DOLAB-JICA là ứng dụng do Cục Quản lý lao động ngoài nước (DOLAB), Bộ Nội vụ kết hợp cùng Cơ quan Hợp tác Quốc tế Nhật Bản (JICA) phát triển nhằm hỗ trợ cung cấp thông tin việc làm cho người lao động Việt Nam đi làm việc ở nước ngoài theo hợp đồng.
DOLAB-JICA là nền tảng kết nối thông tin giữa người dùng, doanh nghiệp dịch vụ Việt Nam và doanh nghiệp sử dụng lao động ở nước ngoài thông qua các bản tin về nhu cầu, điều kiện việc làm được đăng tải trên hệ thống.
- Chính sách này điều chỉnh cách thức DOLAB-JICA thu thập, xử lý, lưu trữ và bảo vệ dữ liệu cá nhân của người sử dụng cung cấp hoặc tương tác với các nội dung được đăng tải trên ứng dụng DOLAB-JICA.
- Chính sách bảo mật dữ liệu này áp dụng cho người dùng là cá nhân, tổ chức. DOLAB-JICA khuyến khích người dùng đọc kỹ Chính sách này và cập nhật thông báo nếu có thay đổi nào liên quan đến chính sách này.
1. Người dùng:Người dùng của hệ thống bao gồm Doanh nghiệp dịch vụ và Người tìm việc. Người dùng là những người có tài khoản trong hệ thống, cung cấp thông tin cá nhân/thông tin doanh nghiệp và sử dụng các tính năng của hệ thống.
2. Doanh nghiệp Dịch vụ (DNDV) là doanh nghiệp Việt Nam được Bộ Lao động - Thương binh và Xã hội cấp Giấy phép hoạt động dịch vụ đưa người lao động Việt Nam đi làm việc ở nước ngoài theo hợp đồng.
3. Người tìm việc là công dân Việt Nam có nhu cầu tìm hiểu thông tin, tìm kiếm việc làm ở nước ngoài và đủ điều kiện theo quy định của pháp luật để đi làm việc ở nước ngoài.
4. Doanh nghiệp sử dụng lao động là tổ chức, cá nhân ở nước ngoài có nhu cầu tuyển dụng lao động Việt Nam.
5. Bên khai thác dữ liệu là bên thứ ba được DOLAB ủy quyền tiếp cận và xử lý dữ liệu cá nhân của người dùng cho các mục đích cụ thể (ví dụ: phân tích dữ liệu, cung cấp dịch vụ hỗ trợ…)
6. Người quản lý ứng dụng là cán bộ, nhân viên của DOLAB có trách nhiệm quản lý, vận hành và giám sát hệ thống DOLAB-JICA.
7. Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
8. Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
9. Dữ liệu cá nhân cơ bản bao gồm:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Điện thoại, số chứng minh nhân dân, số định danh cá nhân, số căn cước công dân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại mục 10 Chương này.
10. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
11. Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
12. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
13. Bên thứ ba là tổ chức, cá nhân khác ngoài DOLAB và người dùng đã được giải thích theo Chính sách này
Dữ liệu được yêu cầu và thu thập từ người dùng có thể được DOLAB-JICA sử dụng cho một hoặc nhiều mục đích sau đây:
a) Cung cấp sản phẩm kết nối việc làm của DOLAB-JICA cho người dùng, bao gồm đăng ký và tạo tài khoản, đăng nhập vào hệ thống, liên kết tài khoản với các tài khoản SSO của người dùng và sử dụng bất kỳ tính năng hoặc chức năng nào của DOLAB-JICA;
b) Xác minh danh tính và đảm bảo tính xác thực của người dùng: xác định người dùng là chủ thể của dữ liệu, ngăn chặn việc mạo danh, gian lận;
c) Để kết nối giữa người tìm việc và DNDV, phục vụ việc chia sẻ thông tin của người tìm việc tới DNDV và phục vụ việc trao đổi tin nhắn giữa hai bên;
d) Để hỗ trợ tìm kiếm việc làm và cá nhân hóa gợi ý: giúp hiển thị tin tuyển dụng phù hợp với điều kiện và ưu tiên của người dùng, dựa trên những điều kiện tìm kiếm người dùng đã lưu, tin tuyển dụng người dùng đã tương tác với hệ thống;
đ) Để thực hiện các báo cáo, thống kê: người quản lý ứng dụng có quyền sử dụng các dữ liệu thu thập (đã được ẩn danh hóa khi cần thiết) để thực hiện các báo cáo, thống kê;
e) Để đảm bảo bảo mật và an ninh: Ngăn chặn gian lận, hoạt động bất hợp pháp hoặc lạm dụng, bảo vệ tài khoản và dữ liệu của người dùng;
g) Để giải quyết các vấn đề phát sinh, khiếu nại, xung đột lợi ích liên quan đến người dùng hoặc tài khoản của người dùng;
h) Để liên hệ với người dùng về bất kỳ vấn đề nào liên quan đến việc sử dụng DOLAB-JICA qua email, thông báo trên ứng dụng hoặc các hình thức liên lạc khác;
i) Để truy cập và kiểm tra dữ liệu tin nhắn giữa người tìm việc và doanh nghiệp dịch vụ cho mục đích quản lý hoặc trong trường hợp có tranh chấp, dấu hiệu vi phạm pháp luật;
k) Cho mục đích nào khác phù hợp với điều khoản sử dụng và được pháp luật cho phép.
