(Theo Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/07/2023)
Công ty TNHH Otani U.P. cam kết bảo vệ dữ liệu cá nhân của nhân viên, ứng viên và người lao động đã nghỉ việc, phù hợp với quy định pháp luật hiện hành. Văn bản này thể hiện sự đồng thuận giữa Otani U.P. và Bên Cung cấp dữ liệu cá nhân về việc thu thập, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân.
1. Định nghĩa
- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dữ liệu điện tử gắn với một cá nhân cụ thể, giúp xác định hoặc có khả năng xác định cá nhân đó. Dữ liệu cá nhân bao gồm dữ liệu cơ bản như họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, mã số thuế, thông tin định danh… và dữ liệu nhạy cảm như quan điểm chính trị, sức khỏe, nguồn gốc dân tộc, đời sống riêng tư, thông tin tài chính hoặc các dữ liệu khác được pháp luật quy định.
- “Chủ thể dữ liệu” là cá nhân mà dữ liệu cá nhân phản ánh.
- “Xử lý dữ liệu cá nhân” bao gồm các hoạt động như thu thập, ghi, lưu trữ, chỉnh sửa, công khai, chia sẻ, truyền đưa, hoặc xóa bỏ dữ liệu cá nhân.
- “Bên Kiểm soát dữ liệu” là đơn vị quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
- “Bên Cung cấp” là cá nhân hoặc tổ chức cung cấp dữ liệu cá nhân cho Otani U.P.
Các bên này được gọi chung là “các Bên”.
2. Mục đích xử lý dữ liệu cá nhân
Otani U.P. xử lý dữ liệu cá nhân với các mục đích hợp pháp như:
- Xác minh danh tính và bảo mật thông tin của nhân viên, ứng viên, cộng tác viên hoặc đối tác.
- Quản lý hồ sơ nhân sự, tuyển dụng, hợp đồng lao động, đánh giá năng lực và nghĩa vụ pháp lý liên quan.
- Lưu trữ, sao lưu và quản lý hệ thống thông tin nội bộ, phục vụ cho báo cáo, thống kê và kiểm soát chất lượng.
- Giải quyết khiếu nại, xử lý yêu cầu từ người lao động hoặc cơ quan chức năng.
- Tuân thủ quy định của pháp luật và tiêu chuẩn ngành.
3. Nguyên tắc bảo vệ dữ liệu cá nhân
Otani U.P. cam kết:
- Dữ liệu cá nhân được xử lý một cách hợp pháp, công bằng và minh bạch.
- Dữ liệu chỉ được thu thập cho các mục đích rõ ràng, hợp pháp và không vượt quá phạm vi cần thiết.
- Dữ liệu được lưu trữ trong thời gian phù hợp với mục đích xử lý, được cập nhật chính xác, đầy đủ và xóa bỏ khi không còn cần thiết.
- Công ty áp dụng các biện pháp kỹ thuật và tổ chức cần thiết nhằm đảm bảo an toàn dữ liệu, ngăn chặn truy cập trái phép, thất thoát hoặc sử dụng sai mục đích.
- Otani U.P. yêu cầu các đối tác, nhà cung cấp dịch vụ và bên thứ ba tuân thủ đầy đủ quy định về bảo vệ dữ liệu cá nhân.
4. Phạm vi và loại dữ liệu thu thập
Otani U.P. có thể thu thập và xử lý các thông tin như: họ tên, số CCCD/hộ chiếu, ngày sinh, giới tính, địa chỉ, quốc tịch, thông tin liên hệ (số điện thoại, email), thông tin tài khoản, hình ảnh, âm thanh, dữ liệu hoạt động trong quá trình làm việc, và các thông tin phát sinh từ hợp đồng hoặc tương tác với công ty.
5. Cách thức xử lý dữ liệu
Dữ liệu cá nhân có thể được thu thập qua hồ sơ ứng tuyển, hợp đồng lao động, tài liệu nội bộ, email, hệ thống quản lý công việc, hoặc thông tin do các cơ quan, đối tác được ủy quyền cung cấp. Mọi hoạt động xử lý đều dựa trên sự đồng ý của chủ thể dữ liệu và trong khuôn khổ pháp luật.
