ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG CỦA BIDC VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
(V1 - 2024)

1. GIẢI THÍCH TỪ NGỮ

1.1. “BIDC”: là chi nhánh Ngân hàng Đầu tư và Phát triển Campuchia tại Việt Nam.

1.2. “Dữ Liệu Cá Nhân”: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể và được quy định chi tiết tại Mục 3.1 Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân.

1.3. Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân (sau đây gọi tắt là “ĐKĐK về Bảo vệ DLCN” hoặc “ĐKĐK”) này là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác được xác lập giữa Chủ Thể Dữ Liệu Cá Nhân và BIDC.

1.4. “Chủ Thể Dữ Liệu Cá Nhân”: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm nhưng không giới hạn tất cả các khách hàng cá nhân có thông tin tại BIDC, các cá nhân có liên quan đến khách hàng tổ chức tại BIDC gồm người đại diện theo pháp luật, người đại diện theo ủy quyền, kế toán trưởng/người phụ trách kế toán, người được tổ chức giới thiệu giao dịch… (sau đây gọi chung là cá nhân liên quan trong tổ chức) có thông tin tại BIDC, khách hàng đang sử dụng sản phẩm, dịch vụ của BIDC và các cá nhân khác có liên quan theo quy định của BIDC từng thời kỳ, người lao động của BIDC và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với BIDC.

1.5. “Xử Lý Dữ Liệu Cá Nhân’’: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.6. “Bên Xử Lý Dữ Liệu Cá Nhân”: Tùy từng trường hợp, Bên Xử Lý Dữ Liệu Cá Nhân có thể chính là BIDC hoặc là cá nhân, tổ chức thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho BIDC, thông qua một hợp đồng hoặc thỏa thuận với BIDC.

1.7. “Bên Kiểm Soát Dữ Liệu Cá Nhân”: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong phạm vi của ĐKĐK về Bảo vệ DLCN này, Bên Kiểm Soát Dữ Liệu Cá Nhân có thể chính là BIDC.

1.8. “Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân”: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân. Tùy từng trường hợp, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân có thể chính là BIDC.

1.9. “Bên Thứ Ba”: là các cá nhân, tổ chức không thuộc BIDC ngoài Chủ Thể Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân được phép xử lý dữ liệu cá nhân.

2. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG

2.1. ĐKĐK về Bảo vệ DLCN này nhằm mục đích thông báo minh bạch đến Chủ Thể Dữ Liệu Cá Nhân toàn bộ các thông tin liên quan đến việc Xử Lý Dữ Liệu Cá Nhân tại BIDC.

2.2. Đối tượng áp dụng: Bao gồm các đối tượng được đề cập tại Mục 1 – Giải thích từ ngữ Bản ĐKĐK về Bảo vệ DLCN này.

2.3. ĐKĐK về Bảo vệ DLCN này đề cập đến: a) Loại Dữ Liệu Cá Nhân mà BIDC xử lý và cách thức mà BIDC thu thập Dữ Liệu Cá Nhân b) Mục đích của việc Xử Lý Dữ Liệu Cá Nhân; c) Các tổ chức, cá nhân khác có liên quan đến việc xử lý Dữ Liệu Cá Nhân; d) Cách thức xử lý Dữ Liệu Cá Nhân; e) Thời gian xử lý dữ liệu cá nhân; f) Chuyển Dữ Liệu Cá Nhân ra nước ngoài; g) Hậu quả, thiệt hại không mong muốn có thể xảy ra; h) Quyền và nghĩa vụ của Chủ Thể Dữ Liệu Cá Nhân; i) Cam kết và xác nhận của Chủ Thể Dữ Liệu Cá Nhân; j) Thông báo, cung cấp thông tin và hiệu lực thi hành

3. DỮ LIỆU CÁ NHÂN

3.1. Loại Dữ Liệu Cá Nhân Để BIDC có thể Xử Lý Dữ Liệu Cá Nhân cho các mục đích quy định tại Mục 4.1 ĐKĐK về Bảo vệ DLCN này cũng như tuân thủ quy định của pháp luật liên quan khác, BIDC có thể Xử Lý Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn Dữ Liệu Cá Nhân tại thời điểm Xử Lý Dữ Liệu Cá Nhân và Dữ Liệu Cá Nhân được sửa đổi, bổ sung, cập nhật trong tương lai:

3.1.1. Dữ Liệu Cá Nhân cơ bản:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại trụ sở của BIDC;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân (số căn cước công dân), số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Nghề nghiệp, nơi làm việc;

i) Tình trạng hôn nhân;

j) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Thông tin được thu thập tự động khi Chủ Thể Dữ Liệu Cá Nhân sử dụng website, ứng dụng trên thiết bị di động và các phương tiện liên lạc khác của BIDC như địa chỉ IP, cookie(s), mã thiết bị…, sử dụng chữ ký số cá nhân trên các chương trình, ứng dụng của BIDC và các nguồn thông tin được truy cập;

m) Dữ liệu được tạo lập từ hành vi, hành động, hoặc sở thích của Chủ Thể Dữ Liệu Cá Nhân được thể hiện trên các nền tảng kỹ thuật số;

n) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Mục

3.1.2 bản ĐKĐK về Bảo vệ DLCN này (thông tin về chữ viết, chữ ký bao gồm cả chữ ký điện tử; thông tin về email, học vấn, bằng cấp, chứng chỉ…)

3.1.2. Dữ Liệu Cá Nhân nhạy cảm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

c) Thông tin về tình trạng sức khoẻ và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e) Thông tin về thuộc tính vật lý và đặc điểm sinh học riêng của cá nhân;

f) Dữ liệu về tội phạm và hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

g) Thông tin Chủ Thể Dữ Liệu Cá Nhân của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Chủ Thể Dữ Liệu Cá Nhân theo quy định của pháp luật, thông tin về tài khoản (bao gồm cả tài khoản riêng hay đồng sở hữu với bất kỳ bên nào khác), thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

h) Thông tin về tài chính (thu nhập, lịch sử tín dụng, thông tin thuế,…);

