Chính sách quyền riêng tư

Chính sách quyền riêng tư

Chính sách bảo mật và quyền riêng tư (sau đây được gọi tắt là “Chính sách”) được tổ chức xử lý thông tin cá nhân là Công ty TNHH LG Innotek Việt Nam Hải Phòng (sau đây gọi là LG Innotek) soạn thảo nhằm mục đích giúp người dùng hiểu rõ hơn về việc thu thập, sử dụng, chia sẻ, xử lý và lưu trữ thông tin mà người dùng có thể cung cấp cho LG Innotek trực tiếp hoặc gián tiếp. LG Innotek sẽ thiết lập và chia sẻ chính sách quyền riêng tư như sau để bảo vệ thông tin cá nhân theo Nghị đinh Số 13/2023/NĐ-CP và các luật liên quan, đồng thời xử lý các khiếu nại liên quan một cách nhanh chóng và thích hợp.

Chương 1. Định nghĩa thuật ngữ

Trong chính sách quyền riêng tư này, “Thông tin cá nhân” nghĩa là thông tin có thể cho phép nhận dạng cá nhân và trong phạm vi luật bảo vệ dữ liệu cá nhân hiện hành theo Nghị định Số 13/2023/NĐ-CP.

STT

Dữ liệu cá nhân cơ bản (căn cứ khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân nhạy cảm (theo quy định tại khoản 4 Điều 2; là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân

1

Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)

Quan điểm chính trị, Quan điểm tôn giáo

2

Ngày, tháng, năm sinh

Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

3

Ngày, tháng, năm chết hoặc mất tích

Thông tin liên quan đến nguồn gốc chủng tộc

4

Giới tính

Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

5

Nơi sinh, Nơi đăng ký khai sinh, Nơi tạm trú, Nơi ở hiện tại, Quê quán, Địa chỉ liên hệ

Thông tin về thuộc tính vật lý, điểm sinh học riêng của cá nhân

6

Quốc tịch

Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân

7

Hình ảnh của cá nhân

Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

8

Tình trạng hôn nhân

Thông tin định danh khách hàng khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác

9

Số điện thoại, Số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế

Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức cá nhân, tổ chức cung ứng dịch vụ trung gian thanh toán

10

Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

Dữ liệu về vị trí của cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

11

Dữ liệu cá nhân phản ánh hoạt động trên không gian mạng

Lịch sử hoạt động trên không gian mạng

12

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này

  • Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
  • Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • Bên thứ ba là tổ chức, cá nhân khác ngoài LG Innotek, bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

Chương 2. Thu thập – Sử dụng thông tin cá nhân

1. Các hạng mục và mục đích thu thập

Thông tin cá nhân sẽ không được thu thập và xử lý cho các mục đích khác ngoài những mục đích được nêu dưới đây, và khi mục đích sử dụng bị thay đổi, các biện pháp cần thiết sẽ được thực hiện như nhận được sự đồng ý riêng theo Điều 11/ Nghị định Số 13/2023/NĐ-CP. Ngoài ra, thông tin cá nhân sẽ được xử lý trong thời gian được pháp luật và chủ thể thông tin đồng ý. Bên cung cấp đồng ý cho phép LG Innotek xử lý dữ liệu của Bên cung cấp và chia sẻ kết quả dữ liệu cho các mục đích sau:

Phân loại

Mục đích xử lý

Hạng mục thông tin cá nhân được xử lý

Thời gian lưu trữ

Ứng viên đăng ký tuyển dụng vào LG Innotek

Lập hồ sơ phỏng vấn tại công ty, xây dựng danh sách ứng viên tiềm năng cho mục đích tuyển dụng tại các thời điểm khác nhau của công ty

Dữ liệu cá nhân cơ bản: Họ tên, ngày sinh, số điện thoại, Số căn cước công dân, Địa chỉ, Học vấn, Kinh nghiệm làm việc, Hình ảnh, giới tính, tình trạng hôn nhân, email, quốc tịch, thông tin gia đình 

5 năm

Khám sức khỏe tuyển dụng

Xác nhận tình trạng sức khỏe của ứng viên khi vào làm việc tại LG Innotek

Dữ liệu cá nhân nhạy cảm: Tình trạng sức khỏe

6 tháng

Quản lý người lao động

Thu thập thông tin của người lao động để làm hợp đồng và quản lý lao động, đăng kí thuế, khai báo bảo hiểm, thanh toán tiền lương, an toàn lao động, đăng ký tài khoản hệ thống nội bộ, đào tạo, công tác, thực hiện các chế độ phúc lợi của Công ty và Công đoàn, Phòng chống dịch bệnh hoặc các tình huống, sự kiện liên quan khác đáp ứng các yêu cầu của pháp luật và liên hệ trong trường hợp cần thiết.

