- Báo cáo được thực hiện theo quy định tại Nghị định 13/2023/NĐ-CP hoặc các quy định khác của pháp luật theo từng thời kỳ.

 

CHƯƠNG III. ĐIỀU KHOẢN THI HÀNH
 

Điều 12. Trách nhiệm thi hành
 

1. Ban Bảo vệ Dữ liệu cá nhân, Phòng Nhân sự - Hành chính, Ban Kiểm soát nội bộ của Tập đoàn chịu trách nhiệm làm đầu mối triển khai, hướng dẫn các Cán bộ nhân viên tuân thủ theo Quy định này và các quy chế, quy định liên quan đã được ban hành của Tập đoàn Đất Xanh.
 

2. Các Công Ty liên quan có trách nhiệm giám sát việc tuân thủ. Nếu phát hiện vi phạm, Đơn vị này tham mưu hình thức xử lý phù hợp theo quy định tại Nội quy lao động và/hoặc Thỏa ước lao động tập thể.
 

Điều 13. Thẩm quyền sửa đổi, bổ sung, thay thế, hủy bỏ Quy chế
 

Việc sửa đổi, bổ sung, thay thế, hủy bỏ Quy định này thuộc thẩm quyền của Tổng giám đốc/Cấp được phân quyền.

 

PHÊ DUYỆT

Tổng Giám đốc

(Đã ký và đóng dấu)

====================================================================================================================

PHỤ LỤC 01: CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG, ĐỐI TÁC

Lời nói đầu

Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng/Đối tác của Công ty Cổ phần Tập đoàn Đất Xanh (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng và Đối tác những Dữ liệu cá nhân của Khách hàng/Đối tác do Công ty Cổ phần Tập đoàn Đất Xanh (“DXG”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng/Đối tác đối với Dữ liệu cá nhân của mình theo quy định của Pháp luật Việt Nam về Bảo vệ Dữ liệu cá nhân. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng/ Đối tác nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.

Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều khoản chung, Điều khoản sử dụng sản phẩm, dịch vụ của DXG. Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp sản phẩm, dịch vụ của DXG và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng/Đối tác cá nhân trên môi trường số.

DXG có trách nhiệm thông báo và lấy chấp thuận của Khách hàng/Đối tác đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật. Bằng việc tích vào ô "Tôi đã đọc và chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều khoản sử dụng của DXG” hoặc bằng việc ký kết hợp đồng với DXG có dẫn chiếu tới Chính sách này, hoặc bằng việc ký kết, tiếp tục thực hiện hợp đồng, giao dịch đã ký với DXG hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của DXG hoặc sử dụng sản phẩm, dịch vụ của DXG mà không có bất kì khiếu nại nào đối với Chính sách này, Khách hàng/Đối tác xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách bảo vệ Dữ liệu cá nhân của DXG được ban hành tại từng thời điểm.

Điều 1. Định nghĩa và giải thích từ ngữ

Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:

1.	DXG/Công ty/Tập đoàn:	Công ty Cổ phần Tập đoàn Đất Xanh.
2.	Khách hàng/Đối tác:	(i) Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của DXG; (ii) Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của DXG; (iii) Cá nhân hoặc người đại diện hợp pháp của cá nhân ký kết, thực hiện hợp đồng, giao dịch với DXG, bao gồm nhưng không giới hạn các công việc liên quan đến đầu tư, góp vốn, xây dựng, kinh doanh, thương mại, quảng cáo hoặc các để thực hiện các công việc phù hợp với quy định pháp luật, nhưng không bao gồm các cá nhân là ứng viên, người lao động của DXG theo Chính sách bảo vệ dữ liệu cá nhân dành cho người lao động, ứng viên và người liên quan do DXG ban hành tùy từng thời điểm.
3.	Sản phẩm, dịch vụ của DXG:	(i) Sản phẩm, dịch vụ do DXG trực tiếp kinh doanh, phát triển và cung cấp cho Khách hàng, Đối tác. (ii) Sản phẩm, dịch vụ do DXG hợp tác với đối tác để cung cấp cho Khách hàng/Đối tác.

Điều 2. Xử lý Dữ liệu cá nhân

2. Dữ liệu cá nhân của Khách hàng/Đối tác được DXG tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng/Đối tác với DXG:

Điều 3. Mục đích xử lý Dữ liệu cá nhân

Trừ trường hợp quy định tại Điều 13 Chính sách này, DXG phải thực hiện thông báo và lấy chấp thuận của Khách hàng/Đối tác trước khi xử lý Dữ liệu cá nhân của Khách hàng/Đối tác. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng/Đối tác chỉ được xử lý cho một hoặc một số mục đích được liệt kê sau đây (“Mục Đích”):
Điều 4. Cách thức xử lý Dữ liệu cá nhân

DXG áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 5. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu

1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 của Chính sách này.

2. Thời gian kết thúc xử lý dữ liệu: DXG chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Điều 3 của Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng, Đối tác rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.

Điều 6. Chia sẻ Dữ liệu cá nhân

Trừ trường hợp quy định tại Điều 13 Chính sách này, DXG phải lấy sự chấp thuận của Khách hàng/Đối tác khi chia sẻ Dữ liệu cá nhân của Khách hàng/Đối tác cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định tại Điều 3 của Chính sách này, cụ thể: Điều 7. Quyền của Khách hàng/Đối tác

1. Quyền được biết và Quyền đồng ý: Bằng Chính sách này, DXG thông báo cho Khách hàng/Đối tác được biết về hoạt động xử lý Dữ liệu cá nhân trước khi thực hiện xử lý Dữ liệu cá nhân. Đồng thời, Khách hàng/Đối tác có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được DXG hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của DXG. DXG chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của Khách hàng/Đối tác.

2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân: Khách hàng/Đối tác có quyền truy cập vào các ứng dụng/website/wapsite của DXG và/hoặc liên hệ trực tiếp với DXG để xem, trích xuất các Dữ liệu cá nhân mà Khách hàng/Đối tác đã cung cấp cho DXG phục vụ các Mục Đích quy định tại Điều 3 của Chính sách này. Trường hợp Khách hàng/Đối tác không thể tự truy cập, trích xuất hoặc gặp khó khăn trong việc truy cập, trích xuất các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với DXG để được hỗ trợ.

3. Quyền chỉnh sửa: Khách hàng/Đối tác có quyền chỉnh sửa các Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp Khách hàng/Đối tác không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, Khách hàng/Đối tác có thể liên hệ với DXG để được hỗ trợ.

4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu: 5. Quyền xóa Dữ liệu cá nhân: Khách hàng/Đối tác có quyền yêu cầu DXG thực hiện xóa Dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện là yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng/Đối tác có thể dẫn tới việc DXG không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng/Đối tác điều này đồng nghĩa với việc DXG có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho Khách hàng/Đối tác do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của DXG). Do đó, DXG khuyến nghị Khách hàng/Đối tác cân nhắc kĩ lưỡng trước khi yêu cầu DXG thực hiện xóa Dữ liệu cá nhân.

6. Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng/Đối tác có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

7. Quyền yêu cầu bồi thường thiệt hại: Khách hàng/Đối tác có quyền yêu cầu DXG bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân khi thỏa mãn đồng thời các điều kiện sau: 8. Quyền tự bảo vệ: Khách hàng/Đối tác có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Điều 8. Nghĩa vụ của Khách hàng/Đối tác

Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:

Điều 9. Lưu trữ Dữ liệu cá nhân

Điều 10. Nghĩa vụ của DXG

1. Dữ liệu cá nhân của Khách hàng/Đối tác được cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Dữ liệu cá nhân của DXG.

2. DXG nỗ lực đảm bảo Dữ liệu cá nhân của Khách hàng/Đối tác được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. DXG duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm: 3. Thực hiện các yêu cầu của Khách hàng/Đối tác liên quan đến dữ liệu cá nhân của Khách hàng/Đối tác với điều kiện các yêu cầu của Khách hàng/Đối tác phải phù hợp với quy định của pháp luật.

4. Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.

Điều 11. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

1. DXG sử dụng nhiều biện pháp, công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng/Đối tác không bị sử dụng hoặc chia sẻ ngoài ý muốn. DXG cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng/Đối tác. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm: 2. DXG khuyến cáo Khách hàng/Đối tác thực hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 8 của Chính sách này và theo quy định của pháp luật.

3. Trong trường hợp xảy ra lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân theo quy định tại Điểm a Khoản 1 Điều này, DXG có trách nhiệm bồi thường thiệt hại trực tiếp cho Khách hàng/Đối tác theo quy định tại Hợp đồng, Điều khoản chung và pháp luật. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng/Đối tác hoặc Khách hàng/Đối tác tự làm lột lọt Dữ liệu cá nhân theo quy định tại Điểm b và c Khoản 1 Điều này, DXG có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền để điều tra xử lý kịp thời và thông báo cho Khách hàng/Đối tác được biết.

Điều 12. Quảng cáo trên internet và bên thứ ba

Các website/wapsite/ứng dụng của DXG có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng/Đối tác khi Khách hàng/Đối tác tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. DXG không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba.

Điều 13. Xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu

DXG có thể tiến hành xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:
- Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;
- Việc công khai Dữ liệu cá nhân theo quy định của pháp luật;
- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật;
- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Điều 14. Thông tin liên lạc

Trường hợp Khách hàng/Đối tác có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng/Đối tác liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với DXG theo các phương thức và thông tin dưới đây:
- Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của DXG tại từng thời điểm.
- Gửi công văn tới địa chỉ sau đây: Công ty Cổ phần Tập đoàn Đất Xanh – 2W, Ung Văn Khiêm, Phường 25, Bình Thạnh, Thành phố Hồ Chí Minh.
- Liên hệ trực tiếp tại các điểm giao dịch của DXG trên phạm vi toàn quốc.
- Các cách thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của DXG, email chăm sóc Khách hàng được cung cấp cho Khách hàng/Đối tác tại mọi thời điểm.

====================================================================================================================

PHỤ LỤC 02: CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN DÀNH CHO NGƯỜI LAO ĐỘNG, ỨNG VIÊN VÀ NGƯỜI LIÊN QUAN

Lời nói đầu

Công ty Cổ phần Tập đoàn Đất Xanh (sau đây gọi là “DXG” hoặc “chúng tôi”) cam kết tôn trọng và nỗ lực để đảm bảo tính bảo mật và các quyền của Chủ thể dữ liệu đối với Dữ liệu cá nhân của Người lao động, Ứng viên và Người liên quan. Trong quá trình xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, chúng tôi sẽ thực hiện và tuân thủ các nội dung tại Chính sách xử lý Dữ liệu cá nhân dành cho Người lao động, Ứng viên và Người liên quan (sau đây gọi là “Chính sách”).

Chính sách này áp dụng cho chúng tôi với tư cách là Bên Kiểm soát và xử lý Dữ liệu cá nhân, và theo đó, DXG sẽ quyết định mục đích, phương tiện và trực tiếp Xử lý dữ liệu cá nhân. Chính sách này được công bố công khai trên trang điện tử chính thức của DXG.

DXG bảo lưu quyền sửa đổi, bổ sung đối với Chính sách này vào bất kỳ thời điểm nào. DXG sẽ công bố công khai bản sửa đổi, bổ sung của Chính sách trên trang điện tử chính thức của DXG. DXG khuyến khích Chủ thể dữ liệu thường xuyên xem lại Chính sách để có được những cập nhật mới nhất về cách chúng tôi bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.

Điều 1. Định nghĩa và giải thích từ ngữ

Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:

1.	DXG/Công ty/Tập đoàn:	Công ty Cổ phần Tập đoàn Đất Xanh.
2.	Bên Xử lý Dữ liệu cá nhân:	là tổ chức thực hiện việc xử lý dữ liệu thay mặt cho DXG, thông qua một hợp đồng hoặc thỏa thuận với DXG.
3.	Chủ thể Dữ liệu:	là cá nhân được Dữ liệu cá nhân phản ánh và sẽ dẫn chiếu đến Người lao động và/hoặc Ứng viên và/hoặc Người liên quan
4.	Dữ liệu cá nhân:	Được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
5.	Xử lý Dữ liệu cá nhân:	Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
6.	Người lao động:	Là bất kỳ cá nhân nào có quan hệ lao động hoặc quan hệ việc làm với DXG theo hợp đồng thử việc, hợp đồng lao động, hợp đồng đào tạo nghề, thỏa thuận thực tập và các thỏa thuận khác theo quy định pháp luật.
7.	Ứng viên:	Là cá nhân đã nộp hồ sơ ứng tuyển để trở thành người lao động, thực tập sinh, hoặc các vị trí việc làm khác tại DXG.
8.	Người liên quan:	Là những cá nhân có liên quan của Chủ thể dữ liệu, bao gồm nhưng không giới hạn bởi người phụ thuộc, vợ/chồng, con cái, cha mẹ ruột, cha mẹ nuôi, bạn bè, người tham chiếu, người liên hệ trong các trường hợp khẩn cấp và/hoặc cá nhân khác có mối quan hệ khác với Chủ thể dữ liệu đó.
9.	Chấp thuận:	Là thư được gửi từ Chủ thể dữ liệu đến DXG, hoặc các biểu mẫu/hợp đồng giao kết giữa DXG và Chủ thể dữ liệu hoặc các hình thức khác phù hợp với quy định pháp luật để thể hiện sự đồng ý về việc Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu. Đối với trường hợp Chủ thể dữ liệu là Ứng viên ứng tuyển bằng hình thức trực tuyến, Chấp thuận được thể hiện thông qua hình thức: đánh dấu vào ô tuyên bố “Tôi đã đọc, hiểu rõ và đồng ý Chính sách xử lý dữ liệu cá nhân của DXG” hoặc các tuyên bố tương tự được hiển thị tại các tài liệu giấy hoặc nền tảng của DXG tương đương với các mục đích xử lý dữ liệu cá nhân tại DXG.

Điều 2. Các quy định chung
1. Chính sách này sẽ quy định cụ thể các vấn đề sau đây:
2. Bằng việc nộp đơn ứng tuyển cho DXG và/hoặc bằng việc cho phép DXG sử dụng Dữ liệu cá nhân của mình và/hoặc của Người liên quan, Chủ thể dữ liệu chấp nhận tất cả các điều khoản và điều kiện được quy định chi tiết trong Chính sách này (sau đây gọi tắt chung là “Điều Khoản và Điều Kiện Xử lý dữ liệu cá nhân”.

3. Bằng việc cung cấp Dữ liệu cá nhân của Người liên quan cho DXG, Chủ thể dữ liệu cam đoan và bảo đảm với DXG rằng Người liên quan đã được thông báo đầy đủ về Chính sách này và Chủ thể dữ liệu đã có được sự đồng ý và sự ủy quyền hợp pháp của Người liên quan cho việc Xử lý dữ liệu cá nhân theo các Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này.

4. Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân trong Chính sách này là một phần không thể tách rời của các thỏa thuận, hợp đồng, điều khoản và điều kiện chi phối mối quan hệ giữa Chủ thể dữ liệu với DXG. Trong trường hợp có bất kỳ sự khác biệt và/hoặc mâu thuẫn nào giữa Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân và các điều khoản và điều kiện cho cùng các mục đích được quy định tại các thỏa thuận và/hoặc hợp đồng giữa Chủ thể dữ liệu và DXG (nếu có) được giao kết trước, vào cùng ngày hoặc sau ngày của Chính sách này, Điều Khoản Và Điều Kiện Xử lý dữ liệu cá nhân sẽ được ưu tiên áp dụng và sẽ mặc nhiên thay thế những điều khoản và điều kiện của các thỏa thuận và/hoặc hợp đồng đó.

