Chính sách bảo mật dữ liệu cá nhân

Phạm vi áp dụng

Chính sách bảo mật này sẽ mô tả cách chúng tôi sử dụng dữ liệu cá nhân của bạn như thế nào. Để biết cách thức sử dụng

dữ liệu nào được chúng tôi áp dụng cho bạn và dữ liệu của bạn, hãy tham khảo những định nghĩa sau đây. Bạn có thể là:

  • Khách hàng – một tổ chức hoặc cá nhân đại diện cho tổ chức đã có thỏa thuận với Company-central hoặc một trong các công ty con của Company-central, theo đó chúng tôi cung cấp dịch vụ SaaS.
  • Người dùng cuối – một cá nhân có tài khoản người dùng của một trong các phiên bản SaaS mà Khách hàng của chúng tôi sử dụng. Ví dụ, bạn có thể là người dùng của một Hệ thống Quản lý Học tập ở một nơi làm việc hoặc cơ sở giáo dục bất kì, mà ở đó chúng tôi là nhà cung cấp. Hoặc bạn cũng có thể là một ứng viên nộp đơn ứng tuyển thông qua hệ thống tuyển dụng của một công ty, mà ở đó chúng tôi là nhà cung cấp.
  • Khách truy cập website – một cá nhân truy cập vào trang web của chúng tôi, hoặc đã điền vào mẫu đơn liên hệ, hay đã tham gia buổi thuyết minh về sản phẩm của chúng tôi cùng với đội ngũ kinh doanh và đã cung cấp dữ liệu của mình.

Các loại dữ liệu cá nhân chúng tôi thu thập

Các loại dữ liệu cá nhân chúng tôi thu thập sẽ tuỳ thuộc vào loại trang web bạn đang truy cập. Nhìn chung, các loại dữ liệu cá nhân chúng tôi thu thập bao gồm:

  • Thông tin tài khoản (tên đăng nhập, mật khẩu, dữ liệu đăng nhập, dữ liệu hồ sơ cá nhân)
  • Thông tin liên hệ (tên, số điện thoại hoặc email nơi làm việc/trường học, số điện thoại hoặc email cá nhân (chỉ dùng cho trang web tuyển dụng))
  • Dữ liệu liên quan đến việc làm và hiệu suất công việc (dùng trong việc quản lý nhân sự) (vị trí công việc hoặc mô tả
    công việc, kinh nghiệm làm việc, thâm niên làm việc, chức danh công việc)
  • Dữ liệu về tuyển dụng (chỉ dùng cho trang web tuyển dụng) (địa chỉ nhà, trình độ học vấn, lịch sử làm việc, dữ liệu
    hồ sơ/CV, dữ liệu đơn xin việc)
Các loại dữ liệu cá nhân chúng tôi thu thập tự động

Khi bạn tương tác với các dịch vụ của chúng tôi, hệ thống của chúng tôi sẽ tự động thu thập những dữ liệu sau:

  1. Dữ liệu về thiết bị và trình duyệt của bạn (tên trình duyệt);
  2. Ngày bạn truy cập vào trang web của chúng tôi

Chia sẻ dữ liệu cá nhân

Chúng tôi không tiết lộ dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào mà không có sự đồng ý trước đó của bạn. Chúng tôi cam kết bảo vệ Dữ liệu Cá nhân của bạn như bảo vệ thông tin tuyệt mật. Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các bên sau đây với những mục đích đã được nêu trong Chính sách này:

  • Một thành viên trong tập đoàn của chúng tôi;
  • Các chuyên gia cố vấn như các công ty kiểm toán, kế toán viên và luật sư, vân vân;
  • Các công ty cung cấp dịch vụ hỗ trợ hoạt động kinh doanh của chúng tôi như lưu trữ dữ liệu, dịch vụ bảo trì, quản lý cơ sở dữ liệu, phân tích trang web và xử lý thanh toán; và

Các công ty có quyền thừa kế hoạt động kinh doanh hoặc tài sản của chúng tôi trong trường hợp tái cơ cấu tổ chức, nhượng quyền kinh doanh và các trường hợp tương tự khác.