Dữ liệu cá nhân cơ bản: Họ tên, ngày sinh, giới tính, nơi sinh, nơi đăng ký giấy khai sinh, ngày tháng năm chết (mất tích), địa chỉ, quốc tịch, dân tộc, hình ảnh cá nhân, tình trạng hôn nhân, số điện thoại, số chứng minh nhân dân, số định danh cá nhân, thông tin hộ chiếu, thông tin visa, số giấy phép lái xe, số biển số xe, mã số thuế cá nhân, số sổ bảo hiểm xã hội, thông tin về mối quan hệ gia đình (cha mẹ, con cái), trình độ học vấn, dữ liệu cá nhân phản ánh hoạt động trên không gian mạng của Công ty, email cá nhân và những thông tin khác cần thu thập trong trường hợp xảy ra tình huống bất khả kháng.

Dữ liệu cá nhân nhạy cảm: tình trạng sức khoẻ, thông tin về thuộc tính vật lý, điểm sinh học riêng của cá nhân, số tài khoản ngân hàng, dữ liệu về hành vi phạm tội (xác nhận dân sự, tư pháp)

- Người đang làm việc: trong suốt thời gian Người lao động làm việc tại công ty

- Người nghỉ việc:

Hồ sơ gốc: 5 năm kể từ ngày nghỉ

Dữ liệu điện tử: 20 năm

- Hồ sơ khám sức khoẻ bệnh nghề nghiệp liên quan đến hoá chất: 30 năm

2. Phương pháp thu thập

a) Thu thập trực tiếp

Các thông tin mà chủ thể thông tin khai báo/ nộp/ gửi cho LG Innotek như: Họ tên, ngày sinh, tình trạng sức khoẻ, giới tính, nơi sinh, địa chỉ, quốc tịch, hình ảnh cá nhân, tình trạng hôn nhân, số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, mã số thuế cá nhân, số sổ bảo hiểm xã hội, số tài khoản ngân hàng, thông tin về mối quan hệ gia đình, thông tin các thành viên trong gia đình, xác nhận dân sự, trình độ học vấn, email cá nhân, những thông tin khác cần thu thập trong trường hợp xảy ra tình huống bất khả kháng để phục vụ mục đích tuyển dụng và quản lý nhân sự vào làm việc tại LG Innotek. Thông tin thu thập sẽ được xử lý qua hệ thống iHRp, Singlex, G-ERP. Ngoài ra tình trạng sức khoẻ, thông tin về thuộc tính vật lý cũng sẽ được thu thập trong quá trình làm việc tại LG Innotek thông qua kết quả khám sức khoẻ định kỳ.

b) Thu thập tự động thông qua Cookie

LG Innotek sử dụng “Cookie” để lưu trữ và truy xuất thông tin người dùng nhằm tìm hiểu về lịch sử truy cập để cung cấp cho người dùng những mục đích bổ sung khác

Cookie là một lượng nhỏ thông tin được máy chủ (http) dùng để vận hành trang web gửi đến trình duyệt máy tính của người dùng và được lưu trữ trên đĩa cứng của máy tính PC của người dùng.

1. Mục đích sử dụng cookie: Cookie được sử dụng để cung cấp thông tin tối ưu cho người dùng bằng cách xác định trong từng lượt truy cập và cách sử dụng từng dịch vụ và trang web của người dùng, cụm từ tìm kiếm phổ biến và trạng thái kết nối an toàn.

2. Cài đặt, vận hành và từ chối cookie: Bạn có thể từ chối lưu cookie thông qua cài đặt tùy chọn trong menu Công cụ>Tùy chọn Internet>Quyền riêng tư ở đầu trình duyệt web.

