Chính sách bảo mật khi Ứng tuyển

Tập đoàn Deriv (sau đây gọi là 'Công ty') cam kết bảo vệ quyền riêng tư và bảo mật thông tin cá nhân của người đăng ký. Thông báo bảo mật này bao gồm các loại dữ liệu mà Công ty thu thập trên người đăng ký. Nó cũng đặt ra cách thức Công ty thu thập và sử dụng dữ liệu cá nhân của người nộp đơn và thời gian lưu giữ thông tin liên quan đến dữ liệu của người nộp đơn theo Quy định bảo vệ dữ liệu chung (EU) 2016/679 (sau đây gọi là ' GDPR ') và Đạo luật bảo vệ dữ liệu năm 2018.

Thông báo bảo mật này chỉ áp dụng cho người nộp đơn xin việc cư trú tại EU.

Công Ty được yêu cầu thông báo cho ứng viên thông tin có trong thông báo bảo mật này theo luật bảo vệ dữ liệu. Vì vậy, điều quan trọng là ứng viên đọc thông báo này, cùng với bất kỳ thông báo bảo mật nào khác mà Công Ty có thể cung cấp cho ứng viên vào những dịp cụ thể khi Công Ty thu thập hoặc xử lý dữ liệu cá nhân về người nộp đơn, để người nộp đơn biết cách thức và lý do Công Ty sử dụng thông tin đó.

Diễn giải

Các thuật ngữ dưới đây sẽ có nghĩa và được hiểu như sau:

'Đạo Luật Bảo Vệ Dữ Liệu (DPA)' ý nói đến Đạo luật bảo vệ dữ liệu năm 2018, Chương 440 của Luật pháp Malta.

'GDPR' có nghĩa là Quy định bảo vệ dữ liệu chung của EU 2016/679.

'Đang xử lý' có nghĩa là bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc trên tập hợp dữ liệu cá nhân, có hoặc không bằng phương tiện tự động, chẳng hạn như thu thập, ghi âm, tổ chức, cấu trúc, lưu trữ, thích ứng hoặc thay đổi, hạn chế, xóa hoặc hủy.

Các loại dữ liệu cá nhân được thu thập

Công Ty thu thập, lưu trữ và xử lý một loạt thông tin về ứng viên, bao gồm nhưng không giới hạn:

• Chi tiết cá nhân của ứng viên, bao gồm tên, địa chỉ, ngày sinh, quốc tịch, giới tính, và các thông tin liên lạc, bao gồm địa chỉ email và số điện thoại
• Trình độ, kỹ năng, giáo dục, kinh nghiệm và lịch sử việc làm của ứng viên
• Chi tiết về mức thù lao của người nộp đơn, bao gồm quyền được hưởng các quyền lợi như lương hưu hoặc bảo hiểm, nếu có
• Thông tin về các tình trạng y tế hoặc sức khỏe của ứng viên, bao gồm việc người nộp đơn có bất cứ khuyết tật nào để Công Ty có thể đưa ra các thay đổi hỗ trợ tương ứng

Công Ty có thể thu thập thông tin này theo nhiều cách khác nhau. Dữ liệu được thu thập và chứa trong sơ yếu lý lịch hoặc hồ sơ, thư ứng tuyển, và giấy tờ tùy thân, thông qua Phiếu Đánh Giá / Phỏng Vấn Xếp Hạng (SATI), hoặc thông qua các cuộc phỏng vấn hoặc các hình thức đánh giá khác, bao gồm các bài kiểm tra trực tuyến.

Công Ty cũng có thể thu thập dữ liệu cá nhân về ứng viên từ bên thứ ba, chẳng hạn như các tài liệu tham khảo thêm được cung cấp bởi các nhà tuyển dụng cũ và thông tin từ kiểm tra hồ sơ tội phạm được luật pháp cho phép.

Dữ liệu sẽ được lưu trữ ở nhiều nơi khác nhau, bao gồm hồ sơ ứng dụng của người nộp đơn, trong các hệ thống quản lý nhân sự và trên các hệ thống CNTT khác (bao gồm cả email).

Mục đích của việc thu thập dữ liệu cá nhân

Công ty thường thu thập và xử lý dữ liệu cá nhân của ứng viên cho các mục đích lợi ích hợp pháp mà Công ty theo đuổi. Dưới đây là một số ví dụ:

• Đưa ra các quyết định về tuyển dụng và trả lương cùng các đề nghị phúc lợi
• Đưa ra các điều chỉnh hỗ trợ phù hợp cho các nhân viên khuyết tật
• Phản hồi và biện giản các khiếu nại pháp lý

Công Ty cũng thu thập và xử lý dữ liệu của ứng viên để quyết định xem có thực hiện hợp đồng với ứng viên hay không.

Trong một vài trường hợp, Công ty cần phải xử lý dữ liệu cá nhân của ứng viên để tuân thủ đúng các trách nhiệm pháp lý của Công ty, ví dụ thực hiện các phép kiểm tra cần thiết có liên quan đến luật lao động tại một số khu vực nhất định.

