1. Hạng mục thông tin cá nhân thu thập và phương pháp thu thập

• (1) Công ty đang thu thập những thông tin cá nhân sau

  개인정보 수집 정보

  Phân loại	Hạng mục bắt buộc	Mục đích thu thập và sử dụng
  Tư vấn trực tuyến	Họ tên, địa chỉ liên hệ (số điện thoại bàn, số điện thoại di động), địa chỉ email, địa chỉ nhà	Nhằm tư vấn trực tuyến các nội dung khác ngoài nội dung cung cấp suất ăn công nghiệp, cung cấp nguyên liệu thực phẩm
  Thông tin được thu thập, phát sinh trong quá trình sử dụng dịch vụ	Cookies, URL kết nối, IP kết nối, loại trình duyệt, ngày truy cập	Cung cấp thông tin phù hợp nhất tới từng người sử dụng

• (2) Công ty thu thập thông tin cá nhân bằng các phương pháp sau
  • 1) Homepage, smartphone, email, điện thoại

2. Mục đích thu thập thông tin cá nhân và sử dụng

Công ty xử lý thông tin cá nhân nhằm các mục đích sau. Thông tin cá nhân được thu thập không được sử dụng với mục đích khác ngoài các mục đích sau, đồng thời xin phép sự đồng ý trước khi thay đổi mục đích sử dụng thông tin đó.

• (1) Xử lý tư vấn trực tuyến và xử lý thắc mắc của khách hàng

  Xử lý thông tin cá nhân nhằm mục đích như khách hàng tự kiểm tra; kiểm tra các hạng mục yêu cầu/ thắc mắc của khách hàng; liên lạc, thông báo để điều tra sự thật; thông báo kết quả xử lý.

• (2) Sử dụng trong hoạt động marketing và quảng cáo

  Xử lý thông tin cá nhân với mục đích gửi thông tin mang tính quảng cáo, sự kiện; gửi quà khi trúng thưởng trong sự kiện; phát triển và đặc biệt hóa dịch vụ mới; in ấn quảng cáo và cung cấp dịch vụ theo đặc trưng về mặt thống kê dân cư; gửi thư thông tin của trang chủ và các mục đích thống kê như tìm hiểu tần suất kết nối, sử dụng dịch vụ dành cho hội viên.

3. Các điều khoản liên quan tới cung cấp thông tin cá nhân cho bên thứ 3

• (1) Công ty sử dụng thông tin cá nhân của người sử dụng trong phạm vi đã nêu rõ tại mục 2. Mục đích thu thập thông tin cá nhân và sử dụng, không sử dụng vượt quá phạm vi trên khi không có sự đồng ý của người sử dụng cũng như không công khai thông tin cá nhân của người sử dụng ra bên ngoài. Tuy nhiên có những trường hợp ngoại lệ dưới đây.
  • 1) Trường hợp được phép của người sử dụng từ trước
  • 2) Căn cứ vào quy định của pháp luật hiện hành hoặc khi có yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.

4. Ủy thác quản lý thông tin cá nhân

Để nâng cao chất lượng dịch vụ, công ty đang ủy thác thông tin cá nhân như bảng dưới đây và quy định các hạng mục cần thiết nhằm quản lý an toàn thông tin cá nhân khi kí kết hợp đồng ủy thác theo pháp luật liên quan.

• 개인정보 처리 업무 위탁 정보

  Đơn vị nhận ủy thác	Nội dung nghiệp vụ ủy thác
  Công ty cổ phần Companion System	Xây dựng và bảo trì trang chủ
  Công ty cổ phần Samsung SDS	Quản lý hệ thống

