Chính sách quyền riêng tư cho các sản phẩm và dịch vụ của Trend Micro cho Liên minh châu Âu, Khu vực kinh tế châu Âu (EEA) và Vương quốc Anh (tháng 3 năm 2018)

Có hiệu lực từ tháng 3 năm 2018 (bất kỳ tham chiếu nào đến Quy định bảo vệ dữ liệu chung của Liên minh châu Âu ngày 27/04/2016 (“GDPR”) sẽ chỉ áp dụng kể từ ngày 25/05/2018)

Trend Micro EMEA Limited, Median House, IDA Business & Technology Park, Model Farm Road, Cork, Ireland ("Trend Micro" hoặc "chúng tôi") cung cấp Chính sách quyền riêng tư này để giúp bạn hiểu rõ các loại dữ liệu cá nhân mà bạn cung cấp cho Trend Micro, chúng tôi sử dụng dữ liệu cá nhân đó như thế nào và cách chúng tôi bảo vệ dữ liệu cá nhân đó khi bạn sử dụng các sản phẩm và dịch vụ của Trend Micro cũng như quyền của bạn liên quan đến việc chúng tôi xử lý dữ liệu cá nhân của bạn.

Trend Micro là bên quản lý dữ liệu theo định nghĩa trong Quy định bảo vệ dữ liệu chung của Liên minh châu Âu ngày 27/04/2016 (“GDPR”). Trend Micro là đại diện cho Liên minh châu Âu, EEA và Vương quốc Anh ("đại diện"), đại diện cho Trend Micro về các nghĩa vụ của mình theo GDPR.

Chi tiết liên hệ của các nhân viên bảo vệ dữ liệu do Trend Micro chỉ định cho các quốc gia áp dụng Chính sách quyền riêng tư này, nếu có, là:

Trend Micro (EMEA) Limited
Lianne Harcup
Median House
IDA Business & Technology Park
Model Farm Road
Cork
Ireland
Điện thoại: +44 203 54 93 304
E-Mail: gdpr@trendmicro.com

Đối với Trend Micro Deutschland GmbH:
HEC Harald Eul Consulting GmbH
Harald Eul
Auf der Höhe 34
D-50321 Brühl
Đức
Điện thoại: +49 2232 200 879
E-Mail: H.Eul@HE-C.de

Mô tả sản phẩm/dịch vụ

Với sản phẩm và dịch vụ của Trend Micro, bạn có thể tăng cường bảo vệ dữ liệu kỹ thuật số của mình tránh khỏi tin tặc, những kẻ gửi thư rác, phần mềm gián điệp, phần mềm độc hại và các mối đe dọa trực tuyến khác. Do tính chất phát triển nhanh chóng và liên tục của các mối đe dọa trực tuyến và phần mềm độc hại, cần phải định cấu hình các sản phẩm và dịch vụ của chúng tôi để liên tục cung cấp dữ liệu và thông tin từ thiết bị của bạn nhằm giúp chúng tôi luôn đi trước các hoạt động gây hại và bảo vệ thiết bị cũng như dữ liệu của bạn. Dữ liệu và thông tin này cũng có thể bao gồm dữ liệu cá nhân.

Bạn cung cấp dữ liệu cá nhân nào?

Dữ liệu cấp phép sản phẩm
Khi bạn cài đặt và kích hoạt các sản phẩm của chúng tôi, bạn cung cấp dữ liệu cá nhân như:

  • họ tên
  • số điện thoại
  • địa chỉ email
  • ID thiết bị
  • hệ điều hành
  • mã cấp phép

Chúng tôi sử dụng và xử lý dữ liệu cá nhân này để đảm bảo rằng giấy phép của bạn cho các giải pháp của chúng tôi là hợp lệ và liên hệ với bạn về việc gia hạn, các vấn đề kỹ thuật và hợp đồng. Việc xử lý này là cần thiết để thực hiện hợp đồng giữa bạn và Trend Micro về việc sử dụng các sản phẩm và dịch vụ của chúng tôi theo Điều 6(1)(b) GDPR.

Chúng tôi cũng có thể sử dụng và xử lý dữ liệu cá nhân này để cung cấp cho bạn thông tin sản phẩm mới và thông báo cho bạn về các sản phẩm, dịch vụ và chương trình khuyến mãi của chúng tôi. Việc xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tiếp này dựa trên Điều 6(1)(f) GDPR do được thực hiện vì lợi ích hợp pháp của Trend Micro nhằm thông báo cho khách hàng về sản phẩm mới cũng như vì lợi ích của khách hàng .

