CHÍNH SÁCH XỬ LÝ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA CÔNG TY TNHH BTM GLOBAL CONSULTING VIỆT NAM

PERSONAL DATA PROCESSING AND PROTECTION POLICY OF BTM GLOBAL CONSULTING VIETNAM CO., LTD

Chính sách này mô tả cách thức Công ty TNHH BTM Consulting Việt Nam (sau đây gọi là “công ty”) thu thập, lưu trữ, sử dụng, tiết lộ và xử lý dữ liệu cá nhân của khách hàng, đối tác, người đại diện khách hàng và bất kỳ cá nhân nào mà Công ty có thể thu thập dữ liệu cá nhân trong quá trình cung cấp sản phẩm/dịch vụ hoặc thực hiện nghĩa vụ pháp lý.

This Policy describes how BTM Global Consulting Vietnam Co., Ltd. (hereinafter referred to as the “company”) collects, stores, uses, discloses, and processes personal data of customers, partners, customer representatives, and any individuals whose personal data may be collected by the company during the provision of products/services or the performance of legal obligations.

1. QUY ĐỊNH CHUNG

GENERAL PROVISIONS

1.1 Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Personal Data: refers to information in the form of symbols, letters, numbers, images, sounds, or similar formats in an electronic environment associated with or identifying a specific individual. Personal data includes basic personal data and sensitive personal data.

1.2 Chủ Thể dữ liệu cá nhân: là cá nhân được dữ liệu cá nhân phản ánh, bao gồm nhưng không giới hạn:

• Khách hàng, Đối tác, Người đại diện khách hàng
• Bất kỳ cá nhân nào có phát sinh quan hệ pháp lý hoặc dữ liệu được Công ty thu thập trong quá trình cung cấp sản phẩm, dịch vụ hoặc thực hiện nghĩa vụ pháp lý theo quy định pháp luật

Data subject: refers to the individual to whom the personal data pertains, including but not limited to:

• Customer, partner, customer representative
• Any individual who has a legal relationship or whose data is collected by the Company during the provision of products, services, or the performance of legal obligations under the law

1.3 Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Personal data processing: refers to one or more activities affecting personal data, such as: collection, recording, analysis, verification, storage, modification, disclosure, combination, access, retrieval, revocation, encryption, decryption, copying, sharing, transmission, provision, transfer, deletion, destruction, or other related actions.

1.4 Bằng việc cung cấp thông tin liên hệ cho Công ty thông qua các hình thức như trao đổi danh thiếp, gọi điện đến số hotline, trao đổi qua email, điền vào biểu mẫu đăng ký, hoặc tiếp tục trao đổi – hợp tác với Công ty sau lần liên hệ đầu tiên, chủ thể dữ liệu được xem là đã thể hiện sự đồng ý cho Công ty thu thập và xử lý dữ liệu cá nhân của mình cho các mục đích được quy định tại Chính sách này. Chủ thể dữ liệu có quyền rút lại sự đồng ý bất kỳ lúc nào theo quy định của pháp luật.

By providing contact information to the Company through actions such as exchanging business cards, calling the hotline, communicating via email, completing registration forms, or continuing to engage and cooperate with the Company after the initial contact, the data subject is deemed to have expressed consent for the Company to collect and process their personal data for the purposes set forth in this Policy. The data subject has the right to withdraw consent at any time in accordance with applicable laws.

1.5 Chính sách này có thể được công ty cập nhật, sửa đổi, bổ sung hoặc thay thế theo từng thời kỳ để phù hợp với quy định pháp luật và thực tiễn. Phiên bản mới nhất sẽ được đăng tải trên trang thông tin điện tử (website) chính thức của công t Công ty sẽ thông báo cho chủ thể dữ liệu cá nhân bằng hình thức phù hợp khi có thay đổi quan trọng. Chủ thể dữ liệu cá nhân nên thường xuyên truy cập website của công ty để cập nhật thông tin mới nhất.

This Policy may be updated, amended, supplemented, or replaced from time to time to comply with legal requirements and business practices. The latest version will be published on the company’s official website. The company will notify data subjects through appropriate means in case of material changes. Data subjects are encouraged to regularly visit the company’s website for the most recent updates.

