THƯ CHẤP THUẬN VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Bằng việc nộp hồ sơ để ứng tuyển (“CV/ Sơ yếu lý lịch hay Đơn ứng tuyển”) cho Công ty Cổ phần Logistics Hàng không, các công ty con, công ty có vốn góp và công ty sử dụng nhãn hiệu của ALS (gọi tắt là “Công ty”) thông qua bất kỳ hình thức và phương tiện nào (tại trụ sở Công ty/ website của Công ty/ thư điện tử/ mạng xã hội/ website tuyển dụng/ đường bưu điện, giới thiệu nội bộ, v.v), Ứng viên xác nhận hiểu rõ các nội dung liên quan tới Thông báo về việc xử lý dữ liệu cá nhân này (“Thông báo”) và các chính sách khác của Công ty liên quan đến bảo mật thông tin, bảo vệ dữ liệu cá nhân (nếu có), tự nguyện đồng ý với việc Công ty và các bên có liên quan khác xử lý các Dữ liệu cá nhân của ứng viên.

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Hiệu lực từ ngày 01/07/2024)

Chủ thể dữ liệu đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân của “Công ty”

1.          Những quy định chung

1.1.       ALS đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, ALS luôn nỗ lực bảo vệ thông tin cá nhân, quyền riêng tư của Chủ thể dữ liệu và tuân thủ quy định pháp luật về trong việc bảo vệ dữ liệu cá nhân.

1.2.      ALS chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa ALS và Chủ thể dữ liệu.

1.3.      Phụ thuộc vào vai trò của ALS trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, ALS sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

2.          Giải thích từ ngữ

2.1.      “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.2.      “Dữ liệu cá nhân cơ bản” bao gồm:

a)        Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b)        Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c)        Giới tính;

d)        Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e)        Quốc tịch;

f)        Hình ảnh của cá nhân;

g)        Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h)        Tình trạng hôn nhân;

i)        Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j)        Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k)        Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.

2.3.    “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a)        Quan điểm chính trị, quan điểm tôn giáo;

b)        Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c)        Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d)        Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e)        Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f)        Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g)        Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h)        Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

i)        Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4.     “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.5.      “Chủ thể dữ liệu” là ứng viên ứng tuyển vào Công ty.

3.          Các hoạt động xử lý dữ liệu cá nhân

3.1.       Thu thập dữ liệu cá nhân

3.1.1.    Trong quá trình ứng viên ứng tuyển,  ALS có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu.

3.1.2.   ALS có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân này từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

a)        Do ứng viên trực tiếp cung cấp;

b)        Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.2.       Mục đích xử lý dữ liệu cá nhân

3.2.1.  ALS có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:

a)        Xác minh tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp;

b)        Đánh giá ứng viên để tuyển dụng vào các vị trí tại Công ty trong từng thời kỳ;

c)        Thông báo/liên hệ với ứng viên để trao đổi về việc ứng tuyển của ứng viên tại Công ty theo quy trình tuyển dụng trong từng thời kỳ;

d)        Thông báo cho ứng viên về các cơ hội việc làm phù hợp với Dữ liệu cá nhân của ứng viên và Công ty cho rằng có thể ứng viên quan tâm;

e)        Thực hiện các quyền, nghĩa vụ của Công ty phát sinh từ bất kỳ hợp đồng, thoả thuận nào được ký kết giữa Công ty và ứng viên;

f)        Sửa đổi, bổ sung những thay đổi/ cập nhật của Chính sách bảo mật thông tin, bảo vệ dữ liệu cá nhân của Công ty.

g)        Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;

h)        Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.

3.2.2.  ALS sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản và điều kiện chung về BVDLCN.

3.3.    Việc chuyển giao và tiết lộ dữ liệu cá nhân

3.3.1.  Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, ALS có thể tiết lộ dữ liệu cá nhân của Chủ thể dữ liệu hoặc dữ liệu cá nhân của các bên thứ ba có liên quan đến Chủ thể dữ liệu, cho một hoặc các bên dưới đây:

a)        Các công ty con và/hoặc công ty liên kết trong hệ thống của ALS;

b)        Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà ALS được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và ALS;

c)        Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc ALS có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu.

3.3.2.  Mặt khác, ALS sẽ xem dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật. Ngoài các bên đã nêu ở trên, ALS sẽ không tiết lộ dữ liệu của Chủ thể dữ liệu cho bất kỳ bên nào khác, trừ các trường hợp:

a)        Khi có sự đồng ý của Chủ thể dữ liệu;

b)        Khi ALS được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền.

4.          Chuyển giao dữ liệu cá nhân ra nước ngoài

4.1.          Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản và điều kiện chung này, ALS có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của ALS và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

4.2.       Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, ALS sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. ALS đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

5.          Quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến dữ liệu cá nhân cung cấp cho ALS

5.1.       Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập;   (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

5.2.       Trong phạm vi pháp luật cho phép, Chủ thể dữ liệu có thể thực hiện các quyền của mình bằng cách liên hệ với ALS theo thông tin được cung cấp chi tiết tại Điều 9.

5.3.       ALS, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, tùy thuộc vào quyền của ALS được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

5.4.       Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Chủ thể dữ liệu, ALS được quyền từ chối nếu như việc rút lại sự đồng ý đó là không thể thực hiện được hoặc việc thực hiện sẽ không đảm bảo các quy định của pháp luật.

5.5.       Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. ALS có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.

5.6.       Chủ thể dữ liệu chấp thuận và đồng ý việc ALS được tiếp tục lưu trữ, sử dụng, xử lý các dữ liệu cá nhân (bao gồm cả các hình ảnh của Chủ thể dữ liệu) cho các mục đích đã nêu tại Điều 3.2 Thư chấp thuận này.

6.          Biện pháp Bảo mật dữ liệu cá nhân

6.1.       ALS đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Chủ thể dữ liệu). Trách nhiệm bảo mật dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc của ALS.

6.2.      ALS thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).

7.          Lưu trữ dữ liệu cá nhân

7.1.       Dữ liệu cá nhân của Chủ thể dữ liệu do ALS lưu trữ sẽ được bảo mật. ALS sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.

7.2.       ALS lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Điều khoản và điều kiện chung này, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu  hơn  được  yêu  cầu  hoặc  cho  phép  bởi  các  quy  định  pháp  luật  hiện  hành.

8.           Sửa đổi

ALS có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản và điều kiện chung này tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của ALS: als.com.vn và/ hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà ALS cho là phù hợp.

9.          Thông tin liên hệ xử lý dữ liệu cá nhân

Trường hợp Chủ thể dữ liệu có bất kỳ câu hỏi nào liên quan đến Điều khoản và điều kiện chung hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ theo thông tin dưới đây:

Ban Phát triển Nguồn nhân lực – Email: hrad.als@als.com.vn – SĐT: 0243.795.3838 - 1520

THƯ CHẤP THUẬN VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Chia sẻ bài viết này