Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân (gọi chung là “Điều khoản và điều kiện chung về BVDLCN”) này điều chỉnh cách thức mà Công ty Cổ phần Chứng khoán Bảo Việt (“BVSC”) thu thập và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu trong quá trình Chủ thể dữ liệu trực tiếp hoặc gián tiếp thiết lập quan hệ, sử dụng, tương tác với các sản phẩm, dịch vụ của BVSC. BVSC khuyến khích Chủ thể dữ liệu đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà BVSC có thể thực hiện theo quy định của pháp luật và/hoặc theo chính sách của BVSC tại từng thời kỳ. Chủ thể dữ liệu đồng ý áp dụng, phối hợp và cam kết tuân thủ các Điều khoản và điều kiện chung về BVDLCN của BVSC.

BVSC cam kết tôn trọng quyền riêng tư và cố gắng bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu, tuân thủ quy định pháp luật Việt Nam.

Điều 1. Những quy định chung

1.1.   Điều khoản và điều kiện chung về BVDLCN là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, đăng ký… có chi phối, thiết lập mối quan hệ hoặc ràng buộc Chủ thể dữ liệu với BVSC.  

1.2.   BVSC đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Đồng thời, BVSC luôn nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Chủ thể dữ liệu (bao gồm cả những bên có liên quan của Chủ thể dữ liệu) và tuân thủ pháp luật Việt Nam thông qua những biện pháp bảo vệ Dữ liệu cá nhân đáp ứng và phù hợp với quy định được ban hành.

1.3.   BVSC chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với quy định của pháp luật và nhằm mục đích thực hiện các hợp đồng, thỏa thuận, văn bản được giao kết giữa BVSC và Chủ thể dữ liệu hoặc giữa BVSC và (các) bên liên quan đến Chủ thể dữ liệu.

1.4.   Phụ thuộc vào vai trò của BVSC trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, BVSC sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.

1.5.   Chủ thể dữ liệu hiểu và đồng ý rằng, việc Dữ liệu cá nhân của mình được cung cấp cho BVSC (bao gồm và không giới hạn bởi các thông tin BVSC đã có trước, trong và sau khi chấp thuận các Điều khoản và điều kiện chung về BVDLCN này) chính là sự chấp nhận toàn phần của Chủ thể dữ liệu cho phép BVSC sử dụng Dữ liệu cá nhân trong suốt quá trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi BVSC tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Chủ thể dữ liệu hoặc việc chấm dứt xử lý dữ liệu được BVSC thực hiện theo quy định của pháp luật.

1.6.   Điều khoản và điều kiện chung về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Chủ thể dữ liệu với BVSC, cho dù được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu chấp thuận Điều khoản và điều kiện chung về BVDLCN này.

1.7.   Tất cả các quyền và nghĩa vụ của BVSC và Chủ thể dữ liệu tại Điều khoản và điều kiện chung về BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà BVSC và Chủ thể dữ liệu đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Điều khoản và điều kiện chung về BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

Điều 2. Giải thích từ ngữ

2.1.   Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

         Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

2.2.   Dữ liệu cá nhân cơ bản bao gồm: 

• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
• Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
• Giới tính;
• Các thông tin về cư trú (bao gồm: nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ);
• Quốc tịch;
• Hình ảnh của cá nhân;
• Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, số chứng chỉ/giấy phép hành nghề;
• Tình trạng hôn nhân;
• Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
• Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
• Các thông tin tài khoản, chẳng hạn như ID người dùng và mật khẩu, quá trình sử dụng tài khoản của bạn, thông tin chi tiết về sản phẩm hoặc dịch vụ mà Chủ thể dữ liệu đã sử dụng;
• Thông tin kỹ thuật và dữ liệu web chẳng hạn như địa chỉ giao thức internet (IP), dữ liệu đăng nhập của, loại và phiên bản trình duyệt, cài đặt múi giờ và vị trí, các loại và phiên bản trình cắm của trình duyệt, hệ điều hành và nền tảng, phiên bản thiết bị di động quốc tế, định danh thiết bị;
• Bất kỳ dữ liệu, thông tin khác do Chủ thể dữ liệu chủ động cung cấp thông qua nền tảng của BVSC trong quá trình sử dụng dịch vụ.
• Giọng nói, video của Chủ thể dữ liệu thông qua các cuộc gọi được thu âm, video call (nếu có).
• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

