VÌ VẬY, hai Bên thống nhất ký kết Thỏa thuận này nhằm thoả thuận các nội dung về bảo mật và xử lý dữ liệu cá nhân với các điều kiện và điều khoản cụ thể như sau:
ĐIỀU 1. GIẢI THÍCH TỪ NGỮ
1.1 "Dữ liệu cá nhân":
- a. Là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
- b. Dữ liệu cá nhân được đề cập trong Thỏa thuận này có thể là dữ liệu của ứng viên, khách hàng, đối tác của từng Bên, của cá nhân đại diện, người lao động của mỗi Bên và/hoặc cá nhân bất kỳ có liên quan đến việc cung cấp và sử dụng dịch vụ giữa JobsGO và Nhà tuyển dụng mà các bên có thể trao đổi, chuyển giao Dữ liệu của các chủ thể dữ liệu cho nhau.
1.2 "Chủ thể dữ liệu": là cá nhân được Dữ liệu cá nhân phản ánh và trong Thỏa thuận này là: (i) Ứng viên, người có nhu cầu tìm việc, Người dùng trên nền tảng JobsGO.vn, khách hàng, đại diện, người lao động của mỗi Bên và (ii) cá nhân bất kỳ có liên quan đến quá trình cung cấp và sử dụng Dịch vụ mà trong quá trình triển khai (các) Dịch vụ, Một trong Các Bên thu thâp được dữ liệu và giao cho Bên còn lại thực hiện Xử lý dữ liệu cá nhân của các chủ thể dữ liệu này.
1.3 "Xử lý dữ liệu cá nhân": là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
1.4 "Bên kiểm soát dữ liệu": là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý dữ liệu cá nhân.
1.5 "Bên xử lý dữ liệu": là tổ chức, cá nhân thực hiện việc Xử lý dữ liệu cá nhân thay mặt cho Bên kiểm soát, thông qua Thỏa thuận này với Bên kiểm soát dữ liệu.
1.6 "Bên kiểm soát và xử lý dữ liệu": là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử lý dữ liệu cá nhân.
1.7 "Chính sách bảo mật dữ liệu": là văn bản do mỗi Nhà Tuyển dụng ban hành nhằm mục đích quy định công khai việc thu thập, sử dụng, bảo mật, cung cấp và xử lý dữ liệu cá nhân tại mỗi Bên.
ĐIỀU 2. PHẠM VI BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
2.1 Căn cứ vào phạm vi hợp tác và cung cấp Dịch vụ giữa JobsGO và Nhà tuyển dụng, bao gồm nhưng không giới hạn (các) Dịch vụ đã, đang và sẽ thực hiện trong tương lai, tùy từng ngữ cảnh cụ thể mà JobsGO và/hoặc Nhà Tuyển dụng có thể là Bên kiểm soát hoặc Bên xử lý dữ liệu cá nhân. Các bên cam kết tuân thủ Chính sách bảo mật dữ liệu cá nhân của mỗi Bên trong quá trình hợp tác và khi thực hiện bất kỳ hoạt động có liên quan đến xử lý dữ liệu cá nhân.
2.2 Các Bên thực hiện một hoặc nhiều hoạt động xử lý Dữ liệu cá nhân với các vai trò khác nhau (Bên kiểm soát dữ liệu, Bên xử lý dữ liệu,…)
2.3 Các loại dữ liệu cá nhân các Bên có thể xử lý bao gồm:
- Dữ liệu cá nhân cơ bản
- Dữ liệu cá nhân nhạy cảm
2.4 Trường hợp có thay đổi và/hoặc bổ sung thông tin phạm vi Xử lý dữ liệu cá nhân, các Bên sẽ thống nhất với nhau bằng văn bản được đại diện có thẩm quyền hợp pháp của hai Bên ký tên, đóng dấu.
2.5 Thời gian Xử lý dữ liệu cá nhân: Theo hiệu lực của Dịch vụ được cung cấp, ngoại trừ trường hợp các Bên có thoả thuận khác và/hoặc theo quy định của pháp luật có liên quan.