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j) Các thông tin khác có liên quan đến việc điều hành, cung cấp và đánh giá các hoạt động, sản phẩm và dịch vụ của BIDC phù hợp với quy định của pháp luật;

k) Dữ liệu sinh trắc học (dấu vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác);

l) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3.2. Cách Thức Thu Thập Dữ Liệu Cá Nhân

a) BIDC hoặc bên xử lý dữ liệu của BIDC hoặc Bên Thứ Ba được phép xử lý dữ liệu cho BIDC có thể thu thập những dữ liệu cá nhân tại Mục 3.1 ĐKĐK về Bảo vệ DLCN này từ Chủ Thể Dữ Liệu Cá Nhân khi Chủ Thể Dữ Liệu Cá Nhân yêu cầu, hoặc trong quá trình BIDC cung cấp cho Chủ Thể Dữ Liệu Cá Nhân bất kỳ sản phẩm và dịch vụ nào của BIDC và từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:

(i) Thông qua quan hệ giữa Chủ Thể Dữ Liệu Cá Nhân và BIDC, bao gồm nhưng không giới hạn ở thông tin mà Chủ Thể Dữ Liệu Cá Nhân cung cấp qua các kênh đăng ký theo quy định của BIDC từng thời kỳ và/hoặc các tài liệu hỗ trợ giao dịch, khi Chủ Thể Dữ Liệu Cá Nhân đăng ký, đăng nhập, xác thực giao dịch, tương tác qua các kênh tương tác khả dụng của BIDC hoặc Bên Thứ Ba để sử dụng sản phẩm, dịch vụ của BIDC hoặc để thực hiện các thỏa thuận giao dịch, bao gồm nhưng không giới hạn việc tham gia các chương trình khảo sát, chăm sóc, liên hệ, khiếu nại, các cuộc thi và chương trình khuyến mại dành cho Chủ Thể Dữ Liệu Cá Nhân, sử dụng tính năng sinh trắc học trong việc nhận diện cá nhân và trong quá trình BIDC thẩm định tín dụng Chủ Thể Dữ Liệu Cá Nhân;

(ii) Thông qua liên hệ trao đổi bằng lời nói và văn bản của Chủ Thể Dữ Liệu Cá Nhân với BIDC và/hoặc các cá nhân/tổ chức được BIDC ủy quyền;

(iii) Từ nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn của BIDC, bao gồm nhưng không giới hạn: bên thực hiện các khảo sát, truyền thông quảng cáo trên không gian số, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu; bên hỗ trợ cơ sở hạ tầng và phương tiện công nghệ, thông tin, các ngân hàng đại lý, trung gian thanh toán của BIDC, các bên tham gia xử lý giao dịch, tổ chức hỗ trợ nhận biết, xác minh thông tin nhận biết, bên môi giới; các đối tác thương mại là các bên cung cấp sản phẩm, dịch vụ và các Bên Thứ Ba khác liên quan đến hoạt động kinh doanh của BIDC;

(iv) Từ các tổ chức/cá nhân có quan hệ với Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn: người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha mẹ, anh chị em ruột, người giám hộ, người có quan hệ huyết thông, nuôi dưỡng, cấp dưỡng, bạn bè, người quen, bên nhận thanh toán, bên thụ hưởng, bên được bảo hiểm, người được ủy quyền, đối tác, khách hàng, người liên hệ trong các trường hợp khẩn cấp, người sử dụng lao động, đồng sở hữu tài khoản, bên cấp tín dụng, bên cung cấp biện pháp bảo đảm, đồng đối tác, đồng quản lý và đồng cổ đông hoặc cá nhân khác có liên quan của Chủ Thể Dữ Liệu Cá Nhân mà BIDC phải thu thập thông tin để thực hiện các yêu cầu, cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;

(v) Từ bất kỳ bên cung cấp báo cáo tín dụng, bên cung cấp thông tin tín dụng, bên chấm điểm tín dụng và các cơ quan thuộc chính phủ, nhà nước phù hợp với quy định của pháp luật;

(vi) Từ Ngân hàng Nhà nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài;

(vii) Từ các file ghi âm, ghi hình lưu trữ từ hệ thống máy ghi âm/máy quay, camera giám sát tại hệ thống tổng đài, trụ sở của BIDC và/hoặc hệ thống của Bên Thứ Ba;

(viii) Từ hoạt động phân tích về cách Chủ Thể Dữ Liệu Cá Nhân sử dụng và quản lý (các) tài khoản/tiện ích của Chủ Thể Dữ Liệu Cá Nhân tại các ngân hàng và/hoặc từ Bên Thứ Ba, từ các giao dịch mà Chủ Thể Dữ Liệu Cá Nhân thực hiện và từ tài khoản thanh toán được thực hiện từ/đến (các) tài khoản/tiện ích của Chủ Thể Dữ Liệu Cá Nhân, các hoạt động, hành vi của Chủ Thể Dữ Liệu Cá Nhân bao gồm nhưng không giới hạn: thông tin về ứng dụng và thiết bị sử dụng, địa chỉ IP, phần mềm, hệ điều hành, định vị, loại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, các hoạt động tìm kiếm, tra cứu, sử dụng thông tin, thời gian và số lần kích hoạt, truy cập, các video được xem, hoạt động xem và tương tác với các nội dung quảng cáo, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan (nếu có);

(ix) Thông qua các tập tin được tạo ra bởi trang mạng mà Chủ Thể Dữ Liệu Cá Nhân truy cập (cookie(s)) hoặc các thiết bị/công cụ giám sát tương tự;