2.3.   Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: 

• Quan điểm chính trị, quan điểm tôn giáo;
• Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
• Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
• Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; 
• Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
• Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
• Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
• Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
• Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
• Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4.   Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.5.   Chủ thể dữ liệu là các cá nhân được Dữ liệu cá nhân phản ánh, bao gồm và không giới hạn các cá nhân là khách hàng của BVSC, người lao động, người ký các Hợp đồng dân sự, hợp tác có xác lập quan hệ với BVSC, cổ đông của BVSC, cá nhân thuộc các tổ chức là đối tác thiết lập quan hệ hoặc dự kiến thiết lập quan hệ với BVSC hoặc bất kỳ cá nhân nào khác có Dữ liệu cá nhân được BVSC tiếp nhận, xử lý.

2.6.  BVSC là Công ty cổ phần chứng khoán Bảo Việt, bao gồm trụ sở, chi nhánh và các phòng giao dịch của BVSC.

2.7.  Bên thứ ba là tổ chức, cá nhân ngoài BVSC và Chủ thể dữ liệu.

Để làm rõ, các từ ngữ nào chưa được giải thích tại Điều khoản và điều kiện chung về BVDLCN này sẽ được giải thích theo quy định của pháp luật Việt Nam.

Điều 3. Hoạt động xử lý Dữ liệu cá nhân

3.1.   Thu thập Dữ liệu cá nhân 

Để BVSC có thể cung cấp các sản phẩm, dịch vụ và/hoặc thực hiện các hợp đồng, thỏa thuận, văn bản được giao kết giữa BVSC và Chủ thể dữ liệu hoặc giữa BVSC và (các) bên liên quan đến Chủ thể dữ liệu, BVSC có thể cần phải và/hoặc được yêu cầu phải thu thập và xử lý Dữ liệu cá nhân và(hoặc) cần phải chuyển giao bên thứ ba xử lý Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu.

3.2.   Cách thức và phương thức thu thập

BVSC hoặc bên thứ ba được phép xử lý Dữ liệu cá nhân cho BVSC có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Chủ thể dữ liệu trong quá trình BVSC cung cấp bất kỳ sản phẩm, dịch vụ nào, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

• Trực tiếp từ Chủ thể dữ liệu: BVSC thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Chủ thể dữ liệu và được Chủ thể dữ liệu cung cấp thông tin.
• Thông qua các đoạn phim lưu trữ từ hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/phòng giao dịch của BVSC.
• Từ các trang tin điện tử của BVSC: BVSC có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi có sự truy cập, khai báo Dữ liệu cá nhân tại bất kỳ hệ thống phần mềm điện tử/trang web nào của BVSC.
• Từ ứng dụng di động: BVSC có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi có đăng nhập, sự tải xuống, sử dụng hoặc khai báo Dữ liệu cá nhân trên ứng dụng của BVSC dành cho thiết bị di động.
• Từ các trao đổi, liên lạc với Chủ thể dữ liệu: BVSC có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi phát sinh liên hệ với BVSC, như qua email, gọi qua hotline của BVSC, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm cả các cuộc khảo sát, điều tra mà BVSC tiến hành hoặc có được).
• Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: BVSC có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu được ghi tự động từ kết nối của Chủ thể dữ liệu hoặc các bên có liên quan như cookies, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (ví dụ: facebook, youtube, tiktok, instagram…).
• Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, đơn vị tư vấn, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của BVSC bao gồm cả Tập đoàn Bảo Việt và các đơn vị thành viên của Tập đoàn Bảo Việt;
• Các nguồn được công khai: BVSC có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….
• Từ Cơ quan nhà nước có thẩm quyền: BVSC có thể tiếp nhận Dữ liệu cá nhân từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
• Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu như các Ngân hàng, tổ chức tài chính, bên bảo đảm, các tổ chức phát hành chứng khoán… 
• Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.3.    Mục đích xử lý 

a) Tùy thuộc vào mối quan hệ giữa Chủ thể dữ liệu với BVSC, các Dữ liệu cá nhân mà BVSC thu thập có thể được xử lý cho các mục đích sau đây:

i. Giao kết, xác lập hợp đồng, đánh giá và cung cấp sản phẩm, dịch vụ của BVSC cho Chủ thể dữ liệu:

