Tập đoàn Công nghệ G-Group (sau đây gọi là "G-Group", "chúng tôi", "của chúng tôi") cam kết bảo vệ quyền riêng tư và thông tin cá nhân của Quý khách khi truy cập, sử dụng website tại địa chỉ g-group.vn cùng các tên miền con, ứng dụng và dịch vụ liên quan (gọi chung là "Website").
Chính sách Bảo mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của Quý khách, đồng thời làm rõ các quyền của Quý khách đối với dữ liệu cá nhân của mình. Chúng tôi tuân thủ Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về Bảo vệ Dữ liệu Cá nhân và các quy định pháp luật Việt Nam có liên quan. Đối với người dùng từ Liên minh Châu Âu, chúng tôi cũng tham chiếu các nguyên tắc của Quy định Chung về Bảo vệ Dữ liệu (GDPR).
Bằng việc tiếp tục sử dụng Website, Quý khách xác nhận đã đọc, hiểu và đồng ý với các nội dung của Chính sách này. Nếu Quý khách không đồng ý, vui lòng ngừng sử dụng Website.
1. Bên kiểm soát dữ liệu
Bên kiểm soát dữ liệu cá nhân (sau đây gọi là "Bên kiểm soát") đối với các thông tin được thu thập thông qua Website là Tập đoàn Công nghệ G-Group.
- Địa chỉ trụ sở: Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, phường Yên Hòa, quận Cầu Giấy, Hà Nội.
- Văn phòng khu vực phía Nam: 89–91–93 Nguyễn Cơ Thạch, KĐT Sala, phường An Lợi Đông, TP. Thủ Đức, TP. Hồ Chí Minh.
- Hotline: 024 73066222.
- Email liên hệ về quyền riêng tư: privacy@g-group.vn.
Đối với các dịch vụ do các công ty thành viên thuộc hệ sinh thái G-Group (Tima, Gpay, G98, VSEC, G-Innovations, Gapo Work, GTV, G-Solution, BEAT Network và các đơn vị khác) cung cấp trực tiếp, bên kiểm soát dữ liệu có thể là công ty thành viên tương ứng. Khi đó, chính sách bảo mật riêng của công ty thành viên sẽ áp dụng song song với Chính sách này.
2. Phạm vi áp dụng
Chính sách này áp dụng cho:
- Mọi khách truy cập Website, không phân biệt có tạo tài khoản hay không.
- Người điền biểu mẫu liên hệ, đăng ký tuyển dụng, đăng ký nhận bản tin hoặc tương tác khác trên Website.
- Các bên gửi email, gọi điện, liên hệ qua kênh truyền thông chính thức của G-Group được công bố trên Website.
Chính sách này không áp dụng cho các website, sản phẩm hoặc dịch vụ của bên thứ ba có liên kết từ Website của chúng tôi. Chúng tôi không chịu trách nhiệm về thực hành bảo mật của bất kỳ bên thứ ba nào và khuyến nghị Quý khách đọc kỹ chính sách của họ trước khi cung cấp thông tin.
3. Thông tin cá nhân chúng tôi thu thập
Chúng tôi thu thập các loại thông tin cá nhân sau đây, tương ứng với từng hoạt động của Quý khách trên Website:
3.1. Thông tin Quý khách cung cấp trực tiếp:
- Họ và tên, chức danh, tên công ty/tổ chức.
- Địa chỉ email, số điện thoại, địa chỉ liên hệ.
- Nội dung tin nhắn, yêu cầu, câu hỏi gửi qua biểu mẫu liên hệ.
- Thông tin hồ sơ tuyển dụng: CV, quá trình học vấn, kinh nghiệm làm việc, kỹ năng, thư xin việc, ảnh chân dung (nếu có trong CV), thông tin tham chiếu.
- Thông tin khi Quý khách chủ động cung cấp trong quá trình trao đổi với chúng tôi qua email hoặc kênh khác.
3.2. Thông tin thu thập tự động khi truy cập Website:
- Địa chỉ IP, nhà cung cấp dịch vụ Internet, vị trí địa lý ở cấp độ thành phố/quốc gia suy ra từ IP.
- Thông tin thiết bị: loại thiết bị, hệ điều hành, trình duyệt, độ phân giải màn hình, ngôn ngữ hệ thống.
- Dữ liệu tương tác: các trang đã xem, thời gian lưu lại, đường dẫn tham chiếu, ngày và giờ truy cập.
- Thông tin cookie và công nghệ theo dõi tương tự (xem Mục 11).
3.3. Thông tin từ bên thứ ba:
- Dữ liệu thống kê ẩn danh từ Google Analytics hoặc công cụ phân tích khác.
- Thông tin Quý khách công khai hoặc đồng ý chia sẻ trên mạng xã hội (LinkedIn, Facebook, YouTube) khi tương tác với kênh chính thức của chúng tôi.
- Thông tin xác thực từ dịch vụ bảo mật bên thứ ba (ví dụ: Cloudflare Turnstile) để ngăn chặn tự động hóa độc hại.