1.6 Công ty cam kết tuân thủ các nguyên tắc sau khi xử lý dữ liệu cá nhân:

(i) Công ty xử lý và bảo vệ dữ liệu cá nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ các hợp đồng, thỏa thuận, văn kiện khác xác lập với chủ thể dữ liệu cá nhân, bao gồm việc thực hiện các cập nhật chính sách theo quy định pháp luật;

(ii) Công ty thu thập dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;

(iii) Công ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của dữ liệu cá nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho dữ liệu cá nhân;

(iv) Công ty lưu trữ dữ liệu cá nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam.

The company commits to complying with the following principles when processing personal data:

(i) The company processes and protects personal data in accordance with Vietnamese law; fully complies with contracts, agreements, and other documents established with the data subject, including implementing policy updates as required by law;

(ii) The company collects personal data for specific, clear, and lawful purposes, within the scope stated in Section 3 of this Policy and in accordance with Vietnamese law;

(iii) The company always applies and updates technical measures in accordance with Vietnamese law to ensure the safety of personal data, including protection against unauthorized access and/or destruction, loss, or damage to personal data;

(iv)The company stores personal data appropriately and within the necessary scope for processing in accordance with Vietnamese law.

2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

PERSONAL DATA TO BE PROCESSED

Các loại dữ liệu cá nhân mà Công ty xử lý cho các mục đích được quy định tại Mục 3 của Chính sách này là dữ liệu cá nhân cơ bản, bao gồm:

(i) Họ, chữ đệm và tên khai sinh;

(ii) Ngày, tháng, năm sinh;

(iii) Giới tính;

(iv) Địa chỉ thư điện tử;

(v) Số điện thoại;

(vi) Chức danh công việc; 

The types of personal data that the Company processes for the purposes specified in Section 3 of this Policy are basic personal data, including:

(i) Surname, middle name, and given name;

(ii) Date of birth;

(iii) Gender;

(iv) Email address;

(v) Phone number;

(vi) Job title;

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

PURPOSES OF PERSONAL DATA PROCESSING

Dữ liệu cá nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

Personal Data may be processed for one or more of the following purposes:

3.1 Quản lý và phát triển quan hệ khách hàng, đối tác; cung cấp, vận hành và cải tiến sản phẩm/dịch vụ; thực hiện nghĩa vụ phát sinh từ hợp đồng và giao dịch.

Management and development of customer and partner relationships; provision, operation, and improvement of products/services; performance of obligations arising from contracts and transactions.

3.2 Bảo vệ quyền, lợi ích hợp pháp của công ty và các bên liên quan; thực hiện các yêu cầu từ cơ quan nhà nước có thẩm quyền và tuân thủ quy định pháp luật.

Protection of the legitimate rights and interests of the company and related parties; compliance with requests from competent state authorities and adherence to legal regulations.

3.3 Các mục đích khác được sự đồng ý riêng biệt của chủ thể dữ liệu cá nhân.

Other purposes subject to separate consent from the data subject.

4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

METHODS OF PERSONAL DATA PROCESSING

4.1 Cách thức thu thập

Methods of Collection

Dữ liệu cá nhân có thể được công ty thu thập từ một hoặc nhiều nguồn sau đây:

(i) Do chính chủ thể dữ liệu cá nhân cung cấp trực tiếp, bằng văn bản, thư điện tử (email) hoặc các hình thức tương tác khác trong quá trình liên hệ, hợp tác, làm việc với công ty;

(ii) Thông qua các nền tảng, công cụ, biểu mẫu mà công ty triển khai để tiếp nhận thông tin;

(iii) Từ các hoạt động tiếp thị, quảng bá, hội thảo, sự kiện (online hoặc offline) do Công Ty tổ chức, tham gia hoặc đồng tổ chức với bên thứ ba;

(iv) Thông qua tương tác với nhân viên công ty: bao gồm các tình huống chủ động liên hệ hợp tác, kết nối làm việc, trao đổi danh thiếp, gửi thông tin liên hệ qua điện thoại, tin nhắn, email, nền tảng mạng xã hội hoặc ứng dụng nhắn tin;

(v) Từ các nguồn nội bộ hợp pháp hoặc đối tác liên quan: dữ liệu có thể được chia sẻ giữa các phòng ban, đơn vị thành viên, công ty mẹ, công ty liên kết hoặc bên cung cấp dịch vụ hỗ trợ cho các mục đích hợp pháp và phù hợp với Chính sách này.

