Điều kiện điều khoản này được thực hiện bởi Ngân hàng TMCP Kiên Long (gọi chung là “KienlongBank”) và mô tả các hoạt động của KienlongBank liên quan tới việc bảo vệ và xử lý dữ liệu cá nhân của Khách hàng KienlongBank.
1. QUY ĐỊNH CHUNG
1.1. Dữ liệu cá nhân: là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
a. Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng); Thông tin về tài khoản số của cá nhân; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại điểm b khoản này.
b. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, bao gồm: Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc; Quan điểm về chính trị, tôn giáo, tín ngưỡng; Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; Tình trạng sức khỏe; Dữ liệu sinh trắc học, đặc điểm di truyền; Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Vị trí của cá nhân được xác định qua dịch vụ định vị; Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân; Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác; Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng; Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
1.2. Chủ thể dữ liệu cá nhân: Là người được dữ liệu cá nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của KienlongBank, người lao động của KienlongBank, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với KienlongBank.
1.3. Bảo vệ dữ liệu cá nhân: Là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
1.4. Xử lý dữ liệu cá nhân: Là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
1.5. Bên kiểm soát dữ liệu cá nhân là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.6. Bên xử lý dữ liệu cá nhân là cơ quan, tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.
1.7. Bên kiểm soát và xử lý dữ liệu cá nhân là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
1.8. Khử nhận dạng dữ liệu cá nhân: Là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân. Việc khử nhận dạng dữ liệu cá nhân được thực hiện tuân thủ quy định pháp luật có liên quan và quy định nội bộ của KienlongBank trong từng thời kỳ.
1.9. Điều kiện điều khoản bảo vệ và xử lý dữ liệu cá nhân (sau đây gọi tắt là “ĐKĐK”): Là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác được xác lập giữa Chủ thể dữ liệu cá nhân và KienlongBank.
1.10. ĐKĐK này có thể được KienlongBank cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được KienlongBank đăng tải trên trang thông tin điện tử chính thức của KienlongBank (www.kienlongbank.com) và/hoặc thông báo đến Chủ thể dữ liệu cá nhân bằng văn bản, thư điện tử, nền tảng, ứng dụng hoặc các phương tiện khác mà KienlongBank cho là phù hợp. Chủ thể dữ liệu cá nhân có quyền lựa chọn đồng ý một phần hoặc với điều kiện kèm theo thông qua văn bản thỏa thuận ký giữa Chủ thể dữ liệu cá nhân và KienlongBank.
1.11. Trừ trường hợp có thoả thuận rõ ràng khác, bằng việc đăng ký, sử dụng các sản phẩm, dịch vụ của KienlongBank, giao kết hợp đồng và/hoặc cho phép KienlongBank xử lý Dữ liệu cá nhân, Khách hàng, Chủ thể dữ liệu cá nhân tự nguyện đồng ý và cho phép KienlongBank thực hiện các hành động để xử lý dữ liệu cá nhân của Chủ thể dữ liệu cá nhân, Khách hàng theo ĐKĐK này và Phiếu chấp thuận, phù hợp theo quy định của pháp luật.
1.12. Khi cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ thể dữ liệu cá nhân) cho KienlongBank, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã cung cấp thông tin đầy đủ và có được sự đồng ý/chấp thuận hợp pháp của bên thứ ba đó để KienlongBank xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại ĐKĐK này. Khách hàng đồng ý rằng KienlongBank không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Khách hàng. KienlongBank được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Khách hàng không thực hiện đúng nội dung quy định tại Mục này.
2. DỮ LIỆU CÁ NHÂN
2.1. Loại Dữ liệu cá nhân: Để KienlongBank có thể xử lý Dữ liệu cá nhân cho các mục đích quy định tại ĐKĐK này cũng như tuân thủ quy định của pháp luật liên quan khác điều chỉnh hoạt động của KienlongBank, KienlongBank có thể xử lý Dữ liệu cá nhân sau:
a. Dữ Liệu Cá Nhân cơ bản
b. Dữ Liệu Cá Nhân nhạy cảm
2.2. Nguồn Dữ liệu cá nhân
a. KienlongBank hoặc bên xử lý dữ liệu của KienlongBank hoặc bên thứ ba được phép xử lý dữ liệu cho KienlongBank có thể thu thập những dữ liệu này từ Chủ thể dữ liệu cá nhân, Khách hàng hoặc trong quá trình KienlongBank cung cấp cho Chủ thể dữ liệu cá nhân, Khách hàng bất kỳ sản phẩm và dịch vụ nào của KienlongBank và từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:
i. Thông qua quan hệ giữa Chủ thể dữ liệu cá nhân, Khách hàng và KienlongBank, bao gồm nhưng không giới hạn ở thông tin mà Chủ thể dữ liệu cá nhân, Khách hàng cung cấp trong các văn bản đăng ký và/hoặc các tài liệu hỗ trợ giao dịch, khi Chủ thể dữ liệu cá nhân, Khách hàng sử dụng các sản phẩm hoặc dịch vụ của KienlongBank, khi tham gia các khảo sát, các cuộc thi và chương trình khuyến mại dành cho Chủ thể dữ liệu cá nhân, Khách hàng và trong quá trình KienlongBank thẩm định tín dụng Chủ thể dữ liệu cá nhân, Khách hàng;
ii. Từ các trao đổi, liên lạc với Chủ thể dữ liệu cá nhân, Khách hàng với KienlongBank và/hoặc các cá nhân/tổ chức được KienlongBank uỷ quyền (thông qua gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện nào khác), bao gồm cả các cuộc khảo sát Chủ thể dữ liệu cá nhân.
iii. Thông qua tương tác và giám sát: Các thông tin phát sinh từ quá trình trao đổi (bằng lời nói hoặc văn bản) giữa Chủ thể dữ liệu cá nhân với KienlongBank, dữ liệu thu thập được từ hoạt động ghi âm cuộc gọi (qua Tổng đài hoặc các kênh tư vấn trực tuyến), ghi hình (hình ảnh, video) qua hệ thống camera giám sát (CCTV) tại trụ sở, các điểm giao dịch, máy ATM và các hệ thống nhận diện sinh trắc học khác của KienlongBank.
iv. Từ các Trang tin điện tử của KienlongBank: KienlongBank có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân truy cập bất kỳ trang tin điện tử nào của KienlongBank hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử. Khi Chủ thể dữ liệu cá nhân truy cập Trang tin điện tử, KienlongBank thu thập thông tin về thiết bị và trình duyệt của Chủ thể dữ liệu cá nhân (như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành Dữ liệu cá nhân.
v. Từ Ứng dụng Di động: KienlongBank có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của KienlongBank. Các ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành Dữ liệu cá nhân.
vi. Từ nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn của KienlongBank, bao gồm nhưng không giới hạn: bên thực hiện khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu; bên hỗ trợ cơ sở hạ tầng và phương tiện công nghệ, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của KienlongBank;
vii. Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu cá nhân, Khách hàng, bao gồm nhưng không giới hạn ở người sử dụng lao động, đồng sở hữu tài khoản, bên cấp tín dụng, bên cung cấp biện pháp bảo đảm, đồng đối tác, đồng quản lý và đồng cổ đông;
viii. Từ các bên cung cấp báo cáo tín dụng, bên cung cấp thông tin tín dụng, bên chấm điểm tín dụng và các cơ quan thuộc chính phủ, hoặc thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, các hướng dẫn, hoặc cơ quan đăng ký nào;
ix. Từ Ngân hàng Nhà nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài;
ix. Thông qua các đoạn phim lưu trữ từ hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của KienlongBank;
x. Từ hoạt động phân tích về cách Chủ thể dữ liệu cá nhân sử dụng và quản lý (các) tài khoản/tiện ích của Chủ thể dữ liệu cá nhân tại các ngân hàng, từ các giao dịch mà Chủ thể dữ liệu cá nhân thực hiện và từ khoản thanh toán được thực hiện từ/đến (các) tài khoản/tiện ích của Chủ thể dữ liệu cá nhân;
xi. Thông qua các tập tin được tạo ra bởi trang mạng mà Chủ thể dữ liệu cá nhân truy cập (cookie(s)) hoặc các thiết bị/công cụ giám sát tương tự;
xii. Từ nguồn dữ liệu của bên thứ ba, là nguồn dữ liệu mà Chủ thể dữ liệu cá nhân đã đồng ý cho việc thu thập dữ liệu, hoặc nguồn mà việc thu thập dữ liệu phù hợp với quy định của pháp luật.
xiii. Các phương tiện khác: KienlongBank có thể thu thập dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân tương tác với KienlongBank thông qua bất kỳ phương tiện nào khác.
b. Dữ liệu cá nhân có thể được thu thập tại mạng lưới Đơn vị kinh doanh thuộc KienlongBank, bởi các cá nhân thuộc mạng lưới KienlongBank và các hệ thống thông tin liên lạc, bao gồm nhưng không giới hạn ở website, điện thoại, các cuộc hội thoại qua điện thoại cố định và điện thoại di động, thư điện tử, tin nhắn hoặc các phương tiện trao đổi thông tin khác của Chủ thể dữ liệu cá nhân. Để làm rõ, Dữ liệu cá nhân có thể được thu thập thông qua các Dữ liệu do Chủ thể dữ liệu cá nhân cung cấp, thông qua các yêu cầu của KienlongBank với Chủ thể dữ liệu cá nhân (hoặc người đại diện của Chủ thể dữ liệu cá nhân) hoặc do KienlongBank tự thu thập hoặc thu thập từ các nguồn cung cấp thông tin khác (bao gồm cả thông tin được phổ biến rộng rãi), được khởi tạo hoặc tổng hợp cùng với các thông tin khác mà KienlongBank có được.
3. XỬ LÝ DỮ LIỆU CÁ NHÂN
3.1. Mục đích xử lý Dữ liệu cá nhân
Dữ liệu cá nhân có thể được KienlongBank hoặc bên xử lý dữ liệu của KienlongBank hoặc bên thứ ba được phép xử lý dữ liệu cho KienlongBank phục vụ một hoặc nhiều mục đích sau:
a. Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ thể dữ liệu cá nhân;
b. Thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà KienlongBank phải tuân thủ và yêu cầu của cơ quan Nhà nước có thẩm quyền;
c. Chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, mức độ tín nhiệm về tín dụng của Chủ thể dữ liệu cá nhân;
d. Phục vụ cho việc hợp tác với đối tác nhằm cung cấp cho Chủ thể dữ liệu cá nhân các sản phẩm, dịch vụ, các tiện ích, tính năng, chương trình ưu đãi;
e. Giám sát, đảm bảo an toàn giao dịch, hỗ trợ khách hàng kịp thời trong các tình huống khẩn cấp;
f. wĐảm bảo mục đích kinh doanh hợp pháp của KienlongBank trong những trường hợp mà KienlongBank cho là cần thiết, bao gồm nhưng không giới hạn ở việc trao đổi thông tin với KienlongBank, các đối tác, nhà cung cấp dịch vụ cho KienlongBank;
g. Thực hiện tuân thủ với các thỏa thuận, hợp đồng giữa KienlongBank và các bên thứ ba khác;
h. Đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, thực hiện các hoạt động có mục đích kiểm toán, yêu cầu trong hoạt động điều hành, quản lý rủi ro và tuân thủ;
i. Hiển thị nội dung của trang tin điện tử, ứng dụng, thiết bị và bất kỳ tùy chỉnh nào Chủ thể dữ liệu cá nhân có thể chọn;
j. Phục vụ cho việc truy dấu thông tin khách hàng, thu hồi nợ, bán nợ, xử lý tài sản bảo đảm;
k. Phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc vi phạm bao gồm cả gian lận, rửa tiền, khủng bố, tài trợ vũ khí hủy diệt hàng loạt, hối lộ, tham nhũng hoặc trốn thuế;
l. Bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của KienlongBank, bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ mà Chủ thể dữ liệu cá nhân đang nợ KienlongBank;
m. Thực hiện trách nhiệm với cộng đồng, xã hội;
n. Thực hiện các giao dịch như chuyển giao, định đoạt, sáp nhập hoặc mua bán, trao đổi nào đối với hoạt động, tài sản của KienlongBank;
Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của KienlongBank đối với các sản phẩm, dịch vụ của KienlongBank và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch của KienlongBank tới các Chủ thể dữ liệu cá nhân nói chung. Trường hợp xử lý Dữ liệu cá nhân cho các mục đích khác ngoài các mục đích nêu trên, KienlongBank sẽ chỉ thực hiện theo thỏa thuận với Chủ thể dữ liệu cá nhân hoặc khi đạt được sự chấp thuận của Chủ thể dữ liệu cá nhân. Ngoài ra, việc xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân sẽ được KienlongBank thực hiện theo quy định của pháp luật.
Kể từ thời điểm Chủ thể dữ liệu, Khách hàng cung cấp Dữ liệu cá nhân cho KienlongBank và/hoặc KienlongBank có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu, Khách hàng không còn bất cứ giao dịch/nghĩa vụ nào khác tại KienlongBank hoặc theo đánh giá, quyết định của KienlongBank, tuỳ sự kiện nào xảy ra sau, KienlongBank được phép xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Khách hàng cho một, một số hoặc toàn bộ các mục đích được nêu trên và không trái quy định của pháp luật.
3.2. Cung cấp Dữ liệu cá nhân: Nhằm thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại ĐKĐK này, KienlongBank có thể cung cấp Dữ liệu cá nhân cho các bên sau:
a. Bất kỳ đơn vị thành viên nào thuộc KienlongBank; các công ty con, công ty liên doanh, công ty liên kết được KienlongBank xác định từng thời kỳ.
b. Các đơn vị có chức năng cung cấp dịch vụ thông tin tín dụng, đánh giá tín nhiệm; các đơn vị chấm điểm tín dụng; các tổ chức xếp hạng tín dụng; công ty bảo hiểm; công ty môi giới bảo hiểm; và các nhà cung cấp dịch vụ khác về tín dụng;
c. Công ty cổ phần thông tin tín dụng Việt Nam (PCB), Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) hoặc bất kỳ cơ quan hoặc tổ chức nào được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan nào khác có thẩm quyền đối với KienlongBank.
d. Các cơ quan có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật;
e. Bất kỳ tòa án, trọng tài, cơ quan tố tụng, thi hành án nào có thẩm quyền/được yêu cầu việc thực thi trách nhiệm từ KienlongBank;
f. Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà KienlongBank được phép hoặc bắt buộc phải tiết lộ theo quy định của bất kỳ quốc gia nào hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và KienlongBank.
g. Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, nhà tư vấn hoặc các bên hợp tác với KienlongBank (bao gồm cả nhân viên, giám đốc, lãnh đạo); các tổ chức là bên bán, nhà cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của KienlongBank như: các tổ chức cung cấp dịch vụ về hành chính, thư từ, tiếp thị qua điện thoại, bán hàng trực tiếp, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị tri thức, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, tham chiếu tín dụng và các kiểm tra lý lịch khác, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, sàng lọc trước và xác minh, pháp lý, trang mạng hoặc phương tiện truyền thông xã hội, viễn thông, gửi tin nhắn hoặc gửi thư điện tử, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, duy trì phần mềm và giấy phép, trung tâm dữ liệu, hội thoại và hội thảo, các dịch vụ tư vấn, dịch vụ trung gian thanh toán, chuyển mạch và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của KienlongBank;
h. Các đối tác kinh doanh, đối tác liên quan có hợp tác với KienlongBank để phát triển, cung cấp hoặc liên quan tới việc phát triển, cung cấp các sản phẩm, dịch vụ của KienlongBank.
i. Cung cấp cho bất kỳ người nào hành động nhân danh Chủ thể dữ liệu cá nhân (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan tới tài khoản, các ngân hàng trung gian, ngân hàng xác nhận, ngân hàng đại lý…);
j. Bất kỳ người nào được thông báo, ủy quyền, cho phép bởi Chủ thể dữ liệu cá nhân là được phép để đưa ra các thông tin phục vụ giao dịch thay cho Chủ thể dữ liệu cá nhân.
k. Bất kỳ tổ chức tổ chức tín dụng, chi nhánh và đại lý ngân hàng nước ngoài, tổ chức tài chính, thương nhân, trung gian, các hiệp hội/tổ chức thẻ quốc tế, tổ chức chuyển mạch thẻ khác liên quan đến bất kỳ sản phẩm và dịch vụ nào do KienlongBank cung cấp cho Chủ thể dữ liệu cá nhân.
l. Các bên liên quan khác mà KienlongBank thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu cá nhân;
m. Các cố vấn của Chủ thể dữ liệu cá nhân hoặc KienlongBank bao gồm cả kế toán viên, các kiểm toán viên, các luật sư, tư vấn tài chính;
n. Các bên trong giao dịch mua hoặc bán nợ, tài sản của KienlongBank;
o. Bất kỳ cá nhân nào có ý định thanh toán bất kỳ khoản tiền chưa thanh toán nào trong bất kỳ (các) tài khoản nào của Chủ thể dữ liệu cá nhân với KienlongBank;
p. Các bên xử lý Dữ liệu cá nhân khác được thực hiện khi có sự chấp thuận của Chủ thể dữ liệu cá nhân;
q. Các bên xử lý Dữ liệu cá nhân đã được Chủ thể dữ liệu cá nhân chấp thuận khi sử dụng các sản phẩm, dịch vụ của KienlongBank.
3.3. Cách thức xử lý Dữ liệu cá nhân: Tùy thuộc vào mục đích xử lý Dữ liệu cá nhân, KienlongBank hoặc bên xử lý dữ liệu của KienlongBank hoặc bên thứ ba được phép xử lý dữ liệu cho KienlongBank có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý Dữ liệu cá nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của KienlongBank từng thời kỳ.
3.4. Thời gian xử lý Dữ liệu cá nhân: Tùy thuộc từng hoạt động cụ thể, Dữ liệu cá nhân có thể được KienlongBank xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ dữ liệu cá nhân đã được xóa, huỷ, khử nhận dạng theo quy định.
4. CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
Nhằm thực hiện các mục đích xử lý Dữ liệu cá nhân tại ĐKĐK này và các hợp đồng, thỏa thuận, văn kiện khác đã xác lập với Chủ thể dữ liệu cá nhân, KienlongBank có thể phải cung cấp/chuyển Dữ liệu cá nhân xuyên biên giới (bao gồm: Chuyển dữ liệu cá nhân đang lưu trữ tại Việt Nam đến hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ Việt Nam; chuyển dữ liệu cá nhân cho tổ chức, cá nhân ở nước ngoài; sử dụng nền tảng ở ngoài lãnh thổ Việt Nam để xử lý dữ liệu cá nhân được thu thập tại Việt Nam). Khi thực hiện cung cấp/chuyển Dữ liệu cá nhân xuyên biên giới KienlongBank cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ liệu cá nhân.
5. Ngoài KienlongBank, các công ty, tổ chức thành viên của KienlongBank, công ty con, công ty liên doanh, công ty liên kết của KienlongBank, nhà đầu tư/cổ đông chiến lược của KienlongBank có thể liên hệ với Chủ thể dữ liệu cá nhân về các sản phẩm, dịch vụ mà KienlongBank cho rằng Chủ thể dữ liệu cá nhân có thể quan tâm hoặc mang lại ưu đãi, lợi ích tài chính cho Chủ thể dữ liệu cá nhân.
6. THÔNG BÁO XỬ LÝ DỮ LIỆU CÁ NHÂN
Khi sử dụng bất kỳ sản phẩm, dịch vụ, trang tin điện tử, nền tảng mạng xã hội, ứng dụng hoặc thiết bị nào do KienlongBank/ các đối tác của KienlongBank/ các Bên thứ ba khác cung ứng, tạo lập và/ hoặc khi tương tác qua bất kỳ hình thức, phương tiện nào (bao gồm nhưng không giới hạn tại các Điểm giao dịch của KienlongBank; các trao đổi, liên lạc giữa KienlongBank, Khách hàng và Chủ thể dữ liệu cá nhân; các tương tác hoặc các công nghệ thu thập dữ liệu tự động;…), Khách hàng, Chủ thể dữ liệu cá nhân được coi là đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi KienlongBank xử lý Dữ liệu cá nhân. KienlongBank sẽ thực hiện thông báo (bằng văn bản, thư điện tử, nền tảng, ứng dụng hoặc các phương tiện khác mà KienlongBank cho là phù hợp) các nội dung theo quy định pháp luật.
7. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
7.1. Quyền của Chủ thể dữ liệu cá nhân
a. KienlongBank tôn trọng và nỗ lực để bảo vệ các quyền sau đây của Chủ thể dữ liệu cá nhân:
i. Quyền được biết về hoạt động xử lý dữ liệu cá nhân;
ii. Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
iii. Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
iv. Quyền yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
v. Quyền khiếu nại, tố cáo, khởi kiện, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
vi. Quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
b. KienlongBank sẽ xử lý các yêu cầu của Chủ thể dữ liệu cá nhân phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ thể dữ liệu cá nhân. Tuy nhiên, trong trường hợp Chủ thể dữ liệu cá nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của KienlongBank đối với Chủ thể dữ liệu cá nhân, tuỳ thuộc vào tính chất yêu cầu của Chủ thể dữ liệu cá nhân, KienlongBank có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của KienlongBank cho Chủ thể dữ liệu cá nhân. Theo đó, KienlongBank sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cá nhân cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của KienlongBank sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản đối với Dữ liệu cá nhân đó.
7.2. Nghĩa vụ của Chủ thể dữ liệu cá nhân
a. Tự bảo vệ Dữ liệu cá nhân của mình;
b. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác;
c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của chủ thể theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý Dữ liệu cá nhân
d. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân;
e. Thông báo ngay tới KienlongBank nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ liệu cá nhân theo ĐKĐK này mà Chủ thể dữ liệu cá nhân có thể nhận biết được.
f. Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của KienlongBank để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến chính sách bảo vệ Dữ liệu cá nhân tại ĐKĐK này.
g. Các nghĩa vụ khác theo quy định của KienlongBank và pháp luật.
8. THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
a. Mặc dù KienlongBank thực hiện tất cả các biện pháp bảo mật cần thiết để bảo vệ quyền lợi cho Chủ thể dữ liệu cá nhân cũng như uy tín của Kienlongbank, việc xử lý dữ liệu cá nhân vẫn có thể phát sinh các hậu quả, thiệt hại không mong muốn xảy ra cho Chủ thể dữ liệu cá nhân và cho KienlongBank, bao gồm: tổn thất về vật chất (nếu có) và tổn thất phi vật chất (ví dụ: bất tiện, phiền toái, uy tín bị ảnh hưởng do dữ liệu cá nhân bị rò rỉ);
b. Việc xử lý dữ liệu cá nhân đòi hỏi yêu cầu bảo mật nhưng cũng cần phải cung cấp sự tiện lợi cho Chủ thể dữ liệu cá nhân và không thể không có kết nối giữa các hệ thống khác nhau. Chủ thể dữ liệu cá nhân cần hiểu rõ về các nguy cơ lừa đảo trên không gian mạng, mã độc, tấn công mạng, xâm nhập mạng, gây ra thiệt hại, hậu quả không mong muốn và KienlongBank sẽ không chịu trách nhiệm về các tổn thất phát sinh;
c. Các khiếu nại của Chủ thể dữ liệu cá nhân vể các giao dịch với chúng tôi có thể không được giải quyết khi dữ liệu cá nhân bị xóa một phần hoặc toàn bộ do quá thời hạn lưu giữ cần thiết cho mục đích xử lý dữ liệu cụ thể.
9. LƯU TRỮ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân sẽ được KienlongBank lưu trữ và áp dụng các biện pháp thích hợp để bảo mật. Trong phạm vi pháp luật cho phép, KienlongBank có thể lưu trữ Dữ liệu cá nhân tại Việt Nam hoặc tại nước ngoài, kể cả giải pháp lưu trữ trên điện toán đám mây, phù hợp theo quy định pháp luật. Việc lưu trữ Dữ liệu cá nhân được thực hiện trong khoảng thời gian cần thiết để hoàn thành các mục đích như thỏa thuận với Chủ thể dữ liệu cá nhân tại ĐKĐK này, các hợp đồng, thỏa thuận, văn kiện khác được xác lập với Chủ thể dữ liệu cá nhân, trừ trường hợp được hoặc phải lưu trữ lâu hơn theo yêu cầu của quy định pháp luật từng thời kỳ.
10. THÔNG TIN LIÊN LẠC
Trường hợp Chủ thể dữ liệu cá nhân không đồng ý với điều khoản nào hay có bất kỳ câu hỏi nào liên quan đến chính sách bảo vệ Dữ liệu cá nhân tại ĐKĐK này, vui lòng liên hệ với KienlongBank tại Chi nhánh/Phòng giao dịch gần nhất hoặc gọi điện đến Trung tâm Dịch vụ Khách hàng 24/7 theo số hotline: 1900 6929 hoặc email: chamsockhachhang@kienlongbank.com.