ĐIỀU KHOẢN VÀ ĐIỀU KIỆN VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Điều khoản và Điều kiện về bảo vệ và xử lý dữ liệu cá nhân (“Điều khoản và Điều kiện”) quy định các hoạt động của Công ty TNHH Một thành viên Chứng khoán Ngân hàng Đông Á (“DAS”) liên quan tới việc thu thập, xử lý dữ liệu cá nhân.

Điều 1. Giải thích từ ngữ

1.1 Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.2 Dữ liệu cá nhân cơ bản bao gồm:

      a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

      b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

      c. Giới tính;

      d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

      e. Quốc tịch;

      f. Hình ảnh của cá nhân;

     g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

      h. Tình trạng hôn nhân;

      i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

      j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

      k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.

1.3 Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

      a. Quan điểm ​​chính trị, quan điểm tôn giáo;

      b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

      c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

      d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

      e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

      f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

      g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

      h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

      i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

      j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.4 Khách hàng là cá nhân, tổ chức có đăng ký, sử dụng, thiết lập giao dịch để sử dụng sản phẩm, dịch vụ của DAS.

1.5 Chủ thể dữ liệu là cá nhân được dữ liệu phản ánh mà dữ liệu cá nhân của họ được chia sẻ cho DAS, bao gồm nhưng không giới hạn các cá nhân là khách hàng của DAS, người dùng trên các nền tảng số của DAS, người lao động, bất kỳ các cá nhân nào có liên quan hoặc phát sinh việc sử dụng, cung cấp sản phẩm, dịch vụ, quan hệ lao động, quan hệ pháp lý khác với DAS.

1.6 Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.7 Bên thứ ba là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Khách hàng và DAS.

Điều 2. Nguyên tắc chung

2.1 DAS thu thập, xử lý Dữ liệu cá nhân phù hợp với quy định pháp luật và trong phạm vi các văn bản, thỏa thuận được giao kết giữa DAS và Khách hàng và hoặc bên có liên quan.

2.2 Điều khoản và Điều kiện đương nhiên áp dụng khi Chủ thể dữ liệu xác lập bất kỳ giao dịch, thỏa thuận với DAS và/hoặc truy cập, tương tác, sử dụng các trang thông tin điện tử, các nền tảng, ứng dụng của DAS.

2.3 Điều khoản và Điều kiện là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, giấy đăng ký và các thỏa thuận khác mà Chủ thể dữ liệu đã xác lập với DAS.

2.4 Chủ thể dữ liệu đọc kỹ, cập nhật thường xuyên, đồng ý thực hiện, cam kết tuân thủ Điều khoản và Điều kiện và các bản điều chỉnh, bổ sung của DAS trong từng thời kỳ. Đồng thời, Chủ thể dữ liệu cần thường xuyên kiểm tra lại thông tin của mình để cập nhật bất kỳ thay đổi nào mà DAS có thể thực hiện theo các quy định được nêu tại Điều khoản và Điều kiện này.

 

Điều 3. Cách thức thu thập Dữ liệu cá nhân

DAS có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân khi Chủ thể dữ liệu yêu cầu hoặc trong quá trình DAS cung cấp, sử dụng bất kỳ sản phẩm, dịch vụ nào cho Chủ thể dữ liệu, Bên thứ ba, bao gồm nhưng không giới hạn từ các nguồn dưới đây:

3.1 Trực tiếp từ Khách hàng: DAS thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Khách hàng và được Khách hàng cung cấp thông tin.

3.2 Từ các trang tin điện tử của DAS: DAS có thể thu thập dữ liệu cá nhân khi Khách hàng truy cập bất kỳ trang tin điện tử nào của DAS hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử. Khi Khách hàng truy cập Trang tin điện tử, DAS thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành dữ liệu cá nhân.

3.3 Từ ứng dụng di động: DAS có thể thu thập dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của DAS. Các ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu cá nhân. Ứng dụng do DAS sử dụng có thể có Chính sách bảo mật riêng, Khách hàng nên xem lại Chính sách này trước khi sử dụng Ứng dụng liên quan.

