CHÍNH SÁCH BẢO VỆ DỮ LIỆU CHUNG (GDPR)
1. Tuyên bố Chính sách
Mỗi ngày, doanh nghiệp của chúng tôi sẽ nhận, sử dụng và lưu trữ thông tin cá nhân về khách hàng, nhà cung cấp, ứng viên phỏng vấn và đồng nghiệp. Quan trọng là thông tin này được xử lý một cách đúng luật và thích hợp theo yêu cầu của [Đạo Luật Bảo Vệ Dữ Liệu 2018] và Quy định Bảo vệ Dữ liệu Tổng quát (được gọi chung là 'Yêu cầu Bảo vệ Dữ liệu').
Chúng tôi coi trọng nhiệm vụ bảo vệ dữ liệu của mình, vì chúng tôi tôn trọng sự tin tưởng được đặt vào việc sử dụng thông tin cá nhân một cách thích hợp và có trách nhiệm.
2. Về Chính sách này
Chính sách này, và bất kỳ tài liệu nào được đề cập trong đó, xác định cơ sở mà chúng tôi sẽ xử lý bất kỳ dữ liệu cá nhân nào chúng tôi thu thập hoặc xử lý.
Chính sách này không phải là một phần của hợp đồng lao động của bất kỳ nhân viên nào và có thể được sửa đổi bất kỳ lúc nào.
Alex Smit là Chuyên viên Bảo vệ Dữ liệu (DPO) của chúng tôi, và có trách nhiệm đảm bảo sự tuân thủ của công ty với các Yêu cầu Bảo vệ Dữ liệu cũng như với chính sách này. Mọi câu hỏi về việc thực hiện chính sách này hoặc mọi lo ngại rằng chính sách đã không được tuân thủ, phải được trỏ tới DPO trước hết, hoặc được báo cáo theo Chính sách Phàn nàn của công ty chúng tôi (xem trong Sổ tay Nhân viên).
3. Dữ liệu Cá Nhân là gì?
Dữ liệu cá nhân có nghĩa là dữ liệu (dù được lưu trữ điện tử hoặc trên giấy) liên quan đến một cá nhân đang sống mà có thể được xác định trực tiếp hoặc gián tiếp từ dữ liệu đó (hoặc từ dữ liệu đó và thông tin khác mà chúng tôi sở hữu).
Xử lý là bất kỳ hoạt động nào liên quan đến việc sử dụng dữ liệu cá nhân. Nó bao gồm việc thu thập, ghi lại hoặc giữ dữ liệu, tổ chức, sửa đổi, truy xuất, sử dụng, tiết lộ, xóa hoặc phá hủy nó. Việc xử lý cũng bao gồm việc chuyển tải dữ liệu cá nhân cho bên thứ ba.
Dữ liệu cá nhân nhạy cảm bao gồm dữ liệu cá nhân về nguồn gốc chủng tộc hoặc sắc tộc, quan điểm chính trị, tín ngưỡng hoặc triết lý tư tưởng, tư cách hội viên hội đoàn, dữ liệu di truyền, sinh học, tình trạng sức khỏe thể chất hoặc tinh thần, hướng tình dục hoặc cuộc sống tình dục. Nó cũng có thể bao gồm dữ liệu về tội phạm hoặc kết án tội phạm. Dữ liệu cá nhân nhạy cảm chỉ có thể được xử lý trong điều kiện nghiêm ngặt, bao gồm việc có sự đồng ý của cá nhân đó.
