Chính sách Bảo vệ Dữ liệu Cá nhân

1 Phạm vi áp dụng

1.1. Chính sách này áp dụng cho việc thu thập, lưu trữ, xử lý và bảo vệ dữ liệu cá nhân của:

Nhân viên đang làm việc tại Công ty và các đơn vị thành viên
Ứng viên nộp hồ sơ xin việc thông qua hệ thống TTUV
Nhân viên đã nghỉ việc (trong thời gian lưu trữ hồ sơ theo quy định)

1.2. Chính sách này được áp dụng đối với hoạt động thu thập dữ liệu cá nhân thông qua:

Hệ thống quản lý thông tin nhân viên TTUV (website, ứng dụng)
Quy trình tuyển dụng và nhận việc
Các quy trình nhân sự nội bộ

2 Định nghĩa và giải thích từ ngữ

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

"Dữ liệu cá nhân" là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

"Dữ liệu cá nhân cơ bản" bao gồm: họ tên, ngày sinh, giới tính, quốc tịch, nơi cư trú, số định danh cá nhân (CCCD), số điện thoại, địa chỉ email, hình ảnh của cá nhân (theo Điều 3, Khoản 6 Nghị định 356/2025/NĐ-CP).

"Dữ liệu cá nhân nhạy cảm" bao gồm: thông tin về sức khỏe, vị trí cá nhân (qua dịch vụ định vị), dữ liệu sinh trắc học (đặc điểm nhận dạng như vân tay, mống mắt), và các dữ liệu cá nhân khác được pháp luật quy định là nhạy cảm.

"Xử lý dữ liệu cá nhân" là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân.

"Chủ thể dữ liệu" là cá nhân được dữ liệu cá nhân phản ánh (tức là Anh/Chị - nhân viên hoặc ứng viên).

"Bên Kiểm soát dữ liệu" là tổ chức quyết định mục đích và phương tiện xử lý dữ liệu cá nhân (tức là Công ty Cổ phần Kết Nối Việc).

"Bên Xử lý dữ liệu" là tổ chức thực hiện việc xử lý dữ liệu cá nhân thay mặt Bên Kiểm soát dữ liệu theo thỏa thuận với Bên Kiểm soát dữ liệu.

3 Thông tin về Bên Kiểm soát và Xử lý dữ liệu

🏢 BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN:

Tên đơn vị:	Công ty Cổ phần Kết Nối Việc (JobLinks)
Mã số thuế:	0314006909
Địa chỉ:	Lầu 11 – Cao ốc Tuildonai, số 119 Điện Biên Phủ, Phường Tân Định, TP Hồ Chí Minh
Website:	joblinks.vn

👤 NGƯỜI PHỤ TRÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN (DPO):

Bộ phận:	Bộ phận DPO - Phòng Pháp chế
Email:	dvdlcn@joblinks.com.vn
Hotline:	028 5559 9998 (ext 6)
Giờ làm việc:	08:00 - 17:30, Thứ 2 - Thứ 6 (trừ ngày lễ)

4 Dữ liệu cá nhân được thu thập

Công ty thu thập các loại dữ liệu cá nhân sau đây để phục vụ mục đích quản lý nhân sự và thực hiện nghĩa vụ pháp lý:

4.1. Dữ liệu cá nhân cơ bản:

Loại dữ liệu	Chi tiết	Bắt buộc
Thông tin định danh	Số CCCD (12 số), họ và tên đầy đủ, ngày sinh, giới tính, quốc tịch	Có
Thông tin CCCD	Ngày cấp CCCD, nơi cấp CCCD	Có
Thông tin cư trú	Địa chỉ thường trú (nơi cư trú ghi trên CCCD), quê quán	Thường trú: Có Quê quán: Không
Địa chỉ hiện tại	Chỗ ở hiện tại (nếu khác địa chỉ thường trú)	Không
Thông tin liên lạc	Số điện thoại (10 số), địa chỉ email	Có
Thông tin công việc	Cửa hàng/chi nhánh làm việc, vị trí/chức vụ, ngày bắt đầu làm việc, ngày nghỉ việc (nếu có)	Có
Thông tin y tế	Bệnh viện khám chữa bệnh (KCB) đăng ký	Không
Thông tin bảo hiểm	Số sổ bảo hiểm xã hội (BHXH)	Không
Thông tin tài chính	Tên ngân hàng, số tài khoản ngân hàng (để nhận lương)	Có
Thông tin hộ khẩu	Mối quan hệ với chủ hộ (mã số từ 00-99)	Có

