Chính sách quyền riêng tư của Đối tác kinh doanh Rabbit Care

Rabbit Care (bao gồm Công ty Cổ phần Rabbit Care, Công ty Môi giới Rabbit Care và Tập đoàn Ask Direct) (cùng được gọi là “Công ty”, “chúng tôi”, “chúng ta”, hoặc “của chúng tôi”) nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân liên quan đến đối tác kinh doanh của chúng tôi. Chính sách bảo mật này dành cho đối tác kinh doanh (Chính sách bảo mật)giải thích cách chúng tôi thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân của nhân viên, người được ủy quyền, người ký được ủy quyền, giám đốc, cổ đông và các liên lạc khác của đối tác kinh doanh (được gọi chung là “bạn”, hoặc “của bạn”) và thông báo cho bạn các quyền liên quan đến bảo vệ dữ liệu cá nhân.

“Đối tác Kinh doanh”, theo Chính sách bảo mật này, bao gồm, nhưng không giới hạn, các đối tác kinh doanh, nhà phân phối, nhà cung cấp, nhà cung ứng, nhà thầu xây dựng, nhà đầu tư, các nhà phân tích, các cửa hàng, các nhà cho thuê bảng quảng cáo, các cố vấn độc lập, các công ty chứng khoán, các công ty bảo hiểm, các đại lý bảo hiểm, các ngân hàng, các đối tác liên doanh và bên thứ ba ví dụ như các bên thứ ba yêu cầu vào khu vực, các nhà thầu phụ của nhà thầu, các cá nhân liên quan theo quy định của Ủy ban chứng khoán và trao đổi (ví dụ như vợ, con dưới 20 tuổi) và các liên minh kinh doanh khác.

Công ty thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân của bạn vì hiện tại chúng tôi có mối quan hệ kinh doanh với bạn hoặc có thể có mối quan hệ kinh doanh với bạn trong tương lai, hoặc vì bạn làm việc cho, đại diện cho, hoặc thực hiện thay mặt cho các đối tác kinh doanh của chúng tôi, ví dụ như các công ty cung cấp hoặc cung cấp dịch vụ cho công ty, hoặc với những người chúng tôi có liên lạc kinh doanh mà có thể liên quan đến bạn.

“Dữ liệu cá nhân” có nghĩa là bất kỳ thông tin về bạn có thể xác định trực tiếp hoặc gián tiếp (ngoại trừ thông tin về người đã qua đời).

“Dữ liệu nhạy cảm” có nghĩa là dữ liệu cá nhân được xem là nhạy cảm theo pháp luật.

Các loại dữ liệu cá nhân cụ thể được thu thập sẽ phụ thuộc vào mối quan hệ mà bạn có với công ty như sau:

• Thông tin cá nhân, chẳng hạn như tên, họ, tuổi, giới tính, ảnh, video, bản ghi CCTV, vị trí địa lý, ngày sinh, quốc tịch, tình trạng hôn nhân, tình trạng tài chính, thông tin giáo dục và chuyên môn (ví dụ như chức danh, bộ phận, mã bộ phận, nghề nghiệp, thông tin chứa trong đơn xin việc, công ty bạn đã làm việc cho hoặc nhà tuyển dụng trước đó, giấy chứng nhận việc làm, thư xác nhận lương, giấy phép nghề nghiệp, giấy phép làm việc, visa, thông tin đào tạo, thu nhập và lương, ngày bắt đầu làm việc), thông tin xác định trên tài liệu do chính phủ cấp (ví dụ như số chứng minh nhân dân, số hộ chiếu, số thuế cá nhân, số giấy phép lái xe, số sổ hộ khẩu), thông tin liên quan đến phương tiện (ví dụ như số đăng ký xe hoặc số khung xe), chữ ký (bao gồm chữ ký điện tử), số điện thoại, địa chỉ email, số bảo hiểm xã hội, số điện thoại cố định, số hợp đồng lao động, số giấy tờ tùy thân, số giấy chứng nhận kinh doanh đối tác kinh doanh (bao gồm loại đối tác kinh doanh, loại hình kinh doanh, lĩnh vực kinh doanh), thông tin của các đối tác kinh doanh của chúng tôi (ví dụ: điểm đánh giá của đối tác kinh doanh/cung cấp dịch vụ, số đăng ký của nhà bán lẻ, ngày đăng ký đối tác kinh doanh), thông tin tài khoản ngân hàng và thanh toán (ví dụ: tên tài khoản ngân hàng, ngân hàng, loại và số tài khoản ngân hàng, tên người nhận tiền, ngày thanh toán, phương thức thanh toán, đơn vị tiền tệ và tài khoản thanh toán, chi tiết về chuyển khoản nội địa và quốc tế), chi tiết thẻ tín dụng (ví dụ: số thẻ tín dụng, tên chủ thẻ, ngày hết hạn), bao gồm thông tin liên quan đến chiến lược giá cả, tỷ lệ giảm giá, số lượng bán hàng, các mục chi, số tiền chi, chi tiết liên quan đến đất đai mà bạn sở hữu (ví dụ: số giấy chứng nhận quyền sử dụng đất), số cổ phần, số đăng ký chứng khoán của chủ sở hữu, số lượng chứng khoán và số tiền cổ tức;
  
