CHÍNH
SÁCH
VỀ XỬ LÝ VÀ BẢO VỆ DỮ LIỆU
CÁ NHÂN CỦA ỨNG VIÊN TUYỂN DỤNG
- 1. ĐỊNH
NGHĨA
- Công ty:
là Công ty Đầu tư Công nghệ Công ty, Giấy chứng nhận đăng ký doanh
nghiệp số 2801045888; trụ sở chính tại Nam Đại lộ Lê Lợi, Phường Đông Hương,
Thành phố Thanh Hóa, Tỉnh Thanh Hóa, Việt Nam.
- Ứng viên tuyển dụng (Ứng
viên) là người có nhu cầu tìm hiểu, hoặc đang trong
quá trình ứng tuyển/thi tuyển vào các vị trí công việc do
Công ty đăng tuyển dụng.
- Dữ liệu cá
nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số,
hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với
cá nhân cụ thể hoặc giúp xác định cá nhân cụ thể. Dữ liệu
cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân
nhạy cảm.
- Dữ liệu cá nhân cơ
bản là những thông tin bao gồm: Họ, chữ đệm và tên khai
sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày,
tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh,
nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
quốc tịch; hình ảnh cá nhân; số điện thoại, số chứng minh nhân dân/căn
cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép
lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số
thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về các thành
viên có mối quan hệ gia đình với cá nhân (cha mẹ, con cái,
ông/bà, vợ/chồng, anh/chị/em ruột, anh/chị/em ruột của cha mẹ và những người
khác có quan hệ gia đình); thông tin về tài khoản số của cá
nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên
không gian mạng; các dữ liệu cá nhân gắn liền hoặc giúp xác định
cá nhân cụ thể (không thuộc quy định tại khoản 5 Điều này) trong quá
trình làm việc tại Công ty.
- Dữ liệu cá nhân nhạy
cảm là những thông tin bao gồm: Tình trạng sức khỏe và đời
tư được ghi trong hồ sơ bệnh án; quan điểm chính trị, quan điểm tôn giáo;
thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về
thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin
về tài khoản ngân hàng; dữ liệu về vị trí của cá nhân khi thực
hiện một số công việc nhất định; các Dữ liệu cá nhân khác được
pháp luật quy định là Dữ liệu cá nhân nhạy cảm.
- Xử lý Dữ liệu cá
nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá
nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công
khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia
sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các
hành động khác có liên quan.
- 2. LOẠI DỮ LIỆU CÁ
NHÂN XỬ LÝ
Dữ liệu cá nhân được xử lý gồm
các dữ liệu Ứng viên cung cấp cho Công ty khi tìm hiểu, ứng tuyển, thi tuyển
vào các vị trí công việc do Công ty đăng tuyển dụng, cụ thể như
sau:
(i) Các Dữ liệu cá nhân cơ bản quy
định tại khoản 4 Điều 1 của Chính sách này; và
(ii) Các Dữ liệu cá nhân nhạy cảm
quy định khoản 5 Điều 1 của Chính sách này.
- 3. MỤC ĐÍCH XỬ
LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân theo Điều 2 trên
đây có thể được xử lý cho các mục đích tổ chức tuyển dụng, quản lý hồ
sơ ứng viên tiềm năng, bao gồm nhưng không giới hạn các hoạt động:
- Thu thập, lưu trữ, sàng lọc hồ sơ ứng
viên phù hợp với từng vị trí tuyển dụng.
- Liên hệ với ứng viên.
- Xác minh danh tính, lý lịch của
CBNV theo quy định pháp luật.
- Tổ chức phỏng vấn, đánh giá, thi tuyển
theo quy định Tuyển dụng của Công ty.
- Thực hiện các hoạt động tiếp nhận nhân
sự; hoàn thiện thủ tục ký kết hợp đồng, thoả thuận, cam kết … theo quy định của
pháp luật.
- Lưu trữ và xử lý nguồn hồ sơ ứng
viên tiềm năng.
- Thông kê, thông tin, báo
cáo.
- 4. CÁCH THỨC XỬ
LÝ DỮ LIỆU
- Cách thức thu
thập
Công ty có thể thu thập Dữ liệu cá
nhân trực tiếp thông qua việc Ứng viên tự nguyện cung cấp và gián tiếp
thông qua trong quá trình tuyển chọn, giao kết, các thỏa thuận, cam kết khác
giữa Công ty và Ứng viên.