4.2. Dữ liệu hình ảnh (thuộc dữ liệu cá nhân cơ bản):

Loại tài liệu	Mô tả	Bắt buộc
Ảnh CCCD mặt trước	Hình ảnh mặt trước CCCD bao gồm: ảnh chân dung, số CCCD, họ tên, ngày sinh, giới tính, quốc tịch, quê quán, nơi thường trú, hiệu lực	Có
Ảnh CCCD mặt sau	Hình ảnh mặt sau CCCD bao gồm: đặc điểm nhận dạng, ngày cấp, nơi cấp	Có
Ảnh VneID	Ảnh chụp màn hình CCCD điện tử từ ứng dụng VneID (xác thực định danh điện tử)	Có
Thông tin chủ hộ	Ảnh chụp màn hình thông tin chủ hộ từ ứng dụng VneID (xác minh hộ khẩu)	Có
Giấy phép lái xe	Hình ảnh giấy phép lái xe (nếu có, dành cho vị trí giao hàng)	Không

4.3. Dữ liệu cá nhân nhạy cảm (nếu có):

Theo Điều 3, Khoản 6 Nghị định 356/2025/NĐ-CP, chỉ những dữ liệu sau đây mới được xếp vào loại dữ liệu cá nhân nhạy cảm:

Loại dữ liệu	Mô tả	Có thu thập?
Thông tin về sức khỏe	Thông tin bệnh viện KCB đăng ký (chỉ tên bệnh viện, không thu thập hồ sơ bệnh án)	Hạn chế
Vị trí cá nhân	Dữ liệu định vị qua GPS hoặc dịch vụ vị trí	Không
Dữ liệu sinh trắc học	Đặc điểm nhận dạng như vân tay, mống mắt, khuôn mặt 3D (nếu có trích xuất để nhận diện)	Không

✅ Lưu ý về phân loại dữ liệu:

Theo Điều 3, Khoản 6 Nghị định 356/2025/NĐ-CP, hình ảnh của cá nhân (bao gồm ảnh chân dung trên CCCD) được xếp vào loại dữ liệu cá nhân cơ bản, không phải dữ liệu nhạy cảm. Công ty không thu thập và xử lý dữ liệu sinh trắc học (vân tay, mống mắt) từ ảnh CCCD.

5 Mục đích thu thập và xử lý dữ liệu

Công ty thu thập và xử lý dữ liệu cá nhân của Anh/Chị nhằm các mục đích sau:

5.1. Quản lý quan hệ lao động:

Xây dựng và quản lý hồ sơ nhân viên
Xác minh danh tính và thông tin cá nhân
Phân công công việc và quản lý nhân sự tại cửa hàng/chi nhánh
Đánh giá hiệu suất làm việc

5.2. Thực hiện nghĩa vụ pháp lý:

Đăng ký và đóng bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp
Kê khai và quyết toán thuế thu nhập cá nhân
Báo cáo theo yêu cầu của cơ quan nhà nước có thẩm quyền
Tuân thủ Bộ luật Lao động và các quy định pháp luật liên quan

5.3. Chi trả quyền lợi:

Thanh toán lương, thưởng, phụ cấp qua tài khoản ngân hàng
Chi trả các khoản phúc lợi, bảo hiểm
Thanh toán các chế độ nghỉ việc, thôi việc

5.4. Liên lạc và thông báo:

Thông báo các vấn đề liên quan đến công việc
Gửi thông tin nội bộ, chính sách công ty
Liên hệ trong trường hợp khẩn cấp

5.5. Bảo đảm an toàn và an ninh:

Quản lý ra vào cơ sở làm việc
Đảm bảo an toàn lao động
Xác minh nhân viên trong các hoạt động nội bộ