Chúng tôi cũng có thể tiết lộ Dữ liệu Cá nhân của bạn trong phạm vi yêu cầu của pháp luật và chỉ khi việc tiết lộ Dữ liệu
Cá nhân đó là cần thiết, như để bảo vệ an toàn  của bạn hoặc an toàn của người khác, điều tra tội phạm hoặc đáp ứng yêu cầu của chính phủ hoặc bất kỳ bên thứ ba nào khác. Ngoài ra, chúng tôi sẽ thông báo cho bạn về việc cung cấp Dữ liệu Cá nhân của bạn để đáp ứng yêu cầu từ phía chính phủ hoặc bên thứ ba, nếu việc thông báo không bị cấm bởi các bộ luật và quy định có liên quan. Khi áp dụng GDPR (Quy định Bảo vệ dữ liệu chung) vào việc xử lý Dữ liệu Cá nhân của bạn và trong trường hợp
Dữ liệu Cá nhân của bạn được chia sẻ với một bên thứ ba có trụ sở đặt tại một quốc gia không đủ điều kiện theo quyết định về các quốc gia thứ ba an toàn của Ủy ban châu Âu, chúng tôi sẽ thực hiện các biện pháp bảo mật phù hợp, chẳng hạn như sử dụng các Điều khoản Hợp đồng Chuẩn được phê duyệt bởi Ủy ban Châu Âu, nhằm đảm bảo rằng việc chia sẻ Dữ liệu Cá nhân của bạn vẫn tuân thủ các quy định về bảo mật và bảo vệ dữ liệu.

Thời gian lưu trữ dữ liệu cá nhân

Việc lưu trữ Dữ liệu Cá nhân của bạn là cần thiết trong việc hoàn thành theo đúng mục đích mà dữ liệu được thu thập về và
nếu có thể, tuân thủ theo điều khoản hợp đồng giữa chủ sở hữu lao động của bạn với chúng tôi, đồng thời tuân thủ các bộ luật hiện hành.  Ngoài ra, chúng tôi sẽ lưu trữ Dữ liệu Cá nhân của bạn trong thời gian cần thiết khi phải tuân thủ các nghĩa vụ
pháp lý của chúng tôi, giải quyết tranh chấp hoặc thực thi quyền lợi của chúng tôi, hoặc trong trường hợp gặp khó khăn về mặt kỹ thuật khi loại bỏ dữ liệu đó.

Phương thức bảo vệ

Chúng tôi sẽ thực hiện các biện pháp kiểm soát bảo mật để ngăn chặn rò rỉ, mất mát, xóa hoặc hư hỏng Dữ liệu Cá nhân. Ngoài ra, chúng tôi sẽ thiết lập các biện pháp phù hợp để xử lý các sự cố liên quan đến Dữ liệu Cá nhân và ngăn chặn sự gia tăng thiệt hại. Các biện pháp kiểm soát bảo mật mà chúng tôi sẽ thực hiện bao gồm thực hiện các thỏa thuận phù hợp với các bên thuê ngoài hoặc nhân viên và giám sát họ. Trong trường hợp chúng tôi xử lý Dữ liệu Cá nhân ở nước ngoài, chúng tôi sẽ
xác minh tính an toàn của các hệ thống của quốc gia nước ngoài đó và những biện pháp bảo vệ mà quốc gia đó cung cấp cho Dữ liệu Cá nhân và chúng tôi sẽ thực hiện các biện pháp kiểm soát bảo mật phù hợp. Chúng tôi sẽ kiểm tra định kỳ các biện pháp kiểm soát bảo mật và cải thiện chúng một cách phù hợp khi cần thiết.

SSL/TLS

Trang web của chúng tôi sử dụng 'SSL/TLS' (giao thức mật mã) để bảo vệ Dữ liệu Cá nhân. Bằng cách sử dụng trình duyệt có hỗ trợ các chức năng bảo mật, khi bạn truy cập trang web của chúng tôi và nhập Dữ liệu Cá nhân bao gồm tên và địa chỉ email của bạn và dữ liệu này được truyền đến máy chủ của chúng tôi, SSL/TLS sẽ tự động mã hóa chúng. Do đó, nếu Dữ liệu Cá nhân mà bạn truyền đi bị bên thứ ba giữ lại, nội dung của dữ liệu này sẽ không thể được giải mã. Nếu bạn sử dụng một trình duyệt không có hỗ trợ SSL, bạn  có thể sẽ không thể truy cập vào trang web của chúng tôi hoặc tải thông tin.

