ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Công ty tài chính TNHH Ngân hàng thương mại cổ phần Sài Gòn - Hà Nội và các tổ chức có liên quan đến các hoạt động xử lý dữ liệu cá nhân của công ty (gọi chung là “SHBFC” hoặc “chúng tôi”) tôn trọng sự riêng tư và cố gắng bảo vệ dữ liệu cá nhân của Quý khách hàng tuân thủ quy định pháp luật Việt Nam. 

Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân (gọi chung là “Điều khoản và điều kiện chung về BVDLCN”) là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Khách hàng với SHBFC.

Chúng tôi sẽ chỉ thu thập và xử lý dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật (bao gồm cả Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân kèm theo các văn bản sửa đổi, bổ sung, thay thế (nếu có), Điều khoản và điều kiện chung về BVDLCN và các điều khoản về sự riêng tư trong (các) thỏa thuận với chúng tôi. 

Khách hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều khoản và điều kiện chung về BVDLCN của SHBFC.   

Điều khoản và điều kiện chung về BVDLCN này quy định một số nội dung sau: 

1. Loại dữ liệu cá nhân mà SHBFC thu thập và cách thức mà SHBFC thu thập dữ liệu cá nhân; 

2. Mục đích xử lý dữ liệu cá nhân;

3. Cách thức SHBFC xử lý dữ liệu cá nhân của Khách hàng; 

4. Bên thứ ba nhận, xử lý dữ liệu cá nhân mà SHBFC tiết lộ; 

5. Bảo mật dữ liệu cá nhân;

6. Các quyền và nghĩa vụ liên quan đến dữ liệu cá nhân mà SHBFC thu thập;

7. Thông báo về việc xử lý dữ liệu cá nhân của Khách hàng.  

Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (như người phụ thuộc, vợ/chồng, con cái và/hoặc cha mẹ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của khách hàng) cho chúng tôi, Khách hàng đảm bảo rằng Khách hàng đã có được sự đồng ý của bên thứ ba đó cho việc xử lý (bao gồm nhưng không giới hạn việc thu thập, sử dụng và tiết lộ) các dữ liệu cá nhân cho các mục đích được nêu tại văn bản này, đồng thời bên thứ ba đó đã biết rằng thông qua khách hàng được chúng tôi thông báo về việc xử lý dữ liệu cá nhân. 

Tùy thuộc vào vai trò của SHBFC trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, chúng tôi sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành. 

Điều khoản và điều kiện chung về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với SHBFC, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách hàng chấp thuận Điều khoản và điều kiện chung về BVDLCN này. 

Bằng Điều khoản và điều kiện chung về BVDLCN này, SHBFC thông báo tới Khách hàng và Khách hàng đã đọc toàn bộ văn bản này và nắm rõ việc SHBFC sẽ xử lý dữ liệu cá nhân của Khách hàng đối với các loại dữ liệu cá nhân đã/sẽ được thu thập, theo những mục đích và cách thức xử lý dữ liệu đã được nêu đầy đủ tại Thông báo này. 

1.  Loại dữ liệu cá nhân mà SHBFC thu thập và cách thức mà SHBFC thu thập dữ liệu cá nhân

   1. Loại dữ liệu cá nhân mà SHBFC thu thập:

   Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

   Để chúng tôi có thể xử lý các yêu cầu của Khách hàng và/hoặc nhằm cung cấp các thông tin cơ bản về sản phẩm và dịch vụ hoặc cho các mục đích khác của chúng tôi nêu trong Điều khoản và điều kiện chung về BVDLCN này, chúng tôi có thể cần phải xử lý dữ liệu cá nhân của Khách hàng mà các dữ liệu này chứa đựng bất kỳ dữ liệu nào có liên quan trực tiếp hoặc gián tiếp đến Khách hàng và/hoặc các giao dịch mà Khách hàng thực hiện với chúng tôi. Chúng tôi có thể xử lý các loại dữ liệu cá nhân của Khách hàng (bao gồm cả dữ liệu cá nhân cơ bản và dữ liệu nhạy cảm) như dưới đây:

   a) Dữ liệu cá nhân cơ bản: 

• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

• Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

• Giới tính; 

• Nhóm máu;

• Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ, địa chỉ liên hệ;

• Quốc tịch;

• Hình ảnh, giọng nói của cá nhân;

• Số điện thoại, e-mail, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; hoặc số giấy phép khác và các mã số nhận dạng khác do các cấp có thẩm quyền cấp;

• Tình trạng hôn nhân;

• Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

• Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; bao gồm nhưng không giới hạn ở (i) Sở thích Tiếp thị và Tương tác Dịch vụ Khách hàng (như: Sở thích tiếp thị, tham gia cuộc thi hoặc khuyến mãi; trả lời khảo sát tự nguyện; hồ sơ tiếp thị và đánh giá; lịch sử mua hàng và giao dịch; và ghi âm các cuộc gọi điện thoại, các thông tin liên lạc điện tử và thông tin liên lạc khác với dịch vụ khách hàng và các đại diện khác); (ii) Trang web và Ứng dụng Di động (như: Thông tin đăng ký tài khoản, tên người dùng, mật khẩu, mã PIN, địa chỉ IP, thông tin về thiết bị được sử dụng, dữ liệu truy cập và hoạt động); (iii) Truyền thông xã hội (như: nếu Khách hàng chọn tham gia vào các hoạt động hoặc dịch vụ truyền thông xã hội do Công ty tài trợ, dữ liệu có thể bao gồm tài khoản truyền thông xã hội của Khách hàng với sự cho phép của Khách hàng, chẳng hạn như vị trí, hoạt động, sở thích, ảnh, cập nhật trạng thái và danh sách bạn bè);

• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP.

2. Dữ liệu cá nhân nhạy cảm:

Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

• Quan điểm chính trị, quan điểm tôn giáo;

• Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

• Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

• Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

• Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

• Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

• Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

• Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: Thông tin định danh khách hàng theo quy định của pháp luật, Thông tin về tài khoản, Số thẻ thanh toán, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, thông tin về tổ chức, cá nhân là bên bảo đảm; và tài sản thế chấp (như vị trí và nhận dạng tài sản); lịch sử tín dụng và điểm tín dụng; các biện pháp trừng phạt, rửa tiền và các thông tin liên quan đến rủi ro pháp lý khác; và thông tin nhận được liên quan đến các mục đích tín dụng và rủi ro;  

• Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

• Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết, bao gồm nhưng không giới hạn ở (i) Sở hữu trí tuệ (Sở hữu trí tuệ, bao gồm các phát minh, bí mật thương mại, mã và thuật toán); (ii) Thông tin cá nhân đặc thù riêng (như tình trạng gia đình; thông tin về nghĩa vụ quân sự (như số nhận dạng quân đội, hồ sơ quân sự)); mật khẩu; dữ liệu về giáo dục; dữ liệu về hồ sơ hoạt động (như hồ sơ lái xe); thông tin về cuộc sống gia đình và sở thích cá nhân; dữ liệu về lịch sử việc làm (như vị trí/vai trò /chức danh, đánh giá, kết quả đánh giá và kiểm tra, hồ sơ được tạo ra; và sắp xếp chuyến đi, số đặt chỗ); (iii) Thông tin tài chính và tài sản (hoàn thuế; lương; tài sản và thu nhập; phá sản cá nhân; phạm vi bảo hiểm; dữ liệu giao dịch (như dữ liệu lịch sử thanh toán trước đây, mua hàng); quan hệ kinh doanh; thông tin nhận được liên quan đến việc thành lập công ty hoặc thông tin tổ chức, cán bộ, giám đốc và nhân viên được ủy quyền. 

2. Cách thức thu thập dữ liệu cá nhân: 

   SHBFC có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân nêu trên từ Khách hàng khi Khách hàng yêu cầu, hoặc trong quá trình SHBFC cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn: 

   - Thông qua quan hệ được thiết lập giữa chúng tôi và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Chúng tôi hoặc tham gia vào các chương trình, hoạt động hợp pháp của Chúng tôi; 

   Thông qua các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của chúng tôi;

   Thông qua các bên thứ ba có quan hệ, quen biết với Khách hàng; 

   Thông qua Ngân Hàng Nhà Nước Việt Nam hoặc các cơ quan có thẩm quyền khác; 

   Thông qua hoạt động phân tích các hoạt động của Khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ của chúng tôi; truy cập, đọc hoặc sử dụng website, ứng dụng trực tuyến hoặc ứng dụng trên thiết bị di động của chúng tôi;

   Thông qua các nguồn thông tin công khai có sẵn;

   Thông qua những nguồn của bên thứ ba, mà Khách hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép. 

