logo
Loading...

ĐIỀU KIỆN GIAO DỊCH CHUNG VỀ CHÍNH SÁCH BẢO VỆ DỮ LIỆU TẠI VPBANK

1. Chính sách bảo vệ dữ liệu tại VPBank

Chính sách về Bảo vệ Dữ liệu được xây dựng và công bố bởi Ngân hàng TMCP Việt Nam Thịnh Vượng (gọi chung là “VPBank”, “Ngân hàng”, “Chúng tôi”) trong đó mô tả các hoạt động của VPBank liên quan tới việc bảo vệ dữ liệu cá nhân (“DLCN”) của các Chủ thể dữ liệu là khách hàng, khách hàng tiềm năng, người ứng tuyển, người lao động, cổ đông và các cá nhân khác có liên quan với VPBank theo các mối quan hệ phát sinh do Quy định pháp luật và/hoặc do yêu cầu, thỏa thuận giữa VPBank với Chủ thể dữ liệu. Chính sách này cũng tạo thành Quy tắc bảo vệ thông tin giữa VPBank đối với người tiêu dùng của VPBank theo yêu cầu của pháp luật về bảo vệ người tiêu dùng.

1. VPBank áp dụng và triển khai Chính sách này với tư cách là Bên kiểm soát DLCN và/ hoặc Bên kiểm soát và xử lý DLCN và/hoặc Bên xử lý DLCN và áp dụng với Chủ thể dữ liệu có các mối liên hệ với VPBank như giải thích từ ngữ về Chủ thể dữ liệu tại phần ""Thuật ngữ trong Chính sách"" này. Chính sách này giải thích những dữ liệu VPBank thu thập, mục đích thu thập, cách thức sử dụng, đối tượng được chia sẻ, việc lưu trữ và các biện pháp bảo vệ dữ liệu để đảm bảo dữ liệu đó luôn riêng tư và an toàn.

2. Chính sách này được VPBank niêm yết và công bố công khai để Chủ thể dữ liệu được biết. Chủ thể dữ liệu cần đọc và tìm hiểu kỹ trước khi thực hiện các hoạt động có liên quan tới cung cấp DLCN cho VPBank. 

2. Tuyên bố và cam kết của VPBank về bảo vệ dữ liệu cá nhân

Tuyên bố của VPBank về cam kết và các nguyên tắc được VPBank áp dụng trong hoạt động bảo vệ DLCN: 

a. VPBank tuân thủ đầy đủ Quy định của pháp luật Việt Nam và các hợp đồng, thỏa thuận đã xác lập với Chủ thể dữ liệu trong các hoạt động về bảo vệ DLCN.

b. VPBank thu thập Dữ liệu với mục đích cụ thể, rõ ràng, hợp pháp và sử dụng Dữ liệu trong phạm vi các mục đích nêu tại Chính sách này và phù hợp với Quy định của pháp luật Việt Nam.

c. VPBank luôn áp dụng và cập nhật các biện pháp kỹ thuật đáp ứng Quy định của pháp luật Việt Nam và tiêu chuẩn phù hợp nhằm đảm bảo tính an toàn của Dữ liệu bao gồm cả các biện pháp bảo vệ Chủ thể dữ liệu khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại cho Dữ liệu.

d. VPBank lưu trữ Dữ liệu một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với Quy định của pháp luật Việt Nam.

e. Trong trường hợp chuyển giao Dữ liệu đến một bên thứ ba hoặc cơ quan nhà nước có thẩm quyền, VPBank đảm bảo rằng việc chuyển giao này tuân thủ theo pháp luật về bảo mật, bảo vệ DLCN và thỏa thuận với Chủ thể dữ liệu. Khi cần thiết, Chúng tôi sẽ rà soát các chính sách bảo mật và an toàn dữ liệu/chính sách bảo mật và an toàn thông tin/chính sách bảo vệ dữ liệu cá nhân của bên nhận Dữ liệu nhằm đảm bảo rằng họ đang áp dụng các tiêu chuẩn tương đương với các cam kết của VPBank nêu trên.

f. Ngoài các nguyên tắc nêu trên, VPBank cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em, người tiêu dùng dễ bị tổn thương và đảm bảo tuân thủ các Quy định pháp luật về bảo mật, bảo vệ dữ liệu, bảo vệ quyền lợi người tiêu dùng từng thời kỳ.

Trường hợp Chủ thể dữ liệu cung cấp Dữ liệu của cá nhân khác (“Cá nhân liên quan”) cho VPBank, trong bất kỳ trường hợp nào, Chủ thể dữ liệu cam kết bảo đảm và chịu trách nhiệm rằng Dữ liệu của Cá nhân liên quan đó đã được cung cấp đầy đủ, chính xác và được Cá nhân liên quan đồng ý/chấp thuận hợp pháp để được VPBank xử lý theo Chính sách này. Chủ thể dữ liệu và Cá nhân liên quan có Dữ liệu được cung cấp đồng ý rằng VPBank không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Chủ thể dữ liệu và Cá nhân liên quan. VPBank được miễn trách và được yêu cầu các bồi thường thiệt hại, các chi phí liên quan từ Chủ thể dữ liệu và/hoặc Cá nhân liên quan nếu Chủ thể dữ liệu không thực hiện đúng Chính sách này. 