Điều 3. Phạm vi và mục đích xử lý Dữ liệu cá nhân của Chủ thể dữ liệu

1. Phạm vi xử lý: Tùy từng trường hợp, DXG sẽ xử lý toàn bộ hoặc một phần Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm của Chủ thể dữ liệu bao gồm: Điều 4. Mục đích xử lý Dữ liệu cá nhân

DXG xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích dưới đây (sau đây gọi là “Mục đích xử lý”):

Các mục đích trên có thể tiếp tục được áp dụng, ngay cả trong trường hợp Chủ thể dữ liệu rút hồ sơ ứng tuyển tại DXG (đối với Chủ thể dữ liệu là Ứng viên), chấm dứt hoặc thay đổi quan hệ lao động với DXG (đối với Chủ thể dữ liệu là Người lao động), trong một khoảng thời gian hợp lý sau đó (bao gồm trong giai đoạn cho phép DXG thực thi các quyền của mình theo bất kỳ hợp đồng nào với Người lao động hoặc theo quy định pháp luật).
Nếu DXG xử lý Dữ Liệu Cá Nhân của Chủ thể dữ liệu cho các mục đích khác ngoài Mục đích xử lý tại đây, DXG sẽ thông báo cho Chủ thể dữ liệu cách chúng tôi Xử lý Dữ liệu cá nhân này và thu thập bổ sung sự đồng ý trước khi Xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích đó theo các luật và quy định hiện hành.

Điều 5. Các bên tham gia vào quá trình Xử lý Dữ liệu cá nhân

1. Trên cơ sở tuân thủ đầy đủ các quy định của pháp luật Việt Nam, DXG có thể chia sẻ một phần hoặc toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu cho các bên dưới đây: Điều 6. Quyền của Chủ thể dữ liệu

1. Chủ thể dữ liệu có các quyền sau đây đối với Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác: 2. Khi Chủ thể dữ liệu mong muốn thực hiện bất kỳ quyền nào của mình đối với Dữ liệu cá nhân của mình mà DXG đang kiểm soát và Xử lý dữ liệu cá nhân, Chủ thể dữ liệu phải thông báo cho DXG bằng một trong các phương thức được quy định trong Chính sách này. Sau khi tiếp nhận được yêu cầu đầy đủ và hợp lệ, DXG sẽ nỗ lực thực hiện yêu cầu đó trong khoảng thời gian mà pháp luật yêu cầu và, nếu không thể thực hiện được vì bất kỳ lý do gì, DXG thông báo cho Chủ thể dữ liệu, trừ trường hợp pháp luật Việt Nam không cho phép DXG thông báo cho Chủ thể dữ liệu.

3. Trường hợp Chủ thể dữ liệu là Ứng viên thực hiện quyền rút lại sự đồng ý của mình đối với Dữ liệu cá nhân của Chủ thể dữ liệu hoặc yêu cầu chỉnh sửa, xóa và/hoặc hủy Dữ liệu cá nhân, từ đó dẫn đến việc DXG không thể tiếp tục quá trình phỏng vấn, DXG sẽ xem yêu cầu thực hiện quyền đó là hành động của Ứng viên về việc không tiếp tục ứng tuyển vào vị trí tại DXG.

4. Trường hợp Chủ thể dữ liệu là Người lao động thực hiện quyền rút lại sự đồng ý của mình đối với Dữ liệu cá nhân của Chủ thể dữ liệu hoặc yêu cầu chỉnh sửa, xóa và/hoặc hủy Dữ liệu cá nhân, từ đó dẫn đến việc DXG không thể ký kết hợp đồng với Người lao động, DXG sẽ xem yêu cầu thực hiện quyền đó là hành động của Người lao động về việc từ chối ký kết hợp đồng lao động. Trường hợp việc thực hiện quyền nói trên của Chủ thể dữ liệu làm DXG không thể thực hiện các nghĩa vụ của mình đối với Người lao động theo hợp đồng hoặc thỏa thuận với Người lao động. DXG sẽ không chịu trách nhiệm đối với Người lao động cho bất kỳ tổn thất nào phát sinh do thực hiện các quyền này với Người lao động.