(x) Từ các nguồn cung cấp thông tin khác (bao gồm cả nguồn dữ liệu công khai, được phổ biến rộng rãi như trang thông tin điện tử, mạng xã hội, báo điện tử, báo in, nguồn dữ liệu của Bên Thứ Ba…) mà đối tượng, nội dung tiếp cận không hạn chế và phù hợp với quy định pháp luật.

b) Trường hợp khách hàng là tổ chức và trong quá trình sử dụng sản phẩm, dịch vụ của BIDC, tổ chức cung cấp dữ liệu cá nhân là cán bộ, nhân viên, người lao động... của tổ chức đó cho BIDC thì người đại diện hợp pháp của tổ chức có trách nhiệm đảm bảo việc cung cấp dữ liệu cá nhân cho BIDC xử lý phải được sự đồng ý của toàn bộ các Chủ thể Dữ Liệu Cá Nhân thuộc tổ chức đó.

c) Dữ Liệu Cá Nhân có thể được thu thập tại đơn vị kinh doanh thuộc BIDC, bởi các cá nhân thuộc BIDC và các hệ thống thông tin liên lạc, bao gồm nhưng không giới hạn ở website, dịch vụ ngân hàng điện tử, tổng đài, các cuộc hội thoại qua điện thoại cố định và điện thoại di động, thư điện tử, tin nhắn hoặc các phương tiện trao đổi thông tin khác của Chủ Thể Dữ Liệu Cá Nhân.

4. XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1. Mục đích xử lý Dữ Liệu Cá Nhân Xử Lý Dữ Liệu Cá Nhân có thể được BIDC hoặc Bên Xử Lý Dữ Liệu Cá Nhân hoặc Bên Thứ Ba thực hiện để phục vụ một hoặc nhiều mục đích sau:

4.1.1.Đánh giá và cung cấp các sản phẩm, dịch vụ của BIDC/đối tác của BIDC cho Chủ Thể Dữ Liệu Cá Nhân , bao gồm nhưng không giới hạn:

a) Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Chủ Thể Dữ Liệu Cá Nhân (KYC); tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền, tài trợ khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt (bao gồm nhưng không giới hạn việc cung cấp thông tin cho các tổ chức tín dụng trong nước và ngoài nước nhằm mục đích xử lý giao dịch cho Chủ Thể Dữ Liệu Cá Nhân), thông tin giao dịch, tài chính, tín dụng và các kiểm tra khác với Chủ Thể Dữ Liệu Cá Nhân theo yêu cầu;

b) Đánh giá, xác định, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ qua các kênh đã đăng ký, đề nghị của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;

c) Thẩm định, xây dựng và đánh giá mức độ tin cậy trong sử dụng sản phẩm, dịch vụ của Chủ Thể Dữ Liệu Cá Nhân;

d) Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của BIDC và/hoặc sản phẩm, dịch vụ của đối tác mà BIDC lựa chọn hợp tác với Chủ Thể Dữ Liệu Cá Nhân.

4.1.2.Thực thi các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa BIDC và ChủThể Dữ Liệu Cá Nhân , chăm sóc khách hàng, bao gồm nhưng không giới hạn:

a) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận về cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;

b) Theo dõi, đôn đốc, đánh giá việc thực hiện nghĩa vụ của Chủ Thể Dữ Liệu với BIDC;

c) Chăm sóc, hỗ trợ, giải quyết vướng mắc, khiếu nại, khởi kiện của Chủ Thể Dữ Liệu Cá Nhân;

d) Duy trì mối quan hệ tổng thể của BIDC với Chủ Thể Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn: gửi thông báo, quảng cáo, hoạt động tiếp thị trực tiếp và gián tiếp; giới thiệu và hướng dẫn đăng ký, sử dụng sản phẩm, dịch vụ của BIDC và/hoặc sản phẩm, dịch vụ của đối tác; chăm sóc, khảo sát, đánh giá nhu cầu của Chủ Thể Dữ Liệu Cá Nhân thông qua các hình thức liên hệ như: kênh thoại, thư điện tử, dịch vụ tin nhắn BSMS, OTT, …. hoặc xúc tiến các dịch vụ tài chính và các sản phẩm có liên quan đến Chủ Thể Dữ Liệu Cá Nhân và nghiên cứu thị trường do BIDC hoặc đối tác trong và ngoài nước của BIDC thực hiện; thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, trao quà tặng.

4.1.3. Hiểu về nhu cầu sử dụng sản phẩm, dịch vụ của Chủ Thể Dữ Liệu Cá Nhân và cải thiện chất lượng cung ứng sản phẩm, dịch vụ của BIDC/đối tác của BIDC, bao gồm nhưng không giới hạn:

a) Hiểu rõ hơn về nhu cầu đầu tư, khẩu vị rủi ro, tình trạng tài chính hiện tại và tương lai của Chủ Thể Dữ Liệu Cá Nhân;

b) Cải thiện, tăng cường, cá nhân hóa, xây dựng, phát triển hoặc cải thiện chất lượng sản phẩm, dịch vụ của BIDC bao gồm dịch vụ trực tuyến của BIDC và phát triển các sản phẩm, dịch vụ mới, chiến lược quảng cáo và tiếp thị hoặc các chiến lược khác của BIDC;

c) Tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào của BIDC cung cấp tới Chủ Thể Dữ Liệu Cá Nhân; cho phép tương tác giữa các Chủ Thể Dữ Liệu Cá Nhân, giữa Chủ Thể Dữ Liệu Cá Nhân và BIDC hay với các đối tác được liên kết;

d) Phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng và hoạt động của Chủ Thể Dữ Liệu Cá Nhân trên các nền tảng của BIDC và/hoặc của đối tác liên kết với BIDC hiển thị các tính năng cá nhân hóa trải nghiệm của Chủ Thể Dữ Liệu Cá Nhân như nhận diện sở thích, các ứng dụng yêu thích và thông tin quan tâm; cho phép cung cấp, giới thiệu các sản phẩm, dịch vụ của BIDC hoặc các đối tác của BIDC dựa trên nhu cầu, thói quen của Chủ Thể Dữ Liệu Cá Nhân trong quá trình tương tác và/hoặc sử dụng sản phẩm, dịch vụ của BIDC; cải thiện trải nghiệm trực tuyến của khách hàng và đo lường hiệu quả của các hoạt động tiếp thị;

e) Giám sát, đảm bảo an toàn giao dịch, hỗ trợ, cảnh báo khách hàng kịp thời trong các tình huống khẩn cấp;

f) Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của BIDC đối với các sản phẩm, dịch vụ của BIDC và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch của BIDC tới các Chủ Thể Dữ Liệu Cá Nhân nói chung; và các mục đích khác mà BIDC đánh giá là phù hợp tại từng thời kỳ.