  

• Thông tin liên lạc, chẳng hạn như số điện thoại, số điện thoại di động, số fax, địa chỉ, địa chỉ nơi kinh doanh, địa chỉ email, mã bưu chính, thông tin tài khoản mạng xã hội (ví dụ: LINE ID, tài khoản Facebook và thời gian hoạt động) và các thông tin tương tự;
  
  

• Thông tin liên quan đến các tương tác giữa công ty và đối tác kinh doanh, chẳng hạn như thông tin mà bạn đã cung cấp cho công ty (như xuất hiện trong thỏa thuận, biểu mẫu hoặc khảo sát), thông tin giao dịch giữa bạn và công ty (ví dụ: hợp đồng cho thuê hoặc hợp đồng mua bán, hợp đồng nhà thầu, hợp đồng tư vấn, đấu thầu hoặc tài liệu đấu thầu) , thông tin liên quan đến giao dịch mua bán với người/bên liên quan, loại sản phẩm, loại ngân sách, ngân sách giải ngân, chi tiết chi phí, chi phí đi lại, ngày mua sản phẩm/dịch vụ, số lượng sản phẩm/dịch vụ đã mua, số hạng mục giải ngân, ngân sách , số trụ sở chính, số tài liệu, tên dự án, công ty đã đăng ký, chủ nợ, chi nhánh, khu vực và điều khoản thanh toán, dữ liệu máy tính (ví dụ: địa chỉ IP hoặc cookie), kết quả kiểm tra trạng thái của nhà cung cấp và nhà cung cấp dịch vụ, bao gồm thông tin từ điều khoản tham chiếu hoặc phạm vi đấu thầu/đấu thầu/mua sắm, báo cáo quan tâm, báo cáo sự cố, thông tin kiện tụng, chi tiết báo giá trong dự án mua sắm, báo cáo đánh giá nhà cung cấp/nhà cung cấp dịch vụ hàng năm, hồ sơ CCTV và chi tiết xây dựng cho từng dự án;
  
  

• Thông tin liên quan đến người thân của bạn, chẳng hạn như thông tin nhận dạng về vợ/chồng hoặc con cái của bạn, thông tin về nhân viên làm việc cho công ty liên quan đến bạn;
  
  

• Dữ liệu nhạy cảm, chẳng hạn như dữ liệu sức khỏe, dữ liệu nhạy cảm từ thẻ căn cước (ví dụ: quốc tịch và tôn giáo) hoặc dữ liệu nhạy cảm có thể được sử dụng trong kiện tụng.
  
  

Chúng tôi sẽ thu thập, sử dụng, công khai và/hoặc chuyển dữ liệu nhạy cảm qua biên giới chỉ dựa trên sự đồng ý rõ ràng của bạn hoặc nếu được luật pháp cho phép.

2.1. Các kênh để thu thập dữ liệu cá nhân
Công ty có thể thu thập dữ liệu cá nhân của bạn thông qua nhiều kênh khác nhau bao gồm:

• Trực tiếp từ bạn (ví dụ: khi bạn thực hiện giao dịch với công ty hoặc ký kết một hợp đồng hoặc điền vào một biểu mẫu trong quá trình tương tác với công ty, bao gồm tương tác thông qua các nền tảng trực tuyến của chúng tôi, trang web hoặc ứng dụng di động, giao tiếp qua email, điện thoại, khảo sát, danh thiếp, bưu chính, trong quá trình gặp gỡ và sắp xếp hoạt động với bạn);
  
