CHÍNH SÁCH BẢO MẬT
Nhằm tuân thủ Nghi định số 13/2023/NĐ-CP của Thủ tướng Chính Phủ quy định về Bảo Vệ Dữ Liệu Cá Nhân, Trang Web Estaff của HIMCOM* (một thành viên thuộc Emmaus-Group) (sau đây gọi là “Estaff", “Công ty” hoặc “Chúng tôi”) thông báo với bạn rằng dữ liệu cá nhân (sau đây gọi tắt là “Dữ Liệu Cá Nhân”) sẽ được Estaff thu thập và xử lý dưới sự kiểm soát phù hợp với theo quy định được liệt kê dưới đây.
*Emmaus Group là tập đoàn với nhiều lĩnh vực kinh doanh bao gồm Công ty TNHH Giải pháp Kinh doanh Multi Intelligence (MIBS), Công ty TNHH HIMCOM, Công ty TNHH Huge-Fam.
Định nghĩa
Dữ liệu cá nhân được hiểu là thông tin gắn liền với Chủ thể dữ liệu hoặc giúp xác định bản thân Chủ thể dữ liệu do Chủ thể dữ liệu cung cấp cho Bên kiểm soát dữ liệu hoặc được Bên kiểm soát dữ liệu thu thập được trước hoặc trong quá trình Chủ thể dữ liệu ứng tuyển các vị trí mà Bên kiểm soát dữ liệu đang tuyển dụng.
Trong quan hệ xử lý Dữ liệu cá nhân của bạn:
- Bạn là Chủ thể dữ liệu.
- Estaff sẽ là Bên Kiểm soát dữ liệu hoặc Bên kiểm soát và xử lý dữ liệu cá nhân của bạn.
- Bên được Estaff uỷ quyền tiến hành xử lý những dữ liệu cá nhân do bạn cung cấp sẽ là Bên xử lý dữ liệu.
Dữ liệu cá nhân được thu thập từ bạn
Estaff sẽ thu thập những dữ liệu cá nhân dưới đây của bạn để thực hiện các mục đích được nêu tại trang này:
- Dữ liệu cá nhân cơ bản gồm:
- Họ, chữ đệm và tên;
- Ngày, tháng, năm sinh;
- Giới tính;
- Tình trạng hôn nhân;
- Ngành nghề;
- Nơi thường trú/tạm trú;
- Số điện thoại liên hệ;
- Địa chỉ email;
- Ảnh chân dungchủ thể dữ liệu;
- Thông tin về kinh nghiệm làm việc;
- Quá trinh học vấn và bằng cấp;
Xử lý dữ liệu cá nhân của bạn
Estaff sẽ tự mình hoặc thông qua hợp đồng dịch vụ hoặc một thỏa thuận tương tự để ủy quyền cho Bên xử lý Dữ liệu cá nhân tiến hành xử lý những dữ liệu cá nhân do bạn cung cấp.
Thông tin và/hoặc dữ liệu cá nhân của bạn có thể được chuyển ra nước ngoài, lưu trữ hoặc xử lý bên ngoài quốc gia của bạn cho các Mục đích được nếu tại trang web này. Estaff sẽ chỉ chuyển dữ liệu cá nhân của bạn ra nước ngoài khi phù hợp với các quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân của bạn có thể được chia sẻ với ai
MIBS có thể chia sẻ Dữ liệu cá nhân của bạn với các bên thứ ba bao gồm các công ty thành viên, công ty mẹ, công ty liên kết, các cá nhân/tổ chức đóng vai trò tư vấn để thực hiện mục đích tuyển dụng trên website Estaff.
Mục đích xử lý Dữ liệu cá nhân
Chúng tôi tiến hành xử lý dữ liệu cá nhân do bạn cung cấp nhằm mục đích:
(1) Xác nhận, xác thực và đánh giá năng lực của Chủ thể dữ liệu trong quá trình tuyển dụng.
(2) Thực hiện các hoạt động quản lý nội bộ doanh nghiệp như lao động, hành chính, kế toán, an ninh - an toàn, của Bên kiểm soát dữ liệu;
(3) Dùng làm thông tin đầu vào khi Chủ thể dữ liệu được tuyển dụng vào các công ty thành viên hoặc công ty đối tác đăng tuyển tại Estaff để làm việc.
Quyền của Chủ thể dữ liệu
Bằng cách truy cập vào trang web, bạn thừa nhận rằng mình đã đọc và hiểu rõ quyền của Chủ thể dữ liệu được quy định tại Điều 9 Nghị định số 13/2023/NĐ-CP của Thủ tướng Chính Phủ. Liên quan đến dữ liệu cá nhân của bạn, bạn thực hiện các quyền dưới dây theo quy định của pháp luật:
- Quyền được biết
Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Quyền đồng ý
Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy khác.