4.1.4. Điều hành hoạt động kinh doanh và quản trị rủi ro nội bộ của BIDC, bao gồm nhưng không giới hạn:

a) Để đảm bảo mục đích kinh doanh hợp pháp của BIDC trong những trường hợp mà BIDC cho là cần thiết, bao gồm nhưng không giới hạn ở việc trao đổi thông tin với BIDC, các đối tác, nhà cung cấp dịch vụ cho BIDC;

b) Để nhập liệu, để kiểm tra tính đầy đủ và chính xác của dữ liệu mà Chủ Thể Dữ Liệu Cá Nhân cung cấp cho BIDC và/hoặc thông tin BIDC nhập liệu trên hệ thống;

c) Để thực hiện tuân thủ với các thỏa thuận, hợp đồng giữa BIDC và các Bên Thứ Ba khác;

d) Để thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế;

e) Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro và tuân thủ;

f) Để phục vụ các yêu cầu trong hoạt động nội bộ của BIDC hoặc các đơn vị thành viên của BIDC (bao gồm việc phục vụ cho các mục đích quản lý tín dụng và rủi ro, quy hoạch và phát triển hệ thống/mạng lưới, kiểm toán và điều hành);

g) Để cung cấp cho các cơ quan, tổ chức cung cấp dịch vụ đánh giá tín nhiệm, thông tin tín dụng, chấm điểm tín dụng.

4.1.5. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên, bao gồm nhưng không giới hạn:

a) Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;

b) Để thực hiện các nghĩa vụ và tuân thủ theo quy định của pháp luật (bao gồm nhưng không giới hạn văn bản quy phạm pháp luật, luật, nghị định, chỉ thị, công văn,…), các quy định/quy tắc/điều ước quốc tế mà BIDC phải tuân thủ và/hoặc yêu cầu của cơ quan Nhà nước có thẩm quyền;

c) Để tạo dữ liệu, báo cáo và thống kê trên cơ sở yêu cầu của Ngân hàng Nhà nước Việt Nam hoặc cơ quan có thẩm quyền theo quy định của pháp luật.

4.1.6. Phòng, chống và ngăn ngừa tội phạm, bao gồm nhưng không giới hạn:

a) Để đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, bao gồm phân tích xử lý dữ liệu về thống kê, giao dịch, tín dụng và phòng chống rửa tiền, tài trợ khủng bố, tài trợ vũ khí hủy diệt hàng loạt; để tạo lập và duy trì hệ thống chấm điểm tín dụng, đánh giá và duy trì dữ liệu về lịch sử tín dụng của Chủ Thể Dữ Liệu Cá Nhân;

b) Để phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc vi phạm bao gồm cả gian lận, rửa tiền, khủng bố, tài trợ vũ khí hủy diệt hàng loạt, hối lộ, tham nhũng hoặc trốn thuế.

4.1.7. Bảo đảm quyền và lợi ích hợp pháp của BIDC và cộng đồng xã hội, bao gồm nhưng không giới hạn:

a) Để bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của BIDC, bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ mà Chủ Thể Dữ Liệu Cá Nhân đang nợ BIDC;

b) Để thực hiện trách nhiệm với cộng đồng, xã hội.

4.2. Tổ chức, cá nhân có liên quan đến việc Xử Lý Dữ Liệu Cá Nhân Nhằm thực hiện các mục đích và hoạt động Xử Lý Dữ Liệu Cá Nhân tại ĐKĐK về Bảo vệ DLCN này, BIDC có thể cung cấp, chia sẻ Dữ Liệu Cá Nhân cho các bên sau, bao gồm nhưng không giới hạn:

4.2.1. Các nhân viên, đơn vị của BIDC:Bất kỳ nhân viên, đơn vị nào thuộc BIDC.

4.2.2. Bên Thứ Ba hỗ trợ xác minh thông tin Chủ Thể Dữ Liệu Cá Nhân :

a) Các đơn vị có chức năng cung cấp dịch vụ thông tin tín dụng, đánh giá tín nhiệm; các đơn vị chấm điểm tín dụng; các tổ chức xếp hạng tín dụng; công ty bảo hiểm; công ty môi giới bảo hiểm; và các nhà cung cấp dịch vụ khác về tín dụng;

b) Công ty cổ phần thông tin tín dụng Việt Nam (PCB), Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) hoặc bất kỳ cơ quan hoặc tổ chức nào được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan nào khác có thẩm quyền đối với BIDC.

4.2.3. Cơ quan có thẩm quyền

a) Các cơ quan có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật;

b) Bất kỳ tòa án, trọng tài, cơ quan tố tụng, thi hành án nào có thẩm quyền/được yêu cầu việc thực thi trách nhiệm từ BIDC;

c) Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà BIDC được phép hoặc bắt buộc phải tiết lộ theo quy định của bất kỳ quốc gia nào hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và BIDC.