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn cho các mục đích tiếp thị trực tiếp vào bất kỳ lúc nào. Vui lòng gửi yêu cầu phản đối của bạn cho Trend Micro theo thông tin liên hệ được nêu bên dưới hoặc đại diện của chúng tôi ở trên.

Thông tin và dữ liệu cá nhân để sử dụng và tương tác với các sản phẩm và dịch vụ của Trend Micro

Bạn cung cấp các loại thông tin và dữ liệu cá nhân sau đây khi sử dụng và tương tác với các sản phẩm và dịch vụ của chúng tôi, bao gồm cả dịch vụ hỗ trợ khách hàng. Thông tin và dữ liệu cá nhân cụ thể mà bạn cung cấp sẽ tùy thuộc vào sản phẩm hoặc dịch vụ cụ thể được sử dụng. Việc cung cấp các loại thông tin và dữ liệu cá nhân này cho phép bạn tham gia, chia sẻ và tận dụng cơ sở dữ liệu thông tin toàn cầu liên quan đến mối đe dọa của Trend Micro để nhanh chóng xác định và bảo vệ chống lại các mối đe dọa tiềm ẩn trong môi trường mạng duy nhất của bạn, như được mô tả chi tiết dưới đây, cũng như cho phép chúng tôi cung cấp hỗ trợ mà bạn yêu cầu.

  • Thông tin sản phẩm, chẳng hạn như địa chỉ MAC, ID thiết bị
  • Địa chỉ IP công khai của cổng người dùng vào Internet
  • Môi trường di động/máy tính cá nhân
  • Siêu dữ liệu từ tệp tin thực thi đáng ngờ
  • URL, tên miền và địa chỉ IP của trang web đã truy cập
  • Siêu dữ liệu của máy khách /thiết bị được quản lý bởi sản phẩm cổng
  • Hành vi ứng dụng
  • Thông tin từ e-mail đáng ngờ, bao gồm địa chỉ email người gửi, người nhận và tệp đính kèm
  • Thông tin tệp độc hại đã phát hiện
  • Thông tin kết nối mạng độc hại đã phát hiện
  • Nhật ký gỡ lỗi
  • Kiến trúc/Cấu trúc liên kết mạng
  • Ảnh chụp màn hình của lỗi

 

Trend Micro sử dụng dữ liệu cá nhân bạn cung cấp cho chúng tôi như thế nào?

Sản phẩm của chúng tôi sử dụng dữ liệu cá nhân mà bạn cung cấp để thực hiện các dịch vụ và chức năng liên quan đến bảo mật và phát hiện mối đe dọa như:

  • Phân tích dữ liệu được gửi đến/từ (các) thiết bị của bạn để tách biệt và xác định các mối đe dọa, lỗ hổng, hoạt động đáng ngờ và các cuộc tấn công;
  • Đánh giá độ tin cậy của thiết bị hoặc tệp tin để tư vấn cho bạn về việc có nên cấp quyền truy cập hay không;
  • Phân tích email để bảo vệ khỏi thư rác và các nội dung đáng ngờ khác;
  • bảo vệ vi-rút;
  • Phát hiện xâm nhập, phòng ngừa và bảo vệ;
  • Phòng ngừa và dự báo mối đe dọa;
  • Phòng ngừa mạng;
  • Xác định nguồn và phương pháp tấn công được nhắm mục tiêu
  • Cung cấp bảo vệ cập nhật chống lại các mối đe dọa gây hại

 

Các dịch vụ và sản phẩm của Trend Micro sẽ hỗ trợ bạn để đảm bảo bảo mật cho mạng và thông tin của bạn, có nghĩa là khả năng mạng hoặc hệ thống thông tin có thể chống lại các sự kiện ngẫu nhiên hoặc hành động bất hợp pháp hoặc gây tổn hại đến tính khả dụng, tính xác thực, tính toàn vẹn và bảo mật của dữ liệu cá nhân được lưu trữ hoặc truyền đi và bảo mật của các dịch vụ liên quan được cung cấp bởi hoặc có thể truy cập thông qua các mạng và hệ thống đó ở một mức độ tin cậy nhất định. Ví dụ, ngăn chặn truy cập trái phép vào các mạng liên lạc điện tử và phân bổ mã gây hại cũng như ngăn chặn các cuộc tấn công “từ chối dịch vụ” và gây thiệt hại cho hệ thống máy tính và liên lạc điện tử. Việc xử lý dữ liệu cá nhân nêu trên mà Trend Micro cung cấp cho bạn thông qua các dịch vụ và sản phẩm của Trend Micro là cần thiết vì mục đích đảm bảo lợi ích hợp pháp của bạn và Trend Micro và do đó là hành vi hợp pháp theo Điều 6(1)(f) GDPR.

