Chính sách bảo mật
Công ty TNHH FOREEDOM (sau đây gọi là "Công ty") xây dựng và công bố chính sách xử lý thông tin cá nhân sau đây để bảo vệ thông tin cá nhân của người dùng và xử lý nhanh chóng, thuận lợi các khiếu nại liên quan, theo Luật Bảo vệ thông tin cá nhân và Luật Thúc đẩy sử dụng mạng thông tin và bảo vệ thông tin.
Điều 1 (Mục đích thu thập và sử dụng thông tin cá nhân)
Công ty thu thập và sử dụng thông tin cá nhân cho các mục đích sau. Thông tin cá nhân thu thập không được sử dụng ngoài các mục đích sau, và khi mục đích sử dụng thay đổi, Công ty sẽ thực hiện các biện pháp cần thiết như xin đồng ý riêng.
Quản lý thành viên
Tạo và quản lý tài khoản, xác minh danh tính, ngăn chặn sử dụng dịch vụ trái phép, các thông báo
Cung cấp dịch vụ
Quản lý lao động, quản lý phân công nông hộ, cung cấp dịch vụ hỗ trợ khẩn cấp, cung cấp hướng dẫn thích nghi tại Hàn Quốc
Bảo vệ lao động
Ứng phó tình huống khẩn cấp, quản lý thông tin sức khỏe và an toàn, giám sát tình trạng lưu trú
Hiệu quả hành chính
Chia sẻ dữ liệu giữa cán bộ hai nước Hàn-Việt, phân tích thống kê, cung cấp bảng điều khiển
Xử lý khiếu nại
Xác nhận danh tính người khiếu nại, xác nhận nội dung khiếu nại, liên lạc để điều tra, thông báo kết quả xử lý
Điều 2 (Mục và phương thức thu thập thông tin cá nhân)
1. Các mục thông tin cá nhân thu thập
| Phân loại | Mục thu thập |
|---|---|
| Thành viên quản trị/cán bộ (bắt buộc) | Email, mật khẩu, tên, cơ quan trực thuộc, vai trò |
| Thành viên lao động (bắt buộc) | Tên (tiếng Hàn/tiếng Anh), số hộ chiếu, ngày sinh, giới tính, quốc tịch, số liên lạc, loại thị thực, ngày nhập cảnh, ngày dự kiến xuất cảnh |
| Thành viên lao động (tùy chọn) | Liên hệ khẩn cấp, ghi chú sức khỏe, ảnh hồ sơ |
| Thu thập tự động trong quá trình sử dụng dịch vụ | Địa chỉ IP, cookie, lịch sử sử dụng dịch vụ, lịch sử truy cập, nhật ký truy cập, thông tin thiết bị (loại trình duyệt, hệ điều hành, v.v.) |
2. Phương thức thu thập thông tin cá nhân
- Quản trị viên/cán bộ nhập trực tiếp vào Dịch vụ hoặc đăng ký hàng loạt qua Excel
- Thành viên lao động nhập trực tiếp qua Worker Portal
- Thu thập tự động trong quá trình sử dụng dịch vụ (cookie, nhật ký truy cập, v.v.)
Điều 3 (Thời gian lưu giữ và sử dụng thông tin cá nhân)
Công ty xử lý và lưu giữ thông tin cá nhân trong thời gian lưu giữ và sử dụng theo quy định pháp luật hoặc theo thời gian đã được chủ thể thông tin đồng ý.