4.2.4. Nhà cung cấp dịch vụ cho BIDC và bên hợp tác cung cấp dịch vụ với BIDC

a) Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, nhà tư vấn hoặc các bên hợp tác với BIDC (bao gồm cả nhân viên, giám đốc, lãnh đạo); các tổ chức là bên bán, nhà cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của BIDC như: các tổ chức cung cấp dịch vụ về hành chính, thư từ, tiếp thị qua điện thoại, bán hàng trực tiếp, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị tri thức, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, tham chiếu tín dụng và các kiểm tra lý lịch khác, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, sàng lọc trước và xác minh, pháp lý, trang mạng hoặc phương tiện truyền thông xã hội, viễn thông, gửi tin nhắn hoặc gửi thư điện tử, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, duy trì phần mềm và giấy phép, trung tâm dữ liệu, hội thoại và hội thảo, các dịch vụ tư vấn, dịch vụ trung gian thanh toán, chuyển mạch và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của BIDC;

b) Các tổ chức tham gia xử lý giao dịch cho Chủ Thể Dữ Liệu Cá Nhân (bất kể đó là tổ chức được thành lập và hoạt động tại Việt Nam hay không);

c) Các đối tác kinh doanh, đối tác liên quan có hợp tác với BIDC để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ, triển khai các chương trình ưu đãi, khuyến mại của BIDC/đối tác của BIDC.

4.2.5. Cá nhân/tổ chức được Chủ Thể Dữ Liệu Cá Nhân ủy quyền

a) Các tổ chức, cá nhân khác được nhận dữ liệu theo chấp thuận/ủy quyền của Chủ Thể Dữ Liệu Cá Nhân hoặc theo quy định pháp luật có liên quan (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan tới tài khoản, các ngân hàng trung gian, ngân hàng xác nhận, ngân hàng đại lý…);

b) Bất kỳ người nào được ủy quyền, cho phép bởi Chủ Thể Dữ Liệu Cá Nhân về việc cung cấp các thông tin phục vụ giao dịch thay cho Chủ Thể Dữ Liệu Cá Nhân.

4.2.6. Tổ chức tài chính, tổ chức trunggian, tổ chức thẻ, tổ chức chuyển mạch Bất kỳ tổ chức tổ chức tín dụng, chi nhánh và đại lý ngân hàng nước ngoài, tổ chức tài chính, thương nhân, trung gian, các hiệp hội/tổ chức thẻ quốc tế, tổ chức chuyển mạch thẻ khác liên quan đến bất kỳ sản phẩm và dịch vụ nào do BIDC cung cấp cho Chủ Thể Dữ Liệu Cá Nhân.

4.2.7. Bên Thứ Ba khác

a) Các bên liên quan khác mà BIDC thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân;

b) Các bên trong giao dịch mua hoặc bán nợ, tài sản của BIDC;

c) Bất kỳ cá nhân nào có ý định thanh toán bất kỳ khoản tiền chưa thanh toán nào trong bất kỳ (các) tài khoản nào của Chủ Thể Dữ Liệu Cá Nhân với BIDC;

d) Cha mẹ, vợ chồng, con, người thừa kế hợp pháp của Chủ Thể Dữ Liệu Cá Nhân trong trường hợp Chủ Thể Dữ Liệu Cá Nhân đã chết, bị tuyên bố mất tích;

e) Các Bên Thứ Ba khác được thực hiện khi có sự chấp thuận của Chủ Thể Dữ Liệu Cá Nhân;

f) Các Bên Thứ Ba đã được Chủ Thể Dữ Liệu Cá Nhân chấp thuận khi sử dụng các sản phẩm, dịch vụ của BIDC.

4.3. Cách thức Xử Lý Dữ Liệu Cá Nhân Tùy thuộc vào mục đích Xử Lý Dữ Liệu Cá Nhân, BIDC hoặc Bên Xử Lý Dữ Liệu Cá Nhân hoặc Bên Thứ Ba có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức Xử Lý Dữ Liệu Cá Nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của BIDC từng thời kỳ.

4.4. Thời gian Xử Lý Dữ Liệu Cá Nhân Tùy thuộc từng hoạt động cụ thể, Dữ Liệu Cá Nhân có thể được BIDC xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ Liệu Cá Nhân đã được xóa theo quy định.

5. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Nhằm thực hiện các mục đích Xử Lý Dữ Liệu Cá Nhân tại ĐKĐK về Bảo vệ DLCN này và các hợp đồng, thỏa thuận, văn bản khác đã xác lập với Chủ Thể Dữ Liệu Cá Nhân, BIDC có thể phải cung cấp/chuyển Dữ Liệu Cá Nhân cho các Bên Thứ Ba liên quan của BIDC và các Bên Thứ Ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam. Khi thực hiện cung cấp/chuyển Dữ Liệu Cá Nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam), BIDC sẽ yêu cầu Bên Thứ Ba thu thập, lưu trữ Dữ Liệu Cá Nhân phù hợp với mục đích xử lý dữ liệu và có biện pháp bảo vệ Dữ Liệu Cá Nhân được cung cấp/chuyển giao. BIDC cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.

6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

Việc Xử Lý Dữ Liệu Cá Nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp, bao gồm nhưng không giới hạn các sự kiện bất khả kháng, các sự cố về hệ thống, hạ tầng kỹ thuật của BIDC, hoặc phát sinh do lỗi của Bên Xử Lý Dữ Liệu Cá Nhân. BIDC nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ Liệu Cá Nhân, cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử Lý Dữ Liệu Cá Nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân và của BIDC.

7. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

7.1. Quyền của Chủ Thể Dữ Liệu Cá Nhân

7.1.1. BIDC tôn trọng và nỗ lực để bảo vệ các quyền sau đây của Chủ Thể Dữ Liệu Cá Nhân:

(1) Quyền được biết;

(2) Quyền đồng ý;

(3) Quyền truy cập (bao gồm xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân);

(4) Quyền rút lại sự đồng ý;

(5) Quyền xóa dữ liệu;

(6) Quyền hạn chế xử lý dữ liệu;

(7) Quyền cung cấp dữ liệu;

(8) Quyền phản đối xử lý dữ liệu;

(9) Quyền khiếu nại, tố cáo, khởi kiện;

(10) Quyền yêu cầu bồi thường thiệt hại; (11) Quyền tự bảo vệ.