Trong trường hợp JobsGO hoặc Nhà Tuyển dụng là Bên kiểm soát dữ liệu, Bên đó có các quyền và nghĩa vụ như sau:
3.1 Quyền:
3.1.1 Yêu cầu Bên còn lại thực hiện xử lý dữ liệu cá nhân theo phạm vi quy định tại Điều 2 của Thỏa thuận này.
3.1.2 Các quyền khác theo quy định của pháp luật và theo thỏa thuận bằng văn bản giữa hai Bên trong từng thời kỳ.
3.2 Nghĩa vụ:
3.2.1 Bảo đảm rằng mọi Dữ liệu cá nhân mà Bên kiểm soát dữ liệu chuyển giao cho Bên xử lý dữ liệu (dưới bất kỳ hình thức nào bao gồm nhưng không hạn chế bởi tin nhắn, email, fax, văn bản, dữ liệu thoại, dữ liệu điện tử khác,…) trong quá trình thực hiện Dịch vụ và Thỏa thuận này:
- (i) đã được chủ thể dữ liệu đồng ý và cho phép Bên kiểm soát dữ liệu được quyền sử dụng, trao đổi, cung cấp cho Bên thứ ba bất kỳ;
- (ii) việc xử lý Dữ liệu cá nhân của Bên kiểm soát dữ liệu đã được thông báo đến chủ thể dữ liệu trước khi tiến hành xử lý và được sự đồng ý của chủ thể dữ liệu;
- (iii) Chủ thể dữ liệu đồng ý để Bên kiểm soát dữ liệu được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân theo thông báo thay đổi mà chủ thể dữ liệu đó đã cung cấp;
- (iv) cung cấp cho Bên xử lý dữ liệu các tài liệu, chứng từ chứng minh sự đồng ý của chủ thể dữ liệu nêu tại tiết (i), (ii), (iii) khi có yêu cầu từ Bên xử lý dữ liệu.
3.2.2 Bảo đảm việc kiểm soát và xử lý Dữ liệu cá nhân của mình tuân thủ theo các nguyên tắc bảo vệ dữ liệu cá nhân quy định tại Luật bảo vệ dữ liệu cá nhân và các Nghị định hướng dẫn, các văn bản sửa đổi, bổ sung, thay thế (nếu có) về bảo vệ dữ liệu cá nhân. Đảm bảo cung cấp đầy đủ tài liệu, chứng từ chứng minh sự tuân thủ của mình đối với các nguyên tắc xử lý dữ liệu này khi được Bên xử lý dữ liệu và/hoặc cơ quan nhà nước có thẩm quyền yêu cầu.
3.2.3 Ngay lập tức thông báo đến Bên xử lý dữ liệu về việc ngừng xử lý Dữ liệu cá nhân của chủ thể dữ liệu trong trường hợp chủ thể dữ liệu thực hiện quyền rút lại sự đồng ý trên cơ sở phù hợp theo thỏa thuận giữa chủ thể dữ liệu với Bên kiểm soát dữ liệu và quy định pháp luật.
3.2.4 Trường hợp Chủ thể dữ liệu đã rút lại sự đồng ý theo đúng quy định của pháp luật, Bên kiểm soát dữ liệu thông báo cho Bên còn lại để ngừng Xử lý dữ liệu cá nhân của Chủ thể dữ liệu đã rút lại sự đồng ý.
3.2.5 Phối hợp với Bên còn lại thực hiện các thủ tục hành chính liên quan đến bảo vệ Dữ liệu cá nhân theo quy định pháp luật có liên quan.
3.2.6 Ngoại trừ các trường hợp việc xóa dữ liệu được áp dụng theo quy định pháp luật và/hoặc các trường hợp khác theo thỏa thuận giữa chủ thể dữ liệu với Bên kiểm soát dữ liệu, Bên kiểm soát dữ liệu sau khi nhận được yêu cầu xóa dữ liệu hợp lệ sẽ ngay lập tức thông báo đến Bên xử lý dữ liệu và Bên xử lý dữ liệu sẽ thực hiện việc xóa dữ liệu sớm nhất trong 72 (bảy mươi hai) giờ sau khi có yêu cầu từ phía Bên kiểm soát dữ liệu trên cơ sở hạ tầng kỹ thuật của Bên xử lý dữ liệu đáp ứng được.
