Bảo Vệ Dữ Liệu Tại Fresenius Kabi

Chúng tôi cũng thông báo rằng các trang web của chúng tôi bao gồm các liên kết đến các trang bên ngoài không được đề cập trong tuyên bố bảo vệ dữ liệu này. Ngoài ra, một số trang web địa phương của các pháp nhân của Fresenius Kabi cung cấp các tuyên bố bảo vệ dữ liệu có thể khác với tuyên bố bảo vệ dữ liệu này. Việc truy cập của bạn vào các trang web như vậy sẽ được điều chỉnh bởi tuyên bố bảo vệ dữ liệu tương ứng của trang web đó.

Tại sao Chúng tôi Thu thập và Sử dụng Dữ liệu của Bạn

Chúng tôi thu thập và sử dụng dữ liệu của bạn cho các mục đích sau:

• Để giúp trang web hoạt động tương thích với thiết bị bạn sử dụng
• Để cung cấp cho bạn dịch vụ tốt nhất và nâng cao trải nghiệm người dùng của bạn
• Để tối ưu hóa trang web của chúng tôi

Chúng tôi Thu thập Dữ liệu nào và Chúng tôi Thực hiện Việc đó Như thế nào

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:

Tự động bởi trang web của chúng tôi hoặc bằng cách sử dụng cookie và các công nghệ khác

Chúng tôi thu thập dữ liệu giao thức internet sau đây khi bạn truy cập vào các trang web của chúng tôi:

• Tên nhà cung cấp dịch vụ của bạn bao gồm địa chỉ IP
• Trang web đã điều hướng bạn đến trang web của chúng tôi
• Các trang bạn đã truy cập trên trang web của chúng tôi
• Loại trình duyệt web của bạn
• Ngày và thời lượng truy cập của bạn.
• Các tùy chọn mà bạn chọn.

Bạn có thể chấp nhận tất cả, chỉ chấp nhận những gì cần thiết hoặc bạn có thể chọn cài đặt của riêng mình để sử dụng một số cookie và công nghệ khác cho trang web này. Xin lưu ý rằng nếu bạn chọn không chấp nhận việc sử dụng một số cookie nhất định, bạn có thể không trải nghiệm được đầy đủ chức năng của trang web này và có thể phải xác nhận lại một số hộp thoại nhất định.

Các cài đặt cookie của bạn sẽ luôn liên quan đến trình duyệt web bạn đang sử dụng, và các cài đặt sẽ không có hiệu lực nếu bạn sử dụng một trình duyệt web khác trong lần sử dụng tiếp theo của trang web này. Ngoài ra, bạn có thể quản lý các cài đặt trên trình duyệt web hoặc trên thiết bị di động của bạn. Tại đây, bạn có thể tự quyết định việc xóa các cookie bất cứ lúc nào.

Chúng tôi sử dụng các loại cookie sau:

Các cookie tối cần thiết

Loại cookie này là cần thiết để trang web hoạt động. Chúng được chúng tôi sử dụng độc quyền trong phiên truy cập này. Chúng giúp tải trang nhanh hơn và hạn chế số lượng phiên bắt nguồn từ người dùng để ngăn chặn tình trạng quá tải trang web. 

Chúng tôi sử dụng cookie "trình thông báo cookie" để lưu lại quyết định của bạn có đồng ý với việc sử dụng cookie trên trang web của chúng tôi hay không. Nó được lưu tự động khi bạn nhấp vào một trong hai tùy chọn có sẵn. Sự chấp nhận của bạn đối với cookie của chúng tôi được lưu trữ trong một năm kể từ ngày chấp nhận. Nếu bạn quyết định từ chối cookie của chúng tôi, quyết định của bạn sẽ được lưu trữ trong 30 ngày. Trong thời gian này banner thông tin cookie sẽ không hiển thị lại.

Tất cả các cookie cần thiết khác vẫn có hiệu lực trong phiên và sẽ tự động bị xóa khi bạn đóng trình duyệt.

Các cookie chức năng

Cookie chức năng lưu các lựa chọn và tùy chọn bạn thực hiện khi truy cập trang web này để cung cấp cho bạn chức năng và tính năng cá nhân được cải thiện. Họ có thể nhớ trạng thái đăng nhập của bạn hoặc trạng thái video được phát. Những thứ này sẽ được lưu trữ trong 30 ngày.

Các cookie phân tích

Khi bạn đồng ý sử dụng cookie phân tích, các cookie tương ứng sẽ được lưu trữ trên thiết bị của bạn. Cookie phân tích cho phép chúng tôi phân tích cách sử dụng trang web, tần suất khách truy cập sử dụng một trang trên trang web của chúng tôi và liệu họ có nhận được thông báo lỗi từ các trang của chúng tôi hay không. Với mục đích này, địa chỉ IP của bạn sẽ được xử lý dưới dạng bút danh bằng cách xóa ba chữ số cuối. Bằng cách đó, chúng tôi không thể trực tiếp nhận dạng cá nhân bạn nữa. Chúng tôi sẽ xóa dữ liệu này trong vòng ba năm.

Khi kích hoạt các phần mềm hỗ trợ mạng xã hội

Nếu bạn kích hoạt các phần mềm hỗ trợ hoặc nguồn cấp dữ liệu hoạt động của các nhà cung cấp mạng xã hội (chẳng hạn như Facebook, Twitter, YouTube, LinkedIn, Instagram hoặc WhatsApp), trình duyệt web của bạn sẽ kết nối với các máy chủ tương ứng của các nhà cung cấp và gửi dữ liệu người dùng cụ thể của bạn đến các nhà cung cấp này.

Ngoài ra, nếu bạn hiện đang đăng nhập vào mạng xã hội của một trong các nhà cung cấp nêu trên, hoạt động của bạn có thể được liên kết với tài khoản người dùng của bạn với các nhà cung cấp này trong cùng một lúc.

Để bảo vệ quyền riêng tư của bạn, chúng tôi đang sử dụng một công cụ gọi là "Shariff". Shariff cho phép bạn quyết định xem có nên kích hoạt các phần mềm hỗ trợ chia sẻ trên trang web của chúng tôi hay không và bằng cách đó, có nên bắt đầu việc chuyển dữ liệu cụ thể của người dùng đến nhà cung cấp hay không. Chỉ khi bạn kích hoạt cụ thể một phần mềm hỗ trợ thông qua Shariff, trình duyệt của bạn sẽ kết nối với máy chủ của nhà cung cấp tương ứng và dữ liệu cụ thể của người dùng (như được dẫn chiếu thêm dưới đây) sẽ được gửi đến nhà cung cấp đó. Bạn kích hoạt một phần mềm hỗ trợ thông qua Shariff, bằng cách nhấp vào một trong các nút chia sẻ tương ứng.

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Bạn đã đồng ý cho chúng tôi xử lý hoặc chuyển dữ liệu cá nhân của bạn  ra nước ngoài (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR). Những lợi ích hợp pháp đó là:
  • việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại hợp pháp
  • để cung cấp thông tin về sản phẩm và dịch vụ của chúng tôi thông qua một trang web đang hoạt động và được tối ưu hóa.
• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT Công nghệ thông tin và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Chúng tôi Chia sẻ Dữ liệu của Bạn

Ngoài những người nhận chung như được đề cập trong phần Chúng tôi Chia sẻ Dữ liệu của Bạn, chúng tôi chia sẻ dữ liệu của bạn với các nền tảng truyền thông xã hội nếu bạn kích hoạt các phần mềm hỗ trợ.

Fresenius Kabi sẽ không tác động đến phạm vi hoặc loại dữ liệu được gửi bằng cách kích hoạt phần mềm hỗ trợ hoặc nguồn cấp dữ liệu hoạt động. Bên cạnh đó, các hoạt động xử lý dữ liệu khác có thể được kích hoạt mà chúng tôi không tạo bất kỳ ảnh hưởng nào. Để tìm hiểu thêm về phạm vi dữ liệu cá nhân được thu thập và xử lý, mục đích dữ liệu của bạn có thể được sử dụng, cũng như các quyền và tùy chọn cấu hình tương ứng của bạn để bảo vệ quyền riêng tư của bạn (bao gồm cả quyền rút lại sự đồng ý của bạn), vui lòng tham khảo chính sách quyền riêng tư dữ liệu của mạng xã hội tương ứng.

Facebook: https://www.facebook.com/about/privacy
X: https://twitter.com/en/privacy
YouTube: https://policies.google.com/privacy
Instagram: https://help.instagram.com/519522125107875
LinkedIn: https://www.linkedin.com/legal/privacy-policy
WhatsApp: https://www.whatsapp.com/legal/

Chúng tôi Lưu trữ Dữ liệu của Bạn trong bao lâu

Thông tin được thu thập qua trang web hoặc các cookie sẽ được lưu trữ miễn là cookie hợp lệ như được giải thích ở trên.