7.1.2. Khi thực hiện các quyền của mình, Chủ Thể Dữ Liệu Cá Nhân hiểu và đồng ý rằng:

a) BIDC duy trì thực hiện các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại của Dữ Liệu Cá Nhân và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu Cá Nhân, khả năng và hệ thống của BIDC tại từng thời điểm. Bằng nỗ lực hợp lý, BIDC sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân trong khả năng và thời gian phù hợp với quy định pháp luật;

b) Các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phải thực hiện theo quy trình, thủ tục, chi phí phát sinh do BIDC quy định; được tiếp nhận tại trụ sở của BIDC hoặc các phương thức khác do BIDC quy định trong từng thời kỳ; được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của BIDC;

c) Đối với quyền Rút lại sự đồng ý, hạn chế và phản đối Xử Lý Dữ Liệu Cá Nhân, Xóa Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân hiểu và đồng ý rằng:

(i) Chủ Thể Dữ Liệu đồng ý rằng việc thực hiện việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân thực hiện bởi Bên Xử Lý Dữ Liệu Cá Nhân không phải là BIDC sẽ hoàn toàn phụ thuộc vào các hành động cần thiết và phù hợp của Bên Xử Lý Dữ Liệu Cá Nhân đó. Chủ Thể Dữ Liệu Cá Nhân đồng ý miễn trừ cho BIDC khỏi tất cả các tranh chấp hay trách nhiệm liên quan tới việc Bên Xử Lý Dữ Liệu Cá Nhân không thực hiện hoặc thực hiện không đầy đủ, kịp thời các yêu cầu hợp lệ của Chủ Thể Dữ Liệu Cá Nhân dẫn tới Chủ Thể Dữ Liệu Cá Nhân phải gánh chịu hoặc có nguy cơ sẽ phải gánh chịu thiệt hại (nếu có), trừ trường hợp BIDC truyền tải không kịp thời và không đúng, đầy đủ nội dung yêu cầu hợp lệ tới Bên Xử Lý Dữ Liệu Cá Nhân đó.

(ii) Việc rút lại Sự Đồng Ý, yêu cầu hạn chế và/ hoặc phản đối Xử Lý Dữ Liệu Cá Nhân không làm ảnh hưởng tới tính hợp pháp của việc Xử Lý Dữ Liệu Cá Nhân mà BIDC và/ hoặc Bên Xử Lý Dữ Liệu Cá Nhân đã thực hiện trước thời điểm BIDC và/hoặc Bên Xử Lý Dữ Liệu hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.

d) Vì mục đích bảo mật, Chủ Thể Dữ Liệu Cá Nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ Thể Dữ Liệu Cá Nhân. BIDC có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh, xác thực danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu Cá Nhân;

e) Đối với yêu cầu xem, chỉnh sửa Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân hiểu và đồng ý rằng trong một số trường hợp vì lý do kỹ thuật, khả năng đáp ứng của hệ thống, cơ sở hạ tầng của BIDC yêu cầu xác minh Dữ Liệu Cá Nhân trước khi chỉnh sửa theo quy định pháp luật, hoặc vì lý do khác có thể làm ảnh hưởng và hạn chế lại phạm vi các loại Dữ Liệu Cá Nhân, cách thức mà Chủ Thể Dữ Liệu Cá Nhân có thể truy cập xem và chỉnh sửa.

7.2. Nghĩa vụ của Chủ Thể Dữ Liệu Cá Nhân

a) Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình;

b) Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;

c) Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý Dữ Liệu Cá Nhân;

d) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân;

e) Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân;

f) Thông báo ngay tới BIDC nếu phát hiện hoặc nghi ngờ Dữ Liệu Cá Nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ Liệu Cá Nhân theo ĐKĐK về Bảo vệ DLCN này mà Chủ Thể Dữ Liệu Cá Nhân có thể nhận biết được.

g) Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của BIDC để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến chính sách bảo vệ Dữ Liệu Cá Nhân tại ĐKĐK về Bảo vệ DLCN này. Nếu Chủ Thể Dữ liệu Cá Nhân không đồng ý với các sửa đổi, bổ sung do BIDC đưa ra, Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm thông báo với BIDC để thỏa thuận chấm dứt việc sử dụng các dịch vụ liên quan.

h) Các nghĩa vụ khác theo quy định của pháp luật.

8. CAM KẾT VÀ XÁC NHẬN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

8.1. Bằng việc ký và ghi rõ họ tên, hoặc điểm chỉ vào bản ĐKĐK về bảo vệ DLCN hoặc ký và ghi rõ họ tên, điểm chỉ vào Hợp đồng/thỏa thuận/biểu mẫu sử dụng sản phẩm dịch vụ của BIDC có tham chiếu đến bản ĐKĐK về bảo vệ DLCN này, hoặc (ii) gửi email xác nhận, hoặc (iii) gửi SMS theo cú pháp BIDC đề nghị, hoặc (iv) gọi/trả lời điện thoại ghi âm với BIDC, hoặc (v) xác nhận đồng ý trên ứng dụng ngân hàng điện tử, hoặc thông qua các phương thức xác nhận khác do BIDC quy định trong từng thời kỳ, Chủ Thể Dữ Liệu Cá Nhân xác nhận đã đọc, hiểu rõ toàn bộ nội dung và đồng ý các điều khoản, điều kiện tại bản ĐKĐK về bảo vệ DLCN này. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng BIDC chỉ thông báo tới Chủ Thể Dữ Liệu Cá Nhân trước khi BIDC Xử Lý Dữ Liệu Cá Nhân và không cần thực hiện thông báo lại tại các lần Xử Lý Dữ Liệu tiếp theo.

