Thông báo về Chính sách Bảo vệ Dữ liệu Cá nhân và Việc Xử lý Dữ liệu Cá Nhân

Giới thiệu

Thông báo về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân (“Thông Báo”) này mô tả cách thức các Công Ty Thuộc Mạng Lưới EY mà được thành lập và hoạt động ở Việt Nam (“Chúng tôi” hoặc “EY”) thu thập và sử dụng Dữ Liệu Cá Nhân của Quý Vị, đồng thời mô tả các quyền của Quý Vị đối với Dữ Liệu Cá Nhân của mình.

Thông Báo này là một phụ lục của Tuyên bố về quyền riêng tư và là một phần không thể tách rời và cần được đọc, diễn giải thống nhất với các chính sách, thông báo, hợp đồng, thỏa thuận, điều khoản, điều kiện hoặc văn bản khác được xác lập giữa Quý Vị và EY.

Thông Báo này áp dụng đối với tất cả các trường hợp xử lý Dữ Liệu Cá Nhân bởi EY với tư cách là Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân, Bên Kiểm Soát Dữ Liệu Cá Nhân hoặc Bên Xử Lý Dữ Liệu Cá Nhân. Trong quá trình xử lý Dữ Liệu Cá Nhân của Quý Vị, chúng tôi sẽ thực hiện và tuân thủ quy định Thông Báo này và quy định pháp luật áp dụng.

1. Dữ Liệu Cá Nhân mà EY thu thập từ Quý Vị

1.1 EY thu thập, sử dụng hoặc xử lý các loại Dữ Liệu Cá Nhân khác nhau của Quý Vị, tùy thuộc vào hoàn cảnh, vai trò của Quý Vị và quy định của pháp luật, có thể bao gồm:

1.1.1. Dữ liệu cá nhân cơ bản

Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)
Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích
Giới tính
Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
Quốc tịch
Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm văn phòng của EY
Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế
Nghề nghiệp, nơi làm việc
Tình trạng hôn nhân
Thông tin về mối quan hệ gia đình (cha mẹ, con cái)
Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc phạm vi Dữ Liệu Cá Nhân nhạy cảm theo quy định tại Mục 1.1.2 dưới đây

1.1.2. Dữ liệu cá nhân nhạy cảm

Quan điểm chính trị, quan điểm tôn giáo;
Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
Thông tin về tài khoản ngân hàng, thông tin về thanh toán của Quý Vị;
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.2. Dữ Liệu Cá Nhân của Quý Vị sẽ được EY thu thập và xử lý khi bắt đầu thực hiện và trong suốt quá trình duy trì mối quan hệ của Quý Vị với công ty, trong phạm vi và cho Mục Đích Xử Lý được liệt kê tại Điều 2.2 của Thông Báo này. Đối với các trường hợp EY tự quyết định mục đích và phương tiện xử lý Dữ Liệu Cá Nhân, EY sẽ đóng vai trò Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân hoặc Bên Kiểm Soát Dữ Liệu Cá Nhân. Đối với các trường hợp khác, EY sẽ thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm Soát Dữ Liệu Cá Nhân, thông qua một hợp đồng hoặc thỏa thuận với bên đó, và EY sẽ đóng vai trò Bên Xử Lý Dữ Liệu Cá Nhân.

1.3. EY cũng có thể Xử lý Dữ Liệu Cá Nhân của các cá nhân khác được cung cấp bởi các nhóm Chủ Thể Dữ Liệu nêu tại Điều 1.1 (ví dụ, thông tin về thành viên gia đình, họ hàng hoặc người liên hệ, người phụ thuộc, thông tin liên lạc khẩn cấp, v.v.) để thực hiện các giao dịch của EY đối với Chủ Thể Dữ Liệu theo pháp luật và quy định áp dụng, nghĩa vụ nghề nghiệp, chính sách và các nghĩa vụ của EY với các bên thứ ba. Khi đó, Quý Vị - bên cung cấp Dữ Liệu Cá Nhân của người khác cho EY – hiểu rõ rằng mình đang đóng vai trò Bên Kiểm Soát Dữ Liệu Cá Nhân. Quý Vị có trách nhiệm đảm bảo rằng cá nhân này đã được thông báo đầy đủ về các Mục Đích Xử Lý có liên quan và có được Sự Đồng Ý của họ trước khi cung cấp thông tin của cá nhân đó cho EY. Ngoài ra, tùy từng trường hợp và yêu cầu cụ thể của bối cảnh, EY có thể đóng vai trò Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân hoặc Bên Xử Lý Dữ Liệu Cá Nhân.

2. Mục đích EY xử lý Dữ Liệu Cá Nhân của Quý Vị

2.1. EY Xử Lý Dữ Liệu Cá Nhân của Quý Vị cho các Mục Đích Xử Lý được quy định tại Điều 2.2. Việc thu thập Dữ Liệu Cá Nhân này của EY thường là bắt buộc và nếu không được cung cấp, EY sẽ không thể thực hiện các nghĩa vụ pháp lý của mình đối với Quý Vị hoặc tuân thủ với quy định của pháp luật. EY sẽ thông báo cho Quý Vị về điều này trước khi thu thập, cũng như những hậu quả của việc không cung cấp Dữ Liệu Cá Nhân này.

2.2. Với tư cách là Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân hoặc Bên Kiểm Soát Dữ Liệu Cá Nhân, EY sử dụng Dữ Liệu Cá Nhân của Quý Vị cho những mục đích cần thiết và hợp lý để thực hiện các quyền và nghĩa vụ của EY đối với Quý Vị và theo quy định pháp luật, bao gồm nhưng không giới hạn các mục đích dưới đây (“Mục Đích Xử Lý”):

Dữ liệu cá nhân chúng tôi thu thập về Quý Vị khi Quý Vị truy cập trang web của chúng tôi thuộc nhiều loại.

Thông tin Quý Vị tự nguyện cung cấp

Chúng tôi thu thập dữ liệu cá nhân mà Quý Vị tự nguyện cung cấp thông qua trang web của chúng tôi, ví dụ: khi hoàn thành các biểu mẫu trực tuyến để liên hệ với chúng tôi, đăng ký nhận bản tin, sử dụng một trong các công cụ đối chuẩn trực tuyến của chúng tôi, đăng ký nhận thông tin tiếp thị từ chúng tôi, tham gia khảo sát hoặc đăng ký tham dự các sự kiện mà chúng tôi đang tổ chức. Thông tin chúng tôi thu thập về Quý Vị bao gồm có:

Tên
Chức danh, cấp bậc hoặc chức năng công việc, vai trò trong công việc
Học vấn
Công ty hoặc tổ chức
Dữ liệu về công ty
Thông tin liên hệ, bao gồm email chính, địa chỉ email và số điện thoại
Thông tin nhân khẩu học như ngành, quốc gia, mã bưu điện, sở thích và mối quan tâm
Thông tin khác liên quan đến khảo sát khách hàng hoặc nghiên cứu tương tự
Thông tin liên quan đến các sự kiện được nắm bắt thông qua các biểu mẫu liên quan đến sự kiện, như các hạn chế về chế độ ăn uống, thông tin về khách sạn và chuyến bay, trạng thái đăng ký/tham dự, tham gia phỏng vấn trên phương tiện truyền thông, trải nghiệm tham dự sự kiện trước đó và giới tính
Thông tin liên quan đến việc thực hiện các dịch vụ của chúng tôi dành cho Quý Vị
Bất kỳ dữ liệu cá nhân nào khác mà Quý Vị tự nguyện cung cấp cho chúng tôi

Chúng tôi không chủ đích thu thập các dữ liệu nhạy cảm, trừ khi Quý Vị cung cấp cho chúng tôi những dữ liệu đó. Mặc dù có thể có các hộp văn bản trống xuất hiện trên trang web, ở đó Quý Vị có thể nhập bất kỳ thông tin gì, chúng tôi không có ý định xử lý thông tin nhạy cảm. Quý Vị không bắt buộc phải cung cấp và không nên tiết lộ dữ liệu cá nhân nhạy cảm trong các hộp văn bản này. Nếu Quý Vị chọn cung cấp bất kỳ dữ liệu cá nhân nhạy cảm nào theo cách này, Quý Vị thừa nhận rằng Quý Vị đồng ý với việc thu thập và xử lý dữ liệu cá nhân nhạy cảm này.

Nếu Quý Vị đăng ký trên trang web của chúng tôi, dữ liệu cá nhân của Quý Vị sẽ được lưu trữ trong hệ thống CRM của chúng tôi. Dữ liệu của người đăng ký sẽ bị xóa nếu một người không tham gia các hoạt động liên quan với EY trong 18 tháng hoặc sớm hơn nếu pháp luật yêu cầu.

Nếu Quý Vị đã từ chối nhận các ấn phẩm của EY, thông tin liên hệ cơ bản của Quý Vị sẽ vẫn có trong danh sách từ chối của chúng tôi.

Thông tin chúng tôi tự động thu thập

Khi Quý Vị truy cập trang web của chúng tôi, chúng tôi sẽ tự động thu thập một số dữ liệu cá nhân nhất định từ thiết bị của Quý Vị. Cụ thể, dữ liệu chúng tôi tự động thu thập bao gồm những thông tin như địa chỉ IP, ID pixel, loại thiết bị, số nhận dạng thiết bị duy nhất, loại trình duyệt, hệ điều hành, vị trí địa lý ở phạm vi rộng (ví dụ: vị trí cấp độ quốc gia hoặc cấp độ thành phố) và các thông tin kỹ thuật khác. Chúng tôi cũng thu thập thông tin về cách thiết bị của Quý Vị tương tác với trang web của chúng tôi, bao gồm các trang được truy cập, URL hiện tại, thời gian Quý Vị truy cập trang web và các liên kết được nhấp vào. Việc thu thập những thông tin này cho phép chúng tôi hiểu rõ hơn về khách truy cập vào trang web của chúng tôi, họ đến từ đâu và quan tâm tới nội dung nào trên trang web của chúng tôi.

Chúng tôi sử dụng những thông tin này cho mục đích phân tích nội bộ và để cải thiện chất lượng cũng như mức độ liên quan của trang web đối với khách truy cập. Thông tin sẽ được thu thập bằng cách sử dụng cookie và công nghệ theo dõi tương tự, như được giải thích thêm trong Chính Sách Cookie Của EY. Lưu ý rằng nếu cài đặt chế độ Không Theo Dõi hoặc báo hiệu Kiểm Soát Quyền Riêng Tư Toàn Cầu trong trình duyệt của Quý Vị được bật, cookie Tiếp thị/Hướng mục tiêu sẽ bị tắt theo mặc định. Trang web của chúng tôi sử dụng Adobe Analytics (“Adobe”) để cung cấp báo cáo, trực quan hóa và phân tích dữ liệu. Adobe xử lý các loại dữ liệu cá nhân sau: địa chỉ IP của Quý Vị (để điền (populate) báo cáo phân đoạn thị trường theo cơ sở địa lý và để xác định người dùng nội bộ trong EY và người dùng bên ngoài truy cập trang web của chúng tôi) và ID người dùng, địa chỉ email, tên và mật khẩu trong phạm vi được cung cấp trực tiếp bởi khách truy cập trang web. Dữ liệu cá nhân của Quý Vị sẽ được Adobe xử lý cho các mục đích sau: (i) nắm bắt các số liệu web về hành trình của người dùng trong trang web của chúng tôi (ví dụ: các trang đã xem và các liên kết được nhấp vào); (ii) phân tích và hiểu thông tin tổng thể về lưu lượng truy cập trang web; (iii) cho phép chúng tôi đưa ra những quyết định sáng suốt liên quan tới trang web của chúng tôi; và (iv) xác thực người dùng và cho phép người dùng truy cập trang web của chúng tôi. EY Global Services Limited là đơn vị kiểm soát dữ liệu cho mục đích xử lý này và cấp phép cho Adobe từ Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ai-len, đặt máy chủ tại London, Vương quốc Anh. Nhấp vào đây để tìm hiểu thêm về thực tiễn bảo vệ quyền riêng tư của Adobe và đưa ra các lựa chọn liên quan đến hoạt động theo dõi của Adobe.