| Thông tin lưu giữ | Thời gian lưu giữ | Căn cứ |
|---|---|---|
| Thông tin thành viên | Đến khi rút tư cách thành viên | Sau khi rút, vẫn lưu giữ nếu cần thiết để thực hiện nghĩa vụ pháp luật |
| Hồ sơ lưu trú lao động | 3 năm sau khi xuất cảnh | Luật về Tuyển dụng người lao động nước ngoài |
| Hồ sơ hợp đồng hoặc rút đơn | 5 năm | Luật Bảo vệ người tiêu dùng trong thương mại điện tử |
| Hồ sơ khiếu nại hoặc giải quyết tranh chấp | 3 năm | Luật Bảo vệ người tiêu dùng trong thương mại điện tử |
| Lịch sử truy cập website | 3 tháng | Luật Bảo vệ bí mật viễn thông |
Điều 4 (Cung cấp thông tin cá nhân cho bên thứ ba)
Về nguyên tắc, Công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba. Tuy nhiên, các trường hợp sau là ngoại lệ:
- Trường hợp người dùng đã đồng ý trước
- Trường hợp có yêu cầu từ cơ quan điều tra theo quy định pháp luật
- Trường hợp chia sẻ dữ liệu với chính quyền địa phương Hàn Quốc (quận) và chính quyền địa phương Việt Nam (tỉnh) cho mục đích quản lý lao động theo đặc thù dịch vụ
※ Thông tin cá nhân của lao động chỉ được chia sẻ với cơ quan có thẩm quyền cho mục đích bảo vệ và quản lý lao động. Việc cung cấp cho bên thứ ba ngoài trường hợp này cần được đồng ý riêng.
Điều 5 (Ủy thác xử lý thông tin cá nhân)
Công ty ủy thác xử lý thông tin cá nhân như sau để cung cấp dịch vụ thuận lợi:
| Đơn vị ủy thác | Nội dung công việc ủy thác | Thời gian lưu giữ |
|---|---|---|
| Supabase Inc. | Cung cấp dịch vụ cơ sở dữ liệu đám mây và xác thực | Đến khi kết thúc hợp đồng sử dụng dịch vụ |
| Vercel Inc. | Cung cấp hosting web và hạ tầng dịch vụ | Đến khi kết thúc hợp đồng sử dụng dịch vụ |
Khi ký hợp đồng ủy thác, Công ty quy định rõ ràng việc tuân thủ luật bảo vệ thông tin cá nhân, bảo mật thông tin, cấm cung cấp cho bên thứ ba, trách nhiệm khi xảy ra sự cố, và hoàn trả hoặc hủy thông tin khi kết thúc ủy thác, đồng thời giám sát bên nhận ủy thác xử lý thông tin cá nhân an toàn.
Điều 6 (Chuyển giao thông tin cá nhân ra nước ngoài)
Do sử dụng dịch vụ đám mây, thông tin cá nhân có thể được chuyển giao ra nước ngoài:
| Bên nhận chuyển giao | Quốc gia | Mục chuyển giao | Mục đích | Thời gian lưu giữ |
|---|---|---|---|---|
| Supabase Inc. | Mỹ | Thông tin thành viên (email, tên, v.v.) | Cung cấp dịch vụ cơ sở dữ liệu đám mây | Đến khi kết thúc hợp đồng sử dụng dịch vụ |
Đơn vị liên quan tuân thủ các tiêu chuẩn quốc tế về bảo vệ thông tin cá nhân, và Công ty chuyển giao thông tin theo quy trình hợp pháp.
Điều 7 (Hủy thông tin cá nhân)
Khi thông tin cá nhân không còn cần thiết do hết thời hạn lưu giữ hoặc đã đạt mục đích xử lý, Công ty sẽ hủy ngay thông tin cá nhân đó.
1. Quy trình hủy
Thông tin do người dùng nhập sẽ được chuyển sang DB riêng sau khi đạt mục đích, và được lưu giữ trong một thời gian theo chính sách nội bộ và pháp luật liên quan, sau đó hoặc ngay lập tức bị hủy.
2. Phương thức hủy
- Tệp điện tử: Xóa bằng phương pháp kỹ thuật không thể phục hồi
- Tài liệu giấy: Nghiền bằng máy nghiền hoặc đốt
Điều 8 (Quyền và nghĩa vụ của người dùng và người đại diện hợp pháp)
Người dùng (hoặc người đại diện hợp pháp) có thể thực hiện các quyền bảo vệ thông tin cá nhân sau đối với Công ty bất cứ lúc nào:
- Yêu cầu xem thông tin cá nhân
- Yêu cầu chỉnh sửa khi có lỗi
- Yêu cầu xóa
- Yêu cầu ngừng xử lý
Các quyền trên có thể được thực hiện bằng văn bản, email, v.v. gửi đến Công ty, và Công ty sẽ xử lý ngay không chậm trễ.
