a. Phạm vi và mục đích Xử lý dữ liệu cá nhân của Chủ thể dữ liệu;
b. Các bên sẽ tham gia vào quá trình Xử lý dữ liệu cá nhân;
c. Các quyền và nghĩa vụ liên quan đến Dữ liệu cá nhân của Chủ thể dữ liệu;
d. Thời gian bắt đầu và thời gian kết thúc Xử lý dữ liệu cá nhân;
e. Cách thức Xử lý dữ liệu cá nhân;
f. Hậu quả, thiệt hại không mong muốn có thể xảy ra; và
g. Các vấn đề khác liên quan đến Xử lý dữ liệu cá nhân.

a. Dữ liệu cá nhân cơ bản

- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Quốc tịch;
- Nơi sinh, nơi thường trú, tạm trú, quê quán, địa chỉ liên hệ;
- Số điện thoại, email, số CMND, CCCD, số hộ chiếu, số giấy phép lái xe, số biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, số giấy phép lao động và các thông tin trên giấy phép lao động, thị thực;
- Tình trạng hôn nhân, thông tin về mối quan hệ gia đình (cha mẹ, vợ chồng, con cái,…),
- Thông tin về Người liên quan;
- Sơ yếu lý lịch hoặc CV, thư xin việc, kinh nghiệm làm việc liên quan hoặc trước đây; trình độ học vấn, bảng điểm, hoặc thông tin khác mà Chủ thể dữ liệu cung cấp cho DXG để đăng ký, hay đơn ứng tuyển cũng như quy trình tuyển dụng;
- Thông tin tham khảo và thông tin nhận được từ việc kiểm tra lý lịch (nếu có), bao gồm thông tin do bên thứ ba cung cấp;
- Dữ liệu cá nhân phản ánh quá trình làm việc, quá trình học tập & đào tạo, khen thưởng & kỷ luật;
- Hình ảnh, video và bản thu âm của cá nhân (bao gồm không giới hạn hình ảnh trên hồ sơ ứng tuyển hoặc hình ảnh, giọng nói của Chủ thể dữ liệu được ghi nhận lại bởi các nền tảng hội nghị trực tuyến, hoặc hình ảnh được thu thập thông qua thiết bị giám sát an ninh tại văn phòng/tòa nhà);
- Thông tin địa điểm làm việc, lịch sử đi công tác;
- Thông tin về kỹ năng cá nhân, năng khiếu khác và sở thích của Chủ thể dữ liệu (nếu có);
- Kết quả từ bất kỳ bài kiểm tra năng khiếu, tính cách nào mà Chủ thể dữ liệu hoàn thành và cung cấp cho DXG;
- Thông tin nhận việc của Chủ thể dữ liệu, cấp bậc, chức vụ;
- Bất kỳ thông tin nào khác theo yêu cầu của pháp luật hoặc do Chủ thể dữ liệu tự nguyện cung cấp cho DXG trong suốt quá trình tuyển dụng và/hoặc trong quá trình làm việc tại DXG và không thuộc loại Dữ liệu cá nhân nhạy cảm;
- Thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc loại Dữ liệu cá nhân nhạy cảm.

b. Dữ liệu cá nhân nhạy cảm:

- Số tài khoản ngân hàng;
- Quan điểm chính trị, tôn giáo;
- Thông tin dữ liệu về tội phạm, hành vi phạm tội trong lý lịch tư pháp;
- Thông tin tài chính như lương, trợ cấp; phụ cấp, thưởng và các phúc lợi khác (như được thay đổi, điều chỉnh tùy từng thời điểm);
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án;
- Nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Hình ảnh, dấu vân tay;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

- Xác minh danh tính của Chủ thể dữ liệu và tính chính xác của thông tin được cung cấp, kiểm tra tham chiếu và điều tra lý lịch (nếu cần thiết).
- Đánh giá, thẩm định tính đủ điều kiện và sự phù hợp của Ứng viên đối với công việc đang ứng tuyển hoặc các cơ hội việc làm tương tự trong tương lai hoặc nhận diện các xung đột lợi ích tiềm ẩn.
- Thực hiện các bước chuẩn bị cho việc ký kết hợp đồng thử việc, hợp đồng lao động, hợp đồng đào tạo nghề, thỏa thuận thực tập và các thỏa thuận khác theo quy định pháp luật; ký kết và thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận đó.
- Thực hiện các thủ tục, quy trình liên quan đến tuyển dụng Chủ thể dữ liệu bao gồm các trường hợp đánh giá chưa đạt hoặc đạt yêu cầu; đề xuất nhận việc.
- Thực hiện các nghĩa vụ về thuế, bảo hiểm xã hội, lao động, công đoàn, tổ chức khám sức khỏe cho Người lao động theo quy định pháp luật; cung cấp thông tin, Dữ liệu cá nhân của Người lao động của DXG theo yêu cầu của cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn cơ quan lao động, bảo hiểm, thống kê, công đoàn, ngân hàng nhà nước và thuế.
- Thanh toán lương, thưởng và thực hiện các chính sách, chế độ, chính sách phúc lợi cho Người lao động theo nội quy, thỏa ước lao động và các quy định nội bộ khác của DXG, bao gồm việc quản lý bảo hiểm và các lợi ích khác cho Người lao động và người phụ thuộc của Người lao động.
- Thực hiện các khóa học, huấn luyện nâng cao kĩ năng mềm hoặc các kĩ năng, nhận thức cần thiết cho quy trình tuyển dụng, quy hoạch nhân tài, đào tạo đáp ứng nhu cầu công việc hoặc để thực hiện hợp đồng thử việc, hợp đồng lao động với DXG.
- Sắp xếp các chuyến công tác, các sự kiện và hoạt động, chương trình đào tạo, huấn luyện, dạy nghề hoặc luân chuyển lao động nội bộ.
- Đánh giá năng lực và sự phù hợp của Người lao động đối với vị trí công việc mới (áp dụng cho trường hợp thăng tiến).
- Quản lý nội bộ về nguồn nhân lực, lưu trữ cơ sở dữ liệu để phục vụ nhu cầu của DXG; tổng hợp và cập nhật thông tin Người lao động. Truyền thông nội bộ các hình thức xử lý kỷ luật nhằm xây dựng môi trường văn hóa làm việc hiệu quả, kỷ luật;
- Thực hiện việc kiểm soát, quản lý rủi ro, điều tra nội bộ và xử lý kỷ luật nếu có hành vi vi phạm xảy ra và giải quyết các tranh chấp lao động.
- Kiểm toán, quyết toán, báo cáo, thống kê, khảo sát, phân tích dữ liệu nhân sự, lao động, tiền lương, thuế, bảo hiểm xã hội, bảo hiểm sức khỏe.
- Nhằm giao kết, thực hiện và tuân thủ với các thoả thuận, hợp đồng giữa DXG với các bên khác.
- Trao đổi thông tin liên hệ của Người lao động với khách hàng và/hoặc nhà cung cấp, đối tác có liên quan đến vị trí công việc của Người lao động.
- Tìm kiếm bất kỳ sự tư vấn chuyên nghiệp nào (bao gồm nhưng không giới hạn ở tư vấn pháp lý) liên quan đến bất kỳ vấn đề nào của DXG và/hoặc của Chủ thể dữ liệu.
- Nhằm thống kê, xếp loại các cán bộ, nhân viên được hưởng khoản vay ưu đãi trong năm từ DXG.
- Cung cấp cho Chủ thể dữ liệu các thông tin về DXG, dịch vụ, sản phẩm của DXG;
- Cung cấp cho các đơn vị và chi nhánh (nếu có), các bên cung cấp dịch vụ, hoặc các bên thứ ba khác có liên quan để tiến hành các hoạt động xử lý Dữ liệu cá nhân trên cơ sở thay mặt hoặc được ủy quyền bởi DXG và phục vụ cho các Mục đích xử lý.
- Hỗ trợ Người lao động có được thị thực nhập cư hoặc giấy phép làm việc khi cần thiết; thiết lập liên lạc trong trường hợp khẩn cấp.
- Quản lý và đảm bảo an ninh, an toàn tại nơi làm việc.
- Thực hiện các hoạt động khác liên quan đến quan hệ lao động hoặc cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn của các Cơ quan nhà nước có thẩm quyền.
- Cho bất kỳ mục đích nào khác mà pháp luật Việt Nam cho phép.
 

a. Các đơn vị kinh doanh, chi nhánh/phòng giao dịch, các công ty con, Công ty Liên kết (nếu có);
b. Các tổ chức, cá nhân đóng vai trò là Bên Xử lý dữ liệu, bao gồm, nhưng không giới hạn bởi:

- Bên cung cấp hàng hóa, dịch vụ bao gồm nhưng không giới hạn đơn vị chuyển phát nhanh, đơn vị cung cấp dịch vụ nhân sự, làm giấy phép lao động, thị thực;
- Đối tác tuyển dụng, tìm kiếm ứng viên, giới thiệu việc làm;
- Đối tác đào tạo, huấn luyện;
- Đối tác chăm sóc, khám sức khỏe, bệnh viện;
- Đối tác dịch vụ du lịch, vận tải;
- Đối tác cung cấp dịch vụ lưu trữ đám mây, công nghệ thông tin;
- Đối tác cung cấp các dịch vụ phân tích, định hướng;
- Các đơn vị tư vấn chuyên nghiệp (bao gồm, nhưng không giới hạn bởi, luật sư, tư vấn pháp lý, tư vấn tài chính, kế toán viên, kiểm toán viên và/hoặc các đơn vị tư vấn chuyên nghiệp) khác;
- Đơn vị công chứng, thừa phát lại;
- Công ty bảo hiểm hoặc môi giới bảo hiểm.

c. Bất kỳ bên thứ ba nào mà Chủ thể dữ liệu cho phép DXG chia sẻ Dữ liệu cá nhân, bao gồm, nhưng không giới hạn bởi Người liên quan của Chủ thể dữ liệu;
d. Bất kỳ cơ quan nhà nước có thẩm quyền nào và/hoặc các đơn vị trực thuộc các cơ quan Nhà nước đó theo các quy định của pháp luật Việt Nam.
e. Chuyển giao kinh doanh: DXG có quyền chia sẻ Dữ liệu cá nhân của Người lao động với các bên khác, liên quan đến mọi thương vụ hợp nhất, mua lại, sáp nhập, hợp tác, tái cơ cấu, cấp vốn hoặc bất kỳ giao dịch kinh doanh nào khác.
f. Các bên thứ ba khác mà DXG xét thấy là cần thiết vì Mục đích xử lý hoặc theo quy định pháp luật.

2. Mặt khác, DXG sẽ coi Dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật, và ngoài các bên đã nêu ở trên, DXG sẽ không tiết lộ Dữ liệu cá nhân cho bất kỳ bên nào khác ngoại trừ:

a. khi có sự đồng ý của Chủ thể dữ liệu;
b. khi DXG được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;
c. khi DXG được yêu cầu hoặc cho phép theo quyết định của cơ quan Nhà nước có thẩm quyền;
d. khi DXG chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Chủ thể dữ liệu và DXG; và/hoặc
e. khi DXG buộc phải đáp ứng nghĩa vụ của mình với bất kỳ cơ quan Nhà nước có thẩm quyền nào.

a. Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý Dữ liệu cá nhân của mình.
b. Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật cho phép xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu.
c. Quyền truy cập: Chủ thể dữ liệu được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình.
d. Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình.
e. Quyền xóa dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình.
f. Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình.
g. Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu cung cấp cho bản thân Dữ liệu cá nhân của mình.
h. Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu được phản đối việc xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị.
i. Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu được khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
j. Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu được yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình.
k. Quyền tự bảo vệ: Chủ thể dữ liệu được tự bảo vệ mình theo quy định của Bộ luật Dân sự, các luật khác có liên quan và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân, yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
 

a. Việc rút lại sự đồng ý đó sẽ chỉ có hiệu lực pháp lý đối với DXG từ thời điểm Chủ thể dữ liệu gửi yêu cầu đó đến DXG và DXG đã hoàn thành việc định danh để xác định quyền của Chủ thể dữ liệu và sẽ không có hiệu lực hồi tố đối với sự đồng ý của Chủ thể dữ liệu trước thời điểm đó; và
b. Việc rút lại sự đồng ý đó sẽ chỉ áp dụng đối với (các) mục đích Xử lý dữ liệu cá nhân cụ thể và không áp dụng đối với tất cả các mục đích Xử lý dữ liệu cá nhân được quy định tại Chính sách này, trừ khi Chủ thể dữ liệu xác định một cách cụ thể.

1. Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Nếu Dữ liệu cá nhân bị tiết lộ do sự bất cẩn hay bất kỳ lỗi nào của Chủ thể dữ liệu, thì Chủ thể dữ liệu phải chấp nhận những rủi ro và thiệt hại có thể xảy ra.
2. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
3. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho DXG khi đồng ý cho phép xử lý Dữ liệu cá nhân.
4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân được tổ chức bởi DXG hoặc các đối tác, bên cung cấp dịch vụ cho DXG và biết rõ rằng bất kỳ trường hợp không tuân thủ nào đều có thể dẫn đến rủi ro đối với Dữ liệu cá nhân của Chủ thể dữ liệu.
5. Kịp thời cập nhật cho DXG nếu có bất kỳ sự thay đổi vào đối với Dữ liệu cá nhân mà Chủ thể dữ liệu đã cung cấp.
6. Cung cấp tài liệu có giá trị pháp lý khi DXG yêu cầu để chứng minh rằng Chủ thể dữ liệu đã thu thập được sự đồng ý và sự cho phép cần thiết từ Người liên quan để cung cấp dữ liệu cá nhân của họ.
7. Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

a. Do Ứng viên cung cấp trực tiếp cho DXG trong quá trình phỏng vấn;
b. Do Người lao động cung cấp trực tiếp cho DXG khi giao kết hợp đồng với DXG và trong quá trình làm việc tại DXG;
c. Từ các trao đổi, liên lạc, tương tác với Chủ thể dữ liệu;
d. Từ các thiết bị ghi âm, ghi hình gắn với hệ thống an ninh được đặt tại đơn vị kinh doanh/chi nhánh/phòng giao dịch và tại DXG;
e. Do Chủ thể dữ liệu cung cấp cho các bên thứ ba (là tổ chức, cá nhân ngoài DXG và Bên Xử lý dữ liệu cá nhân nhưng được phép Xử lý dữ liệu cá nhân) và đồng ý cho bên thứ ba đó cung cấp cho DXG. Vì mục đích của quy định này, bên thứ ba có thể bao gồm, nhưng không giới hạn bởi các nhà cung cấp dịch vụ về truyền thông, tuyển dụng, khảo sát thị trường, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu và/hoặc bên thứ ba khác có liên quan đến các hoạt động của DXG;
f. Từ các Bên Xử lý Dữ liệu cá nhân của DXG (bao gồm các đối tác kinh doanh), các Ngân hàng Liên kết, các nguồn dữ liệu công khai có sẵn hay các nguồn dữ liệu của cơ quan nhà nước có thẩm quyền và từ các nguồn khác;
g. Từ bất kỳ nguồn và/hoặc bên thứ ba nào khác chưa được đề cập phía trên mà các nguồn và/hoặc bên thứ ba đó thực hiện việc Xử lý dữ liệu cá nhân theo đúng các quy định của pháp luật Việt Nam và đã được Chủ thể dữ liệu đồng ý cho phép cung cấp cho các bên khác, bao gồm DXG.
 

a. DXG có thể thu thập và xử lý dữ liệu về hình ảnh của các cá nhân và thông tin có được từ hệ thống an ninh (ví dụ đoạn ghi âm, ghi hình tại các khu vực có lắp máy quay giám sát – CCTV, bao gồm nhưng không giới hạn ở các chi nhánh, đơn vị kinh doanh và hội sở, bao gồm khu vực quầy giao dịch, hành lang, lối ra vào,… và bãi đỗ xe) cho mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của Chủ thể dữ liệu.
b. Tại DXG, hệ thống an ninh và CCTV hoạt động 24/7 để đảm bảo trật tự an toàn cho Chủ thể dữ liệu, phòng chống tội phạm, bảo vệ cơ sở và phòng cháy chữa cháy. DXG cam kết chỉ xử lý Dữ liệu cá nhân của Chủ thể dữ liệu theo các nội dung của Chính sách này và quy định của pháp luật.

a. DXG xử lý Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trước khi xử lý Dữ liệu cá nhân của trẻ em, DXG sẽ có các biện pháp thích hợp để xác minh tuổi của trẻ em.
b. DXG có thể tiếp nhận Dữ liệu cá nhân của trẻ em là con cái, nhân thân, người phụ thuộc,… của Người lao động và xử lý Dữ liệu cá nhân cho các Mục đích xử lý tại Điều 4 của Chính sách này. DXG chỉ xử lý Dữ liệu cá nhân của trẻ em trên cơ sở thỏa thuận với Người lao động cho các Mục đích xử lý. Người lao động có trách nhiệm đảm bảo rằng trẻ em đã được thông báo đầy đủ về các Mục đích xử lý có liên quan và có được sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP ngày 17/04/2023 trước khi cung cấp thông tin đó cho DXG.
 

a. DXG có thể chuyển hoặc cấp quyền truy cập vào Dữ liệu cá nhân của Chủ thể dữ liệu các đối tác, nhà cung cấp dịch vụ ở nước ngoài để xử lý phù hợp với Mục đích xử lý đã được Chủ thể dữ liệu đồng ý. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của DXG có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt DXG xử lý Dữ liệu Cá nhân. Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Chủ thể dữ liệu ra nước ngoài.
b. Cần lưu ý rằng một số quốc gia có thể có mức độ hoặc thực tiễn về việc bảo vệ Dữ liệu cá nhân thấp hơn hoặc cao hơn Việt Nam. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, DXG sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đối tác là Bên Xử lý Dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.

1. Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của DXG tại từng thời điểm.
2. Gửi công văn tới địa chỉ sau đây: Công ty Cổ phần Tập đoàn Đất Xanh – 2W, Ung Văn Khiêm, Phường 25, Bình Thạnh, Thành phố Hồ Chí Minh.
3. Liên hệ trực tiếp tại các điểm giao dịch của DXG trên phạm vi toàn quốc.