Tổng quan về Tuân thủ GDPR

Tại Laywork, chúng tôi cam kết bảo vệ dữ liệu cá nhân của người dùng và khách hàng của họ theo Quy định Bảo vệ Dữ liệu Chung (GDPR), có hiệu lực từ ngày 25 tháng 5 năm 2018. GDPR là quy định toàn diện của EU, quản lý cách các tổ chức thu thập, xử lý và lưu trữ dữ liệu cá nhân của cá nhân trong Liên minh Châu Âu (EU) hoặc Khu vực Kinh tế Châu Âu (EEA), bất kể tổ chức đó đặt trụ sở ở đâu. Là nhà cung cấp phần mềm CRM tại laywork.com, được vận hành bởi Laywork Limited, chúng tôi xử lý dữ liệu cá nhân thay mặt cho người dùng của mình (bên kiểm soát dữ liệu) với tư cách là bên xử lý dữ liệu. Trang này trình bày cách tiếp cận của chúng tôi đối với việc tuân thủ GDPR, đảm bảo tính minh bạch, an toàn và tôn trọng quyền của chủ thể dữ liệu.

GDPR Có Áp dụng cho Laywork không?

Có, GDPR áp dụng cho Laywork vì:

• Chúng tôi cung cấp dịch vụ CRM cho các doanh nghiệp, một số trong số đó có thể hoạt động tại EU/EEA hoặc quản lý dữ liệu của cư dân EU/EEA.
• Người dùng của chúng tôi tải dữ liệu cá nhân (ví dụ: tên, email của khách hàng) lên Dịch vụ của chúng tôi, mà chúng tôi xử lý thay mặt họ.
• Ngay cả khi công ty có thể đặt trụ sở ngoài EU, phạm vi áp dụng xuyên biên giới của GDPR (Điều 3) vẫn có hiệu lực nếu chúng tôi xử lý dữ liệu của cư dân EU.

Việc không tuân thủ có thể dẫn đến khoản phạt lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm của chúng tôi (tùy theo số nào lớn hơn), cùng với thiệt hại về uy tín. Do đó, tuân thủ GDPR là ưu tiên hàng đầu của chúng tôi và người dùng của chúng tôi.

Cam kết của Chúng tôi với Các Nguyên tắc GDPR

Chúng tôi tuân thủ bảy nguyên tắc chính của GDPR (Điều 5):

1. Tính Hợp pháp, Công bằng và Minh bạch: Chúng tôi chỉ xử lý dữ liệu khi có cơ sở pháp lý (ví dụ: hợp đồng hoặc sự đồng ý) và thông báo rõ ràng cho người dùng về việc sử dụng dữ liệu.
2. Hạn chế Mục đích: Dữ liệu chỉ được xử lý cho các mục đích CRM do người dùng của chúng tôi xác định.
3. Tối thiểu hóa Dữ liệu: Chúng tôi chỉ thu thập những gì cần thiết để Dịch vụ hoạt động.
4. Độ Chính xác: Chúng tôi khuyến khích người dùng giữ dữ liệu chính xác và cung cấp công cụ để cập nhật.
5. Hạn chế Lưu trữ: Dữ liệu chỉ được giữ trong thời gian cần thiết, với tùy chọn để người dùng xóa dữ liệu.
6. Tính Toàn vẹn và Bảo mật: Chúng tôi bảo vệ dữ liệu bằng mã hóa và các biện pháp mạnh mẽ.
7. Trách nhiệm Giải trình: Chúng tôi ghi lại các quy trình của mình và chứng minh sự tuân thủ.