3. Loại dữ liệu của Quý khách được VPBank thu thập và xử lý

Các loại Dữ liệu được xử lý bởi VPBank có thể khác nhau trong từng trường hợp tùy thuộc vào mục đích Xử lý dữ liệu của VPBank. Các danh mục dưới đây liệt kê chung về các nhóm Dữ liệu được VPBank xử lý: 

1. DLCN cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân (bao gồm cả hình ảnh, thông tin có được từ các hệ thống camera an ninh); Giọng nói; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha, mẹ, vợ, chồng, con cái); Thông tin về tài khoản số của cá nhân;  Các thông tin khác gắn liền với Chủ thể dữ liệu hoặc giúp xác định Chủ thể dữ liệu không phải là Dữ liệu cá nhân nhạy cảm;

2. DLCN nhạy cảm: Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc dân tộc; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Thông tin giao dịch bảo hiểm; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. Dữ liệu liên quan đến các tương tác qua các nền tảng công nghệ: VPBank có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối: Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác; Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba; Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử; Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị.

4. Dữ liệu tiếp thị: Các mối quan tâm đối với quảng cáo; phản ứng với tiếp thị trực tiếp; và lựa chọn tham gia, không tham gia tiếp thị trực tiếp v.v..

5. Trường hợp Pháp luật hiện hành có quy định khác đi về các loại DLCN và việc phân loại DLCN, VPBank sẽ tuân thủ và ưu tiên áp dụng quy định của pháp luật tương ứng.

4. Cách thức và phương pháp thu thập dữ liệu cá nhân

VPBank có thể thu thập dữ liệu cá nhân trong các trường hợp sau:

1. Thu thập trực tiếp từ Chủ thể dữ liệu: Khi Chủ thể dữ liệu tìm hiểu, đăng ký sử dụng sản phẩm, dịch vụ hoặc tìm hiểu, đăng ký thiết lập các giao dịch, quan hệ pháp lý với VPBank; và/hoặc trong quá trình sử dụng sản phẩm, dịch vụ; quá trình giao dịch, thực hiện các thỏa thuận, hợp đồng với VPBank, Chủ thể dữ liệu có cung cấp DLCN của Chủ thể dữ liệu và/hoặc Cá nhân liên quan cho VPBank. Việc thu thập DLCN của VPBank theo đó có thể được triển khai dưới nhiều phương thức, bao gồm nhưng không giới hạn:

a) Thông qua trao đổi, liên hệ trực tiếp bằng lời nói và/hoặc văn bản: VPBank có thể thu thập Dữ liệu khi Chủ thể dữ liệu liên hệ, trao đổi và cung cấp Dữ liệu cho VPBank thông qua các phương thức như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác bao gồm cả các cuộc khảo sát mà Chủ thể dữ liệu đã thực hiện. 

b) Từ các Trang tin điện tử, các Ứng dụng di động: VPBank có thể thu thập Dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ trang tin điện tử nào hoặc tải xuống hoặc sử dụng bất kỳ ứng dụng dành cho thiết bị di động nào hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử, Ứng dụng di động. Khi Chủ thể dữ liệu truy cập, VPBank có thể thu thập các Dữ liệu do Chủ thể dữ liệu để lại và/hoặc thông tin về thiết bị và trình duyệt của Chủ thể dữ liệu (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, Ứng dụng di động và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành Dữ liệu.

c) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: VPBank có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
(i) Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
(ii) Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.
(iii) Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử. 

2. Thu thập từ bên thứ ba: Dữ liệu có thể được VPBank thu thập từ bên thứ ba, bao gồm nhưng không giới hạn:

a) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác hợp tác với VPBank và các bên thứ ba, bao gồm nhưng không giới hạn các bên trung gian thanh toán; tổ chức tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, thông tin tín dụng, ngăn ngừa gian lận, tập hợp dữ liệu; bên hỗ trợ cơ sở hạ tầng và phương tiện và các bên thứ ba khác có liên quan đến hoạt động của VPBank;

b) Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên bảo đảm, các bên cung ứng sản phẩm, dịch vụ cho Chủ thể dữ liệu. 

c) Từ bất kỳ bên cung cấp báo cáo tín dụng, bên cung cấp thông tin tín dụng và các cơ quan nhà nước, hoặc thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, các hướng dẫn, hoặc cơ quan đăng ký nào;

d) Từ Ngân hàng Nhà nước Việt Nam hoặc các cơ quan nhà nước có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài.

3. Thu thập qua các phương tiện, cách thức khác: VPBank có thể thu thập DLCN thông qua các nguồn tin công khai, chính thống hoặc thông qua việc nhận chia sẻ từ các nguồn khác từ Chủ thể dữ liệu, các tổ chức và cá nhân liên quan.

5. Mục đích xử lý dữ liệu của Quý khách

1. VPBank hướng tới phục vụ và bảo vệ Chủ thể dữ liệu trong mọi hoạt động xử lý DLCN. Cho mỗi hoạt động, mục đích cụ thể VPBank cam kết chỉ thu thập và xử lý những DLCN cần thiết phục vụ cho hoạt động, mục đích đó và đảm bảo việc thu thập, xử lý phù hợp với quy định của Pháp luật hiện hành và Chính sách này. 