3.4 Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: DAS có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối.

3.5 Từ cơ quan nhà nước có thẩm quyền: DAS có thể thu thập Dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước, Trung tâm lưu ký chứng khoán Việt Nam/Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.

3.6 Từ Bên thứ ba: Bên thứ ba là tổ chức, cá nhân thay mặt hoăc được sự đồng ý của Chủ thể dữ liệu để cung cấp và cho phép xử lý Dữ liệu cá nhân của Chủ thể dữ liệu đó cho DAS (từ các công ty tuyển dụng, các bên cung cấp nguồn Khách hàng, …).

3.7 Từ nguồn được công khai: qua danh bạ điện thoại, thông tin quảng cáo, các thông tin công khai trên mạng, …

3.8 Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

Điều 4. Mục đích xử lý Dữ liệu cá nhân

DAS có thể xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích sau:

4.1 Đối với Khách hàng:

      a. Liên hệ với Khách hàng, hoặc người được ủy quyền của Khách hàng liên quan đến các dịch vụ, giao dịch và/hoặc tài khoản của Khách hàng.

      b. Giới thiệu, thông tin về sản phẩm, dịch vụ, thông tin về các chương trình ưu đãi, khuyến mãi, sự kiện, ... của DAS cho Khách hàng; 

      c. Cung cấp các sản phẩm, dịch vụ cho Khách hàng;

      d. Nghiên cứu thị trường, nhu cầu đầu tư, nhu cầu sử dụng sản phẩm, dịch vụ của Khách hàng;

      e. Lập các báo cáo giao dịch, báo cáo hoạt đồng, các loại báo cáo liên quan khác theo quy định của pháp luật.

4.2 Đối với Bên thứ ba:

      a. Liên hệ làm việc, trao đổi thông tin;

      b. Xác lập giao kết, thực hiện các nội dung theo thỏa thuận, văn bản liên quan.

4.3 Đối với người lao động, ứng viên, cộng tác viên:

      a. Đánh giá hồ sơ phục vụ quá trình tuyển dụng, ký kết hợp đồng dịch vụ;

      b. Ký kết thỏa thuận, hợp đồng lao động, dịch vụ;

      c. Quản lý hồ sơ nhân sự và thực hiện các thủ tục theo quy định của pháp luật với cơ quan nhà nước về lao động, bảo hiểm, thuế, …

      d. Thực hiện các hoạt động, công việc cần thiết từ các thỏa thuận, hợp đồng được ký kết với Bên thứ ba nhằm phục vụ cho công tác đào tạo, khám sức khỏe, bảm hiểm, du lịch, …

4.4 Mục đích khác:

      a. Hỗ trợ cho các hoạt động kinh doanh, quản trị, vận hành hệ thống và quản trị rủi ro của DAS tuân thủ theo quy định của pháp luật;

     b. Nhằm thực hiện nghĩa vụ của DAS với cơ quan Nhà nước có thẩm quyền (kể cả nhằm báo cáo hoặc cung cấp thông tin theo yêu cầu của cơ quan Nhà nước có thẩm quyền).

Điều 5. Quyền và nghĩa vụ của Chủ thể dữ liệu

5.1 Chủ thể dữ liệu có các quyền sau đây:

      a. Được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

      b. Được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp khẩn cấp, thực hiện nghĩa vụ, phục vụ hoạt động của cơ quan nhà nước, phải công khai theo quy định pháp luật.

      c. Được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

      d. Được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

      e. Được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

      f. Được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

      g. Được yêu cầu DAS cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

5.2 Nghĩa vụ của Chủ thể dữ liệu

      a. Tự bảo vệ Dữ liệu cá nhân của mình và yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.

      b. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.

      c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu có trách nhiệm thông báo ngay cho DAS để cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Chủ thể dữ liệu sẽ miễn trừ cho DAS khỏi mọi thiệt hại, rủi ro phát sinh cho Chủ thể dữ liệu và các bên liên quan (nếu có).

     d. Trường hợp Chủ thể Dữ liệu cung cấp Dữ liệu cá nhân của người khác (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng) cho DAS, Chủ thể dữ liệu cam kết và chịu trách nhiệm rằng Chủ thể dữ liệu đã có được sự đồng ý hợp pháp đó cho việc DAS xử lý và thông tin cho các mục đích được nêu tại Điều 4 Điều khoản và Điều kiện về Bảo vệ và Xử lý Dữ liệu cá nhân. 

Điều 6. Lưu trữ dữ liệu

6.1.   Dữ liệu cá nhân do DAS lưu trữ sẽ được bảo mật và thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân.

6.2.   DAS lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu trong thời gian và trường hợp liên quan đến các mục đích được nêu trong Điều khoản và Điều kiện này.

Điều 7. Cung cấp dữ liệu cá nhân của Khách hàng

7.1 DAS sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các Dữ liệu cá nhân của Chủ thể dữ liệu mà không có sự chấp thuận của Chủ thể dữ liệu theo quy định.

7.2 DAS có thể chia sẻ hoặc cung cấp/sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu cho các bên liên quan sau:

      a. Cán bộ nhân viên của DAS nhằm phục vụ cho các mục đích được nêu trong Điều khoản và Điều kiện;

      b. Bên thứ ba có quan hệ hợp tác với DAS mà DAS đã có thỏa thuận về nghĩa vụ bảo mật dữ liệu của Chủ thể dữ liệu và tuân thủ quyền riêng tư đối với Dữ liệu cá nhân, nhằm phục vụ các mục đích được nêu trong Điều khoản và Điều kiện này;

     c. Trong trường hợp đề xuất hoặc hoàn thành việc bán, sáp nhập hoặc chuyển nhượng tất cả hoặc một phần doanh nghiệp hoặc tài sản của DAS (bao gồm cả trong trường hợp tổ chức lại, giải thể, thanh lý hoặc tái cơ cấu hoặc thay đổi quyền kiểm soát), DAS có thể cung cấp dữ liệu cá nhân của Chủ thể dữ liệu cho người bán hoặc người mua tiềm năng, hoặc đại diện của họ, với điều kiện là DAS đã thực hiện các bước hợp lý, hợp pháp trước tiên để đảm bảo an toàn và bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu;

      d. Các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được pháp luật cho phép.

Điều 8. Cảnh báo rủi ro và loại trừ trách nhiệm

8.1 DAS cố gắng và áp dụng thực hiện tất cả các biện pháp mà DAS cho là cần thiết trong khả năng hợp lý để bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu. Dù vậy, Chủ thể dữ liệu thừa nhận rằng việc chia sẻ dữ liệu cá nhân trên môi trường điện tử sẽ tiềm ẩn một số rủi ro vượt ngoài khả năng bảo vệ của các biện pháp mà DAS áp dụng do lỗi hệ thống, đường truyền, tấn công mạng, các sự kiện bất khả kháng.

8.2 Chủ thể dữ liệu thừa nhận và chấp nhận rủi ro có thể phát sinh liên quan đến Dữ liệu cá nhân của Chủ thể dữ liệu trong các trường hợp vượt ngoài tầm kiểm soát hợp lý của DAS.

8.3 Để hỗ trợ DAS bảo đảm quyền lợi tốt nhất cho Chủ thể dữ liệu, Chủ thể dữ liệu cam kết sẽ áp dụng các biện pháp bảo mật và an ninh thông tin trên các phương tiện truy cập của chính Chủ thể dữ liệu, đồng thời bảo mật tuyệt đối các Dữ liệu cá nhân của Chủ thể dữ liệusử dụng trên hệ thống thông tin điện tử và/hoặc các kênh dịch vụ khác của DAS. 

