Điều 1. Mục đích
Chính sách Bảo vệ Dữ liệu cá nhân này mô tả cách Công ty Cổ phần Công nghệ Thực phẩm Châu Á (Gọi tắt là Châu Á) quản lý dữ liệu cá nhân phù hợp với pháp luật Việt Nam.
Công ty Châu Á công khai Chính sách Bảo vệ DLCN này trên website công ty, Bảng tin, trang fanpage chính thức của công ty và khuyến khích người lao động (NLĐ) đọc Chính sách bảo vệ DLCN này để biết và hiểu mục đích mà công ty thu thập và sử dụng DLCN của NLĐ.
Điều 2. Giải thích thuật ngữ, chữ viết tắt
a. "Dữ liệu cá nhân" là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
b. "CBCNV" là cán bộ, nhân viên ký hợp đồng lao động, hợp đồng thử việc, hợp đồng thực tập/ học nghề/ tập nghề, và các thỏa thuận làm việc khác với Công ty, cá nhân tham gia ứng tuyển tại Công ty
c. "Dữ liệu cá nhân của CBCNV" là thông tin cá nhân và người thân của CBCNV của Công ty, được Công ty thu thập, xử lý trong quá trình CBCNV làm việc tại Công ty
d. "Chủ thể dữ liệu" là cá nhân được dữ liệu cá nhân phản ánh
e. "Xử lý dữ liệu cá nhân" là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan
f. "Bên Kiểm soát dữ liệu cá nhân" là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Bao gồm cả đơn vị không sở hữu nguồn dữ liệu cá nhân nhưng được sử dụng dữ liệu cá nhân đó hoặc là bên kiểm soát thông tin, dữ liệu chứa đựng các dữ liệu cá nhân đó.
g. "Bên Xử lý dữ liệu cá nhân" là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
h. "Bên Kiểm soát và xử lý dữ liệu cá nhân" là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
i. "Bên thứ ba" là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
Điều 3. Phạm vi điều chỉnh và đối tượng áp dụng
1. Chính sách này điều chỉnh cách thức mà Công ty xử lý dữ liệu cá nhân của CBCNV và những người có liên quan theo quy định của pháp luật mà pháp luật yêu cầu phải xử lý dữ liệu.
2. Chính sách bảo vệ dữ liệu này chỉ áp dụng cho các chi nhánh, cơ sở dưới pháp nhân Châu Á
3. Công ty đề nghị CBCNV đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử nội bộ, bảng tin công ty để cập nhật bất kỳ thay đổi nào mà công ty có thể thực hiện theo các điều khoản của Chính sách.
Điều 4. Mục đích thu thập, sử dụng, chia sẻ dữ liệu cá nhân CBCNV và cam kết của công ty
4.1. Dữ Liệu Cá Nhân của CBCNV được công ty thu thập, sử dụng bởi phòng Hành Chính Nhân Sự cho các mục đích sau:
a. Nhận biết, xác minh chuẩn hóa danh tính, tính chính xác, đầy đủ của các thông tin được CBCNV cung cấp
b. Để phục vụ các mục đích có liên quan đến hoạt động, quản trị, điều hành, đầu tư, kinh doanh của Châu Á
c. Phục vụ các hoạt động khác nhằm mục đích mang lại phúc lợi/ lợi ích của CBCNV
d. Thực hiện các quyền của CBCNV liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa CBCNV và Công ty; thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ CBCNV và Dữ liệu của CBCNV trước các trường hợp gây hại, nguy cơ gây hại
e. Công khai Dữ liệu cá nhân của CBCNV theo quy định pháp luật
f. Công ty cần thực hiện các nghĩa vụ theo quy định của Pháp luật, yêu cầu hợp pháp của các cơ quan nhà nước có thẩm quyền.
g. Khi Công ty thu thập thông tin để phục vụ một lợi ích hợp pháp, thường là để Công ty thu hút và truyền thông, tuyển dụng người lao động có trình độ, ngăn chặn gian lận và/ hoặc để phục vụ hoạt động quản trị kinh doanh của Công ty. Điều này đóng vai trò quan trọng nhằm giúp Công ty đáp ứng yêu cầu của CBCNV và các nhu cầu kinh doanh, hoạt động khác. Công ty sẽ không thu thập hoặc cung cấp thông tin của CBCNV nếu như việc đó ảnh hưởng tới các lợi ích hoặc quyền hợp pháp của CBCNV.
