Chính sách này quy định chi tiết các quy trình và tiêu chuẩn để đảm bảo tính bảo mật, toàn vẹn và tính sẵn sàng của tất cả dữ liệu cá nhân và nhạy cảm do Oumomo quản lý. Toàn bộ nhân viên, nhà thầu và người dùng bên thứ ba đều có trách nhiệm tuân thủ chính sách này.
Chính sách này áp dụng cho tất cả các hệ thống, quy trình và thực thể bên thứ ba có tham gia vào việc xử lý dữ liệu cá nhân thuộc quyền kiểm soát của Oumomo.
Oumomo tuân thủ nghiêm ngặt các nguyên tắc bảo vệ dữ liệu sau:
Oumomo chịu trách nhiệm thực thi chính sách này. Tất cả những người phụ trách dữ liệu đều có trách nhiệm bảo mật thông tin trong phạm vi quản lý và tuân thủ các yêu cầu bảo vệ dữ liệu.
Dữ liệu được phân loại dựa trên mức độ nhạy cảm và tầm quan trọng. Thông tin bảo mật (ví dụ: dữ liệu định danh cá nhân, thông tin tài chính) sẽ chịu các biện pháp kiểm soát nghiêm ngặt hơn nhiều.
Quyền truy cập dữ liệu cá nhân được giới hạn cho nhân sự được ủy quyền theo nguyên tắc 'cần biết'. Các biện pháp kiểm soát truy cập và xác thực sẽ được triển khai để ngăn chặn xâm nhập.
Dữ liệu cá nhân chỉ được xử lý đúng mục đích khi thu thập. Mọi hoạt động chuyển giao thông tin cá nhân trong tương lai đều phải tuân thủ luật pháp và các quy định hiện hành.
Oumomo chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích thu thập hoặc theo yêu cầu của pháp luật. Khi không còn cần thiết, dữ liệu sẽ được hủy bỏ một cách an toàn.
Oumomo áp dụng các biện pháp kỹ thuật và tổ chức cần thiết để bảo vệ thông tin cá nhân của bạn khỏi mọi hành vi xử lý bất hợp pháp hoặc mất mát, phá hủy vô tình.
Nếu xảy ra sự cố rò rỉ dữ liệu, Oumomo sẽ tuân theo kế hoạch ứng phó sự cố để đánh giá thiệt hại, cô lập tình hình, thông báo cho người dùng và cơ quan chức năng có trách nhiệm, đồng thời ngăn chặn sự cố tái diễn.
Các chương trình đào tạo và nâng cao nhận thức thường xuyên về an toàn thông tin và bảo vệ dữ liệu sẽ được cung cấp cho nhân viên của chúng tôi.
Oumomo thực hiện các bước đánh giá cần thiết đối với các nhà cung cấp dịch vụ bên thứ ba để đảm bảo họ đáp ứng các tiêu chuẩn bảo vệ dữ liệu bắt buộc trước khi ký kết bất kỳ thỏa thuận nào.
Các cuộc kiểm toán thường xuyên sẽ được tiến hành để giám sát việc tuân thủ chính sách này và tìm kiếm các điểm cần cải thiện.
Chính sách này sẽ được đánh giá lại và cập nhật hàng năm, hoặc khi cần thiết để phản ánh bất kỳ thay đổi nào về mặt pháp lý hoặc kinh doanh.
Việc vi phạm chính sách này có thể dẫn đến các hình thức xử lý kỷ luật, bao gồm cả sa thải hoặc chấm dứt hợp đồng.