3. Nếu bạn từ chối lưu cookie, bạn có thể gặp khó khăn khi sử dụng các dịch vụ.

Chương 3. Hoạt động bảo vệ dữ liệu cá nhân

  1. Quyền và nghĩa vụ của chủ thể dữ liệu
  1. Quyền của chủ thể dữ liệu
  1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  2. Quyền được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến LG Innotek, trừ trường hợp luật có quy định khác.
  4. Quyền rút lại sự đồng ý của mình bằng văn bản gửi đến LG Innotek, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được chủ thể đồng ý với LG Innotek trước khi rút lại sự đồng ý.
  5. Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến LG Innotek, trừ trường hợp luật có quy định khác.
  6. Quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến LG Innotek, trừ trường hợp luật có quy định khác.
  7. Quyền yêu cầu LG Innotek cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến LG Innotek, trừ trường hợp luật có quy định khác.
  8. Quyền phản đối LG Innotek xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến LG Innotek nhằm ngăn chặn hoặc hạn chế việc tiết lộ DLCN hoặc sử dụng DLCN cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác.
  9. Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  10. Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu LG Innotek có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  11. Quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
  12. Các quyền khác theo quy định của pháp luật hiện hành.

  1. Nghĩa vụ của chủ thể dữ liệu
  1. Tự bảo vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình
  2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác
  3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân
  4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân
  5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân
  1. Cung cấp dữ liệu cá nhân

Chủ thể dữ liệu được yêu cầu LG Innotek cung cấp cho bản thân dữ liệu cá nhân của mình. Tuy nhiên LG Innotek có quyền từ chối cung cấp thông tin cá nhân trong trường hợp:

  • Gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội
  • Việc cung cấp dữ liệu cá nhân của chủ thể dữ liệu có thể ảnh hưởng tới sự an toàn, sức khoẻ thể chất hoặc tinh thần của người khác
  • Chủ thể dữ liệu không đồng ý cung cấp, cho phép đại diện hoặc uỷ quyền nhận dữ liệu cá nhân

Cách thức yêu cầu cung cấp dữ liệu cá nhân

  • Chủ thể dữ liệu trực tiếp hoặc uỷ quyền cho người khác liên hệ bộ phận phụ trách của LG Innotek để yêu cầu cung cấp dữ liệu cá nhân.
  • Khi thực hiện yêu cầu cung cấp dữ liệu cá nhân, chủ thể dữ liệu sẽ đọc và điền thông tin trong Biểu mẫu 2 “Biểu mẫu Yêu cầu thực hiện quyền chủ thể dữ liệu”

Khi nhận được yêu cầu cung cấp dữ liệu cá nhân hợp lệ, LG Innotek sẽ thông báo cho chủ thể dữ liệu kết quả trong vòng 72 giờ theo biểu mẫu 3 “Biểu mẫu thông báo kết quả yêu cầu thực hiện quyền của chủ thể thông tin”

  1. Chỉnh sửa dữ liệu cá nhân

Chủ thể dữ liệu được phép truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được LG Innotek thu thập theo sự đồng ý, trừ trường hợp luật có quy định khác. Trường hợp không thể sửa trực tiếp vì lý do kỹ thuật hoặc lý do nào khác, chủ thể dữ liệu có thể yêu cầu LG Innotek chỉnh sửa dữ liệu của mình.

  1. Bảo vệ dữ liệu cá nhân trong quá trình xử lý thông tin
  1. Nguyên tắc bảo vệ thông tin cá nhân

(a) Dữ liệu cá nhân của chủ thể được cam kết bảo mật theo quy định của LG Innotek và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi chủ thể chỉ được thực hiện khi có sự đồng ý của chủ thể thông tin, trừ trường hợp pháp luật có quy định khác.

(b) LG Innotek không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của chủ thể khi không có sự đồng ý của chủ thể, trừ trường hợp pháp luật có quy định khác.

(c) LG Innotek sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.

8. Hậu quả, thiệt hại không mong muốn

LG Innotek sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của chủ thể thông tin không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn đáp ứng các yêu cầu của pháp luật hiện hành. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, LG Innotek cam kết sẽ bảo mật một cách tối đa trong khả năng cho phép Dữ liệu cá nhân của chủ thể. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra, bao gồm nhưng không giới hạn:

  1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ thể dữ liệu
  2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của LG Innotek, hệ thống bị bên thứ ba tấn công gây lộ Dữ liệu
  3. Chủ thể dữ liệu tự làm lộ Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v
  4. Hậu quả, thiệt hại khác mà LG Innotek không thể lường trước được do các nguyên nhân khách quan

Chủ thể dữ liệu cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu đươc truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin thông tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật và thông báo ngay cho LG Innotek nếu phát hiện có hành vi lạm dụng, sử dụng trái phép.

Trong trường hợp xảy ra những hậu quả, thiệt hại không mong muốn, trong khuôn khổ pháp luật, LG Innotek sẽ tiến hành thông báo hành vi vi phạm đến các bên liên quan trong thời hạn luật định và LG Innotek sẽ nỗ lực hạn chế, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu.

  1. Các biện pháp bảo vệ dữ liệu cá nhân

LG Innotek thực hiện các biện pháp sau để đảm bảo an toàn cho thông tin cá nhân. Các biện pháp sau đây sẽ được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân

  1. Biện pháp hành chính: Thiết lập và thực hiện kế hoạch quản lý nội bộ, vận hành các tổ chức chuyên trách và đào tạo nhân viên thường xuyên
  2. Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa
  3. Biện pháp vật lý: Kiểm soát truy cập vào phòng lưu trữ dữ liệu, v.v.
  4. Đạt và duy trì các chứng chỉ bảo vệ thông tin quốc tế như ISO/IEC 27001
  5. Các biện pháp khác theo quy định của pháp luật
  1. Chuyển thông tin cá nhân cho bên thứ ba

LG Innotek cung cấp thông tin cá nhân cho bên thứ ba với sự đồng ý của chủ thể dữ liệu cho các đơn vị sau đây:

Bên thứ ba

Mục đích sử dụng thông tin cá nhân

Công ty Cổ phần Bệnh viện Quốc tế Green
  • Khám sức khỏe tuyển dụng đầu vào

Công ty TNHH LG CNS Việt Nam
  • Cung cấp và bảo trì hệ thống quản lý nhân sự

(I-HRP)

Công ty bảo hiểm Liên Hiệp
  • Mua bảo hiểm tai nạn, bảo hiểm chăm sóc sức khoẻ và bảo hiểm nhân thọ cho người lao động

Phòng khám Đa Khoa Hải Phòng
  • Khám sức khỏe tuyển dụng đầu vào và khám sức khoẻ định kỳ cho Người lao động

Ngân hàng TNHH Shinhan Việt Nam
  • Tạo tài khoản ngân hàng và trả lương Người lao động

Khi chuyển giao việc xử lý thông tin cá nhân cho bên thứ ba, bắt buộc phải thực hiện đúng các nội dung trong“Cam kết tuân thủ việc xử lý thông tin cá nhân” được ký kết bởi các bên. Nội dung cam kết sẽ bao gồm các nội dung sau:

  1. Mục đích và phạm vi của nhiệm vụ được uỷ quyền
  2. Các điều khoản cấm xử lý thông tin cá nhân ngoài mục đích công việc đã được uỷ quyền
  3. Các phương pháp kỹ thuật trong việc bảo vệ thông tin cá nhân
  4. Các phương pháp quản lý thông tin cá nhân
  5. Trách nhiệm của bên được uỷ thác như bồi thường thiệt hại do bên nhận uỷ thác không hoàn thành nghĩa vụ của mình

Khi chuyển giao công việc xử lý thông tin cá nhân, các nội dung liên quan sẽ được thể hiện rõ trong “Chính sách quyền riêng tư” để đăng tải trên trang web của bên chuyển giao cùng với chi tiết công việc để các chủ thể có thể dễ dàng kiểm tra bất cứ lúc nào.

  1. Chuyển thông tin cá nhân ra nước ngoài

LG Innotek cung cấp thông tin sau cho trụ sở chính của Công ty ở nước ngoài

  1. Tên công ty: LG Innotek Co., LTD, LG CNS Co., Ltd (Công ty vận hành hệ thống)
  2. Địa điểm: Hàn Quốc
  3. Phương thức cung cấp: Cung cấp qua hệ thống G-ERP, SINGLEX
  4. Thông tin liên hệ của người phụ trách quản lý thông tin: security@lginnotek.com
  5. Các mục thông tin cá nhân cần cung cấp: Các thông tin cá nhân cơ bản được thu thập trong Mục 1. Các hạng mục và mục đích thu thập (không bao gồm thông tin nhạy cảm như: tình trạng sức khoẻ, thông tin thuộc tính vật lý,…)
  6. Mục đích cung cấp: Lưu trữ, quản lý thông tin người lao động qua một hệ thống đồng bộ tại Hàn Quốc
  7. Thời gian sử dụng: Đến khi kết thúc hợp đồng lao động.
  8. Thời gian lưu trữ: 20 năm kể từ ngày kết thúc hợp đồng lao động.