Tại sao Chúng tôi Thu thập và Xử lý Dữ liệu của Bạn

Chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• để xác nhận rằng bạn chính là Chuyên gia Chăm sóc Sức khỏe. Chúng tôi thực hiện những hành động này để tuân thủ quy định pháp luật và quy tắc liên quan đến việc tiếp thị thông tin về một số loại thuốc và hàng hóa y tế. Chúng tôi cũng cần xác minh xem bạn có phải là Chuyên gia Chăm sóc Sức khỏe được cấp chứng chỉ hành nghề ở quốc gia tương ứng trên trang web mà bạn đang truy cập hay không, vì sản phẩm của chúng tôi có trạng thái đăng ký khác với các cơ quan y tế và do đó thông tin sẽ có sự khác biệt giữa các quốc gia.
• để cải thiện trải nghiệm trực tuyến của bạn bằng cách cung cấp cho bạn nội dung được cá nhân hóa để phù hợp hơn với bạn
• để điều chỉnh và tối ưu hóa việc liên lạc cũng như tương tác của chúng tôi với bạn dựa trên sở thích của bạn

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập dữ liệu của bạn theo những cách sau:

Thông tin chúng tôi thu thập qua trang web

Nếu bạn tạo tài khoản hoặc đăng nhập bằng tài khoản của mình trên trang web của chúng tôi, những dữ liệu sau có thể được xử lý:

• Họ và tên
• Tên người dùng và mật khẩu
• Số Chứng nghỉ hành nghề
• Địa chỉ e-mail
• Quốc tịch
• Mã Bưu Chính
• Nghề nghiệp, lĩnh vực điều trị và chuyên môn bạn đang làm việc
• Chức danh, Giới tính
• Tên và địa chỉ đơn vị lao động của bạn
• Ngày và giờ tài khoản của bạn được tạo
• Trang web mà tài khoản của bạn được kích hoạt lần đầu tiên
• Tệp nhật ký, chứa thông tin về ngày và giờ bạn đăng nhập hoặc đăng xuất khỏi trang web Fresenius, các trang bạn đã truy cập trên trang web của chúng tôi

Thông tin chúng tôi thu thập từ các tổ chức khác

Chúng tôi có thể xử lý dữ liệu do các nhà cung cấp dịch vụ theo hợp đồng cung cấp cho chúng tôi hoặc thu được từ các nguồn có thể truy cập công khai, bao gồm sổ đăng ký chính thức của các Chuyên gia Chăm sóc Sức khỏe hoặc nhà môi giới dữ liệu cung cấp thông tin về các Chuyên gia Chăm sóc Sức khỏe. Điều này có thể bao gồm:

• Số Chứng nghỉ hành nghề
• Địa chỉ e-mail
• Quốc tịch
• Mã Bưu Chính
• Nghề nghiệp, lĩnh vực điều trị và chuyên môn bạn đang làm việc
• Tên và địa chỉ nhà đơn vị lao động của bạn

Lập hồ sơ và ra quyết định tự động

Chúng tôi xây dựng hồ sơ của bạn để tùy chỉnh và cải thiện hoạt động tương tác của chúng ta. Chúng được sử dụng để tùy chỉnh và cải thiện hoạt động liên lạc cũng như tương tác của chúng tôi với bạn và dựa trên nghề nghiệp của bạn, lĩnh vực điều trị và chuyên môn mà bạn làm việc cũng như các tương tác trên trang web của chúng tôi.

Việc ra quyết định tự động (ví dụ: trong Điều 22 GDPR của EU) diễn ra nhằm thực hiện nghĩa vụ của chúng tôi là không tiếp thị việc sử dụng các sản phẩm y tế cho con người tới công chúng. Do đó, chúng tôi cần xác minh xem bạn có phải là Chuyên gia Chăm sóc Sức khỏe hay không. Việc này được thực hiện dựa trên thông tin thu được từ các nguồn công khai chính thức và/hoặc các nhà môi giới dữ liệu bên ngoài. Nếu bạn không được công nhận là Chuyên gia Chăm sóc Sức khỏe, bạn không thể truy cập tất cả thông tin trên các khu vực hạn chế như vậy trên trang web của chúng tôi.

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

• Bạn đã đồng ý cho chúng tôi xử lý hoặc chuyển dữ liệu cá nhân của bạn ra nước ngoài (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Cụ thể hơn là các nghĩa vụ pháp lý liên quan đến việc tiếp thị và cung cấp thông tin về một số sản phẩm y tế và thuốc mà chúng tôi cần xác minh xem bạn có phải là Chuyên gia Chăm sóc Sức khỏe hay không. Hơn nữa, tình trạng đăng ký một số sản phẩm với cơ quan y tế là khác nhau giữa các quốc gia và do đó phải được điều chỉnh cho phù hợp với từng quốc gia.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của bạn được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f, GDPR). Cụ thể, những lợi ích hợp pháp đó là:
  • Việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý
  • Để cung cấp thông tin về sản phẩm và dịch vụ của chúng tôi thông qua một trang web đang hoạt động và được tối ưu hóa
  • Để có được thông tin chi tiết về khách truy cập trang web của chúng tôi và sở thích của họ.
• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com

Yêu cầu cung cấp dữ liệu cá nhân

Dữ liệu cá nhân của bạn là cần thiết để giúp bạn có thể truy cập trang web. Nếu bạn không cung cấp dữ liệu cá nhân được đánh dấu là bắt buộc trong quá trình tạo hoặc đăng nhập tài khoản, bạn có thể không truy cập được tất cả thông tin có sẵn trên các khu vực hạn chế đó trên trang web của chúng tôi.

Chúng tôi Lưu giữ Dữ liệu của Bạn trong Bao lâu

Thông tin đăng nhập của bạn được lưu trữ trong 2 năm sau lần đăng nhập cuối cùng của bạn.

Tệp nhật ký của bạn được lưu trữ trong 13 tháng.

Tại sao chúng tôi thu thập và sử dụng dữ liệu của bạn

Chúng tôi thu thập và sử dụng dữ liệu bạn chủ động cung cấp cho chúng tôi. Ví dụ: khi điền vào các biểu mẫu trực tuyến hoặc khi liên hệ với chúng tôi bằng các phương tiện liên lạc khác như e-mail, điện thoại hoặc thư. Chúng tôi có thể làm điều này:

• Để xác minh, quản lý và trả lời bạn theo câu hỏi hoặc yêu cầu của bạn
• Để đáp ứng các yêu cầu tuân thủ của chúng tôi theo pháp luật về cảnh giác dược và thuốc.

Chúng tôi thu thập dữ liệu gì và làm việc đó như thế nào

Chúng tôi thu thập thông tin bạn cung cấp cho chúng tôi, có thể bao gồm các dữ liệu sau:

• Họ và tên
• Giới tính
• Thông tin liên hệ và địa chỉ (ví dụ: dữ liệu địa chỉ, địa chỉ email, số điện thoại, số fax)
• Quốc gia cư trú
• Tổ chức/ Công ty
• Nghề nghiệp
• Loại yêu cầu và thông tin bổ sung có thể có nhằm mục đích trả lời câu hỏi của bạn.

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Cụ thể hơn là nghĩa vụ pháp lý liên quan đến các yêu cầu theo luật về cảnh giác dược và thuốc.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR) . Những lợi ích chính đáng này là:
  • Để xác minh, quản lý và trả lời bạn theo câu hỏi hoặc yêu cầu của bạn
  • Việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý
  • Để cung cấp thông tin về sản phẩm và dịch vụ của chúng tôi.

Yêu cầu cung cấp dữ liệu cá nhân

Chúng tôi cần thông tin liên hệ của bạn để đáp ứng các yêu cầu của bạn.

Chúng tôi Lưu trữ Dữ liệu của Bạn trong bao lâu

Chi tiết liên hệ của bạn sẽ được lưu trữ tối đa sáu tháng sau khi hoàn tất yêu cầu trừ khi có nghĩa vụ pháp lý phải lưu giữ dữ liệu trong thời gian dài hơn, trong trường hợp nếu bạn báo cáo hoặc được đề cập đến trong một sự kiện bất lợi hoặc phản ứng liên quan đến việc sử dụng các sản phẩm thuốc và sự an toàn của thiết bị y tế (cảnh giác).

 

Tại sao Chúng tôi Thu thập và Sử dụng Dữ liệu của bạn

Vì bạn là một đối tượng có tiềm năng thương mại, khách hàng, nhà cung cấp, đầu mối liên hệ kinh doanh có quan tâm, hoặc là đại diện của tổ chức mà chúng tôi có tương tác (đầu mối liên hệ kinh doanh), Fresenius Kabi Việt Nam sẽ thu thập và sử dụng một số dữ liệu cá nhân nhất định từ bạn. Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và/hoặc công ty bạn đang làm việc, chúng tôi thu thập và sử dụng dữ liệu của bạn cho các mục đích sau:

• Đánh giá mối quan hệ kinh doanh tiềm năng và/hoặc duy trì mối quan hệ kinh doanh của chúng tôi với bạn hoặc công ty bạn đang làm việc, (bao gồm quản lý quan hệ khách hàng, quản lý nhà cung cấp, quản lý quan hệ nhà đầu tư);
• Đánh giá và thẩm định chất lượng nhà cung cấp (ví dụ: đánh giá xem bạn và tổ chức của bạn có đáp ứng các yêu cầu nhất định về chất lượng và chứng nhận hay không);
• Mua sắm các sản phẩm và dịch vụ từ bạn hoặc công ty bạn đang làm việc;
• Trao đổi thông tin liên quan đến các hợp đồng hiện có hoặc các hợp đồng có thể có với bạn hoặc công ty bạn đang làm việc;
• Thực hiện hợp đồng của chúng tôi với công ty bạn đang làm việc, bao gồm cả việc thực thi bất kỳ quyền nào mà chúng tôi có thể có theo hợp đồng đó;
• Chấm dứt hợp đồng và thỏa thuận;
• Thực hiện các yêu cầu tuân thủ liên quan đến giao dịch kinh doanh (ví dụ: kiểm tra xung đột, thẩm định đối tác kinh doanh, sàng lọc danh sách xử phạt, luật chống rửa tiền, yêu cầu chuỗi cung ứng an toàn, yêu cầu luật hải quan và xuất khẩu, yêu cầu truy xuất nguồn gốc sản phẩm);
• Sản xuất, bán, cung cấp và giao các sản phẩm và dịch vụ;
• Cung cấp và phân phối sản phẩm, dịch vụ;
• Tiếp thị (ví dụ: thông báo cho bạn về các sản phẩm và dịch vụ hoặc thông tin liên quan);
• Thực hiện khảo sát để hiểu rõ hơn yêu cầu của khách hàng;
• Quản lý mối quan hệ và quản lý tài khoản chính bao gồm giao tiếp bên ngoài và quan hệ công chúng;
• Đánh giá và phân loại nhu cầu kinh doanh cụ thể phù hợp nhất với khả năng của bạn (ví dụ: khi chúng tôi tìm kiếm một người có tầm ảnh hưởng trong một lĩnh vực nhất định hoặc cho các sản phẩm cụ thể, mức độ bạn thuộc nhóm các nhà cung cấp đầu vào trong lĩnh vực khoa học, dựa trên kinh nghiệm khoa học hoặc chuyên môn) hoặc nếu bạn có thể, trong khả năng chuyên môn của mình, ảnh hưởng đến việc sử dụng, mua, đặt hàng, kê đơn hoặc giới thiệu các sản phẩm của Fresenius Kabi hoặc ảnh hưởng đến các quyết định đấu thầu, sắp đặt vị trí danh mục, tình trạng giải thưởng hoặc tình trạng hưởng ưu đãi hoặc đạt đủ điều kiện khác của các sản phẩm Fresenius Kabi theo quy định pháp luật hiện hành;
• Thu các khoản thanh toán đến hạn cho chúng tôi bao gồm cả việc tái tài trợ các khoản nợ;
• Đánh giá khả năng thanh toán tài chính và rủi ro tín dụng của công ty bạn;
• Đánh giá các khoản đầu tư tiềm năng vào cổ phiếu của Fresenius, một giao dịch mua lại, thoái vốn hoặc liên doanh tiềm năng với chúng tôi hoặc bất kỳ công ty liên kết nào của Fresenius Kabi;
• Cải thiện sản phẩm và dịch vụ của chúng tôi;
• Tổ chức, bảo mật và cải tiến các quy trình nội bộ bao gồm truyền thông, quản trị, nghiên cứu và CNTT.
• Phát triển, cung cấp, hỗ trợ và duy trì cơ sở hạ tầng và giải pháp CNTT
• Phân tích bảo mật hệ thống CNTT của chúng tôi, để bảo vệ tính bảo mật, tính khả dụng, tính toàn vẹn của dữ liệu và hệ thống
• Tạo điều kiện thuận lợi cho việc sáp nhập, mua lại và tái cấu trúc.

Chúng tôi Thu thập Dữ liệu nào và Chúng tôi Thực hiện Việc đó Như thế nào

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập dữ liệu cá nhân của bạn khi bạn liên hệ với chúng tôi, đặt hàng sản phẩm và dịch vụ hoặc giao kết hợp đồng với chúng tôi để được cung cấp hàng hoá và dịch vụ. Dữ liệu cá nhân trên bao gồm:

• Họ và tên
• Giới tính
• Thông tin liên hệ và địa chỉ (bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
• Quốc gia cư trú
• Vai trò và chức năng của bạn trong tổ chức
• Lĩnh vực chuyên môn của bạn
• Nghề nghiệp và bằng cấp của bạn
• Thông tin về mối quan hệ của bạn với Fresenius Kabi
• Nghề nghiệp và bằng cấp của bạn
• Tùy chọn liên hệ

Thông tin chúng tôi thu thập từ các tổ chức khác

Chúng tôi có thể xử lý dữ liệu được cung cấp cho chúng tôi bởi các nhà cung cấp dịch vụ đã ký hợp đồng, bởi các cơ quan có thẩm quyền hoặc từ các cơ quan đăng ký thương mại hoặc hiệp hội thương mại có thể truy cập công khai và các nguồn công khai khác, bao gồm cả các cơ quan xếp hạng, thông tin về khả năng thanh toán tài chính rủi ro và các cơ quan và tổ chức dịch vụ tài chính, các cơ quan chính phủ hoặc siêu quốc gia, cụ thể là các cơ quan đấu thầu hoặc cơ quan mua sắm, nhà môi giới dữ liệu, các trang web, blog và các phương tiện in ấn truyền thông. Dữ liệu cá nhân đó có thể bao gồm:

• Họ và tên
• Thông tin liên hệ và địa chỉ (ví dụ: địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
• Tổ chức / Công ty
• Tài khoản ngân hàng của tổ chức bạn
• Nghề nghiệp và bằng cấp của bạn
• Bộ nhận diện chuyên nghiệp
• Chi tiết tổ chức, chi tiết các tổ chức liên kết của công ty bạn
• Chứng chỉ và báo cáo chất lượng do cán bộ, đại diện hoặc kiểm toán viên của tổ chức bạn ban hành
• Tỷ lệ cổ phần nắm giữ
• Chi tiết liên quan đến các hồ sơ công khai, sổ đăng ký giao dịch và hội đồng chuyên môn
• Chi tiết liên quan đến các giao dịch đã công bố của công ty bạn bao gồm đấu thầu và thỏa thuận tài chính
• Chi tiết liên quan đến danh sách công dân được chỉ định đặc biệt hoặc người bị chặn
• Các tương tác trước đây với Fresenius Kabi và bất kỳ pháp nhân nào của chúng tôi

Lập hồ sơ và ra quyết định tự động

Việc ra quyết định tự động (ví dụ: Điều 22 GDPR của EU) diễn ra theo nghĩa vụ của chúng tôi trong việc tiến hành thủ tục kiểm soát-xử phạt. Trong quy trình này, chúng tôi kiểm tra xem bạn hoặc tổ chức của bạn có nằm trong danh sách trừng phạt được công bố chính thức áp dụng cho giao dịch kinh doanh hoặc mối quan hệ mà bạn có với chúng tôi hay không. Điều này là cần thiết để ký kết hoặc thực hiện hợp đồng giữa bạn và chúng tôi. Hậu quả của việc này có thể là việc từ chối tham gia vào mối quan hệ hợp đồng với bạn.

Chúng tôi tạo hồ sơ trong hệ thống của mình, cho phép chúng tôi đánh giá và phân loại nhu cầu kinh doanh cụ thể nào phù hợp nhất với khả năng của bạn (ví dụ: khi chúng tôi tìm kiếm người dẫn đầu quan điểm chính trong một lĩnh vực nhất định hoặc cho các sản phẩm cụ thể, mức độ bạn thuộc nhóm nhà cung cấp đầu vào khoa học, dựa trên kinh nghiệm khoa học hoặc chuyên môn) hoặc nếu có thể, với năng lực chuyên môn của mình, bạn có thể tác động đến việc sử dụng, mua, đặt hàng, kê đơn hoặc giới thiệu sản phẩm Fresenius Kabi hoặc tác động đến các quyết định đấu thầu, bố trí công thức thuốc, trạng thái giải thưởng hoặc các ưu đãi khác hoặc trạng thái đủ điều kiện của sản phẩm Fresenius Kabi theo luật hiện hành

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và mục đích chúng tôi thu thập và sử dụng dữ liệu của bạn, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một trong những cơ sở pháp lý sau:

• Bạn đã đồng ý cho chúng tôi xử lý hoặc chuyển dữ liệu cá nhân của bạn ra nước ngoài (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng.
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR). Những lợi ích hợp pháp đó là:

o   Tìm hiểu sở thích của bạn cho một mối quan hệ kinh doanh tiềm năng và/hoặc duy trì mối quan hệ kinh doanh với bạn hay công ty bạn đang làm việc;

o   Thực hiện hợp đồng của chúng tôi với công ty bạn đang làm việc, bao gồm cả việc thực thi bất kỳ quyền nào mà chúng tôi có thể có theo hợp đồng đó;

o   Thu thập thông tin về quản lý kiến thức liên quan đến các quy trình, sản phẩm và dịch vụ nội bộ;

o   Phát triển, tối ưu hóa và cải tiến các sản phẩm và dịch vụ của chúng tôi;

o   Tối ưu hóa giao tiếp nội bộ;

o   Tối ưu hóa quản trị;

o   Thực hiện công việc nghiên cứu;

o   Tổ chức quản lý;

o   Quản lý rủi ro: bảo vệ trước rủi ro tài chính/danh tiếng;

o   Bảo trì cơ sở hạ tầng CNTT, bảo mật CNTT, đảm bảo hỗ trợ CNTT và phát hiện lỗi và sửa lỗi; và

o   Tuân thủ các yêu cầu pháp lý bên ngoài EEA.

o   Xác lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDL”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Yêu cầu cung cấp dữ liệu cá nhân

Bạn có thể cần cung cấp dữ liệu cá nhân của mình cho chúng tôi nhằm mục đích hoàn thành hợp đồng với bạn hoặc tổ chức mà bạn đang làm việc, ví dụ: chúng tôi có thể cần thông tin liên hệ của bạn nếu bạn là người liên hệ kinh doanh của chúng tôi tại một nhà cung cấp. Nếu bạn không cung cấp dữ liệu cá nhân của mình, chúng tôi không thể tham gia vào mối quan hệ hợp đồng tương ứng.