• (1) Khi công ty kí kết hợp đồng ủy thác, ngoài mục đích thực hiện nghiệp vụ ủy thác theo Điều 25 Luật pháp liên quan tới thúc đẩy sử dụng hệ thống mạng thông tin liên lạc và bảo vệ thông tin của Hàn Quốc, hoặc các quy định tương tự liên quan khác của Việt Nam, các điều khoản về cấm xử lý thông tin cá nhân, biện pháp bảo vệ về mặt kĩ thuật/ quản lý, hạn chế tái ủy thác, các điều khoản liên quan tới trách nhiệm như quản lý giám sát bên nhận ủy thác, bồi thường thiệt hại… đều được ghi rõ trong văn bản như hợp đồng… đồng thời giám sát để đảm bảo phía nhận ủy thác xử lý thông tin cá nhân an toàn.
• (2) Trong trường hợp thay đổi nội dung nghiệp vụ ủy thác hoặc thay đổi đơn vị nhận ủy thác, cần ngay lập tức thông báo công khai bằng bản phương châm xử lý thông tin cá nhân này.

5. Thời gian xử lý thông tin cá nhân và lưu trữ

• (1) Thời gian lưu trữ và sử dụng thông tin cá nhân tuân theo các quy định trong Phương châm này phù hợp với các quy định của pháp luật có liên quan, đồng thời công ty xử lý và lưu trữ thông tin cá nhân trong khoảng thời gian lưu trữ và sử dụng thông tin cá nhân đã được phép khi thu thập thông tin cá nhân từ người sử dụng.
• (2) Thời gian xử lý và lưu trữ thông tin cá nhân lần lượt như sau.

  Thông tin cá nhân được lưu trữ và sử dụng nhằm mục đích sử dụng trên trong khoảng thời gian từ khi người sử dụng đồng ý cho phép thu thập và sử dụng thông tin cá nhân cho tới khi hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ thông tin theo quy định của Phương châm này.

  • 1) Thời gian xử lý và lưu trữ
    • ① Thông tin cá nhân liên quan tới câu hỏi của khách hàng
      • - Lý do lưu trữ: Theo dõi thông tin phản hồi về các hạng mục yêu cầu của khách hàng
      • - Thời gian lưu trữ: Lưu trữ riêng sau khi kết thúc tư vấn và lưu trữ hồ sơ tranh chấp theo pháp luật liên quan trongvòng 3 năm
    • ② Ghi chép việc người sử dụng vào thăm website
      • - Lý do lưu trữ: Ngăn chặn việc sử dụng dịch vụ một cách hỗn độn, hỗ trợ cơ quan điều tra liên quan tới các đối tượng bất hợp pháp
      • - Thời gian lưu trữ: 3 tháng
    • ③ Ghi chép việc gửi email
      • - Lý do lưu trữ: Đảm bảo bằng chứng về việc sử dụng dịch vụ bất thường
      • - Thời gian lưu trữ: 6 tháng

6. Quyền lợi của người sử dụng và người đại diện hợp pháp, phương pháp thực thi quyền lợi đó

• (1) Bất cứ khi nào người sử dụng cũng có thể yêu cầu công ty thực thi quyền lợi liên quan tới bảo vệ thông tin cá nhân như các điều dưới đây.
  • 1) Yêu cầu đọc thông tin cá nhân
  • 2) Yêu cầu đính chính khi có sai sót
  • 3) Yêu cầu xóa
  • 4) Yêu cầu ngưng xử lý
• (2) Khi người sử dụng liên lạc bằng văn bản, thư điện tử, điện thoại… theo trình tự của công ty về việc yêu cầu thực hiện quyền lợi như khoản 1, công ty sẽ ngay lập tức tiến hành xử lý yêu cầu đó.
• (3) Trong trường hợp khách hàng yêu cầu đính chính khi có sai sót hoặc yêu cầu xóa, công ty sẽ không sử dụng hay cung cấp thông tin cá nhân tương ứng cho tới khi hoàn tất việc đính chính hoặc xóa.
• (4) Khi thông tin cá nhân bị xâm phạm hoặc rò rỉ, công ty sẽ ngay lập tức thông báo bằng email, thông báo trên trang chủ.