1. Dữ liệu cá nhân của Người dùng được cam kết bảo mật tối đa theo chính sách bảo mật của DOLAB-JICA và quy định của pháp luật. Việc xử lý dữ liệu cá nhân của mỗi Người dùng chỉ được thực hiện khi có sự đồng ý của Người dùng, trừ trường hợp pháp luật có quy định khác.
2. DOLAB-JICA không sử dụng, chuyển giao, cung cấp hay chia sẻ Dữ liệu cá nhân của Người dùng cho bên thứ ba nào khi không có sự đồng ý của Người dùng, trừ trường hợp pháp luật có quy định khác.
3. DOLAB-JICA sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.
4. DOLAB-JICA sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Người dùng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, DOLAB-JICA cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Người dùng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Người dùng
(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của DOLAB-JICA, hệ thống có liên quan bị hacker tấn công gây lộ dữ liệu
(c) Người dùng tự làm lộ dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
5. Người dùng nên bảo quản thiết bị điện tử trong quá trình sử dụng; Người dùng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc ứng dụng của DOLAB-JICA khi không sử dụng.
6. Yêu cầu xóa thông tin tài khoản Facebook, Google, Zalo
Nếu người dùng sử dụng tài khoản Facebook, Google hoặc Zalo để đăng ký tài khoản DOLAB-JICA, chúng tôi sẽ sử dụng các thông tin sau (nếu có) để tự động điền vào thông tin tài khoản trên DOLAB-JICA: Tên, E-mail.
Người dùng có thể xóa, chỉnh sửa các thông tin này bất cứ khi nào bằng cách chỉnh sửa và ngắt kết nối tài khoản mạng xã hội.
(a) Yêu cầu xóa thông tin tài khoản Facebook
Đối với người dùng đăng nhập DOLAB-JICA bằng tài khoản Facebook, trong giao diện DOLAB-JICA, người dùng chọn mục “Kết nối tài khoản”, chọn “Facebook” và nhấn nút “Ngắt kết nối” sau đó xác nhận thao tác ngắt kết nối.
(b) Yêu cầu xóa thông tin tài khoản Google
Đối với người dùng đăng nhập DOLAB-JICA bằng tài khoản Google, trong giao diện DOLAB-JICA, người dùng chọn mục “Kết nối tài khoản”, chọn “Google” và nhấn nút “Ngắt kết nối” sau đó xác nhận thao tác ngắt kết nối.
(c) Yêu cầu xóa thông tin tài khoản Zalo
Đối với người dùng đăng nhập DOLAB-JICA bằng tài khoản Zalo, trong giao diện DOLAB-JICA, người dùng chọn mục “Kết nối tài khoản”, chọn “Zalo” và nhấn nút “Ngắt kết nối” sau đó xác nhận thao tác ngắt kết nối.
Để DOLAB-JICA có thể cung cấp lựa chọn tối ưu cho việc kết nối việc làm đối với Người dùng và/hoặc xử lý các yêu cầu của Người dùng, DOLAB-JICA có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm:
(a) Dữ liệu cá nhân cơ bản của Người dùng và các cá nhân có liên quan của Người dùng
(b) Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng, ...
DOLAB-JICA thực hiện thu thập dữ liệu cá nhân từ Người dùng theo các phương thức sau:
1. Trực tiếp từ Người dùng bằng các phương tiện khác nhau
(a) Khi Người dùng gửi yêu cầu đăng ký tài khoản hoặc bất kỳ biểu mẫu nào khác trên hệ thống DOLAB-JICA;
(b) Những tương tác giữa người dùng với hệ thống hoặc giữa người dùng với doanh nghiệp dịch vụ.
2. Từ các bên thứ ba khác
(a) Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, DOLAB-JICA có thể tiếp nhận dữ liệu cá nhân về Người dùng từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật.
(b) DOLAB-JICA có thể tiếp nhận được dữ liệu cá nhân về Người dùng từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử).
