬP THÔNG TIN – BỊ NGHIÊM CẤM VÀ CÓ THỂ DẪN ĐẾN TỐ TỤNG HÌNH SỰ.
UNIDAYS GIỮ LẠI DỮ LIỆU CÁ NHÂN TRONG BAO LÂU?
Chúng tôi chỉ giữ lại dữ liệu cá nhân trong khoảng thời gian mà luật hiện hành cho phép. Chúng tôi cũng ẩn danh một số dữ liệu cá nhân nhất định khi lưu trữ.
UNiDAYS sẽ chỉ giữ lại dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để đảm bảo nhu cầu kinh doanh chính đáng liên tục (ví dụ: cung cấp dịch vụ bạn yêu cầu, tuân thủ các yêu cầu pháp lý, thuế, kế toán hiện hành hoặc để chống gian lận). Chúng tôi có thể giữ lại dữ liệu cá nhân lâu hơn để giải quyết khiếu nại hoặc nếu chúng tôi tin tưởng một cách hợp lý rằng có thể sẽ xảy ra kiện tụng liên quan đến mối quan hệ giữa chúng tôi với bạn. Thời gian giữ lại dữ liệu của chúng tôi sẽ không ít hơn thời gian lưu trữ tối thiểu theo quy định của pháp luật tại quốc gia của bạn (nếu có).
Khi không có nhu cầu kinh doanh chính đáng liên tục để xử lý dữ liệu cá nhân, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu cá nhân đó. Nếu bạn là Thành viên, thì theo chính sách của UNiDAYS, dữ liệu cá nhân của bạn sẽ bị xóa hoặc ẩn danh ba (3) năm sau khi tư cách thành viên của bạn chấm dứt. Chúng tôi sẽ thông báo cho bạn khi dữ liệu cá nhân của bạn bị xóa.
Nếu không thể xóa hoặc ẩn danh một số dữ liệu cá nhân nhất định (chẳng hạn như do dữ liệu được lưu trữ trong kho lưu trữ dự phòng hoặc do yêu cầu pháp lý), thì chúng tôi sẽ lưu trữ dữ liệu cá nhân đó một cách an toàn và không xử lý thêm cho đến khi có thể xóa hoặc ẩn danh dữ liệu đó.
Chúng tôi có thể ẩn danh dữ liệu cá nhân cho mục đích nghiên cứu hoặc thống kê. Trong trường hợp đó, dữ liệu thu được không còn là dữ liệu cá nhân theo Chính sách quyền riêng tư này và chúng tôi có thể sử dụng không hạn chế.
CHÍNH SÁCH QUYỀN RIÊNG TƯ NÀY CÓ ÁP DỤNG VỚI ĐỐI TÁC HOẶC TRANG WEB LIÊN KẾT VỚI NỀN TẢNG NÀY KHÔNG?
Chính sách quyền riêng tư này áp dụng với Nền tảng UNiDAYS. Khi bạn tương tác với Ưu đãi hoặc truy cập vào trang web/ứng dụng của bên thứ ba, thì điều khoản và chính sách của bên thứ ba đó sẽ áp dụng.
Chính sách quyền riêng tư này không áp dụng cho việc Đối tác xử lý dữ liệu cá nhân trên trang web của họ hoặc các trang web của bên thứ ba khác, ngay cả khi các trang web đó liên kết đến hoặc từ Nền tảng. Dữ liệu cá nhân được thu thập thông qua bất kỳ trang web nào của bên thứ ba kể trên phải tuân theo chính sách và thông lệ về quyền riêng tư của bên thứ ba tương ứng. Bạn tự chịu rủi ro khi truy cập vào tất cả các trang web của bên thứ ba. Bạn nên xem lại chính sách quyền riêng tư hiện hành trước khi tiết lộ dữ liệu cá nhân cho bất kỳ ai.
VÌ SAO VÀ KHI NÀO THÌ UNIDAYS CẬP NHẬT CHÍNH SÁCH QUYỀN RIÊNG TƯ NÀY?
Đôi khi, chúng tôi có thể thay đổi Chính sách quyền riêng tư này. Bạn có thể tìm phiên bản mới nhất bất cứ lúc nào trên trang web của chúng tôi.
Đôi khi, UNiDAYS có thể cập nhật Chính sách quyền riêng tư này cho phù hợp với những thay đổi về mặt pháp lý, kỹ thuật hoặc phát triển kinh doanh. Khi cập nhật Chính sách quyền riêng tư này, chúng tôi sẽ đăng phiên bản mới và thay đổi “Lần cập nhật gần nhất” ở trên. Chúng tôi cũng sẽ thông báo cho bạn theo cách thích hợp để bạn có cơ hội xem lại những thay đổi đáng kể với Chính sách quyền riêng tư. Tuy nhiên, vui lòng thường xuyên kiểm tra Chính sách quyền riêng tư này để đảm bảo bạn nắm được phiên bản mới nhất.
Dữ liệu cá nhân của bạn sẽ được bảo vệ tuân theo Quy tắc Ứng xử cho Nhà cung cấp Dịch vụ, một tiêu chuẩn chung của lĩnh vực nghiên cứu và giáo dục đại học để bảo vệ quyền riêng tư của bạn.
LÀM CÁCH NÀO ĐỂ LIÊN HỆ VỚI UNIDAYS?
Nếu có câu hỏi về Chính sách quyền riêng tư này hoặc quy trình xử lý dữ liệu cá nhân của UNiDAYS, vui lòng liên hệ với chúng tôi:
- Qua email: dpo@myunidays.com hoặc unidays_eu_representative@planit.legal.
- Qua đường bưu điện: Myunidays Limited, ℅ DPO, 2 Castle Boulevard, Nottingham, Nottinghamshire, United Kingdom NG7 1FB
- Qua điện thoại: +44 (0)115 985 3070
Đại diện của chúng tôi tại châu Âu theo Điều 27 GDPR là PLANIT//LEGAL.
- Qua email: unidays_eu_representative@planit.legal.
- Qua đường bưu điện: PLANIT//LEGAL, Jungfernstieg 1 20095, Hamburg, Germany