Chúng tôi Chia sẻ Dữ liệu của Bạn

Ngoài những người nhận chung như được đề cập trong phần Chúng tôi Chia sẻ Dữ liệu của Bạn, chúng tôi còn cộng tác với các nhà cung cấp dữ liệu và phân tích chuyên nghiệp như IQVIA, Veeva, CDQ và Acxiom để đạt được mục đích của mình.

Chúng tôi Lưu giữ Dữ liệu của Bạn trong Bao lâu

Chúng tôi lưu trữ dữ liệu cá nhân của bạn trong một trong những khoảng thời gian sau:

• Cho đến khi hoàn thành mục đích thu thập và sử dụng dữ liệu, ví dụ: về thời hạn của mối quan hệ hợp đồng với bạn hoặc tổ chức mà bạn đang làm việc. Khoảng thời gian chính xác phụ thuộc vào tổ chức bạn đang làm việc và vị trí của bạn trong công ty.
• Miễn là chúng tôi có nghĩa vụ lưu giữ dữ liệu theo pháp luật hiện hành (ví dụ: vì chúng tôi có nghĩa vụ lưu trữ dữ liệu cho mục đích thuế)
• Nếu áp dụng thời gian lưu giữ lâu hơn sau khoảng thời gian được liệt kê ở trên (ví dụ: vì chúng tôi có nghĩa vụ lưu trữ dữ liệu cho mục đích thuế hoặc thủ tục tố tụng dân sự hoặc hình sự khi bắt đầu), mục tiêu của chúng tôi cũng bao gồm việc dữ liệu sẽ bị chặn cho đến khi kết thúc thời hạn tương ứng thời gian lưu giữ rồi bị xóa.

Tại sao Chúng tôi Thu thập và Xử lý Dữ liệu của Bạn

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn cho các mục đích sau:

• Thực hiện hợp đồng với bạn, bao gồm việc chuyển giao giá trị (chẳng hạn như các khoản thanh toán và chi phí), liên lạc với bạn và sắp xếp dịch vụ đón tiếp cũng như các cơ sở vật chất khác.
• Duy trì cơ sở dữ liệu của các CGCSSK mà chúng tôi đã hợp tác và/hoặc có thể hợp tác trong tương lai
• Đánh giá và phân loại nhu cầu kinh doanh cụ thể nào là phù hợp nhất với khả năng của bạn (ví dụ: khi chúng tôi tìm kiếm một người có sức ảnh hưởng trong một lĩnh vực nhất định hoặc cho các sản phẩm cụ thể, mức độ bạn thuộc nhóm các nhà cung cấp đầu vào cho khoa học, dựa trên kinh nghiệm khoa học hoặc chuyên môn)
• Chia sẻ phương pháp thực hành tốt nhất trong nội bộ và bên ngoài
• Tiết lộ các giá trị chuyển giao cho bạn nếu bạn đã đồng ý với chúng tôi hoặc nếu chúng tôi được yêu cầu tiết lộ những chuyển giao đó về mặt pháp lý
• Đáp ứng các yêu cầu về tuân thủ của chúng tôi, ví dụ: từ luật chống hối lộ, các luật chống rửa tiền và các luật khác liên quan đến tội phạm kinh tế, các luật quản lý và cảnh giác dược và các luật dược, cũng như các nghĩa vụ tiết lộ thông tin được quy định bởi các luật hiện hành và các quy tắc ứng xử tự điều chỉnh do chúng tôi là thành viên của các hiệp hội thương mại

Chúng tôi Thu thập Dữ liệu nào và Chúng tôi Thực hiện Việc đó Như thế nào?

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của bạn theo những cách sau:

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập dữ liệu cá nhân của bạn phụ thuộc vào các loại tương tác khác nhau của bạn với chúng tôi. Các dữ liệu cá nhân trên có thể bao gồm:

• Họ và tên 
• Giới tính
• Thông tin liên hệ và địa chỉ, bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax
• Quốc tịch
• Thông tin hồ sơ cá nhân, bao gồm thông tin về kinh nghiệm chuyên môn, sự hợp tác giữa bạn với chúng tôi và với các công ty khác, các sự kiện bạn tham dự, các ấn phẩm của bạn, tổ chức bạn làm việc
• Hình ảnh của bạn
• Bản ghi âm nghe nhìn về giọng nói, diện mạo và lời nói của bạn, nếu bản trình bày của bạn được ghi lại và điều này đã được đồng ý.
• Các lĩnh vực chuyên môn của bạn và các lĩnh vực chuyên môn mà bạn quan tâm với tư cách là một CGCSSK
• Thông tin về các khoản thanh toán và các lợi ích được chuyển đến bạn (chuyển giao giá trị)
• Số tài khoản ngân hàng của bạn
• Mã số thuế của bạn
• Hợp đồng đã ký giữa bạn và chúng tôi

Các thông tin chúng tôi thu thập từ những nguồn công khai sẵn có

Trước khi chúng tôi tương tác với bạn, chúng tôi có thể thu thập thông tin về bạn và kinh nghiệm chuyên môn của bạn từ các nguồn công khai sẵn có, chẳng hạn như internet, các nền tảng truyền thông xã hội, danh sách xử phạt và các ấn phẩm in ấn và trực tuyến khác.

Các thông tin đó bao gồm:

• Họ và tên
• Thông tin liên lạc
• Quốc tịch
• Thông tin hồ sơ cá nhân, bao gồm thông tin về kinh nghiệm chuyên môn, sự hợp tác giữa bạn với các công ty khác, các sự kiện bạn tham dự, các ấn phẩm của bạn, v.v.
• Địa chỉ kinh doanh
• Các hình ảnh và bản ghi âm nghe nhìn của bạn

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Tùy thuộc vào mối liên hệ kinh doanh mà chúng tôi có với bạn và mục đích chúng tôi thu thập và xử lý dữ liệu của bạn, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để thực hiện hợp đồng (sẽ được) ký kết giữa bạn và chúng tôi (ví dụ: Điều 6.1b GDPR của EU)
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Cụ thể hơn chúng tôi:

o Có nghĩa vụ tuân thủ các luật và quy định quốc gia và quốc tế, nếu có, liên quan đến đấu tranh chống hối lộ, chống rửa tiền, chống tài trợ khủng bố và các tội phạm kinh tế khác. 

o Phải đánh giá mức độ phù hợp của thù lao và các khoản thanh toán khác được thực hiện và các hỗ trợ khác được cấp cho bạn và phải tuân theo một số nghĩa vụ nhất định về tài liệu, tiết lộ thông tin và báo cáo và do đó, có thể có nghĩa vụ tiết lộ khoản thù lao đã trả hoặc các hỗ trợ khác bằng hiện vật cho bạn với tư cách là một diễn giả hoặc nhà cung cấp dịch vụ khác, cho người sử dụng lao động của bạn hoặc cho các cơ quan quản lý có thẩm quyền, các công tố viên hình sự và những người nhận khác chịu trách nhiệm thực hiện các quy định về minh bạch theo yêu cầu, hoặc thực hiện các khoản thanh toán đó và hỗ trợ bằng hiện vật một cách công khai. Cụ thể, điều này bao gồm các nghĩa vụ về tài liệu, công bố thông tin và báo cáo liên quan đến thuốc, thiết bị y tế và quy định về y tế, luật minh bạch, luật chống rửa tiền và các quy định tự quản lý như các quy tắc ứng xử trong ngành và ứng xử đối với bệnh nhân

• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của bạn được bảo vệ dữ liệu cá nhân vượt lên trên (trong Điều 6.1f GDPR của EU). Cụ thể, những lợi ích hợp pháp đó là:
  • Duy trì một cơ sở dữ liệu chứa tất cả các CGCSSK mà chúng tôi đã hợp tác hoặc có thể hợp tác trong tương lai, để quản lý các tương tác với bạn và với những CGCSSK khác
  • Thiết lập, thi hành và bảo vệ các khiếu nại hợp pháp
• Bạn đã đồng ý cho chúng tôi xử lý dữ liệu cá nhân của bạn theo dự định (ví dụ: Điều 6.1 a GDPR của EU), ví dụ: để tiết lộ các giá trị chuyển giao được thực hiện cho bạn, nếu không được yêu cầu về mặt pháp lý hoặc để xuất bản ảnh hoặc bản ghi âm nghe nhìn của bạn, nếu không được thoả thuận trong hợp đồng.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Yêu cầu cung cấp dữ liệu cá nhân

Dữ liệu cá nhân của bạn được yêu cầu để tham gia và/hoặc thực hiện tương tác tương ứng với bạn. Nếu bạn không cung cấp dữ liệu cá nhân của mình, chúng tôi có thể phải hạn chế tương tác với bạn vì chúng tôi có thể không đáp ứng được các yêu cầu về thẩm định và tiết lộ theo luật hiện hành và các quy tắc tự quản lý.

