Điều 9. Cách thức xử lý Dữ liệu cá nhân

Hộp xếp: ✓ (Có)

  1. Thu thập Dữ liệu cá nhân: DXG và/hoặc (các) Bên Xử lý dữ liệu cá nhân có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn hợp pháp khác nhau, bao gồm nhưng không giới hạn bởi:
    1. Do Ứng viên cung cấp trực tiếp cho DXG trong quá trình phỏng vấn;
    2. Do Người lao động cung cấp trực tiếp cho DXG khi giao kết hợp đồng với DXG và trong quá trình làm việc tại DXG;
    3. Từ các trao đổi, liên lạc, tương tác với Chủ thể dữ liệu;
    4. Từ các thiết bị ghi âm, ghi hình gắn với hệ thống an ninh được đặt tại đơn vị kinh doanh/chi nhánh/phòng giao dịch và tại DXG;
    5. Do Chủ thể dữ liệu cung cấp cho các bên thứ ba (là tổ chức, cá nhân ngoài DXG và Bên Xử lý dữ liệu cá nhân nhưng được phép Xử lý dữ liệu cá nhân) và đồng ý cho bên thứ ba đó cung cấp cho DXG. Vì mục đích của quy định này, bên thứ ba có thể bao gồm, nhưng không giới hạn bởi các nhà cung cấp dịch vụ về truyền thông, tuyển dụng, khảo sát thị trường, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu và/hoặc bên thứ ba khác có liên quan đến các hoạt động của DXG;
    6. Từ các Bên Xử lý Dữ liệu cá nhân của DXG (bao gồm các đối tác kinh doanh), các Ngân hàng Liên kết, các nguồn dữ liệu công khai có sẵn hay các nguồn dữ liệu của cơ quan nhà nước có thẩm quyền và từ các nguồn khác;
    7. Từ bất kỳ nguồn và/hoặc bên thứ ba nào khác chưa được đề cập phía trên mà các nguồn và/hoặc bên thứ ba đó thực hiện việc Xử lý dữ liệu cá nhân theo đúng các quy định của pháp luật Việt Nam và đã được Chủ thể dữ liệu đồng ý cho phép cung cấp cho các bên khác, bao gồm DXG.
    DXG sẽ sử dụng tất cả các hình thức mà pháp luật Việt Nam cho phép để thực hiện việc thu thập Dữ liệu cá nhân từ các nguồn nêu trên, bao gồm, nhưng không giới hạn bởi, hệ thống điện thoại cố định, tổng đài điện thoại, điện thoại di động, thư điện tử, máy tính xách tay, các máy quay giám sát (CCTV) và các hệ thống giao dịch điện tử khác.
  2. Xử lý Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng:
    1. DXG có thể thu thập và xử lý dữ liệu về hình ảnh của các cá nhân và thông tin có được từ hệ thống an ninh (ví dụ đoạn ghi âm, ghi hình tại các khu vực có lắp máy quay giám sát – CCTV, bao gồm nhưng không giới hạn ở các chi nhánh, đơn vị kinh doanh và hội sở, bao gồm khu vực quầy giao dịch, hành lang, lối ra vào,… và bãi đỗ xe) cho mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của Chủ thể dữ liệu.
    2. Tại DXG, hệ thống an ninh và CCTV hoạt động 24/7 để đảm bảo trật tự an toàn cho Chủ thể dữ liệu, phòng chống tội phạm, bảo vệ cơ sở và phòng cháy chữa cháy. DXG cam kết chỉ xử lý Dữ liệu cá nhân của Chủ thể dữ liệu theo các nội dung của Chính sách này và quy định của pháp luật.
  3. Xử lý Dữ liệu cá nhân của trẻ em
    1. DXG xử lý Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trước khi xử lý Dữ liệu cá nhân của trẻ em, DXG sẽ có các biện pháp thích hợp để xác minh tuổi của trẻ em.
    2. DXG có thể tiếp nhận Dữ liệu cá nhân của trẻ em là con cái, nhân thân, người phụ thuộc,… của Người lao động và xử lý Dữ liệu cá nhân cho các Mục đích xử lý tại Điều 4 của Chính sách này. DXG chỉ xử lý Dữ liệu cá nhân của trẻ em trên cơ sở thỏa thuận với Người lao động cho các Mục đích xử lý. Người lao động có trách nhiệm đảm bảo rằng trẻ em đã được thông báo đầy đủ về các Mục đích xử lý có liên quan và có được sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP ngày 17/04/2023 trước khi cung cấp thông tin đó cho DXG.
  4. Chuyển Dữ liệu cá nhân ra nước ngoài
    1. DXG có thể chuyển hoặc cấp quyền truy cập vào Dữ liệu cá nhân của Chủ thể dữ liệu các đối tác, nhà cung cấp dịch vụ ở nước ngoài để xử lý phù hợp với Mục đích xử lý đã được Chủ thể dữ liệu đồng ý. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của DXG có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt DXG xử lý Dữ liệu Cá nhân. Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Chủ thể dữ liệu ra nước ngoài.
    2. Cần lưu ý rằng một số quốc gia có thể có mức độ hoặc thực tiễn về việc bảo vệ Dữ liệu cá nhân thấp hơn hoặc cao hơn Việt Nam. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, DXG sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đối tác là Bên Xử lý Dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.