Chính Sách Bảo Mật và Bảo Vệ Dữ Liệu Cá Nhân

1.1. Chính sách này quy định cách thức JoFi thu thập, sử dụng, lưu trữ, chia sẻ, chuyển giao, bảo vệ và xử lý dữ liệu cá nhân phát sinh trong quá trình cá nhân sử dụng Cổng Ứng viên, tạo hồ sơ, tải lên CV, tìm kiếm việc làm, ứng tuyển, tương tác với nhà tuyển dụng, sử dụng các công cụ hỗ trợ tuyển dụng, công cụ tạo CV, công cụ gợi ý việc làm, chức năng tự động tìm việc, tự động ứng tuyển và các tính năng AI, AI Agents hoặc các dịch vụ liên quan khác do JoFi cung cấp, vận hành và/hoặc quản lý.

1.2. Chính sách này áp dụng đối với ứng viên, người tìm việc, người dùng đã đăng ký hoặc chưa đăng ký, người sử dụng tính năng AI/AI Agents, và mọi cá nhân truy cập, tương tác hoặc sử dụng dịch vụ của JoFi trên Cổng Ứng viên.

1.3. Chính sách này không điều chỉnh riêng cho Cổng Nhà Tuyển Dụng, ATS của nhà tuyển dụng hoặc các dịch vụ dành cho doanh nghiệp, trừ trường hợp dữ liệu của ứng viên được hiển thị, truy xuất, lưu trữ hoặc xử lý trong khuôn khổ dịch vụ liên quan.

1.4. Bằng việc truy cập, đăng ký, tạo tài khoản, tải CV, tạo hồ sơ, cài đặt tiêu chí tìm việc, bật chức năng tự động ứng tuyển, sử dụng AI/AI Agents hoặc bất kỳ chức năng nào của Hệ Thống, người dùng xác nhận đã đọc, hiểu và chấp thuận Chính sách này trong phạm vi pháp luật cho phép.

2.1. "JoFi" là nền tảng, website, ứng dụng, hệ thống tuyển dụng và hệ thống quản trị tuyển dụng (ATS) do JoFi vận hành, cung cấp và/hoặc quản lý cho nhà tuyển dụng, doanh nghiệp, tổ chức, đối tác và các người dùng có liên quan.

2.2. "Cổng Ứng viên" là giao diện, website, ứng dụng hoặc môi trường số do JoFi cung cấp để ứng viên tạo hồ sơ, tải CV, tìm kiếm việc làm, ứng tuyển và sử dụng các tính năng liên quan.

2.3. "Ứng viên" là cá nhân tìm kiếm việc làm, tạo hồ sơ, tải CV, nộp đơn ứng tuyển hoặc sử dụng các tính năng hỗ trợ nghề nghiệp trên Hệ Thống.

2.4. "Hồ sơ ứng viên" là tập hợp thông tin do ứng viên cung cấp hoặc phát sinh trong quá trình sử dụng Hệ Thống, bao gồm thông tin cá nhân, học vấn, kinh nghiệm, kỹ năng, lịch sử ứng tuyển, tùy chọn tìm việc và các dữ liệu liên quan khác.

2.5. "CV" là sơ yếu lý lịch, hồ sơ năng lực, thư xin việc, thư giới thiệu, portfolio hoặc các tài liệu tương tự được ứng viên tải lên, tạo lập, chỉnh sửa hoặc lưu trữ trên Hệ Thống.

2.6. "AI" và "AI Agents" là công cụ, thuật toán, mô hình tự động hóa hoặc hệ thống học máy được JoFi triển khai nhằm hỗ trợ ứng viên tạo CV, viết nội dung ứng tuyển, gợi ý việc làm, xếp hạng cơ hội việc làm, tìm việc tự động, lọc cơ hội, tự động ứng tuyển hoặc thực hiện các tác vụ được người dùng cho phép theo cấu hình đã thiết lập.

2.7. "Dữ liệu cá nhân", "Dữ liệu cá nhân cơ bản", "Dữ liệu cá nhân nhạy cảm", "Chủ thể dữ liệu", "Xử lý dữ liệu cá nhân" và các thuật ngữ liên quan khác được hiểu theo Chính Sách Bảo Mật và Bảo Vệ Dữ Liệu Cá Nhân của JoFi và/hoặc theo quy định pháp luật hiện hành.

3.1. Bằng việc sử dụng Cổng Ứng viên hoặc bất kỳ chức năng nào của Hệ Thống, ứng viên xác nhận đã đọc, hiểu, đồng ý và cam kết tuân thủ đầy đủ Chính sách này cùng các quy định, hướng dẫn, quy trình vận hành và chính sách liên quan do JoFi công bố hợp lệ theo từng thời điểm.

3.2. Trường hợp ứng viên sử dụng Hệ Thống thông qua tài khoản được đồng bộ, liên kết hoặc ủy quyền từ bên thứ ba, ứng viên cam kết rằng mình có quyền hợp pháp để thực hiện việc liên kết, chia sẻ hoặc cho phép xử lý dữ liệu liên quan.

3.3. Nếu ứng viên không đồng ý với toàn bộ hoặc một phần Chính sách này, ứng viên phải dừng truy cập, dừng sử dụng Hệ Thống và không tiếp tục sử dụng bất kỳ tính năng nào liên quan.

4.1. JoFi có thể thu thập dữ liệu cá nhân cơ bản của ứng viên, bao gồm nhưng không giới hạn ở họ tên, ngày sinh, giới tính, ảnh chân dung, số điện thoại, địa chỉ thư điện tử, địa chỉ liên hệ, quốc tịch, khu vực sinh sống, mã định danh tài khoản, tên đăng nhập, mật khẩu đã được mã hóa, ngôn ngữ sử dụng và các dữ liệu tương tự khác.

4.2. JoFi có thể thu thập dữ liệu liên quan đến quá trình tìm việc và hồ sơ nghề nghiệp, bao gồm CV, thư xin việc, thư giới thiệu, trình độ học vấn, bằng cấp, chứng chỉ, kinh nghiệm làm việc, vị trí quan tâm, mức lương kỳ vọng, kỹ năng, thành tựu nghề nghiệp, trạng thái tìm việc, lịch sử ứng tuyển, lịch sử phỏng vấn, phản hồi từ nhà tuyển dụng và các thông tin khác do ứng viên chủ động cung cấp hoặc phát sinh trong quá trình sử dụng Hệ Thống.

4.3. JoFi có thể thu thập dữ liệu kỹ thuật và dữ liệu hành vi, bao gồm địa chỉ IP, loại thiết bị, hệ điều hành, trình duyệt, mã nhận dạng thiết bị, nhật ký truy cập, thời gian truy cập, tần suất sử dụng, thao tác trên màn hình, dữ liệu cookie, dữ liệu định vị nếu người dùng cho phép, dữ liệu tương tác với tính năng AI, dữ liệu tương tác với AI Agents, lịch sử tìm kiếm việc làm, lịch sử gợi ý, lịch sử nhấp chọn, lịch sử lưu tin, lịch sử ứng tuyển tự động và các dữ liệu tương tự.

4.4. Khi ứng viên sử dụng tính năng AI, tạo CV hoặc để AI Agents thực hiện các tác vụ thay mặt mình, JoFi có thể xử lý dữ liệu đầu vào do ứng viên cung cấp, dữ liệu ngữ cảnh, dữ liệu lịch sử sử dụng, dữ liệu truy vấn, thông tin cấu hình, đầu ra do hệ thống AI tạo ra, bản ghi hành vi tác vụ và các dữ liệu vận hành cần thiết để cung cấp dịch vụ.

4.5. Dữ liệu cá nhân nhạy cảm chỉ được JoFi xử lý khi thật sự cần thiết, có căn cứ hợp pháp rõ ràng và đáp ứng đầy đủ điều kiện bảo vệ theo quy định pháp luật. Tuy nhiên, JoFi không chủ động bóc tách, phân tích, trích xuất, lập chỉ mục, lưu trữ hoặc xử lý có chủ đích các dữ liệu được xếp vào nhóm dữ liệu cá nhân nhạy cảm, bao gồm nhưng không giới hạn ở thông tin về sức khỏe, tình trạng khuyết tật, sinh trắc học, lý lịch tư pháp, tài khoản ngân hàng, thu nhập, quan điểm cá nhân, dữ liệu định vị hoặc các thông tin tương tự khác, trừ trường hợp pháp luật có quy định khác hoặc ứng viên chủ động cung cấp cho mục đích hợp pháp.

4.6. Trường hợp hồ sơ, CV, thư xin việc, tệp đính kèm hoặc nội dung do ứng viên tải lên có chứa dữ liệu của bên thứ ba hoặc dữ liệu nhạy cảm, ứng viên có trách nhiệm bảo đảm tính hợp pháp của việc cung cấp dữ liệu, đồng thời loại bỏ, ẩn đi hoặc không đưa các thông tin đó vào Hệ Thống nếu không có căn cứ pháp lý phù hợp.

5.1. JoFi có thể thu thập dữ liệu từ các nguồn sau đây: dữ liệu do ứng viên cung cấp trực tiếp; dữ liệu phát sinh khi sử dụng Hệ Thống; dữ liệu từ thiết bị, trình duyệt và mạng; dữ liệu từ cookie; dữ liệu từ các công cụ đo lường, phân tích và tối ưu vận hành hệ thống; dữ liệu từ các tính năng AI/AI Agents; dữ liệu từ các dịch vụ hoặc tài khoản được liên kết hợp pháp; và các nguồn hợp pháp khác theo quy định của pháp luật.

5.2. Trong phạm vi cho phép, JoFi có thể nhận dữ liệu từ nhà tuyển dụng khi ứng viên chủ động ứng tuyển, từ các nền tảng tích hợp, từ đối tác công nghệ hoặc từ các nguồn hợp pháp khác có liên quan đến việc cung cấp Dịch Vụ.

6.1. JoFi xử lý dữ liệu cá nhân nhằm tạo lập, xác thực và quản lý tài khoản ứng viên; tạo và lưu trữ hồ sơ nghề nghiệp; hiển thị hồ sơ; hỗ trợ tìm kiếm việc làm; đề xuất cơ hội việc làm; hỗ trợ ứng tuyển; gửi thông báo về trạng thái hồ sơ; và vận hành các tính năng liên quan đến tuyển dụng và phát triển nghề nghiệp.

6.2. JoFi xử lý dữ liệu để cung cấp các tính năng tạo CV, viết lại nội dung CV, tạo thư xin việc, tối ưu hồ sơ, gợi ý kỹ năng, phân tích mức độ phù hợp với vị trí việc làm, xếp hạng cơ hội việc làm, cá nhân hóa nội dung và cải thiện trải nghiệm của ứng viên.

6.3. JoFi xử lý dữ liệu để thực hiện chức năng tìm việc tự động, lọc việc làm, lưu việc làm, nhắc việc, tự động theo dõi cơ hội, và khi ứng viên kích hoạt hợp lệ, thực hiện các hành động ứng tuyển tự động hoặc bán tự động theo cấu hình, tiêu chí và chỉ dẫn do ứng viên thiết lập.

6.4. JoFi xử lý dữ liệu để vận hành AI và AI Agents, bao gồm việc phân tích dữ liệu đầu vào, tạo nội dung, đề xuất hành động, hỗ trợ ra quyết định, lưu vết tác vụ và thực thi các yêu cầu được ứng viên cho phép trong phạm vi có thể kiểm soát theo thiết kế hệ thống.

6.5. JoFi xử lý dữ liệu để xác minh danh tính, ngăn chặn gian lận, phát hiện truy cập trái phép, bảo vệ an ninh mạng, duy trì tính toàn vẹn của hệ thống và bảo đảm an toàn cho dữ liệu cá nhân đang được lưu trữ.

6.6. JoFi xử lý dữ liệu để đáp ứng yêu cầu tuân thủ pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền, yêu cầu kiểm tra, thanh tra, điều tra, giải quyết tranh chấp, thực hiện nghĩa vụ thuế, kế toán, lưu trữ và các nghĩa vụ pháp lý khác.

6.7. JoFi xử lý dữ liệu để nghiên cứu hành vi sử dụng, tối ưu sản phẩm, đánh giá hiệu quả tính năng, thử nghiệm cải tiến, phát hiện lỗi, nâng cao chất lượng nội dung, phát triển mô hình AI và nâng cao khả năng gợi ý việc làm phù hợp.

6.8. JoFi có thể gửi thông báo liên quan đến tài khoản, cơ hội việc làm, nhắc ứng tuyển, thay đổi chính sách, cảnh báo bảo mật, cập nhật tính năng, thông tin pháp lý và các thông báo vận hành khác cần thiết cho việc sử dụng Hệ Thống. Việc gửi thông tin tiếp thị, giới thiệu dịch vụ hoặc khuyến mại chỉ được thực hiện trong phạm vi pháp luật cho phép và theo cơ chế chấp thuận tương ứng của người nhận.

7.1. JoFi xử lý dữ liệu cá nhân trên cơ sở một hoặc nhiều căn cứ pháp lý hợp lệ theo quy định pháp luật Việt Nam tại từng thời điểm, bao gồm nhưng không giới hạn ở sự đồng ý hợp lệ của chủ thể dữ liệu, việc thực hiện hợp đồng hoặc các biện pháp cần thiết trước khi giao kết hợp đồng, việc đáp ứng nghĩa vụ pháp lý, việc bảo vệ quyền và lợi ích hợp pháp của JoFi hoặc của bên liên quan trong phạm vi được pháp luật cho phép, và các căn cứ khác do pháp luật quy định.

7.2. Đối với việc sử dụng AI, AI Agents, tự động tạo CV, gợi ý việc làm hoặc tự động ứng tuyển, ứng viên xác nhận rằng các hành động xử lý dữ liệu liên quan được thực hiện trên cơ sở lựa chọn, kích hoạt, cấu hình và/hoặc chấp thuận của chính ứng viên trong phạm vi cho phép.

7.3. Khi ứng viên sử dụng các tính năng tự động, ứng viên đồng ý để JoFi lưu trữ, xử lý và sử dụng dữ liệu cần thiết nhằm thực hiện các hành động đã được chỉ định, bao gồm việc tạo hồ sơ, gửi đơn ứng tuyển, lưu thông tin việc làm, gửi thông tin đến nhà tuyển dụng hoặc thực hiện các bước kỹ thuật liên quan.

7.4. Trường hợp ứng viên cung cấp dữ liệu của bên thứ ba cho JoFi, ứng viên cam kết có cơ sở pháp lý phù hợp để cung cấp dữ liệu đó và tự chịu trách nhiệm đối với tính hợp pháp của việc cung cấp.

8.1. JoFi chỉ chia sẻ hoặc cung cấp dữ liệu cá nhân trong phạm vi cần thiết cho mục đích đã nêu tại Chính sách này, hoặc trong các trường hợp khác mà pháp luật cho phép.

8.2. Dữ liệu cá nhân có thể được chia sẻ cho nhân sự nội bộ của JoFi trên cơ sở quyền hạn được phân công và nguyên tắc cần biết; cho nhà tuyển dụng khi ứng viên chủ động ứng tuyển, kích hoạt chia sẻ hồ sơ, cho phép tự động ứng tuyển hoặc đồng ý hiển thị hồ sơ; cho nhà cung cấp dịch vụ công nghệ, máy chủ, lưu trữ đám mây, bảo mật, AI, phân tích dữ liệu, gửi thư điện tử, nhắn tin, hỗ trợ khách hàng và các nhà cung cấp liên quan khác; cho đơn vị tư vấn, kiểm toán, luật sư và chuyên gia kỹ thuật khi cần thiết; cho cơ quan nhà nước có thẩm quyền; cho các bên liên quan trong giao dịch doanh nghiệp như sáp nhập, mua bán, tái cấu trúc nếu pháp luật cho phép và có biện pháp bảo đảm phù hợp; và cho các bên nhận dữ liệu khác theo sự đồng ý của chủ thể dữ liệu hoặc theo quy định pháp luật.

8.3. Khi chia sẻ dữ liệu cho nhà tuyển dụng hoặc bên thứ ba, JoFi yêu cầu bên nhận dữ liệu áp dụng cơ chế bảo mật, giới hạn mục đích sử dụng, giới hạn thời gian lưu trữ, không được bán, chuyển nhượng, khai thác thương mại trái phép và phải tuân thủ các nghĩa vụ bảo vệ dữ liệu tương ứng.

8.4. Đối với dữ liệu ứng viên được hiển thị, gửi đi hoặc chuyển giao cho nhà tuyển dụng thông qua chức năng ứng tuyển, tự động ứng tuyển, phân phối hồ sơ hoặc chia sẻ hồ sơ, ứng viên hiểu và đồng ý rằng dữ liệu của mình có thể được cung cấp cho nhà tuyển dụng phù hợp với thiết lập đã chọn và các điều khoản áp dụng của từng cơ hội việc làm.

8.5. JoFi không mua bán dữ liệu cá nhân và không cho phép việc sử dụng dữ liệu cá nhân như một hàng hóa thương mại độc lập. Mọi hoạt động chia sẻ dữ liệu phải gắn với mục đích hợp pháp, phạm vi cần thiết và căn cứ pháp lý phù hợp.

9.1. Ứng viên cam kết cung cấp thông tin chính xác, đầy đủ, kịp thời và hợp pháp khi đăng ký tài khoản, tạo hồ sơ, tải CV, trả lời câu hỏi sàng lọc, thiết lập tiêu chí tìm việc, sử dụng AI/AI Agents hoặc ứng tuyển vào bất kỳ vị trí nào.

9.2. Ứng viên cam kết chỉ tải lên, tạo, chỉnh sửa, chia sẻ hoặc sử dụng dữ liệu cá nhân của chính mình hoặc dữ liệu mà mình có quyền hợp pháp để xử lý.

9.3. Ứng viên không được sử dụng Hệ Thống để đăng tải thông tin giả mạo, nội dung lừa đảo, quấy rối, phân biệt đối xử, spam, mạo danh, vi phạm quyền riêng tư, vi phạm sở hữu trí tuệ hoặc vi phạm pháp luật dưới bất kỳ hình thức nào.

9.4. Ứng viên chịu trách nhiệm bảo mật tài khoản, mật khẩu, mã xác thực, thiết bị truy cập và mọi hành vi được thực hiện thông qua tài khoản của mình. Mọi truy cập trái phép phát sinh từ việc ứng viên lơ là bảo mật hoặc chia sẻ thông tin đăng nhập cho người không có thẩm quyền không thuộc trách nhiệm của JoFi, trừ khi do lỗi trực tiếp của JoFi.

9.5. Nếu ứng viên phát hiện sự cố dữ liệu, truy cập trái phép, thất thoát hồ sơ, rò rỉ thông tin hoặc bất kỳ vi phạm nào liên quan đến dữ liệu cá nhân trên Hệ Thống, ứng viên phải thông báo ngay cho JoFi để phối hợp kiểm tra, ngăn chặn và khắc phục theo quy trình ứng phó sự cố.

10.1. Khi ứng viên sử dụng các tính năng AI hoặc AI Agents, ứng viên xác nhận rằng đây là công cụ hỗ trợ nhằm giúp tạo nội dung, phân tích dữ liệu, đề xuất cơ hội việc làm, tối ưu hồ sơ, và/hoặc thực hiện các tác vụ được ủy quyền trên cơ sở thiết lập của ứng viên.

10.2. Ứng viên thừa nhận rằng kết quả do AI tạo ra có thể chưa hoàn toàn chính xác, đầy đủ hoặc phù hợp trong mọi trường hợp. Ứng viên có trách nhiệm kiểm tra, hiệu chỉnh, xác nhận và quyết định việc sử dụng nội dung do AI tạo ra trước khi công khai, gửi đi hoặc áp dụng vào hồ sơ, CV hay đơn ứng tuyển.

10.3. Khi ứng viên kích hoạt chức năng tìm việc tự động, lọc việc làm tự động hoặc ứng tuyển tự động, ứng viên ủy quyền cho JoFi thực hiện các hành động kỹ thuật cần thiết trong phạm vi cấu hình đã thiết lập, bao gồm nhưng không giới hạn ở việc tìm kiếm, sàng lọc, lưu, gợi ý, điền biểu mẫu, gửi hồ sơ, gửi đơn ứng tuyển, lưu thông báo và theo dõi trạng thái ứng tuyển.

10.4. Ứng viên hiểu rằng việc tự động ứng tuyển có thể dẫn đến việc dữ liệu cá nhân được chuyển đến nhiều nhà tuyển dụng khác nhau theo tiêu chí đã thiết lập. Ứng viên chịu trách nhiệm xác định tiêu chí, giới hạn phạm vi, mức độ tự động hóa và nội dung được phép gửi đi.

10.5. JoFi có quyền ghi nhận, lưu trữ và xử lý các prompt, cấu hình, lịch sử tương tác, kết quả tạo sinh, lịch sử tác vụ của AI Agents và nhật ký hệ thống nhằm mục đích vận hành dịch vụ, bảo mật, kiểm soát chất lượng, giải trình, phát hiện gian lận và tuân thủ pháp luật.

10.6. JoFi có thể sử dụng nhà cung cấp AI, mô hình ngôn ngữ, công cụ tự động hóa hoặc dịch vụ công nghệ của bên thứ ba để triển khai các tính năng nêu trên, với điều kiện các bên này phải chịu ràng buộc về bảo mật và xử lý dữ liệu phù hợp theo quy định của JoFi và pháp luật.

11.1. Trong quá trình cung cấp dịch vụ, dữ liệu cá nhân có thể được lưu trữ, sao lưu, xử lý hoặc truy cập từ hệ thống đặt tại Việt Nam hoặc tại nước ngoài, tùy theo cấu hình hạ tầng, nhà cung cấp dịch vụ, hệ thống phân tích, công cụ AI, AI Agents hoặc yêu cầu vận hành thực tế của JoFi.

11.2. Trường hợp phát sinh việc chuyển dữ liệu cá nhân ra nước ngoài, JoFi sẽ thực hiện các biện pháp, thủ tục và hồ sơ cần thiết theo quy định pháp luật hiện hành, bao gồm việc áp dụng biện pháp bảo vệ phù hợp và yêu cầu bên nhận dữ liệu ở nước ngoài cam kết bảo mật, giới hạn mục đích và áp dụng tiêu chuẩn bảo vệ tương đương khi pháp luật yêu cầu.

11.3. JoFi chỉ thực hiện chuyển dữ liệu ra nước ngoài khi việc chuyển đó là cần thiết cho mục đích cung cấp dịch vụ, vận hành hạ tầng, hỗ trợ kỹ thuật, sao lưu, an ninh mạng, xử lý AI hoặc các mục đích hợp pháp khác, đồng thời không làm phương hại đến quyền và lợi ích hợp pháp của chủ thể dữ liệu.

12.1. JoFi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập, cung cấp dịch vụ, vận hành Hệ Thống, thực hiện nghĩa vụ pháp lý, giải quyết tranh chấp, bảo vệ quyền và lợi ích hợp pháp của JoFi hoặc của các bên liên quan, hoặc trong thời hạn khác theo quy định pháp luật.

12.2. Đối với tài khoản ứng viên, dữ liệu sẽ được lưu trữ trong suốt thời gian tài khoản còn hoạt động và trong thời hạn hợp lý sau khi tài khoản chấm dứt để phục vụ việc đối chiếu, giải quyết khiếu nại, kiểm toán, thực hiện nghĩa vụ pháp lý hoặc bảo vệ quyền và lợi ích hợp pháp của các bên, trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn.

12.3. Đối với hồ sơ ứng viên, CV, lịch sử ứng tuyển, lịch sử tương tác và dữ liệu do AI/AI Agents tạo ra hoặc xử lý, thời hạn lưu trữ được xác định trên cơ sở mục đích sử dụng, trạng thái tài khoản, thiết lập của ứng viên, nghĩa vụ pháp lý và yêu cầu bảo mật nội bộ của JoFi.

12.4. Khi mục đích xử lý đã hoàn tất hoặc thời hạn lưu giữ đã hết, JoFi sẽ xóa, hủy, ẩn danh hóa hoặc tách định danh dữ liệu theo quy trình nội bộ và theo yêu cầu của pháp luật, trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn.

13.1. JoFi áp dụng các biện pháp quản lý, kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, tiết lộ trái phép, thay đổi trái phép, mất mát, phá hủy, sao chép trái phép hoặc các rủi ro an toàn thông tin khác.

13.2. Các biện pháp bảo mật có thể bao gồm nhưng không giới hạn ở phân quyền truy cập theo vai trò, xác thực nhiều lớp, mã hóa dữ liệu, ghi nhật ký truy cập, giới hạn phiên làm việc, kiểm soát thiết bị, giám sát bất thường, sao lưu dự phòng, kiểm thử bảo mật, quét lỗ hổng, quản lý nhà cung cấp, quản lý thay đổi, quy trình ứng phó sự cố và đào tạo nhân sự định kỳ.

13.3. JoFi áp dụng nguyên tắc tối thiểu hóa dữ liệu, giới hạn mục đích, giới hạn truy cập, lưu vết truy cập và tách biệt môi trường hệ thống nhằm giảm thiểu rủi ro xử lý dữ liệu không cần thiết.

13.4. Mặc dù JoFi áp dụng các biện pháp phù hợp, không có hệ thống truyền dẫn hoặc lưu trữ nào có thể bảo đảm an toàn tuyệt đối. Vì vậy, JoFi không cam kết loại trừ hoàn toàn mọi rủi ro phát sinh từ sự cố bất khả kháng, lỗi bên thứ ba, tấn công mạng tinh vi hoặc hành vi vi phạm từ người dùng, nhưng JoFi sẽ nỗ lực hợp lý và kịp thời để phát hiện, ngăn chặn, giảm thiểu và khắc phục hậu quả.

14.1. Tùy theo quy định pháp luật tại từng thời điểm, chủ thể dữ liệu có thể thực hiện các quyền đối với dữ liệu cá nhân của mình, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý, quyền phản đối xử lý trong trường hợp pháp luật cho phép, quyền yêu cầu cung cấp hoặc sao chép dữ liệu, quyền rút lại sự đồng ý, quyền khiếu nại, tố cáo, khởi kiện và các quyền khác theo quy định pháp luật.

14.2. JoFi tiếp nhận và xử lý yêu cầu thực hiện quyền của chủ thể dữ liệu trong thời hạn hợp lý và theo trình tự do pháp luật quy định, với điều kiện yêu cầu đó phải được gửi bởi chủ thể dữ liệu hoặc người đại diện hợp pháp có đủ thẩm quyền, kèm theo thông tin xác minh cần thiết để bảo đảm an toàn dữ liệu.

14.3. Đối với dữ liệu ứng viên đã được gửi đến nhà tuyển dụng thông qua chức năng ứng tuyển, tự động ứng tuyển hoặc chia sẻ hồ sơ, việc thực hiện quyền của ứng viên có thể cần sự phối hợp giữa JoFi và nhà tuyển dụng, tùy thuộc vào vai trò của từng bên đối với dữ liệu liên quan.

14.4. JoFi có quyền từ chối, trì hoãn hoặc chỉ thực hiện một phần yêu cầu nếu yêu cầu không hợp lệ, xâm phạm quyền và lợi ích hợp pháp của bên khác, gây ảnh hưởng đến an ninh hệ thống, vi phạm nghĩa vụ pháp luật phải lưu trữ hoặc thuộc trường hợp pháp luật cho phép hạn chế.

15.1. Khi pháp luật yêu cầu chấp thuận, JoFi sẽ bảo đảm việc xin chấp thuận được thực hiện trên cơ sở tự nguyện, có thông tin đầy đủ, rõ ràng, cụ thể, dễ hiểu và có thể chứng minh được.

15.2. Chấp thuận có thể được thể hiện bằng hình thức điện tử, đánh dấu lựa chọn, ký số, xác nhận qua giao diện hệ thống, gửi thư điện tử hoặc các hình thức khác phù hợp với quy định pháp luật và tính chất của dịch vụ.

15.3. Chủ thể dữ liệu có quyền rút lại chấp thuận bất kỳ lúc nào đối với các hoạt động xử lý dựa trên chấp thuận, bằng cách gửi yêu cầu cho JoFi theo thông tin liên hệ công bố trên Hệ Thống hoặc sử dụng tính năng kỹ thuật mà JoFi cung cấp, nếu có.

15.4. Việc rút lại chấp thuận không làm ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước thời điểm rút lại. Tuy nhiên, trong một số trường hợp, việc rút lại chấp thuận có thể làm JoFi không thể tiếp tục cung cấp một phần hoặc toàn bộ dịch vụ liên quan.

15.5. Đối với các tính năng AI, AI Agents, tìm việc tự động hoặc tự động ứng tuyển, việc kích hoạt, tạm dừng hoặc vô hiệu hóa tính năng được hiểu là một chỉ dẫn kỹ thuật và/hoặc cơ chế chấp thuận tương ứng theo thiết kế của hệ thống, tùy thuộc vào loại dữ liệu và tính chất xử lý liên quan.

16.1. JoFi có thể sử dụng cookie, pixel, mã theo dõi, local storage, log files, SDK, tag và các công nghệ tương tự để vận hành Hệ Thống, ghi nhớ phiên đăng nhập, bảo đảm an ninh, phân tích mức độ sử dụng, cá nhân hóa trải nghiệm, đo lường hiệu quả và hỗ trợ các tính năng kỹ thuật khác.

16.2. Cookie cần thiết được sử dụng để bảo đảm Hệ Thống vận hành ổn định, duy trì phiên đăng nhập, bảo mật tài khoản và thực hiện các chức năng cơ bản. Cookie không cần thiết, bao gồm cookie phân tích, tối ưu hóa hoặc quảng cáo, chỉ được sử dụng khi pháp luật yêu cầu chấp thuận hoặc khi người dùng đã lựa chọn cho phép.

16.3. Người dùng có thể điều chỉnh trình duyệt hoặc thiết bị để chặn, xóa hoặc giới hạn cookie. Tuy nhiên, việc vô hiệu hóa một số cookie có thể ảnh hưởng đến khả năng vận hành của Hệ Thống hoặc làm giảm một phần tiện ích của dịch vụ.

17.1. Hệ Thống của JoFi không được thiết kế cho việc sử dụng bởi trẻ em với tư cách là người dùng ứng viên. JoFi không chủ đích thu thập dữ liệu cá nhân của trẻ em trên Cổng Ứng viên.

17.2. Trường hợp dữ liệu của trẻ em phát sinh một cách tình cờ trong hồ sơ, CV, tài liệu đính kèm hoặc trong nội dung do ứng viên tải lên, ứng viên có trách nhiệm bảo đảm đã thực hiện nghĩa vụ pháp lý liên quan đến thông báo, chấp thuận của cha, mẹ hoặc người giám hộ, và các yêu cầu bảo vệ khác theo quy định pháp luật.

17.3. Khi phát hiện dữ liệu trẻ em được xử lý không có cơ sở pháp lý phù hợp, JoFi có thể yêu cầu làm rõ, tạm hạn chế xử lý hoặc xóa dữ liệu đó theo quy trình nội bộ và quy định pháp luật.

18.1. JoFi chỉ chịu trách nhiệm trong phạm vi vai trò của mình là đơn vị vận hành nền tảng, cung cấp công cụ kỹ thuật và xử lý dữ liệu theo mục đích hợp pháp đã công bố. JoFi không chịu trách nhiệm đối với việc ứng viên sử dụng dữ liệu sai mục đích, vượt phạm vi thỏa thuận, hoặc vi phạm pháp luật trong quá trình ứng tuyển, trừ trường hợp lỗi trực tiếp thuộc về JoFi.

18.2. JoFi không bảo đảm rằng thông tin do nhà tuyển dụng hoặc bên thứ ba tải lên Hệ Thống là đầy đủ, chính xác, hợp pháp hoặc không xâm phạm quyền của người khác. Ứng viên cần tự đánh giá và chịu trách nhiệm khi tương tác, trao đổi hoặc ứng tuyển vào bất kỳ vị trí nào.

18.3. Trong trường hợp người dùng vi phạm pháp luật hoặc vi phạm Chính Sách này, JoFi có quyền áp dụng các biện pháp cần thiết theo hợp đồng, theo quy định nội bộ và theo pháp luật, bao gồm cảnh báo, tạm khóa tài khoản, giới hạn chức năng, gỡ bỏ nội dung, lưu vết phục vụ điều tra hoặc báo cáo cho cơ quan có thẩm quyền khi cần thiết.

19.1. JoFi có quyền sửa đổi, bổ sung, thay thế hoặc cập nhật Chính sách này vào bất kỳ thời điểm nào để phản ánh thay đổi của pháp luật, thay đổi về hệ thống kỹ thuật, thay đổi về phương thức cung cấp dịch vụ, hoặc thay đổi về nhu cầu quản trị rủi ro.

19.2. Khi có thay đổi quan trọng, JoFi sẽ thông báo hợp lý bằng một hoặc nhiều phương thức phù hợp, bao gồm đăng tải trên Hệ Thống, gửi thư điện tử, thông báo trong tài khoản hoặc hình thức khác theo lựa chọn của JoFi và mức độ ảnh hưởng của thay đổi.

19.3. Việc tiếp tục sử dụng Hệ Thống sau khi Chính sách được cập nhật được hiểu là ứng viên đã đọc, hiểu và chấp nhận bản Chính sách cập nhật, trừ khi pháp luật yêu cầu một cơ chế chấp thuận riêng biệt.

20.1. Mọi yêu cầu, thắc mắc, khiếu nại, đề nghị thực hiện quyền liên quan đến dữ liệu cá nhân, hoặc yêu cầu làm rõ về việc xử lý dữ liệu cá nhân trên Cổng Ứng viên, người dùng có thể gửi đến bộ phận phụ trách bảo vệ dữ liệu cá nhân hoặc bộ phận pháp chế của JoFi theo thông tin liên hệ được JoFi công bố chính thức trên Hệ Thống.

20.2. JoFi chỉ tiếp nhận yêu cầu hợp lệ từ chủ thể dữ liệu hoặc người đại diện hợp pháp có thẩm quyền. JoFi có thể yêu cầu bổ sung thông tin xác minh danh tính trước khi xử lý yêu cầu để bảo vệ an toàn cho dữ liệu cá nhân.

20.3. JoFi sẽ nỗ lực phản hồi trong thời hạn hợp lý và phù hợp với quy định pháp luật áp dụng tại thời điểm tiếp nhận yêu cầu.