3.2.7 Bên kiểm soát dữ liệu đảm bảo việc rút lại sự đồng ý của chủ thể dữ liệu không làm ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu cá nhân mà Các Bên đã thực hiện trước đó. Mọi thông tin, dữ liệu mà Bên xử lý dữ liệu có được từ việc xử lý Dữ liệu cá nhân trước đó, Bên xử lý dữ liệu không buộc phải khôi phục hoặc bồi thường thiệt hại đối với việc xử lý dữ liệu.
3.2.8 Bên kiểm soát dữ liệu sẽ thông báo, cập nhật cho Bên xử lý dữ liệu các thay đổi liên quan đến Dữ liệu cá nhân mà Bên kiểm soát dữ liệu đã chuyển/giao cho Bên xử lý dữ liệu theo Thỏa thuận này ngay sau khi được chủ thể dữ liệu cập nhật, nếu việc cập nhật là cần thiết để phục vụ mục đích thực hiện Thỏa thuận này.
3.2.9 Trường hợp Bên kiểm soát dữ liệu bị chủ thể dữ liệu khiếu nại, tố cáo, khởi kiện và/hoặc bồi thường thiệt hại, Bên kiểm soát dữ liệu sẽ tự chịu trách nhiệm và giải quyết vấn đề bằng chi phí của mình, đồng thời, giữ cho Bên xử lý dữ liệu không bị ảnh hưởng và được miễn trừ mọi nghĩa vụ phát sinh (nếu có), trừ trường hợp việc khiếu nại, tố cáo, khởi kiện và/hoặc bồi thường thiệt hại của chủ thể dữ liệu đó phát sinh do lỗi của Bên xử lý dữ liệu.
3.2.10 Các nghĩa vụ khác theo quy định của pháp luật và theo thỏa thuận giữa hai Bên trong từng thời kỳ.
Trường hợp JobsGO hoặc Nhà Tuyển dụng là Bên xử lý dữ liệu, Bên đó có các quyền và nghĩa vụ sau:
4.1 Quyền:
4.1.1 Yêu cầu Bên còn lại cung cấp các hướng dẫn cần thiết và/hoặc các quy định nội bộ của Bên đó liên quan đến Xử lý dữ liệu cá nhân để thực hiện nghĩa vụ Xử lý dữ liệu cá nhân theo phạm vi quy định.
4.1.2 Các quyền khác theo quy định của pháp luật và theo thỏa thuận giữa hai Bên trong từng thời kỳ.
4.2 Nghĩa vụ:
4.2.1 Tuân thủ các nghĩa vụ của Bên xử lý dữ liệu theo quy định của pháp luật về bảo vệ dữ liệu cá nhân khi xử lý dữ liệu cá nhân thay mặt Bên kiểm soát dữ liệu.
4.2.2 Chỉ tiếp nhận và xử lý dữ liệu cá nhân theo các hướng dẫn, yêu cầu của Bên kiểm soát dữ liệu, tuân thủ Chính sách bảo mật của Bên kiểm soát dữ liệu và chỉ xử lý dữ liệu cho mục đích và phạm vi mà Bên kiểm soát dữ liệu cho phép.
4.2.3 Chịu trách nhiệm trước Chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.
4.2.4 Cam kết không lưu giữ, sử dụng và khai thác các Dữ liệu cá nhân được Bên kiểm soát dữ liệu truyền sang cho các mục đích khác ngoài phạm vi được quy định tại Điều khoản sử dụng và/hoặc quy định của pháp luật có liên quan. Trong mọi trường hợp, Bên xử lý dữ liệu cam kết áp dụng các biện pháp, chuẩn bị các điều kiện cần thiết để đảm bảo an ninh, an toàn thông tin cho các Dữ liệu cá nhân được xử lý.