• Nhận biết, xác minh tính chính xác, đầy đủ của các Dữ liệu cá nhân được cung cấp; xác định hoặc xác thực danh tính của Chủ thể dữ liệu; xác minh và tiến hành các hoạt động về phòng chống rửa tiền;
• Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Chủ thể dữ liệu đối với sản phẩm và dịch vụ do BVSC đề xuất hoặc cung cấp;
• Cung cấp các sản phẩm, dịch vụ do BVSC triển khai (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với BVSC thực hiện theo quy định của pháp luật);
• Liên hệ nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại BVSC; 
• Thực hiện nghĩa vụ theo Hợp đồng, thỏa thuận và các văn bản có liên quan được ký kết bởi BVSC và Chủ thể dữ liệu hoặc với Bên thứ ba có liên quan nhằm cung cấp dịch vụ cho Chủ thể dữ liệu.

ii. Hiểu về nhu cầu sử dụng sản phẩm, dịch vụ của Chủ thể dữ liệu để nghiên cứu cải thiện tính đa dạng và chất lượng dịch vụ, sản phẩm, chế độ đãi ngộ cung cấp cho Chủ thể dữ liệu:

• Hiểu rõ tình trạng tài chính, nhu cầu đầu tư của Chủ thể dữ liệu;
• Cải thiện, tăng cường cá nhân hóa, cá biệt hóa các sản phẩm và dịch vụ của BVSC cung cấp cho Chủ thể dữ liệu bao gồm nhưng không giới hạn ở dịch vụ trực tuyến và phát triển các sản phẩm, dịch vụ mới; Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do BVSC cung cấp nhằm nâng cao chất lượng sản phẩm, dịch vụ cung cấp cho Chủ thể dữ liệu (dù được thực hiện bởi BVSC hay một bên thứ ba khác mà BVSC hợp tác) mà có thể liên quan đến Chủ thể dữ liệu.
• Thông báo các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;
• Cung cấp các sản phẩm phúc lợi, chế độ đãi ngộ của BVSC cho Chủ thể dữ liệu là người lao động theo chính sách của BVSC tại từng thời kỳ;
• Quảng bá, thông tin về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của BVSC để nâng cao trải nghiệm dịch vụ khách hàng và các dịch vụ của đối tác khác có hợp tác với BVSC.
• Phục vụ giải pháp xây dựng công cụ hỗ trợ việc hợp lực, hợp tác cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu giữa các đơn vị trong Tập đoàn Bảo Việt, bao gồm: thống kê, báo cáo, đánh giá, phân tích thị trường tiềm năng, xây dựng kế hoạch, phương án cung cấp các sản phẩm, dịch vụ phù hợp theo từng đối tượng.

iii. Thực hiện các báo cáo và quản trị rủi ro tuân thủ theo quy định nội bộ của BVSC và của pháp luật

• Lập các báo cáo, báo cáo hoạt động hoặc các loại báo cáo liên quan khác nhằm thực hiện công tác đánh giá, quản trị rủi ro tuân thủ theo quy định nội bộ BVSC và quy định của pháp luật; thực hiện công tác kiểm toán và các nghĩa vụ về tài chính, kế toán và thuế;
• Bảo vệ lợi ích hợp pháp của BVSC và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Chủ thể dữ liệu và BVSC;
• Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
• Để đáp ứng, tuân thủ các chính sách nội bộ của BVSC, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu, luật được ban hành bởi Cơ quan nhà nước có thẩm quyền; 
• Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Chủ thể dữ liệu và Bên thứ ba với BVSC;
• Cung cấp cho các bên cung cấp dịch vụ/đối tác của BVSC để thực hiện dịch vụ cho Chủ thể dữ liệu và/hoặc BVSC; 
• Bất kỳ mục đích nào được mô tả cho Chủ thể dữ liệu tại thời điểm thu thập Dữ liệu cá nhân.

b) Trường hợp xử lý Dữ liệu cá nhân cho các mục đích khác ngoài các mục đích nêu trên, BVSC sẽ chỉ thực hiện theo thỏa thuận với Chủ thể dữ liệu hoặc khi đạt được sự chấp thuận của Chủ thể dữ liệu.