Chúng tôi Chia sẻ Dữ liệu của Bạn

Ngoài những người nhận chung như được đề cập trong phần Chúng tôi Chia sẻ Dữ liệu của Bạn, chúng tôi cũng chia sẻ dữ liệu của bạn với:

• Công chúng, trong phạm vi chúng tôi có nghĩa vụ phải tiết lộ công khai các khoản thanh toán được thực hiện cho bạn và các lợi ích khác cung cấp cho bạn, ví dụ: các bữa ăn, việc đi lại và chỗ ở cũng như các hình thức chiêu đãi khác. Trong trường hợp không có cơ sở pháp lý theo luật định cho việc tiết lộ công khai bao gồm cả danh tính của người nhận, bạn có thể chọn từ chối hoặc rút lại sự đồng ý của mình đối với việc tiết lộ đó và shau đó chúng tôi sẽ tiết lộ các khoản thanh toán và lợi ích trên cơ sở tổng hợp ẩn danh.

Chúng tôi Lưu giữ Dữ liệu của Bạn trong Bao lâu

Dữ liệu cá nhân liên quan đến việc công bố chuyển giao giá trị sẽ bị xóa sau 3 năm tính từ cuối năm dương lịch kể từ khi xuất bản. Dữ liệu cá nhân liên quan đến những tương tác của bạn với chúng tôi sẽ được xóa sau mười năm kể từ khi kết thúc lần tương tác cuối cùng với bạn, trừ khi chúng tôi được pháp luật hoặc có lệnh của Tòa án hoặc cơ quan nhà nước khác yêu cầu phải giữ lại dữ liệu. 

Tại sao chúng tôi thu thập và sử dụng thông tin của bạn

Chất lượng và sự an toàn của các sản phẩm của Fresenius Kabi (ví dụ: thuốc, dinh dưỡng đường ruột, thiết bị y tế), các dịch vụ và các liệu pháp điều trị là vô cùng quan trọng. Sự tương tác của chúng tôi với bệnh nhân sử dụng các sản phẩm của chúng tôi không dừng lại ở việc cung cấp sản phẩm hoặc cung ứng dịch vụ mà còn liên quan đến việc theo dõi và phân tích khả năng áp dụng, tính hiệu quả và an toàn đối với bệnh nhân của các sản phẩm của chúng tôi trên thị trường. Những hiểu biết thu được là cơ sở để xác định các cơ hội để cải tiến liên tục các sản phẩm và dịch vụ. Do đó, Fresenius Kabi theo dõi và đánh giá thông tin và phản hồi có liên quan về các sản phẩm, dịch vụ và liệu pháp điều trị trong quá trình sử dụng các sản phẩm và dịch vụ đó và báo cáo cho các cơ quan y tế khi cần thiết.

Việc theo dõi các phản ứng hoặc sự kiện có hại (tác dụng phụ) liên quan đến việc sử dụng dược phẩm được gọi là cảnh báo dược (an toàn thuốc). Các cam kết về cảnh báo dược theo luật định có liên quan đến các dược phẩm của chúng tôi để sử dụng cho con người. Các quy định tương tự cũng áp dụng đối với các thiết bị y tế.

Với sự trợ giúp của các hoạt động cảnh giác của chúng tôi, Fresenius Kabi đảm bảo rằng sự an toàn của các sản phẩm của chúng tôi đối với bệnh nhân luôn được đảm bảo, và Fresenius Kabi có khả năng xác định bất kỳ thay đổi nào trong tỷ lệ lợi ích-rủi ro ở giai đoạn đầu và phản ứng một cách kịp thời.

Chúng tôi thu thập dữ liệu gì và làm việc đó như thế nào

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn theo những cách sau:

Thông tin bạn cung cấp cho chúng tôi, chúng tôi thu thập từ các tổ chức khác hoặc từ các nguồn công khai

Chúng tôi thu thập và sử dụng dữ liệu:

• bạn trực tiếp cung cấp cho chúng tôi (ví dụ: qua điện thoại, thư từ hoặc biểu mẫu web), với tư cách là bệnh nhân sử dụng các sản phẩm của chúng tôi
• với tư cách là người báo cáo các phản ứng hoặc sự kiện bất lợi.
• như đã báo cáo và công bố trên các nguồn công khai như mạng xã hội và diễn đàn internet, tài liệu hoặc các báo cáo khác mà chúng tôi biết được
• được cung cấp cho chúng tôi bởi các tổ chức chăm sóc sức khỏe hoặc các tổ chức có liên quan đến việc cung cấp dịch vụ chăm sóc như bệnh viện, nhà phân phối và đại lý hoặc trường đại học của chúng tôi.

Số lượng và loại dữ liệu cụ thể phụ thuộc vào thông tin bạn cung cấp cho chúng tôi hoặc thông tin được công bố, đăng tải hoặc chia sẻ. Các dữ liệu trên bao gồm:

• Thông tin xác định danh tính của bệnh nhân (có thể bao gồm họ và tên, ngày sinh, giới tính)
  • Lịch sử y tế và các đặc điểm khác bao gồm dữ liệu phòng thí nghiệm, thai kỳ, cân nặng, chiều cao và tuổi
  • Biện pháp và xử lý các phản ứng và sự kiện bất lợi.
• Thông tin xác định danh tính người báo cáo hoặc nguồn dữ liệu chính cho các yêu cầu tiềm năng tiếp theo
  • Họ và tên 
  • Thông tin liên hệ và địa chỉ (ví dụ: địa chỉ, địa chỉ e-mail, tên tài khoản trên phương tiện truyền thông xã hội, số điện thoại)
  • Chữ ký (trong trường hợp bạn báo cáo thay mặt nhà cung cấp dịch vụ chăm sóc sức khỏe) 
• Thông tin về các phản ứng và sự kiện bất lợi hoặc thông tin khác về độ an toàn của sản phẩm của chúng tôi 
  • Mô tả về dữ liệu liên quan đến phản ứng và sự kiện có hại bao gồm giai đoạn bắt đầu, kết thúc, thời gian kéo dài
  • Dữ liệu liên quan đến thuốc/hoạt chất bao gồm liều lượng, cách sử dụng, chỉ dẫn nghi ngờ về mối quan hệ nhân quả và thời gian điều trị
  • Dữ liệu liên quan đến thiết bị y tế bao gồm cách sử dụng, và trục trặc/hư hỏng 
  • Các tiêu chí phản ứng nghiêm trọng như tử vong, đe dọa tính mạng, nhập viện hoặc nhập viện kéo dài, chấn thương vĩnh viễn hoặc tàn tật, sự kiện y tế quan trọng
  • Kết quả của (các) phản ứng

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết vì lợi ích công cộng trong lĩnh vực sức khỏe công cộng để đảm bảo các tiêu chuẩn cao về chất lượng và an toàn của dược phẩm và các thiết bị theo quy định của luật (ví dụ: điều 6.1 e và Điều 9.2 i GDPR  của Châu Âu và các quy định pháp luật hiện hành). Các luật này bao gồm Mục 63c của Đạo luật Thuốc Đức và Điều 24 của Quy định (EC) số 726/2004.
• Bạn đã đồng ý cho chúng tôi xử lý hoặc chuyển dữ liệu cá nhân của bạn ra nước ngoài (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng
• Việc xử lý liên quan đến dữ liệu cá nhân
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (ví dụ Điều 6.1 f GDPR của Châu Âu) và các quy định pháp luật hiện hành. Lợi ích hợp pháp này được giải thích tại mục “Tại sao Chúng tôi Thu thập và Sử dụng Dữ liệu của Bạn”
• được bạn công khai một cách rõ ràng (ví dụ: trong Điều 9.2 e GDPR của Châu Âu), ví dụ: trường hợp nếu bạn xuất bản nó trên phương tiện truyền thông xã hội
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Ngoài ra, chúng tôi có nghĩa vụ giám sát hậu mại dựa trên Quy định (EU) số 1235/2010 và Chỉ thị 2010/84/EU liên quan đến cảnh giác dược đối với các dược phẩm dùng cho người. Xem thêm Quy định Thực thi của Ủy ban số 520/2012 ngày 19 tháng 6 năm 2012 và Hướng dẫn của Cơ quan Quản lý Dược phẩm Châu Âu (EMA) về Thực hành Cảnh giác Dược tốt (GVP). Hơn nữa, các nghĩa vụ pháp lý phát sinh từ thử nghiệm lâm sàng, xem Quy định (EU) số 536/2014 và từ các quy định về thiết bị y tế EU 745/2017 và 746/2017.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Yêu cầu cung cấp dữ liệu cá nhân

Nếu bạn không cung cấp tất cả dữ liệu cá nhân cần thiết, chúng tôi không thể phản hồi hoặc xử lý báo cáo của bạn đúng cách vì chúng tôi không thể tuân thủ các yêu cầu pháp lý như được liệt kê ở trên.

Chúng tôi Lưu trữ Dữ liệu của Bạn trong bao lâu

Fresenius Kabi chỉ lưu trữ dữ liệu cá nhân được yêu cầu để tuân thủ pháp luật hiện hành trong cơ sở dữ liệu an toàn toàn cầu của chúng tôi. 

• Đối với các sự kiện liên quan đến dược phẩm/Thuốc, dữ liệu sẽ được lưu giữ trong 10 năm sau khi giấy phép lưu hành hết hiệu lực hoặc 5 năm sau khi hoàn thành việc ngừng chính thức thử nghiệm lâm sàng cuối cùng. 
• Đối với các sự kiện liên quan đến thiết bị y tế, dữ liệu sẽ được lưu giữ trong 10 năm sau khi thiết bị cuối cùng được đưa ra thị trường (15 năm đối với thiết bị cấy ghép). 
• Tài liệu liên quan đến khiếu nại liên quan đến sản phẩm của chúng tôi, dữ liệu sẽ được lưu giữ trong 30 năm sau khi kết thúc. 

