CHÍNH SÁCH BẢO MẬT THÔNG TIN CỦA SÀN THƯƠNG MẠI ĐIỆN TỬ GIUPCHAME.VN

Chính sách này liên quan đến việc xử lý dữ liệu cá nhân (sau đây gọi là “Chính sách”) của Công ty TNHH Giúp Cha Mẹ (sau đây gọi là “Công ty” hoặc “giupchame.vn”) được phát triển nhằm thực hiện các yêu cầu của pháp luật trong lĩnh vực xử lý và bảo vệ dữ liệu cá nhân và nhằm đảm bảo bảo vệ các quyền và tự do của con người khi Công ty xử lý dữ liệu cá nhân, bao gồm cả việc bảo vệ quyền riêng tư, bí mật cá nhân và gia đình.

Chính sách này bao gồm các nội dung sau đây:

1. Các định nghĩa

- Trang web – là phần mềm, cơ sở dữ liệu và nội dung khác của các trang web đăng trên Internet tại miền giupchame.vn và các miền phụ.

- Dữ liệu cá nhân - bất kỳ thông tin nào liên quan trực tiếp hoặc gián tiếp đến một cá nhân cụ thể hoặc có thể giúp nhận dạng được cá nhân đó (đối tượng của dữ liệu cá nhân).

- Người ứng tuyển - là cá nhân đã đủ 18 tuổi hoặc một độ tuổi khác theo quy định của pháp luật về lao động, đã đăng ký trên Trang web và đăng Bản hồ sơ của mình trên Trang web nhằm mục đích tìm việc làm và các vị trí tuyển dụng.

- Nhà tuyển dụng - là cá nhân đã đủ 18 tuổi, quan tâm đến việc tìm kiếm Người ứng tuyển và đã đăng ký trên Trang web.

- Người dùng Trang web - bất kỳ người nào không đăng ký trên Trang web với tư cách là Người ứng tuyển hoặc Nhà tuyển dụng, nhưng truy cập và sử dụng các dịch vụ Trang web cho các mục đích riêng của mình.

Người ứng tuyển, Nhà tuyển dụng, cũng như Người dùng Trang web (đặc biệt, đại diện của các công ty tuyển dụng), những người cung cấp dữ liệu cá nhân của mình khi sử dụng các dịch vụ của Trang web, là đối tượng của dữ liệu cá nhân được điều chỉnh tại Chính sách này.

- Thông tin tài khoản đăng nhập của Người ứng tuyển - là email đăng nhập của Người ứng tuyển và Mật khẩu được chỉ định trong quá trình đăng ký trên Trang web. Khi đăng ký, Người ứng tuyển cho biết họ, tên, địa chỉ cư trú thực tế và số điện thoại di động. Trang web có quyền yêu cầu bất kỳ thông tin bổ sung nào, bao gồm cả bản sao hộ chiếu/Chứng minh nhân dân/ Căn cước công dân, để nhận dạng Người ứng tuyển.

- Thông tin tài khoản đăng nhập của Nhà tuyển dụng - họ, tên, email của Nhà tuyển dụng (Đăng nhập) và Mật khẩu được tạo ra trong quá trình đăng ký trên Trang web để vào các trang an toàn của Trang web. Trang web có quyền yêu cầu bất kỳ thông tin bổ sung nào, bao gồm cả bản sao hộ chiếu/Chứng minh nhân dân/ Căn cước công dân, để nhận dạng Người ứng tuyển.

- Mật khẩu - mật khẩu cá nhân của chủ thể dữ liệu cá nhân được chỉ định khi đăng ký trên Trang web và được sử dụng để truy cập các trang an toàn của Trang web.

- Hồ sơ - là tài liệu chứa dữ liệu cá nhân của Người ứng tuyển, bao gồm họ, tên học vấn, kinh nghiệm làm việc và các dữ liệu khác liên quan đến tìm kiếm việc làm mà Người ứng tuyển chỉ ra bằng cách chọn từ các trường bắt buộc của tài liệu và ở dạng miễn phí. Hồ sơ có thể được đính kèm với ảnh cá nhân của Người ứng tuyển phù hợp với các quy tắc đăng ảnh trên Trang web.

- Xử lý dữ liệu cá nhân - bất kỳ hành động hoặc một tập hợp các hành động được thực hiện bằng các công cụ tự động hóa hoặc không sử dụng các công cụ đó với dữ liệu cá nhân, bao gồm thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), trích xuất , sử dụng, chuyển giao (phân phối, cung cấp, truy cập), phi cá nhân hóa, chặn, xóa, phá hủy dữ liệu cá nhân

2. Mục đích thu thập thông tin cá nhân

Công ty chỉ thu thập thông tin cá nhân cho các mục đích sau đây:

- Để tạo và duy trì tài khoản của Bản (Nhà tuyển dụng và/hoặc Người ứng tuyển) khi tham gia sàn TMĐT của Công ty, bao gồm cả các chương trình ưu đãi đi kèm với tài khoản của Bạn;

- Để hỗ trợ dịch vụ và chăm sóc khách hàng được tốt hơn, bao gồm phản hồi các yêu cầu, khiếu nại và câu hỏi của Bạn;

- Công ty có thể tổng hợp các dữ liệu thu thập được để có một cái nhìn hoàn chỉnh hơn về các nhu cầu của Bạn, qua đó cho phép chúng tôi phục vụ Bạn tốt hơn với sự cá nhân hóa mạnh hơn, chẳng hạn: để cải thiện các tiện ích, dịch vụ, điều chỉnh phù hợp với các nhu cầu được cá thể hóa và đi đến những ý tưởng dịch vụ với; hoặc để phục vụ bạn với những giới thiệu, bản tin/quảng cáo, hồ sơ ứng tuyển được hiển thị phù hợp hơn với sự quan tâm của Bạn.