8.4 Trong trường hợp có căn cứ xác đáng hoặc nghi ngờ Dữ liệu cá nhân của Chủ thể dữ liệu bị mất cắp hoặc bị lộ, Chủ thể dữ liệu phải ngay lập tức thông báo cho DAS để có biên pháp ngăn chặn. Trong thời gian sớm nhất có thể kể từ khi nhận được yêu cầu đó, DAS sẽ tiến hành các biên pháp cần thiết và hợp lý nhằm ngăn chặn hậu quả cho Khách hàng. Việc Chủ thể dữ liệu không thông báo hoặc chậm thông báo cho DAS về việc thông tin bị mất hoặc nghi ngờ bị mất sẽ là căn cứ hợp lý loại bỏ/miễn trừ trách nhiệm của DAS đối với bất kỳ thiệt hại, tổn thất nào đối với Dữ liệu cá nhân của Chủ thể dữ liệu.

8.5 Đối với các thông tin mà Chủ thể dữ liệu cung cấp cho các bên thứ ba thông qua trang điện tử, phần mềm, ứng dụng hoặc bất kỳ nền tảng nào khác của bên thứ ba mà ở đó hiển thị quảng cáo hoặc thông tin liên kết của DAS, không phụ thuộc vào việc có hay không bất kỳ thỏa thuận hoặc liên kết nào giữa DAS và các bên thứ ba này, thì Chủ thể dữ liệu hiểu và thừa nhận rằng Điều khoản và Điều kiện Bảo vệ và Xử lý Dữ liệu cá nhân này không áp dụng đối với Dữ liệu cá nhân của Chủ thể dữ liệu cung cấp cho bên thứ ba trong trường hợp nêu trên, cũng như DAS sẽ không có bất kỳ nghĩa vụ, trách nhiệm nào liên quan đến việc truy cập, trao đổi, cung cấp thông tin giữa Chủ thể dữ liệu với các bên thứ ba đó.

Điều 9. Sửa đổi, bổ sung

9.1 DAS có quyền thay đổi sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Điều khoản và Điều kiện này bất kỳ lúc nào.

9.2 Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của chúng tôi và/hoặc các phương tiện liên lạc khác mà chúng tôi cho là phù hợp. DAS khuyến nghị Chủ thể dữ liệu nên thường xuyên theo dõi Điều khoản và Điều kiện này để cập nhật các thay đổi và luôn được thông báo về cách thức DAS đang bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.

9.3 Việc Chủ thể dữ liệu tiếp tục sử dụng các trang tin điện tử, ứng dụng hoặc thiết bị được coi là tiếp tục sử dụng dịch vụ của DAS và chấp nhận Điều khoản và Điều kiện này cùng các sửa đổi, bổ sung liên quan.

Điều 10. khoản Chấp thuận

10.1 Khi sử dụng bất kỳ sản phẩm, dịch vụ, chương trình, trang tin điện tử, ứng dụng hoặc thiết bị nào, Chủ thể dữ liệu được coi là đã chấp nhận Điều khoản và Điều kiện này.

10.2 Trong trường hợp Chủ thể dữ liệu không chấp nhận các điều khoản hoặc rút lại đồng ý về việc cho phép xử lý dữ liệu cá nhân của Chủ thể dữ liệu theo mục đích trong Điều khoản và Điều kiện này, thì việc rút lại đồng ý đó có thể làm cho việc cung cấp sản phẩm, dịch vụ, chương trình, các tính năng trên trang tin điện tử, ứng dụng hoặc thiết bị của DAS bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp. DAS sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của DAS sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng hoặc hủy bỏ đó.

10.3 Điều khoản và Điều kiện này là một phần không thể tách rời và cùng với các hợp đồng, thỏa thuận, đề nghị, đăng ký hoặc/và các văn bản khác liên quan đến việc sử dụng sản phẩm, dịch vụ hoặc/và xác lập mối quan hệ giữa Chủ thể dữ liệu và DAS.