Tại sao Chúng tôi Thu thập và Xử lý dữ liệu của Bạn

Chúng tôi thu thập và sử dụng dữ liệu của bạn để xác thực, xử lý và phản hồi yêu cầu của bạn, và để đáp ứng các yêu cầu về trách nhiệm của chúng tôi phát sinh từ Quy định Chung về Bảo vệ Dữ liệu hoặc các luật khác về bảo vệ dữ liệu.

Chúng tôi thu thập dữ liệu nào và chúng tôi làm đó như thế nào

Thông tin bạn cung cấp cho chúng tôi

Chúng tôi thu thập và sử dụng dữ liệu mà bạn cung cấp cho chúng tôi. Số lượng và loại dữ liệu cụ thể phụ thuộc vào loại thông tin bạn cung cấp trong yêu cầu của bạn và loại yêu cầu của bạn. Các dữ liệu trên bao gồm:

• Họ và tên
• Trình độ học vấn
• Giới tính
• Thông tin liên hệ và địa chỉ (bao gồm địa chỉ, địa chỉ e-mail, số điện thoại, số fax)
• Quốc tịch
• Thông tin về quan hệ giữa bạn với Fresenius Kabi và các công ty thuộc Fresenius Kabi
• Yêu cầu của bạn
• Thông tin cần thiết để xác minh danh tính của bạn

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Chúng tôi có nghĩa vụ pháp lý phải phản hồi yêu cầu của bạn và xử lý dữ liệu cá nhân của bạn theo đó.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (ví dụ: Điều 6.1 f GDPR của Châu Âu). Cụ thể, những lợi ích hợp pháp này là việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại hợp pháp
• Việc xử lý là cần thiết cho việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại hợp pháp hay theo các hành động của tòa án (Điều 9.2 f GDPR của Châu Âu)
• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Yêu cầu cung cấp dữ liệu cá nhân

Nếu bạn không cung cấp các dữ liệu cá nhân cần thiết, chúng tôi không thể phản hồi hoặc xử lý đúng yêu cầu của bạn.

Chúng tôi Lưu trữ dữ liệu của Bạn trong bao lâu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn cho đến khi chúng tôi đã phản hồi yêu cầu của bạn. Sau đó, dữ liệu cá nhân tương ứng sẽ được khóa (tức là, chúng tôi khóa dữ liệu của bạn cho tất cả các mục đích khác) cho đến khi kết thúc thời hạn tương ứng để xử lý các khiếu nại. Sau khi thời hạn này kết thúc (sau 4 năm), dữ liệu của bạn sẽ được xóa hoàn toàn.

Trong trường hợp thời hạn lưu giữ kéo dài hơn sau khi kết thúc các thời hạn được nêu ở trên (ví dụ, vì lý do chúng tôi có nghĩa vụ phải lưu trữ dữ liệu cho mục đích thuế hoặc để xử lý các vụ kiện dân sự hoặc hình sự), dữ liệu sẽ được khóa cho đến khi kết thúc thời hạn lưu giữ tương ứng và sau đó sẽ được xóa. 

Tại sao Chúng tôi Thu thập và Sử dụng dữ liệu của Bạn

Chúng tôi có thể thu thập dữ liệu về bạn cho các mục đích sau:

• để trả lời các câu hỏi mà bạn đã gửi cho chúng tôi bằng tin nhắn trực tiếp
• để theo dõi và báo cáo về các tác dụng phụ đã được đăng
• theo dõi các lời nói ác ý hoặc tuyên bố khác được cho là đe dọa nhân viên, tổ chức, thương hiệu hoặc danh tiếng của chúng tôi
• để hiểu rõ hơn về sự hiện diện trực tuyến của chúng tôi và của bạn
• để điều chỉnh sự hiện diện trực tuyến của chúng tôi với nền tảng hoặc mạng tương ứng để phù hợp nhất với sở thích và lợi ích của người dùng
• để cung cấp quảng cáo cho các nhóm mục tiêu

Chúng tôi thu thập dữ liệu nào và chúng tôi làm diều đó như thế nào

Chúng tôi có thể thu thập và sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:

Thông tin bạn đăng tải

Chúng tôi thu thập thông tin mà bạn đăng tải về chúng tôi, thương hiệu, nhân viên, thị trường, sản phẩm và dịch vụ của chúng tôi hoặc những thông tin khác có ảnh hưởng tới chúng tôi. Các thông tin trên bao gồm:

• Tên của bạn do bạn chọn cho tài khoản người dùng mạng xã hội của mình, bao gồm ảnh và mô tả/ tiểu sử hồ sơ của bạn
• Nội dung các bài viết đã đăng của bạn
• Nội dung các tin nhắn trực tiếp của bạn

Thông tin thu được từ các nhà cung cấp mạng xã hội

Chúng tôi thu thập thông tin từ các nhà cung cấp mạng xã hội mà bạn sử dụng nền tảng của họ. Các thông tin trên có thể bao gồm: 

• Hồ sơ của bạn do nhà cung cấp mạng xã hội xác định, có thể bao gồm:
  • Vị trí
  • Sở thích
  • Giới tính
  • Ngành bạn đang làm việc
  • Nhóm tuổi
  • Giá trị
  • Các kênh phân phối

Cơ sở pháp lý để Thu thập, Sử dụng và Chia sẻ Dữ liệu của Bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPA, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. Ngoài ra, các nghĩa vụ pháp lý liên quan đến các yêu cầu theo pháp luật cảnh giác dược và thuốc. Bao gồm Mục 63c của Đạo luật Thuốc Đức và Điều 24 của Quy định (EC) số 726/2004.
• Việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba đang hướng đến, trừ trường hợp các lợi ích đó bị các lợi ích hoặc các quyền và quyền tự do cơ bản của chủ thể dữ liệu được bảo vệ dữ liệu cá nhân vượt lên trên (Điều 6.1 f GDPR của Châu Âu). Những lợi ích hợp pháp đó là:
  • Để xác thực, xử lý và trả lời bạn dựa trên nhu cầu hoặc yêu cầu của bạn
  • Để cung cấp thông tin về sản phẩm và dịch vụ của chúng tôi
  • Để cung cấp sự hiện diện trực tuyến đáp ứng nhu cầu của người dùng
  • Để bảo vệ nhân viên, tổ chức, thương hiệu và danh tiếng của chúng tôi
• Việc xử lý liên quan đến dữ liệu cá nhân được bạn công khai (ví dụ: Điều 9.2 e GDPR của Châu Âu)
• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm
• Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com.

Chúng tôi Chia sẻ Dữ liệu của Bạn

Ngoài những người nhận chung như được đề cập trong phần Chúng tôi Chia sẻ Dữ liệu của Bạn, chúng tôi còn chia sẻ dữ liệu của bạn với các nhà cung cấp nền tảng truyền thông xã hội. Các nhà cung cấp này chịu trách nhiệm với tư cách là Người kiểm soát cho những dữ liệu mà họ nhận được.

Trách nhiệm liên quan đến Facebook và Instagram

Lưu ý rằng để có được thông tin chi tiết về sự hiện diện trực tuyến của bạn, Fresenius Kabi hợp tác với Facebook, bên kiểm soát các hoạt động. Đối với tất cả hoạt động xử lý dữ liệu cá nhân khác liên quan đến Facebook và Instagram, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, là đơn vị kiểm soát chịu trách nhiệm.

Bạn có thể tìm thấy thông tin về cách xử lý dữ liệu cá nhân tương ứng liên quan đến Facebook tại đây: https://facebook.com/about/privacy

Bạn có thể tìm thông tin về cách xử lý dữ liệu cá nhân tương ứng liên quan đến Instagram tại đây: https://help.instagram.com/519522125107875

Trách nhiệm liên quan đến X (trước là Twitter)

Đối với tất cả việc xử lý dữ liệu cá nhân liên quan đến Twitter, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07 Ireland, là đơn vị kiểm soát chịu trách nhiệm.

Bạn có thể tìm thấy thông tin về việc xử lý dữ liệu cá nhân tương ứng tại đây: https://twitter.com/en/privacy

Trách nhiệm liên quan đến LinkedIn

Đối với tất cả việc xử lý dữ liệu cá nhân liên quan đến LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, là đơn vị kiểm soát chịu trách nhiệm.

Bạn có thể tìm thấy thông tin về việc xử lý dữ liệu cá nhân tương ứng tại đây: https://linkedin.com/legal/privacy-policy

Trách nhiệm liên quan đến YouTube

Đối với mọi hoạt động xử lý dữ liệu cá nhân liên quan đến YouTube, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA là đơn vị kiểm soát chịu trách nhiệm.

Bạn có thể tìm thấy thông tin về việc xử lý dữ liệu cá nhân tương ứng tại đây: https://policies.google.com/privacy?hl=en

Chúng tôi Lưu trữ dữ liệu của Bạn trong bao lâu

Chúng tôi lưu trữ dữ liệu của bạn trong khoảng thời gian cần thiết để trả lời câu hỏi của bạn. Vì vậy, cho đến khi bạn nhận được tin nhắn liên quan cuối cùng từ chúng tôi để trả lời câu hỏi của bạn, cộng với khoảng thời gian chuyển tiếp 6 tháng để chúng tôi có thể trả lời nếu bạn có thêm bất kỳ câu hỏi nào hoặc câu hỏi tiếp theo. Nếu bài đăng của bạn hoặc bạn được đề cập trong một bài đăng liên quan đến tác dụng phụ hoặc phản ứng liên quan đến việc sử dụng các sản phẩm thuốc và sự an toàn của thiết bị y tế (cảnh giác), chúng tôi lưu giữ thông tin lâu hơn.

