Skip to main content

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN ỨNG VIÊN

Lời nói đầu

Công ty Cổ phần LitGroup (sau đây gọi là “LitGroup) cam kết tôn trọng và nỗ lực để đảm bảo tính bảo mật và các quyền của Chủ thể dữ liệu đối với Dữ liệu cá nhân của Ứng viên. Trong quá trình xử lý Dữ liệu cá nhân của Ứng viên, chúng tôi sẽ thực hiện và tuân thủ các nội dung tại Chính sách Bảo vệ Dữ liệu cá nhân dành cho Ứng viên.

Chính sách Bảo vệ Dữ liệu cá nhân dành cho Ứng viên được ban hành nhằm thiết lập các nguyên tắc, chuẩn mực và biện pháp quản lý đối với việc thu thập, xử lý, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân phát sinh trong hoạt động quản trị nhân sự tại LitGroup.

Chính sách có hiệu lực từ ngày 01/01/2026, được công bố công khai trên website và các nền tảng tuyển dụng của LitGroup. LitGroup có quyền rà soát, sửa đổi, bổ sung, cập nhật Chính sách này vào bất cứ thời điểm nào mà không cần phải thông báo trước. LitGroup sẽ thông báo về việc sửa đổi, bổ sung, cập nhật đối với Chính sách Bảo vệ Dữ liệu cá nhân trên trang Fanpage chính thức https://www.facebook.com/litgroupcareers và công bố công khai trên website https://litgroup.io/ .

Xin lưu ý, bằng cách nộp hồ sơ ứng tuyển trực tuyến, bạn sẽ chuyển dữ liệu cá nhân của mình trực tiếp cho LitGroup, đồng thời cho phép LitGroup thu thập, lưu trữ, sử dụng và xử lý dữ liệu cá nhân mà bạn đã cung cấp cho các mục đích tuyển dụng và các mục đích liên quan theo quy định tại Chính sách Bảo vệ Dữ liệu Cá nhân của LitGroup. LitGroup khuyến khích Ứng viên thường xuyên xem lại Chính sách Bảo vệ Dữ liệu cá nhân để có được những cập nhật mới nhất nhằm thực hiện các quyền của Chủ thể dữ liệu của mình.

I. Thuật ngữ và định nghĩa

Trong chính sách này, các thuật ngữ dưới đây được hiểu như sau:

1. Dữ liệu cá nhân

Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử, bản giấy hoặc các phương tiện lưu trữ khác, gắn với một cá nhân xác định hoặc giúp xác định một cá nhân cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2. Dữ liệu cá nhân cơ bản

Là các thông tin gắn với một cá nhân nhưng không thuộc nhóm dữ liệu nhạy cảm. Trong lĩnh vực quản trị nhân sự, dữ liệu cá nhân cơ bản bao gồm nhưng không giới hạn:

2.1. Thông tin nhân thân – định danh chung

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
  • Ngày, tháng, năm sinh.
  • Nơi sinh.
  • Giới tính.
  • Quốc tịch.
  • Dân tộc.
  • Tôn giáo (nếu cá nhân cung cấp trong hồ sơ).

2.2. Thông tin về địa chỉ – nơi cư trú

  • Quê quán.
  • Địa chỉ tạm trú.
  • Địa chỉ ở hiện tại.
  • Địa chỉ liên hệ.

2.3. Thông tin nhận diện phi sinh trắc

  • Ảnh chân dung hoặc các hình ảnh nhận diện khác.
  • Số điện thoại cố định và di động.
  • Địa chỉ email.

2.4. Thông tin gia đình – hôn nhân

  • Tình trạng hôn nhân.

2.5. Thông tin việc làm – học vấn – nghề nghiệp

  • Trình độ học vấn.
  • Bằng cấp, chứng chỉ.
  • Kinh nghiệm làm việc, vị trí công tác.
  • Lịch sử công việc ghi nhận trong CV hoặc hồ sơ nhân sự.

2.7. Các thông tin khác

Các dữ liệu khác gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể nhưng không thuộc nhóm dữ liệu cá nhân nhạy cảm theo quy định pháp luật.

3. Dữ liệu cá nhân nhạy cảm

Là dữ liệu nếu bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền, lợi ích hợp pháp hoặc đời sống riêng tư của cá nhân. Trong lĩnh vực nhân sự, dữ liệu nhạy cảm bao gồm:

  • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
  • Bất kỳ dữ liệu nào pháp luật quy định là dữ liệu cá nhân nhạy cảm tại thời điểm xử lý.