6 Phương thức thu thập dữ liệu

6.1. Dữ liệu cá nhân được thu thập trực tiếp từ Anh/Chị thông qua:

Hệ thống TTUV trực tuyến (tại địa chỉ website công ty)
Biểu mẫu đăng ký nhân viên mới (nếu nộp trực tiếp)
Quá trình cập nhật, bổ sung thông tin định kỳ

6.2. Công nghệ OCR (Optical Character Recognition):

Hệ thống sử dụng công nghệ OCR để tự động nhận diện và trích xuất thông tin từ ảnh CCCD
Mục đích: Giảm thiểu sai sót do nhập liệu thủ công, tiết kiệm thời gian cho nhân viên
Anh/Chị có quyền kiểm tra và chỉnh sửa thông tin sau khi OCR trước khi gửi hồ sơ

6.3. Công ty không thu thập dữ liệu cá nhân từ:

Các nguồn bên thứ ba mà không có sự đồng ý của Anh/Chị
Các phương thức thu thập tự động không được thông báo

7 Thời gian lưu trữ dữ liệu

7.1. Dữ liệu cá nhân của Anh/Chị được lưu trữ theo các mốc thời gian sau:

Giai đoạn	Thời gian lưu trữ	Căn cứ pháp lý
Đang làm việc	Toàn bộ thời gian làm việc tại Công ty	Hợp đồng lao động
Sau nghỉ việc - Hồ sơ lao động	Tối thiểu 03 năm sau khi chấm dứt hợp đồng	Điều 28, Nghị định 145/2020/NĐ-CP
Sau nghỉ việc - Hồ sơ BHXH	Tối thiểu 05 năm sau khi chấm dứt hợp đồng	Luật Bảo hiểm xã hội
Sau nghỉ việc - Hồ sơ thuế	Tối thiểu 10 năm	Luật Quản lý thuế
Ứng viên không được nhận	06 tháng sau ngày từ chối	Chính sách nội bộ

7.2. Sau khi hết thời gian lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa theo quy trình bảo mật của Công ty.

7.3. Anh/Chị có quyền yêu cầu xóa dữ liệu sớm hơn trong một số trường hợp (xem Điều 10).

8 Chia sẻ dữ liệu với bên thứ ba

8.1. Công ty có thể chia sẻ dữ liệu cá nhân của Anh/Chị với các bên sau:

a) Cơ quan nhà nước có thẩm quyền:

Cơ quan Bảo hiểm Xã hội (để đăng ký và đóng BHXH, BHYT, BHTN)
Cơ quan Thuế (để kê khai, quyết toán thuế TNCN)
Thanh tra Lao động (khi có yêu cầu hợp pháp)
Công an, Tòa án (khi có quyết định, yêu cầu hợp pháp)

b) Đối tác kinh doanh:

Ngân hàng (để thực hiện chi trả lương qua tài khoản)
Đơn vị bảo hiểm (nếu Công ty mua bảo hiểm bổ sung cho nhân viên)
Đơn vị cung cấp dịch vụ nhân sự (nếu có)

8.2. Công ty cam kết không:

Bán, cho thuê hoặc trao đổi dữ liệu cá nhân vì mục đích thương mại
Chia sẻ dữ liệu cho các bên không liên quan đến mục đích đã nêu
Sử dụng dữ liệu cho mục đích tiếp thị, quảng cáo mà không có sự đồng ý

8.3. Chuyển dữ liệu ra nước ngoài:

Công ty không chuyển dữ liệu cá nhân của Anh/Chị ra nước ngoài. Tất cả dữ liệu được lưu trữ và xử lý tại máy chủ trong lãnh thổ Việt Nam.

