Chính Sách Bảo Mật

Chính sách áp dụng với:

• Ứng viên, người tìm việc, người đăng hồ sơ.
• Nhà tuyển dụng/doanh nghiệp đăng tin tuyển dụng hoặc sử dụng dịch vụ giới thiệu ứng viên.
• Học viên/khách hàng sử dụng dịch vụ Training & Development.
• Khách truy cập website và người nhận tư vấn nghề nghiệp.

Tùy theo dịch vụ bạn dùng và sự đồng ý của bạn, chúng tôi có thể thu thập:

Chúng tôi xử lý dữ liệu để:

• Cung cấp dịch vụ cốt lõi: Executive Search (headhunt), giới thiệu/đề cử ứng viên, đăng tin tuyển dụng, đăng hồ sơ tìm việc, tư vấn nghề nghiệp, Training & Development, vận hành tài khoản.
• Kết nối tuyển dụng: Chia sẻ hồ sơ/nhu cầu việc làm của ứng viên tới nhà tuyển dụng phù hợp; chia sẻ thông tin doanh nghiệp/nhu cầu tuyển dụng tới ứng viên tiềm năng.
• Hiển thị thông tin công ty: Hiển thị thông tin công ty của bạn trên tin tuyển dụng và trang công ty để ứng viên xem.
• Gợi ý – tối ưu trải nghiệm: Phân tích hồ sơ và hành vi để đề xuất công việc/ứng viên/khóa học/nội dung phù hợp; cải tiến sản phẩm.
• Giao dịch & hỗ trợ: Xử lý thanh toán; chăm sóc khách hàng; phản hồi khiếu nại/tranh chấp.
• Xác minh & tuân thủ: Kiểm tra tính xác thực hồ sơ (với sự đồng ý), đáp ứng yêu cầu pháp lý/cơ quan nhà nước; phòng chống gian lận.
• Tiếp thị có chọn lọc: Gửi thông tin về việc làm, khóa học, sự kiện, bản tin, ưu đãi… khi bạn không từ chối nhận.

Chúng tôi chỉ xử lý vượt ngoài các mục đích trên khi có cơ sở pháp lý phù hợp hoặc sự đồng ý bổ sung của bạn.

Chúng tôi dùng cookie, thẻ pixel và công nghệ tương tự để:

• Ghi nhớ phiên đăng nhập, tùy chọn hiển thị, "đánh dấu" tin/mục quan tâm.
• Phân tích lưu lượng, đo lường hiệu quả nội dung/tuyển dụng.
• Cá nhân hóa gợi ý nội dung/công việc/ứng viên.

Cách quản lý Cookie:

• Tắt cookie trong cài đặt trình duyệt của bạn
• Sử dụng công cụ quản lý cookie trên website của chúng tôi (nếu có)
• Từ chối các loại cookie không cần thiết khi truy cập website lần đầu thông qua banner cookie

Lưu ý: Việc tắt một số cookie có thể ảnh hưởng đến trải nghiệm sử dụng và một số tính năng có thể hoạt động không đầy đủ.

• Sự đồng ý của bạn (ví dụ: chia sẻ hồ sơ cho nhà tuyển dụng, nhận thông tin tiếp thị).
• Thực hiện hợp đồng/dịch vụ giữa bạn và chúng tôi.
• Nghĩa vụ pháp lý (lưu trữ hóa đơn, cung cấp thông tin theo yêu cầu hợp pháp).
• Lợi ích hợp pháp (bảo mật hệ thống, phòng chống gian lận, cải thiện dịch vụ) — luôn cân bằng với quyền lợi của bạn.

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ trong các trường hợp:

• Nhà tuyển dụng/đối tác tuyển dụng: Khi bạn ứng tuyển, bật trạng thái cho phép tìm kiếm, hoặc đồng ý được đề cử/giới thiệu.
• Đơn vị xử lý thay mặt chúng tôi: Lưu trữ hạ tầng, phân tích dữ liệu, tiếp thị, chăm sóc khách hàng, cổng thanh toán… (chỉ truy cập theo phạm vi cần thiết, ràng buộc bảo mật).
• Cơ quan nhà nước/cơ quan có thẩm quyền: Khi có yêu cầu hợp pháp.
• Giao dịch doanh nghiệp: Sáp nhập/mua bán/tái cấu trúc (dữ liệu tiếp tục được bảo vệ ít nhất tương đương).
• Đối tác đào tạo/sự kiện: Khi bạn đăng ký khóa học/sự kiện do chúng tôi tổ chức hoặc đồng tổ chức.

Trong một số trường hợp (ví dụ: dùng hạ tầng đám mây, công cụ phân tích/ATS của đối tác), dữ liệu có thể được chuyển và lưu trữ ngoài Việt Nam. Việc chuyển dữ liệu cá nhân ra nước ngoài được thực hiện tuân thủ Điều 25 và Điều 26 Luật Bảo vệ Dữ liệu Cá nhân 91/2025/QH15.

Theo Điều 24 đến Điều 28 Luật Bảo vệ Dữ liệu Cá nhân 91/2025/QH15, với tư cách là bên kiểm soát dữ liệu, chúng tôi có các nghĩa vụ sau:

Chúng tôi lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích đã nêu hoặc theo thời hạn bắt buộc của pháp luật. Cụ thể theo từng loại dữ liệu:

Khi hết thời hạn lưu trữ hoặc không còn mục đích/cơ sở pháp lý, dữ liệu sẽ được xóa vĩnh viễn hoặc ẩn danh hóa theo quy trình nội bộ của chúng tôi.

Theo Điều 9 Luật Bảo vệ Dữ liệu Cá nhân 91/2025/QH15, bạn có các quyền sau (tùy điều kiện áp dụng):

• Quyền được thông báo về hoạt động xử lý dữ liệu cá nhân.
• Quyền truy cập, nhận bản sao dữ liệu cá nhân.
• Quyền chỉnh sửa, cập nhật, bổ sung dữ liệu không chính xác/không đầy đủ.
• Quyền rút lại sự đồng ý (không ảnh hưởng tính hợp pháp của xử lý trước thời điểm rút).
• Quyền xóa, hạn chế xử lý, phản đối xử lý trong một số trường hợp theo luật.
• Quyền khiếu nại, tố cáo tới cơ quan có thẩm quyền.
• Quyền di chuyển dữ liệu (data portability): Nhận dữ liệu theo định dạng có cấu trúc, được sử dụng phổ biến.
• Quyền phản đối xử lý dữ liệu cá nhân trong các trường hợp nhất định.
• Quyền yêu cầu bồi thường thiệt hại khi có hành vi vi phạm bảo vệ dữ liệu cá nhân.

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức phù hợp (mã hóa, phân quyền, giám sát truy cập, sao lưu, đánh giá rủi ro định kỳ…). Tuy nhiên, không có phương thức nào an toàn tuyệt đối trên Internet; bạn vui lòng:

• Giữ bí mật thông tin đăng nhập; đăng xuất sau khi sử dụng; thận trọng khi truy cập từ thiết bị công cộng.
• Báo ngay cho chúng tôi khi nghi ngờ tài khoản bị truy cập trái phép.

Xử lý sự cố rò rỉ dữ liệu (nếu xảy ra): Chúng tôi sẽ thông báo cho cá nhân bị ảnh hưởng và cơ quan có thẩm quyền theo quy định; đồng thời triển khai biện pháp khắc phục, hướng dẫn giảm thiểu rủi ro.

Website/dịch vụ không nhắm tới người dùng dưới 16 tuổi. Nếu vô tình thu thập dữ liệu của người dưới 16 tuổi mà không có chấp thuận hợp lệ từ cha/mẹ/người giám hộ, chúng tôi sẽ xóa trong thời gian sớm nhất khi được thông báo.

Một số trường thông tin là bắt buộc để cung cấp dịch vụ (được đánh dấu khi bạn đăng ký/ứng tuyển/mua dịch vụ). Nếu từ chối cung cấp hoặc rút lại sự đồng ý cho các mục đích cốt lõi, chúng tôi có thể không thể tiếp tục cung cấp dịch vụ tương ứng.

Theo quy định pháp luật, chúng tôi thực hiện đánh giá tác động xử lý dữ liệu cá nhân (Data Protection Impact Assessment - DPIA) trước khi tiến hành các hoạt động xử lý dữ liệu có khả năng gây rủi ro cao đến quyền và lợi ích hợp pháp của chủ thể dữ liệu.

Website có thể chứa liên kết tới website/dịch vụ của bên thứ ba (ví dụ: công cụ thanh toán, mạng xã hội, ATS). Chính sách bảo mật của họ sẽ điều chỉnh dữ liệu bạn cung cấp trên các nền tảng đó. Khi dùng đăng nhập qua tài khoản bên thứ ba (nếu có), bạn cho phép chúng tôi nhận thông tin theo phạm vi bạn đồng ý với nhà cung cấp đó.

Chúng tôi có thể cập nhật Chính sách để phản ánh thay đổi pháp luật hoặc cách thức vận hành. Bản cập nhật sẽ được đăng tải trên website kèm ngày hiệu lực. Việc bạn tiếp tục sử dụng dịch vụ sau thời điểm hiệu lực đồng nghĩa bạn chấp nhận các thay đổi.