4. Chủ thể dữ liệu

Là cá nhân có dữ liệu cá nhân được LitGroup thu thập, lưu trữ, xử lý trong các hoạt động nhân sự.

Chủ thể dữ liệu trong chính sách này gồm:

  • Ứng viên.
  • Các cá nhân quan tâm tới cơ hội việc làm, sản phẩm dịch vụ của LitGroup.

5. Xử lý dữ liệu cá nhân

Là bất kỳ hoạt động nào tác động tới dữ liệu cá nhân, bao gồm:

  • Thu thập, ghi nhận, lưu trữ, chỉnh sửa, cập nhật.
  • Sắp xếp, phân loại, phân tích, truy xuất.
  • Sử dụng, khai thác, chia sẻ, công bố.
  • Truyền tải, sao lưu, chuyển giao.
  • Xóa hoặc tiêu hủy dữ liệu.

6. Đồng ý xử lý dữ liệu cá nhân

Là sự xác nhận rõ ràng, tự nguyện của chủ thể dữ liệu về việc cho phép LitGroup xử lý dữ liệu cá nhân theo mục đích được thể hiện trong chính sách này hoặc các mục đích khác đã được thông báo trước.

7. Bên kiểm soát dữ liệu, bên xử lý dữ liệu, bên thứ ba

Phân biệt để phục vụ quản trị nội bộ và trách nhiệm pháp lý:

  • Bên kiểm soát dữ liệu: LitGroup quyết định mục đích và phương thức xử lý dữ liệu của nhân sự.
  • Bên xử lý dữ liệu: Phòng/bộ phận/cá nhân hoặc đơn vị được LitGroup giao thực hiện một phần hoặc toàn bộ hoạt động xử lý dữ liệu (ví dụ: Đối tác tuyển dụng, đơn vị cung cấp phần mềm HRM…).
  • Bên thứ ba: Tổ chức/cá nhân không phải chủ thể dữ liệu và không phải bên kiểm soát hoặc xử lý dữ liệu, nhưng có liên quan trong phạm vi được chia sẻ theo quy định pháp luật và chính sách.

II. Nguyên tắc bảo vệ và xử lý dữ liệu cá nhân

LitGroup cam kết thực hiện các nguyên tắc sau:

  1. Hợp pháp và minh bạch trong mọi hoạt động xử lý dữ liệu. LitGroup sẽ tuân thủ các nguyên tắc bảo vệ và xử lý dữ liệu cá nhân theo đúng Quy định của pháp luật hiện hành. 
  2. Thu thập dữ liệu tối thiểu cần thiết cho mục đích tuyển dụng, quản trị nhân sự hoặc các mục đích khác có liên quan theo yêu cầu của cơ quan nhà nước.
  3. Xử lý đúng mục đích, không sử dụng dữ liệu cho các mục đích không liên quan hoặc chưa được sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác.
  4. Giới hạn thời gian lưu trữ phù hợp yêu cầu pháp luật và nhu cầu vận hành hợp pháp.
  5. Bảo mật, hạn chế truy cập dựa trên phân quyền và nhu cầu công việc.
  6. Không chia sẻ trái phép cho bên thứ ba.
  7. Xóa hoặc hủy dữ liệu khi không còn mục đích xử lý hoặc không còn căn cứ pháp lý để tiếp tục lưu trữ.

III. Mục đích xử lý dữ liệu cá nhân

  1. LitGroup xử lý dữ liệu cá nhân phục vụ cho các mục đích sau:
  • Tuyển dụng, sàng lọc và đánh giá ứng viên.
  • Bất kỳ mục đích hợp pháp khác liên quan đến việc tuyển dụng, quản lý và sử dụng lao động trong phạm vi hoạt động của LitGroup.
  • Với các mục đích khác, LitGroup sẽ yêu cầu sự cho phép của Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân vào thời điểm thu thập hoặc trước khi bắt đầu xử lý.

IV. Căn cứ pháp lý của việc xử lý dữ liệu

LitGroup chỉ xử lý dữ liệu cá nhân khi có một trong các căn cứ sau:

  • Sự đồng ý tự nguyện và hợp lệ của chủ thể dữ liệu.
  • Sự cần thiết để ký kết và thực hiện hợp đồng lao động hoặc thỏa thuận tuyển dụng.
  • Nghĩa vụ pháp lý của LitGroup theo yêu cầu cơ quan nhà nước.
  • Quyền và lợi ích hợp pháp của LitGroup trong quản trị nhân sự, giải quyết tranh chấp hoặc yêu cầu pháp lý.