Tại sao chúng tôi thu thập và sử dụng dữ liệu của bạn

Nếu bạn yêu cầu thông tin với tư cách là khách tham quan gian hàng hội nghị của chúng tôi, chúng tôi sẽ thu thập và sử dụng một số dữ liệu cá nhân của bạn. Chúng tôi có thể thu thập và sử dụng dữ liệu của bạn cho các mục đích sau:

• theo dõi các bình luận hoặc yêu cầu của bạn như đã đã chỉ định trong ứng dụng 
• đánh giá và xác định tiềm năng thiết lập quan hệ kinh doanh với bạn hoặc tổ chức mà bạn đang làm việc
• trao đổi thông tin liên quan đến các hợp đồng tiềm năng trong tương lai hoặc các hợp đồng hiện tại với bạn hoặc tổ chức mà bạn đang làm việc 
• Tiếp thị (ví dụ: thông báo cho bạn về các sản phẩm và dịch vụ hoặc thông tin liên quan)
• Quản lý quan hệ và quản lý khách hàng trọng điểm, bao gồm truyền thông bên ngoài và quan hệ công chúng. 

Chúng tôi thu thập những dữ liệu nào và cách chúng tôi thực hiện việc đó

Chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn theo các cách sau 

Thông tin bạn cung cấp cho chúng tôi tại gian hàng:

• Họ và tên 
• Giới tính
• Thông tin liên hệ và địa chỉ, bao gồm địa chỉ, email, số điện thoại, số fax 
• Nghề nghiệp và trình độ chuyên môn của bạn
• Quốc gia cư trú 
• Tổ chức mà bạn đang làm việc
• Vai trò và chức năng của bạn trong tổ chức 
• Lĩnh vực chuyên môn của bạn
• Lĩnh vực bạn quan tâm 
• Yêu cầu của bạn và cách thức để theo dõi/tiếp tục xử lý yêu cầu đó

Thông tin chúng tôi có thể suy luận từ cuộc trò chuyện với bạn: 

• Đánh giá nhu cầu của bạn dựa trên loại yêu cầu, mức độ khẩn cấp, ngân sách hiện có cho yêu cầu đó, cũng như thẩm quyền ra quyết định của bạnTên sự kiện mà tại đó chúng tôi thu thập dữ liệu của bạn 
• Lời mời tham dự cuộc họp tiếp theo (nếu bạn có yêu cầu)

Thông tin chúng tôi có thể thu thập từ ban tổ chức hội nghị: 

• Họ và tên
• Giới tính 
• Thông tin liên hệ và địa chỉ, bao gồm địa chỉ, email, số điện thoại, số fax
• Nghề nghiệp và trình độ chuyên môn của bạn 
• Quốc gia cư trú
• Tổ chức mà bạn đang làm việc 
• Vai trò và chức năng của bạn trong tổ chức
• Lĩnh vực chuyên môn của bạn 
• Lĩnh vực bạn quan tâm
• Yêu cầu của bạn và cách thức theo dõi xử lý yêu cầu đó 

 

Phân tích hồ sơ và ra quyết định tự động

Để cá nhân hóa và tối ưu hóa các thông tin truyền thông đến bạn, chúng tôi tạo hồ sơ cá nhân dựa trên nghề nghiệp, lĩnh vực điều trị và chuyên môn mà bạn đang làm việc. Hồ sơ này được sử dụng để tùy chỉnh và tối ưu hóa các giao tiếp cũng như tương tác với bạn. 

 

Cơ sở pháp lý cho việc xử lý

• Bạn đã đồng ý cho chúng tôi xử lý hoặc chuyển dữ liệu cá nhân của bạn ra nước ngoài (Điều 6.1 a và Điều 49.1 a GDPR, Điều 38.2 của Bộ luật Dân sự số 91/2015/QH13 (“Bộ luật Dân sự”), Điều 21.1 và Điều 22.2 Luật Công nghệ thông tin số 67/2006/QH11 (“Luật CNTT”), Điều 17.1 Luật An toàn thông tin mạng số 86/2015/QH13 (“Luật An toàn thông tin mạng”), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân do Chính phủ ban hành ngày 17 tháng 4 năm 2023 (“NĐ BVDLCN”), và các quy định pháp luật áp dụng. 
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPR, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng. 
• Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên lợi ích hợp pháp của chúng tôi (ví dụ ở châu Âu, Điều 6.1(b), Điều 6.1 (f) GDPR) bao gồm những thông tin như sau: 

- Điều tra sở thích của bạn cho một mối quan hệ kinh doanh tiềm năng và/hoặc duy trì mối quan hệ kinh doanh với bạn hoặc tổ chức bạn đang làm việc

- Thực hiện hợp đồng của chúng tôi với tổ chức bạn đang làm việc, bao gồm việc thực thi bất kỳ quyền nào mà chúng tôi có theo hợp đồng đó 

- Thu thập thông tin và quản lý kiến thức liên quan đến sở thích và sự hài lòng về các quy trình, sản phẩm và dịch vụ nội bộ

- Phát triển, tối ưu hóa và cải thiện các sản phẩm và dịch vụ của chúng tôi 

- Tối ưu hóa giao tiếp nội bộ

- Tối ưu hóa công tác quản trị 

- Thực hiện các công việc nghiên cứu

- Quản lý tổ chức 

• Ngoài ra, việc thu thập và xử lý dữ liệu cá nhân như nêu tại Tuyên bố này sẽ tuân theo Nghị định số 13/2023/NĐ-CP (“NĐ BVDLCN”) về bảo vệ dữ liệu cá nhân được Chính phủ ban hành ngày 17/4/2023, tất cả quy định pháp luật khác liên quan đến bảo vệ dữ liệu cá nhân đang có hiệu lực thi hành tại Việt Nam, được sửa đổi, bổ sung, và thay thế tùy từng thời điểm.

Bạn luôn có thể rút lại sự đồng ý của mình theo Quy định của Điều 21 GDPR, Điều 22.1 của Luật CNTT và Điều 18.1 của Luật An toàn thông tin mạng, NĐ BVDLCN và quy định pháp luật áp dụng. Bạn có thể rút lại sự đồng ý của mình đối với tất cả quá trình xử lý hoặc cho các mục đích cá nhân mà bạn lựa chọn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý của bạn trước khi rút. Bạn có thể rút lại sự đồng ý của mình bằng cách gửi email tới dpovn@fresenius-kabi.com. 

 

Yêu cầu cung cấp dữ liệu cá nhân

Bạn cần cung cấp dữ liệu cá nhân cho chúng tôi nhằm mục đích theo dõi yêu cầu của bạn. Nếu bạn không cung cấp dữ liệu cá nhân, chúng tôi có thể không thể liên hệ với bạn. 

 

Chúng tôi chia sẻ dữ liệu của bạn

Bên cạnh những người nhận chung được đề cập trong phần Chúng tôi chia sẻ dữ liệu của bạn với ai, chúng tôi không chia sẻ dữ liệu của bạn với bất kỳ ai khác.

 

Chúng tôi lưu trữ dữ liệu của bạn trong bao lâu

Chúng tôi lưu trữ dữ liệu cá nhân của bạn trong vòng 2 năm kể từ lần tương tác cuối cùng giữa bạn và chúng tôi. 

Nếu bạn đăng ký hoặc theo dõi một khóa đào tạo trực tuyến trong Trung tâm Đào tạo của Fresenius, chúng tôi sẽ thu thập và sử dụng dữ liệu của bạn cho các mục đích sau:

• để cung cấp khóa đào tạo cho bạn về mặt kỹ thuật
• cung cấp cho bạn những kiến thức cần thiết phục vụ công việc hàng ngày tại Fresenius hoặc thay mặt cho Fresenius, hoặc tại nhà cung cấp dịch vụ, nhà phân phối, nhà cung ứng hoặc tổ chức y tế mà bạn đang làm việc
• để ghi nhận lịch sử đào tạo của bạn
• để tạo báo cáo hoặc cung cấp bằng chứng và tài liệu xác nhận việc tham dự và nhận phản hồi nhằm cải thiện các khóa đào tạo của chúng tôi
• để cấp chứng chỉ hoàn thành khóa học
• để theo dõi các câu hỏi hoặc thắc mắc của bạn

Chúng tôi thu thập những dữ liệu nào và cách chúng tôi thực hiện việc đó

Chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn theo các cách sau:

Thông tin bạn tự cung cấp cho chúng tôi hoặc chúng tôi thu được từ người sử dụng lao động của bạn
Nếu bạn tạo hồ sơ của mình, hoặc người sử dụng lao động của bạn đã khởi tạo việc ghi danh vào một khóa học hoặc chương trình đào tạo, chúng tôi thu thập và sử dụng các thông tin sau:

• Khóa đào tạo sẽ tham gia
• Họ và tên
• Tên đăng nhập và mật khẩu
• Chức danh công việc, vai trò hoặc vị trí, chẳng hạn như đại diện bán hàng, trợ lý phòng cháy chữa cháy, quản trị viên an ninh, tài xế xe tải, nhân viên ứng cứu khẩn cấp
• Tổ chức và phòng ban nơi bạn làm việc
• Quốc gia hoặc địa điểm bạn làm việc
• Người giám sát của bạn hoặc liên hệ nhân sự có liên quan
• Địa chỉ email
• Các tệp bạn tự tải lên, chẳng hạn như chứng chỉ hoặc sơ yếu lý lịch (CV)