Mục đích chúng tôi xử lý dữ liệu cá nhân của Quý Vị với tư cách là người truy cập vào trang web của chúng tôi:

Quản trị và quản lý trang web của chúng tôi, bao gồm xác nhận và xác thực danh tính của Quý Vị cũng như ngăn chặn truy cập trái phép vào các khu vực hạn chế trên trang web
Cá nhân hóa và làm phong phú trải nghiệm duyệt web của Quý Vị bằng cách hiển thị những nội dung (bao gồm các quảng cáo có mục tiêu) có nhiều khả năng phù hợp và được Quý Vị quan tâm hơn
Phân tích dữ liệu của khách truy cập vào trang web và thông tin lưu lượng truy cập trang web
Nắm bắt số liệu web về hành trình của người dùng trong trang web
Xác định công ty, tổ chức, viện hoặc cơ quan nơi Quý Vị làm việc hoặc nơi mà Quý Vị có liên quan theo cách khác
Phát triển hoạt động kinh doanh và dịch vụ của chúng tôi
Cung cấp cho Quý Vị thông tin truyền thông tiếp thị, tài liệu Lãnh đạo Tư duy của EY và các công cụ đối chuẩn trực tuyến
Tiến hành đối chuẩn và phân tích dữ liệu (ví dụ: liên quan đến việc sử dụng trang web của chúng tôi và phân tích nhân khẩu học của khách truy cập trang web)
Hiểu cách khách truy cập sử dụng các tính năng và chức năng của trang web
Giám sát và thực thi việc tuân thủ các điều khoản sử dụng hiện hành
Thực hiện đánh giá chất lượng và quản lý rủi ro
Cho phép quản lý các sự kiện của EY tốt hơn, bao gồm sự kiện Doanh nhân Thế giới của Năm
Cho phép các nhóm quản lý sự kiện điều phối các chiến dịch email và thông báo sự kiện của nhóm quản lý này hiệu quả hơn
Cho phép đăng ký sự kiện và hội thảo trực tuyến
Cho phép tải xuống nội dung và thu thập khách hàng tiềm năng
Giúp cung cấp các dịch vụ và thông tin cho Quý Vị một cách hiệu quả
Bất kỳ mục đích nào khác khiến Quý Vị cung cấp thông tin cho EY

Mục đích cho việc xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi:

Để cung cấp thông tin và dịch vụ hiệu quả cho Quý Vị cũng như hoạt động kinh doanh hiệu quả và hợp pháp của chúng tôi
Để phát triển và cải thiện trang web cũng như trải nghiệm người dùng của Quý Vị
EY chấp nhận các đề cử cho chương trình Doanh Nhân EY Của Năm™ Giải Thưởng EY – Bản lĩnh doanh nhân thông qua trang web của chúng tôi. Người được đề cử phải cung cấp dữ liệu cá nhân, bao gồm cả dữ liệu tài chính và phải ký vào mẫu đề cử. Mẫu đề cử được gửi cho các nhà tài trợ chương trình và ban giám khảo độc lập cấp quốc gia và khu vực để chọn ra người nhận giải thưởng.

Hệ thống toàn cầu chương trình Giải Thưởng EY – Bản lĩnh doanh nhân Doanh Nhân EY Của Năm™ có thông báo riêng về quyền riêng tư. Chúng tôi khuyến khích các cá nhân tham gia Giải Thưởng EY – Bản lĩnh doanh nhânchương trình Doanh Nhân Của Năm™ tham khảo thông báo về quyền riêng tư có sẵn trên hệ thống đó.
Khi Quý Vị yêu cầu chúng tôi cung cấp cho Quý Vị các dịch vụ chuyên nghiệp, chúng tôi sẽ thu thập và sử dụng dữ liệu cá nhân khi chúng tôi có lý do kinh doanh hợp lý liên quan đến các dịch vụ đó. Để biết tổng quan về các dịch vụ của chúng tôi, hãy nhấp vào đây.

Trong bối cảnh cung cấp dịch vụ chuyên nghiệp cho khách hàng, EY cũng xử lý dữ liệu cá nhân của những cá nhân không trực tiếp là khách hàng của chúng tôi (ví dụ: nhân viên, khách hàng hoặc nhà cung cấp của khách hàng của chúng tôi). Xem phần “Các cá nhân có dữ liệu cá nhân mà chúng tôi thu thập liên quan đến việc cung cấp dịch vụ cho khách hàng của chúng tôi” để biết thêm thông tin.
Phần lớn dữ liệu cá nhân chúng tôi thu thập và sử dụng để cung cấp dịch vụ của chúng tôi được cung cấp một cách tự nguyện bởi khách hàng của chúng tôi hoặc được chúng tôi thu thập từ các nguồn bên thứ ba theo yêu cầu của khách hàng của chúng tôi. Vì lý do này, nếu Quý Vị là khách hàng của EY thì thông thường Quý Vị sẽ biết rõ dữ liệu cá nhân nào chúng tôi thu thập và sử dụng. Thông tin này có thể bao gồm:

Thông tin cơ bản như tên của Quý Vị, công ty Quý Vị làm việc, vị trí của Quý Vị và mối quan hệ của Quý Vị với một người
Thông tin liên hệ như địa chỉ gửi thư, địa chỉ email và số điện thoại của Quý Vị
Thông tin tài chính, ví dụ như thông tin liên quan đến thanh toán
Bất kỳ dữ liệu cá nhân nào khác liên quan đến Quý Vị hoặc các bên thứ ba khác mà Quý Vị cung cấp cho chúng tôi nhằm mục đích tiếp nhận dịch vụ của chúng tôi

Chúng tôi sử dụng thông tin này:

Để cung cấp dịch vụ cho Quý Vị
Để quản lý mối quan hệ của chúng tôi và duy trì các mối quan hệ hợp đồng
Cho mục đích kế toán và thuế
Để tiếp thị và phát triển kinh doanh
Để tuân thủ các nghĩa vụ theo pháp luật và quy định của chúng tôi
Để thiết lập, thực thi hoặc bảo vệ các quyền hợp pháp
Vì mục đích lịch sử và thống kê

Do sự đa dạng của các dịch vụ chúng tôi cung cấp, chúng tôi xử lý nhiều loại dữ liệu cá nhân khác nhau. Vui lòng xem các ví dụ (danh sách không đầy đủ) bên dưới về danh mục dữ liệu cá nhân cho bốn lĩnh vực dịch vụ chính của chúng tôi:
Khi cung cấp dịch vụ đảm bảo, EY sẽ xử lý những thông tin chứa dữ liệu cá nhân, ví dụ như hồ sơ bảng lương, hồ sơ hội đồng quản trị và các tài liệu khác liên quan đến hoạt động của khách hàng kiểm toán và bất kỳ hoạt động nào của các công ty trong tập đoàn. Ví dụ về các loại dữ liệu cá nhân được xử lý:

Thông tin liên hệ, ví dụ như như tên, địa chỉ, số điện thoại và địa chỉ email
Thông tin về việc làm như mã số lao động, bộ phận công tác, vai trò và thời gian công tác
Dữ liệu về sức khỏe và sự vắng mặt, ví dụ: chứng nhận y tế và thông tin về nghỉ ốm, nghỉ phép hoặc nghỉ phép dành cho đối tượng là cha mẹ
Thành viên công đoàn
Số định danh cá nhân
Thông tin về điều kiện tài chính, ví dụ như thông tin tài khoản ngân hàng, thông tin về tiền lương và các lợi ích khác, dữ liệu bảo hiểm và biển số xe ô tô của công ty
Thông tin về bảo hiểm và lương hưu nghề nghiệp

Hoặc

Các loại dữ liệu cá nhân khác cần thiết để tiến hành kiểm toán theo các chuẩn mực kiểm toán và tiêu chuẩn kiểm toán viên tốt.

Ví dụ về các danh mục dữ liệu cá nhân được xử lý bởi nhóm cung cấp dịch về thuế cho khách hàng của EY:

Dữ liệu cá nhân của khách hàng cá nhân và các thành viên gia đình của cá nhân đó, bao gồm cả tên, địa chỉ và nhân khẩu học, thông tin liên hệ, ngày sinh và mã số thuế, bao gồm số an sinh xã hội và địa chỉ email
Dữ liệu cá nhân của người đại diện của khách hàng cá nhân, bao gồm cả tên, thông tin liên hệ và địa chỉ email
Hồ sơ khai thuế: nghĩa vụ thuế, ngày lập và ngày gửi, ý kiến về tờ khai thuế
Dữ liệu cân bằng thuế: nghĩa vụ thuế, ngày lập, số tiền thanh toán và thuế đã nộp
Những đơn vị tổ chức được sử dụng để thu thập thông tin thuế thu nhập cá nhân theo quốc gia cụ thể, lịch sử học vấn, việc làm, y tế, pháp lý và các dữ liệu khác của người nộp thuế là cá nhân (và của thành viên gia đình của người nộp thuế, nếu được yêu cầu), cần thiết trong quá trình cung cấp dịch vụ
Các giấy tờ dùng để chỉnh sửa thông tin khách hàng nhận được từ các đơn vị tổ chức hoặc các phương tiện khác; dữ liệu bồi thường từ người sử dụng lao động; tìm nguồn thu nhập dựa trên dữ liệu về lịch công tác và du lịch
Thông tin du lịch tại thời điểm hiện tại, trong quá khứ hoặc trong tương lai của cá nhân, bao gồm các địa điểm đã ghé thăm và các hoạt động thường ngày diễn ra ở mỗi địa điểm
Các tài liệu như tờ khai thuế, thư chuyển nhượng, tài liệu nhập cư, yêu cầu kiểm toán từ cơ quan thuế cũng như các tài liệu chính thức và cá nhân (giấy khai sinh, giấy chứng nhận kết hôn, tài liệu và bằng cấp liên quan tới học vấn cũng như bản sao hộ chiếu)
Bảng câu hỏi về vai trò giám sát báo cáo tài chính (FROR), cho biết tình trạng việc làm, người sử dụng lao động và mô tả công việc
Thông tin cụ thể của công ty: thông tin liên hệ của nhân viên khách hàng doanh nghiệp và tên bộ phận
Dữ liệu về công việc: chi tiết về việc sắp xếp công việc và sinh hoạt hiện tại, bao gồm quốc gia và thành phố được phân công làm việc, bộ phận sử dụng lao động chi trả tiền lương và chi phí phân công công việc
Dữ liệu nhập cư: bảng câu hỏi về giấy phép lao động, tình trạng giấy phép lao động, bản sao mẫu đơn, bản sao giấy phép lao động, bản sao thị thực, bản sao hộ chiếu và các giấy tờ nhập cư khác

Khi cung cấp dịch vụ tư vấn, EY xử lý nhiều loại thông tin, có thể bao gồm tất cả các loại dữ liệu cá nhân. Phạm vi xử lý phụ thuộc vào dịch vụ và lĩnh vực trong đó khách hàng của Công ty thành viên EY đang hoạt động. Ví dụ: việc cung cấp dịch vụ an ninh thông tin mạng cho một ngân hàng đòi hỏi phải xử lý nhiều loại dữ liệu cá nhân khác nhau hơn là việc giúp một khách hàng trong lĩnh vực dược phẩm xây dựng phương thức tốt hơn để theo dõi dữ liệu kết quả sức khỏe.

Ví dụ về các danh mục dữ liệu cá nhân được nhóm cung cấp dịch vụ tư vấn cho khách hàng nhận hoặc xử lý:

Thông tin liên lạc như tên, địa chỉ, số điện thoại và địa chỉ email
Hồ sơ nhân sự và hồ sơ về nhà cung cấp của khách hàng, bao gồm dữ liệu cá nhân của nhân viên hoặc nhà cung cấp của khách hàng như tên, thông tin liên hệ, ngày sinh, chủng tộc, số định danh do chính phủ ấn định, hợp đồng lao động và hợp đồng dịch vụ
Dữ liệu tài chính như thông tin về tiền lương, tiền công, thông tin về lương hưu và trợ cấp hưu trí cũng như số tài khoản ngân hàng
Thông tin sức khỏe đối với những người tiếp nhận thuốc hoặc phương pháp điều trị cụ thể
Dữ liệu cá nhân của nhân viên có khả năng bị ảnh hưởng bởi những thay đổi trong chuỗi cung ứng hoặc gia công bên ngoài
Dữ liệu khách hàng, bao gồm chủng tộc hoặc giới tính trong quá trình cung cấp dịch vụ thu thập trải nghiệm khách hàng

Một số danh mục dữ liệu cá nhân được xử lý bởi nhóm cung cấp dịch vụ về Chiến lược và Giao dịch Tài chính của EY. Các danh mục này bao gồm thông tin về bên mua và các đối tượng mục tiêu thực tế hoặc tiềm năng, chủ yếu bao gồm thông tin cá nhân của các giám đốc hoặc các nhân sự chủ chốt, chẳng hạn như:

Thông tin về bảng lương
Hợp đồng lao động
Thông tin về lương hưu và trợ cấp hưu trí
Danh mục ghi chép trong các sổ thống kê tai nạn
Các yêu cầu bồi thường bảo hiểm
Danh sách khách hàng
Các hợp đồng với người tiêu dùng
Sổ đăng ký công ty
Ngoài ra, chúng tôi cũng xử lý thông tin định danh và lý lịch như một phần của quy trình chấp nhận khách hàng, tài chính, quản trị và tiếp thị của chúng tôi, bao gồm tính độc lập trong kiểm toán, phòng chống rửa tiền, xung đột, kiểm tra danh tiếng và tài chính cũng như nhằm thực hiện bất kỳ yêu cầu pháp lý hoặc quy định quản lý nào khác mà chúng tôi phải tuân theo.