Personal data may be collected by the company from one or more of the following sources:

(i) Directly provided by the data subject in writing, via email, or through other forms of interaction during the process of contacting, cooperating, or working with the company;

(ii) Through platforms, tools, and forms deployed by the company to receive information;

(iii) From marketing, promotional activities, seminars, and events (online or offline) organized, co-organized, or participated in by the company;

(iii) Through interactions with company employees, including situations such as initiating cooperation, exchanging business cards, sharing contact information via phone, messaging, email, social media platforms, or messaging applications;

(v) From legitimate internal sources or related partners: data may be shared among departments, subsidiaries, parent companies, affiliated entities, or service providers for lawful purposes and in accordance with this Policy.

4.2 Cách thức lưu trữ

Methods of Storage

Dữ liệu cá nhân được công ty lưu trữ bằng các phương thức phù hợp, đảm bảo tính bảo mật và tuân thủ quy định pháp luật, cụ thể:

(i) Dữ liệu điện tử: Dữ liệu cá nhân của khách hàng, đối tác được lưu trữ hoàn toàn trên hệ thống CRM Oracle NetSuite do bên thứ ba cung cấp. Hệ thống này có máy chủ đặt ngoài lãnh thổ Việt Nam và áp dụng các biện pháp bảo mật theo tiêu chuẩn của Oracle NetSuite. Chỉ nhân sự được phân công theo chức năng nhiệm vụ mới được phép truy cập vào hệ thống CRM;

(ii) Dữ liệu bản cứng: Các tài liệu chứa dữ liệu cá nhân ở dạng bản cứng (nếu có) được lưu trong tủ hồ sơ có khóa, đặt tại khu vực kiểm soát, chỉ cho phép cá nhân có trách nhiệm tiếp cận;

(iii) Nguyên tắc truy cập: Công ty chỉ cho phép nhân sự được phân công theo chức năng nhiệm vụ truy cập dữ liệu cá nhân và yêu cầu tuân thủ nghiêm ngặt quy định bảo mật trong quá trình xử lý;

(iv) Thời gian lưu trữ: Việc lưu trữ dữ liệu cá nhân được thực hiện theo quy định tại Mục 6 của Chính sách này.

Personal Data is stored by the Company using appropriate methods that ensure confidentiality and comply with legal regulations, specifically:

(i) Electronic data: Personal data of customers and partners is stored entirely on the Oracle NetSuite CRM system provided by a third-party vendor. The system’s servers are located outside the territory of Vietnam and apply security measures in accordance with Oracle NetSuite’s standards. Only personnel assigned according to their roles and responsibilities are permitted to access the CRM system;

(ii) Physical documents: Documents containing personal data in physical format (if any) are kept in locked filing cabinets located in controlled areas, accessible only to authorized personnel;

(iii) Access principle: The Company only allows personnel assigned according to their roles and responsibilities to access personal data and requires strict compliance with data protection rules during processing;

(iv) Retention period: The retention of personal data is governed by Section 6 of this Policy.

4.3 Cách thức chuyển giao, chia sẻ dữ liệu

Methods of Transfer and Sharing

Công Ty không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào. Việc chia sẻ hoặc chuyển giao dữ liệu cá nhân chỉ được thực hiện trên cơ sở tuân thủ các nguyên tắc bảo mật và giới hạn trong các mục đích công việc hợp pháp, cụ thể:

(i) Chia sẻ với Công ty mẹ: dữ liệu cá nhân cơ bản của khách hàng, đối tác có thể được chia sẻ với Công ty mẹ nhằm phục vụ việc theo dõi, hỗ trợ trong quá trình cung cấp sản phẩm, dịch vụ và đảm bảo chất lượng dịch vụ;

(ii) Chia sẻ với bên thứ ba cung cấp dịch vụ liên quan: chỉ trong phạm vi cần thiết để vận hành hệ thống hoặc hỗ trợ kỹ thuật, và bên thứ ba này không được phép xử lý dữ liệu cho bất kỳ mục đích nào ngoài việc đảm bảo tính năng hệ thống hoạt động;

(iii) Chia sẻ với cơ quan nhà nước có thẩm quyền: khi có yêu cầu theo quy định pháp luật hoặc để thực hiện nghĩa vụ pháp lý.