  1. Lưu trữ, huỷ, xoá thông tin cá nhân

Chủ thể dữ liệu được yêu cầu LG Innotek xoá dữ liệu cá nhân của mình trong các trường hợp sau:

  • Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xoá dữ liệu
  • Rút lại sự đồng ý
  • Phản đối việc xử lý dữ liệu và LG Innotek không có lý do chính đáng để tiếp tục xử lý
  • Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm pháp luật
  • Dữ liệu cá nhân phải xoá theo quy định của pháp luật

Tuy nhiên việc xoá dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp ngoại lệ theo quy định pháp luật trong Điều 16. Lưu trữ, xoá, huỷ dữ liệu cá nhân theo Nghị định Số 13/2023/NĐ-CP.

LG innotek sẽ huỷ thông tin cá nhân ngay lập tức khi thông tin đó không cần thiết, chẳng hạn như hết thời gian lưu giữ thông tin cá nhân hoặc đã đạt được mục đích xử lý.

Khi thông tin cá nhân cần được bảo quản mà không bị huỷ theo luật và quy định khác, và khi phải lưu giữ những thông tin cá nhân hoặc tệp có liên quan, những thông tin đó sẽ được bảo quản riêng để lưu trữ và quản lý.

Khi huỷ thông tin cá nhân, LG Innotek sẽ thực hiện một trong những biện pháp sau đây để ngăn chặn việc khôi phục hoặc sao chép

  • Tiêu huỷ hoàn toàn (huỷ bằng máy huỷ, nghiền, đục lỗ,..)
  • Xoá bằng các vật liệu chuyên dụng hoặc che thông tin
  • Thực hiện việc xoá dữ liệu đối với file mềm và quản lý để không thể khôi phục hay sao chép dữ liệu
  1. Xử lý dữ liệu cá nhân của trẻ em

LG Innotek thực hiện việc xử lý dữ liệu cá nhân của trẻ em theo quy định tại Điều 20 Nghị định Số 13/2023/NĐ-CP

Xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và lợi ích tốt nhất của trẻ em

  1. Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Điều 17 Nghị định Số 13/2023/NĐ-CP. LG Innotek, các bộ phận xử lý, bên thứ ba phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.
  2. Ngừng xử lý dữ liệu cá nhân của trẻ em, xoá không thể khôi phục hoặc huỷ dữ liệu cá nhân của trẻ em trong trường hợp:
  • Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác.
  • Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác
  • Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp luật có quy định khác.
  1. Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo

LG Innotek không thu thập và xử lý dữ liệu cá nhân trong kinh doanh tiếp thị, giới thiệu sản phẩm quảng cáo. Nếu có bắt buộc phải tuân thủ các quy định theo Điều 21 Nghị định Số 13/2023/NĐ-CP

Chương 4. Xử lý hành vi xâm phạm quyền

Chủ thể dữ liệu có thể yêu cầu giải quyết tranh chấp việc xâm phạm thông tin cá nhân hoặc liên hệ đến các tổ chức sau:

  • LG Innotek – Bộ phận Nhân sự: 0225.625.8206
  • LG Innotek – Bộ phận HSE: 0225.625.1972
  • LG Innotek – Bộ phận Bảo mật thông tin: 0225.635.1546
  • Bộ Công an (Cục Anh ninh mạng và phòng chống tội phạm sử dụng công nghệ cao)

LG Innotek đảm bảo quyền của chủ thể thông tin và sẽ cố gắng cung cấp và tư vấn để giảm thiểu thiệt hại do xâm phạm quyền.

Người xâm phạm quyền của chủ thể thông tin: là các cá nhân, tổ chức không thực hiện các yêu cầu theo quy định tại Chương 3 Hoạt động bảo vệ dữ liệu cá nhân của chính sách này.

