ANCOR Chính sách bảo vệ dữ liệu
VN VN
Liên hệ
+ 84 (28) 3868 9254

    ANCOR Chính sách bảo vệ dữ liệu


    Ngày phát hành: 20 Tháng 1 năm 2024

    Giới thiệu

    Đây là Chính sách Bảo vệ Dữ liệu của Công ty TNHH ANCOR Recruitment Company (còn gọi là ANCOR). Chính sách này nêu rõ cách tiếp cận của ANCOR trong việc triển khai, duy trì chương trình và hoạt động bảo vệ dữ liệu hiệu quả, đồng thời đảm bảo tuân thủ luật bảo vệ dữ liệu tại , Đạo luật bảo vệ dữ liệu cá nhân năm 2019 (PDPA ) và các khu vực pháp lý khác khi có liên quan. Chính sách này áp dụng cho thông tin cá nhân do doanh nghiệp và hoạt động của ANCOR xử lý hoặc lưu giữ.

    Thông tin nhận dạng cá nhân (PII) là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định, hoặc Chủ thể dữ liệu, và PII nhạy cảm là dữ liệu cá nhân có tính riêng tư hơn liên quan đến các lĩnh vực cụ thể: tín ngưỡng tôn giáo và triết học, sức khỏe, khuynh hướng tình dục và sở thích, tư cách thành viên chính trị và công đoàn, tội phạm và công lý, dân tộc và chủng tộc, thông tin sinh trắc học và di truyền. PII và PII nhạy cảm phải được bảo vệ theo PDPA của . Quá trình xử lý dữ liệu bao gồm thu thập, lưu trữ, sử dụng và tiết lộ PII và PII nhạy cảm.

    ANCOR sẽ duy trì cơ cấu tổ chức tuân thủ và bảo mật đảm bảo quản lý rủi ro bảo mật hiệu quả, đồng thời thiết lập và duy trì các thông lệ, quy trình và hệ thống nội bộ chứng minh sự tuân thủ các luật và quy định có liên quan.

    Nguyên tắc bảo vệ dữ liệu

    Mọi quá trình xử lý dữ liệu cá nhân phải công bằng, hợp pháp và minh bạch và tuân thủ các nguyên tắc sau:

    Tính hợp pháp, công bằng và minh bạch: Thông tin nhận dạng cá nhân (PII, Personally Identifiable Information) và Thông tin nhận dạng cá nhân nhạy cảm (Sensitive PII) sẽ chỉ được xử lý cho mục đích kinh doanh hợp pháp và tuân thủ các yêu cầu của quy định. Cá nhân sẽ được thông báo về việc xử lý dữ liệu của họ, trừ khi có cơ sở hợp pháp và hợp lý để không làm như vậy.

    Giới hạn mục đích: Dữ liệu cá nhân sẽ chỉ được xử lý khi cần thiết cho các mục đích kinh doanh cụ thể, rõ ràng và hợp pháp, và không được xử lý thêm mà không có sự đồng ý của cá nhân theo cách không phù hợp với các mục đích đó.

    Tối thiểu hóa dữ liệu: PII được xử lý phải đầy đủ, có liên quan và giới hạn ở mức cần thiết liên quan đến mục đích mà chúng được thu thập hoặc xử lý.

    Độ chính xác của dữ liệu: Các biện pháp thích hợp sẽ được thực hiện để đảm bảo dữ liệu cá nhân chính xác và, khi cần thiết có thể được cập nhật. Bất kỳ tập hợp hồ sơ hoặc cơ sở dữ liệu quan trọng nào có chứa dữ liệu cá nhân sẽ thuộc sở hữu của một Lãnh đạo Doanh nghiệp được chỉ định.

    Giới hạn lưu trữ: PII và PII nhạy cảm phải được lưu giữ theo hình thức được phép trong thời gian không quá thời gian cần thiết cho mục đích xử lý dữ liệu và tuân thủ các yêu cầu của quy định.

    Bảo mật dữ liệu: PII và PII nhạy cảm phải được xử lý theo cách đảm bảo tính bảo mật thích hợp cho dữ liệu, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại sự mất mát, hủy hoại hoặc hư hỏng ngẫu nhiên, bằng cách sử dụng các biện pháp kỹ thuật và tổ chức phù hợp. (tham khảo Phụ lục G - Các biện pháp kỹ thuật bảo vệ dữ liệu)

    Trách nhiệm giải trình: ANCOR sẽ duy trì cơ cấu tổ chức tuân thủ và bảo mật đảm bảo quản lý rủi ro bảo mật hiệu quả, đồng thời thiết lập và duy trì các thông lệ, quy trình và hệ thống nội bộ chứng minh sự tuân thủ các luật và quy định có liên quan.

    Xử lý dữ liệu

    Việc xử lý dữ liệu của ANCOR bao gồm ba lĩnh vực chính sau: Dịch vụ tuyển dụng, Dịch vụ thuê ngoài và các quy trình hỗ trợ nội bộ. Tham khảo Phụ lục A - Luồng dữ liệu và Phụ lục B - Hoạt động xử lý dữ liệu tính đến ngày 20 tháng 1 năm 2021.