Quyền của bạn đối với dữ liệu cá nhân

Bạn có nhiều quyền hợp pháp liên quan đến Dữ liệu Cá nhân  mà chúng tôi lưu trữ về bạn. Những quyền này có thể thay đổi tùy theo luật và quy định bảo vệ dữ liệu được áp dụng khi liên quan đến vị trí của bạn và mối quan hệ giữa bạn và
Company-central, nhưng thông thường bao gồm các quyền sau đây:

  • Quyền truy cập – Bạn có quyền yêu cầu chúng tôi cung cấp cho bạn bản sao của dữ liệu cá nhân về bạn mà chúng tôi lưu giữ trong hồ sơ. Trong một số tình huống, theo quy định pháp luật, chúng tôi có thể tính một khoản phí nhỏ cho dịch vụ này.
  • Quyền sửa đổi – Bạn có quyền yêu cầu chúng tôi sửa đổi bất kỳ dữ liệu nào trong hồ sơ chúng tôi lưu giữ mà bạn cho rằng không chính xác. Bạn cũng có quyền yêu cầu chúng tôi hoàn thiện bất kỳ dữ liệu nào trong hồ sơ chúng tôi lưu giữ mà bạn cho rằng nó chưa đầy đủ.
  • Quyền xoá bỏ – Bạn có quyền yêu cầu chúng tôi xoá bỏ dữ liệu cá nhân của bạn, với một số điều kiện nhất định.
  • Quyền giới hạn xử lý – Bạn có quyền yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân của bạn, với một số điều kiện nhất định.
  • Quyền chống lại – Bạn có quyền phản đối việc chúng tôi xử lý dữ liệu cá nhân của bạn, với một số điều kiện nhất định.
  • Quyền di chuyển dữ liệu – Bạn có quyền yêu cầu chúng tôi chuyển dữ liệu mà chúng tôi đã thu thập về bạn cho một tổ chức khác, hoặc trực tiếp cho bạn, với một số điều kiện nhất định.\

Nếu bạn tin rằng chúng tôi không tuân thủ các nghĩa vụ của mình theo Chính sách này hoặc theo GDPR (Quy định Bảo vệ
dữ liệu chung), bạn có quyền khiếu nại tới các cơ quan bảo vệ dữ liệu liên quan, có thẩm quyền.

Cách thức giao tiếp với Người dùng Cuối

Trừ khi luật pháp bắt buộc, Company-central sẽ không tiếp nhận các yêu cầu từ Người dùng Cuối liên quan đến bảo vệ dữ liệu hoặc quyền riêng tư mà không có sự đồng ý bằng văn bản từ Khách hàng. Tuy nhiên, chúng tôi vẫn có thể tiếp nhận yêu cầu từ Người dùng Cuối, miễn là Khách hàng cung cấp tài khoản cho Người dùng Cuối, Khách hàng đồng ý rằng Company - central có thể liên hệ với Người dùng Cuối, sử dụng thông tin của Người dùng Cuối được cung cấp bởi Khách hàng, với mục đích cung cấp cho Người dùng Cuối các mẹo, lời khuyên và thông tin hữu ích hoặc thông tin liên quan đến sản phẩm để giúp Người dùng Cuối có thể tận dụng tối đa các sản phẩm và dịch vụ của Company - central. Với các trường hợp trên, Company - central sẽ phải xin phép để nhận được sự đồng ý của Người dùng Cuối trước. Ngoài ra, Company - central sẽ thực hiện các biện pháp phù hợp về mặt thương mại để tạm dừng liên lạc trong tương lai bất cứ khi nào không nhận được sự đồng ý từ Người dùng cuối.

Thông tin liên hệ

Nếu bạn có bất kỳ câu hỏi nào liên quan đến Chính sách này, vui lòng liên hệ với chúng tôi bằng cách sử dụng trang Liên Hệ trên Website của chúng tôi.