Chúng tôi không cố ý thu thập dữ liệu nhạy cảm (tín ngưỡng tôn giáo, quan điểm chính trị, sức khỏe, đời sống tình dục, dữ liệu di truyền, dữ liệu sinh trắc học) trừ khi được sự đồng ý rõ ràng của Quý khách hoặc pháp luật yêu cầu.
4. Mục đích xử lý dữ liệu
Chúng tôi xử lý thông tin cá nhân của Quý khách cho các mục đích sau:
- Phản hồi yêu cầu, câu hỏi, đề nghị hợp tác mà Quý khách gửi qua Website.
- Xem xét, đánh giá hồ sơ ứng tuyển; liên hệ phỏng vấn; quản lý quá trình tuyển dụng.
- Cung cấp, vận hành và cải thiện Website cùng các dịch vụ liên quan.
- Phân tích hiệu quả nội dung và hành vi người dùng để nâng cao trải nghiệm.
- Phòng chống gian lận, truy cập trái phép, lạm dụng hệ thống; đảm bảo an toàn thông tin.
- Gửi thông tin truyền thông, bản tin, cơ hội hợp tác khi Quý khách đã đồng ý nhận.
- Tuân thủ nghĩa vụ pháp lý, yêu cầu của cơ quan nhà nước có thẩm quyền.
- Thực hiện các mục đích khác được Quý khách đồng ý tại thời điểm thu thập.
5. Căn cứ pháp lý xử lý dữ liệu
Tùy mục đích, chúng tôi xử lý dữ liệu cá nhân dựa trên một hoặc nhiều căn cứ sau:
- Sự đồng ý của chủ thể dữ liệu, được thể hiện qua hành vi cụ thể (ví dụ: gửi biểu mẫu, chấp nhận banner cookie).
- Thực hiện nghĩa vụ phát sinh từ hợp đồng hoặc thỏa thuận với Quý khách; hoặc nhằm thực hiện các bước cần thiết theo yêu cầu của Quý khách trước khi giao kết hợp đồng.
- Tuân thủ quy định pháp luật áp dụng cho G-Group.
- Lợi ích hợp pháp của G-Group (ví dụ: bảo vệ an ninh hệ thống, ngăn chặn gian lận, phân tích tổng hợp), với điều kiện lợi ích này không làm ảnh hưởng tiêu cực đến quyền và lợi ích của Quý khách.
- Bảo vệ lợi ích sống còn của chủ thể dữ liệu hoặc của bên thứ ba trong trường hợp khẩn cấp.
Khi căn cứ pháp lý là sự đồng ý, Quý khách có quyền rút lại sự đồng ý bất kỳ lúc nào; việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý đã cho trước đó.
7. Chuyển dữ liệu ra nước ngoài
Một số nhà cung cấp dịch vụ mà chúng tôi sử dụng (bao gồm Cloudflare, Google) có thể xử lý dữ liệu tại các máy chủ đặt ngoài lãnh thổ Việt Nam. Việc chuyển dữ liệu ra nước ngoài được chúng tôi thực hiện theo đúng quy định tại Nghị định 13/2023/NĐ-CP, bao gồm:
- Lập và cập nhật Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.
- Ký kết các điều khoản hợp đồng tiêu chuẩn hoặc áp dụng biện pháp bảo đảm tương đương với bên tiếp nhận.
- Thực hiện nghĩa vụ thông báo với Bộ Công an khi pháp luật yêu cầu.
Quý khách có quyền yêu cầu thông tin về các biện pháp bảo vệ mà chúng tôi áp dụng đối với việc chuyển dữ liệu ra nước ngoài bằng cách liên hệ theo thông tin tại Mục 16.
8. Thời gian lưu trữ
Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để đạt được mục đích xử lý hoặc theo yêu cầu của pháp luật, cụ thể:
- Thông tin liên hệ qua biểu mẫu: tối đa 24 tháng kể từ lần tương tác gần nhất.
- Hồ sơ ứng tuyển không được tuyển dụng: tối đa 12 tháng kể từ thời điểm nộp, trừ khi Quý khách đồng ý cho phép chúng tôi lưu trữ lâu hơn để xem xét cho các vị trí tương lai.
- Nhật ký truy cập hệ thống (log): tối đa 12 tháng phục vụ mục đích an ninh, sau đó được ẩn danh hoặc xóa.
- Dữ liệu phân tích tổng hợp đã được ẩn danh: có thể lưu trữ vô thời hạn vì không còn khả năng định danh cá nhân.
- Dữ liệu liên quan đến nghĩa vụ kế toán, thuế, tranh chấp pháp lý: được lưu trữ theo thời hạn luật định.
Sau khi hết thời hạn lưu trữ, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn.
9. Quyền của chủ thể dữ liệu
Theo quy định của pháp luật Việt Nam và các tiêu chuẩn quốc tế áp dụng, Quý khách có các quyền sau đây đối với dữ liệu cá nhân của mình:
- Quyền được biết: biết các hoạt động xử lý dữ liệu cá nhân liên quan đến mình.
- Quyền truy cập, xem: xem, chỉnh sửa thông tin cá nhân của mình.
- Quyền đồng ý và rút lại sự đồng ý đã cho.
- Quyền yêu cầu cung cấp dữ liệu của mình theo định dạng có cấu trúc, thông dụng (quyền mang theo dữ liệu).
- Quyền phản đối việc xử lý dữ liệu, hạn chế xử lý trong các trường hợp được pháp luật quy định.
- Quyền yêu cầu xóa dữ liệu khi dữ liệu không còn cần thiết, Quý khách rút sự đồng ý, hoặc xử lý trái pháp luật.
- Quyền khiếu nại, tố cáo, khởi kiện.
- Quyền yêu cầu bồi thường thiệt hại khi có vi phạm.
- Quyền tự bảo vệ và yêu cầu cơ quan, tổ chức có thẩm quyền bảo vệ.
Để thực hiện các quyền trên, vui lòng gửi yêu cầu đến privacy@g-group.vn kèm thông tin xác minh danh tính. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc và xử lý yêu cầu trong thời hạn pháp luật quy định. Trong một số trường hợp, chúng tôi có thể yêu cầu thông tin bổ sung để xác minh trước khi xử lý.
11. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân khỏi mất mát, lạm dụng, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy, bao gồm:
- Mã hóa dữ liệu trên đường truyền bằng giao thức HTTPS/TLS.
- Kiểm soát truy cập nội bộ theo nguyên tắc đặc quyền tối thiểu và xác thực đa yếu tố.
- Giám sát an ninh 24/7, phát hiện và phản ứng sự cố; lưu nhật ký để điều tra.
- Rà soát, đánh giá lỗ hổng định kỳ; áp dụng vá lỗi và cập nhật kịp thời.
- Ký kết các điều khoản bảo mật ràng buộc với nhà cung cấp dịch vụ.
- Đào tạo nhận thức an ninh cho nhân sự xử lý dữ liệu.
Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu ở mức cao nhất, không có hệ thống nào an toàn tuyệt đối. Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân có nguy cơ ảnh hưởng đến quyền của Quý khách, chúng tôi sẽ thông báo cho Quý khách và cơ quan có thẩm quyền theo đúng quy định của pháp luật.
12. Trẻ em
Website không hướng đến và không chủ động thu thập dữ liệu từ người dưới 16 tuổi. Nếu Quý khách là phụ huynh hoặc người giám hộ và cho rằng con em mình đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ privacy@g-group.vn để chúng tôi xóa dữ liệu đó.
Đối với các chương trình hoặc dịch vụ đặc thù có đối tượng người dùng là trẻ em, chúng tôi sẽ áp dụng các cơ chế xác minh sự đồng ý của cha mẹ hoặc người giám hộ theo đúng quy định pháp luật.
13. Liên kết đến bên thứ ba
Website có thể chứa các liên kết đến trang web, nền tảng, dịch vụ của bên thứ ba (ví dụ: website của các công ty thành viên, mạng xã hội, đối tác). Việc truy cập các liên kết này nằm ngoài phạm vi Chính sách Bảo mật này.
Chúng tôi khuyến nghị Quý khách đọc kỹ chính sách bảo mật của bên thứ ba trước khi cung cấp bất kỳ thông tin cá nhân nào. G-Group không chịu trách nhiệm về nội dung, chính sách hoặc thực hành bảo mật của bất kỳ bên thứ ba nào.
14. Thay đổi Chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh thay đổi trong hoạt động kinh doanh, quy định pháp luật hoặc tiêu chuẩn bảo mật. Phiên bản mới sẽ được đăng tải trên Website cùng với ngày cập nhật.
Đối với các thay đổi quan trọng có thể ảnh hưởng đáng kể đến quyền và nghĩa vụ của Quý khách, chúng tôi sẽ thông báo qua email (nếu có) hoặc thông báo nổi bật trên Website trước khi thay đổi có hiệu lực. Việc Quý khách tiếp tục sử dụng Website sau ngày hiệu lực đồng nghĩa với việc chấp nhận Chính sách đã cập nhật.
15. Khiếu nại
Nếu Quý khách cho rằng việc xử lý dữ liệu cá nhân của chúng tôi không tuân thủ pháp luật hoặc không phù hợp với Chính sách này, vui lòng gửi khiếu nại đến privacy@g-group.vn. Chúng tôi sẽ xem xét và phản hồi trong thời hạn quy định.
Trong trường hợp không đạt được thỏa thuận, Quý khách có quyền khiếu nại đến Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) hoặc khởi kiện theo thủ tục tố tụng dân sự.
16. Liên hệ
Mọi câu hỏi, yêu cầu hoặc phản ánh về Chính sách Bảo mật này, vui lòng liên hệ:
- Email: privacy@g-group.vn
- Hotline: 024 73066222
- Địa chỉ: Tòa nhà G-Group Tower, số 5 Nguyễn Thị Duệ, Yên Hòa, Cầu Giấy, Hà Nội.
Chúng tôi cam kết phản hồi trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.