4.2.5 Đảm bảo duy trì hệ thống công nghệ thông tin, hạ tầng kỹ thuật, máy chủ được sử dụng để Xử lý dữ liệu cá nhân. Thiết lập các biện pháp bảo vệ, bảo mật trong quá trình Xử lý dữ liệu cá nhân, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
4.2.6 Đảm bảo việc Xử lý dữ liệu cá nhân đáp ứng và tuân thủ đầy đủ tiêu chuẩn về bảo mật theo yêu cầu của pháp luật (nếu có) và cung cấp cho Bên kiểm soát dữ liệu các chứng chỉ hoặc chứng nhận tuân thủ các tiêu chuẩn bảo mật do các đơn vị đánh giá hợp lệ cung cấp khi được yêu cầu.
4.2.7 Có nghĩa vụ đảm bảo hệ thống của Bên xử lý dữ liệu phát hiện và khắc phục các lỗ hổng bảo mật trong quá trình Xử lý dữ liệu cá nhân.
4.2.8 Ghi lại và lưu trữ nhật ký hệ thống quá trình Xử lý dữ liệu cá nhân theo thời hạn quy định của pháp luật từ thời điểm bắt đầu Xử lý dữ liệu cá nhân.
4.2.9 Phối hợp với Bên kiểm soát dữ liệu để xử lý yêu cầu hợp pháp của Chủ thể dữ liệu khi Chủ thể dữ liệu thực hiện quyền của họ theo quy định của pháp luật.
4.2.10 Thông báo ngay cho Bên kiểm soát dữ liệu trong trường hợp nhận được bất cứ yêu cầu nào từ Chủ thể dữ liệu và Bên xử lý dữ liệu sẽ chỉ: (i) thực hiện việc phản hồi và/hoặc xử lý các yêu cầu của Chủ thể dữ liệu đó theo yêu cầu và hướng dẫn của Bên kiểm soát dữ liệu hoặc (ii) phản hồi cho Chủ thể dữ liệu để Chủ thể dữ liệu liên hệ trực tiếp tới Bên kiểm soát dữ liệu để được giải quyết yêu cầu của Chủ thể dữ liệu.
4.2.11 Bên xử lý dữ liệu phải thông báo bằng văn bản cho Bên kiểm soát dữ liệu một cách nhanh nhất có thể khi nhận thấy có sự vi phạm quy định về bảo vệ Dữ liệu cá nhân và phối hợp thực hiện các thủ tục thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân.
4.2.12 Sau khi kết thúc thời gian Xử lý dữ liệu cá nhân, trừ trường hợp có yêu cầu của Bên kiểm soát dữ liệu hoặc theo quy định của pháp luật, Bên xử lý dữ liệu sẽ:
- (i) xóa, trả lại toàn bộ Dữ liệu cá nhân cho Bên kiểm soát dữ liệu;
- (ii) yêu cầu bên thứ ba xóa, trả lại toàn bộ Dữ liệu cá nhân cho Bên kiểm soát dữ liệu (trường hợp có sự tham gia của bên thứ ba).
4.2.13 Các nghĩa vụ khác theo quy định của pháp luật và theo thỏa thuận giữa hai Bên trong từng thời kỳ.
5.1. JobsGO và Nhà tuyển dụng cam kết tuân thủ đầy đủ và nghiêm túc tất cả các điều khoản, điều kiện được quy định trong Thỏa thuận này.
5.2. Mọi tranh chấp phát sinh liên quan đến việc thực hiện Thỏa thuận này sẽ được giải quyết theo quy định pháp luật hiện hành, và các Bên sẽ ưu tiên thương lượng, phối hợp để khắc phục trước khi áp dụng biện pháp pháp lý.
5.3. Thoả thuận này được coi như hợp đồng điện tử giữa Nhà tuyển dụng và JobsGO. Khi Nhà tuyển dụng chọn "đồng ý", Nhà tuyển dụng xác nhận đã đọc, hiểu và đồng ý với các điều khoản này. Hợp đồng có hiệu lực ngay từ thời điểm đó.
