CHÍNH SÁCH BẢO VỆ
DỮ LIỆU CÁ NHÂN CỦA NGƯỜI LAO ĐỘNG
Công ty TNHH Ti Ki (“TIKI”) luôn coi
trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Người Lao Động.
TIKI hiểu rằng thông qua Chính sách Bảo vệ Dữ liệu Cá nhân (“Chính sách”)
này, Người Lao Động sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức
TIKI xử lý và bảo vệ Dữ liệu cá nhân của Người Lao Động trong quá trình
làm việc tại TIKI.
I. Định nghĩa
Trong chính sách này, các từ ngữ dưới đây được hiểu như sau:
1.1. “TIKI” là Công
ty TNHH Ti Ki.
1.2. “Người lao động” là các nhân viên đang làm
việc tại TIKI theo các hình thức và các loại hợp đồng
lao động kể cả những người trong thời gian học nghề, thử việc, tập sự.
1.3. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin
dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá
nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.4. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân
phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các
giao dịch, quan hệ xã hội – được quy định chi tiết tại Điều II dưới đây.
1.5. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân
gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp
đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân – được quy định chi tiết
tại Điều II dưới đây.
1.6. “Xử lý Dữ liệu cá nhân” Là bất kỳ hoạt động
nào TIKI thực hiện đối với thông tin của người lao
động từ lúc nộp hồ sơ xin việc cho đến khi chấm dứt hợp đồng và lưu trữ sau đó.
1.7. “Bên Xử lý Dữ liệu cá nhân” Là các đối tác,
nhà cung cấp dịch vụ được Công ty ủy quyền hoặc ký hợp đồng thực hiện thay một số
công việc liên quan đến dữ liệu của người lao động (ví dụ: đối tác bảo hiểm, đối tác
cung cấp phần mềm, ngân hàng trả lương,…).
1.8. “Bên Kiểm soát và xử lý dữ liệu cá nhân” Là
Công ty TNHH Ti Ki.
II. Quy định về dữ liệu cá nhân
2.1. Dữ liệu cá nhân cơ bản:
Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
Ngày, tháng, năm sinh;
Giới tính;
Nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại;
Số thẻ căn cước công dân, số định danh cá nhân, số hộ chiếu;
Số điện thoại, địa chỉ thư điện tử (email) cá nhân;
Tình trạng hôn nhân, thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng);
Trình độ học vấn, trình độ kỹ năng nghề;
Số sổ bảo hiểm xã hội, mã số thuế cá nhân;
Kết quả đào tạo, bồi dưỡng, nâng cao trình độ kỹ năng nghề tại doanh nghiệp;
Các thông tin liên quan đến hành vi vi phạm kỷ luật, hình thức xử lý kỷ luật hoặc
thành tích khen thưởng;
Thông tin về chứng thư số, chữ ký số của người lao động;
Chức danh, công việc, địa điểm làm việc, thời hạn hợp đồng, chế độ nâng lương.
2.2. Dữ liệu cá nhân nhạy cảm:
Tình trạng sức khỏe, nhóm máu;
Thông tin về tài khoản ngân hàng;
Hình ảnh/Bản sao thẻ CCCD;
Mức lương, phụ cấp;
Vân tay, mống mắt, khuôn mặt hoặc giọng nói;
Dữ liệu về tội phạm, hành vi vi phạm pháp luật được thu thập, lưu trữ;
Quan điểm chính trị, tôn giáo, tín ngưỡng;
Vị trí của cá nhân được xác định qua dịch vụ định vị;
Tên đăng nhập, mật khẩu truy cập tài khoản định danh điện tử hoặc tài khoản trên nền
tảng hợp đồng lao động điện tử.
III. Mục đích xử lý dữ liệu
Dữ liệu cá nhân theo khoản 3 Mục I trên đây có thể được xử lý cho các mục đích sau:
3.1. Tuyển dụng và xác lập quan hệ lao động:
Để xem xét hồ sơ, phỏng vấn và đánh giá mức độ phù hợp của ứng viên với vị trí công
việc;
Để kiểm tra lý lịch, bằng cấp, chứng chỉ và các thông tin người lao động cung cấp
theo yêu cầu tại Bộ luật Lao động hiện hành;
Để soạn thảo và ký kết hợp đồng lao động thử việc, hợp đồng lao động và hợp đồng đào
tạo nghề;
Để cấp phát chứng thư số, chữ ký số hoặc tài khoản giao dịch điện tử cho nhân viên
ký hợp đồng;
Để lưu trữ, truy xuất và bảo đảm tính toàn vẹn của hồ sơ lao động trên môi trường
số.
