Chia sẻ:

Điều khoản Điều kiện về bảo vệ dữ liệu cá nhân

Điều khoản và Điều kiện về Bảo vệ dữ liệu cá nhân

(Theo quy định tại Nghị định 13/2023/NĐ-CP của Chính phủ về Bảo vệ dữ liệu cá nhân)

 

Trong Bản Điều khoản Điều kiện về bảo vệ dữ liệu cá nhân này (“Điều khoản Điều kiện”), ABS có thể là Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên Thứ ba có liên quan đến xử lý Dữ liệu cá nhân, tùy từng ngữ cảnh, tùy từng trường hợp trong quá trình ABS thực hiện xử lý dữ liệu cá nhân.

 

 

Điều 1. Giải thích từ ngữ

  • ABS”: là Công ty Cổ phần Chứng khoán An Bình;
  • Chủ thể dữ liệu”: là cá nhân được dữ liệu cá nhân phản ánh;
  • Khách hàng”: là chủ thể tiếp cận, đăng ký, sử dụng các sản phẩm, dịch vụ do ABS cung cấp đồng thời là Chủ thể dữ liệu;
  • Dữ liệu cá nhân”: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm;
  • Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc trường hợp là Dữ liệu cá nhân nhạy cảm;
  • Dữ liệu cá nhân nhạy cảm”: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
  • Xử lý dữ liệu cá nhân”: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan;
  • Bên Kiểm soát dữ liệu cá nhân”: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Đối với các Khách hàng sử dụng sản phẩm, dịch vụ do ABS cung cấp, ABS là Bên Kiểm soát Dữ liệu cá nhân của Khách hàng;
  • Bên xử lý dữ liệu cá nhân”: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu;
  • Bên Kiểm soát và xử lý dữ liệu cá nhân”: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân. Đối với các Khách hàng sử dụng sản phẩm, dịch vụ do ABS cung cấp, ABS là Bên Kiểm soát và xử lý Dữ liệu cá nhân của Khách hàng;
  • Xử lý dữ liệu cá nhân tự động”: là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

 

 

Điều 2. Mục đích xử lý Dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng (bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm) được xử lý nhằm thực hiện một hoặc một số mục đích sau:

  • Thực hiện quy trình xác thực, định danh Khách hàng theo quy định của pháp luật và quy định nội bộ của ABS; duy trì sự đầy đủ và chính xác của các thông tin nhận biết Khách hàng; xác minh, phòng ngừa và kiểm tra phòng chống rửa tiền, FATCA, tín dụng hoặc các kiểm tra khác;
  • Xử lý yêu cầu đăng ký mở tài khoản giao dịch chứng khoán của Khách hàng tại ABS hoặc đăng ký sử dụng bất kỳ sản phẩm và dịch vụ nào do ABS cung cấp;
  • Thực hiện nhập, đối chiếu, kiểm tra tính đầy đủ và tính chính xác của các dữ liệu Khách hàng trên hệ thống của ABS;
  • Tiếp nhận, đánh giá và xử lý các đề nghị, đăng ký, yêu cầu của Khách hàng đối với bất kỳ sản phẩm hoặc dịch vụ nào được ABS cung cấp hoặc phân phối;
  • Cung cấp, vận hành, xử lý và quản lý đối với các sản phẩm và dịch vụ được cung cấp cho Khách hàng và để phục vụ các mục đích khác mà ABS cho là phù hợp tại từng thời điểm;
  • Tiến hành đóng/phong toả/chuyển tiền trên tài khoản giao dịch chứng khoán theo yêu cầu của Khách hàng hoặc theo thỏa thuận giữa Khách hàng và ABS hoặc theo yêu cầu bắt buộc của cơ quan Nhà nước có thẩm quyền;
  • Bảo vệ hoặc thực hiện các quyền của ABS, bao gồm nhưng không giới hạn việc thu các khoản phí theo quy định của ABS, thu hồi bất kỳ khoản nợ nào của Khách hàng đối với ABS;
  • Cung cấp thông tin cho các bên cung cấp dịch vụ/các đối tác của ABS có liên quan đến việc cung cấp sản phẩm, dịch vụ cho Khách hàng;
  • Tìm hiểu nhu cầu đầu tư và đánh giá tình trạng tài chính hiện tại và tương lai của Khách hàng để cung cấp các sản phẩm, dịch vụ phù hợp;
  • Cải thiện, phát triển các sản phẩm và dịch vụ nhằm mục tiêu tăng cường chất lượng sản phẩm, dịch vụ và trải nghiệm Khách hàng;
  • Tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm hoặc dịch vụ nào do ABS cung cấp;
  • Phản hồi các câu hỏi và khiếu nại của Khách hàng, giải quyết các thắc mắc, khiếu nại, tranh chấp phát sinh;
  • Quản lý và ghi âm các cuộc gọi và các liên lạc thông qua kênh điện tử với Khách hàng và các bên có liên quan khác;
  • Để phục vụ hoạt động kiểm toán, quản trị rủi ro và kiểm soát tuân thủ của ABS;
  • Sử dụng dữ liệu cá nhân của Khách hàng được ghi lại bởi hệ thống an ninh giám sát nhằm: (i) đảm bảo mục đích an ninh công cộng và an toàn lao động; (ii) phát hiện và ngăn chặn các hành vi vi phạm pháp luật phát sinh hoặc có nguy cơ phát sinh tại các địa điểm kinh doanh của ABS hoặc trong việc sử dụng các sản phẩm, dịch vụ của ABS;
  • Để đáp ứng hoặc tuân thủ các chính sách nội bộ của ABS và các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan quản lý nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thanh tra, giám sát hoặc kiểm toán);
  • Để tạo dữ liệu, báo cáo và thống kê cho các đối tác, các bên thứ ba khác có liên quan của ABS hoặc theo yêu cầu của Ủy ban Chứng khoán Nhà nước, Sở Giao dịch Chứng khoán hoặc các cơ quan nhà nước có thẩm quyền;
  • Bất kỳ mục đích nào khác theo quy định của pháp luật hiện hành.