Dưới đây là chi tiết các mục đích Xử lý dữ liệu cụ thể của VPBank: 

a) Để cung cấp và bảo đảm việc cung cấp sản phẩm, dịch vụ, đáp ứng các yêu cầu và giao dịch của Chủ thể dữ liệu và Quy định pháp luật, cho mục đích này: 
(i) DLCN được xử lý trong các hoạt động như nhận biết, xác minh và duy trì thông tin chính xác về nhận biết KH (KYC); tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền và các kiểm tra khác với Chủ thể dữ liệu và người có liên quan theo quy định của pháp luật và quy định của VPBank;
(ii) Đánh giá, xác định, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu và người có liên quan bao gồm cả hoạt động chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng đối với Chủ thể dữ liệu;
(iii) Thực hiện các yêu cầu, giao dịch giữa VPBank với Chủ thể dữ liệu theo hợp đồng, thỏa thuận đã xác lập và Quy định pháp luật liên quan; 
(iv) Cung cấp và thực hiện giao dịch giữa tổ chức khác với Chủ thể dữ liệu mà VPBank có tham gia với vai trò là đại lý hoặc vai trò khác phù hợp với quy định pháp luật;
(v) Liên hệ với Chủ thể dữ liệu để cung cấp thông tin các sản phẩm, dịch vụ của VPBank. 
(vi) DLCN được xử lý trong các hoạt động nhằm bảo đảm an toàn cho tài sản, giao dịch, Dữ liệu của Chủ thể dữ liệu; bảo đảm tuân thủ pháp luật, quản trị và phòng ngừa rủi ro, kiểm toán, kế toán và thực thi các quyền hợp pháp của VPBank (bao gồm cả các hoạt động phục vụ cho công tác xử lý và thu hồi nợ).
(vii) DLCN có thể được thu thập, cung cấp, chia sẻ, chuyển giao cho bên xử lý dữ liệu là đối tác, nhà cung cấp, bên thứ ba mà VPBank có hợp tác và/hoặc sử dụng dịch vụ của các bên này để thực hiện cung cấp sản phẩm, dịch vụ, hỗ trợ tư vấn và bảo đảm hiệu quả, an toàn cho sản phẩm, dịch vụ được cung cấp
(viii) DLCN được xử lý cho các mục đích phân tích, phân tích nâng cao, huấn luyện mô hình, nghiên cứu, phát triển các sản phẩm, dịch vụ phục vụ kinh doanh hoặc các hoạt động hỗ trợ, vận hành của VPBank;
(ix) Để phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc các vi phạm bao gồm gian lận, rửa tiền, tài trợ khủng bố, hối lộ, tham nhũng hoặc trốn thuế; Giải quyết tranh chấp, khiếu nại và khiếu kiện của Chủ thể dữ liệu và/hoặc các bên có liên quan;
(x) Thực hiện các hoạt động nhằm bảo vệ hoặc thực thi các quyền hợp pháp của VPBank theo thỏa thuận với Chủ thể dữ liệu và theo Quy định pháp luật, bao gồm quyền tìm kiếm, xác minh vị trí Chủ thể dữ liệu qua dịch vụ định vị, thu các khoản phí, thu hồi các khoản nợ mà Chủ thể dữ liệu đang nợ VPBank.
(xi) Để thực hiện các giao dịch như chuyển giao, định đoạt, sáp nhập hoặc mua bán của VPBank; 
(xii) Để thực hiện trách nhiệm với cộng đồng;
(xiii) Để thực hiện các nghĩa vụ theo Quy định pháp luật, các điều ước, cam kết quốc tế mà VPBank phải tuân thủ và yêu cầu của cơ quan nhà nước có thẩm quyền;
(xiv) Thực hiện các hoạt động khác cần thiết cho các hoạt động quản trị rủi ro và bảo đảm tuân thủ của VPBank phù hợp với Quy định pháp luật.

b) Để Chủ thể dữ liệu được chủ động sử dụng và được phục vụ và trải nghiệm các sản phẩm, dịch vụ trong Hệ sinh thái VPBank, cho mục đích này: DLCN có thể được VPBank đồng bộ, chia sẻ cho các công ty thuộc Hệ sinh thái VPBank. VPBank và các công ty trong Hệ sinh thái VPBank cam kết áp dụng đầy đủ các tiêu chuẩn hợp lý nhất và tuân thủ các quy định liên quan khi chia sẻ dữ liệu. 

c) Để nâng cao trải nghiệm và gia tăng lợi ích cho Chủ thể dữ liệu, cho mục đích này: DLCN có thể được VPBank xử lý cho các hoạt động chăm sóc, hỗ trợ Chủ thể dữ liệu, cá nhân hóa ưu đãi (như liên hệ tặng quà, chăm sóc, giới thiệu, quảng cáo sản phẩm, dịch vụ …) và cải thiện chất lượng dịch vụ, mang lại nhiều giá trị hơn cho Chủ thể dữ liệu, giúp Chủ thể dữ liệu có cơ hội được tiếp cận và hưởng đầy đủ, tối đa quyền lợi và/hoặc gia tăng cơ hội và lợi ích khi giao dịch tại VPBank. DLCN cũng được xử lý trong các hoạt động khác nhằm nâng cao trải nghiệm và gia tăng lợi ích cho Chủ thể dữ liệu theo Điều kiện giao dịch chung về Chính sách bảo vệ dữ liệu cá nhân tại VPBank.

d) Để thực hiện các hoạt động tuyển dụng, quản lý và sử dụng người lao động (với Chủ thể dữ liệu là người ứng tuyển, người lao động của VPBank): DLCN được VPBank sử dụng cho các công tác như tuyển dụng, thực hiện hợp đồng, luân chuyển, đào tạo, chuyển giao, bảo hiểm, thuế, mua bán, sáp nhập doanh nghiệp, kỷ luật, giải quyết tranh chấp,… phù hợp với Quy định pháp luật và thỏa thuận liên quan được xác lập với Chủ thể dữ liệu. 

2. Nếu Chúng tôi Xử lý dữ liệu của Chủ thể dữ liệu cho các mục đích khác ngoài Mục đích tại Khoản 1 Phần này, VPBank sẽ chỉ thực hiện sau khi được sự đồng ý của Chủ thể dữ liệu, trừ trường hợp Quy định pháp luật quy định không cần sự đồng ý của Chủ thể dữ liệu. 

6. Cung cấp dữ liệu của Quý khách

1. Nhằm thực hiện các mục đích xử lý Dữ liệu theo Chính sách này, VPBank có thể chia sẻ hoặc cung cấp Dữ liệu cho các bên liên quan sau:

a) Các cơ quan nhà nước có thẩm quyền yêu cầu cung cấp thông tin theo Quy định pháp luật; 

b) Các đơn vị có chức năng cung cấp dịch vụ thông tin tín dụng, đánh giá tín nhiệm, kiểm toán; các tổ chức xếp hạng, công ty bảo hiểm hoặc môi giới bảo hiểm hoặc nhà cung cấp các dịch vụ về tín dụng;

c) Bất kỳ công ty nào thuộc Hệ sinh thái VPBank; 

d) Bất kỳ tòa án, trọng tài hoặc cơ quan có thẩm quyền nào, dù là Chính phủ hay không thuộc Chính phủ nhưng có thẩm quyền/được yêu cầu việc thực thi trách nhiệm từ VPBank;

e) Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, các nhà tư vấn hoặc các bên liên kết của VPBank; các tổ chức là bên bán, bên cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn các công ty cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh của VPBank như các tổ chức cung cấp dịch vụ về hành chính, bưu chính, tiếp thị qua điện thoại, bán hàng trực tiếp, cung cấp nhân sự, xử lý Dữ liệu, công nghệ thông tin, máy tính, dịch vụ pháp lý, thu hồi nợ, tìm kiếm và xác minh khách hàng, lưu ký, nghiên cứu thị trường, mô hình hóa Dữ liệu, lưu trữ hồ sơ, nhập liệu, gửi tin nhắn, gửi thư điện tử, định giá, các dịch vụ tư vấn, cung cấp dịch vụ hỗ trợ cho các quy trình kinh doanh...;

f) Cung cấp cho các bên thứ ba nào được thông báo là hành động nhân danh/theo yêu cầu/theo thỏa thuận với Chủ thể dữ liệu như bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan tới khoản thanh toán, các ngân hàng trung gian, ngân hàng xác nhận và ngân hàng đại lý, tổ chức trung gian thanh toán, …;

g) Các đối tác kinh doanh, đối tác liên quan có hợp tác với VPBank để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ của VPBank; hoặc liên quan đến việc cung cấp, phát triển các sản phẩm, dịch vụ của các đối tác đó cho Chủ thể dữ liệu;

h) Bất kỳ cá nhân, cơ quan nhà nước có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà VPBank được phép hoặc bắt buộc phải tiết lộ theo quy định của bất kỳ quốc gia nào hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và VPBank;

i) Các bên liên quan khác được Chủ thể dữ liệu chấp thuận và/hoặc VPBank thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu và quyền, lợi ích hợp pháp của VPBank.

2. Khi cung cấp Dữ liệu cho các bên liên quan, VPBank sẽ áp dụng các biện pháp cần thiết và tuân thủ đầy đủ Quy định pháp luật để bảo đảm an toàn cho Dữ liệu được cung cấp.

7. Hoạt động xử lý dữ liệu của VPBank

1. Dữ liệu của Chủ thể dữ liệu có thể được VPBank xử lý bằng cách thực hiện một hoặc nhiều hoạt động như tiếp nhận, thu thập, ghi, phân tích, tổng hợp, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, công khai, chuyển giao, chuyển đổi, tổ chức, xóa, hủy, khử nhận dạng Dữ liệu hoặc các hoạt động khác có tác động đến DLCN; 

2. Tùy thuộc vào mục đích Xử lý dữ liệu, VPBank hoặc Bên xử lý DLCN của VPBank hoặc bên thứ ba được phép Xử lý dữ liệu cho VPBank có thể áp dụng các cách thức xử lý phù hợp bao gồm cả phương thức Xử lý dữ liệu tự động, thủ công hoặc các phương thức khác phù hợp với Quy định pháp luật và VPBank từng thời kỳ. 

8. Lưu trữ và bảo mật dữ liệu

1. Dữ Liệu của Chủ thể dữ liệu do VPBank lưu trữ sẽ được bảo mật. VPBank sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu của Chủ thể dữ liệu. VPBank sẽ lưu trữ Dữ liệu của Chủ thể dữ liệu tại Việt Nam, lưu trữ tại VPBank hoặc tại bên thứ ba mà VPBank lựa chọn. VPBank chỉ lưu trữ Dữ liệu của Chủ thể dữ liệu tại nước ngoài nếu Quy định pháp luật cho phép. VPBank có thể áp dụng giải pháp lưu trữ điện toán đám mây phù hợp với quy định có liên quan. Chúng tôi áp dụng các tiêu chuẩn toàn cầu về bảo mật dữ liệu, phù hợp với Quy định pháp luật hiện hành;

2. Chúng tôi lưu trữ Dữ liệu của Chủ thể dữ liệu trong thời gian cần thiết để hoàn thành các mục đích Xử lý dữ liệu quy định tại Chính sách này, trừ khi thời gian lưu trữ Dữ liệu lâu hơn được yêu cầu hoặc cho phép bởi các Quy định pháp luật hiện hành;

3. Trong bất kỳ hoạt động Xử lý dữ liệu nào, bảo mật là ưu tiên cao nhất của VPBank. VPBank sẽ áp dụng các biện pháp thích hợp về kỹ thuật, công nghệ để ngăn chặn việc truy cập, sử dụng trái phép Dữ liệu. 

9. Chuyển dữ liệu ra nước ngoài

1. Nhằm thực hiện các mục đích Xử lý dữ liệu đã thỏa thuận với Chủ thể dữ liệu, VPBank có thể chia sẻ Dữ liệu của Chủ thể dữ liệu đến các bên thứ ba liên quan của Chúng tôi và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam;

2. Chủ thể dữ liệu thực hiện việc chuyển Dữ liệu ra nước ngoài (bao gồm hoạt động sử dụng Dữ liệu trên không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ liệu ra ngoài lãnh thổ Việt Nam). VPBank sẽ tuân thủ các nghĩa vụ, yêu cầu pháp lý liên quan đến việc chuyển giao Dữ liệu ra nước ngoài bao gồm cả việc yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. 

10. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu

1. Dữ liệu được xử lý kể từ thời điểm VPBank nhận được Dữ liệu một cách hợp pháp cho đến khi các mục đích Xử lý dữ liệu được hoàn thành hoặc cho đến khi Dữ liệu được xóa, hủy theo quy định;

2. VPBank có thể lưu trữ và Xử lý dữ liệu ngay cả khi hợp đồng, giao dịch giữa VPBank và Chủ thể dữ liệu đã chấm dứt nhằm thực hiện các nghĩa vụ, trách nhiệm theo Quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền và các hoạt động quản trị của VPBank. 

11. Tổ chức, cá nhân tham gia vào hoạt động xử lý dữ liệu

1. Tùy từng trường hợp, VPBank có thể là Bên kiểm soát DLCN hoặc là Bên kiểm soát và xử lý DLCN. 

2. Theo Chính sách này, Chủ thể dữ liệu hiểu rõ rằng VPBank có thể chia sẻ Dữ liệu cho các tổ chức, cá nhân xử lý Dữ liệu như quy định tại Phần VI của Chính sách này. Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và Quy định pháp luật hiện hành. Tổ chức, cá nhân tiếp nhận và xử lý Dữ liệu có nghĩa vụ bảo mật Dữ liệu phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ liệu của VPBank và Quy định pháp luật hiện hành.

12. Thông báo Xử lý dữ liệu

Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ thể dữ liệu đã được VPBank thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước cho Chủ thể dữ liệu khi VPBank Xử lý dữ liệu. Chủ thể dữ liệu đồng ý rằng VPBank không cần thực hiện thông báo lại trước khi Xử lý dữ liệu

13. Cập nhật, sửa đổi và hủy bỏ dữ liệu

1. VPBank và các Bên xử lý DLCN liên quan thực hiện cập nhật, chỉnh sửa Dữ liệu khi Chủ thể dữ liệu yêu cầu hoặc theo Quy định pháp luật. VPBank cam kết áp dụng các biện pháp cần thiết để thực hiện bảo đảm tính chính xác khi thực hiện cập nhật và chỉnh sửa Dữ liệu. Trường hợp VPBank không thể chỉnh sửa Dữ liệu vì lý do chính đáng, VPBank cam kết thực hiện đầy đủ các trách nhiệm theo Quy định pháp luật;

2. VPBank thực hiện xóa, hủy, khử nhận dạng Dữ liệu trong các trường hợp sau: Chủ thể dữ liệu có yêu cầu và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình. Yêu cầu của Chủ thể dữ liệu trong trường hợp này phải tuân thủ đầy đủ các nguyên tắc được pháp luật yêu cầu; Đã hoàn thành mục đích xử lý DLCN; Hết thời hạn lưu trữ theo Quy định pháp luật; Thực hiện theo quyết định của cơ quan nhà nước có thẩm quyền; Thực hiện theo thỏa thuận; Trường hợp khác theo Quy định pháp luật. VPBank tuân thủ các Quy định pháp luật liên quan khi thực hiện xóa, hủy và khử nhận dạng DLCN. 

14. Quyền và nghĩa vụ của Quý khách liên quan đến dữ liệu mà VPBank thu thập

1. Quyền của Chủ thể dữ liệu

VPBank tôn trọng và đảm bảo cho Chủ thể dữ liệu có thể thực hiện đầy đủ quyền của Chủ thể dữ liệu, cụ thể bao gồm:

a) Quyền được biết: Chủ thể dữ liệu có quyền được biết về hoạt động Xử lý dữ liệu của mình. Các văn bản, thông điệp về bảo vệ Dữ liệu cùng Chính sách bảo vệ DLCN này được VPBank cung cấp và thông tin thông đầy đủ tới Chủ thể dữ liệu để Chủ thể dữ liệu biết, nắm rõ trước khi cung cấp Dữ liệu và đồng ý cho phép VPBank Xử lý dữ liệu; 

b) Quyền đồng ý: Chủ thể dữ liệu được quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý DLCN. Tuy nhiên, Chủ thể dữ liệu lưu ý việc thực hiện các quyền này cần được thực hiện tuân thủ theo các Quy định pháp luật có liên quan;

c) Quyền yêu cầu cung cấp, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa: Trừ trường hợp pháp luật có quy định khác, Chủ thể dữ liệu có quyền yêu cầu VPBank để được xem, chỉnh sửa và/hoặc yêu cầu chỉnh sửa DLCN của Chủ thể dữ liệu do VPBank đang nắm giữ;

d) Quyền yêu cầu xóa, hạn chế xử lý DLCN; gửi yêu cầu phản đối xử lý DLCN: Chủ thể dữ liệu có thể rút lại sự đồng ý của mình đối với bất kỳ hoặc tất cả hoạt động Xử lý dữ liệu đã thỏa thuận với VPBank; có thể yêu cầu xóa Dữ liệu, hạn chế Xử lý dữ liệu cũng như phản đối việc Xử lý dữ liệu; 

e) Quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo Quy định pháp luật: Chủ thể dữ liệu có thể phản hồi, phản ánh, khiếu nại tới VPBank bất kỳ vi phạm hoặc sự kiện nghi ngờ vi phạm về bảo vệ Dữ liệu mà Chủ thể dữ liệu nhận biết được. 

f) Quyền yêu cầu cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý DLCN thực hiện các biện pháp, giải pháp bảo vệ DLCN của mình theo Quy định pháp luật.

2. Nghĩa vụ và Cam kết của Chủ thể dữ liệu 

a) Chủ thể dữ liệu có nghĩa vụ tự bảo vệ DLCN của mình, yêu cầu tổ chức, cá nhân khác bảo vệ DLCN của mình; thông báo kịp thời cho VPBank khi phát hiện có sai sót, nhầm lẫn, rò rỉ về DLCN hoặc nghi ngờ DLCN bị xâm phạm;

b) Tôn trọng và bảo vệ DLCN của người khác;

c) Cung cấp đầy đủ, chính xác DLCN của mình theo Quy định pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý DLCN của mình. Trường hợp bất kỳ DLCN nào của Chủ thể dữ liệu bị cung cấp sai lệch, Chủ thể dữ liệu sẽ chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ thể dữ liệu;

d) Chấp hành pháp luật về bảo vệ DLCN và tham gia phòng, chống hoạt động xâm phạm DLCN;

e) Đọc và nắm rõ Chính sách về bảo vệ DLCN của VPBank trước khi thực hiện bất kỳ hoạt động nào có liên quan đến DLCN với VPBank. 

3. Các lưu ý khi thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu

a) Chủ thể dữ liệu có thể thực hiện các quyền nêu trên bằng việc đưa ra yêu cầu cho VPBank. Yêu cầu của Chủ thể dữ liệu phải được gửi cho VPBank theo đúng trình tự, thủ tục, địa điểm, phương thức tiếp nhận và cần cung cấp đầy đủ thông tin, nội dung yêu cầu, VD: loại Dữ liệu cần xóa, lý do, mục đích yêu cầu,… Mọi chi phí phát sinh (nếu có) từ việc thực hiện các yêu cầu bao gồm nhưng không giới hạn chi phí in ấn, sao chụp, phí bưu điện, chuyển phát,… sẽ do Chủ thể dữ liệu thanh toán;

b) VPBank sẽ xử lý các yêu cầu của Chủ thể dữ liệu phù hợp với Quy định pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể dữ liệu. Trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa Dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả Dữ liệu làm ảnh hưởng đến khả năng cung cấp, duy trì các sản phẩm, dịch vụ của VPBank đối với Chủ thể dữ liệu hoặc người có liên quan, hoặc duy trì quan hệ hợp đồng, tùy thuộc vào tính chất yêu cầu của Chủ thể dữ liệu, VPBank có thể xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của VPBank cho Chủ thể dữ liệu hoặc chấm dứt quan hệ hợp đồng giữa VPBank và Chủ thể dữ liệu. Các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này được xem là hành vi đơn phương chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với VPBank và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc cam kết theo hợp đồng giữa Chủ thể dữ liệu với VPBank. VPBank bảo lưu quyền áp dụng các biện pháp khắc phục hợp pháp của VPBank trong những trường hợp đó. VPBank sẽ không chịu trách nhiệm với Chủ thể dữ liệu cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của VPBank sẽ được bảo lưu một cách đầy đủ;

c) VPBank sẽ thực hiện các yêu cầu thực hiện quyền hợp pháp của Chủ thể dữ liệu trong thời gian phù hợp với Quy định pháp luật. Tuy nhiên, vì mục đích tuân thủ pháp luật và/hoặc mục đích bảo mật, VPBank có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu;

d) VPBank có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu trong một số trường hợp nhất định, bao gồm nhưng không giới hạn các trường hợp như (i) Chủ thể dữ liệu không thực hiện đúng trình tự, thủ tục theo hướng dẫn của VPBank; (ii) Chủ thể dữ liệu không đáp ứng yêu cầu về xác minh danh tính của VPBank; hoặc (iii) VPBank đánh giá là có dấu hiệu gian lận, vi phạm về bảo vệ DLCN; hoặc (iv) Quy định pháp luật không cho phép thực hiện theo yêu cầu của Chủ thể dữ liệu; 

e) Chủ thể dữ liệu phải thực hiện theo Quy định pháp luật; tuân thủ nghĩa vụ của chủ thể DLCN theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính Chủ thể dữ liệu đó;

f) Chủ thể dữ liệu không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ hợp pháp của VPBank và Bên xử lý DLCN liên quan;

g) Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác;

h) Trường hợp Chủ thể dữ liệu cung cấp thông tin của bất kỳ cá nhân nào (Cá nhân liên quan) cho VPBank thì Chủ thể dữ liệu cần bảo đảm rằng: Chủ thể dữ liệu đã được Cá nhân liên quan ủy quyền hợp lệ để cung cấp Dữ liệu của Cá nhân liên quan cho VPBank; và cho phép VPBank được Xử lý dữ liệu theo Chính sách này. 

Chủ thể dữ liệu có trách nhiệm lưu trữ bằng chứng chứng minh sự đồng ý của Cá nhân liên quan đối với các nội dung nêu tại Điều này và cung cấp bằng chứng theo yêu cầu của VPBank. Chủ thể dữ liệu phải chịu trách nhiệm và thanh toán cho VPBank các khoản thiệt hại về mặt vật chất mà VPBank phải gánh chịu khi Chủ thể dữ liệu vi phạm Chính sách này. 

15. Hậu quả, thiệt hại không mong muốn có thể xảy ra

1. Việc Xử lý dữ liệu luôn tiềm ẩn rủi ro rò rỉ Dữ liệu hoặc Xử lý dữ liệu không phù hợp. VPBank nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ liệu và cam kết áp dụng các biện pháp bảo vệ phù hợp theo Quy định pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử lý dữ liệu, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu và của VPBank. Tuy nhiên, VPBank không thể cam kết đảm bảo an toàn một cách tuyệt đối DLCN trong một số trường hợp như: 

a) Lỗi hệ thống công nghệ trong quá trình Xử lý dữ liệu làm mất mát, thất thoát Dữ liệu của Chủ thể dữ liệu;

b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VPBank hoặc hệ thống bị tấn công gây lộ, lọt Dữ liệu;

c) Xảy ra các tình huống bất khả kháng khác nằm ngoài khả năng kiểm soát của VPBank. 

2. VPBank khuyến cáo Chủ thể dữ liệu bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ cho bất kỳ bên thứ ba nào khác.

3. Chủ thể dữ liệu cần biết rõ rằng bất kỳ thời điểm nào khi Chủ thể dữ liệu tiết lộ và công khai DLCN của mình, Dữ liệu đó có thể bị tổ chức, cá nhân khác thu thập và xử lý cho các mục đích nằm ngoài tầm kiểm soát của Chủ thể dữ liệu và VPBank.

4. VPBank khuyến cáo Chủ thể dữ liệu khi sử dụng không gian mạng để truyền tải Dữ liệu, Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Chủ thể dữ liệu có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật. Chủ thể dữ liệu cần thông báo ngay cho VPBank nếu phát hiện có hành vi lạm dụng thông tin đăng nhập và thay đổi mật khẩu truy cập ngay lập tức.

16. Cookie

1. Khi Chủ thể dữ liệu sử dụng hoặc truy cập các trang tin điện tử của VPBank, VPBank có thể đặt một hoặc nhiều cookie trên thiết bị của Chủ thể dữ liệu. Ngân hàng có thể sử dụng thông tin này để nhận diện Chủ thể dữ liệu khi Chủ thể dữ liệu quay lại các trang tin điện tử của Ngân hàng, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của Ngân hàng, để tổng hợp số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của Ngân hàng. Chủ thể dữ liệu có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Chủ thể dữ liệu quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của Ngân hàng, Chủ thể dữ liệu có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của Ngân hàng.

2. Ngân hàng có thể Xử lý dữ liệu của Chủ thể dữ liệu thông qua công nghệ cookie, theo các quy định của Chính sách này. Ngân hàng cũng có thể sử dụng biện pháp tiếp thị lại để gửi quảng cáo cho những cá nhân mà Ngân hàng biết trước đây đã truy cập trang tin điện tử của mình. 

3. Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của Ngân hàng (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập Dữ liệu của Chủ thể dữ liệu (ví dụ: dữ liệu cookie) nếu Chủ thể dữ liệu chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba.

17. Cập nhật sửa đổi chính sách

1. VPBank có thể sửa đổi, điều chỉnh, bổ sung hoặc cập nhật Chính sách này trong trường hợp pháp luật và/hoặc Chính sách của VPBank về Dữ liệu và/hoặc về quản trị rủi ro, an ninh thông tin của VPBank có sự thay đổi và/hoặc trong các trường hợp khác mà VPBank thấy cần thiết.

2. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của Chúng tôi và/ hoặc các phương tiện liên lạc khác mà Chúng tôi cho là phù hợp. VPBank khuyến nghị Chủ thể dữ liệu nên thường xuyên theo dõi Chính sách này để cập nhật các thay đổi và luôn được thông báo về cách thức VPBank đang bảo vệ Dữ liệu của Chủ thể dữ liệu.

3. Việc Chủ thể dữ liệu tiếp tục sử dụng các sản phẩm, dịch vụ hoặc duy trì các giao dịch, các mối quan hệ với VPBank được hiểu rằng Chủ thể dữ liệu đã đọc, hiểu Chính sách này cùng các sửa đổi, bổ sung liên quan.