- Ngoài ra, tùy quy định của pháp luật theo từng thời điểm, Công ty có thể thu thập, lưu trữ và cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

3. Nguyên tắc và điều kiện thu thập, xử lý thông tin

3.1. Việc thu thập, xử lý dữ liệu cá nhân được Công ty thực hiện trên cơ sở hợp pháp và công bằng.

3.2. Việc thu thập, xử lý dữ liệu cá nhân được giới hạn trong việc đạt được các mục đích cụ thể được nêu ra tại Chính sách này. Không được phép xử lý dữ liệu cá nhân không tương thích với mục đích thu thập dữ liệu cá nhân.

3.3. Việc thu thập, xử lý dữ liệu cá nhân đó chỉ được thực hiện trong trong phạm vi và mức độ để đáp ứng các mục đích thu thập, xử lý đã được đưa ra.

3.4. Khi xử lý dữ liệu cá nhân, Công ty thực hiện các biện pháp cần thiết để đảm bảo tính chính xác, tính đầy đủ của dữ liệu cá nhân, và, nếu cần, sự liên quan của chúng đối với mục đích xử lý dữ liệu cá nhân. Công ty thực hiện các biện pháp cần thiết để loại bỏ hoặc làm rõ dữ liệu không đầy đủ hoặc không chính xác.

3.5. Việc xử lý dữ liệu cá nhân được thực hiện với sự đồng ý của chủ thể dữ liệu cá nhân đối với việc xử lý dữ liệu cá nhân của mình, cũng như trong các trường hợp khác được pháp luật về dữ liệu cá nhân quy định.

3.6. Công ty có quyền, với sự đồng ý của chủ thể dữ liệu cá nhân, ủy thác việc xử lý dữ liệu cá nhân cho người khác trên cơ sở thỏa thuận đã ký với người này. Trong trường hợp này, Công ty chịu trách nhiệm trước chủ thể của dữ liệu cá nhân về các hành động của người được chỉ định.

4. Thời gian lưu trữ

Việc lưu trữ dữ liệu cá nhân được thực hiện theo hình thức giúp xác định chủ thể của dữ liệu cá nhân, sẽ không kéo dài lâu hơn thời gian yêu cầu để thực hiện mục đích xử lý dữ liệu cá nhân đó, nếu thời hạn lưu trữ dữ liệu cá nhân không được quy định bởi pháp luật, thì một thỏa thuận mà chủ thể của dữ liệu cá nhân là một bên và một bên là Công ty sẽ quy định thời hạn lưu trữ như vậy. Dữ liệu cá nhân đã xử lý có thể bị phá hủy hoặc phi cá nhân hóa khi đạt được các mục tiêu xử lý hoặc trong trường hợp mất đi sự cần thiết để đạt được các mục tiêu này, trừ khi pháp luật có quy định khác.

5. Sự đồng ý đối với việc xử lý dữ liệu cá nhân

5.1. Bằng cách đăng dữ liệu cá nhân trên Trang web hoặc chuyển nó cho Công ty theo bất kỳ cách nào khác, mỗi chủ thể của dữ liệu cá nhân được coi là đồng ý với việc xử lý dữ liệu cá nhân. Sự đồng ý đối với việc xử lý dữ liệu cá nhân phải cụ thể, đầy đủ thông tin và tận tâm.

5.2. Chủ thể của dữ liệu cá nhân hoặc người đại diện của họ có thể đồng ý với việc xử lý dữ liệu cá nhân dưới bất kỳ hình thức nào cho phép xác nhận việc nhận dữ liệu, trừ khi luật có quy định khác.

5.3. Người ứng tuyển, Nhà tuyển dụng, cũng như những Người sử dụng trang web khác đồng ý với việc xử lý dữ liệu cá nhân bằng Đăng nhập và Mật khẩu. Đối với điều này, Trang web cung cấp một phương án kỹ thuật thích hợp.

5.4. Trong trường hợp được sự đồng ý đối với việc xử lý dữ liệu cá nhân từ đại diện của chủ thể dữ liệu cá nhân, Công ty sẽ kiểm tra thẩm quyền của người đại diện này để đồng ý thay mặt chủ thể dữ liệu cá nhân.

5.5. Nếu chủ thể dữ liệu cá nhân rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân, Công ty chỉ có quyền tiếp tục xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu cá nhân nếu có căn cứ theo quy định của pháp luật về dữ liệu cá nhân.