4.2. Dữ Liệu Cá Nhân của CBCNV có thể được cung cấp, chia sẻ vì các mục đích nêu trên cho các bộ phận, phòng ban khác trong công ty, bên thứ ba, đơn vị liên kết, nhà cung cấp dịch vụ, bên tư vấn, bao gồm nhưng không giới hạn, những người hoặc tổ chức sau:
a. Bộ phận nhân sự và quản lý liên quan của Công ty, bên cạnh các phòng, ban khác có nhu cầu sử dụng thông tin của CBCNV theo chức năng hoạt động, hoặc quyết định của Công ty, Tập đoàn
b. Cho các nhà máy, chi nhánh khác của Châu Á theo quy chế quản trị của công ty
c. Các ngân hàng
d. Các công ty cung cấp dịch vụ vận chuyển và chuyển phát
e. Các nhà cung cấp dịch vụ kí hợp đồng dịch vụ với công ty như: khám sức khỏe, du lịch, đào tạo…
f. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà Công ty được phép hoặc bắt buộc phải cung cấp theo quy định pháp luật
g. Các công ty bảo hiểm và tư vấn, bao gồm các chuyên gia tư vấn, kiểm toán viên và luật sư…
h. Các bên thứ ba mà CBCNV đồng ý hoặc Công ty có cơ sở pháp lý để cung cấp, chia sẻ Dữ liệu cá nhân của CBCNV.
4.3. Cam kết của Công ty
a. Công ty cam kết việc chia sẻ và cung cấp dữ liệu cá nhân chỉ được thực hiện trong trường hợp cần thiết để thực hiện theo đúng các mục đích xử lý dữ liệu cá nhân của CBCNV được nêu trong điều 4 của Chính sách này hoặc theo quy định của pháp luật. Các tổ chức/cá nhân nhận được dữ liệu cá nhân của CBCNV sẽ phải tuân thủ đầy đủ các quy định của Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan.
b. Công ty xem Dữ liệu cá nhân của CBCNV là riêng tư và bí mật, ngoài các bên đã nêu tại khoản 4.2 tại Điều này, Công ty sẽ không tiết lộ Dữ liệu cá nhân của CBCNV cho bất kỳ bên nào khác. Trong trường hợp có sự tham gia của các tổ chức, cá nhân xử lý dữ liệu khác, Công ty sẽ thông báo cho CBCNV trước khi thực hiện xử lý dữ liệu.
c. Công ty cam kết sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin CBCNV được ẩn danh/ mã hóa và được bảo vệ, nhưng không loại trừ hoàn toàn các rủi ro các dữ liệu này có thể bị lộ lọt trong những trường hợp bất khả kháng.
Điều 5. Loại dữ liệu cá nhân của CBCNV được xử lý
1. Công ty được thu thập và xử lý loại dữ liệu cá nhân cơ bản của CBCNV như sau:
a. Thông tin cá nhân:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Ngày bắt đầu vào làm việc tại Công ty (ngày đơn vị ký); nghề nghiệp trước khi vào làm việc;
- Nơi sinh, nơi đăng ký khai sinh, quê quán, hộ khẩu, nơi ở hiện tại, quê quán, địa chỉ liên hệ, Quốc tịch;
- Số điện thoại (di động, cố định), số chứng minh nhân dân/CCCD và nơi cấp, số định danh cá nhân và nơi cấp, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, nơi khám chữa bệnh ban đầu
- Tình trạng hôn nhân;
- Thông tin về thân nhân gia đình (cha mẹ, con cái, vợ chồng, anh chị em ruột); Thông tin người phụ thuộc; Thông tin về người có liên quan theo pháp luật; thông tin về thành phần gia đình; gia đình chính sách.