5. Để tránh nhầm lẫn, khi Chủ thể dữ liệu thực hiện quyền rút lại sự đồng ý của mình: Điều 7. Nghĩa vụ của Chủ thể dữ liệu

Chủ thể dữ liệu có các nghĩa vụ sau đây đối với Dữ liệu cá nhân của mình: Điều 8. Thời gian bắt đầu, thời gian kết thúc xử lý Dữ liệu cá nhân

DXG thực hiện xử lý Dữ liệu cá nhân của Chủ thể dữ liệu từ thời điểm nhận được Chấp thuận của Chủ thể dữ liệu về việc xử lý Dữ liệu cá nhân. Dữ liệu cá nhân của Chủ thể dữ liệu sẽ được xử lý trong khoảng thời gian cần thiết để đạt được các Mục đích xử lý và/hoặc để thực hiện các nghĩa vụ mà DXG đã thông báo cho Chủ thể dữ liệu và/hoặc thực hiện các thỏa thuận và/hoặc hợp đồng mà DXG giao kết với Chủ thể dữ liệu, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi quy định pháp luật có liên quan (ví dụ, cho mục đích về thanh tra, thuế, lao động và kiểm toán). Một số loại Dữ liệu cá nhân có thể được lưu trữ lâu hơn các Dữ liệu cá nhân còn lại.

Điều 9. Cách thức xử lý Dữ liệu cá nhân

1. Thu thập Dữ liệu cá nhân: DXG và/hoặc (các) Bên Xử lý dữ liệu cá nhân có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn hợp pháp khác nhau, bao gồm nhưng không giới hạn bởi: DXG sẽ sử dụng tất cả các hình thức mà pháp luật Việt Nam cho phép để thực hiện việc thu thập Dữ liệu cá nhân từ các nguồn nêu trên, bao gồm, nhưng không giới hạn bởi, hệ thống điện thoại cố định, tổng đài điện thoại, điện thoại di động, thư điện tử, máy tính xách tay, các máy quay giám sát (CCTV) và các hệ thống giao dịch điện tử khác.

2. Xử lý Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng:
3. Xử lý Dữ liệu cá nhân của trẻ em 4. Chuyển Dữ liệu cá nhân ra nước ngoài Điều 10. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

Vui lòng lưu ý rằng, mặc dù DXG luôn nỗ lực để đảm bảo rằng Dữ liệu cá nhân của Chủ thể dữ liệu được bảo vệ tốt nhất theo quy định pháp luật, DXG không thể loại trừ hoàn toàn và tuyệt đối mọi rủi ro đối với Dữ liệu cá nhân trong quá trình xử lý. Việc truyền đưa thông tin qua Internet hoặc hệ thống thông tin nội bộ của DXG vẫn có một số rủi ro nhất định xuất phát từ trường hợp bất khả kháng hoặc các sự cố, tội phạm về an ninh mạng như hành vi tấn công mạng, khủng bố mạng, gián điệp mạng trái phép, gây gián đoạn quá trình xử lý dữ liệu hoặc rò rỉ Dữ liệu cá nhân. Trong trường hợp này, DXG sẽ ngay lập tức thực hiện các hành vi cần thiết nhằm ngăn chặn, khắc phục, giảm thiểu các thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân, đồng thời phối hợp với cơ quan nhà nước có thẩm quyền để xử lý hành vi vi phạm. Chủ thể dữ liệu cũng đồng ý rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại này, DXG sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ bên thứ ba nào gây tác động bất lợi đến Dữ liệu cá nhân của Người lao động mà không phải do lỗi của DXG.

Điều 11. Quảng cáo trên internet và bên thứ ba

Các website/wapsite/ứng dụng của DXG có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng/Đối tác khi Khách hàng/Đối tác tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi Chính sách quyền riêng tư của các bên thứ ba đó. DXG không chịu trách nhiệm về các quy định về thông tin của các bên thứ ba.

Điều 12. Thông tin liên lạc

Trường hợp Khách hàng/Đối tác có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền Dữ liệu cá nhân của mình, vui lòng liên hệ với DXG theo các phương thức và thông tin dưới đây: