CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA VNDIRECT
(Ban hành theo Quyết định số 599-7/2023/QĐ-VNDIRECT của Công ty CP Chứng khoán VNDIRECT và có hiệu lực từ ngày 01/07/2023)
Điều 1. Giải thích từ ngữ
1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
2. “Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Mối quan hệ gia đình (cha mẹ, con cái) ; Tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
4. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
5. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
6. “Công ty” hoặc “VNDIRECT” là Công ty Cổ phần Chứng khoán VNDRECT, bao gồm cả các chi nhánh, phòng giao dịch của Công ty.
7. “Khách hàng” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ liệu cá nhân cho Công ty nhằm sử dụng dịch vụ của Công ty hoặc cung cấp sản phẩm, dịch vụ cho Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các sản phẩm, dịch vụ của Công ty.
8. “Bên thứ ba” là tổ chức, cá nhân ngoài Công ty và Chủ thể dữ liệu.
Điều 2. Quy định chung
1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách hàng của Công ty. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân một khi được Khách hàng chấp thuận (dưới bất kỳ hình thức nào) cấu thành một thỏa thuận giữa Khách hàng với Công ty về Dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.
2. Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Công ty luôn nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Khách hàng và tuân thủ pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân.
3. Công ty chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và/hoặc các hợp đồng, thỏa thuận, văn bản được giao kết giữa Khách hàng với Công ty và/hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc cho mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ cung cấp cho Khách hàng.
4. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác có liên quan của Khách hàng) cho Công ty, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc Công ty là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.
5. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân, (ii) Bên Xử lý dữ liệu cá nhân, hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.
6. Khách hàng hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của Khách hàng cho Công ty (bao gồm và không giới hạn bởi các thông tin Công ty đã có trước, trong và sau khi Khách hàng chấp thuận các Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này) chính là sự chấp nhận toàn phần của Khách hàng cho phép Công ty sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Khách hàng.
7. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với Công ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách hàng chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
8. Tất cả các quyền và nghĩa vụ của Công ty và Khách hàng tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà Công ty và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.
9. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này điều chỉnh cách thức mà Công ty bảo vệ dữ liệu cá nhân của Khách hàng trong quá trình Khách hàng sử dụng hoặc tương tác với các sản phẩm, trang tin điện tử hoặc dịch vụ của Công ty.
10. Công ty khuyến khích Khách hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện theo các quy định được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
11. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của Công ty hoặc được kết nối đến Công ty, Khách hàng được coi là đã chấp nhận toàn bộ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Khách hàng đồng ý và cam kết áp dụng, phối hợp và tuân thủ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công ty.
Điều 3. Quyền và nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân
1. Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.
Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin nêu tại Điều 7 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Khách hàng hiểu và đồng ý rằng sẽ không thực hiện bất kỳ quyền nào nêu trên nếu việc thực hiện quyền đó của Khách hàng gây thiệt hại hoặc làm ảnh hưởng hoặc có thể dẫn đến gây thiệt hại/làm ảnh hưởng đến các hoạt động và/hoặc lợi ích của Công ty.
2. Khách hàng hiểu và đồng ý rằng: (i) Công ty sẽ chỉ thực hiện yêu cầu của Khách hàng trong khoảng thời gian phù hợp với quy định của luật định khi yêu cầu đó của Khách hàng là hợp pháp, đầy đủ và hợp lệ, và Khách hàng thanh toán chi phí xử lý phát sinh (nếu có); và (ii) phụ thuộc vào quyền của Công ty khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
3. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, Công ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Khách hàng do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của Công ty hoặc do quy định của pháp luật cần phải thu thập Dữ liệu cá nhân của Khách hàng khi cung cấp sản phẩm, dịch vụ. Trong trường hợp Công ty quyết định không cung cấp sản phẩm, dịch vụ cho Khách hàng, các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với Công ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Khách hàng với Công ty; khi đó, Công ty có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp phát sinh. Công ty sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Khách hàng cần lưu ý, do đặc thù hoạt động của Công ty, pháp luật có quy định Công ty phải lưu trữ thông tin Khách hàng trong một số trường hợp nhất định, khi đó Công ty không thể đáp ứng yêu cầu xóa dữ liệu của Khách hàng nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.
4. Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.
5. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Công ty khi giao kết hợp đồng hoặc sử dụng dịch vụ do Công ty cung cấp.
6. Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
7. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Khách hàng có trách nhiệm liên hệ và thông báo ngay cho Công ty để Công ty thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Khách hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Khách hàng sẽ miễn trừ cho Công ty khỏi mọi thiệt hại, rủi ro phát sinh cho Khách hàng và các bên liên quan (nếu có).
Điều 4. Xử lý dữ liệu cá nhân, quyền và trách nhiệm của Công ty
1. Cho mục đích cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng hoặc nâng cao chất lượng sản phẩm, dịch vụ, Công ty có thể cần phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và các cá nhân có liên quan của Khách hàng.