   II. Mục đích xử lý dữ liệu cá nhân 

   1. Chúng tôi có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây: 

   a. Thông tin liên hệ và dịch vụ khách hàng: (i) Liên hệ với Khách hàng nhằm trao đổi thông tin, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác có liên quan; (ii) Liên hệ với người phụ thuộc của khách hàng và những người thụ hưởng khác, và, nếu có, người đại điện và người giám hộ tương ứng của khách hàng; (iii) Thông báo cho Khách hàng các thông tin về quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ; (iv) cung cấp và cải thiện các dịch vụ khách hàng của SHBFC. 

    

   b. Hoạt động kinh doanh: (i) thực hiện các hoạt động truyền thông, tiếp thị, quảng cáo và cung cấp các sản phẩm, dịch vụ do SHBFC đề xuất hoặc cung cấp tới khách hàng; (ii) thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do SHBFC cung cấp (dù được thực hiện bởi SHBFC hay một bên thứ ba khác mà SHBFC hợp tác) mà có thể liên quan đến Khách hàng; (iii) thực hiện các thủ tục, quy trình để cung cấp sản phẩm dịch vụ tới khách hàng như: xử lý việc đăng ký của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do SHBFC đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên thứ ba), thẩm định hồ sơ pháp lý, tín dụng, tài sản (nếu có) và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do SHBFC đề xuất hoặc cung cấp); Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của SHBFC đối với các sản phẩm, dịch vụ cho Khách hàng; (iv) quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các các sản phẩm, dịch vụ hoặc đánh giá và tham gia các giao dịch tài chính của SHBFC; (v) thanh toán và thu tiền; (vi) để Bảo vệ lợi ích hợp pháp hoặc thực thi các quyền của SHBFC, bao gồm việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo bất kỳ thỏa thuận nào giữa Khách hàng và SHBFC; (vii) quản lý rủi ro và các hoạt động điều tra (như: phát hiện, ngăn chặn và điều tra gian lận và tội phạm tài chính khác); mất quyền kiểm soát; đánh giá và xử lý việc thanh toán các khiếu nại và, nếu có, các khiếu nại tranh chấp; giải quyết khiếu nại; quản lý dự án; kinh doanh liên tục; (viii) lập các báo cáo tài chính, báo cáo hoạt động, các bản kiểm toán và các loại báo cáo, công cụ báo cáo liên quan khác; duy trì hồ sơ liên quan đến hoạt động kinh doanh; lập ngân sách; quản lý tài chính; kế toán và báo cáo; quản lý tài sản công ty; (ix) phát hiện, ngăn chặn và ứng phó với gian lận và các mối đe dọa bảo mật; (x) và quản lý việc sáp nhập, mua lại, bán, tổ chức lại hoặc thanh lý và tích hợp với các bên giao dịch. 

    

   c. Tuân thủ: (i) nghĩa vụ lưu giữ hồ sơ và báo cáo cũng như các yêu cầu pháp lý và quy định khác, bao gồm nhưng không giới hạn ở thực hiện tìm hiểu khách hàng (KYC/eKYC: Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng), chống rửa tiền, chống khủng bố, chống lạm dụng thị trường, chống gian lận, kiểm tra danh tính, sàng lọc đối với cơ sở dữ liệu bên ngoài để xác định các mối liên hệ với những cá nhân bị áp đặt lệnh trừng phạt và tội phạm tài chính khác và các hoạt động tuân thủ lệnh trừng phạt; tiến hành kiểm toán; tuân thủ các cuộc thanh tra, kiểm tra của các cơ quan có thẩm quyền cũng như các yêu cầu và thắc mắc khác từ các cơ quan có thẩm quyền, thị trường, nhà môi giới và các bên trung gian hoặc đối tác khác; đáp ứng các quy trình pháp lý; theo đuổi các quyền và biện pháp khắc phục hợp pháp; bảo vệ trong các vụ kiện và quản lý mọi phàn nàn hoặc khiếu nại nội bộ; (ii) bảo vệ, thực thi và phòng vệ các quyền hợp pháp, bí mật, sự an toàn hoặc tài sản của các chi nhánh của Công ty hoặc nhân viên, đại lý và nhà thầu của họ (bao gồm cả việc thực thi các thỏa thuận và điều khoản sử dụng có liên quan); (iii) bảo vệ sự an toàn, bí mật và bảo mật của người dùng Công ty hoặc các thành viên của cộng đồng; Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng; (iv) bảo vệ khỏi gian lận hoặc vì mục đích bảo mật hoặc quản lý rủi ro; (v) để đáp ứng, tuân thủ các chính sách và thủ tục, yêu cầu nội bộ của SHBFC, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền hoặc (vi) để tuân thủ tất cả các chính sách, thủ tục tuân thủ và tuân thủ các quy định pháp luật liên quan.

    

   d. Các mục đích khác do các bên thỏa thuận tùy từng thời điểm, bao gồm nhưng không giới hạn ở: (i) cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác của SHBFC để thực hiện dịch vụ cho Khách hàng và/hoặc SHBFC; (ii) cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất pháp luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền; (iii) để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của SHBFC mà Chúng tôi cho là phù hợp tại từng thời điểm; và (iv) các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.

    

   2. Chúng tôi sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản và điều kiện chung về BVDLCN. 
   
    

   III. Bên thứ ba nhận dữ liệu cá nhân mà SHBFC tiết lộ

Để cung cấp cho Khách hàng các sản phẩm/Dịch vụ của chúng tôi và để quản lý và/hoặc thực hiện các sản phẩm và dịch vụ đó, và/hoặc để phục vụ cho các mục đích khác nhau được nêu tại mục II nêu trên, chúng tôi có thể tiết lộ dữ liệu cá nhân của Khách hàng hoặc dữ liệu cá nhân của bên thứ ba có liên quan tới Khách hàng cho các bên dưới đây: 

1. Các công ty và/hoặc các tổ chức đang là chủ sở hữu của SHBFC, bao gồm không giới hạn: Ngân hàng TMCP Sài Gòn- Hà Nội (SHB), Bank of AYUDHYA Public Company Limited; 

2. Các công ty và/hoặc các tổ chức đóng vai trò là các bên bán, bên cung cấp, các đối tác, các đại lý và/hoặc các cố vấn chuyên nghiệp của chúng tôi, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ hành chính, thư từ, tiếp thị qua điện thoại, bán hàng trực tiếp, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, tham chiếu tín dụng và các kiểm tra lý lịch khác, thẻ nhựa, văn thư, nghiên cứu thị trường, khuyến mại, lưu trữ và quản lý hồ sơ, nhập liệu, trang mạng hoặc phương tiện truyền thông và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, duy trì phần mềm, trung tâm dữ liệu, hội thoại và hội thảo, và các dịch vụ tă vấn và/ hoặc các dịch vụ khác có liên quan đến hoặc để hỗ trợ cho việc vận hành hoạt động kinh doanh của chúng tôi; 

3. Các cố vấn của Khách hàng (ví dụ: luật sư, …) khi được cho phép bởi Khách hàng;

4. Bất kỳ cá nhân nào được thông báo bởi Khách hàng là được cho phép để đưa ra các hướng dẫn hoặc để sử dụng các tiện ích hoặc sản phẩm hoặc các dịch vụ thay cho Khách hàng; 

5. Bất kỳ tổ chức xếp hạng, công ty bảo hiểm hoặc môi giới bảo hiểm; 

6. Bất kỳ cá nhân hoặc cơ quan nhà nước có thẩm quyền nào (tòa án, trọng tài, công an, …) có thẩm quyền với SHBFC và/hoặc yêu cầu SHBFC tiết lộ theo quy định pháp luật của bất kỳ quốc gia hoặc theo bất kỳ hợp đồng hoặc cam kết nào giữa bên thứ ba và SHBFC;

7. Bất kỳ cơ quan báo cáo tín dụng hoặc cơ quan tham chiếu tín dụng nào;

8. Tổ chức tài chính, thương nhân, Hiệp hội Dịch vụ Quốc tế VISA, MasterCard International Incorporated và các hiệp hội thẻ khác liên quan đến bất kỳ sản phẩm và dịch vụ nào mà chúng tôi cung cấp cho Khách hàng;

9. Bất kỳ cá nhân nào có ý định thanh toán bất kỳ khoản tiền chưa thanh toán nào trong bất kỳ (các) khoản vay nào của Khách hàng tại SHBFC;

10. Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền nào của chúng tôi theo (các) thỏa thuận Khách hàng với chúng tôi. 

4.  Bảo mật dữ liệu cá nhân

Chúng tôi xem các dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của chúng tôi và chúng tôi đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Khách hàng). Trách nhiệm bảo mật dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc Chúng tôi đặt ra cho toàn thể nhân viên. 

Chúng tôi thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách hàng (nếu có). 

5.  Chuyển giao dữ liệu cá nhân ra nước ngoài

   1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản và điều kiện chung về BVDLCN này, SHBFC có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của chúng tôi và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. 

   2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, chúng tôi sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Chúng tôi đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Khách hàng.

    

6.  Xử lý dữ liệu trong một số trường hợp đặc biệt

   1. SHBFC sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực ở hành lang, khu vực lối ra/lối ,..) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của chúng tôi và cho Khách hàng theo quy định của pháp luật. Tuy nhiên, SHBFC đảm bảo sẽ có phương thức thông báo phù hợp đến Khách hàng theo đúng quy định của pháp luật. 

   2. SHBFC luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, SHBFC sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật. 

   3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, SHBFC sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành. 

7.  Quyền và nghĩa vụ của Khách hàng liên quan đến dữ liệu cá nhân mà SHBFC thu thập

    

   1. Khách hàng có các quyền sau đây: 

   (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. 

   2. Khách hàng có các nghĩa vụ sau đây: 

   (i) Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; (ii) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (iii) Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; (iv) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; (v) Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

   3. Chúng tôi bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, tùy thuộc vào quyền của chúng tôi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.   

   4. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Khách hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, chúng tôi có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của SHBFC cho Khách hàng. Các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với SHBFC, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Khách hàng với SHBFC, đồng thời chúng tôi bảo lưu các quyền và biện pháp khắc phục hợp pháp của SHBFC trong những trường hợp đó. Theo đó, chúng tôi sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của chúng tôi sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.

      

8.  Lưu trữ dữ liệu cá nhân Khách hàng

SHBFC sẽ lưu trữ dữ liệu cá nhân của Khách hàng trong khoảng thời gian được yêu cầu trong các giao dịch với Khách hàng, nhằm tuân thủ Điều khoản và điều kiện chung về BVDLCN này và/hoặc các thỏa thuận khác giữa Khách hàng và SHBFC hoặc khi pháp luật và/hoặc các chính sách có liên quan của SHBFC quy định hoặc trong khoảng thời gian khác mà các mục đích cho việc thu thập dữ liệu cá nhân của Khách hàng vẫn còn hiệu lực.

9.  Sửa đổi Điều khoản và điều kiện chung về BVDLCN

Điều khoản và điều kiện chung về BVDLCN này có thể được SHBFC sửa đổi, bổ sung tùy từng thời điểm. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của SHBFC và/hoặc các phương tiện liên lạc khác mà SHBFC cho là phù hợp. 

10.  Thông tin liên hệ

    Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Điều khoản và điều kiện chung về BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ theo thông tin dưới đây: 

    1. Trung tâm dịch vụ khách hàng: 

    1. Đường dây nóng (Hotline): 1900 2198 

    2. Email: cskh@shbfinance.com.vn  

    2. Các văn phòng giao dịch của Công ty tài chính TNHH Ngân hàng thương mại cổ phần Sài Gòn- Hà Nội.