8.2. Đồng ý cho phép BIDC thực hiện một hoặc đồng thời nhiều hoạt động Xử Lý Dữ Liệu Cá Nhân với (các) Dữ Liệu Cá Nhân được nêu tại Mục 3.1 bản ĐKĐK này, nhằm phục vụ các mục đích được nêu tại Mục 4.1.

8.3. Đồng ý cho BIDC được cung cấp các Dữ Liệu Cá Nhân cho tổ chức, cá nhân quy định tại Mục 4.2 trong các trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân đã tự nguyện cung cấp các thông tin về Dữ Liệu Cá Nhân; (ii) BIDC cung cấp Dữ Liệu Cá Nhân cho các Bên Xử Lý Dữ Liệu Cá Nhân theo quy định của pháp luật có liên quan; (iii) BIDC cung cấp Dữ Liệu Cá Nhân để thuê Bên Xử Lý Dữ Liệu Cá Nhân thực hiện một, một số hoạt động nhằm các mục đích quy định tại Mục 4.1 bản ĐKĐK này; (iii) BIDC cung cấp Dữ Liệu Cá Nhân cho Bên Kiểm Soát Dữ Liệu Cá Nhân để phục vụ giao dịch giữa Bên Chủ Thể Dữ Liệu Cá Nhân và Bên Kiểm Soát Dữ Liệu Cá Nhân; (iv) các Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu Cá Nhân đã được công khai trên các phương tiện đại chúng mà bất kỳ ai cũng có thể tiếp cận.

8.4. Đồng ý rằng BIDC có quyền Xử Lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu Cá nhân trong các trường hợp sau: (i) Ứng phó với tình huống khẩn cấp để bảo vệ tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu Cá Nhân hoặc cá nhân khác; (ii) Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật; (iii) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật; (iv) Để thực hiện nghĩa vụ theo hợp đồng của Chủ Thể Dữ Liệu Cá Nhân với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật; (v) Để phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành (như các yêu cầu về thời hạn lưu trữ theo quy định pháp luật, các quy định về an toàn, bảo mật hệ thống thông tin trong hoạt động ngân hàng…); (vi) Dữ Liệu Cá Nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật; (vii) Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật.

8.5. Đồng ý rằng BIDC có quyền từ chối yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do BIDC hướng dẫn; hoặc, (ii) Khi BIDC không thể xác định được danh tính của Chủ Thể Dữ Liệu Cá Nhân hoặc không thể xác minh được tính chính xác, đầy đủ của Dữ Liệu Cá Nhân và/hoặc Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính, tính chính xác, đầy đủ của Dữ Liệu Cá Nhân; hoặc, (iii) Trong trường hợp BIDC đánh giá có dấu hiệu giả mạo, gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc, (iv) Chủ Thể Dữ Liệu Cá Nhân không chấp nhận đối với quy định tại điểm c, Mục 7.1.2 bản ĐKĐK này; hoặc, (v) Quy định pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.

8.6. Đồng ý ủy quyền để BIDC thay mặt Chủ Thể Dữ Liệu Cá Nhân thực hiện các thủ tục cần thiết (nếu có) trong trường hợp Xử Lý Dữ Liệu Cá Nhân thông qua Bên Xử Lý Dữ Liệu Cá Nhân, Bên Thứ Ba, bao gồm nhưng không giới hạn việc ký giấy tờ, gửi thông báo xác nhận việc Chủ Thể Dữ Liệu Cá Nhân đồng ý cho phép Xử Lý Dữ Liệu tới Bên Xử Lý Dữ Liệu Cá Nhân.

8.7. Đã được BIDC giải thích rõ ràng, chi tiết và Chủ Thể Dữ Liệu Cá Nhân nhận thức đầy đủ rằng việc Xử Lý Dữ Liệu Cá Nhân của BIDC và/ hoặc Bên Xử Lý Dữ Liệu Cá Nhân trước thời điểm hiệu lực của ĐKĐK về Bảo vệ DLCN này (nếu có) là phù hợp với quy định pháp luật, không có tranh chấp.

8.8. Khi cung cấp Dữ Liệu Cá Nhân của một bên thứ ba (bao gồm nhưng không giới hạn ở thông tin của những cá nhân liên quan trong tổ chức, người phụ thuộc, người có liên quan khác theo quy định pháp luật, vợ/chồng, con và/ hoặc cha mẹ và/ hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) cho BIDC, Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ Thể Dữ Liệu Cá Nhân đã cung cấp thông tin đầy đủ, chính xác và có được sự đồng ý/chấp thuận hợp pháp của bên thứ ba đó để BIDC xử lý các Dữ Liệu Cá Nhân cho các mục đích được nêu tại ĐKĐK về Bảo vệ DLCN này và theo quy định của pháp luật có liên quan, bao gồm nhưng không giới hạn việc: các Dữ Liệu Cá Nhân liên quan tới trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của chính trẻ em và sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; Dữ Liệu Cá Nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của người đó, trừ trường hợp pháp luật có quy định khác. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng BIDC không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc xuất trình các bằng chứng chứng minh tính chân thực, chính xác của các Dữ Liệu Cá Nhân đã kê khai khi BIDC có yêu cầu thuộc trách nhiệm của Chủ Thể Dữ Liệu Cá Nhân. BIDC được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại Mục này.

8.9. Hiểu rõ về việc bất kỳ Dữ Liệu Cá Nhân nào cũng không chỉ gắn liền với từng sản phẩm, dịch vụ cụ thể mà đều có thể được sử dụng nhằm mục đích cung cấp nhiều sản phẩm, dịch vụ tới Chủ Thể Dữ Liệu Cá Nhân, bao gồm cả các sản phẩm dịch vụ trong tương lai.