  
• Từ các đối tác kinh doanh hoặc nhà cung cấp dịch vụ mà bạn làm việc cho họ, đại diện hoặc hành động như một đại lý;
  
  
• Các công ty trong BTS Group;
  
  
• Từ cơ sở dữ liệu trong hệ thống của công ty, ổ đĩa trung tâm/cơ sở dữ liệu trung tâm hoặc phần mềm vận chuyển và/hoặc tập tin điện tử;
  
  
• Từ miền công cộng ví dụ như các nền tảng mạng xã hội và trang web của bên thứ ba hoặc các cơ quan chính phủ liên quan; và/hoặc
  
  
• Từ bên thứ ba khác ví dụ như các đối tác kinh doanh khác của công ty, các cá nhân tham chiếu, người khiếu nại.
  
  

2.2. Dữ liệu cá nhân của bên thứ ba
Nếu bạn cung cấp dữ liệu cá nhân của bên thứ ba cho công ty ví dụ như vợ/chồng, con cái, cha mẹ, người được ủy quyền hoặc bất kỳ cá nhân nào khác, vui lòng thông báo cho bên thứ ba về Chính sách Bảo mật này để họ có thể thừa nhận và yêu cầu sự đồng ý của công ty nếu cần thiết, trừ khi có các lý do pháp lý khác cho phép công khai dữ liệu cá nhân của bên thứ ba đó.

2.3. Dữ liệu cá nhân của người không thành niên
Công ty chỉ thu thập dữ liệu cá nhân của trẻ em, người không thành niên hoặc người tương đương khi phụ huynh hoặc người giám hộ của họ đồng ý. Công ty không thu thập thông tin cá nhân từ khách hàng dưới 20 tuổi mà không có sự đồng ý của phụ huynh khi yêu cầu hoặc từ người tương đương mà không có sự đồng ý của người giám hộ hợp pháp (tùy theo trường hợp). Trong trường hợp Công ty biết được rằng chúng tôi đã vô tình thu thập thông tin cá nhân từ bất kỳ ai dưới 20 tuổi mà không có sự đồng ý của phụ huynh khi yêu cầu hoặc từ người tương đương mà không có sự đồng ý của người giám hộ hợp pháp của họ, Công ty sẽ xóa ngay lập tức hoặc thu thập, sử dụng và/hoặc công khai nếu chúng tôi có thể dựa trên cơ sở pháp lý khác ngoài sự đồng ý hoặc được phép theo luật.

3.1. Các mục đích mà chúng tôi phụ thuộc vào sự đồng ý
Sau khi đã nhận được sự đồng ý của bạn, công ty có thể thu thập, sử dụng, công khai và/hoặc chuyển dữ liệu nhạy cảm của bạn vượt quốc gia, cho các mục đích sau đây:

3.1.1. Dữ liệu nhạy cảm như được thể hiện trong tài liệu xác thực (ví dụ, tôn giáo và quốc tịch): cho mục đích xác thực và xác minh;

3.1.2. Dữ liệu sức khỏe: cho mục đích chuẩn bị và tiện ích cho việc chế biến thực phẩm.

Nơi chúng tôi phụ thuộc vào sự đồng ý để thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân, bạn có quyền rút lại sự đồng ý của mình bất cứ lúc nào bằng cách liên hệ với chúng tôi (xem thông tin liên hệ ở Mục 8 trong chính sách bảo mật này). Việc rút lại sự đồng ý sẽ không ảnh hưởng đến việc thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân và dữ liệu nhạy cảm đã được đồng ý trước đó trước khi rút lại. Công ty có thể yêu cầu sự đồng ý của bạn trực tiếp hoặc thông qua các công ty trong Tập đoàn BTS, đối tác kinh doanh và/hoặc các thực thể pháp lý khác.