Việc kiểm tra có thể bao gồm:

Xác minh danh tính: bằng chứng về tên và địa chỉ
Quyền sở hữu hưởng lợi cuối cùng của doanh nghiệp và các pháp nhân khác
Kiểm tra xung đột: để tránh xung đột lợi ích với bất kỳ khách hàng nào khác
Chống rửa tiền, tiền thu được từ tội phạm và kiểm tra tài trợ khủng bố
Kiểm tra những người có liên quan đến chính trị (PEP): những người có vai trò nổi bật trong chính phủ, cơ quan tư pháp, tòa án, ngân hàng trung ương, đại sứ quán, lực lượng vũ trang và doanh nghiệp nhà nước, bao gồm các thành viên gia đình và cộng sự thân cận của những người có liên quan đến chính trị này
Kiểm tra tin tức bất lợi từ các phương tiện truyền thông
Kiểm tra danh sách trừng phạt của chính phủ
Kiểm tra độc lập

Các hoạt động kiểm tra này được thực hiện vì nguyên nhân quy định, pháp luật hoặc thương mại và cần được lặp lại trong quá trình cung cấp dịch vụ của chúng tôi. Là một phần của các hoạt động kiểm tra này, chúng tôi được yêu cầu xử lý dữ liệu thuộc danh mục đặc biệt (ví dụ: để xác minh xem Quý Vị có phải là người có liên quan đến chính trị hay không hoặc để thu thập thông tin về các án tích trong trường hợp việc này là bắt buộc đối với luật chống rửa tiền). Việc Quý Vị cung cấp cho chúng tôi tất cả thông tin và tài liệu cần thiết rất quan trọng vì điều này ảnh hưởng đến khả năng cung cấp dịch vụ của chúng tôi cho Quý Vị.

Mục đích cho việc xử lý dữ liệu cá nhân của khách hàng:

Thực hiện hợp đồng

Tuân thủ nghĩa vụ theo pháp luật hoặc quy định
Để cung cấp cho Quý Vị các dịch vụ liền mạch, nhất quán, dịch vụ chất lượng cao và đảm bảo thanh toán kịp thời mọi khoản phí, chi phí và khoản nợ liên quan đến dịch vụ của chúng tôi
Để hiểu mọi xung đột lợi ích hoặc thách thức liên quan đến pháp luật độc lập

Để bảo vệ EY khỏi tình trạng vô tình dính líu tới những khoản tiền thu được từ hoạt động tội phạm hoặc hỗ trợ bất kỳ hoạt động bất hợp pháp hoặc gian lận nào khác (ví dụ: khủng bố)
Như một phần của những dịch vụ chuyên nghiệp mà EY cung cấp cho khách hàng, EY xử lý dữ liệu cá nhân của những người mà chúng tôi không có mối quan hệ trực tiếp (theo hợp đồng hoặc mối quan hệ khác). Ví dụ: nếu chúng tôi thực hiện kiểm toán theo quy định pháp luật, nhóm cung cấp dịch vụ kiểm toán của chúng tôi sẽ phải kiểm toán sổ sách của khách hàng, có thể bao gồm dữ liệu bảng lương cho nhân viên của khách hàng, dữ liệu nhà cung cấp, quản trị tài chính, dữ liệu liên quan đến nguyên đơn và thủ tục tố tụng. Lấy một ví dụ khác: nếu chúng tôi thực hiện đánh giá thẩm định để việc mua lại một đối tượng thay mặt cho khách hàng, EY sẽ thu thập các dữ liệu cá nhân liên quan đến nhân viên, ban quản lý và khách hàng của mục tiêu.

Chúng tôi yêu cầu khách hàng xác nhận rằng khách hàng này có thẩm quyền cung cấp dữ liệu cá nhân cho chúng tôi liên quan đến việc thực hiện dịch vụ và mọi dữ liệu cá nhân khách hàng đó cung cấp cho chúng tôi đều đã được xử lý theo luật hiện hành.

Do sự đa dạng của các dịch vụ chúng tôi cung cấp, chúng tôi xử lý nhiều loại dữ liệu cá nhân như:

Thông tin về cá nhân (như tên, tuổi, dữ liệu ngày sinh, giới, tình trạng hôn nhân và quốc gia)
Thông tin liên hệ (như số điện thoại, địa chỉ email và địa chỉ gửi thư)
Thông tin chi tiết về tài chính (như tiền lương, bảng lương, thu nhập, đầu tư, lợi ích và tình trạng thuế)
Thông tin về việc làm (như vai trò, cấp bậc, kinh nghiệm, dữ liệu hiệu suất và số lượng việc làm)

Đối với một số dịch vụ nhất định, chúng tôi cũng xử lý dữ liệu nhạy cảm. Ví dụ: ở một số quốc gia, việc thực hiện dịch vụ khai thuế yêu cầu phải xử lý các chi tiết về những khoản thanh toán được thực hiện bởi khách hàng của chúng tôi, vợ/chồng và người phụ thuộc của khách hàng đó với tư cách thành viên công đoàn, cho đảng phái chính trị, hay cho các chi phí điều trị y tế hoặc tổ chức từ thiện tôn giáo. Những dữ liệu đó được thu thập có chủ ý và sẽ chỉ được sử dụng khi cần thiết liên quan đến việc cung cấp dịch vụ mà vì thế dữ liệu được thu thập như xác định mức thuế chính xác đối với thu nhập của khách hàng của chúng tôi và nhằm yêu cầu khấu trừ thuế chính xác đối với các khoản thanh toán đó.

Mục đích xử lý dữ liệu cá nhân của những người chúng tôi thu thập dữ liệu cá nhân liên quan đến việc cung cấp dịch vụ cho khách hàng của chúng tôi:

Tuân thủ nghĩa vụ theo pháp luật hoặc quy định
Để đảm bảo khách hàng được cung cấp các dịch vụ liền mạch, nhất quán và dịch vụ chất lượng cao trên toàn thế giới
Khi một công ty lâm vào tình trạng mất khả năng thanh toán, một hoặc nhiều chuyên viên xử lý tình trạng mất khả năng thanh toán của EY (tức là quản tài viên và người thanh lý tài sản) có thể được chỉ định để quản lý các công việc, hoạt động kinh doanh và tài sản của công ty. Tương tự, khi một người mắc nợ rơi vào tình trạng mất khả năng thanh toán hoặc chế độ tái cấu trúc, một hoặc nhiều chuyên viên xử lý tình trạng mất khả năng thanh toán của EY có thể được chỉ định để quản lý công việc, hoạt động kinh doanh và tài sản của người mắc nợ.

Trong mục này:

Quản tài viên đề cập đến các chuyên viên xử lý tình trạng mất khả năng thanh toán của EY.
Công ty đề cập đến tổ chức mất khả năng thanh toán mà quản tài viên được chỉ định để quản lý
Người mắc nợ đề cập đến người lâm vào tình trạng mất khả năng thanh toán hoặc chế độ tái cơ cấu .
“ Quý Vị” đề cập đến các chủ thể dữ liệu có liên quan trong thủ tục phá sản của công ty hoặc người mắc nợ.

Khi cung cấp dịch vụ phá sản, EY xử lý dữ liệu cá nhân của Quý Vị vì lợi ích hợp pháp trong việc hỗ trợ các quản tài viên thực hiện các nghĩa vụ theo pháp luật và quy định của các quản tài viên này liên quan đến các thủ tục phá sản. Để làm rõ, công ty hoặc người mắc nợ vẫn là người kiểm soát dữ liệu cá nhân của Quý Vị - những dữ liệu được xử lý vào các mục đích không liên quan đến nghĩa vụ theo pháp luật và quy định của quản tài viên.

Hầu hết những dữ liệu cá nhân mà chúng tôi xử lý được lấy trực tiếp từ Quý Vị, nhưng chúng tôi cũng gián tiếp lấy các dữ liệu cá nhân về Quý Vị.

Quản tài viên và EY xử lý dữ liệu cá nhân của Quý Vị cho các mục đích sau đây (dưới đây là danh sách không đầy đủ):

Trao đổi với công ty hoặc chủ nợ của người mắc nợ và chủ nợ cá nhân: thông tin cụ thể cần thiết để thực hiện các nghĩa vụ theo luật định (thông tin này được sử dụng để đánh giá, ví dụ, quyền được hưởng bất kỳ cổ tức nào nếu đó nếu có cổ tức phải trả)
Cung cấp tài liệu tham khảo hoặc báo cáo cho các cơ quan chính phủ, cơ quan quản lý và cơ quan thích hợp liên quan đến việc nắm giữ chức vụ công hoặc đáp ứng các yêu cầu
Cung cấp lợi nhuận theo luật định
Các mục đích quản lý tài sản trong vụ việc, bao gồm xử lý tài sản, thỏa thuận về yêu cầu bồi thường và thanh toán các khoản phân bổ
Xử lý vì mục đích cá nhân của nhân viên theo quy định của pháp luật và chính sách của chính công ty
Quản lý bảng lương, lập hóa đơn, kiểm soát tín dụng và các dữ liệu khác liên quan đến tài chính của công ty
Cung cấp thông tin hợp lý và hợp pháp cho các bên quan tâm
Ngăn chặn và phát hiện tội phạm hoặc gian lận
Thiết lập, thực hiện hoặc bảo vệ các quyền hợp pháp, tiếp nhận tư vấn pháp lý, tiến hành tố tụng hoặc bào chữa trong hoạt động tố tụng
Tuân thủ các nghĩa vụ theo pháp luật mà công ty hoặc người mắc nợ phải tuân theo
Mục đích quản lý rủi ro và chất lượng

Các loại dữ liệu cá nhân được xử lý cho các mục đích trên bao gồm (nhưng không giới hạn ở) tên, địa chỉ, thông tin nhận dạng, thông tin về bảng lương cũng như bất kỳ thông tin nào về giao dịch của Quý Vị với công ty hoặc bên mắc nợ mà là cần thiết cho việc thực hiện các nghĩa vụ theo luật định của quản tài viên trong quá trình phá sản.

Quý Vị có một số quyền nhất định liên quan đến dữ liệu cá nhân của Quý Vị. Nếu Quý Vị có thắc mắc hoặc muốn thực hiện các quyền của Quý Vị, vui lòng gửi yêu cầu bằng văn bản tới bên chịu trách nhiệm về dữ liệu cá nhân của Quý Vị (công ty, người mắc nợ hoặc quản tài viên), sử dụng thông tin liên hệ được cung cấp trong thông tin liên lạc về tình trạng mất khả năng thanh toán.
Chúng tôi xử lý dữ liệu cá nhân liên quan tới các mối liên hệ (khách hàng cũ, hiện tại và tiềm năng cũng như những người làm việc cho hoặc có liên hệ với những khách hàng đó và các mối liên hệ công việc khác như cựu nhân viên, nhà tư vấn, nhà quản lý và nhà báo) trong hệ thống CRM của chúng tôi. Các hệ thống CRM này hỗ trợ các hoạt động tiếp thị của EY. Tài liệu Lãnh đạo Tư duyCác bài báo/nghiên cứu/phân tích chuyên sâu của EY, bản tin, tài liệu tiếp thị, cơ hội học tập, khảo sát và thưlời mời tham gia các sự kiện của EY sẽ được gửi tới các liên lạc trong hệ thống CRM của chúng tôi.