Chương 5. Tổ chức xử lý dữ liệu cá nhân

LG Innotek chỉ định người giám sát thông tin cá nhân, nhân viên chịu trách nhiệm xử lý dữ liệu cá nhân cũng như khắc phục thiệt hại cho các chủ thể thông tin như sau:

  1. HRD Team (Ứng viên): 0225.625.8206 / 0225.625.8201
  2. HRM Team (Nhân viên): 0225.625.8164 / 0225.625.8220
  3. HSE Team (Tình trạng sức khoẻ): 0225.625.1972 / 0225.625.8115
  4. DX/IT Team (Bộ phận bảo vệ thông tin cá nhân): 0225.625.1546

Chủ thể thông tin có thể liên hệ với danh sách trên để giải quyết mọi thắc mắc, khiếu nại và thiệt hại liên quan đến việc bảo vệ thông tin cá nhân trong quá trình xử lý dữ liệu của chủ thể. LG Innotek sẽ phản hồi và xử lý trong 72 giờ làm việc.

Chương 6. Sửa đổi chính sách

Chính sách này được áp dụng từ ngày: 30/11/2023

Chính sách được lập bởi LG Innotek và đây là bản đầu tiên. LG Innotek có quyền sửa đổi hoặc cập nhật chính sách này bất cứ lúc nào. Khi có thay đổi, LG Innotek sẽ thông báo bằng các cách khác nhau để các chủ thể thông tin có thể dễ dàng nhận biết.

Chương 7. Biểu mẫu tham khảo

  1. Biểu mẫu Yêu cầu thực hiện quyền chủ thể dữ liệu

 Yêu cầu thực hiện quyền chủ thể dữ liệu

Thông tin cá nhân ([] Cung cấp thông tin [] Chỉnh sửa / Xóa [] Tạm dừng xử lý) biểu mẫu yêu cầu

Chủ thể dữ liệu

Họ Tên

  

Số điện thoại

Mã NV

Chức vụ

Bộ phận

Số CCCD/ Hộ chiếu

Email (nếu có)

Địa chỉ

Người được uỷ quyền

Họ Tên

Số điện thoại

Ngày sinh

Mối quan hệ với chủ thể dữ liệu

Địa chỉ

Yêu cầu

[] Cung cấp thông tin
(Ghi rõ thông tin muốn cung cấp)

[….] Các mục và nội dung của thông tin cá nhân ………………….……….………….…………………………………………

[….] Mục đích thu thập và sử dụng thông tin cá nhân
…………………………………………………………………………….…

[….] Khoảng thời gian lưu giữ và sử dụng thông tin cá nhân
…………………………………………………………………………….……

[….] Tình trạng cung cấp thông tin cá nhân cho bên thứ ba
…………………………………………………………………………….…

[….] Sự kiện và nội dung đồng ý xử lý thông tin cá nhân
…………………………………………………………………………….……

Yêu cầu

[] Sửa / xóa

Viết ra các mục thông tin cá nhân bạn muốn sửa hoặc xóa và lý do.

Yêu cầu

[] Dừng xử lý

Viết ra chủ đề, nội dung và lý do mà bạn muốn tạm ngừng xử lý.

Ngày ….tháng…..năm…….

Người yêu cầu

(Ký và ghi rõ họ tên)

  1. Biểu mẫu thông báo kết quả yêu cầu thực hiện quyền của chủ thể thông tin

Thông báo kết quả yêu cầu thực hiện quyền của chủ thể thông tin

Thông báo kết quả yêu cầu cung cấp thông tin cá nhân ([] sửa / xóa, [] tạm ngừng xử lý

Chủ thể dữ liệu

Họ và tên

Mã NV

Chức vụ

Yêu cầu

□ Sửa / xóa

□ Chi tiết về hành động bị dừng

□ Sửa / xóa

□ Lý do ra quyết định đình dừng xử lý xử liệu

Lý do từ chối

Người kiểm soát/ xử lý thông tin cá nhân phải chỉ ra lý do từ chối

Ngày….tháng….năm…….

Người xử lý thông tin

(Ký ghi rõ họ tên)

Nếu bạn được thông báo về quyết định yêu cầu chỉnh sửa / xóa hoặc tạm ngừng xử lý thông tin cá nhân, người kiểm soát thông tin cá nhân phải đưa ra lý do từ chối.
Hotline tuyển dụng 0225.625.8206