3.2. Mục đích mà chúng tôi có thể phụ thuộc vào các cơ sở pháp lý khi xử lý dữ liệu cá nhân của bạn
Chúng tôi sẽ thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân của bạn dựa trên bối cảnh tương tác của bạn với chúng tôi bằng cách dựa trên lợi ích hợp pháp, cơ sở hợp đồng, tuân thủ pháp luật, sự đồng ý hoặc các cơ sở pháp lý khác được phép theo các luật áp dụng liên quan đến bảo vệ dữ liệu cá nhân (tùy theo trường hợp), cho các mục đích sau:

3.2.1. Vì mục đích kinh doanh, chẳng hạn như để tiến hành các giao dịch kinh doanh với các đối tác kinh doanh và thực hiện nghĩa vụ và/hoặc yêu cầu từ các đối tác kinh doanh, liên lạc với các đối tác kinh doanh về các sản phẩm, dịch vụ và dự án của công ty hoặc các đối tác kinh doanh (ví dụ, để trả lời câu hỏi hoặc yêu cầu);

3.2.2. Để lựa chọn các đối tác kinh doanh, chẳng hạn như để xác minh thông tin của bạn và tình trạng của đối tác kinh doanh, kiểm tra tình trạng kinh doanh hoặc thực hiện các kiểm tra nền tảng khác và đánh giá bạn và đối tác kinh doanh của bạn có phù hợp và đủ điều kiện, đánh giá các rủi ro của bạn và đối tác kinh doanh của bạn (bao gồm việc xác minh thông tin công khai từ cơ quan cảnh sát và / hoặc bản ghi danh sách đen của công ty), chuẩn bị báo giá hoặc đề xuất đấu thầu, ký kết các thỏa thuận, chuẩn bị đơn đặt hàng hoặc yêu cầu đặt hàng với bạn hoặc đối tác kinh doanh và đánh giá quản lý của bạn và đối tác kinh doanh của bạn;

3.2.3. Để quản lý mối quan hệ, ví dụ như cập nhật dữ liệu cá nhân của bạn, duy trì tính chính xác của dữ liệu cá nhân, giữ các thỏa thuận, tài liệu liên quan đến thỏa thuận và chứng cứ về công việc của các đối tác kinh doanh có thể đề cập đến bạn, lập kế hoạch, vận hành và quản lý quan hệ (hợp đồng) và quyền lợi với đối tác kinh doanh (ví dụ như bổ nhiệm, rút lui hoặc ủy quyền cho đối tác kinh doanh tham gia giao dịch và đặt hàng sản phẩm hoặc dịch vụ, xử lý thanh toán, tiến hành các hoạt động liên quan đến kế toán, kiểm toán, phát hành hóa đơn, quản lý giao hàng sản phẩm và dịch vụ), quản lý yêu cầu hoặc khiếu nại của bạn, cải thiện, hỗ trợ, giám sát và ghi lại;

3.2.4. Để giao tiếp kinh doanh, chẳng hạn như giao tiếp với các đối tác kinh doanh về sản phẩm, dịch vụ và dự án của công ty hoặc đối tác kinh doanh (ví dụ như giao tiếp qua tài liệu, trả lời câu hỏi, yêu cầu hoặc báo cáo tiến độ hoạt động);

3.2.5. Để mục đích tiếp thị,như để thông báo cho bạn về tin tức và thông tin công cộng có thể hữu ích, bao gồm các hoạt động, đề nghị sản phẩm và dịch vụ mới, đàm phán giá sản phẩm và dịch vụ, khảo sát và để đánh giá và cân nhắc cung cấp hỗ trợ tài chính (ví dụ như khoản vay tài chính) cho bạn hoặc các đối tác kinh doanh của chúng tôi;

3.2.6. Để quản lý và giao tiếp nội bộ trong tổ chức, chẳng hạn như công bố các hoạt động nội bộ và tuân thủ các mã đạo đức kinh doanh, bao gồm nhưng không giới hạn đến, mua sắm, chi trả, quản lý nội bộ, đào tạo, kiểm tra, báo cáo, giao nhận và quản lý tài liệu, xử lý dữ liệu, điều khiển hoặc quản lý rủi ro, phân tích và kế hoạch xu hướng và thống kê, và các hoạt động tương tự hoặc liên quan khác;

3.2.7. Để phân tích và cải thiện hoạt động kinh doanh, chẳng hạn như nghiên cứu, phân tích dữ liệu, ước tính, khảo sát và đánh giá và báo cáo về sản phẩm và dịch vụ của chúng tôi và hiệu suất của bạn hoặc đối tác kinh doanh, bao gồm để phát triển và cải thiện chiến lược tiếp thị của chúng tôi, và các sản phẩm và dịch vụ của chúng tôi;

3.2.8. Để đăng ký và xác thực, chẳng hạn như để đăng ký, xác minh, nhận diện và xác thực thông tin của bạn;