6. Thời gian lưu trữ dữ liệu
Otani U.P. lưu trữ dữ liệu cá nhân trong suốt thời gian hợp tác, làm việc, hoặc trong thời hạn cần thiết để thực hiện nghĩa vụ pháp lý và giải quyết tranh chấp. Sau thời hạn này, dữ liệu sẽ được xóa hoặc ẩn theo quy định bảo mật.
7. Tổ chức liên quan đến xử lý dữ liệu
Dữ liệu cá nhân có thể được chia sẻ với công ty mẹ, đối tác kinh doanh, nhà cung cấp dịch vụ hoặc các cơ quan có thẩm quyền, trong phạm vi cần thiết cho mục đích xử lý và tuân thủ pháp luật. Việc chia sẻ này được thực hiện theo nguyên tắc bảo mật nghiêm ngặt.
8. Xử lý dữ liệu trong các trường hợp đặc biệt
- Otani U.P. có thể sử dụng dữ liệu hình ảnh từ hệ thống giám sát (CCTV) phục vụ mục đích an ninh, an toàn lao động, điều tra sự cố hoặc phòng chống hành vi vi phạm.
- Trong trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe hoặc an ninh công cộng, công ty có thể xử lý dữ liệu cá nhân theo quy định pháp luật.
Việc xử lý dữ liệu liên quan đến người mất tích, người đã chết hoặc trường hợp đặc biệt khác sẽ tuân thủ đầy đủ quy định của cơ quan nhà nước có thẩm quyền.
9. Quyền và nghĩa vụ của chủ thể dữ liệu
- Chủ thể dữ liệu có quyền được biết, truy cập, chỉnh sửa hoặc yêu cầu xóa dữ liệu của mình; có quyền hạn chế hoặc phản đối việc xử lý dữ liệu; có quyền rút lại sự đồng ý, khiếu nại hoặc yêu cầu bồi thường thiệt hại nếu phát sinh vi phạm.
Chủ thể dữ liệu có nghĩa vụ tuân thủ quy định của công ty, bảo mật thông tin cá nhân của mình, và hợp tác khi công ty yêu cầu xác minh, cập nhật hoặc xử lý dữ liệu phục vụ công tác quản lý.
10. Hậu quả và rủi ro có thể phát sinh
Otani U.P. áp dụng các công nghệ và biện pháp kỹ thuật tiên tiến để bảo mật dữ liệu cá nhân, tuy nhiên không một hệ thống nào có thể đảm bảo an toàn tuyệt đối. Các rủi ro có thể bao gồm sự cố phần cứng, phần mềm, tấn công mạng hoặc hành vi bất cẩn từ phía người sử dụng.
Khi xảy ra sự cố, Otani U.P. sẽ thông báo cho cơ quan có thẩm quyền và các cá nhân bị ảnh hưởng trong thời gian sớm nhất, đồng thời áp dụng các biện pháp khắc phục cần thiết.
11. Chuyển giao dữ liệu ra nước ngoài
Otani U.P. có thể chuyển giao dữ liệu cá nhân ra nước ngoài phục vụ mục đích lưu trữ, phân tích, hoặc quản lý nội bộ. Việc chuyển giao này chỉ được thực hiện khi bên nhận dữ liệu có cam kết và biện pháp bảo mật tương đương theo quy định pháp luật Việt Nam.
12. Hiệu lực và điều khoản chung
Thỏa thuận này có hiệu lực từ ngày 01 tháng 11 năm 2023 và có thể được điều chỉnh, bổ sung theo từng thời kỳ. Mọi sửa đổi sẽ được công bố trên các kênh liên lạc chính thức của Otani U.P.
Thỏa thuận này được điều chỉnh bởi pháp luật Việt Nam và thay thế cho mọi văn bản hoặc thỏa thuận trước đó liên quan đến việc xử lý dữ liệu cá nhân.
CÔNG TY TNHH OTANI U.P.
Giám đốc: Yoshihiro Harada
Hà Nội, Việt Nam