Trong hệ thống CRM của chúng tôi, chúng tôi xử lý các loại dữ liệu cá nhân sau:

Tên, chức danh, địa chỉ, địa chỉ email, số điện thoại, số fax
Tên của người sử dụng lao động hoặc tổ chức mà người đó có liên hệ
Tiếp thị và sở thích của người dùng, bao gồm việc người đó có chọn tham gia truyền thông tiếp thị hay không
Phản hồi với các lời mời, hoạt động đọc và xác nhận tham dự sự kiện thông qua sử dụng cookie và các công nghệ tương tự để điều chỉnh thông tin liên lạc của chúng tôi

Chúng tôi không chủ đích thu thập dữ liệu thuộc danh mục nhạy cảm, trừ khi Quý Vị cung cấp cho chúng tôi dữ liệu đó (ví dụ: các yêu cầu về chế độ ăn uống đặc biệt khiến tiết lộ tôn giáo của Quý Vị hoặc bất kỳ dị ứng thực phẩm nào), nếu Quý Vị tham dự một trong các sự kiện của chúng tôi.

Dữ liệu về những mối liên hệ công việc trong cơ sở dữ liệu tiếp thị của chúng tôi không có tương tác tích cực với EY sẽ được xóa định kỳ theo yêu cầu quản lý hiện hành. Nếu Quý Vị đã lựa chọn từ chối nhận các ấn phẩm của EY trong tương lai, thông tin liên hệ cơ bản của Quý Vị có thể vẫn còn trong danh sách đã lựa chọn từ chối của chúng tôi.

Mục đích xử lý dữ liệu cá nhân của các mối liên hệ công việc:

Để quản lý mối quan hệ với các đầu mối liên hệ công việc của chúng tôi và cung cấp thông tin về EY, các dịch vụ và sự kiện do chúng tôi tổ chức
Chúng tôi xử lý dữ liệu cá nhân về những người tham gia các cuộc họp, hội nghị, sự kiện và buổi học (sự kiện) của EY. Chúng tôi sử dụng nhiều ứng dụng khác nhau để quản lý quy trình đăng ký sự kiện, ứng dụng nào cũng sẽ có thông báo riêng về quyền riêng tư, giải thích lý do và cách thức các ứng dụng này thu thập và xử lý dữ liệu cá nhân. Chúng tôi khuyến khích người tham gia tham khảo các thông báo về quyền riêng tư có sẵn trên các ứng dụng đó.

Là một phần trong quy trình quản lý sự kiện của chúng tôi, chúng tôi xử lý các dữ liệu cá nhân sau (nhưng chỉ trong phạm vi cần thiết cho một sự kiện cụ thể):

Tên, tuổi hoặc ngày sinh
Thông tin nhân sự của khách hàng (thông tin nhà, văn phòng và doanh nghiệp)
Số thẻ tín dụng hoặc thẻ ghi nợ
Thông tin khách hàng (thông tin nhà, văn phòng, doanh nghiệp)
Địa chỉ email
Giới tính
Nhà riêng hoặc địa chỉ thực tế khác
Tên người sử dụng lao động (EY hoặc công ty)
Nghề nghiệp (chức vụ)
Số hộ chiếu
URL web cá nhân (nếu Quý Vị có trang web cá nhân muốn chia sẻ)
Số điện thoại hoặc số fax
Dữ liệu liên quan đến Sự kiện như: Hạn chế về chế độ ăn uống hoặc yêu cầu đặc biệt, trạng thái đăng ký, trạng thái/loại người tham gia, tham gia phỏng vấn trên phương tiện truyền thông, trải nghiệm sự kiện trước đó, thời gian đến/thời gian khởi hành, thời gian nhận/trả phòng khách sạn, thông tin chuyến bay (hãng hàng không, ngày đến và ngày đi)

Chúng tôi không chủ đích thu thập dữ liệu thuộc danh mục nhạy cảm, trừ khi Quý Vị cung cấp cho chúng tôi dữ liệu đó (ví dụ: các yêu cầu về chế độ ăn uống đặc biệt khiến tiết lộ tôn giáo của Quý Vị hoặc bất kỳ dị ứng thực phẩm nào hay dữ liệu khác cần thiết liên quan đến sức khỏe để cung cấp hỗ trợ cho người tham gia, nếu cần, ví dụ, nếu cần phải có xe lăn).

Những người tham dự các sự kiện của EY được tổ chức tại các địa điểm bên ngoài phải mang theo giấy tờ tùy thân có ảnh nhằm mục đích nhận dạng để bảo vệ con người, tài sản và thông tin của chúng tôi, đồng thời tránh để những người không liên quan tiếp cận các sự kiện của EY bên ngoài cơ sở.

EY được phép chụp ảnh, ghi âm hoặc quay video ở các khu vực công cộng diễn ra sự kiện của EY. Chúng tôi sử dụng các phương tiện như vậy trong các tài liệu tiếp thị của chúng tôi. Hình ảnh, giọng nói của người tham dự sẽ được ghi lại. Bản ghi sẽ được chỉnh sửa, sao chép, trưng bày, xuất bản hoặc phân phối.

Mục đích xử lý dữ liệu cá nhân của người tham gia:

Để tổ chức các sự kiện và quản lý quá trình đăng ký các sự kiện đó.
Để bảo vệ con người, tài sản và thông tin của chúng tôi, đồng thời ngăn chặn những người không liên quan tiếp cận các sự kiện của EY bên ngoài cơ sở.
Để cung cấp thông tin về EY, các dịch vụ và sự kiện chúng tôi tổ chức.
Chúng tôi xử lý dữ liệu cá nhân của những người tham gia cuộc gọi hội nghị và các nền tảng cộng tác (ví dụ: Microsoft Teams) được sử dụng cho các cuộc họp kinh doanh trực tuyến của EY như một phần trong việc cung cấp dịch vụ hoặc để quản lý và duy trì mối quan hệ với Quý Vị (Cuộc Họp Trực Tuyến EY).

Các dữ liệu cá nhân chúng tôi thu thập và xử lý cho Cuộc Họp Trực Tuyến EY có thể bao gồm:

Thông tin cơ bản như tên của Quý Vị, công ty Quý Vị làm việc, vị trí của Quý Vị và mối quan hệ của Quý Vị với một người và ảnh đại diện Quý Vị sử dụng trong cuộc họp
Thông tin liên hệ như địa chỉ gửi thư, địa chỉ email và số điện thoại của Quý Vị
Thông tin thiết bị (VD: mã định danh thiết bị, địa chỉ IP, nhật ký truy cập)
Thông tin mà Quý Vị chia sẻ trong cuộc họp trực tuyến (VD: thông tin được chia sẻ qua trò chuyện hoặc chia sẻ màn hình)
Nếu được kích hoạt, dữ liệu cá nhân trong bản ghi âm cuộc họp và/hoặc bản ghi chép nội dung cuộc họp

Ghi âm & Ghi chép nội dung cuộc họp:

Tùy thuộc vào bối cảnh và mục đích của Cuộc Họp Trực Tuyến EY, và trong phạm vi được cho phép tại khu vực tài phán của người tham dự, chúng tôi có thể — với sự cho phép của bạn — ghi âm và/hoặc ghi chép (bao gồm cả ghi chép tạm thời) nội dung cuộc họp (ví dụ: video và/hoặc âm thanh) nhằm mục đích lưu trữ hoặc để sử dụng các trợ lý ảo tích hợp AI (ví dụ: Microsoft Copilot) nhằm cung cấp các thông tin, hiểu biết hữu ích về nội dung cuộc họp (ví dụ: tạo ghi chú cuộc họp, nhiệm vụ hoặc bản tóm tắt).

Chúng tôi sẽ luôn thông báo cho Quý Vị về ý định ghi âm và/hoặc ghi chép nội dung cuộc họp và cho Quý Vị cơ hội để không tham gia cuộc họp trước khi các tính năng này được kích hoạt.

Mục đích xử lý dữ liệu cá nhân của người tham gia:

Để tổ chức và hỗ trợ Cuộc Họp Trực Tuyến EY để cung cấp dịch vụ cho khách hàng và duy trì mối quan hệ kinh doanh với Quý Vị;
Để nâng cao trải nghiệm Cuộc Họp Trực Tuyến EY như cải thiện hiệu quả cuộc họp và tăng cường giao tiếp giữa những người tham dự; và
Riêng đối với hoạt động ghi âm và/hoặc ghi chép nội dung cuộc họp: Sự đồng ý rõ ràng của người tham gia, nếu được yêu cầu theo pháp luật áp dụng tại địa phương

Chúng tôi sẽ chỉ lưu trữ các dữ liệu cá nhân được thu thập thông qua Cuộc Họp Trực Tuyến EY, bao gồm bản ghi âm hoặc ghi chép trong thời hạn cân thiết để phục mục đích kinh doanh đã được miêu tả. Lưu ý rằng thời gian lưu trữ có thể khác nhau tùy theo từng khu vực tài phán và được thiết lập phù hợp với các quy định pháp lý và yêu cầu nghề nghiệp về lưu trữ dữ liệu tại địa phương.

Nếu Quý Vị có thêm câu hỏi về việc xử lý dữ liệu cá nhân của mình trong Cuộc Họp Trực Tuyến EY, vui lòng liên hệ với người phụ trách EY thường xuyên của bạn hoặc người tổ chức cuộc họp
Chúng tôi cung cấp cho người dùng bên ngoài quyền truy cập vào các ứng dụng khác nhau do chúng tôi quản lý (ví dụ Cổng thông tin Khách hàng EY và nền tảng My EY). Trong trường hợp các ứng dụng đó xử lý các dữ liệu cá nhân nằm ngoài thông tin liên hệ cơ bản được sử dụng cho mục đích xác thực ứng dụng, các ứng dụng đó sẽ có thông báo riêng về quyền riêng tư nhằm giải thích lý do và cách thức dữ liệu cá nhân được các ứng dụng đó thu thập và xử lý. Chúng tôi khuyến khích các cá nhân sử dụng ứng dụng của chúng tôi tham khảo các thông báo về quyền riêng tư có sẵn trên các ứng dụng đó.
EY sử dụng nhiều nền tảng truyền thông xã hội khác nhau, ví dụ cho mục đích tuyển dụng hoặc tiếp thị. Chúng tôi sử dụng phương tiện truyền thông xã hội để giúp Quý Vị dễ dàng truy cập các thông tin liên quan về cơ hội việc làm tại EY và các sự kiện chúng tôi tổ chức cũng như để quảng bá dịch vụ và thương hiệu của chúng tôi.

Mặc dù EY sẽ chịu trách nhiệm về những nội dung do EY xuất bản bằng nền tảng truyền thông xã hội, EY sẽ không chịu trách nhiệm quản lý các nền tảng truyền thông xã hội (chẳng hạn như tạo số liệu thống kê người dùng hoặc đặt cookie). Khi sử dụng các nền tảng truyền thông xã hội này, Quý Vị có nghĩa vụ tuân thủ các điều khoản pháp lý và quyền riêng tư do nhà cung cấp nền tảng truyền thông xã hội áp đặt. Các nhà cung cấp đó thu thập dữ liệu cá nhân về Quý Vị, bao gồm dữ liệu thống kê và phân tích liên quan đến việc Quý Vị sử dụng nền tảng truyền thông xã hội, ví dụ như tổng quan về các trang Quý Vị đã truy cập, “lượt thích”, lượt truy cập gần đây, bài đăng Quý Vị xuất bản hoặc thấy thú vị. Nếu Quý Vị yêu cầu quyền truy cập vào dữ liệu đó hoặc muốn viện dẫn một trong các quyền khác của Quý Vị (chẳng hạn như quyền phản đối việc xử lý dữ liệu của Quý Vị), Quý Vị nên liên hệ với nhà cung cấp nền tảng truyền thông xã hội. Một số nhà cung cấp mạng truyền thông xã hội cung cấp cho EY dữ liệu tổng hợp có liên quan đến các trang của chúng tôi như số lượt “thích” được kích hoạt bởi nội dung của chúng tôi hoặc số lượng bài đăng, khách truy cập vào trang web của chúng tôi, ảnh được tải xuống hoặc liên kết được nhấp vào

Trên trang web của chúng tôi, chúng tôi triển khai các phần mềm bổ trợ truyền thông xã hội. Khi Quý Vị truy cập một trang hiển thị một hoặc nhiều nút như vậy, trình duyệt của Quý Vị sẽ thiết lập kết nối trực tiếp đến máy chủ mạng truyền thông xã hội liên quan và tải nút từ đó. Đồng thời, nhà cung cấp mạng truyền thông xã hội sẽ biết rằng trang tương ứng trên trang web của chúng tôi đã được truy cập. Chúng tôi không tác động đến dữ liệu mà các nhà cung cấp mạng xã hội thu thập thông qua các nút này. Nếu Quý Vị muốn ngăn chặn điều này, vui lòng đăng xuất khỏi tài khoản mạng truyền thông xã hội của Quý Vị trước khi truy cập trang web của chúng tôi. Các nhà cung cấp mạng truyền thông xã hội cũng đặt cookie, trừ khi Quý Vị đã tắt tính năng chấp nhận và lưu trữ cookie trong cài đặt trình duyệt của Quý Vị.