4. Nguyên tắc Bảo vệ Dữ liệu
Bất kỳ ai xử lý dữ liệu cá nhân, phải đảm bảo rằng dữ liệu:
a. Được xử lý một cách công bằng, đúng pháp luật và một cách minh bạch.
b. Được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và bất kỳ xử lý tiếp theo nào cũng được hoàn thành cho một mục đích tương thích.
c. Đầy đủ, có liên quan và giới hạn trong phạm vi cần thiết cho các mục đích dự định.
d. Chính xác, và nếu cần thiết, cập nhật đều đặn.
e. Được giữ trong một dạng cho phép xác định không lâu hơn cần thiết cho các mục đích dự định.
f. Được xử lý theo quyền của cá nhân và một cách đảm bảo an ninh phù hợp cho dữ liệu cá nhân, bao gồm bảo vệ chống việc xử lý không được ủy quyền hoặc pháp luật và chống lại việc mất mát, phá hủy hoặc hỏng hóc tình cờ, bằng các biện pháp kỹ thuật hoặc tổ chức phù hợp.
g. Không được chuyển tới các cá nhân hoặc tổ chức đặt tại các quốc gia không có bảo vệ đủ và mà không thông báo trước cho cá nhân.
5. Xử lý Công bằng và Đúng luật
Yêu cầu Bảo vệ Dữ liệu không được thiết lập để ngăn chặn việc xử lý dữ liệu cá nhân, mà là để đảm bảo rằng việc đó được thực hiện một cách công bằng và không ảnh hưởng tiêu cực đến quyền lợi của cá nhân.
Theo Yêu cầu Bảo vệ Dữ liệu, chúng tôi sẽ chỉ xử lý dữ liệu cá nhân khi đó được yêu cầu cho một mục đích hợp pháp. Các mục đích hợp pháp bao gồm (trong số các mục khác): liệu cá nhân đã đồng ý, việc xử lý là cần thiết để thực hiện một hợp đồng với cá nhân, để tuân thủ với nghĩa vụ pháp lý, hoặc cho lợi ích hợp pháp của doanh nghiệp. Khi dữ liệu cá nhân nhạy cảm đang được xử lý, phải đáp ứng thêm điều kiện.
6. Xử lý cho các Mục đích Bị Hạn Chế
Trong quá trình kinh doanh của chúng tôi, chúng tôi có thể thu thập và xử lý dữ liệu cá nhân. Điều này có thể bao gồm dữ liệu chúng tôi nhận trực tiếp từ một chủ thể dữ liệu (ví dụ, qua việc hoàn thành các biểu mẫu hoặc thông qua việc trao đổi với chúng tôi qua thư, điện thoại, email hoặc các phương tiện khác) và dữ liệu chúng tôi nhận từ các nguồn khác (bao gồm, ví dụ, dữ liệu về vị trí, đối tác kinh doanh, phụ thầu trong dịch vụ kỹ thuật, thanh toán và giao hàng, cơ quan tham khảo về tín dụng và người khác).
Chúng tôi sẽ chỉ xử lý dữ liệu cá nhân cho các mục đích cụ thể được quy định trong Phụ lục 1 hoặc cho bất kỳ mục đích nào khác được cụ thể cho phép theo Yêu cầu Bảo vệ Dữ liệu. Chúng tôi sẽ thông báo những mục đích đó cho chủ thể dữ liệu khi chúng tôi thu thập dữ liệu lần đầu tiên hoặc càng sớm càng tốt sau đó.
7. Thông báo cho Cá nhân
Nếu chúng tôi thu thập dữ liệu cá nhân trực tiếp từ một cá nhân, chúng tôi sẽ thông báo cho họ về:
a. Mục đích hoặc các mục đích mà chúng tôi dự định xử lý dữ liệu cá nhân đó, cũng như cơ sở pháp lý cho việc xử lý.
b. Nếu chúng tôi dựa vào lợi ích hợp pháp của doanh nghiệp để xử lý dữ liệu cá nhân, lợi ích hợp pháp mà chúng tôi đang theo đuổi.
c. Các loại bên thứ ba, nếu có, mà chúng tôi sẽ chia sẻ hoặc tiết lộ dữ liệu cá nhân đó.
d. Cách mà cá nhân có thể hạn chế việc sử dụng và tiết lộ dữ liệu cá nhân của họ.