Tự động qua trang web của chúng tôi hoặc bằng cách sử dụng cookie và các công nghệ khác:
Chúng tôi thu thập và sử dụng các dữ liệu sau trong suốt các lần bạn truy cập vào môi trường Trung tâm Đào tạo Fresenius:

• Khi bạn đăng nhập vào hệ thống
• Khi bạn rời khỏi hệ thống
• Bạn đã theo học khóa nào
• Khi bạn mở một khóa học
• Khi bạn đóng khóa học
• Bạn rời khỏi khóa học tại đâu
• Trạng thái đào tạo
• Ngày hoàn thành
• Ngày tạo tài khoản
• Ngày hết hạn tài khoản
• Tên nhà cung cấp dịch vụ của bạn, bao gồm địa chỉ IP
• Loại trình duyệt web bạn sử dụng
• Các tùy chọn bạn đã chọn

Chúng tôi thực hiện điều này bằng cách sử dụng các cookie thực sự cần thiết. Chúng là những cookie bắt buộc để trang web hoạt động. Ví dụ, chúng giúp tải trang nhanh hơn và giới hạn số phiên truy cập từ một người dùng để tránh tình trạng quá tải hệ thống. Chúng có hiệu lực trong phiên làm việc và tự động bị xóa khi bạn đóng trình duyệt.

Cơ sở pháp lý cho việc xử lý

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPR, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng.
• Việc xử lý là cần thiết cho các mục đích của các lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba theo đuổi, trừ khi những lợi ích đó bị lấn át bởi lợi ích hoặc các quyền và tự do cơ bản của chủ thể dữ liệu đòi hỏi phải được bảo vệ dữ liệu cá nhân (ví dụ, ở EU theo Điều 6.1 f của GDPR). Những lợi ích hợp pháp này bao gồm:

o    Cung cấp cho bạn kiến thức cần thiết và sẵn có phục vụ công việc hằng ngày để hỗ trợ việc chuyển giao kiến thức liên quan đến vị trí công việc, các nội dung được quy định hợp pháp và thường xuyên, cũng như các nội dung liên quan đến vận hành (áp dụng cho nhân viên nội bộ của Fresenius)

o    Cung cấp một môi trường đào tạo trực tuyến hiện đại, hoạt động tốt và được tối ưu hóa

o    Thiết lập, thực thi hoặc bảo vệ các yêu cầu pháp lý

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để thực hiện hợp đồng lao động của bạn (ví dụ, ở EU theo Điều 6.1 b của GDPR), trong đó yêu cầu bạn phải được đào tạo đầy đủ về một số chủ đề nhất định tùy theo vị trí mà bạn đảm nhiệm trong tổ chức hoặc tại Fresenius.
• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ một nghĩa vụ pháp lý mà chúng tôi phải tuân theo (ví dụ, ở EU theo Điều 6.1 c của GDPR). Cụ thể hơn, đó là các việc thực hiện các nghĩa vụ liên quan đến các khóa đào tạo bắt buộc theo quy định pháp luật, chẳng hạn trong lĩnh vực an toàn và sức khỏe, nơi chúng tôi cần đảm bảo rằng bạn đã được đào tạo đầy đủ.

Yêu cầu cung cấp dữ liệu cá nhân

Dữ liệu cá nhân của bạn là bắt buộc để có thể truy cập vào trang web. Nếu bạn không cung cấp các dữ liệu cá nhân được đánh dấu là bắt buộc trong quá trình tạo tài khoản hoặc đăng nhập, bạn có thể sẽ không truy cập được vào môi trường đào tạo.

 

Chúng tôi chia sẻ dữ liệu của bạn

Bên cạnh những người nhận chung được nêu trong phần Chúng tôi chia sẻ dữ liệu của bạn với ai, và tùy theo thỏa thuận với người sử dụng lao động của bạn, chúng tôi chia sẻ trạng thái hoàn thành các khóa đào tạo với người sử dụng lao động của bạn, có thể là người giám sát của bạn, bộ phận nhân sự, bộ phận tuân thủ hoặc bộ phận đã phát hành khóa đào tạo.

 

Chúng tôi lưu trữ dữ liệu của bạn trong bao lâu

Thông tin được thu thập thông qua trang web hoặc cookie và các công nghệ tương tự sẽ được lưu giữ trong suốt thời gian bạn truy cập hoặc cho đến khi cookie hết hạn như đã giải thích ở trên.

Hồ sơ cá nhân và trạng thái hoàn thành khóa đào tạo của bạn sẽ được lưu giữ trong hệ thống của chúng tôi trong vòng 120 tháng.

Tại sao chúng tôi thu thập và sử dụng dữ liệu của bạn

Nếu bạn đến thăm địa điểm hoặc cơ sở của chúng tôi, chúng tôi sẽ thu thập dữ liệu của bạn vì các mục đích sau:

• Cung cấp quyền ra vào văn phòng cho những người được ủy quyền (kiểm soát truy cập)
• Ngăn chặn và phát hiện sự xâm nhập của những cá nhân không mong muốn hoặc truy cập trái phép vào văn phòng hoặc khu vực cụ thể trong văn phòng
• Bảo vệ quyền lợi của chủ sở hữu theo nghĩa phòng ngừa nguy cơ trộm cắp, đột nhập và phá hoại
• Đảm bảo việc ra vào cơ sở được hiệu quả và hợp lý
• Đảm bảo an toàn và an ninh cho con người, văn phòng và tài sản trong trường hợp có tai nạn hoặc thảm họa
• Bảo tồn bằng chứng để phục vụ việc báo cáo và hỗ trợ các cuộc điều tra của cảnh sát trong quá trình truy tố các hành vi phạm tội và thực hiện các hành động kỷ luật
• Đảm bảo an toàn cho mọi người (an toàn nơi làm việc)
• Lưu giữ bằng chứng liên quan đến trộm cắp, đột nhập hoặc phá hoại

Chúng tôi thu thập những dữ liệu nào và cách chúng tôi thực hiện việc đó

Chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn theo các cách sau:

Thông tin bạn tự cung cấp cho chúng tôi

Nếu bạn đăng ký tại bàn đăng ký khách, chúng tôi sẽ ghi nhận các thông tin sau:

• Họ và tên
• Lý do đến thăm của bạn
• Người liên hệ nội bộ mà bạn sẽ gặp
• Thời gian đến
• Thời gian rời đi
• Chữ ký

Thông qua hệ thống giám sát bằng video của chúng tôi:

Hệ thống giám sát bằng video của chúng tôi ghi lại:

• Hình ảnh tại văn phòng của chúng tôi, bao gồm thời gian và ngày xảy ra sự kiện

Thông qua hệ thống kiểm soát ra vào điện tử của chúng tôi:

Hệ thống kiểm soát ra vào điện tử (thẻ, cổng, sinh trắc học) của chúng tôi ghi lại:

• Số thẻ
• Dấu vân tay của bạn
• Thời gian vào
• Thời gian ra

Cơ sở pháp lý cho việc xử lý dữ liệu

• Việc xử lý dữ liệu cá nhân của bạn là cần thiết để chúng tôi tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo (Điều 6.1 c GDPR; Điều 9 khoản 2 mục b GDPR, Điều 26 khoản 3 GDPR, Điều 17.1 c của Luật An toàn thông tin mạng, Điều 21.3 và Điều 22.2 của Luật CNTT, NĐ BVDLCN và các quy định pháp luật áp dụng.
• Việc xử lý là cần thiết nhằm phục vụ các lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba theo đuổi, trừ khi các lợi ích đó bị lấn át bởi các quyền và tự do cơ bản của chủ thể dữ liệu, những người cần được bảo vệ dữ liệu cá nhân (ví dụ, tại EU theo Điều 6.1(f) của GDPR). Lợi ích hợp pháp của chúng tôi trong việc thực hiện các mục đích như đã nêu ở phần “Tại sao chúng tôi thu thập và sử dụng dữ liệu của bạn” là hợp lý, bởi vì các hành vi như trộm cắp, đột nhập, tội phạm, phá hoại và gian lận có thể gây ảnh hưởng nghiêm trọng đến hoạt động sản xuất, an toàn của con người, sản phẩm và các tài sản khác, và cần phải được quản lý một cách hiệu quả và kịp thời.

Yêu cầu cung cấp dữ liệu cá nhân

Dữ liệu cá nhân của bạn là bắt buộc để cấp quyền truy cập vào văn phòng của chúng tôi. Nếu bạn không cung cấp dữ liệu cá nhân, bạn sẽ không thể truy cập các khu vực này.

 

Chúng tôi chia sẻ dữ liệu của bạn

Bên cạnh những người nhận chung được đề cập trong phần Chúng tôi chia sẻ dữ liệu của bạn với ai, chúng tôi còn chia sẻ thông tin với cảnh sát, cơ quan tư pháp, điều tra viên tư nhân và nhân viên bảo vệ.

 

Chúng tôi lưu trữ dữ liệu của bạn trong bao lâu

Thông tin bạn cung cấp được lưu trữ trong vòng một tuần.
Thông tin ghi lại từ hệ thống giám sát video của chúng tôi được lưu trữ trong vòng một tuần.
Thông tin ghi lại từ hệ thống kiểm soát lối vào điện tử được lưu trữ trong vòng một tuần.