- Các thông tin được thể hiện trong hồ sơ, lý lịch CBCNV (Thông tin tuyển dụng; quá trình làm việc, chức vụ; thông tin quy hoạch; quá trình điều động; quá trình đoàn thể; Quá trình ký HĐLĐ; lương thưởng và phụ cấp; quá trình đào tạo; trạng thái nhân sự (trạng thái làm việc, ngày, quyết định liên quan); thông tin xếp loại ngành nghề Kinh tế; thông tin công cụ dụng cụ; hồ sơ khen thưởng, kỷ luật, hồ sơ cá nhân; các tổ chức, hiệp hội tham gia).
b. Mã nhân viên; địa chỉ hòm thư điện tử (email) cá nhân; thông tin tài khoản; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng nội bộ (bao gồm nhưng không giới hạn các dữ liệu liên quan đến các Trang thông tin điện tử /website/mạng xã hội)
c. Hình ảnh của cá nhân bao gồm hình ảnh cá nhân cung cấp khi ứng tuyển vào làm việc, ký hợp đồng làm việc, hình ảnh CBCNV đăng tải trên các kênh/website nội bộ. Các group mạng xã hội do Châu Á quản lý trong quá trình làm việc, hình ảnh CBCNV được thu thập trong quá trình tham gia hoạt động tại nơi làm việc hoặc các sự kiện được Châu Á và các đơn vị thành viên tổ chức hoặc tham gia; khi CBCNV tương tác với mạng xã hội của Công ty và/hoặc các mạng xã hội do Công ty hợp tác với các đối tác.
d. Hồ sơ chấm công; thông tin đánh giá công việc; yêu cầu năng lực; các thông tin về đào tạo
e. Thông tin thu thập trong quá trình phỏng vấn ứng tuyển hoặc trong các cuộc khảo sát nội bộ.
f. Các thông tin khác phát sinh trong quá trình CBCNV làm việc tại Châu Á mà thông tin đó gắn liền với CBCNV.
2. Ngoài các dữ liệu cơ bản của CBCNV, công ty được quyền thu thập đề nghị được thu thập và xử lý các dữ liệu nhạy cảm của CBCNV như sau:
a. Tình trạng sức khỏe, đời tư, kết quả khám sức khỏe được ghi trong hồ sơ bệnh án, hồ sơ khám sức khỏe; kết quả xét nghiệm (tiền sử gia đình, thể lực, nước tiểu, miễn dịch, sinh hóa và các xét nghiệm khác) khi CBCNV đồng ý cung cấp và cho phép xử lý dữ liệu; Thông tin về hồ sơ cung cấp thuốc và vật tư y tế.
b. Thông tin về tôn giáo, dân tộc.
c. Thông tin về đặc điểm nhận dạng khuôn mặt; sinh trắc học, dấu vân tay.
d. Thông tin về tài khoản ngân hàng; thông tin thu nhập và thông tin khấu trừ thuế do CBCNV đã cung cấp.
e. Công ty cũng có thể thu thập thông tin, dữ liệu nhạy cảm khác mà CBCNV đồng ý cung cấp và cho phép xử lý dữ liệu trong quá trình làm việc như niềm tin tôn giáo, quan điểm chính trị, đời sống tình dục, xu hướng tình dục của cá nhân, dữ liệu cá nhân khác được pháp luật quy định là nhạy cảm và cần có biện pháp bảo mật cần thiết.
Điều 6. Cách thức thu thập dữ liệu cá nhân của CBCNV
Công ty và các bên xử lý dữ liệu được phép thực hiện thu thập dữ liệu cá nhân từ CBCNV theo các cách thức sau đây
1. Trực tiếp từ CBCNV bằng các hình thức khác nhau:
a. Khi CBCNV cung cấp thông tin trong quá trình ứng tuyển, ký kết hợp đồng lao động, làm việc tại Công ty.
b. Khi CBCNV gửi yêu cầu hoặc bất kỳ biểu mẫu nào khác liên quan đến Công ty.
c. Từ các Trang thông tin điện tử/ phần mềm của Công ty, Công ty có thể thu thập Dữ liệu cá nhân khi CBCNV truy cập bất kỳ trang thông tin điện tử/ phần mềm nào của Công ty.
d. Khi CBCNV tương tác với cán bộ quản lý của CBCNV hoặc bộ phận nhân sự của Công ty như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác, bao gồm cả các cuộc khảo sát CBCNV.
e. Khi CBCNV tương tác với mạng xã hội của Công ty và/hoặc các mạng xã hội do Công ty hợp tác với các đối tác.