e. Thông tin về thời gian mà thông tin của họ sẽ được lưu trữ, hoặc các tiêu chí được sử dụng để xác định thời gian đó.
f. Quyền của họ để yêu cầu từ chúng tôi là người quản lý truy cập và sửa đổi hoặc xóa dữ liệu cá nhân hoặc hạn chế xử lý.
g. Quyền của họ để phản đối việc xử lý và quyền chuyển dữ liệu.
h. Quyền của họ để rút lại sự đồng ý của mình bất kỳ lúc nào (nếu đã cho sự đồng ý) mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi sự đồng ý được rút lại.
i. Quyền để khiếu nại với Văn phòng Ủy ban Thông tin.
j. Các nguồn khác mà dữ liệu cá nhân liên quan đến cá nhân đó bắt nguồn từ và liệu nó có từ các nguồn công cộng truy cập được hay không.
k. Việc cung cấp dữ liệu cá nhân có phải là một yêu cầu hợp pháp hoặc hợp đồng, hoặc là một yêu cầu cần thiết để ký kết hợp đồng, cũng như liệu cá nhân có bắt buộc phải cung cấp dữ liệu cá nhân và hậu quả của việc không cung cấp dữ liệu.
Chúng tôi cũng sẽ thông báo cho những cá nhân dữ liệu cá nhân chúng tôi xử lý, rằng chúng tôi là người quản lý dữ liệu đối với dữ liệu đó, thông tin liên hệ của chúng tôi và ai là DPO.
8. Xử lý Đầy đủ, Liên quan và Không quá mức
Chúng tôi chỉ sẽ thu thập dữ liệu cá nhân đến mức cần thiết cho mục đích cụ thể được thông báo cho chủ thể dữ liệu.
9. Dữ liệu Chính xác
Chúng tôi sẽ đảm bảo rằng dữ liệu cá nhân chúng tôi giữ là chính xác và được cập nhật. Chúng tôi sẽ kiểm tra tính chính xác của bất kỳ dữ liệu cá nhân nào tại điểm thu thập và sau đó định kỳ. Chúng tôi sẽ thực hiện tất cả các biện pháp hợp lý để phá hủy hoặc sửa đổi dữ liệu không chính xác hoặc lỗi thời.
10. Xử lý Đúng Thời hạn
Chúng tôi sẽ không giữ dữ liệu cá nhân lâu hơn cần thiết cho mục đích hoặc các mục đích cho việc thu thập. Chúng tôi sẽ thực hiện tất cả các biện pháp hợp lý để phá hủy hoặc xóa khỏi hệ thống của chúng tôi, tất cả dữ liệu không còn cần thiết.
11. Xử lý theo Quyền của Chủ thể Dữ liệu
Chúng tôi sẽ xử lý tất cả dữ liệu cá nhân theo quyền của chủ thể dữ liệu, đặc biệt là quyền của họ để:
a. Xác nhận liệu dữ liệu cá nhân về cá nhân đó có đang được xử lý hay không.
b. Yêu cầu truy cập vào bất kỳ dữ liệu nào mà người quản lý dữ liệu đó giữ về họ.
c. Yêu cầu sửa đổi, xóa hoặc hạn chế việc xử lý dữ liệu cá nhân của họ.
d. Nộp khiếu nại với cơ quan giám sát.
e. Phản đối việc xử lý bao gồm cả cho việc tiếp thị trực tiếp.
