Tuân thủ GDPR

1. Giới thiệu về GDPR

Quy định Bảo vệ Dữ liệu Chung (GDPR) là một bộ luật về bảo vệ dữ liệu và quyền riêng tư của Liên minh Châu Âu (EU) có hiệu lực từ ngày 25 tháng 5 năm 2018. GDPR áp dụng cho tất cả các tổ chức xử lý dữ liệu cá nhân của cư dân EU, bất kể tổ chức đó có trụ sở ở đâu.

Rung.vn cam kết tuân thủ đầy đủ GDPR và bảo vệ quyền riêng tư của tất cả người dùng, đặc biệt là những người dùng từ Khu vực Kinh tế Châu Âu (EEA).

2. Cơ sở pháp lý xử lý dữ liệu

Theo GDPR, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau:

• Đồng ý (Consent): Bạn đã đồng ý rõ ràng với việc xử lý dữ liệu cho một hoặc nhiều mục đích cụ thể
• Thực hiện hợp đồng (Contract): Xử lý cần thiết để thực hiện hợp đồng với bạn hoặc thực hiện các bước theo yêu cầu của bạn trước khi ký hợp đồng
• Nghĩa vụ pháp lý (Legal Obligation): Xử lý cần thiết để tuân thủ nghĩa vụ pháp lý của chúng tôi
• Lợi ích hợp pháp (Legitimate Interest): Xử lý cần thiết cho lợi ích hợp pháp của chúng tôi hoặc bên thứ ba, miễn là không vi phạm quyền và tự do của bạn
• Bảo vệ lợi ích quan trọng (Vital Interests): Bảo vệ lợi ích quan trọng của bạn hoặc người khác

3. Quyền của bạn theo GDPR

Nếu bạn là cư dân EEA, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

4. Cách thực hiện quyền của bạn

Để thực hiện bất kỳ quyền nào ở trên, vui lòng:

• Gửi email đến: contact@rung.vn
• Chỉ rõ quyền bạn muốn thực hiện
• Cung cấp thông tin nhận dạng để chúng tôi xác minh danh tính của bạn

Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày theo quy định của GDPR. Nếu yêu cầu phức tạp, chúng tôi có thể cần thêm thời gian và sẽ thông báo cho bạn.

5. Nhân viên Bảo vệ Dữ liệu (DPO)

Nếu bạn có câu hỏi hoặc quan ngại về cách chúng tôi xử lý dữ liệu cá nhân của bạn theo GDPR, bạn có thể liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi (nếu có) hoặc đội ngũ bảo mật qua email: contact@rung.vn

6. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu có khả năng gây rủi ro cao cho quyền và tự do của bạn, chúng tôi sẽ:

• Thông báo cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ
• Thông báo cho bạn về vi phạm trong thời gian hợp lý nếu có rủi ro cao
• Cung cấp thông tin về bản chất của vi phạm, dữ liệu bị ảnh hưởng và các biện pháp đã thực hiện

7. Chuyển giao dữ liệu quốc tế

Dữ liệu của bạn có thể được chuyển và lưu trữ tại các máy chủ nằm ngoài EEA. Khi thực hiện các chuyển giao như vậy, chúng tôi đảm bảo:

• Sử dụng các cơ chế chuyển giao được GDPR công nhận (như Standard Contractual Clauses)
• Đảm bảo mức độ bảo vệ dữ liệu tương đương
• Tuân thủ các yêu cầu về bảo vệ dữ liệu quốc tế

8. Khiếu nại

Nếu bạn tin rằng chúng tôi đã xử lý dữ liệu cá nhân của bạn vi phạm GDPR, bạn có quyền khiếu nại với cơ quan giám sát dữ liệu có thẩm quyền tại quốc gia bạn cư trú, nơi làm việc hoặc nơi xảy ra vi phạm. Tuy nhiên, chúng tôi khuyến khích bạn liên hệ với chúng tôi trước để chúng tôi có cơ hội giải quyết vấn đề.

9. Cập nhật

Chúng tôi có thể cập nhật tài liệu này theo thời gian để phản ánh các thay đổi trong thực tiễn xử lý dữ liệu hoặc các yêu cầu pháp lý. Chúng tôi khuyến khích bạn xem lại trang này định kỳ.