V. Quyền của LitGroup trong xử lý dữ liệu

1. Yêu cầu chủ thể dữ liệu cung cấp thông tin trung thực, đầy đủ

LitGroup có quyền yêu cầu ứng viên cung cấp dữ liệu cần thiết một cách trung thực và đầy đủ để phục vụ cho tuyển dụng và quản trị nhân sự. Trường hợp dữ liệu sai lệch gây ảnh hưởng đáng kể, LitGroup có quyền từ chối tuyển dụng hoặc xem xét trách nhiệm theo quy định pháp luật.

2. Lưu trữ dữ liệu trong thời hạn cần thiết

  • LitGroup chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã thông báo khi thu thập hoặc để đáp ứng nghĩa vụ kinh doanh, pháp lý và quản trị nội bộ. Trong một số trường hợp, thời gian lưu trữ có thể kéo dài ngay cả khi quan hệ lao động hoặc quan hệ ứng tuyển đã kết thúc, nếu việc tiếp tục lưu giữ là cần thiết và phù hợp với pháp luật.
  • Khi không còn căn cứ hợp pháp hoặc mục đích chính đáng nào để tiếp tục lưu giữ, LitGroup sẽ chấm dứt việc lưu trữ và tiến hành xóa hoặc hủy dữ liệu cá nhân theo quy trình nội bộ và theo yêu cầu của pháp luật hiện hành. Việc xoá, huỷ được thực hiện trên toàn bộ hệ thống có liên quan để đảm bảo dữ liệu cá nhân không còn có thể truy xuất hoặc khôi phục.

3. Từ chối hoặc giới hạn yêu cầu từ chủ thể dữ liệu

LitGroup có quyền từ chối yêu cầu xóa, hạn chế xử lý, rút lại sự đồng ý nếu yêu cầu đó:

  • Trái quy định pháp luật.
  • Ảnh hưởng đến thực hiện nghĩa vụ pháp lý.
  • Hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của LitGroup hoặc bên thứ ba.

4. Ủy quyền cho bên thứ ba xử lý dữ liệu

LitGroup có quyền thuê nhà cung cấp dịch vụ (phần mềm HRM, phần mềm kế toán, đơn vị tuyển dụng…) xử lý dữ liệu nhân sự trong phạm vi có cam kết bảo mật hợp lệ.

VI. Trách nhiệm của LitGroup

LitGroup có trách nhiệm triển khai và duy trì các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của chủ thể dữ liệu, bao gồm nhưng không giới hạn ở các nội dung sau:

  • Thiết lập và áp dụng các biện pháp kỹ thuật, tổ chức và quản trị phù hợp nhằm bảo đảm an toàn, bảo mật cho dữ liệu cá nhân trong suốt vòng đời xử lý.
  • Ban hành, cập nhật và tuân thủ các quy trình nội bộ liên quan đến việc thu thập, xử lý, chia sẻ, lưu trữ, mã hóa, sao lưu và phản ứng với sự cố dữ liệu cá nhân, bảo đảm tuân thủ pháp luật hiện hành.
  • Phối hợp với cơ quan nhà nước có thẩm quyền hoặc các tổ chức liên quan khi có yêu cầu theo quy định pháp luật, bao gồm việc báo cáo, cung cấp thông tin và thực hiện các biện pháp bảo vệ dữ liệu theo yêu cầu.

LitGroup sử dụng nhiều biện pháp khác nhau nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, LitGroup không thể cam kết đảm bảo an toàn một cách tuyệt đối Dữ liệu cá nhân trong một số trường hợp như:

  • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ thể dữ liệu cá nhân.
  • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của công ty, hệ thống bị hacker tấn công gây lọt, lộ dữ liệu.

LitGroup không chịu trách nhiệm đối với việc rò rỉ, mất mát hoặc truy cập trái phép dữ liệu cá nhân của Ứng viên trong các trường hợp:

  • Sự việc xảy ra không do lỗi trực tiếp của LitGroup
  • Sự việc phát sinh từ lỗi của bên thứ ba được LitGroup ủy quyền hợp pháp trong quá trình thu thập, lưu trữ, sử dụng hoặc xử lý dữ liệu cá nhân, với điều kiện LitGroup đã thực hiện các biện pháp cần thiết theo quy định pháp luật để bảo vệ dữ liệu cá nhân.