-
- Cách thức lưu
trữ
Dữ liệu cá nhân được lưu trữ tại hệ thống
cơ sở dữ liệu của Công ty hoặc tại các hệ thống thông tin mà Công ty,
các công ty con, doanh nghiệp thành viên, công ty liên kết, đối
tác hoặc nhà cung cấp dịch vụ của Công ty có cơ sở và tạo bản sao lưu trữ
cho trung tâm dữ liệu ở một khu vực khác và/hoặc trong quá trình ứng
viên truy cập website, ứng dụng, dịch vụ nội bộ của Công ty, qua cookie, clickstream hoặc
các công cụ lưu trữ dữ liệu duyệt website tương tự.
-
- Cách thức chuyển giao, chia sẻ Dữ
liệu cá nhân
Công ty sử dụng các biện pháp bảo
mật cần thiết để đảm bảo việc chuyển giao, chia sẻ Dữ liệu cá nhân của ứng viên đến (i)
cá nhân, tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy
định tại Điều 7 Chính sách này; hoặc (ii) cơ quan nhà nước có thẩm quyền,
đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các
bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu phù
hợp.
-
- Cách thức phân
tích
Việc phân tích Dữ liệu cá nhân
được thực hiện theo các quy trình nội bộ của Công ty. Công ty luôn có
cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong
đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật
dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi
tiến hành phân tích. Công ty cũng có các quy tắc nghiêm ngặt đảm
bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp
trong quá trình xử lý.
-
- Cách thức mã
hóa
Công ty thực hiện mã hóa Dữ liệu
cá nhân thu thập được theo các tiêu chuẩn mã hóa phù hợp khi
cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được
bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi
đi.
-
- Cách thức xóa dữ
liệu
Khi kết thúc quá trình tuyển dụng
tại Công ty và ứng viên có yêu cầu xóa, hủy Dữ liệu cá
nhân, Công ty sẽ tiến hành xóa Dữ liệu cá nhân theo quy định, trừ
trường hợp pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt
buộc phải lưu trữ dữ liệu.
Để làm rõ, việc xóa dữ liệu cũng
được áp dụng trong trường hợp các mục đích xử lý Dữ liệu cá nhân
đã được hoàn thành hoặc các trường hợp khác theo quy định pháp
luật.
- 5. HẬU QUẢ, THIỆT HẠI
KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
- Công ty sử dụng nhiều công nghệ bảo
mật thông tin khác nhau nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân
của ứng viên bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên,
không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy,
Công ty không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của
ứng viên trong một số trường hợp như:
- Lỗi phần cứng, phần mềm trong quá trình
xử lý dữ liệu làm mất dữ liệu của ứng viên;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm
soát của Công ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.
- Ứng viên cần biết rõ rằng bất kỳ thời
điểm nào ứng viên tiết lộ và công khai Dữ liệu cá nhân của
mình, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi
các mục đích nằm ngoài tầm kiểm soát của ứng viên và Công
ty.
- Trong trường hợp máy chủ lưu trữ dữ liệu bị
tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của ứng viên, Công ty sẽ
có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý
kịp thời và thông báo cho ứng viên được biết theo quy định pháp
luật.
- 6. THỜI GIAN BẮT ĐẦU, THỜI
GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Dữ liệu cá
nhân được xử lý kể từ thời điểm Công ty nhận được Dữ liệu cá nhân do ứng
viên cung cấp và Công ty đã có cơ sở pháp lý phù hợp để
xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi
pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục
đích xử lý dữ liệu đã được hoàn thành.
3. Công ty
có thể phải lưu trữ Dữ liệu cá nhân của ứng viên ngay cả khi quá trình
tuyển dụng của ứng viên tại Công ty đã chấm dứt để thực hiện các nghĩa vụ
pháp lý của Công ty theo quy định pháp luật và/hoặc yêu cầu của cơ
quan nhà nước có thẩm quyền.
- 7. TỔ CHỨC, CÁ
NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ
NHÂN
- Tùy từng trường hợp, Công ty có
thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát
và xử lý Dữ liệu cá nhân.