Khi người dùng yêu cầu chỉnh sửa hoặc xóa thông tin cá nhân có lỗi, Công ty sẽ không sử dụng hoặc cung cấp thông tin đó cho đến khi hoàn tất chỉnh sửa hoặc xóa.
Điều 9 (Cài đặt, vận hành và từ chối thiết bị thu thập tự động)
Công ty sử dụng 'cookie' để lưu trữ và truy xuất thông tin sử dụng nhằm cung cấp dịch vụ tùy chỉnh cho người dùng.
1. Cookie là gì?
Cookie là một lượng nhỏ thông tin mà máy chủ vận hành website gửi đến trình duyệt của người dùng, được lưu trữ trên ổ cứng máy tính người dùng.
2. Mục đích sử dụng cookie
- Phân tích tần suất truy cập và thời gian truy cập để cải thiện dịch vụ
- Nắm bắt mô hình sử dụng dịch vụ và tăng cường bảo mật
- Cung cấp chức năng đăng nhập tự động
3. Cách từ chối cài đặt cookie
Người dùng có quyền lựa chọn về việc cài đặt cookie. Trong tùy chọn trình duyệt web, có thể cho phép tất cả cookie, xác nhận mỗi khi cookie được lưu, hoặc từ chối lưu tất cả cookie.
Tuy nhiên, nếu từ chối lưu cookie, một số dịch vụ yêu cầu đăng nhập có thể gặp khó khăn trong sử dụng.
Điều 10 (Biện pháp đảm bảo an toàn thông tin cá nhân)
Công ty thực hiện các biện pháp sau để đảm bảo an toàn thông tin cá nhân:
Biện pháp quản lý
Xây dựng và thực hiện kế hoạch quản lý nội bộ, đào tạo nhân viên định kỳ
Biện pháp kỹ thuật
Quản lý quyền truy cập hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng, cài đặt chương trình bảo mật
Biện pháp vật lý
Kiểm soát truy cập phòng máy tính, phòng lưu trữ tài liệu
Mật khẩu của thành viên được mã hóa khi lưu trữ và quản lý nên chỉ bản thân mới biết, và các thông tin nhạy cảm như số hộ chiếu của lao động được bảo vệ bằng mã hóa riêng.
Điều 11 (Người phụ trách bảo vệ thông tin cá nhân)
Công ty chỉ định người phụ trách bảo vệ thông tin cá nhân như sau để chịu trách nhiệm tổng thể về xử lý thông tin cá nhân và xử lý khiếu nại, khắc phục thiệt hại liên quan:
Người phụ trách bảo vệ thông tin cá nhân
- Người phụ trách: Người phụ trách
- Bộ phận: Bộ phận Bảo vệ thông tin cá nhân
- Email: service@vijob.net
- Liên hệ: Vui lòng liên hệ qua email
Người dùng có thể liên hệ người phụ trách bảo vệ thông tin cá nhân về mọi câu hỏi, khiếu nại, khắc phục thiệt hại liên quan đến bảo vệ thông tin cá nhân phát sinh trong quá trình sử dụng dịch vụ.
Điều 12 (Phương pháp khắc phục vi phạm quyền lợi)
Người dùng có thể nộp đơn giải quyết tranh chấp hoặc tư vấn tại Ủy ban Hòa giải tranh chấp thông tin cá nhân, Trung tâm Báo cáo vi phạm thông tin cá nhân KISA:
Điều 13 (Thay đổi chính sách bảo mật)
- Chính sách bảo mật này có hiệu lực từ ngày thi hành, và khi có thêm, xóa hoặc chỉnh sửa theo pháp luật và chính sách, sẽ được thông báo qua công bố trước 7 ngày.
- Đối với thay đổi quan trọng đến quyền của người dùng, sẽ thông báo trước ít nhất 30 ngày.
Phụ lục
Chính sách bảo mật này có hiệu lực từ ngày 01 tháng 01 năm 2026.
Ngày hiệu lực: 01/01/2026