3.4.   Cách thức xử lý Dữ liệu cá nhân:

         Tùy thuộc vào mục đích xử lý Dữ liệu cá nhân, BVSC hoặc bên xử lý dữ liệu của BVSC hoặc bên thứ ba được phép xử lý dữ liệu cho BVSC có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý Dữ liệu cá nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của BVSC tại từng thời kỳ.

3.5.   Thời gian xử lý Dữ liệu cá nhân:

         Tùy thuộc từng hoạt động cụ thể, Dữ liệu cá nhân có thể được BVSC xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ liệu cá nhân đã được xóa theo quy định.

3.6.   Việc chuyển giao và tiết lộ Dữ liệu cá nhân

a) BVSC sẽ không chuyển giao, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Chủ thể dữ liệu mà không có sự chấp thuận của Chủ thể dữ liệu theo quy định của pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Chủ thể dữ liệu đồng ý BVSC có thể tiết lộ Dữ liệu cá nhân của mình hoặc Dữ liệu cá nhân của các bên có liên quan, cho một hoặc các bên dưới đây:

• Các nhân viên và bộ phận trong nội bộ BVSC cho các mục đích được nêu trong Điều khoản và điều kiện về BVDLCN này và các hợp đồng, thỏa thuận được ký kết giữa Chủ thể dữ liệu và BVSC.
• Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý (bao gồm nhưng không giới hạn ở Ủy ban chứng khoán Nhà nước, Tổng Công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở Giao dịch chứng khoán, cơ quan Thuế…) hoặc bên thứ ba mà BVSC được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và BVSC;
• Các đối tác kinh doanh, nhà cung cấp, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị, các bên tham gia hoặc phối hợp tổ chức chương trình khách hàng thân thiết, các nhà quảng cáo, hoặc bất kỳ tổ chức nào liên quan nhằm thực hiện các mục đích được nêu trong Điều khoản và điều kiện về BVDLCN này;
• Bất kỳ cá nhân, tổ chức nào được Chủ thể dữ liệu ủy quyền hoặc có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với BVSC; 
• Các bên thứ ba mà Khách hàng đồng ý hoặc BVSC có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu.
• Các bên có liên quan khác mà BVSC xét thấy là cần thiết để đáp ứng, cung ứng sản phẩm, dịch vụ, phúc lợi, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu bao gồm cả Tập đoàn Bảo Việt và các đơn vị thành viên trong Tập đoàn Bảo Việt.

b) BVSC sẽ xem Dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bảo mật, thực hiện đầy đủ công tác bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu theo quy định. BVSC chỉ thực hiện chuyển giao và tiết lộ dữ liệu cá nhân cho các bên như đã nêu trên và nhằm thực hiện các mục đích được nêu trong Điều khoản và điều kiện về BVDLCN này.

3.7.     Thông báo xử lý Dữ liệu cá nhân

           Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận Điều khoản và điều kiện chung về BVDLCN này, Chủ thể dữ liệu đã được BVSC thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi BVSC xử lý Dữ liệu cá nhân, chi tiết như quy định tại Điều khoản và điều kiện chung về BVDLCN này. Chủ thể dữ liệu đồng ý rằng BVSC không cần thực hiện thông báo lại trước khi xử lý Dữ liệu cá nhân.

Điều 4. Chuyển giao Dữ liệu cá nhân ra nước ngoài

a) Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, BVSC có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của BVSC và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

b) Thông tin và/hoặc Dữ liệu cá nhân của Chủ thể dữ liệu có thể được chuyển ra nước ngoài, lưu trữ hoặc xử lý bên ngoài quốc gia của Chủ thể dữ liệu cho một hoặc nhiều mục đích. BVSC sẽ chỉ chuyển Dữ liệu cá nhân của Chủ thể dữ liệu ra nước ngoài khi phù hợp với các quy định của pháp luật về bảo vệ dữ liệu cá nhân. Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, BVSC sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. BVSC và bên tiếp nhận đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.  

Điều 5. Quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến Dữ liệu cá nhân cung cấp cho BVSC 

5.1.   Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Chủ thể dữ liệu có thể thực hiện các quyền của mình bằng cách liên hệ với BVSC theo thông tin được cung cấp chi tiết tại Điều 9 Điều khoản và Điều kiện về BVDLCN.