9 Biện pháp bảo mật dữ liệu

Công ty áp dụng các biện pháp bảo mật toàn diện để bảo vệ dữ liệu cá nhân của Anh/Chị:

🔐 Biện pháp kỹ thuật:

Mã hóa dữ liệu truyền tải (SSL/TLS)
Mã hóa dữ liệu lưu trữ (encryption at rest)
Hệ thống tường lửa (Firewall)
Hệ thống phát hiện xâm nhập (IDS)
Xác thực đa yếu tố cho quản trị viên
Sao lưu dữ liệu định kỳ (hàng ngày)
Máy chủ đạt chuẩn bảo mật quốc tế

🏢 Biện pháp tổ chức:

Phân quyền truy cập theo vai trò (RBAC)
Hạn chế số người được xem dữ liệu
Đào tạo nhân viên về bảo mật DLCN
Ký cam kết bảo mật với nhân viên
Quy trình xử lý sự cố rò rỉ dữ liệu
Kiểm toán nội bộ định kỳ
Ghi log truy cập và giám sát

⚠️ Thông báo khi có vi phạm dữ liệu:

Lưu ý: Mặc dù Công ty áp dụng các biện pháp bảo mật tốt nhất, không có hệ thống nào đảm bảo an toàn tuyệt đối 100%.

Theo Điều 29, Khoản 1 Nghị định 356/2025/NĐ-CP, đối với dữ liệu vị trí và sinh trắc học, Công ty phải thông báo cho chủ thể dữ liệu trong vòng 72 giờ kể từ khi phát hiện vi phạm. Đối với các loại dữ liệu khác, Công ty sẽ thông báo trong thời gian sớm nhất có thể và báo cáo cơ quan có thẩm quyền theo quy định.

10 Quyền của chủ thể dữ liệu

Theo Điều 4, Khoản 1 Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15, Anh/Chị có các quyền sau đối với dữ liệu cá nhân của mình:

✅ 10.1. Quyền được biết (Điều 4, Khoản 1, Điểm a):

Anh/Chị có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, bao gồm: loại dữ liệu được xử lý, mục đích, phương thức, thời gian lưu trữ, bên tiếp nhận dữ liệu.

✅ 10.2. Quyền đồng ý hoặc không đồng ý (Điều 4, Khoản 1, Điểm b):

Anh/Chị có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân, và có quyền rút lại sự đồng ý bất cứ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó và các nghĩa vụ lao động bắt buộc (ví dụ: đóng BHXH, kê khai thuế).

✅ 10.3. Quyền truy cập (Điều 4, Khoản 1, Điểm c):

Anh/Chị có quyền xem, tra cứu dữ liệu cá nhân của mình mà Công ty đang lưu trữ. Anh/Chị cũng có quyền yêu cầu chỉnh sửa, bổ sung dữ liệu cá nhân không chính xác, không đầy đủ hoặc đã lỗi thời.

✅ 10.4. Quyền xóa, hạn chế xử lý (Điều 4, Khoản 1, Điểm d):

Anh/Chị có quyền yêu cầu cung cấp bản sao dữ liệu, xóa dữ liệu, hoặc phản đối việc xử lý dữ liệu khi: (i) dữ liệu không còn cần thiết cho mục đích ban đầu; (ii) rút lại sự đồng ý; (iii) dữ liệu bị xử lý trái pháp luật. Lưu ý: Một số dữ liệu không thể xóa nếu pháp luật yêu cầu lưu trữ.

✅ 10.5. Quyền khiếu nại, bồi thường (Điều 4, Khoản 1, Điểm đ):

Anh/Chị có quyền khiếu nại, tố cáo với Công ty hoặc cơ quan nhà nước có thẩm quyền nếu phát hiện việc xử lý dữ liệu trái pháp luật. Anh/Chị cũng có quyền khởi kiện tại Tòa án và yêu cầu bồi thường thiệt hại nếu Công ty xử lý dữ liệu cá nhân trái pháp luật gây ra thiệt hại.

✅ 10.6. Quyền yêu cầu cơ quan có thẩm quyền bảo vệ (Điều 4, Khoản 1, Điểm e):

Anh/Chị có quyền yêu cầu cơ quan nhà nước có thẩm quyền thực hiện các biện pháp bảo vệ quyền của mình đối với dữ liệu cá nhân theo quy định của pháp luật.