12. Bảo Mật Dữ Liệu
Chúng tôi sẽ thực hiện các biện pháp an ninh thích hợp chống lại việc xử lý không đúng pháp luật hoặc không được ủy quyền của dữ liệu cá nhân, và chống lại việc mất mát, hỏng hóc, phá hủy, biến đổi không đúng pháp luật, tiết lộ không được ủy quyền hoặc truy cập vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác. Nếu việc chuyển dữ liệu không đúng pháp luật xảy ra, điều này sẽ được điều tra bởi sĩ quan phù hợp và các quy trình kỷ luật của công ty sẽ được áp dụng.Chúng tôi sẽ thiết lập các quy trình và công nghệ để duy trì an ninh của tất cả dữ liệu cá nhân từ điểm xác định các phương tiện xử lý và điểm thu thập dữ liệu đến điểm hủy bỏ. Dữ liệu cá nhân chỉ sẽ được chuyển tới một bộ xử lý dữ liệu nếu anh ấy đồng ý tuân thủ những quy trình và chính sách đó, hoặc nếu anh ấy tự thực hiện các biện pháp đủ hiệu quả.
Chúng tôi sẽ duy trì an ninh dữ liệu bằng cách bảo vệ tính bí mật, toàn vẹn và sẵn có của dữ liệu cá nhân, được xác định như sau:
a. Tính bí mật có nghĩa là chỉ người được ủy quyền sử dụng dữ liệu mới có thể truy cập vào nó.
b. Tính toàn vẹn có nghĩa là dữ liệu cá nhân phải chính xác và phù hợp cho mục đích mà nó được xử lý.
c. Tính sẵn có có nghĩa là người dùng được ủy quyền nên có thể truy cập vào dữ liệu nếu họ cần nó cho các mục đích được ủy quyền. Do đó, dữ liệu cá nhân nên được lưu trữ trên hệ thống máy tính trung tâm của công ty chúng tôi thay vì trên các máy tính cá nhân.
Các quy trình bảo mật bao gồm:
a. Các biện pháp kiểm soát nhập cảnh. Bất kỳ người lạ nào được nhìn thấy trong các khu vực kiểm soát nhập cảnh phải được báo cáo.
b. Bàn làm việc và tủ có khóa an toàn. Bàn làm việc và tủ phải được giữ khoá khi chúng chứa thông tin mật bất kỳ loại nào. (Thông tin cá nhân luôn được coi là thông tin mật.)
c. Giảm thiểu dữ liệu.
d. Phương pháp xử lý. Tài liệu giấy phải được hủy. Các thiết bị lưu trữ số phải được phá hủy vật lý khi chúng không còn cần thiết nữa.
e. Thiết bị. Nhân viên phải đảm bảo rằng màn hình cá nhân không hiển thị thông tin mật cho người qua đường và họ phải đăng xuất khỏi máy tính cá nhân khi không giám sát.
13. Yêu Cầu Truy Cập Chủ thể
Cá nhân phải đưa ra yêu cầu chính thức về thông tin mà chúng ta giữ về họ. Nhân viên nhận được yêu cầu phải chuyển tiếp ngay cho DPO hoặc một thành viên của Bộ phận Nhân sự. Ngay lập tức.
Khi nhận cuộc điện thoại hỏi, chúng tôi chỉ sẽ tiết lộ dữ liệu cá nhân mà chúng tôi giữ trên hệ thống của mình nếu các điều kiện sau được đáp ứng:
a. Chúng tôi sẽ kiểm tra danh tính của người gọi để đảm bảo rằng thông tin chỉ được cung cấp cho người có quyền truy cập vào thông tin đó.
b. Chúng tôi sẽ đề xuất cho người gọi gửi yêu cầu của họ bằng văn bản nếu chúng tôi không chắc chắn về danh tính của người gọi và khi danh tính của họ không thể được kiểm tra.
Nơi mà yêu cầu được thực hiện điện tử, dữ liệu sẽ được cung cấp điện tử nơi có thể thực hiện được.
Các nhân viên của chúng tôi sẽ trỏ yêu cầu đến quản lý cấp dưới của họ để được trợ giúp trong những tình huống khó khăn.
14. Các Thay Đổi trong Chính sách này
Chúng tôi giữ quyền thay đổi chính sách này vào bất kỳ thời điểm nào. Khi thích hợp, chúng tôi sẽ thông báo về các thay đổi bằng biểu ngữ cookie trên trang web.