Bất cứ khi nào thu thập dữ liệu cá nhân như vậy, DOLAB-JICA sẽ đảm bảo việc nhận dữ liệu từ các bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
1. Các bên được tiếp cận dữ liệu cá nhân
(a) Doanh nghiệp dịch vụ: Truy cập dữ liệu cá nhân của Người tìm việc (trừ thông tin về số CCCD và ngày cấp) để xem các thông tin và nhắn tin;
(b) Bên khai thác dữ liệu: các đối tác được DOLAB-JICA ủy quyền xử lý dữ liệu (ví dụ: lưu trữ dữ liệu, phân tích dữ liệu…) theo hợp đồng đảm bảo bảo mật thông tin;
(c) Cơ quan nhà nước có thẩm quyền: Cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan nhà nước.
2. Nguyên tắc chia sẻ dữ liệu
(a) Minh bạch: Thông báo rõ ràng cho người dùng về việc chia sẻ dữ liệu, mục đích chia sẻ và các bên nhận dữ liệu. Dữ liệu của người dùng chỉ được chia sẻ với doanh nghiệp dịch vụ khi người dùng chủ động đồng ý chia sẻ thông tin;
(b) Giới hạn: Chỉ chia sẻ những dữ liệu cần thiết cho mục đích cụ thể;
(c) Hợp pháp: Tuân thủ Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân và các quy định pháp luật khác bảo mật dữ liệu cá nhân;
(d) Bảo mật: Yêu cầu các bên nhận dữ liệu cam kết bảo mật thông tin, áp dụng các biện pháp an toàn thông tin phù hợp.
1. Quyền của người dùng
(a) Truy cập: Xem và nhận bản sao dữ liệu cá nhân mà DOLAB-JICA đang lưu trữ;
(b) Chỉnh sửa: Chỉnh sửa hoặc yêu cầu DOLAB-JICA chỉnh sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ;
(c) Xóa: Yêu cầu DOLAB-JICA xóa dữ liệu cá nhân trong một số trường hợp (ví dụ: dữ liệu không còn cần thiết, người dùng rút lại sự đồng ý...);
(d) Hạn chế xử lý: Yêu cầu DOLAB-JICA hạn chế xử lý dữ liệu cá nhân trong một số trường hợp (ví dụ: người dùng tranh chấp tính chính xác của dữ liệu...);
(đ) Phản đối: Phản đối việc xử lý dữ liệu cá nhân vì lý do liên quan đến tình huống cụ thể của người dùng;
(e) Khiếu nại: Gửi khiếu nại đến DOLAB-JICA hoặc cơ quan có thẩm quyền về việc xử lý dữ liệu cá nhân của DOLAB-JICA
2. Nghĩa vụ của người dùng
(a) Cung cấp thông tin chính xác: Cung cấp thông tin cá nhân chính xác, đầy đủ và cập nhật.
(b) Bảo mật tài khoản: Bảo vệ mật khẩu tài khoản, không chia sẻ thông tin tài khoản cho người khác.
(c) Tuân thủ quy định: Sử dụng hệ thống và dịch vụ của DOLAB-JICA theo đúng quy định, không vi phạm pháp luật.
- Thời gian lưu trữ: DOLAB-JICA chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích thu thập hoặc theo quy định của pháp luật.
- Xóa dữ liệu: Khi hết thời hạn lưu trữ hoặc khi người dùng yêu cầu xóa (trong trường hợp hợp lệ), DOLAB-JICA sẽ xóa dữ liệu cá nhân một cách an toàn.
- Bảo mật dữ liệu: DOLAB-JICA áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân trong quá trình lưu trữ, ngăn chặn mất mát, truy cập trái phép hoặc sử dụng sai mục đích.
- Trường hợp khẩn cấp: DOLAB-JICA có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của người dùng trong trường hợp cần thiết để bảo vệ tính mạng, sức khỏe của người dùng hoặc người khác.
- Trường hợp chủ thể dữ liệu cá nhân được xác định mất tích hoặc chết: DOLAB-JICA sẽ xử lý dữ liệu cá nhân theo quy định của pháp luật và tôn trọng quyền lợi của người thân chủ thể dữ liệu.
Khi sử dụng Ứng dụng DOLAB-JICA, Người dùng đồng ý cho phép ứng dụng có quyền truy cập các chức năng sau:
- Truy cập vào Internet từ thiết bị người dùng để tải dữ liệu, kết nối với máy chủ và sử dụng các tính năng trực tuyến
- Truy cập camera hoặc thư viện ảnh để chụp ảnh đại diện, tải ảnh lên hồ sơ, thực hiện gửi ảnh khi nhắn tin
- Gửi thông báo tới thiết bị của người dùng để thông báo về các hoạt động trên ứng dụng, tin nhắn, tin tức hoặc gợi ý tin tuyển dụng mới
Trong một số trường hợp, DOLAB-JICA có thể từ chối hoặc hạn chế quyền truy cập của người dùng theo quy định của pháp luật (ví dụ: ảnh hưởng đến quyền lợi của người khác, gây nguy hiểm cho an ninh quốc gia...).