Ứng viên không có nghĩa vụ theo luật định hoặc hợp đồng để cung cấp dữ liệu cho Công Ty trong quá trình tuyển dụng. Tuy nhiên, nếu ứng viên chọn không cung cấp bất kỳ thông tin cần thiết nào, Công Ty có thể không tiến hành được đơn ứng tuyển của họ.

Tính bảo mật

Công Ty phải đảm bảo tính bảo mật của tất cả dữ liệu cá nhân được cung cấp bởi ứng viên mọi lúc và được bảo vệ khỏi mọi mất mát hoặc tiết lộ, tiêu hủy và lạm dụng. Công Ty cũng sẽ đảm bảo rằng dữ liệu cá nhân đó chỉ được xử lý và lưu trữ khi cần thiết cho các mục đích được quy định trong chính sách bảo mật này và tất cả Luật Bảo Vệ Dữ Liệu hiện hành.

Công Ty sẽ tiết lộ thêm thông tin về ứng viên trong nội bộ của Deriv Group cho mục đích tuyển dụng. Công Ty phải đảm bảo rằng thỏa thuận chia sẻ dữ liệu được đưa ra và dữ liệu của ứng viên được giữ an toàn và phù hợp với các yêu cầu của GDPR. Công Ty sẽ tiết lộ thêm thông tin về ứng viên khi có nghĩa vụ pháp lý phải làm như vậy.

Lưu Giữ Dữ Liệu

Dữ liệu cá nhân của ứng viên sẽ được lưu trữ trong thời gian sáu tháng sau khi kết thúc quá trình tuyển dụng tương ứng nếu ứng viên không được nhận vào vị trí ứng tuyển hoặc từ chối lời mời làm việc với Derviv Group. Khi hết thời hạn đó, dữ liệu của người nộp đơn sẽ bị xóa hoặc hủy bỏ trừ khi Công Ty được yêu cầu tiếp tục giữ lại thông tin của người nộp đơn để thực hiện hoặc bảo vệ trước mọi khiếu nại pháp lý.

Nếu hồ sơ của ứng viên được thông qua và lời đề nghị làm việc với Công Ty được chấp nhận, dữ liệu của ứng viên sẽ được giữ lại cho đến khi chấm dứt việc làm của họ. Trong trường hợp này, một chính sách bảo mật riêng biệt cho nhân viên sẽ được cung cấp cho ứng viên.

Quyền lợi của người nộp đơn

Theo Quy định về Bảo vệ dữ liệu chung của EU 2016/679 và Đạo luật bảo vệ dữ liệu năm 2018, ứng viên được hưởng một số quyền sau liên quan đến dữ liệu cá nhân của họ:

• Quyền được thông báo khi dữ liệu cá nhân của họ được sử dụng, như đã nêu trong chính sách bảo mật
• Quyền yêu cầu Công Ty cấp quyền truy cập vào dữ liệu của họ
• Quyền sửa chữa dữ liệu cá nhân của ứng viên nếu Công Ty nắm giữ bất kỳ thông tin nào về họ là không đầy đủ hoặc không chính xác
• Quyền hủy thông tin cá nhân của họ, tuân theo luật lưu giữ dữ liệu của Công Ty

Ứng viên cũng có quyền giới hạn mức độ xử lý dữ liệu cá nhân của họ.

Trong một vài trường hợp, ứng viên có quyền chuyển giao dữ liệu, nghĩa là quyền yêu cầu một bản sao dữ liệu cá nhân của họ ở dạng số hóa và, khi cần, yêu cầu Công Ty chuyển chúng đến một công ty khác

Ứng viên có quyền khiếu nại lên Ủy viên bảo vệ dữ liệu ở Malta nếu họ tin rằng Công ty đã không tuân thủ các yêu cầu của Quy định bảo vệ dữ liệu chung của EU 2016/679 hoặc Đạo luật bảo vệ dữ liệu năm 2018 liên quan đến người nộp đơn dữ liệu cá nhân.

Tự động hóa việc đưa ra quyết định giao dịch

Ứng viên sẽ không phải chịu bất kỳ quyết định tuyển dụng nào chỉ dựa trên hệ thống tự ra quyết định mà gây ra tác động đáng kể đến ứng viên.

Thay đổi chính sách bảo mật này

Công Ty bảo lưu quyền cập nhật chính sách bảo mật này bất kỳ lúc nào và sẽ cung cấp cho người nộp đơn một chính sách bảo mật mới khi thực hiện các sửa đổi và cập nhật đáng kể. Công Ty cũng có thể thông báo cho người nộp đơn theo những cách khác theo thời gian về việc xử lý thông tin cá nhân của người nộp đơn.

Nếu người nộp đơn có bất kỳ câu hỏi nào về chính sách bảo mật này hoặc nếu người nộp đơn muốn thực hiện bất kỳ quyền nào của họ, họ phải liên hệ với bộ phân Bảo vệ Dữ liệu của Công ty (DPO) bằng cách gửi email đến dpo@binary.com.