NextHRM

Tuân thủ GDPR

Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu

Giới thiệu về GDPR

Quy định Bảo vệ Dữ liệu Chung (GDPR) là một bộ luật bảo vệ dữ liệu của Liên minh Châu Âu có hiệu lực từ ngày 25 tháng 5 năm 2018. NextHRM cam kết tuân thủ đầy đủ các quy định của GDPR để bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng.

Các nguyên tắc GDPR chúng tôi tuân thủ

  • Tính hợp pháp, công bằng và minh bạch
    Xử lý dữ liệu cá nhân một cách hợp pháp, công bằng và minh bạch đối với người dữ liệu.
  • Giới hạn mục đích
    Thu thập dữ liệu cá nhân chỉ cho các mục đích cụ thể, rõ ràng và hợp pháp.
  • Tối thiểu hóa dữ liệu
    Dữ liệu cá nhân phải đầy đủ, có liên quan và giới hạn ở mức cần thiết cho mục đích xử lý.
  • Chính xác
    Dữ liệu cá nhân phải chính xác và được cập nhật khi cần thiết.
  • Giới hạn lưu trữ
    Dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết cho mục đích xử lý.
  • Toàn vẹn và bảo mật
    Dữ liệu cá nhân được xử lý một cách an toàn, bảo vệ khỏi việc xử lý trái phép hoặc mất mát.

Quyền của người dữ liệu theo GDPR

Theo GDPR, bạn có các quyền sau đối với dữ liệu cá nhân của mình:
  • 1
    Quyền được thông báo
    Người dữ liệu có quyền được thông báo về việc thu thập và sử dụng dữ liệu cá nhân của họ.
  • 2
    Quyền truy cập
    Người dữ liệu có quyền truy cập vào dữ liệu cá nhân mà chúng tôi đang xử lý.
  • 3
    Quyền chỉnh sửa
    Người dữ liệu có quyền yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ.
  • 4
    Quyền xóa
    Người dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp nhất định.
  • 5
    Quyền hạn chế xử lý
    Người dữ liệu có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của họ.
  • 6
    Quyền di chuyển dữ liệu
    Người dữ liệu có quyền nhận dữ liệu cá nhân của họ ở định dạng có thể đọc được.
  • 7
    Quyền phản đối
    Người dữ liệu có quyền phản đối việc xử lý dữ liệu cá nhân của họ.
  • 8
    Quyền không bị đưa ra quyết định tự động
    Người dữ liệu có quyền không bị đưa ra quyết định dựa hoàn toàn trên xử lý tự động.

Cách thực hiện quyền của bạn

Để thực hiện các quyền của mình, bạn có thể:
  • Gửi yêu cầu qua email đến privacy@nexthrm.com
  • Sử dụng các công cụ trong tài khoản của bạn
  • Liên hệ trực tiếp với Data Protection Officer
  • Gọi điện thoại đến +84 1900 1234

Thời gian phản hồi

Chúng tôi cam kết phản hồi tất cả các yêu cầu liên quan đến GDPR trong vòng 30 ngày. Đối với các yêu cầu phức tạp, chúng tôi có thể cần thêm 60 ngày và sẽ thông báo cho bạn.

Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến để bảo vệ dữ liệu cá nhân:
  • Mã hóa dữ liệu trong quá trình truyền tải và lưu trữ
  • Kiểm soát truy cập nghiêm ngặt
  • Giám sát bảo mật 24/7
  • Đào tạo nhân viên về bảo mật dữ liệu
  • Kiểm tra bảo mật định kỳ
  • Backup dữ liệu an toàn

Chuyển giao dữ liệu quốc tế

Nếu chúng tôi chuyển giao dữ liệu cá nhân ra ngoài Khu vực Kinh tế Châu Âu (EEA), chúng tôi sẽ đảm bảo có các biện pháp bảo vệ phù hợp, bao gồm các điều khoản hợp đồng tiêu chuẩn hoặc các cơ chế bảo vệ khác được GDPR công nhận.

Data Protection Officer (DPO)

Chúng tôi đã bổ nhiệm một Data Protection Officer để giám sát việc tuân thủ GDPR. Bạn có thể liên hệ với DPO của chúng tôi:
Data Protection Officer
Email: dpo@nexthrm.com
Điện thoại: +84 1900 1234
Địa chỉ: 123 Nguyễn Huệ, Q1, TP.HCM

Khiếu nại

Nếu bạn không hài lòng với cách chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có quyền khiếu nại với cơ quan giám sát dữ liệu có thẩm quyền tại quốc gia của bạn.

Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách tuân thủ GDPR này theo thời gian. Chúng tôi sẽ thông báo về các thay đổi quan trọng qua email hoặc thông báo trên website.