- Trong phạm vi pháp luật cho phép, ứng
viên hiểu rõ rằng Công ty có thể chia sẻ Dữ liệu cá nhân nhằm
các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới
đây:
(i) Các công ty con, doanh nghiệp
thành viên, công ty liên kết của Công ty;
(ii) Tổ chức, cá nhân cung cấp, sử dụng sản
phẩm, dịch vụ và/hoặc hợp tác với Công ty, bao gồm nhưng không giới hạn: các
đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp
tác kinh doanh, cung cấp sản phẩm, dịch vụ, cung cấp giải pháp công nghệ thông tin,
phần mềm, ứng dụng; dịch vụ thanh toán; các dịch vụ vận hành, quản trị nhân sự;
(iii) Bất kỳ cá nhân, tổ chức nào
là bên đại diện, bên được ủy quyền của ứng viên, hành động thay mặt ứng
viên;
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng
trình tự, cách thức và quy định pháp luật hiện hành. Các bên
tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của ứng
viên phù hợp với Chính sách này; các quy định, quy trình,
tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của Công ty và quy định pháp luật
hiện hành.
- Công ty có thể chia sẻ thông tin
ứng viên với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý
Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định
pháp luật.
- 8. QUYỀN CỦA ỨNG
VIÊN
- Ứng viên được biết về hoạt động Xử lý
Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định
khác.
- Ứng viên được quyết định sự đồng ý
liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp
pháp luật quy định khác.
- Ứng viên được quyền truy cập để xem, chỉnh
sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp
pháp luật có quy định khác.
Công ty sẽ chỉnh sửa Dữ liệu cá nhân
khi được ứng viên yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường
hợp không thể thực hiện, Công ty sẽ thông báo tới ứng viên theo thỏa thuận giữa
Công ty và ứng viên, quy định pháp luật.
-
- Ứng viên được quyền yêu cầu Công
ty cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp pháp
luật có quy định khác.
Việc cung cấp Dữ liệu cá nhân của ứng
viên sẽ được Công ty thực hiện sau khi có yêu cầu của ứng viên, trừ trường hợp
pháp luật có quy định khác.
-
- Ứng viên có quyền tự bảo vệ theo quy
định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân
sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ
quyền dân sự, như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính
công khai, buộc bồi thường thiệt hại…
- Các quyền khác theo Chính
sách này, các thỏa thuận, cam kết khác giữa Công ty và ứng
viên và theo quy định pháp luật.
- 9. NGHĨA VỤ CỦA ỨNG
VIÊN
- Tuân thủ các quy định pháp
luật, quy định của Công ty liên quan đến Xử lý Dữ liệu cá nhân của ứng
viên.
- Cung cấp, cập nhật đầy đủ, trung thực,
chính xác Dữ liệu cá nhân, các thông tin khác khi tham
gia ứng tuyển tại Công ty. Công ty tiến hành bảo mật Dữ liệu cá nhân căn
cứ trên thông tin ứng viên đã cung cấp. Do đó, nếu có bất kỳ
thông tin sai lệch nào, Công ty sẽ không chịu trách nhiệm trong trường
hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của ứng viên. Trường hợp
không thông báo, nếu có phát sinh rủi ro, tổn thất thì ứng
viên chịu trách nhiệm về những sai sót do không cung cấp, cập nhật
đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin, bao gồm cả thiệt hại
về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc
không thống nhất.
- Phối hợp với Công ty, cơ quan nhà
nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh
hưởng đến tính bảo mật Dữ liệu cá nhân của ứng viên.
- Tự bảo vệ Dữ liệu cá nhân của
mình; yêu cầu các tổ chức, cá nhân khác có liên
quan bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện
pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình
làm việc, thực hiện nhiệm vụ; thông báo kịp thời cho Công ty khi phát
hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu
cá nhân đang bị xâm phạm.
- Tôn trọng, bảo vệ Dữ liệu cá
nhân của người khác.
- Tự chịu trách nhiệm đối với những
thông tin, dữ liệu mà ứng viên tạo lập, cung cấp trên không gian mạng; tự
chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do
lỗi của mình.
- Thường xuyên cập nhật các quy định,
chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá
nhân của Công ty trong từng thời kỳ.
- Thực hiện quy định pháp luật về bảo vệ Dữ
liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy
định về bảo vệ Dữ liệu cá nhân.
- Các trách nhiệm khác theo quy
định pháp luật.