3.2. Quản lý nhân sự và điều hành công việc:
Lập và cập nhật sổ quản lý lao động (bản giấy hoặc bản điện tử) theo quy định Bộ
luật Lao động hiện hành;
Để tổ chức các khóa đào tạo, bồi dưỡng nâng cao trình độ, kỹ năng nghề cho người lao
động;
Để theo dõi kết quả làm việc, xét duyệt nâng lương, thăng chức hoặc bổ nhiệm;
Để thực hiện quy trình xử lý kỷ luật lao động (khiển trách, sa thải...) hoặc xét
duyệt các danh hiệu thi đua, khen thưởng;
Cấp tài khoản email, tài khoản hệ thống nội bộ để trao đổi công việc;
Báo cáo cho công ty mẹ và các công ty liên kết có trụ sở tại Việt Nam và/hoặc trụ sở
tại nước ngoài;
Lập các loại báo cáo của doanh nghiệp theo quy định của pháp luật – bao gồm nhưng
không giới hạn báo cáo thuế, kiểm toán, quản lý rủi ro và tuân thủ, …;
Cung cấp thông tin cho cơ quan có thẩm quyền để thực hiện các công việc trên.
3.3. Chi trả lương, thưởng và phúc lợi:
Để tính toán và chi trả tiền lương, tiền công, tiền thưởng, phụ cấp và các khoản hỗ
trợ khác qua tài khoản ngân hàng;
Cung cấp thông tin cho ngân hàng để thực hiện các thủ tục liên quan tại Điểm (i)
Khoản này;
Để đăng ký, đóng và giải quyết quyền lợi về Bảo hiểm xã hội, Bảo hiểm y tế, Bảo hiểm
thất nghiệp cho người lao động theo Bộ luật Lao động;
Để thực hiện nghĩa vụ khấu trừ, kê khai và quyết toán thuế Thu nhập cá nhân thay cho
người lao động;
Cung cấp thông tin cho cơ quan có thẩm quyền để thực hiện các công việc trên.
3.4. Đảm bảo an toàn, sức khỏe và an ninh:
Tổ chức khám sức khỏe định kỳ, quản lý hồ sơ sức khỏe (dữ liệu nhạy cảm) để bố trí
công việc phù hợp, đặc biệt là với lao động nữ mang thai hoặc làm công việc nặng
nhọc, độc hại;
Để đảm bảo an toàn vệ sinh lao động tại nơi làm việc;
Cung cấp thông tin cho đơn vị kinh doanh bảo hiểm để mua bảo hiểm sức khoẻ, bảo hiểm
tai nạn cho nhân viên;
Sử dụng hệ thống camera (CCTV), kiểm soát ra vào để bảo vệ tài sản của công ty và an
ninh cho nhân viên.
3.5. Tuân thủ pháp luật và báo cáo cơ quan nhà nước:
Thực hiện các báo cáo định kỳ về tình hình sử dụng lao động, an toàn lao động cho Cơ
quan có thẩm quyền;
Cung cấp dữ liệu cho cơ quan thanh tra, kiểm tra hoặc cơ quan điều tra khi có yêu
cầu hợp pháp;
3.6. Thực hiện các nghĩa vụ liên quan đến Tổ chức đại diện người lao động (Công
đoàn cơ sở)
3.7. Các mục đích khác liên quan trực tiếp đến việc thực hiện hợp đồng lao động
và quy định pháp luật, được TIKI thông báo cụ thể tới
Người lao động tại thời điểm thu thập.
IV. Sự đồng ý Và Các trường hợp
TIKI được xử lý Dữ liệu cá nhân trong trường hợp không
cần sự đồng ý của Chủ thể Dữ liệu cá nhân
4.1. Sự đồng ý
Sự đồng ý của chủ thể Dữ liệu cá nhân là việc chủ thể dữ liệu cá nhân cho phép xử lý
dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Đối với các trường hợp chủ thể Dữ liệu cá nhân không phải là của chính Khách hàng mà
là đối tác hoặc bên thứ ba mà Khách hàng cung cấp thì Khách hàng phải có trách nhiệm
thực hiện việc lấy ý kiến về sự đồng ý của chủ thể Dữ liệu cá nhân đó.