---

Các Bước để Đảm bảo Tuân thủ GDPR

Dưới đây là cách Laywork đảm bảo tuân thủ GDPR, cùng với các bước thực tế cho đội ngũ của chúng tôi và người dùng:

1. Lập bản đồ và Kiểm kê Dữ liệu

• Chúng tôi Làm gì: Chúng tôi duy trì hồ sơ về tất cả dữ liệu cá nhân được xử lý (ví dụ: chi tiết tài khoản người dùng, dữ liệu khách hàng được tải lên CRM), bao gồm loại dữ liệu, nguồn và mục đích (Điều 30).
• Hành động của Người dùng: Lập bản đồ luồng dữ liệu của bạn trong Laywork để xác định dữ liệu khách hàng nào bạn xử lý và lý do (ví dụ: chi tiết liên hệ để theo dõi bán hàng).

2. Cơ sở Pháp lý cho Việc Xử lý

• Chúng tôi Làm gì: Cơ sở pháp lý của chúng tôi là thực hiện hợp đồng (Điều 6(1)(b))—cung cấp dịch vụ CRM cho bạn. Chúng tôi cũng dựa vào lợi ích hợp pháp (Điều 6(1)(f)) để phân tích nhằm cải thiện Dịch vụ, đảm bảo không vượt quá quyền của chủ thể dữ liệu.
• Hành động của Người dùng: Đảm bảo bạn có cơ sở pháp lý (ví dụ: sự đồng ý hoặc hợp đồng) cho dữ liệu khách hàng bạn tải lên. Ghi lại điều này trong thông báo bảo mật của bạn.

3. Thông báo Bảo mật Minh bạch

• Chúng tôi Làm gì: Chính sách Bảo mật của chúng tôi (tại laywork.com/privacy) giải thích dữ liệu chúng tôi thu thập (ví dụ: email, địa chỉ IP), cách chúng tôi sử dụng (ví dụ: quản lý tài khoản, hỗ trợ), chia sẻ với ai (ví dụ: bên xử lý phụ), và quyền của người dùng (Điều 12-14).
• Hành động của Người dùng: Tạo thông báo bảo mật tuân thủ GDPR cho khách hàng của bạn, nêu chi tiết cách bạn sử dụng Laywork để xử lý dữ liệu của họ.

4. Quyền của Chủ thể Dữ liệu

• Chúng tôi Làm gì: Chúng tôi hỗ trợ bạn đáp ứng các yêu cầu của chủ thể dữ liệu (Điều 15-22), như quyền truy cập, sửa chữa, xóa (“quyền được lãng quên”), hạn chế, chuyển đổi dữ liệu và phản đối. Liên hệ với chúng tôi tại [email] để xử lý các yêu cầu này thay bạn.
• Hành động của Người dùng: Phản hồi yêu cầu của khách hàng trong vòng một tháng (Điều 12(3)). Sử dụng tính năng xuất hoặc xóa của Laywork để tuân thủ.

5. Biện pháp Bảo mật Dữ liệu

• Chúng tôi Làm gì: Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức (Điều 32), bao gồm mã hóa, máy chủ an toàn và kiểm soát truy cập, để bảo vệ dữ liệu khi lưu trữ và truyền tải.
• Hành động của Người dùng: Bảo mật tài khoản của bạn bằng mật khẩu mạnh và kích hoạt xác thực hai yếu tố (nếu có).

6. Thông báo Vi phạm Dữ liệu

• Chúng tôi Làm gì: Nếu xảy ra vi phạm ảnh hưởng đến dữ liệu cá nhân, chúng tôi thông báo cho người dùng bị ảnh hưởng (bên kiểm soát) trong vòng 72 giờ (Điều 33) và hỗ trợ báo cáo cho cơ quan quản lý nếu cần (Điều 34).
• Hành động của Người dùng: Báo cáo vi phạm cho cơ quan bảo vệ dữ liệu địa phương (ví dụ: ICO tại Anh) và thông báo cho khách hàng bị ảnh hưởng nếu có rủi ro cao đối với quyền của họ.

7. Nhân viên Bảo vệ Dữ liệu (DPO)

• Chúng tôi Làm gì: Nếu việc xử lý của chúng tôi đòi hỏi (Điều 37), chúng tôi chỉ định một DPO để giám sát tuân thủ GDPR. Liên hệ với họ tại [email].
• Hành động của Người dùng: Chỉ định một DPO nếu doanh nghiệp của bạn xử lý dữ liệu nhạy cảm quy mô lớn (ví dụ: thông tin sức khỏe) qua Laywork.

8. Bên Xử lý Phụ Thứ ba

• Chúng tôi Làm gì: Chúng tôi chỉ sử dụng bên xử lý phụ (ví dụ: nhà cung cấp dịch vụ lưu trữ) với các thỏa thuận tuân thủ GDPR (Điều 28). Danh sách có trong Thỏa thuận Xử lý Dữ liệu (DPA) của chúng tôi.
• Hành động của Người dùng: Đảm bảo các bên xử lý phụ của bạn (bao gồm Laywork) có hợp đồng tuân thủ GDPR.

9. Chuyển Dữ liệu Ra ngoài EU

• Chúng tôi Làm gì: Đối với việc chuyển dữ liệu ra ngoài EU/EEA (ví dụ: đến máy chủ tại Mỹ), chúng tôi sử dụng Điều khoản Hợp đồng Chuẩn (SCCs) hoặc dựa vào quyết định đầy đủ (Điều 45-46).
• Hành động của Người dùng: Xác minh việc chuyển dữ liệu của bạn tuân thủ GDPR, sử dụng SCCs nếu cần.

10. Trách nhiệm Giải trình và Tài liệu

• Chúng tôi Làm gì: Chúng tôi duy trì hồ sơ về hoạt động xử lý, tiến hành kiểm tra định kỳ và đào tạo nhân viên về tuân thủ GDPR (Điều 24).
• Hành động của Người dùng: Ghi lại việc xử lý dữ liệu CRM của bạn và xem xét định kỳ.

---

Chính sách GDPR của Laywork

Đoạn trích Thông báo Bảo mật

Dữ liệu Chúng tôi Thu thập: Khi bạn sử dụng Laywork, chúng tôi thu thập tên, email và chi tiết công ty của bạn để thiết lập tài khoản, cùng với dữ liệu khách hàng bạn tải lên (ví dụ: tên, email) cho chức năng CRM.
Cách Chúng tôi Sử dụng: Để cung cấp và cải thiện Dịch vụ, gửi cập nhật hỗ trợ và phân tích sử dụng (ẩn danh).
Chia sẻ Với Ai: Bên xử lý phụ (liệt kê trong DPA của chúng tôi) và, nếu cần, cơ quan pháp luật.
Quyền của Bạn: Truy cập, sửa chữa, xóa hoặc hạn chế dữ liệu của bạn bằng cách liên hệ qua [email].
Xem Chính sách Bảo mật đầy đủ tại laywork.com/privacy.

Thỏa thuận Xử lý Dữ liệu (DPA)

DPA của chúng tôi, có sẵn theo yêu cầu tại [email], nêu rõ:

• Vai trò của chúng tôi là bên xử lý và vai trò của bạn là bên kiểm soát.
• Nghĩa vụ về bảo mật dữ liệu, thông báo vi phạm và hỗ trợ quyền chủ thể.
• Chi tiết bên xử lý phụ và cơ chế chuyển giao quốc tế (ví dụ: SCCs).

Đoạn trích Chính sách Cookie

Chúng tôi sử dụng cookie cho các chức năng thiết yếu (ví dụ: đăng nhập), hiệu suất (ví dụ: phân tích) và chức năng (ví dụ: tùy chọn). Quản lý chúng qua trình duyệt của bạn hoặc công cụ đồng ý của chúng tôi tại laywork.com. Xem Chính sách Cookie đầy đủ ở trên.

---

Liên hệ với Chúng tôi

Để hỏi về GDPR, liên hệ với chúng tôi qua:

• Email: [email protected]
• Thư: Laywork Limited, 17224 S. Figueroa Street, Gardena, California 90248, USA
• DPO: [email protected] (nếu áp dụng)

Cập nhật lần cuối: Ngày 1 tháng 3 năm 2025