5.2.   Sự đồng ý của Chủ thể dữ liệu

a) BVSC được quyền xử lý dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu áp dụng đối với các trường hợp được quy định tại Điều 17 Nghị định 13/2023/NĐ-CP và các văn bản sửa đổi, bổ sung (nếu có), bao gồm nhưng không giới hạn bởi: (i) Trong trường hợp khẩn cấp cần xử lý dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác; (ii) Việc công khai dữ liệu cá nhân theo quy định của luật; (iii) Thực hiện theo các mục đích, nội dung, phạm vi công việc, nghĩa vụ của các bên được quy định tại các văn bản, hợp đồng, thỏa thuận đã ký kết giữa BVSC với Chủ thể dữ liệu; hoặc (iv) phục vụ hoạt động của cơ quan nhà nước được quy định theo quy định của luật chuyên ngành.

b) Đối với các trường hợp khác, sự đồng ý của Chủ thể dữ liệu được thể hiện thông qua một trong các phương thức như: ký xác nhận trực tiếp bằng văn bản; hoặc thông qua các phương thức đồng ý điện tử như: chữ kí điện tử/tích chọn vào ô đồng ý/cú pháp đồng ý qua tin nhắn hoặc hành động thể hiện việc xác nhận/chấp thuận/đồng ý trên màn hình tương tác/mật khẩu dùng một lần/xác thực OTP thông qua tin nhắn SMS gửi tới số điện thoại đã được Khách hàng cung cấp hoặc các hành động khác theo chính sách sử dụng dịch vụ, sản phẩm của BVSC được cập nhật, thay đổi trong từng thời kỳ.

Trong trường hợp Chủ thể dữ liệu không thực hiện các phương thức đồng ý trên nhưng vẫn tiếp tục sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hay thiết bị của BVSC hoặc được kết nối đến BVSC thì hành động đó được coi là Chủ thể dữ liệu đã xác nhận sự đồng ý và chấp thuận toàn bộ Điều khoản và điều kiện chung về BVDLCN này.

c) Chủ thể dữ liệu được quyền lựa chọn đồng ý một phần hoặc toàn bộ đối với các mục đích được quy định tại Khoản 3.3 Điều 3 nêu trên. Trong trường hợp Chủ thể dữ liệu lựa chọn đồng ý một phần hoặc không chấp thuận Điều khoản và điều kiện chung về BVDLCN này hoặc rút lại sự đồng ý, tùy từng trường hợp áp dụng, BVSC có thể sẽ: (i) không đáp ứng được một phần hoặc toàn bộ nhu cầu sử dụng dịch vụ, sản phẩm của Chủ thể dữ liệu; hoặc (ii) BVSC sẽ phải chấm dứt việc cung cấp các dịch vụ, sản phẩm đối với Chủ thể dữ liệu do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của BVSC hoặc do quy định của pháp luật cần phải thu thập Dữ liệu cá nhân khi cung cấp sản phẩm, dịch vụ; hoặc (iii) Chủ thể dữ liệu có thể bị gián đoạn hoặc mất kết nối trong việc truy cập vào các trang tin điện tử, ứng dụng hay thiết bị của BVSC hoặc được kết nối đến BVSC. Trong trường hợp này, BVSC sẽ thông báo đến Chủ thể dữ liệu về quyết định không cung cấp sản phẩm, dịch vụ có nêu rõ lý do. Mọi thiệt hại phát sinh đối với Chủ thể dữ liệu và BVSC (nếu có) sẽ do Chủ thể dữ liệu hoàn toàn chịu trách nhiệm.

d) Chủ thể dữ liệu hiểu rằng dữ liệu cá nhân của mình sẽ được BVSC thu thập và xử lý cho một hoặc nhiều mục đích được nêu cụ thể tại Khoản 3.3 Điều 3 Điều khoản và điều kiện chung về BVDLCN này.

5.3.   BVSC bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, phụ thuộc vào quyền của BVSC khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.   

5.4.   Chủ thể dữ liệu có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, Chủ thể dữ liệu sẽ tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.

5.5.   Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho BVSC khi giao kết hợp đồng hoặc sử dụng dịch vụ do BVSC cung cấp.

5.6.   Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

5.7.   Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu và/hoặc bên có liên quan có trách nhiệm liên hệ và thông báo ngay cho BVSC để BVSC thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu và/hoặc bên có liên quan sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này sẽ miễn trừ cho BVSC khỏi mọi thiệt hại, rủi ro phát sinh (nếu có).

Điều 6. Rủi ro khi bị lộ Dữ liệu cá nhân và Biện pháp bảo vệ 

6.1.   Chủ thể dữ liệu hiểu rằng việc cung cấp và chấp thuận cho BVSC sử dụng Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu…. Các rủi ro có thể phát sinh như việc Dữ liệu cá nhân của Chủ thể dữ liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của BVSC và Chủ thể dữ liệu gây ra những tổn thất cả về vật chất và tinh thần.

         BVSC nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ liệu cá nhân, BVSC sẽ áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc xử lý Dữ liệu cá nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu và của BVSC.

6.2.   Ngoài những cá nhân được giao trách nhiệm quản lý Dữ liệu cá nhân và Hệ thống Công nghệ thông tin được thiết lập tính năng bảo mật thông tin khách hàng của BVSC, Chủ thể dữ liệu hoặc Người được Chủ thể dữ liệu ủy quyền hợp lệ là người duy nhất được truy cập đến thông tin cá nhân của mình. Tài khoản của Chủ thể dữ liệu (nếu có) được bảo vệ bằng mật khẩu và các biện pháp xác thực nhằm ngăn chặn sự truy cập trái phép. Chủ thể dữ liệu phải tự chịu trách nhiệm về việc giữ bí mật cho mật khẩu và/hoặc các thông tin về tài khoản đăng nhập bất kỳ. Vì thế, Chủ thể dữ liệu phải cẩn thận và có trách nhiệm với các hoạt động của mình trên không gian mạng, BVSC khuyến nghị Chủ thể dữ liệu không được tiết lộ thông tin mật khẩu cho bất kỳ ai. Trong mọi trường hợp, BVSC sẽ không chịu trách nhiệm đối với những rủi ro phát sinh do lỗi của Chủ thể dữ liệu.

6.3.   BVSC xem các Dữ liệu cá nhân của Chủ thể dữ liệu như là tài sản quan trọng nhất của BVSC và BVSC luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra.

6.4.   Trách nhiệm bảo mật Dữ liệu cá nhân là yêu cầu bắt buộc BVSC đặt ra cho toàn thể nhân viên. BVSC thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).

Điều 7. Lưu trữ Dữ liệu cá nhân

7.1.   Dữ liệu cá nhân của Chủ thể dữ liệu do BVSC lưu trữ sẽ được bảo mật. BVSC sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu khi được lưu trữ tại BVSC. 

7.2.   BVSC lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản mà các bên có liên quan đã ký với BVSC và theo Điều khoản và điều kiện chung về BVDLCN này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Chủ thể dữ liệu và bắt buộc theo các quy định pháp luật hiện hành.

7.3.   Chủ thể dữ liệu cần lưu ý, do đặc thù của hoạt động kinh doanh chứng khoán, pháp luật quy định BVSC phải lưu trữ thông tin Chủ thể dữ liệu trong một số trường hợp nhất định, khi đó BVSC không thể đáp ứng yêu cầu xóa/hủy dữ liệu của Chủ thể dữ liệu có liên quan nếu việc xóa/hủy dữ liệu dẫn đến vi phạm pháp luật.

Điều 8. Sửa đổi 

8.1.   BVSC có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản và điều kiện chung về BVDLCN này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của BVSC tại https://www.bvsc.com.vn/ và/ hoặc thông báo đến Chủ thể dữ liệu thông qua các phương tiện liên lạc khác mà BVSC cho là phù hợp. 

8.2.   Trong phạm vi được pháp luật hiện hành cho phép, việc Chủ thể dữ liệu/các bên có liên quan tiếp tục sử dụng các dịch vụ, sản phẩm của BVSC hoặc cung cấp dịch vụ/sản phẩm cho BVSC đồng nghĩa với việc Chủ thể dữ liệu/các bên có liên quan đồng ý với các nội dung cập nhật của Điều khoản và điều kiện chung về BVDLCN này.

Điều 9. Thông tin liên hệ xử lý Dữ liệu cá nhân 

Trường hợp Chủ thể dữ liệu có bất kỳ thắc mắc, câu hỏi nào liên quan đến Điều khoản và điều kiện chung về BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ theo thông tin dưới đây để được giải đáp và hướng dẫn cụ thể: 

Hotline: 19001018

Email: info@bvsc.com.vn

Website: www.bvsc.com.vn