Khi truyền tải Dữ liệu cá nhân qua không gian mạng, Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

VII. Quyền của chủ thể dữ liệu

  1. Chủ thể dữ liệu có các quyền sau:
  • Chủ thể dữ liệu có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Chủ thể dữ liệu có quyền truy cập, xem, chỉnh sửa hoặc yêu cầu LitGroup chỉnh sửa dữ liệu cá nhân của mình thông qua yêu cầu bằng văn bản hoặc hình thức phù hợp theo quy định pháp luật.
  • Chủ thể dữ liệu có quyền rút lại sự đồng ý bằng văn bản gửi đến LitGroup, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm rút lại.
  • Chủ thể dữ liệu có quyền yêu cầu LitGroup xóa dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác hoặc việc lưu giữ vẫn cần thiết cho mục đích hợp pháp.
  • Chủ thể dữ liệu có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. LitGroup sẽ thực hiện yêu cầu hạn chế xử lý trong thời hạn 72 giờ kể từ khi nhận được yêu cầu hợp lệ bằng văn bản, trừ trường hợp pháp luật có quy định khác.
  • Chủ thể dữ liệu có quyền yêu cầu LitGroup cung cấp cho bản thân dữ liệu cá nhân của mình theo hình thức phù hợp, trừ trường hợp pháp luật có quy định khác.
  • Chủ thể dữ liệu có quyền phản đối LitGroup hoặc bất kỳ tổ chức/cá nhân nào được LitGroup cho phép xử lý dữ liệu cá nhân tiếp tục xử lý dữ liệu của mình nhằm ngăn chặn hoặc hạn chế việc tiết lộ, chia sẻ hoặc sử dụng dữ liệu cho mục đích tiếp thị, quảng cáo, trừ trường hợp pháp luật có quy định khác. LitGroup sẽ xử lý yêu cầu này trong thời hạn 72 giờ kể từ khi nhận được yêu cầu hợp lệ bằng văn bản.
  • Các quyền hợp pháp khác theo quy định của pháp luật hiện hành.

VIII. Trách nhiệm của Chủ thể dữ liệu

  • Tuân thủ các quy định của pháp luật và các quy định, hướng dẫn của LitGroup liên quan đến việc cung cấp và xử lý dữ liệu cá nhân.
  • Cung cấp đầy đủ, trung thực và chính xác dữ liệu cá nhân theo yêu cầu của LitGroup khi tham gia ứng tuyển, ký kết hoặc trong quá trình thực hiện quan hệ lao động. LitGroup thực hiện bảo mật dựa trên thông tin mà chủ thể dữ liệu cung cấp, do đó chủ thể dữ liệu chịu trách nhiệm về mọi rủi ro phát sinh nếu thông tin cung cấp không chính xác, không đầy đủ hoặc không được cập nhật kịp thời.
  • Phối hợp với LitGroup, cơ quan nhà nước có thẩm quyền hoặc các bên liên quan trong trường hợp phát sinh sự cố về an toàn, bảo mật dữ liệu cá nhân có liên quan đến mình.
  • Chủ động áp dụng các biện pháp bảo vệ dữ liệu cá nhân của mình, thông báo kịp thời cho LitGroup khi phát hiện sai sót, nhầm lẫn hoặc nghi ngờ dữ liệu cá nhân bị truy cập, sử dụng trái phép.
  • Chịu trách nhiệm đối với các thông tin và dữ liệu do chính mình tạo lập hoặc cung cấp trên môi trường mạng, chịu trách nhiệm nếu dữ liệu cá nhân bị rò rỉ hoặc xâm phạm do lỗi của bản thân.
  • Theo dõi và cập nhật các quy định, chính sách của LitGroup trong từng thời kỳ, thực hiện các hành động thể hiện việc đồng ý hoặc không đồng ý với các mục đích xử lý dữ liệu cá nhân theo hướng dẫn mà LitGroup công bố.
  • Thực hiện các nghĩa vụ khác theo quy định của pháp luật hiện hành.

IX. Cách thức xử lý dữ liệu

LitGroup thực hiện một hoặc nhiều hoạt động xử lý đối với dữ liệu cá nhân theo quy định pháp luật, bao gồm nhưng không giới hạn ở: thu thập, ghi nhận, phân tích, xác minh, lưu trữ, cập nhật, chỉnh sửa, kết hợp, truy cập, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, thu hồi, công khai theo quy định và việc xóa hoặc hủy dữ liệu cá nhân, cũng như các hành động xử lý hợp pháp khác có liên quan.