Gradion

Thông báo Quyền riêng tư của Gradion

Cập nhật lần cuối: 13.08.2025

1. Giới thiệu

Gradion là nhận diện thương hiệu mới của NFQ Asia và NFQ Solutions.

NFQ Asia bao gồm NFQ Asia Pte. Ltd. (trụ sở chính tại Singapore) cùng các công ty con tại Việt Nam, Thái Lan và Ai Cập. Trong khi đó, NFQ Solutions GmbH có trụ sở tại Đức.

Mặc dù chúng tôi hoạt động dưới thương hiệu Gradion, "NFQ" vẫn là tên đăng ký chính thức cho các mục đích pháp lý cho đến khi các pháp nhân tại địa phương được cập nhật.

Thông báo Quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập trang web toàn cầu của chúng tôi (gradion.com), tuân thủ các quy định sau:

  • Quy định chung về bảo vệ dữ liệu (EU) 2016/679 ("GDPR")
  • Đạo luật Bảo vệ Dữ liệu Viễn thông và Truyền thông Đức (TTDSG)
  • Đạo luật Bảo vệ Dữ liệu Cá nhân Singapore 2012 ("PDPA Singapore")
  • Đạo luật Bảo vệ Dữ liệu Cá nhân Thái Lan B.E. 2562 (2019) ("PDPA Thailand")
  • Nghị định số 13/2023/NĐ-CP của Việt Nam về Bảo vệ Dữ liệu Cá nhân ("Vietnam PDPD")
  • Các luật hiện hành khác tại các quốc gia nơi chúng tôi hoạt động hoặc nơi người dùng của chúng tôi sinh sống.

Trong trường hợp luật pháp địa phương có quy định bảo vệ nghiêm ngặt hơn GDPR, quy định nghiêm ngặt hơn sẽ được áp dụng.

2. Bên Kiểm soát Dữ liệu & Thông tin Liên hệ

Đối với khách truy cập tại Châu Á, Trung Đông và Châu Phi:

NFQ Asia Pte. Ltd. – 77 High Street, #09-11 High Street Plaza, Singapore 179433 – privacy@gradion.com

NFQ Vietnam Ltd. – Saigon Pearl, Sapphire 2, 92 Nguyễn Hữu Cảnh, Thành phố Hồ Chí Minh, Việt Nam – privacy@gradion.com

NFQ (Thailand) Co., Ltd. – 7 Summer Point Building, Level 2, Suite 12, Bangkok 10110, Thailand – privacy@gradion.com

NFQ MENA (Egypt) – 57 Abbas El-Akaad, Nasr City, Cairo, Egypt – privacy@gradion.com

Đối với khách truy cập tại Đức & EU:

NFQ Solutions GmbH – Deliusstraße 7, 24114 Kiel, Germany – privacy@gradion.com

Cán bộ Bảo vệ Dữ liệu (DPO) cho GDPR và PDPA: privacy@gradion.com

3. Dữ liệu Chúng tôi Thu thập

  • Thông tin Định danh & Liên hệ: tên, chức danh, công ty, email, số điện thoại
  • Dữ liệu Kỹ thuật: địa chỉ IP, loại trình duyệt, thông tin thiết bị, ID cookie
  • Dữ liệu Sử dụng: các trang đã truy cập, thời lượng phiên, mẫu điều hướng
  • Tùy chọn Tiếp thị & Hồ sơ Đồng ý
  • Thông tin từ Biểu mẫu: biểu mẫu liên hệ, đăng ký sự kiện, đăng ký nhận bản tin, hồ sơ ứng tuyển (qua Lever), yêu cầu tải xuống

4. Cách Chúng tôi Thu thập Dữ liệu

  • Trực tiếp từ bạn (biểu mẫu, cuộc gọi, đăng ký sự kiện, đăng ký nhận bản tin, hồ sơ ứng tuyển)
  • Tự động thông qua cookie và công cụ theo dõi (xem Mục 9)
  • Từ các nguồn kinh doanh công khai (ví dụ: LinkedIn)

5. "Cơ sở Pháp lý" có nghĩa là gì?

Theo Điều 6 GDPR và các quy định tương đương trong PDPA Singapore, PDPA Thailand và Vietnam PDPD, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở sau:

  • Sự Đồng ý (Điều 6(1)(a) GDPR) – Bạn đã cung cấp sự đồng ý cho chúng tôi với một mục đích cụ thể. Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến việc xử lý trước đó.
  • Hợp đồng (Điều 6(1)(b) GDPR) – Việc xử lý là cần thiết cho một hợp đồng với bạn hoặc để thực hiện các bước trước khi ký kết hợp đồng.
  • Nghĩa vụ Pháp lý (Điều 6(1)(c) GDPR) – Việc xử lý là cần thiết để tuân thủ các yêu cầu pháp lý.
  • Lợi ích Sống còn (Điều 6(1)(d) GDPR) – Việc xử lý là cần thiết để bảo vệ lợi ích sống còn của bạn hoặc của người khác.
  • Nhiệm vụ Công cộng (Điều 6(1)(e) GDPR) – Việc xử lý là cần thiết cho một nhiệm vụ vì lợi ích công cộng hoặc cơ quan nhà nước có thẩm quyền.
  • Lợi ích Hợp pháp (Điều 6(1)(f) GDPR) – Việc xử lý là cần thiết cho lợi ích hợp pháp của chúng tôi hoặc của bên thứ ba, miễn là các lợi ích này không bị quyền của bạn lấn át.