- Quyền truy cập
Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
- Quyền xóa dữ liệu
Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Quyền hạn chế xử lý dữ liệu
a) Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
b) Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
- Quyền cung cấp dữ liệu
Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Quyền phản đối xử lý dữ liệu
a) Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
b) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
- Quyền khiếu nại, tố cáo, khởi kiện
Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường thiệt hại
Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
- Quyền tự bảo vệ
Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Nghĩa vụ của Chủ thể dữ liệu
Bạn cũng phải thực hiện các nghĩa vụ sau đây liên quan đến dữ liệu cá nhân theo quy định của pháp luật:
- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Lưu trữ Dữ liệu cá nhân
Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được lưu trữ kể từ thời điểm phát sinh quan hệ tuyển dụng cho đến khi bạn yêu cầu Estaff xóa dữ liệu cá nhân của mình, trừ trường hợp bạn trở thành người lao động của Chúng tôi, khi đó, Dữ liệu cá nhân của bạn sẽ được lưu trữ theo quy định của pháp luật về lao động hoặc các quy định khác có liên quan.
Kiểm tra tham chiếu
Estaff có thể tự mình tiến hành kiểm tra lý lịch của bạn hoặc thông qua bên thứ ba thực hiện việc này thay mặt chúng tôi. Việc kiểm tra tham chiếu sẽ chỉ liên quan đến thông tin về quá trình làm việc trước đó của bạn hoặc phạm vi khác được pháp luật cho phép.
Bạn bảo đảm rằng đã có mọi sự chấp thuận cần thiết từ người tham chiếu cho việc cung cấp thông tin của họ trong hồ sơ ứng tuyển của bạn.
Rút lại sự đồng ý
Bất kỳ lúc nào bạn đều có thể thông báo việc rút lại sự đồng ý của mình đối với việc tiếp tục sử dụng, tiết lộ, lưu trữ và / hoặc xử lý Dữ liệu cá nhân của bạn cho bất kỳ mục đích nào như đã nêu ở trên bằng cách liên hệ với MIBS theo thông tin sau:
Chủ Thể Dữ Liệu có thể thực hiện các quyền của mình bằng cách gửi văn bản đến CÔNG TY TNHH HIMCOM – Địa chỉ: 27B Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Thành phố Hồ Chí Minh hoặc bằng cách gửi email đến jobs@himcom.vn cho nhân viên chịu trách nhiệm bảo vệ dữ liệu cá nhân.
Các rủi ro và những biện pháp an toàn
Chủ thể dữ liệu nhận thức được rằng cho dù được Bên kiểm soát dữ liệu và/hoặc Bên xử lý dữ liệu có áp dụng các biện pháp bảo mật và các biện pháp quản lý nghiêm ngặt nhất, rủi ro xảy ra các cuộc tấn công mạng hay đánh cắp dữ liệu là vẫn có thể xảy ra.
Trong những trường hợp xảy ra sự cố hoặc trong các tình trạng bất khả kháng, Chủ thể dữ liệu hiểu rằng mình có thể gặp những rủi ro từ việc dữ liệu cá nhân của mình có thể bị sử dụng một cách bất hợp pháp và bạn có thể chịu rủi ro liên quan đến các hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác của người sử dụng trái phép.
Bảo vệ Dữ liệu cá nhân
Estaff đã triển khai các biện pháp kỹ thuật và tổ chức hợp lý nhằm bảo vệ thông tin cá nhân của bạn khỏi việc mất mát bất thường và truy cập, sử dụng, thay đổi hoặc tiết lộ trái phép. Tuy nhiên, mất mát dữ liệu và rò rỉ thông tin vẫn có thể xảy ra vì lý do kỹ thuật, các đối tượng xấu hoặc các tình huống không lường trước khác nằm ngoài khả năng kiểm soát của chúng tôi. Trong phạm vi được phép bởi luật pháp áp dụng, chúng tôi sẽ tiến hành thông báo vi phạm (nếu xảy ra) cho các bên liên quan và các cơ quan có thẩm quyền trong giới hạn thời gian luật định.
Nếu bạn nghi ngờ bất kỳ sự sử dụng sai mục đích, mất mát hoặc truy cập trái phép vào dữ liệu cá nhân của bạn, vui lòng liên hệ chúng tôi ngay lập tức bằng cách sử dụng thông tin liên hệ trong Chính sách này.
Xác nhận đồng ý cung cấp và cho phép xử lý dữ liệu cá nhân
Chủ thể dữ liệu đồng ý cho phép Bên kiểm soát dữ liệu xử lý dữ liệu cá nhân theo quy định tại bản Xác nhận này. Bản Xác nhận này có thể được cập nhật, sửa đổi và phù hợp theo quy định của pháp luật và chỉ có giá trị sau khi Chủ thể dữ liệu đồng ý.