2. Từ các bên thứ ba khác
a. Các thông tin từ người/tổ chức sử dụng lao động trước.
b. Từ các cơ quan nhà nước có thẩm quyền/các tổ chức xã hội như bảo hiểm,...
c. Để tuân thủ các nghĩa vụ, chính sách theo pháp luật hiện hành, Công ty có thể tiếp nhận dữ liệu cá nhân của CBCNV từ các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
d. Bất cứ khi nào thu thập dữ liệu cá nhân của CBCNV như trên, Công ty sẽ đảm bảo việc nhận dữ liệu từ các bên thứ ba có liên quan là hợp pháp, đồng thời yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Điều 7. Cách thức xử lý dữ liệu cá nhân CBCNV
Tùy thuộc vào mục đích xử lý dữ liệu cá nhân đã nêu tại Điều 4, Công ty có thể áp dụng các hình thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý, tác động dữ liệu cá nhân của CBCNV như thu thập được nêu tại Điều 6, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, sao chép, chia sẻ, chia sẻ, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân (sau thời gian lưu trữ DLCN tại công ty là 10 năm) hoặc các hành động khác có liên quan phù hợp với quy định của pháp luật và của Châu Á theo từng thời kỳ.
Điều 8. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
1. Công ty sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ hoạt động ghi âm, ghi hình qua camera giám sát tại các khu vực có lắp camera (bao gồm nhưng không giới hạn bởi khu vực giao dịch, văn phòng, khu vực ở hành lang, khu vực lối ra,...) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của Công ty và cho CBCNV theo quy định của của pháp luật. Trong trường hợp cụ thể được sử dụng cho các mục đích sau đây:
a. Cho các mục đích đảm bảo chất lượng cung cấp các dịch vụ của CBCNV
b. Cho mục đích an ninh công cộng và an toàn lao động
c. Phát hiện và ngăn chặn hành động đáng ngờ, không phù hợp hoặc không được phép của cá nhân, tập thể trong công ty
d. Phát hiện và ngăn chặn hành vi phạm tội
e. Tiến hành điều tra các sự cố.
2. Đối với việc sử dụng, xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, Công ty sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.
Điều 9. Quyền của CBCNV liên quan đến dữ liệu cá nhân của CBCNV
CBCNV có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ theo đúng quy định tại Điều 9 Nghị định 13/2023/NĐ-CP và các quyền có liên quan khác theo quy định của pháp luật.
Điều 10. Trách nhiệm của CBCNV liên quan đến dữ liệu cá nhân
1. Tuân thủ các quy định pháp luật, quy định của Công ty Châu Á liên quan đến Xử lý Dữ liệu cá nhân của CBCNV và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Công ty, cũng như khi có thay đổi về các thông tin này. Công ty sẽ tiến hành bảo mật Dữ liệu cá nhân của CBCNV căn cứ trên thông tin CBCNV đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, Công ty sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của CBCNV. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì CBCNV chịu trách nhiệm
3. Phối hợp với Công ty, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của CBCNV.
4. CBCNV có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình (bao gồm nhưng không giới hạn các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của CBCNV, mã OTP, chữ ký số; thực hiện các biện pháp bảo mật thông tin như bảo quản thiết bị điện tử trong quá trình sử dụng; khóa, đăng xuất, hoặc thoát khỏi tài nguyên website/phần mềm hoặc ứng dụng của Công ty khi không sử dụng và thực hiện các biện pháp bảo mật khác), yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, CBCNV cũng phải tôn trọng và bảo vệ Dữ liệu cá nhân của người khác; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của CBCNV trong quá trình sử dụng các tiện ích, phần mềm, website, ứng dụng của Công ty, thông báo kịp thời cho bộ phận tổ chức nhân sự chuyên trách khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
5. CBCNV tự chịu trách nhiệm đối với những thông tin, dữ liệu của mình tạo lập, cung cấp trên không gian mạng
6. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của Công ty theo từng thời kỳ
7. Tuân thủ theo quy định pháp luật, quy định, hướng dẫn của Công ty liên quan đến xử lý dữ liệu cá nhân của CBCNV.
Điều 11. Lưu trữ dữ liệu cá nhân
1. Công ty cam kết chỉ lưu trữ Dữ liệu cá nhân của CBCNV trong trường hợp liên quan đến Mục đích được nêu trong Chính sách này. Dữ liệu cá nhân của CBCNV sẽ được lưu trữ và bảo mật, Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của CBCNV khi được lưu trữ tại Công ty.