3.2.9. Đối với các hệ thống và hệ thống hỗ trợ IT, chẳng hạn như hỗ trợ các phòng ban IT và hỗ trợ IT, quản lý quyền truy cập vào hệ thống mà công ty đã cấp cho bạn quyền truy cập, xóa các tài khoản không sử dụng, triển khai các biện pháp kiểm soát kinh doanh để tiếp tục hoạt động kinh doanh, và để công ty xác định và giải quyết các vấn đề trong hệ thống IT, và bảo vệ an ninh của các hệ thống của chúng tôi, phát triển, triển khai, vận hành và quản lý các hệ thống IT;

3.2.10. Đối với việc giám sát và bảo mật hệ thống, chẳng hạn như kiểm soát truy cập, giám sát các hệ thống, thiết bị và internet, và bảo vệ an ninh IT;

3.2.11. Cho việc quản lý tranh chấp,giải quyết tranh chấp, thực hiện, hoặc đưa ra yêu cầu pháp lý của công ty, bao gồm cấp phép ủy quyền;

3.2.12. Cho việc điều tra, khiếu nại và/hoặc phòng ngừa tội phạm và gian lận;

3.2.13. Để tuân thủ chính sách nội bộ và các luật, rquy định, quy tắc, hướng dẫn liên quan/áp dụng (như đăng ký giấy phép kinh doanh theo quy định của pháp luật) và để phối hợp hoặc liên lạc với các cơ quan chính phủ, tòa án hoặc các cơ quan liên quan (như Sở Thuế, Cục Cảnh Sát Đặc Nhiệm và Văn Phòng Kiểm Toán Nhà Nước), bao gồm để điều tra, khiếu nại và/hoặc ngăn chặn tội phạm và gian lận;

3.2.14. Để ngăn ngừa nguy cơ đối với tính mạng, thân thể hoặc sức khỏe của một người, như kiểm soát bệnh truyền nhiễm hoặc dịch bệnh;

3.2.15. Để tổ chức trách nhiệm xã hội và môi trường của doanh nghiệp

Việc từ chối cung cấp dữ liệu cá nhân của bạn cho công ty có thể ảnh hưởng đến bạn, ví dụ, chúng tôi có thể không thể xử lý yêu cầu của bạn, hỗ trợ bạn hoặc thực hiện các nghĩa vụ hợp đồng mà chúng tôi có với bạn, và bạn có thể bị thiệt hại hoặc mất cơ hội. Ngoài ra, việc từ chối cung cấp dữ liệu cá nhân của bạn có thể ảnh hưởng đến sự tuân thủ pháp lý của chúng tôi hoặc của bạn, điều này có thể gây ra phạt.

Công ty có thể công khai hoặc chuyển giao dữ liệu cá nhân của bạn cho các bên thứ ba sau đây. Chúng tôi sẽ thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân theo mục đích được quy định trong chính sách bảo mật này. Những bên thứ ba này có thể đặt tại Thái Lan và ngoài Thái Lan. Bạn có thể truy cập vào chính sách bảo mật của họ để tìm hiểu thêm chi tiết về cách họ thu thập, sử dụng và/hoặc công khai dữ liệu cá nhân vì bạn cũng có thể phải tuân thủ chính sách bảo mật của họ.

4.1. Các công ty thuộc BTS Group
Vì công ty là một phần của các công ty thuộc BTS Group, mà tất cả đều hợp tác và/hoặc chia sẻ một phần dịch vụ khách hàng và các hệ thống, chẳng hạn như hệ thống dịch vụ và hệ thống liên quan đến trang web, công ty có thể cần chuyển giao dữ liệu cá nhân của bạn cho các công ty thuộc BTS Group hoặc cho phép các công ty này truy cập vào dữ liệu cá nhân của bạn cho các mục đích được nêu trong chính sách bảo mật này. Các công ty thuộc BTS Group có thể dựa trên sự đồng ý được công ty nhận được để sử dụng dữ liệu cá nhân của bạn. Vui lòng xem Danh sách các công ty thuộc BTS Group