Phần mềm bổ trợ Facebook

Trang web của chúng tôi có các phần mềm bổ trợ cho mạng xã hội, Facebook. Các phần mềm bổ trợ Facebook có thể được nhận dạng bằng logo Facebook hoặc bằng nút thích trên trang web của chúng tôi. Để biết tổng quan về các phần mềm bổ trợ Facebook, bấm vào đây.

Khi Quý Vị truy cập trang web của chúng tôi, kết nối trực tiếp giữa trình duyệt của Quý Vị và máy chủ Facebook sẽ được thiết lập thông qua phần mềm bổ trợ. Điều này cho phép Facebook nhận thông tin rằng Quý Vị đã truy cập trang web của chúng tôi từ địa chỉ IP của Quý Vị. Nếu Quý Vị nhấp vào nút “thích” trên Facebook khi đăng nhập vào tài khoản Facebook của Quý Vị, Quý Vị có thể liên kết nội dung trang web của chúng tôi với hồ sơ Facebook của Quý Vị. Điều này cho phép Facebook liên kết các lượt truy cập vào trang web của chúng tôi với tài khoản người dùng của Quý Vị. Nếu Quý Vị chưa đăng nhập vào tài khoản Facebook của Quý Vị, việc nhấp vào nút Facebook sẽ hiển thị cho Quý Vị trang đăng nhập Facebook để Quý Vị nhập thông tin đăng nhập của Quý Vị. Xin lưu ý rằng chúng tôi không được biết nội dung của dữ liệu được chuyển tới Facebook hoặc cách Facebook sử dụng những dữ liệu này. Để biết thêm thông tin, vui lòng xem Chính sách quyền riêng tư của Facebook.

Phần mềm bổ trợ Twitter

Các chức năng của dịch vụ Twitter đã được tích hợp vào trang web của chúng tôi. Khi Quý Vị sử dụng Twitter và chức năng “tweet lại”, các trang web Quý Vị truy cập sẽ được kết nối với tài khoản Twitter của Quý Vị và được những người dùng khác biết đến. Nếu Quý Vị chưa đăng nhập vào tài khoản Twitter của Quý Vị, việc nhấp vào nút Twitter sẽ hiển thị cho Quý Vị trang đăng nhập Twitter để Quý Vị nhập thông tin đăng nhập. Khi làm như vậy, dữ liệu cũng sẽ được chuyển sang Twitter. Chúng tôi muốn nhấn mạnh rằng chúng tôi không được biết nội dung của dữ liệu được chuyển tới Twitter hoặc cách Twitter sử dụng những dữ liệu này. Để biết thêm thông tin, vui lòng xem Chính sách quyền riêng tư của Twitter.

Phần mềm bổ trợ Instagram

Trang web của chúng tôi chứa các chức năng của dịch vụ Instagram.

Nếu Quý Vị đã đăng nhập vào tài khoản Instagram của Quý Vị, Quý Vị có thể nhấp vào nút Instagram để liên kết nội dung các trang của chúng tôi với tài khoản Instagram của Quý Vị. Điều này có nghĩa là Instagram có thể liên kết lượt truy cập vào trang của chúng tôi với tài khoản người dùng của Quý Vị. Nếu Quý Vị chưa đăng nhập vào tài khoản Instagram của Quý Vị, việc nhấp vào nút Instagram sẽ hiển thị cho Quý Vị trang đăng nhập Instagram để Quý Vị nhập thông tin đăng nhập. Chúng tôi chỉ rõ rằng chúng tôi chúng tôi không được biết nội dung của dữ liệu được chuyển tới Instagram hoặc cách Instagram sử dụng những dữ liệu này.

Để biết thêm thông tin, vui lòng xem Chính sách quyền riêng tư của Instagram.

Phần mềm bổ trợ của YouTube

Trang web của chúng tôi sử dụng phần mềm bổ trợ YouTube do Google vận hành.

Nếu Quý Vị truy cập một trong các trang của chúng tôi có phần mềm bổ trợ YouTube thì Quý Vị sẽ được kết nối với máy chủ YouTube. Tại đây, máy chủ YouTube sẽ được thông báo về những trang Quý Vị đã truy cập.

Nếu Quý Vị đã đăng nhập vào tài khoản YouTube của Quý Vị, YouTube sẽ cho phép Quý Vị liên kết trực tiếp trạng thái duyệt web với hồ sơ cá nhân của Quý Vị. Quý Vị có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản YouTube của Quý Vị. Nếu Quý Vị chưa đăng nhập, việc nhấp vào nút YouTube sẽ hiển thị trang đăng nhập YouTube để Quý Vị nhập thông tin đăng nhập.

Để biết thêm thông tin, vui lòng xem Chính sách quyền riêng tư của Google.

Biểu mẫu Xây dựng Khách hàng Tiềm năng của LinkedIn (LinkedIn Lead Gen Forms)

EY sử dụng Biểu mẫu Xây dựng Khách hàng Tiềm năng của LinkedIn cho nội dung được EY tài trợ và LinkedIn InMails được tài trợ cho các chiến dịch tiếp thị và tuyển dụng. Khi người dùng LinkedIn nhấp vào quảng cáo của EY, người dùng đó sẽ thấy một biểu mẫu đã điền sẵn thông tin từ hồ sơ LinkedIn của người dùng đó, ví dụ như tên, thông tin liên hệ, tên công ty, thâm niên, chức danh và vị trí. Ngay sau khi người dùng LinkedIn gửi biểu mẫu khách hàng tiềm năng, người dùng này sẽ được kết nối với EY.

Vui lòng bấm vào đây để xem Chính sách quyền riêng tư của LinkedIn.

Bản đồ Google (Google Maps)

Trang web của chúng tôi sử dụng dịch vụ bản đồ Google Maps thông qua giao diện lập trình ứng dụng (API).

Địa chỉ IP của Quý Vị cần được lưu lại để có thể sử dụng được Google Maps. Thông tin này thường được chuyển sang máy chủ Google ở Hoa Kỳ và được lưu trữ ở đó. Chúng tôi không tác động đến việc chuyển dữ liệu này.

Vui lòng bấm vào đây để xem Chính sách quyền riêng tư của Google.

Mục đích xử lý dữ liệu cá nhân của khách truy cập vào các trang truyền thông xã hội của chúng tôi và việc sử dụng các công cụ và phần mềm bổ trợ truyền thông xã hội:

Để quảng bá dịch vụ và thương hiệu EY
Để thu hút, xác định và tìm kiếm nhân tài
Để cải thiện trải nghiệm trang web của Quý Vị và tối ưu hóa dịch vụ của chúng tôi
EY sử dụng nhiều công cụ khác nhau để duy trì an ninh cơ sở hạ tầng công nghệ thông tin của chúng tôi, bao gồm cơ sở lưu trữ email. Ví dụ về các công cụ bao gồm:

Hệ thống quét các email gửi đến người nhận EY để tìm các tệp đính kèm và URL đáng ngờ nhằm ngăn chặn các cuộc tấn công của phần mềm độc hại
Các công cụ cung cấp khả năng phát hiện mối đe dọa đầu cuối để phát hiện các cuộc tấn công độc hại
Công cụ chặn những nội dung hoặc trang web nhất định

Nếu Quý Vị trao đổi qua email với một người nhận tại EY, email của Quý Vị sẽ được quét bằng các công cụ mà EY vận hành để duy trì an ninh cơ sở hạ tầng công nghệ thông tin, điều này có thể dẫn đến nội dung được đọc bởi những người được ủy quyền của EY chứ không phải người nhận dự kiến.

Mục đích xử lý dữ liệu cá nhân của những người trao đổi liên lạc với EY qua email:

Để bảo vệ cơ sở hạ tầng công nghệ thông tin của chúng tôi khỏi bị truy cập trái phép hoặc rò rỉ dữ liệu
Để phân tích lưu lượng email
Dịch vụ điện thoại của EY được lưu trữ máy chủ nội bộ tại EY. Khi Quý Vị gọi cho nhân viên EY, chỉ có số điện thoại của Quý Vị được lưu trữ trên máy chủ EY và sẽ được gửi đến người nhận cuộc gọi của Quý Vị trên thiết bị cầm tay của người nhận cuộc gọi đó và qua email. Những thông tin có thể được sử dụng để nhận dạng cá nhân khác sẽ không được thu thập nhưng các nhật ký và báo cáo kỹ thuật có thể được lưu trữ nhằm mục đích xử lý sự cố.

Dịch vụ thư thoại của EY do Microsoft cung cấp. Khi Quý Vị gọi cho nhân viên EY và để lại thư thoại, thư thoại này và mọi dữ liệu cá nhân trong đó sẽ được lưu trữ trên máy chủ Microsoft Azure toàn cầu và sẽ được gửi đến người nhận cuộc gọi của Quý Vị dưới dạng clip thoại MP3 trong một email. Microsoft sẽ không lưu trữ nhật ký cuộc gọi liên quan đến các cuộc gọi của Quý Vị cho nhân viên EY.

Mục đích xử lý dữ liệu cá nhân của những người liên lạc với EY qua dịch vụ điện thoại và thư thoại:

Để duy trì mạng lưới liên lạc
Chúng tôi thu thập thông tin từ và về các ứng viên liên quan đến các cơ hội việc làm hiện có tại EY. Thông tin chúng tôi thu thập, cách thức sử dụng và thời gian thu thập thông tin sẽ khác nhau tùy thuộc vào quốc gia nơi Quý Vị xin việc. Nói chung, dữ liệu chúng tôi thu thập về ứng viên xin việc bao gồm sơ yếu lý lịch hoặc CV, tài liệu định danh, hồ sơ học tập, lịch sử công việc, thông tin việc làm và tài liệu tham khảo.

Chúng tôi sử dụng dữ liệu cá nhân của Quý Vị để đối chiếu kết hợp các kỹ năng, kinh nghiệm và trình độ học vấn của Quý Vị với các vai trò cụ thể do EY đưa ra. Thông tin này được chuyển đến người quản lý tuyển dụng có liên quan và những người tham gia vào quá trình tuyển dụng để quyết định có nên mời Quý Vị phỏng vấn hay không. EY sẽ thu thập thêm thông tin nếu Quý Vị được mời tham gia phỏng vấn (hoặc tương đương) và sau này. Những thông tin này bao gồm ghi chú tại buổi phỏng vấn, kết quả đánh giá, phản hồi và chi tiết đề nghị công việc, và, nếu cần thiết, các thông tin về các cá nhân khác, cho mục đích tuân thủ quy định và pháp luật, nghĩa vụ nghề nghiệp, các chính sách áp dụng, nghĩa vụ của EY đối với bất kỳ bên thứ ba nào.

Liên quan đến các hoạt động tuyển dụng của chúng tôi bao gồm nộp hồ sơ và giai đoạn chào đón nhân viên mới, chúng tôi cũng thu thập dữ liệu nhạy cảm từ các ứng viên mà chúng tôi có nghĩa vụ phải thực hiện theo luật lao động. Thông tin này có liên quan đến môi trường làm việc trong tương lai của ứng viên này tại EY hoặc việc cung cấp các phúc lợi việc làm trong tương lai hoặc với sự đồng ý rõ ràng của người đó, nếu việc thu thập thông tin được pháp luật cho phép. Ví dụ: nếu pháp luật hiện hành cho phép, chúng tôi sẽ thu thập thông tin về tình trạng khuyết tật của một cá nhân để phân tích tính đa dạng của lực lượng lao động của chúng tôi. Sau khi chào đón nhân viên mới, việc cung cấp dữ liệu cá nhân về tình trạng khuyết tật cũng sẽ được sử dụng để cung cấp môi trường làm việc phù hợp. Chúng tôi cũng sẽ cần tiến hành kiểm tra lý lịch tư pháp đối với một số ứng viên nhất định để đánh giá xem những ứng viên này có đủ điều kiện làm việc tại EY hoặc cho khách hàng của EY. Ở một số quốc gia, chúng tôi cũng sẽ yêu cầu ứng viên cung cấp các thông tin khác nhau về chủng tộc và dân tộc cũng như xu hướng tình dục của ứng viên đó cho mục đích giám sát sự đa dạng, mặc dù việc cung cấp thông tin này sẽ hoàn toàn tự nguyện. Tuy nhiên, trong trường hợp ứng viên không tự nguyện cung cấp thông tin đó, quy định pháp luật có thể yêu cầu chúng tôi tự đánh giá các tiêu chí đó.