2. Công ty có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng khi Khách hàng yêu cầu hoặc trong quá trình Công ty cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn ở:
• Trực tiếp từ Khách hàng: Công ty thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Khách hàng và được Khách hàng cung cấp thông tin.
• Từ các trang tin điện tử của Công ty: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng truy cập bất kỳ trang tin điện tử nào của Công ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử này.
• Từ ứng dụng di động: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Công ty.
• Từ các trao đổi, liên lạc với Khách hàng: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng và Công ty liên hệ với nhau, như qua email, gọi điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà Công ty tiến hành hoặc có được).
• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng đến Công ty như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).
• Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước, Trung tâm lưu ký chứng khoán Việt Nam/Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
• Các nguồn được công khai: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….
• Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty;
• Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
3. Công ty có thể xử lý Dữ liệu cá nhân cho các mục đích sau đây:
• Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng;
• Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp;
• Cung cấp các sản phẩm, dịch vụ do Công ty đề xuất hoặc cung cấp cho Khách hàng (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với Công ty để cung cấp cho Khách hàng theo quy định của pháp luật);
• Quảng bá, thông tin đến Khách hàng về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của Công ty và các dịch vụ của đối tác khác có hợp tác với Công ty;
• Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại Công ty;
• Thông báo cho Khách hàng các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;
• Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
• Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Công ty cung cấp (dù được thực hiện bởi Công ty hay một bên thứ ba khác mà Công ty hợp tác) mà có thể liên quan đến Khách hàng;
• Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng và Công ty;
• Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
• Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
• Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Khách hàng với Công ty;
• Cung cấp cho các bên cung cấp dịch vụ/đối tác của Công ty để thực hiện dịch vụ cho Khách hàng và/hoặc Công ty;
• Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc yêu cầu của các Cơ quan nhà nước có thẩm quyền;
• Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty mà Công ty cho là phù hợp tại từng thời điểm;
• Theo bất kỳ cách thức nào khác mà Công ty thông báo cho Khách hàng, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép; và
Công ty sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.
4. Công ty luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, Công ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
5. Công ty sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Khách hàng trái với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, Khách hàng đồng ý Công ty có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng trong các trường hợp đây:
• Chia sẻ cho các nhân viên/Bộ phận trong nội bộ Công ty để thực hiện các công việc của Công ty và trong phạm vi phù hợp với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và Công ty.
• Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất cơ quan quản lý hoặc tổ chức/cá nhân mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;
• Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực phát triển, duy trì, cung cấp các sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Khách hàng;
• Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Công ty;
• Chia sẻ cho các bên thứ ba mà Khách hàng đồng ý/chỉ định hoặc Công ty có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.
• Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Theo sự đồng ý/chỉ định của Khách hàng; Theo yêu cầu hoặc theo quy định của của cơ quan Nhà nước có thẩm quyền hoặc của pháp luật; Công ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Khách hàng và Công ty hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho các mục đích cung cấp sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm dịch vụ cho Khách hàng.
Công ty sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Công ty sẽ không chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác.
6. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân, trong trường hợp cần thiết VNDIRECT có thể buộc phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng cho các bên thứ ba (trong nước hoặc nước ngoài). Trường hợp phải thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, VNDIRECT sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. VNDIRECT đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.
Điều 5. Lưu trữ Dữ liệu cá nhân
1. Dữ liệu cá nhân của Khách hàng được Công ty lưu trữ, quản lý và bảo mật theo quy định của Công ty. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân, quy định của pháp luật trong quá trình lưu trữ.
2. Công ty lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với Công ty và theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.
Điều 6. Sửa đổi, bổ sung
1. Công ty có thể sửa đổi, bổ sung hoặc điều chỉnh các điều khoản của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Bất kỳ sự sửa đổi, bổ sung, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Công ty: www.vndirect.com.vn, ứng dụng Công ty và/hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà Công ty cho là phù hợp.
2. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng tiếp tục sử dụng các dịch vụ, sản phẩm của Công ty đồng nghĩa với việc Khách hàng đồng ý với các nội dung cập nhật của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.
Điều 7. Thông tin liên hệ xử lý Dữ liệu cá nhân
Trường hợp Khách hàng có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách Bảo Vệ Dữ Liệu Cá Nhân hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ với Công ty qua số hotline 1900545409, địa chỉ email: support@vndirect.com.vn hoặc đến trực tiếp trụ sở, chi nhánh, phòng giao dịch của Công ty để được trợ giúp.
Điều 8. Hiệu lực
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân có hiệu lực áp dụng đối với Khách hàng kể từ thời điểm được Khách hàng chấp nhận/đồng ý (dưới bất kỳ hình thức nào).