Lưu ý: Nếu dữ liệu của bạn được xử lý theo hợp đồng hoặc nghĩa vụ pháp lý và bạn không cung cấp dữ liệu đó, chúng tôi có thể không thể cung cấp dịch vụ theo yêu cầu.

6. Mục đích Xử lý

Mục đích

Ví dụ

Cơ sở Pháp lý

Phản hồi yêu cầu

Trả lời biểu mẫu liên hệ

Hợp đồng, Sự Đồng ý

Cung cấp dịch vụ

Thực hiện tư vấn

Hợp đồng

Quản lý hồ sơ ứng tuyển

Cổng thông tin việc làm Lever

Sự Đồng ý, Hợp đồng

Gửi thông tin tiếp thị

Bản tin

Sự Đồng ý

Đăng ký sự kiện

Biểu mẫu đăng ký sự kiện

Sự Đồng ý, Hợp đồng

Phân tích hiệu suất

Google Analytics

Sự Đồng ý

Bảo mật & phòng chống gian lận

Phân tích tệp nhật ký

Lợi ích Hợp pháp

Tuân thủ pháp luật

Thuế & kiểm toán

Nghĩa vụ Pháp lý

7. Lưu trữ & Chuyển giao Dữ liệu

Chúng tôi lưu trữ dữ liệu trên HubSpot (dịch vụ lưu trữ, CRM, biểu mẫu, tự động hóa tiếp thị).

Hồ sơ ứng tuyển được xử lý thông qua Lever.

Việc chuyển dữ liệu xuyên biên giới tuân thủ các quy định sau:

  • GDPR: Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs), Khung Bảo mật Dữ liệu EU–Mỹ (nếu có)
  • PDPA Singapore: Nghĩa vụ Hạn chế Chuyển giao
  • PDPA Thái Lan: Đánh giá bảo mật
  • PDPD Việt Nam: Đánh giá tác động xử lý dữ liệu xuyên biên giới và các yêu cầu thông báo

8. Các Công Cụ Của Bên Thứ Ba

Một số dữ liệu cá nhân được xử lý bởi các bên thứ ba đáng tin cậy sau:

  • HubSpot – lưu trữ, biểu mẫu, CRM, tự động hóa tiếp thị
  • Lever – hồ sơ ứng tuyển và quy trình tuyển dụng
  • Google Ads / Google Analytics – phân tích và quảng cáo
  • Usercentrics – nền tảng quản lý sự đồng ý

Mỗi nhà cung cấp xử lý dữ liệu theo chính sách quyền riêng tư và thời gian lưu giữ riêng của họ. Chúng tôi không kiểm soát lịch trình lưu giữ nội bộ của họ. Để biết thêm thông tin, vui lòng tham khảo chính sách quyền riêng tư của họ:

  • Chính sách Quyền riêng tư của Usercentrics
  • Chính sách Quyền riêng tư của HubSpot
  • Chính sách Quyền riêng tư của Lever
  • Chính sách Quyền riêng tư của Google

9. Cookie & Theo Dõi

Trang web này sử dụng Nền tảng Quản lý Sự đồng ý Usercentrics để thu thập và ghi lại tùy chọn cookie của bạn nhằm tuân thủ:

  • GDPR (Quy định 2016/679 của EU)
  • TTDSG (Đức)
  • PDPA Singapore (Đạo luật Bảo vệ Dữ liệu Cá nhân 2012)
  • PDPA Thái Lan (B.E. 2562 / 2019)
  • Nghị định 13/2023/NĐ-CP của Việt Nam về Bảo vệ Dữ liệu Cá nhân

Cấu hình Usercentrics của chúng tôi được thiết lập theo khung GDPR, đáp ứng hoặc vượt quá các yêu cầu về sự đồng ý của các luật nêu trên.

Cookie được sử dụng cho các mục đích sau:

  • Chức năng thiết yếu của trang web
  • Phân tích (ví dụ: HubSpot, Google Analytics)
  • Mục đích tiếp thị và tiếp thị lại

Bạn có thể rút lại hoặc thay đổi sự đồng ý của mình bất cứ lúc nào thông qua liên kết "Cài đặt Cookie" ở cuối trang.

Để biết chi tiết về các cookie được sử dụng, mục đích và thời gian tồn tại của chúng, vui lòng xem danh sách cookie hiển thị trong biểu ngữ đồng ý của Usercentrics khi bạn truy cập trang web này.