Do dữ liệu cá nhân của khách hàng, đối tác được lưu trữ trên máy chủ của Oracle NetSuite đặt ngoài lãnh thổ Việt Nam, Công ty đảm bảo việc lưu trữ và bảo vệ dữ liệu tuân thủ quy định pháp luật Việt Nam và các quy định liên quan. Oracle NetSuite áp dụng các biện pháp bảo mật theo tiêu chuẩn quốc tế để bảo vệ dữ liệu, bao gồm mã hóa, kiểm soát truy cập và các biện pháp kỹ thuật, tổ chức phù hợp.

The Company does not sell Personal Data to any third party. Sharing or transferring Personal Data is only conducted in compliance with confidentiality principles and limited to lawful business purposes, specifically:

(i) Sharing with the Parent Company: basic personal data of customers and partners may be shared with the Parent Company for monitoring, support during product and service delivery, and ensuring service quality;

(ii) Sharing with related third-party service providers: only to the extent necessary for system operation or technical support, and such third parties are not permitted to process personal data for any purpose other than ensuring system functionality;

(iii) Sharing with competent authorities: as required by law or to fulfill legal obligations.

As personal data of customers and partners is stored on Oracle NetSuite servers located outside the territory of Vietnam, the Company ensures that data storage and protection comply with Vietnamese laws and other applicable regulations. Oracle NetSuite implements international-standard security measures to safeguard data, including encryption, access controls, and appropriate technical and organizational measures.

5. HẬU QUẢ, RỦI RO TIỀM ẨN

POTENTIAL RISKS AND UNINTENDED CONSEQUENCES

5.1 Công ty thực hiện việc lưu trữ dữ liệu cá nhân của khách hàng, đối tác trên hệ thống CRM Oracle NetSuite, áp dụng các tiêu chuẩn bảo mật quốc tế do nhà cung cấp triển khai. Tuy nhiên, Công ty không thể đảm bảo tuyệt đối an toàn cho dữ liệu cá nhân trong một số tình huống ngoài khả năng kiểm soát, ví dụ như:

(i) Sự cố kỹ thuật hoặc gián đoạn dịch vụ từ nhà cung cấp;

(ii) Tấn công mạng hoặc rủi ro bảo mật phát sinh từ môi trường internet.

The Company stores customers’ and partners’ personal data on the Oracle NetSuite CRM system, which applies international security standards implemented by the provider. However, the Company cannot guarantee absolute safety of personal data in certain situations beyond its control, such as:

(i) Technical incidents or service disruptions from the provider;

(ii) Cyberattacks or security risks arising from the internet environment.

5.2 Công ty khuyến nghị khách hàng, đối tác chủ động bảo vệ thông tin liên lạc và thiết bị cá nhân khi trao đổi với Công ty, bao gồm:

(i) Không chia sẻ thông tin truy cập hoặc dữ liệu cá nhân cho bên thứ ba không liên quan;

(ii) Đảm bảo thiết bị sử dụng để liên hệ với công ty được bảo mật.

The Company advises customers and partners to proactively protect their contact information and personal devices when interacting with the Company, including:

(i) Not sharing access information or personal data with unrelated third parties

(ii) Ensuring that devices used to communicate with the Company are secure.

5.3 Trong trường hợp phát sinh sự cố mất, lộ, lọt dữ liệu cá nhân từ hệ thống CRM hoặc các dịch vụ liên quan, Công ty sẽ thực hiện thông báo cho cơ quan chức năng có thẩm quyền và cho các chủ thể dữ liệu liên quan theo đúng quy định của pháp luật Việt Nam.

In the event of a personal data loss or breach from the CRM system or related services, the Company will notify the competent authorities and affected data subjects in accordance with Vietnamese law.

6. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

COMMENCEMENT AND TERMINATION OF PERSONAL DATA PROCESSING

6.1 Công ty bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm tiếp nhận dữ liệu một cách hợp pháp, dựa trên cơ sở pháp lý phù hợp hoặc sự đồng ý hợp lệ của chủ thể dữ liệu, theo quy định pháp luật hiện hành.

Personal data shall be processed by the Company from the moment it lawfully receives such data, based on a valid legal ground or the legitimate consent of the data subject, in accordance with applicable laws.

6.2 Việc xử lý dữ liệu cá nhân sẽ kết thúc khi hoàn thành mục đích xử lý đã thông báo hoặc thỏa thuận với chủ thể dữ liệu; hoặc không còn cơ sở pháp lý hợp pháp cho việc xử lý theo quy định pháp luật.

Processing shall terminate when the purposes notified to or agreed upon with the Data Subject have been fulfilled, or when there is no other lawful basis for processing, in compliance with applicable laws.

6.3 Công ty định kỳ mỗi 03 năm rà soát dữ liệu cá nhân và thực hiện xóa khi:

(i) Không còn mục đích xử lý hoặc lưu trữ hợp pháp;

(ii) Dữ liệu không còn chính xác, đầy đủ, cập nhật;

(iii) Có yêu cầu xóa từ chủ thể dữ liệu theo quy định pháp luật.

The Company will review personal data every three years and delete it when:

(i) There is no longer a legitimate purpose for processing or storage;

(ii) Data becomes inaccurate/outdated;

(iii) Upon a valid deletion request by the Data Subject, in compliance with applicable laws.

Data Subjects should be aware that self-disclosure of their Personal Data on social media platforms, cyberspace, or to parties unrelated to the Company may result in data being collected and used beyond the control of both the Company and the Data Subject.

7. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

ORGANIZATIONS AND INDIVIDUALS INVOLVED IN PERSONAL DATA PROCESSING

7.1 Tùy theo từng trường hợp cụ thể, công ty có thể đóng vai trò là bên kiểm soát dữ liệu cá nhân, hoặc đồng thời là bên kiểm soát và xử lý dữ liệu cá nhân, theo quy định pháp luật hiện hành.

Depending on the specific case, the company may act as the personal data controller, or both the controller and processor, in accordance with applicable laws.

7.2 Trong phạm vi pháp luật cho phép, Công ty có thể chia sẻ hoặc cho phép truy cập dữ liệu cá nhân cho các bên liên quan nhằm phục vụ mục đích xử lý hợp pháp, bao gồm:

(i) Các nhà cung cấp dịch vụ công nghệ thông tin, lưu trữ dữ liệu, vận hành hệ thống hoặc hỗ trợ kỹ thuật;

(ii) Các nhà cung cấp dịch vụ tiếp thị hoặc truyền thông để thực hiện các hoạt động quản lý và phát triển quan hệ khách hàng, cải tiến dịch vụ, sản phẩm;

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận có nghĩa vụ bảo mật và chỉ sử dụng dữ liệu cá nhân theo đúng mục đích được chia sẻ, đồng thời tuân thủ các yêu cầu bảo vệ dữ liệu theo quy định của công ty và pháp luật hiện hành.

Within the scope permitted by law, the Company may share or allow access to personal data with relevant parties for lawful processing purposes, including:

(i) IT service providers, data storage providers, system operation or technical support providers;

(ii) Marketing or communication service providers to carry out activities related to customer relationship management, service and product improvement;

Data sharing shall be conducted in accordance with applicable legal procedures and regulations. Recipients are obligated to maintain confidentiality and use personal data solely for the shared purposes, while complying with the company’s and legal data protection requirements.

7.3 Công ty có thể chia sẻ dữ liệu cá nhân với cơ quan nhà nước có thẩm quyền trong trường hợp được yêu cầu theo quy định của pháp luật Việt Nam.

The company may share personal data with competent state authorities upon request in accordance with Vietnamese law.

8. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

RIGHTS OF THE PERSONAL DATA SUBJECT

8.1 Chủ thể dữ liệu cá nhân có các quyền theo quy định pháp luật hiện hành, bao gồm nhưng không giới hạn:

(i) Quyền được biết, truy cập, yêu cầu chỉnh sửa, cập nhật hoặc xóa dữ liệu cá nhân của mình;

(ii) Quyền đồng ý hoặc rút lại sự đồng ý đối với việc xử lý dữ liệu;

(iii) Quyền yêu cầu cung cấp thông tin hoặc gửi phản hồi, khiếu nại nếu có thắc mắc liên quan đến việc xử lý dữ liệu;

(iv) Quyền được bảo vệ dữ liệu và không bị phân biệt đối xử khi thực hiện các quyền hợp pháp nêu trên.

The data subject has rights under applicable laws, including but not limited to:

(i) The right to know, access, request correction, update, or deletion of their personal data;

(ii) The right to consent or withdraw consent to data processing;

(iii) The right to request information or provide feedback or complaints regarding data processing;

(iv)The right to data protection and non-discrimination when exercising the above lawful rights.