7. Cài đặt/vận hành thiết bị thu thập thông tin cá nhân tự động và các hạng mục liên quan tới việc từ chối

• (1) Cookie là gì?
  • 1) Công ty lưu thông tin của người dùng và sử dụng cookie để gọi thông tin ra khi cần thiết nhằm cung cấp dịch vụ được cá nhân hóa và phù hợp với người dùng.
  • 2) Cookie được lưu trên ổ cứng trong máy tính người dùng dưới dạng file text rất nhỏ khi server vận hành website gửi đến trình duyệt của người dùng. Cookie được sử dụng sau đó, khi người dùng truy cập vào website, server của website sẽ đọc nội dung cookie đã lưu trên ổ cứng trong máy tính người dùng, duy trì thiết lập môi trường người dùng và cung cấp dịch vụ phù hợp.
  • 3) Cookie không thu thập các thông tin khu biệt với cá nhân một cách tự động/linh động, người dùng có thể từ chối lưu hoặc xóa bỏ cookie này bất cứ lúc nào.
• (2) Mục đích sử dụng cookie trong công ty

  Công ty cân nhắc về hình thái truy cập và sử dụng, truy cập có bảo mật hay không, quy mô người dùng đối với các dịch vụ và website mà người dùng truy cập, rồi sử dụng cookie để cung cấp thông tin tối ưu hóa, phù hợp bao gồm cả quảng cáo tới người dùng.

• (3) Cài đặt-vận hành và từ chối cookie
  • 1) Người dùng có quyền lựa chọn về việc cài đặt cookie. Theo đó, khi cài đặt lựa chọn trên trình duyệt web, người dùng cho phép mọi cookie, hoặc xác nhận mỗi khi lưu cookie, hoặc có thể từ chối lưu mọi cookie.
  • 2) Tuy nhiên, trong trường hợp người dùng từ chối cài đặt cookie, có thể gây khó khăn cho việc cung cấp dịch vụ.
  • 3) Các phương pháp chỉ định cho phép cài đặt cookie hay không như sau (Internet Explorer).
    [‘Công cụ’ trên trình duyệt web > Lựa chọn internet > Thông tin cá nhân> Cài đặt tiêu chuẩn truy cập thông tin cá nhân]

8. Thủ tục và phương pháp hủy thông tin cá nhân

Khi đạt được mục đích thu thập và sử dụng về mặt nguyên tắc thông tin cá nhân của người dùng, công ty sẽ vô hiệu hóa nó ngay lập tức và thông báo cho chủ thể thông tin cá nhân đó trừ khi luật pháp có quy định khác.
Thủ tục, thời hạn và phương pháp vô hiệu hóa thông tin cá nhân như sau.

• (1) Thủ tục vô hiệu hóa
  • 1) Sau khi có được thông tin mà người dùng nhập, thông tin đó sẽ bị xóa bỏ ngay, trường hợp phải lưu trữ theo luật pháp liên quan, thông tin sẽ được chuyển tới cơ sở dữ liệu riêng biệt (trường hợp là thông tin trên giấy sẽ được lưu trữ riêng), lưu trữ trong thời gian nhất định theo quy định nội bộ và điều luật liên quan khác rồi sẽ bị xóa bỏ ngay lập tức.
  • 2) Khi này, nếu không phải là thông tin cá nhân được chuyển tới cơ sở dữ liệu căn cứ theo pháp luật, thì không được sử dụng vào mục đích khác.
• (2) Thời hạn vô hiệu hóa
  • 1) Trường hợp thông tin cá nhân của người dùng đã quá thời hạn bảo lưu thông tin cá nhân, thì sẽ bị vô hiệu hóa ngay lập tức khi thông tin đó không còn cần thiết như: đã đạt được mục đích xử lý thông tin, hủy bỏ dịch vụ tương ứng, kết thúc công việc.
• (3) Phương pháp vô hiệu hóa
  • 1) Vô hiệu hóa thông tin cá nhân được in ra giấy bằng cách cắt vụn với máy hủy tài liệu hoặc bằng phương pháp đốt.
  • 2) Thông tin cá nhân được lưu dưới dạng file điện tử sẽ áp dụng phương pháp kỹ thuật để không thể khôi phục lại được.

9. Xử lý đảm bảo tính an toàn cho thông tin cá nhân

Công ty xử lý bằng phương pháp vật lý, có kỹ thuật-quản lý cần thiết để đảm bảo an toàn thông tin cá nhân như sau.