Sự đồng ý của chủ thể Dữ liệu cá nhân mà TIKI lấy ý
kiến trên tinh thần tự nguyện và chủ thể Dữ liệu cá nhân đã nắm được (i) Loại dữ
liệu cá nhân được xử lý, mục đích xử lý dữ liệu cá nhân; (ii) Bên kiểm soát dữ liệu
cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân; (iii) Các quyền, nghĩa vụ của
chủ thể dữ liệu cá nhân.
Nguyên tắc lấy ý kiến về sự đồng ý của chủ thể Dữ liệu cá nhân:
Thể hiện sự đồng ý đối với từng mục đích;
Không kèm theo điều kiện bắt buộc phải đồng ý với các mục đích khác với nội
dung thỏa thuận;
Sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu cá nhân thay đổi sự đồng ý
đó hoặc theo quy định của pháp luật;
Sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
Phương thức lấy ý kiến sự đồng ý của chủ thể Dữ liệu cá nhân:
TIKI lấy ý kiến sự đồng ý của chủ thể Dữ liệu cá nhân
thông qua việc lấy ý kiến trên nền tảng có thiết lập kỹ thuật đồng ý mà
TIKI xây dựng tại phụ lục Chính sách này và sẽ được
gửi đến Người lao động để lấy ý kiến. Các ý kiến này sẽ được trả về và lưu trữ trên
hệ thống của TIKI.
4.2. Các trường hợp TIKI được xử lý Dữ liệu cá
nhân trong trường hợp không cần sự đồng ý của Chủ thể Dữ liệu cá nhân
Các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân bao
gồm:
Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của chủ
thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi
ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan tổ
chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến
mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội
phạm và vi phạm pháp luật;
Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của
pháp luật;
Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có
liên quan theo quy định của pháp luật;
Trường hợp khác theo quy định của pháp luật.
TIKI thiết lập cơ chế giám sát khi xử lý dữ liệu cá nhân
trong trường hợp không cần sự đồng ý của chủ thể Dữ liệu cá nhân bao gồm:
Thiết lập quy trình, quy định xử lý Dữ liệu cá nhân và xác định trách nhiệm của cơ
quan, tổ chức, cá nhân trong quá trình xử lý Dữ liệu cá nhân;
Triển khai các biện pháp bảo vệ Dữ liệu cá nhân phù hợp; thường xuyên đánh giá rủi
ro có thể xảy ra trong quá trình xử lý dữ liệu cá nhân;
Thực hiện kiểm tra, đánh giá định kỳ việc tuân thủ quy định của pháp luật, quy
trình, quy định xử lý dữ liệu cá nhân;
Có cơ chế tiếp nhận và xử lý phản ánh, kiến nghị từ cơ quan, tổ chức, cá nhân có
liên quan.
V. Xử lý dữ liệu
5.1. Cách thức thu thập:
TIKI thu thập trực tiếp Dữ liệu cá nhân của Người lao động
khi:
Người lao động nộp hồ sơ ứng tuyển, CV, sơ yếu lý lịch, đơn xin việc qua email,
website công ty, các trang tuyển dụng khác hoặc nộp trực tiếp;
Thông qua các bài kiểm tra năng lực, tính cách và các buổi phỏng vấn trực tiếp;
Người lao động cung cấp các giấy tờ định danh, bằng cấp, chứng chỉ và các hồ sơ liên
quan để hoàn thiện thủ tục nhân sự và giao kết hợp đồng lao động;
Người lao động thực hiện đăng ký tài khoản, xác thực danh tính và thực hiện ký số
trên hợp đồng lao động điện tử hoặc các nền tảng số do
TIKI chỉ định;
Người lao động chủ động cập nhật, thay đổi thông tin cá nhân hoặc cung cấp thông tin
người thân trong quá trình làm việc để phục vụ công tác quản trị nhân sự, đăng ký
thuế, bảo hiểm và các chế độ phúc lợi;
Người lao động thực hiện chấm công, ghi nhận sự hiện diện tại nơi làm việc thông qua
các thiết bị kiểm soát ra vào hoặc hệ thống nhận diện của Công ty;
Thông qua quá trình Người lao động tham gia các khóa đào tạo, bồi dưỡng kỹ năng hoặc
các hoạt động tương tác, khảo sát do Công ty tổ chức;
Ghi nhận từ hệ thống camera giám sát (CCTV) tại nơi làm việc hoặc thông qua quá
trình Người lao động sử dụng hạ tầng mạng, thiết bị công nghệ thông tin và các ứng
dụng quản lý công việc của Công ty;
Công ty nhận thông tin từ các bên thứ ba như: đơn vị cung ứng dịch vụ tuyển dụng,
đơn vị thực hiện kiểm tra lý lịch, cơ quan nhà nước có thẩm quyền hoặc các tổ chức y
tế (liên quan đến kết quả khám sức khỏe định kỳ);
Thông qua việc ghi nhận dữ liệu vị trí khi Người lao động sử dụng phương tiện, thiết
bị hoặc phần mềm điều phối công việc có cài đặt định vị nhằm phục vụ mục đích vận
hành và an toàn lao động.
Thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận.
Ngoài việc thu thập trực tiếp từ Người lao động, TIKI có
thể thu thập và đối chiếu Dữ liệu cá nhân từ các nguồn hợp pháp khác, bao gồm nhưng
không giới hạn:
Các cơ quan Nhà nước có thẩm quyền (Cơ quan Thuế, Bảo hiểm xã hội, Tòa án...) nhằm
mục đích tuân thủ quy định pháp luật và thực hiện Hợp đồng lao động.
Các nền tảng tuyển dụng, mạng xã hội nghề nghiệp mà Người lao động đã công khai
thông tin, nhằm mục đích đánh giá năng lực và xác minh thông tin ứng tuyển.
Các tổ chức tài chính, ngân hàng liên kết để chi trả lương thưởng.
5.2. Cách thức lưu trữ:
TIKI thực hiện lưu trữ Dữ liệu cá nhân của Người lao động
như sau:
a. Hình thức lưu trữ:
Lưu trữ vật lý: Áp dụng đối với hồ sơ bản giấy, hợp đồng có chữ ký tươi, sổ quản lý
lao động tại hệ thống tủ hồ sơ có khóa và phòng lưu trữ có kiểm soát ra vào.
Lưu trữ điện tử: Áp dụng đối với dữ liệu trên phần mềm quản trị (HRM), hệ thống chấm
công, tính lương và nền tảng hợp đồng lao động điện tử (e-Contract).
b. Địa điểm và phương tiện lưu trữ:
Lưu trữ tại trụ sở chính của TIKI và/hoặc trên hệ thống
máy chủ (Server), điện toán đám mây (Cloud) nội bộ và hạ tầng kỹ thuật của các đối tác
cung cấp dịch vụ công nghệ được TIKI chỉ định, đảm bảo
tuân thủ tiêu chuẩn an toàn thông tin quốc gia.
c. Biện pháp bảo đảm an toàn:
Kiểm soát truy cập hệ thống HRIS: Áp dụng mô hình phân quyền theo
vai trò. Bắt buộc xác thực đa yếu tố (MFA). Thiết lập cơ chế tự động khóa phiên
(session timeout). Ghi nhật ký truy cập (Access Log) đầy đủ.
Mã hóa dữ liệu: Dữ liệu nhạy cảm được mã hóa AES-256 khi lưu trữ và
TLS 1.2+ khi truyền. File export chứa dữ liệu NLĐ phải được đặt mật khẩu bảo vệ.
Bảo vệ hạ tầng & dữ liệu sao lưu: Backup tự động theo lịch tại ít
nhất 2 địa điểm tách biệt. Kiểm tra phục hồi backup định kỳ. Triển khai tường lửa
(Firewall) và hệ thống phát hiện xâm nhập (IDS/IPS).
Quản lý dữ liệu xuyên biên giới (Cross-border): Ký kết Data
Processing Agreement (DPA) với nhà cung cấp, thực hiện đánh giá tác động bảo vệ dữ
liệu (DPIA). Xây dựng danh sách trắng hệ thống.
d. Lưu trữ đối với Hợp đồng điện tử:
Đảm bảo tính toàn vẹn của nội dung hợp đồng và lưu trữ kèm theo các dữ liệu định danh,
nhật ký giao dịch, lịch sử xác thực, địa chỉ IP và chữ ký số trên hạ tầng kỹ thuật đáp
ứng quy định của Cơ quan có thẩm quyền.
e. Thời hạn lưu trữ:
Trong suốt quá trình làm việc: TIKI
lưu trữ và xử lý toàn bộ các loại dữ liệu cá nhân tại Điều II Chính sách này.
Lưu trữ dài hạn sau khi chấm dứt Hợp đồng lao động: Từ 05 đến 10
năm đối với dữ liệu cá nhân cơ bản và nhạy cảm (theo yêu cầu lưu trữ thuế, bảo hiểm
xã hội, kế toán...).
Xóa hoặc hủy sau khi chấm dứt Hợp đồng lao động: Các dữ liệu về
tình trạng sức khỏe, thông tin tài khoản ngân hàng, sinh trắc học, quan điểm chính
trị... sẽ được xóa vĩnh viễn ngay sau khi hoàn tất thủ tục nghỉ việc.
5.3. Cách thức xóa, hủy Dữ liệu cá nhân:
TIKI tôn trọng quyền của Người lao động đối với Dữ liệu cá
nhân của mình và thực hiện việc xóa dữ liệu theo quy trình sau:
Các trường hợp thực hiện xóa dữ liệu: Khi rút lại sự đồng ý, dữ
liệu không còn cần thiết, hoặc hết thời hạn lưu trữ.
Quy trình xử lý yêu cầu xóa dữ liệu: Gửi yêu cầu qua Email
(careers@tiki.vn) hoặc kênh hỗ trợ nội bộ. Thời hạn xử lý thông thường là 20 ngày.
Phương pháp xóa dữ liệu: Xóa vĩnh viễn khỏi cơ sở dữ liệu điện tử
hoặc tiêu hủy vật lý đối với bản giấy.
Các trường hợp không được xóa hoặc bị hạn chế xóa: Theo quy định
pháp luật về lưu trữ thuế, kế toán, giải quyết tranh chấp hoặc yêu cầu của cơ quan
điều tra.
Xác nhận việc xóa: Lưu lại nhật ký hệ thống về hành động xóa để
phục vụ hậu kiểm.
5.4. Chuyển Dữ liệu cá nhân ra nước ngoài:
Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách này,
TIKI có thể chuyển toàn bộ hoặc một phần Dữ liệu cá nhân
của Người lao động đến bên thứ ba liên quan đến TIKI nằm
ngoài lãnh thổ Việt Nam. Khi thực hiện chuyển dữ liệu này,
TIKI sẽ yêu cầu bên thứ ba tuân thủ các quy định về bảo
mật và an toàn đối với Dữ liệu cá nhân.
5.5. Quyền của Người lao động (Chủ thể Dữ liệu Cá nhân):
Theo quy định của pháp luật hiện hành, Người lao động có các quyền sau đối với Dữ liệu cá
nhân của mình, bao gồm:
Quyền được thông báo, đồng ý hoặc không đồng ý, rút lại sự đồng ý (không ảnh hưởng
đến tính hợp pháp của việc xử lý trước đó);
Quyền được truy cập để xem, chỉnh sửa;
Được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân;
Được quyền yêu cầu hạn chế xử lý;
Được quyền yêu cầu cung cấp Dữ liệu cá nhân;
Được quyền phản đối xử lý nhằm ngăn chặn/hạn chế tiết lộ;
Có quyền khiếu nại, tố cáo hoặc khởi kiện;
Quyền yêu cầu bồi thường thiệt hại và Quyền tự bảo vệ.
5.6. Nghĩa vụ của Người lao động:
Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan
bảo vệ Dữ liệu cá nhân của mình.
Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép Công ty xử lý.
Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân.
Người lao động cam kết chịu toàn bộ trách nhiệm trước Công ty cũng như trước pháp
luật về Dữ liệu cá nhân đã cung cấp.
5.7. Hậu quả, thiệt hại không mong muốn có thể xảy ra:
Các rủi ro tiềm ẩn: Không có hệ thống kỹ thuật nào là an toàn tuyệt
đối. Có thể xảy ra sự cố phần cứng/phần mềm, tấn công mạng (hacker/virus), hoặc lỗi
xử lý từ bên thứ ba.
Hậu quả: Thông tin đời tư có thể bị công khai, rủi ro lừa đảo tài
chính, bị mạo danh giao dịch, hoặc làm phiền qua tin nhắn rác.
Cam kết khắc phục: TIKI cam kết
thông báo cho Người lao động và Bộ Công an chậm nhất 72 giờ sau khi phát hiện sự cố.
Áp dụng ngay biện pháp ngăn chặn và hạn chế hậu quả.
Khuyến cáo: Không chia sẻ tài khoản đăng nhập nội bộ; cung cấp
thông tin trung thực, chính xác.
VI. XỬ LÝ DỮ LIỆU CÁ NHÂN
BẰNG AI TRONG HOẠT ĐỘNG TUYỂN DỤNG
6.1. Xử lý Hồ sơ bằng Trí tuệ Nhân tạo (AI):
Để nâng cao hiệu quả và tốc độ của quy trình tuyển dụng, hệ thống của
TIKI sử dụng công nghệ AI để hỗ trợ sàng lọc hồ sơ ban
đầu. Cụ thể:
Công nghệ sử dụng: Hệ thống AI được cung cấp bởi OpenAI (thông qua
API), một dịch vụ được vận hành bởi OpenAI, LLC, có trụ sở tại Hoa Kỳ.
Dữ liệu được phân tích: Nội dung CV của ứng viên (thông tin nghề
nghiệp, kỹ năng, kinh nghiệm) sẽ được gửi đến hệ thống AI để phân tích và tóm tắt
nhằm hỗ trợ đội ngũ tuyển dụng trong việc đánh giá sơ bộ.
Phạm vi quyết định: Kết quả phân tích từ AI chỉ mang tính tham
khảo. Tất cả các quyết định tuyển dụng cuối cùng đều được thực hiện bởi con người
(đội ngũ tuyển dụng của TIKI), không phải bởi hệ
thống tự động.
Không lưu trữ dữ liệu: OpenAI không lưu trữ dữ liệu của ứng viên
sau khi quá trình phân tích hoàn tất, tuân thủ các điều khoản dịch vụ áp dụng cho
khách hàng doanh nghiệp.
6.2. Lưu trữ Dữ liệu trên Hệ thống Đám mây Quốc tế:
Hồ sơ ứng tuyển của ứng viên (bao gồm CV và thông tin trong biểu mẫu này) được lưu trữ
tạm thời trên các dịch vụ đám mây trước khi chuyển về máy chủ nội bộ của chúng tôi tại
Việt Nam:
Dịch vụ lưu trữ: Amazon S3 (Simple Storage Service), khu vực Đông
Nam Á (Singapore), do Amazon Web Services (AWS) vận hành.
Thời gian lưu trữ tạm thời: Dữ liệu chỉ tồn tại tạm thời trên hệ
thống đám mây trong quá trình xử lý, sau đó được chuyển về hệ thống nội bộ tại Việt
Nam.
Tiêu chuẩn bảo mật: Dữ liệu được mã hóa trong quá trình truyền tải
(TLS 1.2+) và khi lưu trữ (AES-256). AWS Singapore đạt chứng nhận ISO 27001 và SOC
2.
Phạm vi truy cập: Chỉ hệ thống tuyển dụng mới được quyền truy cập;
không có bên thứ ba nào khác có quyền đọc dữ liệu của ứng viên trên AWS.
6.3. Cơ sở Pháp lý cho việc Chuyển Dữ liệu ra Nước ngoài:
Sự đồng ý rõ ràng của ứng viên (thông qua việc đánh dấu vào ô xác nhận).
Hồ sơ Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) được lập theo quy định pháp luật.
Thỏa thuận Xử lý Dữ liệu (DPA) đã ký kết với các nhà cung cấp dịch vụ (AWS, OpenAI).
6.4. Quyền của Ứng viên đối với việc Xử lý bằng AI:
Ứng viên có quyền yêu cầu xem xét lại bất kỳ quyết định nào được đưa ra có sự hỗ trợ
của AI bằng cách liên hệ với chúng tôi.
Ứng viên có quyền phản đối việc dữ liệu của mình được xử lý bằng AI và yêu cầu chỉ
được đánh giá bởi con người — điều này có thể làm tăng thời gian xử lý hồ sơ.
Ứng viên có quyền rút lại sự đồng ý bất cứ lúc nào bằng cách liên hệ
careers@tiki.vn.
6.5. Thông tin Liên hệThông tin Liên hệ
:
Nếu ứng viên có bất kỳ câu hỏi nào liên quan đến việc xử lý dữ liệu bằng AI hoặc lưu trữ
quốc tế, vui lòng liên hệ: careers@tiki.vn
VII. Điều khoản chung
7.1. Chính sách này có hiệu lực kể từ ngày ban hành và có thể được sửa
đổi theo từng thời điểm và sẽ được thông báo đến Người lao động thông qua email chính
thức của Bộ phận Nhân sự trước khi áp dụng.
7.2. Chính sách này là thông báo xử lý dữ liệu cá nhân theo quy định
pháp luật hiện hành.
7.3. Chính sách này thay thế cho các Chính sách Bảo vệ Dữ liệu Cá nhân
đã ban hành trước đó.