Các công cụ tuyển dụng và trang web của chúng tôi chứa các thông báo riêng về quyền riêng tư, các thông báo này giải thích lý do và cách thức các ứng dụng đó thu thập và xử lý dữ liệu cá nhân. Chúng tôi khuyến khích những người sử dụng các công cụ và trang web tuyển dụng của chúng tôi tham khảo các thông báo về quyền riêng tư có sẵn trên các công cụ và trang web đó.

Tùy thuộc vào quốc gia nơi Quý Vị ứng tuyển, EY thu thập dữ liệu cá nhân về ứng viên (“Quý Vị”) từ các nguồn sau:

Trực tiếp từ Quý Vị - ví dụ: thông tin Quý Vị đã cung cấp khi ứng tuyển trực tiếp vào một vị trí thông qua trang web tuyển dụng EY (để biết thêm thông tin về việc xử lý dữ liệu cá nhân của Quý Vị thông qua hệ thống quản lý tuyển dụng toàn cầu của chúng tôi, vui lòng đọc tuyên bố về quyền riêng tư dữ liệu có sẵn trong hệ thống này)
Từ các bên trung gian tuyển dụng - ví dụ: khi một bên trung gian tuyển dụng có thông tin chi tiết của Quý Vị liên hệ với chúng tôi để đề xuất Quý Vị như một ứng viên tiềm năng
Thông qua các nguồn trực tuyến có sẵn công khai - ví dụ: nếu Quý Vị có hồ sơ chuyên nghiệp được đăng trực tuyến (ví dụ: trên trang web của người sử dụng lao động hiện tại của Quý Vị hoặc trên một trang web mạng chuyên nghiệp như LinkedIn)
Bằng hình thức tham khảo, giới thiệu - ví dụ: thông qua lời giới thiệu từ nhân viên hoặc người sử dụng lao động cũ hoặc từ người giới thiệu mà Quý Vị đã biết
Kết quả kiểm tra sàng lọc lý lịch

Mục đích xử lý dữ liệu cá nhân của ứng viên xin việc:

Để thu hút, xác định và tìm kiếm nhân tài
Để xử lý và quản lý hồ sơ đăng ký cho các vị trí tại EY, bao gồm việc sàng lọc và lựa chọn ứng viên
Để tuyển dụng và chào đón ứng viên mới với công việc bằng cách đề nghị tuyển dụng đối với những ứng viên đủ tiêu chuẩn và thực hiện kiểm tra sàng lọc trước khi tuyển dụng
Để quản lý các trang web nghề nghiệp của chúng tôi (bao gồm việc tiến hành phân tích thống kê)
Tuân thủ nghĩa vụ theo pháp luật hoặc quy định (khi tiến hành kiểm tra lý lịch để đảm bảo ứng viên đủ điều kiện làm việc)
EY hy vọng duy trì mối quan hệ lâu dài, cùng có lợi với cựu nhân viên, đối tác của EY (các đối tác, nhân viên và nhà thầu trước đây của công ty thành viên). Nếu chúng tôi mời Quý Vị tham gia cộng đồng alumni của chúng tôi, thông tin về tên, thông tin liên hệ, vai trò, văn phòng EY nơi làm việc cuối cùng, cấp bậc, bộ phận dịch vụ và quốc gia của Quý Vị sẽ được sử dụng để tạo hồ sơ về Quý Vị trong một trong các cơ sở dữ liệu về cựu nhân viên của chúng tôi, trừ khi Quý Vị đã chỉ ra rằng Quý Vị không muốn tham gia chương trình cựu nhân viên của EY. Quý Vị có cơ hội tạo hồ sơ chi tiết hơn và quyết định lượng thông tin bổ sung mà Quý Vị muốn chia sẻ với EY và cộng đồng cựu nhân viên rộng lớn hơn.

Cơ sở dữ liệu về cựu nhân viên của chúng tôi chứa các thông báo riêng về quyền riêng tư, các thông báo đó giải thích lý do và cách thức các ứng dụng đó thu thập và xử lý dữ liệu cá nhân. Chúng tôi khuyến khích các cá nhân sử dụng cơ sở dữ liệu cựu nhân viên của chúng tôi để tham khảo các thông báo về quyền riêng tư có sẵn trên các ứng dụng đó.

Mục đích xử lý dữ liệu cá nhân của cựu nhân viên của chúng tôi:

Để duy trì mối quan hệ bền chặt với các cựu nhân viên, gửi ấn phẩm về EY và các dịch vụ của chúng tôi, mời cựu nhân viên tham gia các sự kiện và giúp cựu nhân viên giữ liên lạc với cựu nhân viên khác
Chúng tôi xử lý dữ liệu cá nhân về các nhà cung cấp của chúng tôi (bao gồm các nhà thầu phụ và các cá nhân liên quan đến các nhà cung cấp và nhà thầu của chúng tôi) để quản lý mối quan hệ và hợp đồng của chúng tôi cũng như để nhận các dịch vụ từ các nhà cung cấp của chúng tôi.

Dữ liệu cá nhân mà chúng tôi xử lý thường được giới hạn ở thông tin liên hệ (tên, tên người sử dụng lao động, số điện thoại, email và các thông tin liên hệ khác) và thông tin tài chính (thông tin liên quan đến thanh toán).

Ngoài ra, chúng tôi cũng sử dụng dữ liệu về các nhà cung cấp của chúng tôi để kiểm tra xem liệu chúng tôi có xung đột lợi ích hoặc hạn chế về tính độc lập kiểm toán trong việc chỉ định nhà cung cấp hay không. Trước khi tiếp nhận một nhà cung cấp mới, chúng tôi cũng tiến hành kiểm tra tính độc lập kiểm toán và các kiểm tra lý lịch khác theo yêu cầu của pháp luật hay quy định, ví dụ như kiểm tra tin tức bất lợi trên các phương tiện truyền thông, hối lộ và tham nhũng cũng như các kiểm tra tội phạm tài chính khác.

Mục đích xử lý dữ liệu cá nhân của các nhà cung cấp của chúng tôi:

Thực hiện hợp đồng
Tuân thủ nghĩa vụ theo pháp luật hoặc quy định
Để quản lý các khoản thanh toán, phí và lệ phí cũng như thu thập và thu hồi số tiền nợ EY
Để tìm hiểu mọi xung đột lợi ích hoặc thách thức liên quan đến pháp luật độc lập
Để bảo vệ EY khỏi tình trạng vô tình giao dịch với số tiền thu được từ hoạt động tội phạm hoặc hỗ trợ bất kỳ hoạt động bất hợp pháp hoặc gian lận nào khác (ví dụ: khủng bố).
EY/Ethics (https://secure.ethicspoint.com/domain/media/en/gui/6483/index.html) cung cấp cho nhân sự EY, khách hàng của EY và những người khác ngoài EY phương tiện để báo cáo một cách bí mật và ẩn danh hoặc không ẩn danh một hoạt động liên quan đến hành vi phi đạo đức hoặc bất hợp pháp mà điều đó vi phạm các tiêu chuẩn chuyên môn hoặc không phù hợp theo cách khác với Quy tắc Ứng xử Toàn cầu EY của chúng tôi. Việc báo cáo có thể được thực hiện trực tuyến hoặc qua đường dây nóng điện thoại.

EY/Ethics có biểu mẫu thông báo và chấp thuận về quyền riêng tư của riêng chúng tôi, trong đó mô tả các biện pháp mà EY thực hiện theo liên quan đến EY/Ethics. Chúng tôi khuyến khích các cá nhân sử dụng EY/Ethics tham khảo thông báo và mẫu chấp thuận EY/Ethics này.
Khi Quý Vị đến văn phòng EY, chúng tôi xử lý dữ liệu cá nhân của Quý Vị để cung cấp cho Quý Vị một số tiện ích nhất định (như quyền tiếp cận các tòa nhà, phòng hội nghị hoặc Wi-Fi của chúng tôi), để kiểm soát việc tiếp cận các tòa nhà của chúng tôi và để bảo vệ văn phòng, nhân sự, hàng hóa và thông tin bí mật của chúng tôi (ví dụ: bằng cách sử dụng camera quan sát).

Dữ liệu cá nhân mà chúng tôi thu thập thường được giới hạn ở tên, thông tin liên hệ, địa điểm và thời gian Quý Vị vào và rời văn phòng của chúng tôi.

Hồ sơ khách truy cập và thẻ truy cập

Chúng tôi yêu cầu khách đến văn phòng của chúng tôi phải đăng ký tại quầy lễ tân và chúng tôi lưu trữ hồ sơ khách đó trong một khoảng thời gian ngắn. Khách đến thăm văn phòng của chúng tôi được cấp thẻ truy cập tạm thời để vào văn phòng của chúng tôi. Hồ sơ khách truy cập của chúng tôi sẽ được sử dụng để xác minh rằng thẻ truy cập đã được trả lại, xem xét sự cố bảo mật và cho các mục đích khẩn cấp (ví dụ: nếu một văn phòng cần được sơ tán).

Wi-Fi

Chúng tôi giám sát và ghi lại lưu lượng truy cập trên mạng Wi-Fi của chúng tôi. Điều này cho phép chúng tôi xem thông tin một cách hạn chế về hành vi sử dụng mạng của người dùng, nhưng cũng sẽ bao gồm khả năng xem ít nhất địa chỉ nguồn và đích mà người dùng đang kết nối.

Camera quan sát (CCTV)

EY sử dụng camera quan sát khi pháp luật cho phép. Hình ảnh camera quan sát được lưu trữ an toàn và chỉ có thể truy cập được khi cần biết (ví dụ: để xem xét một sự cố). Chúng tôi được phép tiết lộ hình ảnh camera quan sát cho các cơ quan thực thi pháp luật. Chúng tôi cũng sẽ chia sẻ hình ảnh camera quan sát với các công ty bảo hiểm của chúng tôi nhằm mục đích xử lý yêu cầu bồi thường bảo hiểm do xảy ra sự cố. Các bản ghi của camera quan sát thường bị xóa hoặc tự động ghi đè sau một khoảng thời gian ngắn trừ khi xác định được vấn đề cần điều tra thêm.

Mục đích xử lý dữ liệu cá nhân của khách đến văn phòng EY:

Để bảo vệ văn phòng, nhân sự, hàng hóa và thông tin bí mật của chúng tôi
Để ngăn chặn và phát hiện tội phạm cũng như thiết lập, thực hiện và bảo vệ các khiếu nại pháp lý

3. EY chia sẻ hoặc tiết lộ Dữ Liệu Cá Nhân của Quý Vị như thế nào

Các Công Ty Thuộc Mạng Lưới EY hoạt động tại trên 150 quốc gia trên toàn cầu. Một số lĩnh vực trong cơ sở hạ tầng EY được tập trung hóa, bao gồm các dịch vụ công nghệ thông tin cung cấp cho các công ty thành viên. Ngoài ra, khi cung cấp dịch vụ cho khách hàng của EY trải rộng trên nhiều khu vực tài phán, tất cả những người trong tổ chức EY tham gia công việc sẽ cần phải truy cập một số thông tin nhất định. Do đó, dữ liệu cá nhân của Quý Vị sẽ được chuyển đến và lưu trữ bên ngoài quốc gia nơi Quý Vị đang có mặt, bao gồm các quốc gia ngoài Khu vực Kinh tế Châu Âu (EEA) và các quốc gia có luật chưa được xác định là cung cấp mức độ bảo vệ thích hợp cho việc xử lý dữ liệu cá nhân theo luật của Liên minh Châu Âu hoặc các khu vực tài phán khác

Chúng tôi thực hiện các biện pháp phòng ngừa thích hợp về mặt an ninh và pháp lý để bảo vệ sự an toàn và tính toàn vẹn của dữ liệu cá nhân được chuyển trong tổ chức EY. EY đã triển khai các quy tắc ràng buộc của doanh nghiệp (BCR) cho phép chuyển dữ liệu cá nhân có nguồn gốc từ EEA trên toàn cầu trong tổ chức EY theo luật hiện hành về quyền riêng tư của Châu Âu. BCR yêu cầu tất cả các tổ chức EY trên toàn thế giới sử dụng cùng tiêu chuẩn bảo vệ dữ liệu cá nhân. Quý Vị có thể truy cập BCR của chúng tôi tại đây.

Dữ liệu cá nhân của Quý Vị cũng sẽ được xử lý bởi các nhà cung cấp dịch vụ hỗ trợ của EY hỗ trợ các quy trình phụ trợ nội bộ của chúng tôi. Để biết thêm thông tin, hãy nhấp vào phần “Nhà cung cấp dịch vụ hỗ trợ”.

4. Nhà cung cấp dịch vụ hỗ trợ

4.1. Chúng tôi chuyển hoặc tiết lộ dữ liệu cá nhân mà chúng tôi thu thập cho các nhà cung cấp dịch vụ hỗ trợ bên ngoài (và các công ty con và đơn vị liên kết của nhà cung cấp dịch vụ hỗ trợ bên ngoài đó), các đơn vị được chúng tôi thuê để hỗ trợ các quy trình phụ trợ nội bộ của chúng tôi. Ví dụ: chúng tôi thuê các nhà cung cấp hỗ trợ để cung cấp (a) hỗ trợ văn phòng chung bao gồm các dịch vụ in ấn, sản xuất và quản lý tài liệu, lưu trữ và dịch thuật; (b) hỗ trợ kế toán, tài chính và thanh toán; (c) các chức năng công nghệ thông tin bao gồm quản lý và an ninh hệ thống, lưu trữ dữ liệu, phân tích, ứng dụng kinh doanh, thư thoại và sao chép hệ thống nhằm mục đích khôi phục thảm họa/tiếp tục, phục hồi hoạt động kinh doanh; và (d) kiểm tra xung đột, quản lý rủi ro và đánh giá chất lượng.

4.2. Chính sách của chúng tôi là chỉ sử dụng các nhà cung cấp dịch vụ hỗ trợ bên thứ ba chịu ràng buộc trong việc duy trì mức độ bảo vệ, an ninh và bảo mật dữ liệu phù hợp và tuân thủ mọi yêu cầu pháp lý hiện hành để chuyển dữ liệu cá nhân ra ngoài khu vực tài phán mà dữ liệu đó được thu thập ban đầu. Đối với dữ liệu được thu thập tại EEA hoặc liên quan đến chủ thể dữ liệu ở EEA, EY yêu cầu một cơ chế chuyển dữ liệu thích hợp nếu cần để tuân thủ luật hiện hành.

5. Các trường hợp tiết lộ khác

5.1. EY tiết lộ dữ liệu cá nhân của Quý Vị

Khi việc này phù hợp với các mục đích được mô tả trong phần “Mục đích chúng tôi xử lý dữ liệu cá nhân”, bao gồm cả trong chính tổ chức EY;
Nếu được yêu cầu bởi pháp luật áp dụng;
Liên quan đến việc tổ chức lại hoặc hợp nhất tổ chức của chúng tôi với một tổ chức khác;
Nếu chúng tôi tin rằng việc tiết lộ đó là phù hợp để thực thi hoặc áp dụng các điều khoản tại thỏa thuận dịch vụ và các thỏa thuận khác hoặc bảo vệ các quyền, tài sản hoặc sự an toàn của EY theo cách khác;
Để tuân thủ thủ tục tố tụng, lệnh của tòa án hoặc nghĩa vụ theo pháp luật khác hoặc cuộc điều tra theo quy định hoặc của chính phủ; hoặc
Khi có sự đồng ý của Quý Vị.

5.2. Chúng tôi muốn đặc biệt lưu ý đến thực tế là ở một số khu vực tài phán nhất định, EY có nghĩa vụ theo pháp luật phải báo cáo các giao dịch đáng ngờ và hoạt động khác cho các cơ quan quản lý có liên quan theo pháp luật về phòng chống rửa tiền, tài trợ khủng bố, giao dịch nội bộ hoặc quy định pháp luật liên quan. EY cũng báo cáo hoạt động tội phạm đáng ngờ cho cơ quan công an và các cơ quan thực thi pháp luật khác. Pháp luật Không phải lúc nào cũng cho phép chúng tôi thông báo cho Quý Vị về điều này trước khi tiết lộ hoặc không thông báo gì cả.

5.3. Đối tượng bên thứ ba nhận dữ liệu cá nhân bao gồm:

Các cố vấn chuyên nghiệp như công ty luật, cố vấn thuế hoặc kiểm toán viên
Công ty bảo hiểm
Cơ quan quản lý kiểm toán
Cơ quan thuế và hải quan, và cơ quan quản lý thuế tiêu thụ đặc biệt
Cơ quan quản lý và cơ quan chuyên môn khác
Sàn giao dịch và Cơ quan quản lý chứng khoán niêm yết
Dữ liệu đăng ký công khai của giám đốc công ty và cổ đông
Nhà cung cấp dịch vụ xác minh danh tính
Cơ quan tham chiếu tín dụng
Tòa án, cảnh sát và các cơ quan thực thi pháp luật
Các cơ quan, ban ngành của chính phủ
Các nhà cung cấp dịch vụ
Các bên hỗ trợ

6. EY bảo vệ Dữ Liệu Cá nhân của Quý Vị như thế nào

6.1. EY duy trì các biện pháp quản lý, kỹ thuật và tổ chức phù hợp được xây dựng nhằm bảo vệ tính bảo mật và toàn vẹn của Dữ Liệu Cá Nhân của Quý Vị và bảo vệ dữ liệu này khỏi việc bị phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép, sử dụng sai mục đích hoặc bất kỳ hình thức xử lý bất hợp pháp nào khác đối với Dữ Liệu Cá Nhân mà EY đang nắm giữ.

6.2. EY đào tạo nhân viên về các chính sách và thủ tục bảo vệ Dữ Liệu Cá Nhân và cho phép nhân viên được ủy quyền truy cập vào Dữ Liệu Cá Nhân khi cần thiết, theo yêu cầu cho vai trò của họ.

7. Chuyển Dữ Liệu Cá Nhân của Quý Vị qua biên giới

7.1. Trong quá trình Xử Lý Dữ liệu Cá nhân, EY có thể chuyển giao hoặc cấp quyền truy cập vào Dữ liệu Cá nhân của Quý Vị cho các Công Ty Thuộc Mạng Lưới EY hoặc nhà cung cấp dịch vụ hỗ hoặc các cá nhân, tổ chức khác được đề cập trong Mục 3.1 của Thông báo này nằm ở các khu vực pháp lý khác, phù hợp với các Mục Đích Xử lý mà Quý Vị đã đồng ý. Ngoài ra, thiết bị và hệ thống đặt bên ngoài lãnh thổ Việt Nam có thể được sử dụng để Xử Lý Dữ liệu Cá nhân thay mặt chúng tôi. Các trường hợp như vậy có thể được coi là chuyển Dữ liệu Cá nhân của Quý Vị qua biên giới, trong những trường hợp như vậy, chúng tôi sẽ thực hiện phù hợp với nội dung tại Mục 5 này.

7.2. Liên quan tới việc chuyển Dữ liệu Cá nhân qua biên giới giữa các Công Ty Thuộc Mạng Lưới EY, việc chuyển dữ liệu như vậy sẽ tuân thủ BCR như được nêu tại Mục 3 của Thông báo này.

7.3. Đối với việc chuyển Dữ Liệu Cá Nhân ra nước ngoài liên quan đến các tổ chức, cá nhân không được nêu tại mục 7.2 trên, EY sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo việc bảo vệ Dữ Liệu Cá Nhân của Quý Vị, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu giữa EY với Bên Xử Lý Dữ Liệu Cá Nhân, lựa chọn đối tác là Bên Xử Lý Dữ Liệu Cá Nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp và tuân thủ quy định quy định pháp luật áp dụng.

8. Thời gian xử lý và lưu trữ Dữ Liệu Cá Nhân của Quý Vị

8.1. Chính sách của chúng tôi là lưu trữ dữ liệu cá nhân trong chỉ thời gian cần thiết để thực hiện các mục đích được mô tả tại Mục “Mục đích EY xử lý Dữ Liệu Cá Nhân của Quý Vị.

8.2. Tùy thuộc từng hoạt động Xử lý cụ thể, Dữ Liệu Cá Nhân của Quý Vị có thể được EY Xử Lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc Xử Lý phù hợp với Mục Đích Xử Lý hoặc cho đến khi Dữ Liệu Cá Nhân đã được xóa theo quy định.

8.3. Để tuân thủ các nghĩa vụ pháp lý và nghĩa vụ nghề nghiệp, để thiết lập, thực hiện hoặc bảo vệ quyền lợi hợp pháp của chúng tôi, và cho các mục đích lưu trữ, mục đích lịch sử, chúng tôi cần phải lưu trữ các thông tin trong một khoảng thời gian đáng kể.

9. Quyền và Nghĩa vụ của Quý Vị

9.1. Quyền của Quý Vị

9.1.1. Quý Vị có các quyền sau đây đối với Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác:

Quyền được biết: Quý Vị được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình.
Quyền đồng ý: Quý Vị được đồng ý hoặc không đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật cho phép xử lý Dữ Liệu Cá Nhân mà không cần Sự Đồng Ý của Quý Vị (như được liệt kê tại Điều 5.1 của Thông Báo này).
Quyền truy cập: Quý Vị được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình.
Quyền rút lại Sự Đồng Ý: Quý Vị được quyền rút lại Sự Đồng Ý của mình.
Quyền xóa dữ liệu: Quý Vị được xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình.
Quyền hạn chế xử lý dữ liệu: Quý Vị được yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình. Việc hạn chế xử lý Dữ Liệu Cá Nhân được thực hiện trong 72 giờ sau khi có yêu cầu hợp lệ của Quý Vị với toàn bộ Dữ Liệu Cá Nhân được Quý Vị yêu cầu hạn chế xử lý.
Quyền cung cấp dữ liệu: Quý Vị được yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình.
Quyền phản đối xử lý dữ liệu: Quý Vị được phản đối việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị. Chúng tôi sẽ thực hiện yêu cầu đó trong 72 giờ sau khi nhận được yêu cầu hợp lệ từ Quý Vị.
Quyền khiếu nại, tố cáo, khởi kiện: Quý Vị được khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
Quyền yêu cầu bồi thường thiệt hại: Quý Vị được yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình.
Quyền tự bảo vệ: Quý Vị được tự bảo vệ mình theo quy định của Bộ luật Dân sự, pháp luật Việt Nam hiện hành về vấn đề bảo vệ dữ liệu cá nhân và các quy định khác có liên quan, yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.

9.1.2. Việc yêu cầu thực hiện một trong số những quyền được nêu trên của Quý Vị, ví dụ quyền rút lại Sự Đồng Ý, xóa dữ liệu, hạn chế hoặc phản đối xử lý dữ liệu hoặc thực hiện quyền khác có thể ảnh hưởng đến việc EY không thể thực hiện các hành động cần thiết để đạt được Mục Đích Xử Lý, không thể ký kết hợp đồng với Quý Vị, hoặc không thể thực hiện các nghĩa vụ của mình đối với Quý Vị theo hợp đồng hoặc thỏa thuận đã giao kết. Chúng tôi sẽ không chịu trách nhiệm đối với Quý Vị cho bất kỳ tổn thất nào phát sinh liên quan đến việc thực hiện một trong những quyền trên của Quý Vị.