4.2. Nhà cung cấp dịch vụ của công ty
Công ty có thể sử dụng các công ty, đại lý hoặc nhà thầu khác để thực hiện các dịch vụ thay mặt chúng tôi hoặc hỗ trợ chúng tôi trong kinh doanh với bạn. Công ty có thể chia sẻ dữ liệu cá nhân cho bên thứ ba, bao gồm nhưng không giới hạn đến (1) các nhà phát triển cơ sở hạ tầng, phần mềm và trang web và các nhà cung cấp dịch vụ công nghệ thông tin;(2) các nhà cung cấp dịch vụ tiếp thị, quảng cáo, thiết kế, quảng cáo sáng tạo và truyền thông; (3) bệnh viện; (4) các nhà cung cấp dịch vụ lưu trữ dữ liệu và đám mây; (5) ngân hàng và các tổ chức tài chính; (6) các công ty bảo hiểm, các công ty bảo hiểm phụ, các môi giới bảo hiểm, các đại lý bảo hiểm, các điều chỉnh viên mất mát và các chuyên gia khảo sát rủi ro; (7) các nhà cung cấp dịch vụ vận chuyển và logistics; (8) các nhà cung cấp dịch vụ thanh toán và hệ thống thanh toán; (9) các nhà cung cấp dịch vụ bình chọn và đếm phiếu; (10) các nhà phân tích; (11) các công ty du lịch; (12) các tiệm sửa xe và cửa hàng phụ tùng ô tô; (13) các nhà cung cấp dịch vụ hệ thống đặt chỗ; (14) các nhà cung cấp dịch vụ nội bộ phụ thuộc; (15) các nhà in ấn; và (16) các nhà cung cấp dịch vụ khảo sát.

Trong quá trình cung cấp các dịch vụ đó, các nhà cung cấp dịch vụ có thể truy cập vào dữ liệu cá nhân của bạn. Tuy nhiên, công ty sẽ chỉ cung cấp cho những nhà cung cấp dịch vụ của công ty các thông tin cá nhân cần thiết để họ thực hiện các dịch vụ, và chúng tôi sẽ yêu cầu họ không sử dụng thông tin cá nhân của bạn cho bất kỳ mục đích khác. Công ty sẽ đảm bảo rằng tất cả các nhà cung cấp dịch vụ mà chúng tôi làm việc sẽ giữ an toàn cho dữ liệu cá nhân của bạn.

4.3. Các đối tác kinh doanh của chúng tôi
Công ty có thể chuyển dữ liệu cá nhân của bạn cho các đối tác kinh doanh của công ty, chẳng hạn như các đối tác kinh doanh, chủ dự án, các bên hợp đồng, các công ty chứng khoán, cửa hàng, các nhà thầu xây dựng, đối tác liên doanh, các công ty mà công ty đầu tư, các đối tác chia sẻ và bên thứ ba mà công ty chia sẻ chiến dịch tiếp thị hoặc khuyến mãi cho hoạt động kinh doanh và cung cấp dịch vụ của công ty, miễn là đối tác kinh doanh nhận được đồng ý xử lý dữ liệu cá nhân theo cách thức phù hợp với chính sách bảo mật này.

4.4. Bên thứ ba được cho phép theo pháp luật
Trong một số trường hợp, công ty có thể phải công khai hoặc chia sẻ dữ liệu cá nhân của bạn để tuân thủ nghĩa vụ pháp lý hoặc quy định. Điều này bao gồm bất kỳ cơ quan chính phủ, tòa án, cơ quan chính phủ, đại sứ quán, lãnh sự quán hoặc bên thứ ba nào mà chúng tôi tin rằng điều này cần thiết để tuân thủ nghĩa vụ pháp lý hoặc quy định, hoặc bảo vệ quyền lợi của công ty, bên thứ ba hoặc an toàn cá nhân; hoặc phát hiện, ngăn chặn hoặc khác phục vấn đề gian lận, bảo mật hoặc an toàn.

4.5. Chuyên gia tư vấn chuyên nghiệp
Công ty có thể công khai dữ liệu cá nhân cho các chuyên gia tư vấn chuyên nghiệp của công ty bao gồm, nhưng không giới hạn, (1) các cố vấn độc lập; (2) các cố vấn pháp lý hỗ trợ công ty trong hoạt động kinh doanh và cung cấp dịch vụ kiện tụng như bảo vệ hoặc khởi kiện hành động pháp lý; (3) các cố vấn bên ngoài; (4) các cố vấn dự án; (5) các cố vấn tài chính; và (6) các kiểm toán viên cung cấp dịch vụ kế toán hoặc tiến hành kiểm toán tài chính cho công ty.

4.6. Người được giao quyền và/hoặc nghĩa vụ
Chúng tôi có thể công khai hoặc chuyển giao dữ liệu cá nhân của bạn cho các đối tác kinh doanh, nhà đầu tư, cổ đông quan trọng, người được giao quyền hoặc người được chuyển nhượng trong trường hợp tái cơ cấu, sáp nhập, mua bán, liên doanh, chuyển giao hoặc các sự kiện tương tự khác liên quan đến việc chuyển giao hoặc thế chấp toàn bộ hoặc một phần của doanh nghiệp, tài sản hoặc cổ phiếu của chúng tôi. Nếu có bất kỳ sự kiện trên xảy ra, bên nhận sẽ tuân thủ chính sách bảo mật này để tôn trọng dữ liệu cá nhân của bạn.

Công ty có thể công khai hoặc chuyển giao dữ liệu cá nhân cho bên thứ ba nằm ở nước ngoài, trong đó các quốc gia đích có thể có tiêu chuẩn bảo vệ dữ liệu cao hơn hoặc thấp hơn so với tiêu chuẩn bảo vệ dữ liệu của Thái Lan, như khi công ty lưu trữ dữ liệu cá nhân của bạn trên các nền tảng đám mây hoặc máy chủ nằm ở nước ngoài hoặc khi chúng tôi thuê các dịch vụ hỗ trợ CNTT

Nếu cần chuyển dữ liệu cá nhân của bạn đến các quốc gia có tiêu chuẩn bảo vệ dữ liệu thấp hơn so với tiêu chuẩn bảo vệ dữ liệu của Thái Lan, công ty sẽ thực hiện các biện pháp đảm bảo an toàn khi chuyển dữ liệu cá nhân, đối tác nhận dữ liệu đã áp dụng tiêu chuẩn bảo vệ dữ liệu phù hợp hoặc việc chuyển giao được phép theo luật bảo vệ dữ liệu áp dụng. Ví dụ, công ty có thể phải nhận được bảo đảm từ bên thứ ba có quyền truy cập vào dữ liệu cá nhân rằng dữ liệu cá nhân đó sẽ được bảo vệ theo các tiêu chuẩn bảo vệ dữ liệu giống như tiêu chuẩn bảo vệ dữ liệu của Thái Lan.

Nếu bạn cần thêm thông tin về cách công ty bảo vệ dữ liệu cá nhân của bạn khi được chuyển qua biên giới, vui lòng liên hệ với công ty theo chi tiết liên lạc trong phần “Chi tiết liên hệ của chúng tôi”.

Công ty sẽ bảo lưu dữ liệu cá nhân của bạn trong khoảng thời gian hợp lý cần thiết để hoàn thành mục đích mà công ty thu thập chúng và tuân thủ các nghĩa vụ pháp lý và quy định của công ty. Tuy nhiên, công ty có thể phải bảo lưu dữ liệu cá nhân trong một thời gian lâu hơn, theo yêu cầu của các luật pháp hiện hành.

Theo các luật pháp áp dụng và các ngoại lệ của chúng, một chủ thể dữ liệu có thể có các quyền sau:

7.1. truy cập hoặc yêu cầu bản sao của dữ liệu cá nhân hoặc yêu cầu công ty công khai cách mà chúng tôi thu thập dữ liệu cá nhân mà không có sự đồng ý của bạn;

7.2. yêu cầu sửa đổi dữ liệu cá nhân của bạn để chính xác, cập nhật, đầy đủ và không dẫn đến hiểu lầm;

7.3. yêu cầu xóa, hủy hoặc ẩn danh dữ liệu cá nhân của bạn;

7.4. nhận dữ liệu cá nhân liên quan đến bạn dưới dạng điện tử có cấu trúc, đọc được hoặc có thể sử dụng được và chuyển hoặc chuyển giao dữ liệu cá nhân đó cho một bộ điều khiển dữ liệu khác, trong trường hợp (a) đó là dữ liệu cá nhân mà bạn đã cung cấp cho công ty và (b) công ty đang xử lý dữ liệu đó dựa trên sự đồng ý của bạn hoặc để thực hiện nghĩa vụ hợp đồng theo thỏa thuận chúng tôi có với bạn;

7.5. phản đối việc thu thập, sử dụng và / hoặc công khai dữ liệu cá nhân của bạn hoặc hạn chế việc sử dụng tiếp theo của dữ liệu cá nhân của bạn;

7.6. thu hồi sự đồng ý của bạn đối với việc chúng tôi thu thập, sử dụng và / hoặc công khai dữ liệu cá nhân của bạn mà chúng tôi phải dựa trên sự đồng ý của bạn vào bất kỳ thời điểm nào.