    Tiếp thị

    Thông tin tiếp thị sẽ được gửi trực tiếp đến cá nhân nếu dịch vụ có liên quan đến các dịch vụ tương tự mà cá nhân đó đã ký hợp đồng trước đó hoặc thể hiện sự quan tâm và cá nhân đó không thể hiện rằng họ không muốn nhận thông tin tiếp thị hoặc cá nhân đó đã cung cấp sự đồng ý cụ thể để nhận thông tin tiếp thị.

    Quyền chủ thể dữ liệu

    Chủ thể dữ liệu là những cá nhân là chủ thể của dữ liệu cá nhân đang được xử lý và/hoặc thu thập và họ có quyền thực hiện theo PDPA của . ANCOR có quy trình và thủ tục cho phép các cá nhân thực hiện các quyền của mình như dưới đây:

    • Biết thông tin gì về mình
    • Nhận bản sao dữ liệu cá nhân của bản thân
    • Sửa hoặc chỉnh sửa thông tin của mình
    • Xóa hoặc hủy thông tin của mình
    • Hạn chế xử lý dữ liệu của mình
    • Rút lại sự đồng ý đã đưa ra
    • Nhận dữ liệu liên quan đến bản thân ở định dạng có thể đọc được và phổ biến
    • Biết nguồn dữ liệu cá nhân được sử dụng để tiếp thị trực tiếp cho mình 
    • Thực hiện quyền phản đối việc thu thập, sử dụng hoặc tiết lộ Dữ liệu cá nhân liên quan đến họ

    Tham khảo Phụ lục C - Thủ tục Quyền truy cập dữ liệu của Chủ thể dữ liệu.

    Đào tạo

    Tất cả nhân viên sẽ nhận được tài liệu đầy đủ về bảo vệ dữ liệu để đảm bảo họ hiểu rõ về PDPA của và các nguyên tắc bảo vệ dữ liệu cũng như các lĩnh vực liên quan theo yêu cầu. Xem Phụ lục D - Gói đào tạo nâng cao nhận thức về bảo vệ dữ liệu.

    Vi phạm dữ liệu

    ANCOR sẽ duy trì quy trình để đảm bảo bất kỳ vi phạm dữ liệu nào có thể gây ra tác hại nghiêm trọng hay rủi ro cho cá nhân và quyền của họ đều được báo cáo cho Cơ quan PDPA trong vòng 72 giờ và cho chủ thể dữ liệu nếu sự kiện đó gây ra rủi ro cao cho chủ thể. Tham khảo Phụ lục E - Quy trình báo cáo vi phạm dữ liệu

    Bên thứ ba

    Bất kỳ việc xử lý dữ liệu cá nhân nào của bên thứ ba thay mặt cho ANCOR sẽ được điều chỉnh bởi một thỏa thuận bằng văn bản tương xứng với các mức độ dịch vụ cung cấp đủ đảm bảo rằng có các biện pháp kỹ thuật và vận hành phù hợp. Danh sách nhà cung cấp sẽ được xem xét và duy trì thường xuyên. Tham khảo Phụ lục F - Kiểm soát bảo vệ dữ liệu của bên thứ ba và Phụ lục G - Các biện pháp kỹ thuật bảo vệ dữ liệu.

    Chuyển dữ liệu quốc tế

    Việc chuyển dữ liệu cá nhân quốc tế giữa ANCOR và ANCOR HQ sẽ được điều chỉnh bởi các thỏa thuận nội bộ cung cấp sự đảm bảo chung về các biện pháp bảo vệ được áp dụng để bảo vệ dữ liệu cá nhân. Việc chuyển giao dữ liệu cá nhân quốc tế cho các bên bên ngoài phải được quản lý bởi một thỏa thuận hợp đồng có thể thực thi, trong đó yêu cầu người nhận phải bảo vệ dữ liệu cá nhân cũng như quyền của cá nhân ở cùng mức độ được nêu trong Chính sách này.

    Phụ lục A - Luồng dữ liệu và Phụ lục B - Hoạt động xử lý dữ liệu (tính đến ngày 20 tháng 1 năm 2021)Tham khảo ID hoạt động xử lý dữ liệu trong sơ đồ luồng dữ liệu ở Phụ lục A, các hoạt động xử lý dữ liệu có thể được hiển thị trong bảng ở đây. Chi tiết hơn của chúng được ghi lại trong tệp excel Hoạt động xử lý dữ liệu

    Tuyển dụng

    Quy trình hỗ trợ nội bộ

    Phụ lục C - Thủ tục Quyền truy cập của Chủ thể dữ liệu

    Phụ lục D - Gói đào tạo nâng cao nhận thức về bảo vệ dữ liệu - trong tài liệu riêng.

    Phụ lục E - Thủ tục báo cáo vi phạm dữ liệu

    Phụ lục F - Kiểm soát bảo vệ dữ liệu của bên thứ ba - trong tài liệu riêng.

    Phụ lục G - Biện pháp kỹ thuật bảo vệ dữ liệu - trong tài liệu riêng.


    Liên hệ với chúng tôi
    Bạn có câu hỏi?
    ANCOR Corporate Websites
    Загрузка...
    Хочу в ANCOR!
    Загрузка...
    Заявка на услугу
    Загрузка...
    Оставить отзыв о работе консультанта
    Загрузка...
    Logo ANCOR
    Загрузка...
    Logo ANCOR
    Загрузка...
    Logo ANCOR
    Загрузка...