9.1.3. Để xác minh tính hợp lệ của yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu, chúng tôi sẽ tiến hành xác minh hai yếu tố (bao gồm, xác minh danh tính, thẩm quyền của người yêu cầu và xác minh nội dung yêu cầu) theo cách thức phù hợp quy định của pháp luật. Để làm rõ, Chúng tôi có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp:

Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Chúng tôi hướng dẫn;
Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính;
Trong trường hợp Chúng tôi đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc
Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

9.2. Nghĩa vụ của Quý Vị

9.2.1. Quý Vị với tư cách là Chủ Thể Dữ Liệu có các nghĩa vụ sau đây đối với Dữ Liệu Cá Nhân của mình

Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Nếu Dữ Liệu Cá Nhân bị tiết lộ do sự bất cẩn hay bất kỳ lỗi nào của Quý Vị, thì Quý Vị phải chấp nhận những rủi ro và thiệt hại có thể xảy ra
Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác
Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân cho EY khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân
Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân
Kịp thời cập nhật cho EY nếu có bất kỳ sự thay đổi vào đối với Dữ Liệu Cá Nhân mà Quý Vị đã cung cấp
Cung cấp tài liệu có giá trị pháp lý khi EY yêu cầu để chứng minh rằng Quý Vị đã thu thập được Sự Đồng Ý và sự cho phép cần thiết trước khi cung cấp Dữ Liệu Cá Nhân của các cá nhân khác cho EY (đối với trường hợp Quý Vị là Bên Kiểm Soát Dữ Liệu Cá Nhân)
Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân
Các nghĩa vụ khác theo quy định của pháp luật

10. Cách thức chúng tôi xử lý Dữ Liệu Cá Nhân

10.1. Sau khi thu thập Dữ Liệu Cá Nhân, EY sẽ tiến hành một hoặc nhiều hoạt động xử lý Dữ Liệu Cá Nhân phù hợp như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan nhằm thực hiện các Mục Đích Xử Lý hoặc để đáp ứng yêu cầu thực hiện quyền của Quý Vị (ví dụ, quyền chỉnh sửa, cập nhật, cung cấp, hạn chế việc xử lý Dữ Liệu Cá Nhân,…) theo quy định của pháp luật hiện hành.

10.2. Chúng tôi có thể xử lý Dữ Liệu Cá Nhân mà không cần Sự Đồng Ý của Quý Vị trong các trường hợp sau đây. Chúng tôi sẽ thông báo đến Quý Vị về hoạt động xử lý Dữ Liệu Cá Nhân trước khi tiến hành theo quy định của pháp luật:

Trong trường hợp khẩn cấp, cần xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Quý Vị hoặc người khác;
Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật;
Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;
Để thực hiện nghĩa vụ theo hợp đồng của Quý Vị với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

11. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra và khiếu nại

EY cam kết luôn nỗ lực để đảm bảo rằng Dữ Liệu Cá Nhân của Quý Vị được bảo vệ tốt nhất theo quy định pháp luật hiện hành, Thông Báo này hoặc các chính sách nội bộ khác của EY về bảo vệ Dữ Liệu Cá Nhân. Tuy nhiên, EY cũng không thể loại trừ hoàn toàn và tuyệt đối mọi rủi ro đối với Dữ Liệu Cá Nhân trong quá trình xử lý. Việc truyền đưa thông tin qua Internet hoặc hệ thống thông tin nội bộ của EY vẫn có một số rủi ro nhất định xuất phát từ trường hợp bất khả kháng hoặc các sự cố, tội phạm về an ninh mạng như hành vi tấn công mạng, khủng bố mạng, gián điệp mạng trái phép, gây gián đoạn quá trình xử lý dữ liệu hoặc rò rỉ Dữ Liệu Cá Nhân. Trong trường hợp này, chúng tôi sẽ ngay lập tức thực hiện các hành vi cần thiết nhằm ngăn chặn, khắc phục, giảm thiểu các thiệt hại không mong muốn có khả năng xảy ra đối với Dữ Liệu Cá Nhân, đồng thời phối hợp với cơ quan có thẩm quyền để xử lý hành vi vi phạm. Quý Vị cũng đồng ý rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại này, chúng tôi sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ bên thứ ba nào gây tác động bất lợi đến Dữ Liệu Cá Nhân của Quý Vị mà không phải do lỗi của EY.

12. Liên hệ với EY

Nếu Quý Vị có bất kỳ câu hỏi, yêu cầu hỗ trợ, thắc mắc và khiếu nại nào nào liên quan đến việc EY xử lý Dữ Liệu Cá Nhân của Quý Vị, hoặc nếu Quý Vị muốn yêu cầu thực hiện các quyền của Chủ Thể Dữ Liệu, vui lòng liên hệ với chúng tôi tại:

Bộ phận Bảo vệ dữ liệu cá nhân

Email: eyhcmc@vn.ey.com

13. Hiệu lực của Thông Báo này

13.1. Thông Báo này có hiệu lực từ ngày 01/07/2023, có thể được Chúng tôi cập nhật, sửa đổi, hoặc bổ sung tại từng thời điểm, và sẽ được công bố công khai trên trang web của chúng tôi tại https://www.ey.com/vi_vn, và/hoặc thông báo đến Quý Vị thông qua các kênh liên hệ phù hợp.

13.2. Chúng tôi có thể sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Thông Báo tại bất cứ thời điểm nào khi cần thiết. Các bổ sung, điều chỉnh của Thông Báo sẽ được đăng tải trên trang thông tin điện tử chính thức của chúng tôi.

13.3 Nếu Quý Vị có bất kỳ câu hỏi, yêu cầu hỗ trợ, thắc mắc và khiếu nại nào liên quan đến việc EY xử lý Dữ Liệu Cá Nhân của Quý Vị, hoặc nếu Quý Vị muốn yêu cầu thực hiện các quyền của Chủ Thể Dữ Liệu, vui lòng liên hệ với người mà Quý Vị thường giao dịch tại EY hoặc Bộ Phận Bảo Vệ Dữ Liệu Cá Nhân của chúng tôi thông qua chi tiết liên hệ tại Điều 12 của Thông Báo này.

PHỤ LỤC 1 - ĐỊNH NGHĨA VÀ GIẢI THÍCH TỪ NGỮ

Trong Thông Báo này, trừ khi ngữ cảnh có yêu cầu khác, các điều khoản sau đây sẽ có ý nghĩa như sau:


Bên Kiểm Soát Dữ Liệu Cá Nhân	là tổ chức quyết định mục đích và phương tiện xử lý Dữ Liệu Cá Nhân
Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân	là tổ chức đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý Dữ Liệu Cá Nhân
Bên Xử Lý Dữ Liệu Cá Nhân	là tổ chức thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm Soát Dữ Liệu Cá Nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Dữ Liệu Cá Nhân
Công Ty Thuộc Mạng Lưới EY	có nghĩa là bất kỳ công ty, công ty hợp danh (partnership) hoặc đơn vị hoặc tổ chức nào khác tại từng thời điểm được công nhận là thành viên của Ernst & Young Global Limited theo các quy định của Ernst & Young Global Limited hoặc bất kỳ một trong mạng lưới các công ty bao gồm Ernst & Young Global Limited, EYGN Limited, EYGM Limited, EYGS LLP, EYGI B.V., EY Global Finance, Inc. và các thành viên của các công ty đó. Đồng thời, cũng có nghĩa là bất kỳ công ty nào được kiểm soát bởi bất kỳ công ty nào khác như vậy, thuộc kiểm soát chung với bất kỳ công ty nào khác như vậy, hoặc kiểm soát công ty đó hoặc bất kỳ công ty, công ty hợp danh hoặc tổ chức kinh doanh nào khác là công ty thành viên hoặc công ty con của công ty, hoặc trực tiếp hoặc gián tiếp là công ty con được sở hữu hoặc kiểm soát phần lớn bởi công ty, cùng bất kỳ đối tác, giám đốc, người lao động hoặc đại lý nào của bất kỳ công ty nào như vậy. Vì mục đích của định nghĩa này, “kiểm soát” có nghĩa là (a) quyền sở hữu, trực tiếp hoặc gián tiếp, đối với chứng khoán vốn cho phép công ty đó thực hiện tổng cộng ít nhất 50% quyền biểu quyết; hoặc (b) sở hữu, trực tiếp hoặc gián tiếp, quyền chỉ đạo hoặc đưa ra chỉ đạo đối với các công tác quản lý và các chính sách của công ty đó, cho dù thông qua quyền sở hữu chứng khoán, theo hợp đồng hay theo hình thức khác.
Chủ Thể Dữ Liệu	là cá nhân được Dữ Liệu Cá Nhân phản ánh, được liệt kê tại Điều 1 của Thông Báo này
Dữ Liệu Cá Nhân	là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm (như được liệt kê tại Phụ lục 2) Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
Mục Đích Xử Lý	Là các mục đích xử lý Dữ Liệu Cá Nhân được liệt kê cụ thể tại Phụ lục 2 của Thông Báo này
Nhà Cung cấp Dịch vụ Hỗ trợ	có nghĩa là các dịch vụ hỗ trợ nội bộ được thành viên của Mạng lưới EY sử dụng bao gồm nhưng không giới hạn ở (a) hỗ trợ văn phòng chung; (b) hỗ trợ kế toán và tài chính; (c) điều phối mạng lưới; (d) các chức năng công nghệ thông tin bao gồm các ứng dụng kinh doanh, quản lý hệ thống và an ninh, lưu trữ và khôi phục dữ liệu; và (f) kiểm tra xung đột, quản lý rủi ro và đánh giá chất lượng.
Sự Đồng Ý	là việc Chủ Thể Dữ Liệu thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép EY xử lý Dữ Liệu Cá Nhân của mình. Hình thức của Sự Đồng Ý có thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này, và ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Sự Kiện	là các sự kiện được tổ chức hoặc đồng tổ chức bởi EY, bao gồm nhưng không giới hạn các cuộc họp, sự kiện, hội thảo, báo cáo chuyên đề, buổi học, buổi tập huấn, khóa học, sự kiện thể thao, giải trí, du lịch, họp mặt, hoặc các sự kiện có tính chất tương tự, kể cả các sự kiện chỉ được tham gia với số lượng có hạn, sự kiện có trả phí, sự kiện có đăng ký, dưới bất kỳ hình thức tổ chức nào, v.v.
Trẻ Em	là người dưới 16 tuổi
Ứng Viên	là cá nhân đã nộp hồ sơ ứng tuyển để trở thành người lao động, thực tập sinh, hoặc các vị trí việc làm khác tại EY.
Xử Lý	là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan
Dịch vụ Hỗ trợ Nội bộ	là những dịch vụ hỗ trợ nội bộ được EY sử dụng, bao gồm nhưng không giới hạn ở: hỗ trợ hành chính, hỗ trợ kế toán và tài chính, điều phối mạng lưới, các chức năng công nghệ thông tin bao gồm các ứng dụng kinh doanh, quản lý hệ thống và bảo mật, lưu trữ và khôi phục dữ liệu, kiểm tra xung đột, quản lý rủi ro và đánh giá chất lượng và thực hiện các nghĩa vụ nghề nghiệp.

EY đề cập đến tổ chức toàn cầu và có thể đề cập đến một hoặc nhiều công ty thành viên của Ernst & Young Global Limited, mỗi công ty là một pháp nhân riêng biệt. Ernst & Young Global Limited, một công ty trách nhiệm hữu hạn của Anh, không cung cấp dịch vụ cho khách hàng.

Các phân tích chuyên sâu

Các chủ đề được quan tâm

Nổi bật

Dịch vụ

Nổi bật

Ngành

Câu chuyện điển hình

Nghề nghiệp

Nổi bật

Giới thiệu

Tin tức hàng đầu

Thông báo về Chính sách Bảo vệ Dữ liệu Cá nhân và Việc Xử lý Dữ liệu Cá Nhân

Giới thiệu

Các phân tích chuyên sâu

Các chủ đề được quan tâm

Nổi bật

Dịch vụ

Nổi bật

Ngành

Câu chuyện điển hình

Nghề nghiệp

Nổi bật

Giới thiệu

Tin tức hàng đầu

Thông báo về Chính sách Bảo vệ Dữ liệu Cá nhân và Việc Xử lý Dữ liệu Cá Nhân

Giới thiệu

Người truy cập vào trang web ey.com

Giải thưởng EY – Bản lĩnh doanh nhânDoanh nhân của nămTM

Khách hàng

Những cá nhân có dữ liệu cá nhân mà chúng tôi thu thập liên quan đến việc cung cấp dịch vụ cho khách hàng của chúng tôi

Dịch vụ Phá sản

Các mối liên hệ trong các hệ thống tiếp thị và quản lí quan hệ khách hàng (CRM) của chúng tôi

Người tham gia các cuộc họp, hội nghị, sự kiện và buổi học của EY

Người tham gia các cuộc họp trực tuyến của EY

Những cá nhân sử dụng các ứng dụng của chúng tôi

Những cá nhân truy cập vào các trang truyền thông xã hội, phần mềm bổ trợ và công cụ truyền thông xã hội của chúng tôi

Những cá nhân liên hệ với EY qua email

Những cá nhân liên hệ với EY qua dịch vụ điện thoại và thư thoại

Ứng viên xin việc

Cựu nhân viên, đối tác (Alumni)

Nhà cung cấp

EY/Ethics

Khách đến thăm văn phòng EY