11 Cách thực hiện quyền của chủ thể dữ liệu

11.1. Để thực hiện các quyền của mình, Anh/Chị có thể liên hệ Bộ phận DPO qua các kênh sau:

📧 Email:

dvdlcn@joblinks.com.vn

📞 Hotline:

028 5559 9998 (ext 6)

🏢 Trực tiếp tại văn phòng:

Lầu 11, Cao ốc Tuildonai, 119 Điện Biên Phủ, P. Tân Định, Q.3, TP.HCM

⏰ Giờ làm việc:

08:00 - 17:30, Thứ 2 - Thứ 6

11.2. Khi gửi yêu cầu, vui lòng cung cấp:

Họ tên đầy đủ, số CCCD
Số điện thoại hoặc email liên hệ
Nội dung yêu cầu cụ thể (truy cập, chỉnh sửa, xóa, v.v.)
Tài liệu chứng minh danh tính (nếu cần)

11.3. Thời gian xử lý yêu cầu (theo Điều 5, Khoản 2, 3, 4 Nghị định 356/2025/NĐ-CP):

Loại yêu cầu của Anh/Chị	Thời hạn JobLinks phản hồi/thực hiện
Rút lại sự đồng ý / Hạn chế xử lý	02 ngày làm việc
Truy cập / Xem / Cung cấp dữ liệu	02 ngày làm việc
Chỉnh sửa dữ liệu	02 ngày làm việc
Xóa dữ liệu	02 ngày làm việc

* Thời hạn được tính từ ngày Công ty nhận được yêu cầu hợp lệ kèm đầy đủ thông tin xác minh danh tính.

12 Khiếu nại và giải quyết tranh chấp

12.1. Nếu Anh/Chị không hài lòng với cách Công ty xử lý yêu cầu hoặc phát hiện vi phạm, Anh/Chị có thể:

Bước 1: Khiếu nại nội bộ

Gửi khiếu nại bằng văn bản đến Bộ phận DPO. Công ty sẽ phản hồi trong vòng 15 ngày làm việc.

Bước 2: Khiếu nại lên cơ quan quản lý

Nếu không thỏa mãn với kết quả, Anh/Chị có thể khiếu nại lên:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Cơ quan quản lý nhà nước về bảo vệ dữ liệu cá nhân
Thanh tra Bộ Lao động - Thương binh và Xã hội - Nếu liên quan đến quan hệ lao động

Bước 3: Khởi kiện

Anh/Chị có quyền khởi kiện tại Tòa án nhân dân có thẩm quyền để yêu cầu bồi thường thiệt hại theo quy định của pháp luật.

13 Cập nhật chính sách

13.1. Công ty có quyền cập nhật, sửa đổi Chính sách này để phù hợp với:

Thay đổi của pháp luật về bảo vệ dữ liệu cá nhân
Thay đổi trong hoạt động kinh doanh của Công ty
Cải thiện các biện pháp bảo mật

13.2. Khi có cập nhật quan trọng, Công ty sẽ thông báo cho Anh/Chị qua:

Email đã đăng ký
Thông báo trên hệ thống TTUV
Thông báo nội bộ công ty

13.3. Việc Anh/Chị tiếp tục sử dụng hệ thống sau khi Chính sách được cập nhật đồng nghĩa với việc Anh/Chị chấp nhận các thay đổi đó.

14 Thông tin liên hệ

Nếu Anh/Chị có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách này hoặc việc xử lý dữ liệu cá nhân, vui lòng liên hệ:

🛡️

Bộ phận Bảo vệ Dữ liệu Cá nhân (DPO)

Công ty Cổ phần Kết Nối Việc

📧 Email:

dvdlcn@joblinks.com.vn

📞 Hotline:

028 5559 9998 (ext 6)

🏢 Địa chỉ:

Lầu 11 – Cao ốc Tuildonai, số 119 Điện Biên Phủ, Phường Tân Định, TP Hồ Chí Minh

Chúng tôi cam kết phản hồi mọi yêu cầu trong vòng 02 ngày làm việc theo quy định.

Chính sách Bảo vệ Dữ liệu Cá nhân