18. Thuật ngữ trong chính sách

1. Điều kiện giao dịch chung/Chính sách bảo vệ DLCN/Chính sách: Là Điều kiện giao dịch chung về Chính sách bảo vệ Dữ liệu cá nhân tại VPBank, được VPBank niêm yết công khai theo Quy định pháp luật. Điều kiện giao dịch chung về Chính sách bảo vệ dữ liệu cá nhân tại VPBank này đồng thời là quy tắc bảo mật thông tin người tiêu dùng do VPBank xây dựng và thiết lập để áp dụng tại VPBank và Chủ thể dữ liệu có liên quan với VPBank.

2. VPBank/NH/Ngân hàng: Là Ngân hàng TMCP Việt Nam Thịnh Vượng. VPBank được hiểu bao gồm bất kỳ Hội sở chính, Chi nhánh, Phòng giao dịch và các kênh bán hàng khác của Ngân hàng TMCP Việt Nam Thịnh Vượng.

3. Hệ sinh thái VPBank: Là bao gồm VPBank và các công ty con, công ty liên kết, công ty khác được kết nối thông qua quan hệ hợp tác, dịch vụ, thúc đẩy kinh doanh và hỗ trợ lẫn nhau nhằm tạo ra những giá trị cộng hưởng, phát triển bền vững và những trải nghiệm tài chính, phi tài chính trọn vẹn cho khách hàng.

4. Chủ thể dữ liệu/KH: Là bao gồm tất cả các cá nhân (khách hàng, khách hàng tiềm năng, người lao động, ứng viên tham gia tuyển dụng, cổ đông,...) có các hoạt động trao đổi, tương tác, tìm hiểu, giao dịch, có quan hệ pháp lý hoặc các mối quan hệ liên quan khác với VPBank và có DLCN được VPBank xử lý.

5. Dữ liệu cá nhân/Dữ liệu/DLCN: Là Dữ liệu giúp xác định một con người cụ thể, bao gồm: DLCN cơ bản và DLCN nhạy cảm. DLCN sau khi khử nhận dạng không còn là DLCN.

6. Dữ liệu vị trí cá nhân: Là dữ liệu được xác định thông qua công nghệ định vị để biết vị trí và giúp xác định con người cụ thể.

7. Dữ liệu sinh trắc học: Là dữ liệu về thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để xác định người đó.

8. Xử lý dữ liệu: Là một hoặc nhiều hoạt động tác động tới dữ liệu, như: tiếp nhận, thu thập, ghi, phân tích, tổng hợp, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, chuyển đổi, tổ chức, xóa, khử nhận dạng, hủy hoặc các hoạt động khác tác động đến dữ liệu.

9. Bên thứ ba: Là tổ chức, cá nhân có thỏa thuận bằng văn bản (như hợp đồng dịch vụ, hợp đồng hợp tác...) với VPBank nhằm mục đích cung cấp hàng hóa, dịch vụ cho VPBank và/hoặc thực hiện các thỏa thuận hợp tác với VPBank và/hoặc các tổ chức, cá nhân có các mối quan hệ được thiết lập hợp pháp với VPBank, bao gồm nhưng không giới hạn:

a) Các cá nhân hoặc tổ chức độc lập;

b) Các tổ chức mà VPBank trực tiếp hoặc gián tiếp sở hữu;

c) Cơ quan nhà nước, tổ chức có thẩm quyền. 

10. Cookie: Là một tệp nhỏ được đặt trên thiết bị của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập một trang tin điện tử. Nó ghi lại thông tin về thiết bị, trình duyệt của Chủ thể dữ liệu và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Chủ thể dữ liệu. 

11. Pháp luật hiện hành/Quy định pháp luật/Quy định của pháp luật Việt Nam: Là tất cả các luật, nghị định, hoặc văn bản pháp luật khác được áp dụng theo quy định của pháp luật Việt Nam.

12. Bên kiểm soát DLCN: Là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý DLCN.

13. Bên xử lý DLCN: Là cơ quan, tổ chức, cá nhân thực hiện việc xử lý DLCN theo yêu cầu của Bên kiểm soát DLCN hoặc Bên kiểm soát và xử lý DLCN thông qua hợp đồng.

14. Bên kiểm soát và xử lý DLCN: Là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý DLCN. Theo Điều kiện giao dịch chung này, VPBank là Bên kiểm soát và xử lý DLCN. 

15. Các thuật ngữ khác không được giải thích trong Chính sách này được hiểu và giải thích theo Quy định của pháp luật Việt Nam. 

19. Về thủ tục thực hiện các quyền của chủ thể:

Chủ thể dữ liệu cá nhân có thể thực hiện các quyền của mình theo quy định của pháp luật về bảo vệ dữ liệu cá nhân thông qua các kênh tiếp nhận chính thức của Ngân hàng số Cake (Cake by VPBank), bao gồm nhưng không giới hạn:

- Ứng dụng Ngân hàng số Cake (Cake App) trên thiết bị di động, thông qua các chức năng hỗ trợ khách hàng có sẵn trên Ứng dụng;
- Tổng đài liên hệ của Ngân hàng số Cake: Hotline: 1900 636 686
- Thư điện tử (Email) của Ngân hàng số Cake: Email: [email protected]
- Kênh hỗ trợ trên website chính thức của Cake: https://cake.vn

Bản Điều kiện giao dịch chung về Chính sách bảo vệ dữ liệu chi tiết tại VPBank: **Xem tại đây**