Chính sách bảo vệ
dữ liệu cá nhân

CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH MẠNG QUỐC GIA VIỆT NAM (sau đây gọi là “NCS”) luôn xem trọng việc bảo vệ Dữ liệu cá nhân khi thu thập và sử dụng Dữ liệu cá nhân (như được định nghĩa dưới đây). Chính sách bảo vệ Dữ liệu cá nhân sau đây (“Chính sách”) nhằm mục đích thông báo về quyền đối với chủ thể dữ liệu, cách NCS xử lý Dữ liệu cá nhân và lý do cần thu thập Dữ liệu cá nhân hoặc tuân thủ theo các yêu cầu luật. NCS sẽ sửa đổi Chính sách này khi cần thiết để đáp ứng yêu cầu hoạt động của NCS và yêu cầu của pháp luật hiện hành.

1. Định nghĩa
   1.1. Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là Dữ liệu cá nhân.
   1.2. Dữ liệu cá nhân cơ bản là Dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. Bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh cá nhân; số điện thoại, số chứng minh nhân dân/căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về các thành viên có mối quan hệ gia đình với cá nhân (cha mẹ, con cái, ông/bà, vợ/chồng, anh/chị/em ruột, anh/chị/em ruột của cha mẹ và những người khác có quan hệ gia đình); thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các Dữ liệu cá nhân gắn liền hoặc giúp xác định cá nhân cụ thể (không thuộc quy định tại khoản 1.3 Điều này).
   1.3. Dữ liệu cá nhân nhạy cảm là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. Bao gồm: Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án; quan điểm chính trị, quan điểm tôn giáo; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về tài khoản ngân hàng; dữ liệu về vị trí của cá nhân khi thực hiện một số công việc nhất định; các Dữ liệu cá nhân khác được pháp luật quy định là Dữ liệu cá nhân nhạy cảm.
   1.4. Bảo vệ Dữ liệu cá nhân là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm Dữ liệu cá nhân
   1.5. Xử lý Dữ liệu cá nhân là hoạt động tác động đến Dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ liệu cá nhân và hoạt động khác tác động đến Dữ liệu cá nhân.
   1.6. Chủ thể Dữ liệu cá nhân là người được Dữ liệu cá nhân phản ánh.
   1.7. Bên kiểm soát Dữ liệu cá nhân là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ liệu cá nhân.
   1.8. Bên xử lý Dữ liệu cá nhân là cơ quan, tổ chức, cá nhân thực hiện việc xử lý Dữ liệu cá nhân theo yêu cầu của bên kiểm soát Dữ liệu cá nhân hoặc bên kiểm soát và xử lý Dữ liệu cá nhân thông qua hợp đồng.
   1.9. Bên kiểm soát và xử lý Dữ liệu cá nhân là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý Dữ liệu cá nhân.
   1.10. Mối quan hệ của bạn và NCS trong quá trình xử lý Dữ liệu cá nhân của bạn như sau:
   ● Bạn là Chủ thể dữ liệu.
   ● NCS sẽ là Bên Kiểm soát dữ liệu hoặc Bên kiểm soát và xử lý Dữ liệu cá nhân của bạn.
   ● Bên được NCS ủy quyền tiến hành xử lý những Dữ liệu cá nhân do bạn cung cấp sẽ là Bên xử lý dữ liệu.
2. Loại Dữ liệu cá nhân xử lý
   Dữ liệu cá nhân được xử lý gồm các dữ liệu Ứng viên cung cấp cho NCS khi tìm hiểu, ứng tuyển vào các vị trí công việc do NCS đăng tuyển dụng trên website của công ty, cụ thể như sau:
   (i) Các Dữ liệu cá nhân cơ bản quy định tại khoản 1.2 Điều 1 của Chính sách này; và
   (ii) Các Dữ liệu cá nhân nhạy cảm quy định khoản 1.3 Điều 1 của Chính sách này (nếu được cung cấp trong hồ sơ ứng tuyển);
   (iii) Các thông tin và dữ liệu phát sinh trong quá trình tương tác, nộp hồ sơ, phỏng vấn, đánh giá năng lực hoặc trao đổi công việc giữa Ứng viên và NCS thông qua website hoặc các kênh liên quan (bao gồm dữ liệu hành vi truy cập, lịch sử nộp hồ sơ, phản hồi phỏng vấn, và dữ liệu định danh kỹ thuật như địa chỉ IP hoặc cookie nếu có).
   NCS chỉ được xử lý Dữ liệu cá nhân trong phạm vi cần thiết để đạt được các mục đích hợp pháp đã được thông báo, và phải bảo đảm dữ liệu được thu thập một cách hợp pháp, minh bạch, theo quy định tại Luật Bảo vệ Dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân.
3. Xử lý Dữ liệu cá nhân của bạn
   NCS sẽ tự mình hoặc thông qua hợp đồng dịch vụ hoặc một thỏa thuận tương tự để ủy quyền cho Bên xử lý Dữ liệu cá nhân tiến hành xử lý những Dữ liệu cá nhân do bạn cung cấp. Thông tin và/hoặc Dữ liệu cá nhân của bạn có thể được chuyển ra nước ngoài, lưu trữ hoặc xử lý bên ngoài quốc gia của bạn cho các Mục đích được nêu tại Điều 5 của Chính sách này. NCS sẽ chỉ chuyển Dữ liệu cá nhân của bạn ra nước ngoài khi phù hợp với các quy định của pháp luật về bảo vệ Dữ liệu cá nhân, bao gồm việc tuân thủ đầy đủ quy định tại Luật Bảo vệ Dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP; thông báo cho cơ quan quản lý nhà nước có thẩm quyền về hoạt động chuyển dữ liệu; và bảo đảm dữ liệu được bảo vệ theo tiêu chuẩn tương đương với quy định pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân.
4. Dữ liệu cá nhân của bạn có thể được chia sẻ với ai
   NCS có thể chia sẻ Dữ liệu cá nhân của bạn với các bên thứ ba bao gồm:
   (i) các công ty thành viên, công ty mẹ, công ty liên kết, các cá nhân/tổ chức đóng vai trò tư vấn để thực hiện mục đích tuyển dụng của NCS;
   (ii) bên xử lý dữ liệu được NCS ủy quyền thực hiện các hoạt động xử lý Dữ liệu cá nhân theo hợp đồng hoặc thỏa thuận hợp pháp.
   Việc chia sẻ Dữ liệu cá nhân chỉ được thực hiện sau khi NCS đã:
   (i) thông báo cho bạn về danh tính, phạm vi, mục đích của bên nhận dữ liệu; và
   (ii) nhận được sự đồng ý của bạn đối với từng bên hoặc từng nhóm đối tượng được chia sẻ dữ liệu, phù hợp với quy định tại Luật Bảo vệ Dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP.
5. Mục đích xử lý Dữ liệu cá nhân NCS tiến hành xử lý Dữ liệu cá nhân do bạn cung cấp nhằm mục đích:
   – Thu thập thông tin ứng viên tiềm năng để tuyển dụng theo nhu cầu doanh nghiệp.
   – Phân tích, đánh giá hồ sơ ứng viên.
   – Phỏng vấn và đánh giá kết quả phỏng vấn.
   – Dùng làm thông tin đầu vào khi Chủ thể dữ liệu được tuyển dụng vào NCS làm việc.
   – Gửi thông báo về cơ hội việc làm phù hợp hoặc cập nhật về quy trình tuyển dụng (nếu bạn đồng ý nhận thông tin).
   – Tuân thủ các nghĩa vụ pháp lý liên quan đến bảo vệ Dữ liệu cá nhân và báo cáo cho cơ quan nhà nước có thẩm quyền.
6. Quyền và nghĩa vụ của Chủ thể dữ liệu
   6.1. Quyền của chủ thể Dữ liệu cá nhân bao gồm:
   a) Được biết về hoạt động xử lý Dữ liệu cá nhân;
   b) Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân;
   c) Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân;
   d) Yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân; gửi yêu cầu phản đối xử lý Dữ liệu cá nhân;
   đ) Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
   e) Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý Dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ Dữ liệu cá nhân của mình theo quy định của pháp luật.
   6.2. Nghĩa vụ của chủ thể Dữ liệu cá nhân bao gồm:
   a) Tự bảo vệ Dữ liệu cá nhân của mình;
   b) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác;
   c) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý Dữ liệu cá nhân của mình;
   d) Chấp hành pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm Dữ liệu cá nhân.
7. Thời hạn lưu trữ Dữ liệu cá nhân
   Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được lưu trữ kể từ thời điểm phát sinh quan hệ tuyển dụng với NCS cho đến khi bạn yêu cầu NCS xóa Dữ liệu cá nhân của mình hoặc trường hợp bạn không được tuyển dụng, hai bên có thỏa thuận khác. Trường hợp bạn trở thành người lao động của NCS, Dữ liệu cá nhân của bạn sẽ được lưu trữ theo quy định của pháp luật về lao động hoặc các quy định khác có liên quan.
8. Kiểm tra tham chiếu
   NCS có thể tự mình tiến hành kiểm tra lý lịch của bạn hoặc thông qua bên thứ ba thực hiện việc này thay mặt chúng tôi. Việc kiểm tra tham chiếu sẽ chỉ liên quan đến thông tin về quá trình làm việc trước đó của bạn hoặc phạm vi khác được pháp luật cho phép và phục vụ trực tiếp cho mục đích tuyển dụng. Bạn bảo đảm rằng đã có mọi sự chấp thuận cần thiết từ người tham chiếu cho việc cung cấp thông tin của họ trong hồ sơ ứng tuyển của bạn để NCS hoặc bên được ủy quyền liên hệ, xác minh thông tin của bạn.
9. Rút lại sự đồng ý
   Bất kỳ lúc nào bạn đều có thể thông báo việc rút lại sự đồng ý của mình đối với việc tiếp tục sử dụng, tiết lộ, lưu trữ và / hoặc xử lý Dữ liệu cá nhân của bạn cho bất kỳ mục đích nào như đã nêu ở trên bằng cách liên hệ với NCS theo thông tin sau:
   • Email: hr@ncsgroup.vn
   • Điện thoại: 024 85 888 000
   Trong trường hợp bạn rút lại sự đồng ý, NCS sẽ không thể tiếp tục xử lý hồ sơ ứng tuyển của bạn. Hồ sơ của bạn có thể bị xóa khỏi hệ thống và quá trình tuyển dụng đối với bạn sẽ phải dừng lại. Điều này có thể dẫn đến việc bạn không thể tiếp tục tham gia phỏng vấn, đánh giá, hoặc nhận kết quả tuyển dụng từ NCS. Các dữ liệu đã cung cấp trước đây sẽ không thể được sử dụng và xử lý cho bất kỳ mục đích nào khác, trừ khi pháp luật có quy định khác.
10. Các rủi ro và những biện pháp an toàn
    Chủ thể dữ liệu nhận thức được rằng cho dù được Bên kiểm soát dữ liệu và/ hoặc Bên xử lý dữ liệu có áp dụng các biện pháp bảo mật và các biện pháp quản lý nghiêm ngặt nhất, rủi ro xảy ra các cuộc tấn công mạng hay đánh cắp dữ liệu vẫn có thể xảy ra. NCS cam kết áp dụng các biện pháp kỹ thuật, tổ chức và hành chính phù hợp để bảo vệ Dữ liệu cá nhân, bao gồm mã hóa dữ liệu, kiểm soát truy cập, giám sát hệ thống và tuân thủ các tiêu chuẩn an ninh mạng theo Luật Bảo vệ Dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP. Trong những trường hợp xảy ra sự cố hoặc trong các tình trạng bất khả kháng, Chủ thể dữ liệu hiểu rằng mình có thể gặp những rủi ro từ việc Dữ liệu cá nhân của mình có thể bị sử dụng một cách bất hợp pháp và bạn có thể chịu rủi ro liên quan đến các hành vi lừa đảo hoặc các hoạt động bất hợp pháp khác của người sử dụng trái phép. NCS sẽ thông báo kịp thời cho bạn và cơ quan nhà nước có thẩm quyền trong trường hợp xảy ra sự cố.
11. Xác nhận đồng ý cung cấp và cho phép xử lý Dữ liệu cá nhân
    Bằng việc tích chọn ô “Đồng ý” hoặc thao tác khác dưới dạng điện tử hoặc định dạng kiểm chứng được, bạn xác nhận đã đọc, hiểu rõ nội dung của Bản thông báo và đồng ý cho phép NCS xử lý Dữ liệu cá nhân của mình theo đúng phạm vi, mục đích, thời hạn và quy định nêu trên, phù hợp với Luật Bảo vệ Dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP.Bản xác nhận này có hiệu lực kể từ thời điểm bạn xác nhận đồng ý và có thể được cập nhật, sửa đổi để phù hợp với quy định pháp luật mới. Mọi sửa đổi sẽ được NCS thông báo trước và xin lại sự đồng ý của bạn trước khi áp dụng.