Chúng tôi có thể sử dụng thông tin mà bạn cung cấp cho các mục đích kinh doanh khác, bao gồm

  • Lưu hồ sơ nội bộ theo các yêu cầu về thuế và kế toán theo luật hiện hành (việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý của Trend Micro theo Điều 6(1)(c) GDPR)
  • Tuân thủ luật pháp và yêu cầu của các cơ quan chính phủ (việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý của Trend Micro theo Điều 6(1)(c) GDPR)
  • Phát triển sản phẩm và dịch vụ cần thiết vì lợi ích hợp pháp của bạn và Trend Micro nhằm cải thiện các sản phẩm và dịch vụ mà chúng tôi cung cấp cho bạn theo Điều 6(1)(f) GDPR
  • Cung cấp hỗ trợ khách hàng, quản lý đăng ký và trả lời các yêu cầu, câu hỏi và nhận xét (việc xử lý là cần thiết để thực hiện hợp đồng giữa Trend Micro và bạn tuân theo Điều 6(1)(b) GDPR)

 

Tất cả các dữ liệu cá nhân nêu trên là cần thiết để ký hợp đồng với Trend Micro cũng như để sử dụng các sản phẩm và dịch vụ của Trend Micro; do đó, bạn có nghĩa vụ cung cấp dữ liệu cá nhân hoặc chúng tôi không thể thực hiện hợp đồng với bạn hay cung cấp sản phẩm và dịch vụ cho bạn. Chúng tôi bảo vệ dữ liệu cá nhân của bạn như thế nào?

Chúng tôi sử dụng các biện pháp bảo vệ hành chính, tổ chức, kỹ thuật và vật lý phù hợp, bao gồm kiểm soát ra vào, các biện pháp an ninh tòa nhà, hủy dữ liệu an toàn và kế hoạch ứng phó với sự cố để bảo vệ dữ liệu cá nhân mà bạn cung cấp cho chúng tôi. Các biện pháp kiểm soát an ninh của chúng tôi được thiết kế để duy trì mức độ bảo mật, tính toàn vẹn và tính sẵn có thích hợp của dữ liệu. Chúng tôi xử lý dữ liệu cá nhân của bạn ở đâu?

Chúng tôi có thể xử lý dữ liệu cá nhân của bạn tại các trung tâm dữ liệu ở Hoa Kỳ cũng như các địa điểm khác trên khắp thế giới do Trend Micro, chi nhánh của Trend Micro hoặc các nhà xử lý dữ liệu của Trend Micro thực hiện. Khi bạn kết nối với các dịch vụ của chúng tôi, bạn có thể gửi thông tin của mình ra ngoài quốc gia của bạn đến một khu vực pháp lý có thể không cung cấp mức độ bảo vệ dữ liệu tương đương như khu vực pháp lý sở tại của bạn. Tuy nhiên, trong trường hợp này, việc chuyển dữ liệu sẽ phải tuân thủ các biện pháp bảo vệ thích hợp theo Điều 46 GDPR, cụ thể là các điều khoản bảo vệ dữ liệu tiêu chuẩn. Có thể nhận bản sao các điều khoản bảo vệ dữ liệu tiêu chuẩn qua e-mail theo địa chỉ gdpr@trendmicro.com.

Lưu trữ dữ liệu

Chúng tôi sẽ lưu trữ dữ liệu cá nhân mà bạn cung cấp trong khoảng thời gian bạn là người đăng ký hoặc người dùng đăng ký sản phẩm của chúng tôi hoặc trong khoảng thời gian chúng tôi có mục đích kinh doanh khác nhưng không lâu hơn khoảng thời gian được yêu cầu hoặc cho phép theo quy định của pháp luật. Chúng tôi chia sẻ dữ liệu cá nhân của bạn như thế nào?

Chúng tôi không chia sẻ dữ liệu cá nhân mà bạn cung cấp, ngoại trừ với các nhà cung cấp dịch vụ giúp chúng tôi thực thi và cải thiện dịch vụ cho bạn mà chúng tôi là nhà thầu phụ, với sự đồng ý của bạn, khi cần thiết để thực hiện các nghĩa vụ của chúng tôi theo hợp đồng với bạn; nếu cần thiết để bảo vệ quyền và lợi ích của bạn, của chúng tôi và của người khác; liên quan đến việc bán hoặc tái tổ chức doanh nghiệp của chúng tôi, nếu và trong phạm vi được GDPR và pháp luật hiện hành cho phép và khi được yêu cầu hợp tác với bất kỳ quy trình pháp lý nào và bất kỳ cơ quan thực thi pháp luật hoặc yêu cầu nào khác của chính phủ. Có nghĩa là chúng tôi có thể cung cấp thông tin mà chúng tôi thu thập từ bạn nếu thông tin đó có liên quan đến trát của tòa án hoặc cung cấp cho cơ quan thực thi pháp luật hoặc hoạt động điều tra của chính phủ nếu được cho phép theo GDPR và pháp luật bảo vệ dữ liệu hiện hành.

Thu hồi chấp thuận

Khi chúng tôi xử lý dữ liệu cá nhân dựa trên sự đồng ý của bạn, bạn có quyền thu hồi chấp thuận vào bất kỳ thời điểm nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên chấp thuận trước khi thu hồi. Vui lòng gửi yêu cầu thu hồi của bạn cho Trend Micro theo thông tin liên hệ được nêu bên dưới hoặc đại diện của chúng tôi ở trên.

Thay đổi Chính sách quyền riêng tư của Trend Micro

Chính sách quyền riêng tư này được cập nhật lần cuối vào tháng 3 năm 2018. Trend Micro có thể sẽ cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi trong các sản phẩm và dịch vụ của chúng tôi cũng như theo phản hồi của khách hàng. Khi chúng tôi thay đổi Chính sách quyền riêng tư, chúng tôi sẽ sửa ngày đề ở đầu Chính sách quyền riêng tư này. Nếu có thay đổi đáng kể đối với Chính sách quyền riêng tư này hoặc về cách Trend Micro sẽ sử dụng dữ liệu cá nhân của bạn hoặc khi Trend Micro dự kiến sẽ tiếp tục xử lý dữ liệu cá nhân của bạn vì mục đích khác mục đích được nêu khi thu thập dữ liệu cá nhân của bạn thì Trend Micro sẽ thông báo bằng cách đăng thông báo về những thay đổi đó trước khi thực hiện thay đổi hoặc gửi thông báo trực tiếp cho bạn.

Quyền của bạn

Theo GDPR, bạn có quyền yêu cầu Trend Micro cho phép bạn

  • truy cập dữ liệu cá nhân của bạn theo Điều 15 GDPR
  • sửa dữ liệu cá nhân của bạn theo Điều 16 GDPR
  • xóa dữ liệu cá nhân của bạn theo Điều 17 GDPR
  • hạn chế việc xử lý dữ liệu cá nhân của bạn theo Điều 18 GDPR
  • di chuyển dữ liệu theo Điều 20 GDPR

 

Bạn có quyền phản đối, trên cơ sở liên quan đến tình huống cụ thể của bạn, vào bất kỳ thời điểm nào về việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên điểm (e) - việc xử lý là cần thiết cho việc thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng - hoặc (f) - việc xử lý là cần thiết vì lợi ích hợp pháp của Trend Micro hoặc bên thứ ba, trừ khi những lợi ích đó bị vô hiệu bởi lợi ích hoặc quyền cơ bản và quyền tự do của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân - Điều 6(1) GDPR.

Để thực hiện bất kỳ quyền nào của bạn, vui lòng liên hệ với Trend Micro theo thông tin liên hệ đã nêu ở trên hoặc đại diện của chúng tôi ở trên.

Thông tin liên hệ của Trend Micro và truy vấn

Nếu bạn có bất kỳ câu hỏi, yêu cầu, nhận xét hoặc mối quan tâm nào về Chính sách quyền riêng tư này, nếu bạn thực hiện quyền phản đối, nếu bạn thu hồi chấp thuận đã cấp trước đó, hoặc nếu bạn thực hiện bất kỳ quyền nào của bạn được nêu trong đoạn trên, hãy gửi email cho chúng tôi theo địa chỉ gdpr@trendmicro.com.

Quyền khiếu nại với Cơ quan bảo vệ dữ liệu

Nếu bạn có khiếu nại hoặc lo ngại về cách chúng tôi xử lý thông tin cá nhân của bạn hoặc nếu bạn cho rằng việc Trend Micro xử lý dữ liệu cá nhân của bạn vi phạm GDPR thì chúng tôi sẽ nỗ lực giải quyết các khiếu nại đó. Tuy nhiên, nếu bạn muốn gửi khiếu nại/mối quan tâm của mình đến Cơ quan bảo vệ dữ liệu, bạn có quyền khiếu nại theo Điều 77 GDPR.