6. Các biện pháp an toàn dữ liệu

6.1. Công ty thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật cần thiết và đầy đủ để đảm bảo việc thực hiện các nghĩa vụ được quy định bởi pháp luật có liên quan để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép hoặc tình cờ vào chúng, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối dữ liệu cá nhân, cũng như từ các hành động bất hợp pháp khác liên quan đến dữ liệu cá nhân.

6.2. Công ty phê duyệt (ban hành) các văn bản nội bộ về xử lý và bảo vệ dữ liệu cá nhân, bao gồm cả các quy trình thiết lập các thủ tục nhằm ngăn ngừa và phát hiện các hành vi vi phạm pháp luật, loại bỏ hậu quả của các vi phạm đó.

6.3. Để đảm bảo mức độ bảo vệ dữ liệu cá nhân một cách cần thiết, Công ty:

- xác định các mối đe dọa hiện tại đối với tính bảo mật của dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân;

- đánh giá tác hại có thể gây ra cho các chủ thể của dữ liệu cá nhân trong trường hợp vi phạm các yêu cầu về đảm bảo tính bảo mật của dữ liệu cá nhân của họ;

- xác định mối quan hệ giữa thiệt hại có thể gây ra và các biện pháp Công ty thực hiện nhằm đảm bảo việc thực hiện các nghĩa vụ theo quy định của pháp luật về dữ liệu cá nhân.

6.4. Phù hợp với các mối đe dọa đã được xác định và mức độ bảo vệ dữ liệu cá nhân cần thiết, Công ty thực hiện các biện pháp sau:

- tổ chức một chế độ đảm bảo an ninh nghiêm ngặt cho cơ sở đặt hệ thống thông tin, ngăn ngừa khả năng những người không có quyền tiếp cận những cơ sở này xâm nhập hoặc ở lại những cơ sở này một cách không kiểm soát được;

- tổ chức hạch toán và bảo vệ các thiết bị lưu trữ thông tin có chứa dữ liệu cá nhân, đảm bảo an toàn và bảo mật của chúng;

- thực hiện việc đăng ký và thống kê, theo dõi các hành động liên quan đến việc xử lý dữ liệu cá nhân;

- sử dụng các phương tiện bảo vệ thông tin thích hợp, bao gồm cả những phương tiện đã thông qua thủ tục đánh giá sự tuân thủ các yêu cầu của luật pháp trong lĩnh vực an toàn thông tin, trong trường hợp việc sử dụng các phương tiện đó là cần thiết để vô hiệu hóa dòng điện các mối đe dọa;

- phê duyệt và cập nhật kịp thời danh sách những người có quyền truy cập vào dữ liệu cá nhân được xử lý trong hệ thống thông tin;

- chỉ định một người chịu trách nhiệm cho việc tổ chức xử lý dữ liệu cá nhân;

- nhân viên trực tiếp xử lý dữ liệu cá nhân được tập huấn, làm quen với các quy định của pháp luật liên quan về dữ liệu cá nhân, bao gồm các yêu cầu về bảo vệ dữ liệu cá nhân, các tài liệu xác định chính sách của nhà điều hành liên quan đến việc xử lý dữ liệu cá nhân, các quy trình, quy định nội bộ đối với việc xử lý dữ liệu cá nhân; việc đào tạo nghiệp vụ cho các nhân viên cụ thể cũng được tiến hành;

- giám sát thường xuyên và có hệ thống việc tuân thủ các yêu cầu về bảo vệ dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân được thực hiện;

- đánh giá hiệu quả của các biện pháp được áp dụng để đảm bảo tính bảo mật của dữ liệu cá nhân;

- khi phát hiện sự thật về truy cập trái phép vào dữ liệu cá nhân, các biện pháp được thực hiện để ngăn chặn sự thật của việc truy cập trái phép.

- thực hiện việc khôi phục dữ liệu cá nhân đã bị sửa đổi hoặc bị phá hủy do truy cập trái phép vào chúng.

7. Quyền của chủ thể đối với dữ liệu cá nhân

7.1 Chủ thể có quyền cung cấp dữ liệu cá nhân cho Công ty và có thể thay đổi quyết định đó bất kỳ lúc nào.

7.2 Chủ thể có quyền kiểm tra, cập nhật, điều chỉnh dữ liệu cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa dữ liệu cá nhân của mình.

7.3 Chủ thể dữ liệu cá nhân có thể thu hồi sự đồng ý đối với việc xử lý dữ liệu cá nhân bất kỳ lúc nào bằng cách xóa thông tin chứa dữ liệu cá nhân khỏi Trang web và / hoặc gửi thông báo tương ứng cho Công ty. Để xóa dữ liệu cá nhân khỏi Trang một cách độc lập, Người dùng được cung cấp một phương án kỹ thuật thích hợp

8. Thông tin liên hệ

Nếu Bạn có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến Chính sách này hoặc liên quan đến thực tiễn thu thập, xử lý dữ liệu cá nhân của Công ty, xin vui long liên hệ với chúng tôi theo thông tin dưới đây: