“Điều khoản sử dụng dịch vụ” để đảm bảo việc xử lý dữ liệu là hợp pháp, tuân thủ Nghị định 13/2023/NĐ-CP.

1.       Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý nêu tại Điều 1 Điều khoản sử dụng dịch vụ

Công ty Tài chính TNHH Ngân hàng Việt Nam Thịnh Vượng SMBC VPB SMBC FC và các Đối tác mà VPB SMBC FC có quan hệ hợp tác/ sử dụng dịch vụ (“Đối tác của VPB SMBC FC”) sẽ thu thập Dữ liệu cá nhân của Khách hàng từ nhiều nguồn, bao gồm nhưng không giới hạn như qua trao đổi bằng lời nói, văn bản, ứng dụng/ phần mềm cung cấp thông tin, cuộc gọi ghi âm với Khách hàng; từ mối quan hệ đã được thiết lập giữa Khách hàng với VPB SMBC FC trước đó (nếu có); từ các bên thứ ba cung cấp dịch vụ, đối tác, nhà cung cấp của VPB SMBC FC, từ cơ quan nhà nước có thẩm quyền, từ bên thứ ba có quan hệ với Khách hàng như người tham chiếu, người thân, bên sử dụng lao động; từ các bên thứ ba khác phù hợp với quy định của pháp luật. Dữ liệu cá nhân của Khách hàng bao gồm (gọi chung là dữ liệu):

a)   Dữ liệu cá nhân cơ bản:

Các thông tin của Khách hàng đồng ý cung cấp cho VPB SMBC FC như trong biểu mẫu đăng ký và thông tin do Khách hàng cung cấp qua các phương thức khác hoặc do VPB SMBC FC thu thập được.

b)   Dữ liệu cá nhân nhạy cảm: Dữ liệu thiết bị di động; thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch.

2.       Mục đích xử lý Dữ liệu; Tổ chức, cá nhân được xử lý Dữ liệu và cách thức xử lý Dữ liệu

Khách hàng đồng ý cho Công ty Cổ Phần Công Nghệ RIO Việt Nam, VPB SMBC FC tự mình và/hoặc được chia sẻ Dữ liệu cá nhân cho Bên thứ ba là các Đối tác hợp tác với VPB SMBC FC được phép xử lý Dữ liệu cá nhân của Khách hàng; bao gồm nhưng không giới hạn các hoạt động xử lý Dữ liệu cá nhân tự động, thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu hoặc các hành động khác có liên quan cho các mục đích được liệt kê bên dưới mà không phải gửi thêm bất kỳ thông báo nào cho Khách hàng mỗi khi xử lý dữ liệu: 

a)    Xác minh thông tin, định danh khách hàng, thẩm định, phê duyệt, quyết định cấp tín dụng; bán hàng thông qua các phương thức như liên hệ qua điện thoại, gửi tin nhắn, thư từ, gặp trực tiếp; thống kê, phân tích, đánh giá, giới thiệu, nâng cấp sản phẩm dịch vụ; giao kết hợp đồng; in ấn, giao nhận và vận chuyển các tài liệu, hồ sơ khoản cấp tín dụng đến Khách hàng (nếu có); kiểm tra, giám sát việc sử dụng vốn vay và trả nợ của Khách hàng; thu hồi nợ theo quy định của pháp luật (bao gồm cả hoạt động thương lượng, hòa giải, tố tụng), kiểm soát chất lượng thu hồi nợ; xử lý tài sản bảo đảm; bán nợ; và các mục đích khác liên quan đến quá trình thiết lập và thực hiện Hợp đồng tín dụng.

b)   Cung cấp và cho phép xử lý dữ liệu đối với các đơn vị có chức năng cung cấp dịch vụ thông tin tín dụng và/hoặc đánh giá tín nhiệm hoạt động hợp pháp tại Việt Nam; cung cấp thông tin phục vụ kiểm tra lịch sử tín dụng;

c)    Cung cấp và cho phép xử lý dữ liệu đối với các cơ quan có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật;

d)   Cung cấp và cho phép xử lý dữ liệu đối với các đối tác của VPB SMBC FC để phục vụ mục đích thẩm định, phân tích và cung cấp các thông tin tổng hợp, chỉ số đánh giá, mức độ rủi ro liên quan đến Khách hàng;

Thực hiện hoạt động quản trị rủi ro, kiểm toán, báo cáo tài chính, kiểm soát nội bộ, đánh giá tín nhiệm và/hoặc hoạt động thông tin tín dụng, kiểm tra, thử nghiệm các hệ thống hoặc tính năng mới của VPB SMBC FC và các mục đích khác phù hợp với quy định pháp luật.

3.       Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:

Khách hàng hiểu rõ rằng sẽ có thể phát sinh các rủi ro về bảo vệ Dữ liệu và các hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Khách hàng rút lại sự đồng ý (như rủi ro về việc Khách hàng vi phạm nghĩa vụ, cam kết với VPB SMBC FC (nếu có), bị ngừng/ gián đoạn quyền lợi của Khách hàng…) hoặc trong quá trình VPB SMBC FC và/ hoặc các đối tác hợp tác với VPB SMBC FC xử lý Dữ liệu như Dữ liệu bị rò rỉ, đánh cắp trái phép.

4.       Quyền, nghĩa vụ của Khách hàng:

Khách hàng hiểu rõ các quyền và nghĩa vụ của mình với tư cách là chủ thể dữ liệu theo quy định tại Nghị định 13/2023/NĐ-CP ngày 17/4/2023 và các văn bản sửa đổi, bổ sung, thay thế, hướng dẫn (nếu có), như:

a)   Được biết về hoạt động xử lý Dữ liệu như đã được đề cập tại văn bản này.

b)   Được quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu khi đề nghị VPB SMBC FC cung cấp dịch vụ.

c)   Được yêu cầu VPB SMBC FC cung cấp Dữ liệu, được hỗ trợ truy cập để xem Dữ liệu hoặc đề nghị VPB SMBC FC cập nhật, chỉnh sửa khi nhận thấy Dữ liệu mà VPB SMBC FC đang nắm giữ là không chính xác, không đầy đủ. Khách hàng hiểu rằng, VPB SMBC FC có thể từ chối yêu cầu truy cập vào Dữ liệu trong một số trường hợp nhất định như không xác định được danh tính của Khách hàng, dữ liệu được yêu cầu có tính chất bảo mật hoặc Khách hàng lặp lại yêu cầu đối với cùng một dữ liệu.

d)   Khách hàng có thể rút lại sự đồng ý của mình đối với bất kỳ mục đích xử lý Dữ liệu nào được nêu trong văn bản này dưới hình thức văn giấy hoặc văn bản điện tử có thể kiểm chứng được. Tuy nhiên, Khách hàng hiểu và đồng ý rằng, việc rút lại sự đồng ý sẽ loại trừ đối với mục đích xử lý Dữ liệu của VPB SMBC FC nhằm bảo vệ quyền và lợi ích hợp pháp của VPB SMBC FC, thực hiện các trách nhiệm báo cáo, quản trị, lưu trữ theo quy định của pháp luật và/hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

e)   Được khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại; quyền tự bảo vệ theo quy định của pháp luật, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật.

f)    Khách hàng có các nghĩa vụ: (i) Tự bảo vệ Dữ liệu; (ii) yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu; (iii) tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (iv) cung cấp đầy đủ, chính xác Dữ liệu khi đồng ý cho phép xử lý Dữ liệu.

g)   Các quyền và nghĩa vụ khác theo quy định của pháp luật.

5.       Cách thức xử lý

Việc xử lý Dữ liệu được thực hiện theo các cách thức bao gồm nhưng không giới hạn như sau:

Xử lý Dữ liệu cá nhân tự động là hình thức xử lý Dữ liệu được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

Xử lý Dữ liệu thủ công: toàn bộ quá trình thu thập dữ liệu, lọc, sắp xếp, tính toán và phân tích đều được thực hiện với sự can thiệp của con người mà không sử dụng bất kỳ thiết bị điện tử hay phần mềm tự động hóa nào khác.

Xử lý Dữ liệu cơ học: dữ liệu được xử lý một cách cơ học thông qua việc sử dụng các thiết bị và máy móc như máy tính, máy đánh chữ, máy in, …

Xử lý Dữ liệu điện tử: dữ liệu được xử lý bằng công nghệ hiện đại sử dụng phần mềm và chương trình xử lý dữ liệu.

Xử lý dữ liệu kết hợp hai hoặc nhiều phương pháp nêu trên.

6.       Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý dữ liệu nêu tại Điều 1 Điều khoản sử dụng dịch vụ

Bên thứ ba liên quan đến mục đích xử lý nêu tại Điều 1 Điều khoản sử dụng dịch vụ bao gồm nhưng không giới hạn là VPB SMBC FC, [Đối tác leadgen] và các đối tác hợp tác với VPB SMBC FC

7.       Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

Quá trình xử lý Dữ liệu có thể xảy ra các sự kiện bất khả kháng; lỗi phần cứng, phần mềm, …; sự cố an toàn, bảo mật thông tin; sự cố do Khách hàng gián tiếp gây ra do không tuân thủ các nguyên tắc an toàn cơ bản … có thể làm thu thập, truy cập, truy xuất Dữ liệu trái phép từ hệ thống, trang thiết bị; rò rỉ thông tin; sự mất mát, phá hủy hoặc thiệt hại. Do vậy, để bảo vệ thông tin, dữ liệu an toàn và bảo mật, Khách hàng không đặt mật khẩu dễ đoán, đăng xuất tài khoản ngay sau khi sử dụng, không nhấn vào các liên kết độc hại, …

8.       Thời gian bắt đầu, thời gian kết thúc xử lý Dữ liệu.

Thời gian bắt đầu xử lý dữ liệu: VPB SMBC FC/ Bên thứ ba có thể tiến hành xử lý Dữ liệu ngay sau khi (ngay lập tức) hoặc tại bất kỳ thời điểm nào sau khi Khách hàng cung cấp thông tin cho VPB SMBC FC tại Landing page: https://offer.hyperlead.vn/fec [QL1] và đồng ý với Điều khoản sử dụng dịch vụ, hoặc thiết lập quan hệ, ký kết Hợp đồng với VPB SMBC FC.

Thời gian kết thúc xử lý dữ liệu: VPB SMBC FC/ Bên thứ ba kết thúc xử lý Dữ liệu sau khi đã hoàn thành Mục đích và/hoặc mục đích xử lý Dữ liệu giữa VPB SMBC FC và Bên thứ ba; hoặc theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng; hoặc yêu cầu từ Khách hàng; hoặc theo quy định pháp luật, yêu cầu của Cơ quan Nhà nước có thẩm quyền.

Việc kết thúc xử lý Dữ liệu trước khi hoàn thành mục đích xử lý Dữ liệu có thể gây ảnh hưởng đến Mục đích và các công việc, hành động, mục đích theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng.

9.       Thông báo về Điều khoản sử dụng dịch vụ

Khách hàng đồng ý rằng VPB SMBC FC, Bên thứ ba có thể gửi thông báo liên quan đến Điều khoản sử dụng dịch vụ này qua bất kỳ phương thức nào bao gồm SMS, ứng dụng di động và website. Những thông báo này sẽ là một phần không tách rời của Điều khoản sử dụng dịch vụ này.

10.    Chia sẻ thông tin

Khách hàng đồng ý cho VPB SMBC FC chia sẻ Dữ liệu trong nội bộ tập đoàn VPB SMBC FC, và/hoặc chia sẻ Dữ liệu cho các Bên thứ ba nhằm thực hiện Mục đích, và/hoặc theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng.

11.    Lưu trữ, bảo vệ Dữ liệu

Dữ liệu chỉ được lưu trữ trong vòng 1 năm cho đến khi Khách hàng có yêu cầu xóa dữ liệu hoặc việc lưu trữ dữ liệu cá nhân này không còn cần thiết cho bất kỳ mục đích nào khác trừ trường hợp pháp luật có quy định khác.

Dữ liệu được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Nghĩa vụ bảo mật không áp dụng đối với Dữ liệu, thông tin được cung cấp công khai mà không vi phạm nghĩa vụ bảo mật, hoặc Dữ liệu, thông tin đã nhận được từ Bên thứ ba mà không có nghĩa vụ bảo mật, hoặc Dữ liệu, thông tin do VPB SMBC FE, Bên thứ ba tự tìm ra, được Bên bất kỳ cung cấp, tiết lộ và Bên bất kỳ không có nghĩa vụ bảo mật.