2. Công ty lưu trữ Dữ liệu cá nhân của CBCNV trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản, tài liệu CBCNV đã ký với Công ty và/hoặc phù hợp với các mục đích được nêu theo Chính sách này cũng như các quy chế quản lý nội bộ của Công ty, trừ khi thời gian lưu trữ Dữ liệu cá nhân có thể kéo dài lâu hơn nếu được cơ quan nhà nước có thẩm quyền yêu cầu hoặc CBCNV cho phép và theo quy định pháp luật hiện hành.
Điều 12. Thời gian xử lý dữ liệu cá nhân của CBCNV
1. Dữ liệu cá nhân được xử lý kể từ thời điểm Công ty nhận được Dữ liệu cá nhân do CBCNV cung cấp và Công ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân của CBCNV sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
3. Công ty có thể phải lưu trữ Dữ liệu cá nhân của CBCNV ngay cả khi hợp đồng giữa CBCNV và Công ty đã chấm dứt, CBCNV nghỉ theo chế độ, mất,… để thực hiện các nghĩa vụ pháp lý của Công ty theo quy định pháp luật và/ hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 13. Biện pháp bảo vệ và rủi ro khi bị lộ Dữ liệu cá nhân
1. Công ty luôn coi trọng quyền riêng tư và nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu cá nhân của CBCNV như là tài sản quan trọng nhất của Công ty và Công ty luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Công ty đã và đang áp dụng các biện pháp cần thiết (nhưng không hạn chế như sử dụng nhiều công nghệ bảo mật thông tin khác nhau như chuẩn quốc tế SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của CBCNV bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn) để bảo vệ dữ liệu cá nhân của CBCNV (bao gồm cả những chủ thể có liên quan của CBCNV) và trách nhiệm bảo mật Dữ liệu cá nhân của CBCNV là yêu cầu bắt buộc Công ty đặt ra cho toàn thể cán bộ nhân viên nói chung và các phòng, ban nhân sự nói riêng. Công ty thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật phù hợp theo quy định pháp luật, thông lệ thị trường và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của CBCNV (nếu có).
2. CBCNV hiểu rằng việc cung cấp và chấp thuận cho Công ty sử dụng, xử lý Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng như rủi ro rò rỉ một phần Dữ liệu hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của CBCNV hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của CBCNV… Các rủi ro có thể phát sinh như việc Dữ liệu cá nhân của CBCNV có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của Công ty và CBCNV gây ra những tổn thất cả về vật chất và tinh thần.
3. CBCNV cần biết rõ rằng bất kỳ thời điểm nào CBCNV tiết lộ và công khai Dữ liệu cá nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của CBCNV và Công ty.
4. Công ty khuyến cáo CBCNV bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; CBCNV phải tuân thủ các quy định, khuyến cáo của Công ty.
5. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của CBCNV, Công ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho CBCNV được biết theo quy định pháp luật.
6. CBCNV cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của CBCNV được chia sẻ bằng Internet sẽ luôn được bảo mật. CBCNV có trách nhiệm và thực hiện bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng, nền tảng và bảo vệ thiết bị, tài khoản giao dịch, mã OTP, chữ ký số, tránh làm lộ lọt dữ liệu cá nhân do bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại… CBCNV lưu ý thực hiện các biện pháp để chủ động bảo vệ dữ liệu cá nhân của mình.
Điều 14. Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp CBCNV có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của CBCNV, CBCNV có thể liên hệ:
Ban Bảo Vệ Dữ Liệu Cá Nhân – Nhà máy sản xuất Phở
Trưởng ban: Vũ Thị Mai Hằng
Email: hangvtm@afotech.vn – Điện thoại: 093.688.0848