Nếu bạn muốn thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ chúng tôi theo chi tiết trong phần “Thông tin liên hệ của chúng tôi”.

Có thể có trường hợp pháp luật hạn chế việc thực hiện bất kỳ quyền nào như trên hoặc công ty có thể từ chối yêu cầu của bạn một cách hợp lý hoặc chính đáng, ví dụ như công ty có thể từ chối việc thực hiện quyền của bạn để tuân thủ các luật pháp hoặc các quyết định của tòa án. Nếu chúng tôi từ chối yêu cầu của bạn vì lý do như vậy, chúng tôi sẽ thông báo cho bạn lý do.

Nếu bạn tin rằng việc thu thập, sử dụng và / hoặc công khai thông tin cá nhân của bạn bởi chúng tôi không tuân thủ các luật pháp về bảo vệ thông tin cá nhân, bạn có quyền gửi khiếu nại cho các cơ quan liên quan về bảo vệ thông tin cá nhân. Tuy nhiên, nếu bạn có bất kỳ khiếu nại nào, hãy liên hệ trực tiếp với công ty trước khi liên hệ với các cơ quan liên quan để chúng tôi có cơ hội giải quyết khiếu nại của bạn một cách phù hợp.

Nhằm bảo vệ quyền riêng tư của cá nhân, công ty duy trì các biện pháp bảo mật phù hợp, bao gồm các biện pháp quản lý hành chính, kỹ thuật và vật lý liên quan đến điều khiển truy cập, để bảo vệ tính bảo mật, toàn vẹn và sẵn có của dữ liệu cá nhân khỏi bất kỳ mất mát, thay đổi, sửa đổi, sử dụng, công khai hoặc truy cập nào vô tình hoặc trái phép hoặc chưa được ủy quyền, tuân thủ các luật pháp có liên quan.

Cụ thể, công ty đã triển khai các biện pháp điều khiển truy cập được đảm bảo và phù hợp cho việc thu thập, sử dụng và / hoặc công khai dữ liệu cá nhân của công ty. Công ty giới hạn truy cập vào dữ liệu cá nhân cũng như thiết bị lưu trữ và xử lý bằng cách áp đặt quyền truy cập hoặc phép, quản lý người dùng, quản lý truy cập để giới hạn truy cập vào dữ liệu cá nhân chỉ cho những người được ủy quyền, và thực hiện trách nhiệm của người dùng để ngăn chặn truy cập trái phép, công khai, nhận thức, nhân bản trái phép của dữ liệu cá nhân hoặc đánh cắp thiết bị được sử dụng để lưu trữ và xử lý dữ liệu cá nhân. Điều này cũng bao gồm các phương pháp cho phép kiểm tra lại việc truy cập trái phép, sửa đổi, xóa hoặc chuyển dữ liệu cá nhân phù hợp với phương pháp và phương tiện thu thập, sử dụng và / hoặc công khai dữ liệu cá nhân.

Công ty có thể sửa đổi Chính sách bảo mật này từ thời điểm này đến thời điểm khác nếu có sự thay đổi trong việc bảo vệ dữ liệu cá nhân do lý do như sự thay đổi về công nghệ hoặc pháp luật. Sửa đổi đó sẽ có hiệu lực khi Công ty công bố [https://rabbitcare.vn/chinh-sach-bao-mat). Tuy nhiên, nếu sửa đổi đó có tác động đáng kể đến bạn như một chủ thể dữ liệu, Công ty sẽ thông báo cho bạn một cách thích hợp trước khi sửa đổi có hiệu lực.

Nếu bạn muốn liên hệ với chúng tôi để thực hiện quyền liên quan đến dữ liệu cá nhân của bạn hoặc nếu có bất kỳ câu hỏi nào về dữ liệu cá nhân của bạn trong Chính sách bảo mật này, vui lòng liên hệ với Chuyên viên Bảo vệ Dữ liệu (Data Protection Officer: DPO) của chúng tôi tại:

Rabbit Care (đề cập đến Công ty Cổ phần Rabbit Care, Công ty Môi giới Rabbit Care và Công ty Ask Direct Group)
Tòa nhà Q. House Lumpini, Tầng 29, Đường South Sathorn, Thungmahamek, Sathorn, Bangkok 10120
[email protected] hoặc 084-021-9999