Terms and Conditions
Thỏa thuận chia sẻ dữ liệu (“Thỏa thuận”)
1. Các định nghĩa
“PDPA” có nghĩa là Đạo luật bảo vệ dữ liệu cá nhân năm 2012 của Singapore. “Dữ liệu cá nhân” có nghĩa là thuật ngữ “dữ liệu cá nhân” được quy định trong PDPA. “Luật bảo vệ dữ liệu cá nhân” có nghĩa là mọi luật và tất cả các luật hiện hành liên quan đến bảo vệ Dữ liệu cá nhân, chẳng hạn như (nhưng không giới hạn) PDPA. “Dữ liệu được chia sẻ” có nghĩa là mọi dữ liệu hoặc thông tin được gửi đến hoặc cung cấp cho STACS, rồi sau đó được các bên ký hợp đồng với STACS tiếp nhận, sử dụng, tiết lộ và/hoặc xử lý theo Thỏa thuận này. Dữ liệu được chia sẻ có thể bao gồm một hoặc nhiều “thành phần dữ liệu”, mà trong mỗi thành phần lại bao gồm một hoặc nhiều “trường dữ liệu”. Bên gửi dữ liệu có nghĩa là công ty hoặc đại diện được công ty ủy quyền đã đăng ký với STACS trên trang web ESGpedia. STACS có nghĩa là Hashstacs Pte Ltd.
2. Đồng ý chia sẻ dữ liệu
Bên gửi dữ liệu đồng ý để STACS nhận, xử lý và chuyển dữ liệu mà Bên gửi dữ liệu gửi đến (STACS tự thực hiện hoặc thuê bên trung gian xử lý dữ liệu hoặc bất kỳ bên thứ ba nào hỗ trợ) theo quy định tại Khoản 3 trong Thỏa thuận này để thực hiện các mục đích nêu tại Khoản 4 của Thỏa thuận này.
3. Quyền sử dụng thông tin
Mỗi Bên gửi dữ liệu cung cấp thông tin và dữ liệu sẽ cấp cho STACS mọi quyền có thể chuyển nhượng, liên quan đến thông tin nói trên, đồng thời cho phép STACS sử dụng những quyền đó. Thông tin do khách truy cập cung cấp sẽ không được coi là thông tin bảo mật. Tuy nhiên, nếu thông tin được cung cấp là dữ liệu cá nhân theo đúng định nghĩa trong luật hiện hành, thì chúng tôi sẽ xử lý thông tin đó theo Thỏa thuận bảo vệ quyền riêng tư dữ liệu của STACS áp dụng đối với Trang web này.. Theo Thỏa thuận này, STACS được quyền xử lý các loại dữ liệu sau đây, bao gồm nhưng không giới hạn ở các loại dữ liệu sau: Dữ liệu liên quan đến Môi trường, Phát triển bền vững và Quản trị (“ESG”) của Bên gửi dữ liệu và của các công ty khác mà Bên gửi dữ liệu được phép giữ lại, phân phối và chuyển cho STACS. Các dạng dữ liệu khác có thể liên quan và/hoặc bắt buộc phải có để thực hiện các mục đích và hoạt động nêu tại Khoản 4 của Thỏa thuận này.
4. Mục đích xử lý dữ liệu
Bên gửi dữ liệu đồng ý cung cấp dữ liệu cho STACS phục vụ cho các mục đích sau đây:
- Để cung cấp thông tin hữu ích cho các nhà đầu tư, công ty và chính phủ các nước để thực hiện các hoạt động dựa trên các tác động liên quan đến ESG, đồng thời hỗ trợ các công ty đạt được mục tiêu ESG của họ.
- Để, thông qua nền tảng ESGPedia của STACS, cơ cấu và sắp xếp dữ liệu về hoạt động vận hành liên quan đến ESG do các công ty trên toàn cầu gửi lên, đồng thời cho phép STACS sử dụng dữ liệu cho mục đích thương mại
- Để xây dựng cơ sở dữ liệu toàn diện gồm dữ liệu ESG dễ truy cập, có thể so sánh và/hoặc tự báo cáo, mà các cá nhân/tổ chức nhà nước và tư nhân có thể dựa vào để triển khai hoạt động nhằm đạt được mục tiêu ESG đề ra của họ
- Mọi mục đích sử dụng khác liên quan đến các khoản nêu trên tại mục này.
5. Thời gian chia sẻ dữ liệu
Toàn bộ Dữ liệu cá nhân (không bao gồm Dữ liệu cá nhân thuộc các phân nhóm nhỏ, không thuộc phạm vi bảo vệ của Luật bảo vệ dữ liệu cá nhân hiện hành của Singapore, chẳng hạn như “thông tin liên hệ của doanh nghiệp”, theo định nghĩa của PDPA) phải được xóa bỏ (hoặc trong trường hợp không thể xóa, thì dữ liệu đó phải được ẩn danh, xóa danh tính hoặc che kín, để không ai có thể sử dụng dữ liệu đó nhằm lần tìm ra cá nhân bất kỳ) khỏi Dữ liệu được chia sẻ, trước khi Dữ liệu được chia sẻ được gửi đến hoặc cung cấp cho STACS. Bên gửi dữ liệu có trách nhiệm đảm bảo, bằng chi phí của mình, tuân thủ tất cả các Luật bảo vệ dữ liệu cá nhân hiện hành của Singapore. Không bên nào được tìm cách xác định danh tính của bất kỳ thể nhân nào từ Dữ liệu cá nhân đã ẩn danh, xóa danh tính, hoặc đã che kín trong bất kỳ Dữ liệu được chia sẻ nào.
6. Rút lại quyết định đồng ý và chấm dứt thỏa thuận
Một trong hai bên có thể chấm dứt Thỏa thuận này hoặc trong trường hợp là Bên gửi dữ liệu chấm dứt, thì Bên gửi dữ liệu có thể rút lại quyết định đồng ý chia sẻ dữ liệu bằng cách gửi thông báo bằng văn bản trước 30 ngày. Việc rút lại quyết định đồng ý như đề cập ở trên sẽ được coi là chấm dứt Thỏa thuận này và yêu cầu gửi thông báo bằng văn bản trước 30 ngày là bắt buộc. Bên gửi dữ liệu thừa nhận rằng mọi hành vi chấm dứt hoặc rút lại quyết định đồng ý đều không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu trước thời điểm chấm dứt hoặc rút lại quyết định đồng ý đó.
7. Luật áp dụng
Thỏa thuận này phải tuân thủ luật pháp của Singapore.