• (1) Kiểm tra định kỳ

  1) Thực hiện kiểm tra định kỳ để đảm bảo an toàn cho việc truy cập thông tin cá nhân.

• (2) Thu thập và thực hiện kế hoạch quản lý nội bộ

  1) Tiến hành thu thập và thực hiện kế hoạch xử lý nội bộ nhằm xử lý an toàn thông tin cá nhân.

• (3) Mã hóa thông tin cá nhân

  1) Thông tin cá nhân quan trọng có yêu cầu của pháp luật sẽ được mã hóa, lưu trữ và quản lý, chỉ cá nhân người dùng đọc được, các dữ liệu quan trọng sử dụng tính năng bảo mật riêng như: mã hóa thành file và dữ liệu truyền tải, hoặc sử dụng tính năng khóa file.

• (4) Giải pháp kỹ thuật chống hacking

  1) Công ty sẽ cài đặt chương trình bảo mật, đổi mới/kiểm tra theo chu kỳ nhằm ngăn chặn rò rỉ và tổn thất thông tin cá nhân do virus máy tính hoặc hacker, cài đặt hệ thống ở khu vực giám sát tiếp cận từ bên ngoài và giám sát-ngăn chặn về mặt kỹ thuật-vật lý.

• (5) Hạn chế tiếp cận thông tin cá nhân

  1) Giám sát tiếp cận thông tin cá nhân thông qua quyền hạn tiếp cận, thay đổi, xóa bỏ trên hệ thống cơ sở dữ liệu xử lý thông tin cá nhân, sử dụng hệ thống ngăn chặn xâm nhập, giám sát tiếp cận bừa bãi từ bên ngoài.

• (6) Lưu trữ và ngăn chặn ngụy tạo giả mạo ghi chép truy cập

  1) Lưu trữ, quản lý ghi chép truy cập trên hệ thống xử lý thông tin cá nhân tối thiểu 6 tháng trở lên, sử dụng tính năng bảo mật đề phòng ngụy tạo, giả mạo, trộm cắp, thất lạc ghi chép truy cập.

• (7) Sử dụng thiết bị khóa để bảo mật văn bản

  1) Lưu trữ tài liệu có chứa thông tin cá nhân, phương tiện lưu trữ hỗ trợ ở nơi an toàn có thiết bị khóa.

• (8) Quản lý truy cập với đối tượng không phải con người

  1) Để riêng thông tin cá nhân ở nơi bảo quản vật lý, thu thập-vận hành quá trình quản lý truy cập đối với thông tin đó.

10. Thông tin liên hệ của người chịu trách nhiệm quản lý và người phụ trách thông tin cá nhân

• (1) Khi người dùng gửi thắc mắc tới bộ phận phụ trách và người chịu trách nhiệm bảo vệ thông tin cá nhân về các hạng mục liên quan như: bảo vệ mọi thông tin cá nhân, giải quyết khiếu nại, hỗ trợ thiệt hại phát sinh khi sử dụng dịch vụ (hoặc dự án) của công ty, công ty sẽ hồi âm thắc mắc đó ngay lập tức.

  Người chịu trách nhiệm bảo vệ thông tin cá nhân

  Họ và tên: Kim Seongho

  Chức vụ: Người chịu trách nhiệm bảo vệ thông tin cá nhân

  Cấp bậc: Phó bộ phận

  Số điện thoại : ☎ 82-1544-8272, welstorycs@samsung.com

  Bộ phận phụ trách bảo vệ thông tin cá nhân

  Tên bộ phận: Nhóm cải cách kinh doanh

  Họ và tên: Chủ nhiệm Jeong Geunho

  Số điện thoại : ☎ 82-31-5171-1913, welstorycs@samsung.com

  Người chịu trách nhiệm quản lý thông tin cá nhân

  Tên bộ phận: Bộ phận quản lý tài chính kế toán và chiến lược kinh doanh

  Họ và tên: Kim Jee Soo

  Số điện thoại : ☎ 84-4-3237-3326, jeesoo7.kim@samsung.com