 

Điều 3. Các tổ chức, cá nhân liên quan đến hoạt động xử lý Dữ liệu cá nhân

  • Cán bộ nhân viên của ABS, bao gồm cán bộ nhân viên tại trụ sở chính, các chi nhánh và các phòng giao dịch;
  • Các công ty, tổ chức là đối tác của ABS, có vai trò là bên cung cấp dịch vụ phục vụ cho hoạt động kinh doanh của ABS, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ pháp lý; hành chính, bưu chính; thanh toán, thu chi hộ; xử lý dữ liệu, định danh Khách hàng, công nghệ thông tin, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ; lưu ký; nghiên cứu trị trường; lưu trữ và quản lý hồ sơ; dịch vụ truyền thông, viễn thông; các dịch vụ tư vấn và/hoặc các dịch vụ khác có liên quan;
  • Ủy ban Chứng khoán Nhà nước, Sở Giao dịch Chứng khoán Việt Nam (VNX), Sở Giao dịch Chứng khoán Hà Nội (HNX), Sở Giao dịch Chứng khoán TP Hồ Chí Minh (HOSE), Tổng Công ty Lưu ký và bù trừ chứng khoán Việt Nam (VSD), Tòa án nhân dân, Trung tâm Trọng tài thương mại, các cơ quan quản lý Nhà nước và tổ chức có thẩm quyền khác mà ABS được phép hoặc phải tiết lộ, cung cấp Dữ liệu cá nhân theo quy định của pháp luật.

 

Điều 4. Cách thức xử lý dữ liệu

Sau khi được Khách hàng đồng ý và cho phép, ABS sẽ thực hiện xử lý Dữ liệu cá nhân theo các cách thức: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

 

Điều 5. Các quyền và nghĩa vụ của Khách hàng

5.1 Quyền của Khách hàng liên quan đến hoạt động xử lý Dữ liệu cá nhân

Khách hàng có các quyền của Chủ thể dữ liệu theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, trong đó bao gồm:

  1. Quyền được biết: Khách hàng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  2. Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp xử lý dữ liêụ không cần sự đồng ý của Khách hàng quy định tại Điều 17 Nghị định 13/2023/NĐ-CP;
  3. Quyền truy cập: Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  4. Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình sau khi đã đồng ý cho phép ABS thực hiện xử lý dữ liệu;
  5. Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  6. Quyền hạn chế xử lý dữ liệu: Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác;
  7. Quyền cung cấp dữ liệu: Khách hàng được yêu cầu ABS cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
  8. Quyền phản đối xử lý dữ liệu: Khách hàng được phản đối việc xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
  9. Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
  10. Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác hoặc có thỏa thuận khác với ABS;
  11. Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự của mình;
  12. Các quyền khác theo quy định của pháp luật có liên quan

 

5.2. Nghĩa vụ của Khách hàng liên quan đến hoạt động xử lý Dữ liệu cá nhân

Khách hàng có các nghĩa vụ sau:

  1. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu ABS và các tổ chức, cá nhân có liên quan bảo vệ Dữ liệu cá nhân của mình;
  2. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác;
  3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho ABS và các bên liên quan khi đồng ý cho phép xử lý Dữ liệu cá nhân;
  4. Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

 

Điều 6. Các thiệt hại không mong muốn có khả năng xảy ra

  • Trong quá trình xử lý dữ liệu theo các mục đích quy định tại Điều 2 Bản Điều khoản Điều kiện này, ABS luôn cố gắng ở mức tối đa để tuân thủ các quy định pháp luật, áp dụng các biện pháp an toàn, bảo mật nhằm đảm bảo an toàn hệ thống thông tin, bảo vệ dữ liệu cá nhân của Khách hàng;
  • Trong quá trình xử lý dữ liệu, vì sự kiện bất khả kháng hoặc vì các nguyên nhân kỹ thuật không mong muốn nằm ngoài sự kiểm soát của ABS, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy Trong trường hợp này, ABS sẽ cố gắng ở mức độ cao nhất để khắc phục, sửa chữa kịp thời, giảm thiểu các thiệt hại phát sinh cho Khách hàng và ABS.

 

Điều 7. Các cam kết của Khách hàng

Bằng việc đọc toàn bộ nội dung và ký xác nhận Bản Điều khoản Điều kiện này, Khách hàng đồng ý và cam kết:

  • Khách hàng đã được ABS thông báo, tự nguyện và đồng ý cho phép ABS thực hiện kiểm soát và xử lý Dữ liệu cá nhân;
  • Trước khi tự nguyện và đồng ý cho ABS thực hiện kiểm soát và xử lý dữ liệu, Khách hàng đã đọc và hiểu đầy đủ các quyền, nghĩa vụ của mình với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân có liên quan đến quá trình Xử lý dữ liệu cá nhân. Bằng việc đồng ý với Bản Điều khoản Điều kiện này, Khách hàng thừa nhận rằng các thông tin nêu tại Bản Điều khoản Điều kiện này có giá trị tương đương với thông báo của ABS cho Khách hàng trước khi tiến hành xử lý Dữ liệu cá nhân. ABS không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng;
  • Mọi hành vi nhằm mục đích rút lại sự đồng ý của Khách hàng (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc Xử lý dữ liệu cá nhân đã được Khách hàng đồng ý trước đó. Khách hàng nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể phát sinh từ hành vi rút lại sự đồng ý của mình mà không cần thông báo từ ABS. Trong trường hợp Khách hàng rút lại sự đồng ý, ABS được chủ động ngừng thực hiện hoặc yêu cầu Bên Xử lý dữ liệu ngừng thực hiện Xử lý dữ liệu cá nhân của Khách hàng vào bất kỳ thời điểm nào mà ABS cho là phù hợp; theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của ABS và/hoặc Bên Xử lý dữ liệu;
  • Trong trường hợp việc ngừng xử lý Dữ liệu cá nhân của Khách hàng dẫn đến việc ABS không thể tiếp tục cung cấp các sản phẩm, dịch vụ, Khách hàng đồng ý và cam kết không tiếp tục yêu cầu sử dụng các sản phẩm, dịch vụ, đồng thời tự chịu mọi tổn thất phát sinh từ việc ngừng xử lý Dữ liệu cá nhân (nếu có); ABS được miễn trừ mọi trách nhiệm trong trường hợp ngừng cung cấp các sản phẩm, dịch vụ, có quyền ngừng thực hiện các lệnh giao dịch của Khách hàng và thực hiện phong tỏa/tạm ngừng/chặn giao dịch tài khoản giao dịch chứng khoán của Khách hàng.
  • Kể từ thời điểm Khách hàng cung cấp Dữ liệu cá nhân cho ABS cho đến khi Khách hàng không còn bất cứ tài khoản/giao dịch/nghĩa vụ nào khác tại ABS, ABS được phép Xử lý dữ liệu cá nhân của Khách hàng theo các mục đích quy định tại Điều 2 Bản Điều khoản Điều kiện này
  • Khách hàng có trách nhiệm thông báo, cập nhật cho ABS mọi thay đổi liên quan đến Dữ liệu cá nhân, đồng thời cho phép ABS được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân của Khách hàng theo thông báo thay đổi mà Khách hàng đã cung cấp;
  • ABS được miễn trừ mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình Xử lý dữ liệu cá nhân phát sinh do lỗi hệ thống hoặc các sự kiện bất khả kháng nằm ngoài khả năng kiểm soát của ABS.

 

Điều 8. Thời gian bắt đầu và thời gian kết thúc việc Xử lý dữ liệu

  • Thời gian bắt đầu việc xử lý Dữ liệu cá nhân: ABS bắt đầu xử lý Dữ liệu cá nhân của Khách hàng khi Khách hàng xác nhận, đồng ý với Bản Điều khoản điều kiện này và cung cấp Dữ liệu cá nhân cho ABS;
  • Thời gian kết thúc việc xử lý Dữ liệu cá nhân: ABS sẽ dừng xử lý Dữ liệu cá nhân của Khách hàng khi:
  1. Khách hàng rút lại sự đồng ý xử lý Dữ liệu cá nhân và/hoặc yêu cầu ngừng xử lý Dữ liệu cá nhân;
  2. Khách hàng đóng tài khoản giao dịch chứng khoán tại ABS và/hoặc ngừng sử dụng sản phẩm/dịch vụ do ABS phân phối và không còn quyền, nghĩa vụ nào tại ABS;
  3. Để làm rõ, ABS bảo lưu quyền tiếp tục khai thác và xử lý Dữ liệu cá nhân của Khách hàng sau thời gian kết thúc việc xử lý Dữ liệu cá nhân theo quy định tại điểm a và điểm b Khoản này để phục vụ việc tra soát, giải quyết các khiếu nại, tranh chấp phát sinh và/hoặc cung cấp dữ liệu theo yêu cầu của cơ quan, tổ chức có thẩm quyền.

 

Điều 9. Thông tin liên hệ

Trường hợp Khách hàng có thắc mắc liên quan đến quá trình xử lý Dữ liệu cá nhân hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu, vui lòng liên hệ với ABS qua số hotline 1900545496 hoặc địa chỉ email [email protected].