8.10. Đã được BIDC giải thích và nhận thức đầy đủ, rõ ràng rằng mặc dù BIDC đã áp dụng các biện pháp đảm bảo an toàn cần thiết, tuy nhiên, quá trình Xử Lý Dữ Liệu Cá Nhân vẫn có thể xảy ra những sự kiện, hành động ngoài khả năng kiểm soát hợp lý của BIDC và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho Chủ Thể Dữ Liệu Cá Nhân,. Chủ Thể Dữ Liệu Cá Nhân đã nhận thức rõ về các rủi ro tiềm ẩn và hậu quả, trách nhiệm của các Bên có liên quan khi xảy ra các sự cố, hành vi vi phạm như được quy định tại ĐKĐK về Bảo vệ DLCN này.

8.11. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng: trường hợp theo đánh giá hợp lý của BIDC nhận thấy có thể tiềm ẩn những hậu quả pháp lý và/hoặc thiệt hại phát sinh do việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, BIDC có quyền cân nhắc và quyết định đơn phương chấm dứt cung cấp một, một số hoặc toàn bộ các Dịch Vụ và/hoặc Thỏa Thuận Giao Dịch, đồng thời hoặc ngay sau thời điểm hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.

8.12. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm thanh toán tất cả các chi phí phát sinh trong quá trình Xử Lý Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn các loại phí do BIDC niêm yết về cung cấp Dữ Liệu Cá Nhân, chỉnh sửa Dữ Liệu Cá Nhân xuất phát từ lỗi của Chủ Thể Dữ Liệu Cá Nhân, các chi phí trong trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý, yêu cầu hạn chế và hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân; trừ trường hợp pháp luật hoặc quy định của BIDC có quy định khác. Phương thức và thời điểm thanh toán các loại chi phí theo quy định của BIDC và quy định pháp luật từng thời kỳ.

8.13. Cam kết của Người đại diện hợp pháp của tổ chức (i) Người đại diện hợp pháp của tổ chức cam kết về việc đã thu thập một cách hợp pháp ý kiến đồng ý của các Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức có đăng ký sử dụng dịch vụ tại BIDC (sau đây gọi là Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức), chấp thuận việc tổ chức cung cấp thông tin Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức cho BIDC lưu trữ, xử lý nhằm mục đích thực hiện hợp đồng, thỏa thuận ký kết giữa BIDC và tổ chức. (ii) Người đại diện hợp pháp của tổ chức cam kết lưu trữ bằng chứng về việc các Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức đồng ý ủy quyền cho tổ chức cung cấp dữ liệu cá nhân cho BIDC và xuất trình bằng chứng này cho BIDC trong trường hợp BIDC hoặc cơ quan có thẩm quyền yêu cầu.

9. THÔNG BÁO VÀ CUNG CẤP THÔNG TIN

9.1. Thông báo của Chủ Thể Dữ Liệu Cá Nhân cho BIDC chỉ được xem là BIDC đã nhận nếu thông báo đó được gửi bằng hình thức văn bản cho BIDC trong giờ làm việc, ngày làm việc và được BIDC xác nhận là đã nhận. Các văn bản thông báo được gửi đến BIDC ngoài giờ làm việc được BIDC xem là nhận vào bất kỳ thời điểm nào của ngày làm việc tiếp theo.

9.2. Trừ khi có quy định rõ ràng khác trong ĐKĐK về Bảo vệ DLCN, tất cả các thông báo và thông tin của BIDC cho Chủ Thể Dữ Liệu Cá Nhân theo ĐKĐK về Bảo vệ DLCN có thể gửi đi bằng một trong các phương thức như sau: (i) đường bưu điện, (ii) giao tận tay, (iii) fax, (iv) điện thoại, tin nhắn điện thoại tới số điện thoại mà Chủ Thể Dữ Liệu Cá Nhân đã đăng ký; (v) thư điện tử tới hộp thư Chủ Thể Dữ Liệu Cá Nhân đã đăng ký; (vi) đăng tải công khai trên trang thông tin điện tử của BIDC (www.bidc.com.vn) hoặc bất kỳ hình thức thông báo nào do BIDC quyết định không trái với quy định pháp luật. Các bên đồng ý rằng việc thông báo bằng tin nhắn, thư điện tử, fax hoặc các hình thức thông báo điện tử khác theo Luật Giao dịch điện tử là một hình thức thông báo bằng văn bản.

9.3. Trường hợp Chủ Thể Dữ Liệu Cá Nhân có bất kỳ câu hỏi nào liên quan đến chính sách bảo vệ Dữ Liệu Cá Nhân tại ĐKĐK về Bảo vệ DLCN này, vui lòng liên hệ tại trụ sở BIDC để được giải đáp.

10. HIỆU LỰC THI HÀNH

10.1. ĐKĐK về Bảo vệ DLCN này tạo thành một thỏa thuận thống nhất, không tách rời và có giá trị pháp lý tương đương với các Thỏa thuận giao dịch/Điều khoản Điều kiện mà BIDC giao kết với Chủ Thể Dữ Liệu Cá Nhân.

10.2. Bằng việc đồng ý với ĐKĐK về Bảo vệ DLCN này, Chủ Thể Dữ Liệu Cá Nhân thừa nhận đã đọc, hiểu rõ và hoàn toàn đồng ý với toàn bộ nội dung của bản ĐKĐK về Bảo vệ DLCN. Trường hợp không đồng ý với ĐKĐK về Bảo vệ DLCN này hoặc chỉ đồng ý với một phần của ĐKĐK về Bảo vệ DLCN này, Chủ Thể Dữ Liệu Cá Nhân có quyền gửi văn bản tới BIDC để nêu rõ các phần không đồng ý, khi đó BIDC có quyền xem xét tiếp tục cung cấp sản phẩm/dịch vụ hoặc từ chối cung cấp sản phẩm/dịch vụ hoặc chấm dứt các hợp đồng/thỏa thuận giao dịch, tùy theo chính sách của BIDC và quy định pháp luật từng thời kỳ.