10. Thời Gian Lưu Giữ

  • Yêu cầu liên hệ: 24 tháng sau lần liên hệ cuối cùng
  • Tiếp thị: Cho đến khi rút lại sự đồng ý hoặc sau 24 tháng không hoạt động
  • Hồ sơ ứng tuyển: Tối đa 24 tháng sau khi hồ sơ được đóng, trừ khi luật pháp yêu cầu thời gian lưu giữ lâu hơn
  • Dữ liệu đăng ký sự kiện: 24 tháng sau khi sự kiện kết thúc
  • Hồ sơ pháp lý: Tối đa 10 năm theo yêu cầu của pháp luật

Lưu ý: Các bên thứ ba như HubSpot, Lever và Google có thể lưu giữ một số dữ liệu nhất định theo nghĩa vụ pháp lý riêng của họ. Vui lòng xem chính sách quyền riêng tư của họ để biết chi tiết.

11. Quyền Của Bạn

GDPR & TTDSG (EU/Đức)

  • Quyền Truy cập (Điều 15 GDPR) – Xác nhận liệu chúng tôi có xử lý dữ liệu của bạn hay không và truy cập dữ liệu đó.
  • Quyền Sửa đổi (Điều 16 GDPR) – Sửa đổi dữ liệu không chính xác hoặc không đầy đủ mà không chậm trễ.
  • Quyền Xóa bỏ (Điều 17 GDPR) – Xóa dữ liệu của bạn trong một số trường hợp nhất định (ví dụ: khi sự đồng ý bị rút lại).
  • Quyền Hạn chế Xử lý (Điều 18 GDPR) – Hạn chế xử lý dữ liệu trong các điều kiện cụ thể.
  • Quyền Chuyển đổi Dữ liệu (Điều 20 GDPR) – Nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy.
  • Quyền Phản đối (Điều 21 GDPR) – Phản đối việc xử lý dựa trên lợi ích hợp pháp hoặc cho mục đích tiếp thị.
  • Quyền Rút lại Sự đồng ý (Điều 7(3) GDPR) – Rút lại sự đồng ý bất cứ lúc nào.

PDPA Singapore

  • Quyền Truy cập (Điều 21) – Truy cập dữ liệu cá nhân của bạn và tìm hiểu cách dữ liệu đó đã được sử dụng/tiết lộ.
  • Quyền Sửa đổi (Điều 22) – Yêu cầu sửa đổi dữ liệu cá nhân của bạn.
  • Rút lại Sự đồng ý (Điều 16) – Rút lại sự đồng ý bất cứ lúc nào, với thông báo hợp lý.

PDPA Thái Lan

  • Quyền Truy cập (Điều 30) – Truy cập dữ liệu cá nhân của bạn.
  • Quyền Sửa đổi (Điều 31) – Sửa đổi dữ liệu không chính xác/không đầy đủ.
  • Quyền Xóa bỏ (Điều 33) – Yêu cầu xóa/hủy dữ liệu cá nhân.
  • Quyền Chuyển đổi Dữ liệu (Điều 36) – Thu thập và tái sử dụng dữ liệu của bạn trên các dịch vụ khác nhau.
  • Quyền Phản đối (Điều 32) – Phản đối một số hoạt động xử lý nhất định.
  • Quyền Rút lại Sự đồng ý (Điều 19) – Rút lại sự đồng ý bất cứ lúc nào.

PDPD Việt Nam (Nghị định 13)

  • Quyền Được Thông báo (Điều 9) – Được thông báo về các hoạt động xử lý dữ liệu.
  • Quyền Đồng ý/Rút lại (Điều 11) – Đồng ý hoặc rút lại sự đồng ý bất cứ lúc nào.
  • Quyền Truy cập (Điều 13) – Truy cập dữ liệu cá nhân được lưu giữ về bạn.
  • Quyền Sửa đổi (Điều 14) – Yêu cầu sửa đổi dữ liệu không chính xác.
  • Quyền Xóa Dữ liệu (Điều 15) – Yêu cầu xóa dữ liệu trong một số trường hợp nhất định.
  • Quyền Hạn chế Xử lý Dữ liệu (Điều 16) – Yêu cầu hạn chế xử lý trong các trường hợp cụ thể.

12. Thực hiện Quyền của Quý vị

Email: privacy@gradion.com – Chúng tôi sẽ phản hồi trong khung thời gian theo quy định của pháp luật hiện hành.

13. Bảo mật

Mã hóa, kiểm soát truy cập và giám sát để bảo vệ dữ liệu của quý vị.

14. Thay đổi

Chúng tôi có thể cập nhật thông báo này và đăng tải ngày sửa đổi.

Hãy cùng hợp tác

Hãy cho chúng tôi biết về dự án của bạn - chúng tôi sẽ xây dựng đội ngũ phù hợp.

Đặt lịch tư vấn