8.2 Chủ thể dữ liệu có thể thực hiện các quyền này bằng cách gửi yêu cầu đến Công ty qua các kênh liên hệ chính thức. Yêu cầu cần có thông tin xác minh danh tính và mô tả rõ nội dung đề nghị.

The Data Subject may exercise these rights by submitting a request to the Company through official contact channels. The request should include identity verification and a clear description of the request.

8.3 Công ty sẽ xử lý yêu cầu một cách bảo mật, phù hợp quy định pháp luật và trong phạm vi hợp lý. Lưu ý rằng việc rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu có thể ảnh hưởng đến khả năng cung cấp dịch vụ hoặc duy trì quan hệ hợp tác.

The Company will process requests confidentially, in compliance with applicable laws and within a reasonable scope. Please note that withdrawal of consent or data deletion requests may affect the ability to provide services or maintain the partnership.

8.4 Công Ty có thể từ chối yêu cầu nếu:

(i) Yêu cầu không hợp lệ hoặc không rõ ràng;

(ii) Không xác minh được danh tính người yêu cầu;

(iii) Có dấu hiệu vi phạm pháp luật hoặc gian lận;

(iv) Pháp luật không cho phép thực hiện yêu cầu.

The company may refuse to process the request if:

(i) The request is invalid or unclear;

(ii) Identity of the requester cannot be verified;

(iii) There are signs of legal violations or fraud;

(iv) The law does not permit the request to be fulfilled.

9. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

OBLIGATIONS OF THE PERSONAL DATA SUBJECT

9.1 Cung cấp thông tin chính xác và cập nhật để Công ty có thể liên hệ và cung cấp dịch vụ tốt nhất.

Provide accurate and updated information to enable the Company to contact and deliver the best possible service.

9.2 Thông báo cho Công ty nếu phát hiện thông tin không chính xác hoặc có dấu hiệu rủi ro liên quan đến dữ liệu cá nhân.

Notify the Company if you discover inaccurate information or any potential risks related to your personal data.

9.3 Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân và không sử dụng dữ liệu của người khác trái phép.

Comply with legal regulations on personal data protection and refrain from unauthorized use of others’ data.

10. CÁC QUY ĐỊNH KHÁC

OTHER PROVISIONS

10.1 Bằng việc chấp nhận Chính sách này, chủ thể dữ liệu xác nhận đã được Công ty cung cấp thông tin theo quy định pháp luật, bao gồm: loại dữ liệu được xử lý, mục đích xử lý, các bên tham gia xử lý, quyền và nghĩa vụ của chủ thể dữ liệu. Chủ thể dữ liệu đồng ý để Công ty và các bên liên quan xử lý dữ liệu cá nhân theo nội dung nêu tại Chính sách này, trừ khi pháp luật có quy định khác.

By accepting this Policy, the data subject confirms that the Company has provided legally required information, including: types of data processed, processing purposes, parties involved in processing, and the rights and obligations of the data subject. The data subject agrees to allow the Company and related parties to process personal data as stated in this Policy, unless otherwise required by law.

10.2 Nếu có bất kỳ câu hỏi, phản hồi hoặc yêu cầu nào liên quan đến việc bảo vệ dữ liệu cá nhân, chủ thể dữ liệu có thể liên hệ với bộ phận phụ trách theo thông tin sau:

Bộ phận phụ trách bảo vệ dữ liệu cá nhân:

• Điện thoại: 028 3715 0500
• Email: btmvn@btmglobal.com

Các yêu cầu sẽ được tiếp nhận và phản hồi trong thời gian hợp lý, phù hợp với quy định pháp luật hiện hành.

For any questions, feedback, or requests related to personal data protection, the Data Subject may contact the responsible department at:

Personal Data Protection Department:

• Telephone: 028 3715 0500
• Email: btmvn@btmglobal.com

Requests will be received and responded to within a reasonable time, in accordance with applicable laws.

10.3 Chính sách này có hiệu lực kể từ ngày 19 tháng 09 năm 2025 và có thể được điều chỉnh, cập nhật theo yêu cầu của pháp luật hoặc định hướng quản trị của công ty Các phiên bản cập nhật sẽ được thông báo công khai theo hình thức phù hợp.

This Policy is effective from 19th September 2025 and may be amended or updated as required by law or the Company’s governance direction. Updated versions will be publicly announced in an appropriate manner.