Cam kết của ACB về việc tuân thủ Nghị định số 13/2023/NĐ-CP và Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15
1. ĐỊNH NGHĨA & GIẢI THÍCH TỪ NGỮ
a. “ACB” hoặc “Ngân Hàng” hoặc “Chúng Tôi”: Là Ngân Hàng TMCP Á Châu.
b. “Chính sách”: là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác được xác lập giữa Chủ Thể Dữ Liệu Cá Nhân và ACB.
c. “Quy Định Pháp Luật”: Là tất cả các văn bản quy phạm pháp luật của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, các công văn, chỉ thị, quyết định, hướng dẫn của Cơ quan nhà nước có thẩm quyền điều chỉnh hoạt động của ACB và mối quan hệ của ACB với Chủ Thể Dữ Liệu.
d. “Dữ liệu cá nhân”: Là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân. Dữ liệu cá nhân nhạy cảm và cơ bản được quy định cụ thể tại Mục 5 Điều kiện giao dịch chung về bảo vệ dữ liệu Cá nhân này.
e. “Dữ liệu cá nhân cơ bản”: Là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.
f. “Dữ liệu cá nhân nhạy cảm”: Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.
g. “Chủ Thể Dữ Liệu”: Là người được dữ liệu cá nhân phản ánh, bao gồm nhưng không giới hạn tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của ACB, người lao động của ACB, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với ACB, ứng viên ứng tuyển ACB, cộng tác viên (thực tập sinh, cộng tác viên bán hàng), nhân viên ACB (tân tuyển/chính thức), Nhà cung ứng dịch vụ (Nhân viên có mã NV trên hệ thống ACB, nhưng được thuê cho một số dịch vụ nhất định), cá nhân khác có quan hệ làm việc tại ACB theo quy định của pháp luật về Quản trị Doanh nghiệp, quan hệ lao động, thi đua, khen thưởng, Khách hàng Cá nhân, Khách hàng Doanh nghiệp, Khách hàng định chế tài chính, đại lý, đối tác hoặc phát sinh quan hệ cung cấp sản phẩm, dịch vụ hoặc quan hệ lao động hoặc quan hệ pháp lý khác với ACB.
h. “Bên Thứ Ba”: Là các cá nhân, tổ chức không thuộc ACB và có ràng buộc pháp lý với ACB thông qua các hợp đồng, thỏa thuận, hoặc cam kết khác.
i. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và các hành động tác động đến dữ liệu cá nhân.
2. MỤC ĐÍCH VÀ PHẠM VI ÁP DỤNG
a. Chính sách này nhằm mục đích thông báo minh bạch đến Chủ Thể Dữ Liệu toàn bộ các thông tin liên quan đến việc xử lý dữ liệu cá nhân tại ACB;
b. Chính sách này sẽ đề cập đến:
(i) Thông tin chi tiết về các loại dữ liệu cá nhân của Chủ Thể Dữ Liệu mà Chúng Tôi thu thập;
(ii) Cách thức Chúng Tôi xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu;
(iii) Mục đích Chúng Tôi xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu;
(iv) Thông tin về các tổ chức, cá nhân khác có liên quan đến việc xử lý dữ liệu cá nhân;
(v) Thời gian Chúng Tôi lưu trữ dữ liệu cá nhân của Chủ Thể Dữ Liệu;
(vi) Các quyền và nghĩa vụ của Chủ Thể Dữ Liệu;
(vii) Những điều không mong muốn có thể xảy ra khi xử lý dữ liệu cá nhân;
(viii) Cách thức Chủ Thể Dữ Liệu liên hệ với Chúng Tôi.
3. TUYÊN BỐ VÀ BẢO ĐẢM CỦA CHÚNG TÔI
a. Bảo vệ dữ liệu cá nhân của Chủ Thể Dữ Liệu là công việc tối quan trọng của Chúng Tôi. Do đó, Chúng Tôi luôn áp dụng các biện pháp bảo vệ dữ liệu cá nhân với nỗ lực và tinh thần trách nhiệm, cẩn trọng cao nhất, thường xuyên rà soát, cập nhật đảm bảo không ảnh hưởng quyền lợi của Chủ Thể Dữ Liệu.
b. ACB cam kết xử lý dữ liệu cá nhân một cách an toàn, tuân thủ đúng, đầy đủ Quy Định Pháp Luật trong việc bảo vệ dữ liệu cá nhân của Chủ Thể Dữ Liệu.
c. ACB luôn thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.
d. ACB chỉ xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu phù hợp Quy Định Pháp Luật, Chính sách giao dịch chung này và (các) Hợp đồng/thỏa thuận đã giao kết với Chủ Thể Dữ Liệu.
e. ACB luôn chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
f. ACB luôn tăng cường các biện pháp bảo mật kỹ thuật để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý dữ liệu cá nhân khác. Chúng Tôi cũng thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật bảo mật khi xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu.
g. ACB phổ biến Chính sách, quy định về bảo vệ dữ liệu cá nhân cho toàn thể nhân viên. Trường hợp nhân viên vi phạm các quy định, Chính sách bảo vệ dữ liệu cá nhân, ACB sẽ tiến hành xử lý kỷ luật theo đúng quy định.
4. CÁC QUY ĐỊNH CHUNG
a. Chính sách Bảo vệ Dữ liệu cá nhân này là một phần của các Điều khoản và điều kiện/Hợp đồng và điều chỉnh mối quan hệ giữa Chủ Thể Dữ Liệu với ACB. Chủ Thể Dữ Liệu cần đọc, hiểu Chính Sách này như nội dung các Điều khoản và điều kiện/Hợp đồng đó. Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của Chúng Tôi, giao kết Hợp đồng với Chúng Tôi và/hoặc cho phép Chúng Tôi sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu chấp nhận các chính sách được đề cập tại văn bản này.
b. Bằng việc cung cấp dữ liệu cá nhân của một Bên Thứ Ba (bao gồm nhưng không giới hạn thông tin vợ/chồng, cha/mẹ, con, anh/chị/em, ông bà nội/ngoại, cô/dì/chú/bác, bạn bè, bên thụ hưởng, người thừa kế theo pháp luật, thông tin người quản lý, thông tin bên được ủy quyền, đối tác, bên bảo đảm, người phụ thuộc, người liên hệ và/hoặc cá nhân khác) cho Chúng Tôi, Chủ Thể Dữ Liệu cam đoan và bảo đảm rằng Chủ Thể Dữ Liệu đã có sự ủy quyền/chấp thuận/đồng ý từ Bên Thứ Ba đó cho việc xử lý dữ liệu theo Quy Định Pháp Luật.
c. Trong trường hợp pháp nhân, tổ chức (sau đây gọi là “Chủ thể cung cấp”) là Chủ thể cung cấp dữ liệu cho Chúng Tôi (bao gồm nhưng không giới hạn dữ liệu của người đại diện, kế toán trưởng, chủ sở hữu, cổ đông, người lao động, cá nhân khác), Chủ thể cung cấp cam đoan và đảm bảo với Chúng Tôi rằng: (i) Chủ thể cung cấp đã giải thích cho những người đó rằng dữ liệu cá nhân của họ được chia sẻ, xử lý cho/bởi ACB; (ii) Đã có sự chấp thuận/đồng ý của Chủ thể dữ liệu về việc chia sẻ, xử lý dữ liệu cá nhân.Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân của ACB, Chúng tôi có thể thu thập và xử lý dữ liệu của Chủ Thể Dữ Liệu được xác định là trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi. Theo đó, việc thu thập, lưu trữ, xử lý và sử dụng dữ liệu cá nhân đối với các chủ thể nêu trên chỉ được Chúng tôi thực hiện trên cở sở đã có sự đồng ý hợp lệ của người đại diện theo pháp luật, trừ trường hợp pháp luật có quy định khác. Đối với trẻ em từ đủ 07 tuổi trở lên, việc xử lý dữ liệu cá nhân nhằm công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, ACB chỉ xử lý dữ liệu khi đã có sự đồng ý của cả trẻ em và người đại diện theo pháp luật. Chúng tôi sẽ ngừng việc xử lý dữ liệu cá nhân của các Chủ Thể Dữ Liệu này trong trường hợp người đại diện theo pháp luật và/hoặc trẻ em rút lại sự đồng ý hoặc khi có yêu cầu của cơ quan nhà nước có thẩm quyền.
d. Trên cơ sở Quy Định Pháp Luật và trong phạm vi dịch vụ của Chúng Tôi, Chúng Tôi chỉ có thể cung cấp dịch vụ, tiện ích của Chúng Tôi khi Chúng Tôi được Chủ Thể Dữ Liệu đồng ý toàn bộ với Chính sách bảo vệ dữ liệu cá nhân, quy định xử lý dữ liệu các nhân tại ACB mà không có bất kỳ điều kiện nào kèm theo. Do đó, sự đồng ý của Chủ Thể Dữ Liệu bằng bất kỳ hình thức nào (theo Hợp đồng, chứng từ, Các điều khoản giao dịch chung này hay bất kỳ hình thức nào khác) được hiểu là Chủ Thể Dữ Liệu đồng ý toàn bộ.
e. ACB căn cứ vào dữ liệu cá nhân của Chủ Thể Dữ Liệu cung cấp để duy trì quan hệ pháp lý, quan hệ dịch vụ với Chủ Thể Dữ Liệu. Theo đó, tại mọi thời điểm, Chủ Thể Dữ Liệu cần đảm bảo rằng các Dữ liệu cá nhân mà Chủ Thể Dữ Liệu cung cấp cho Chúng Tôi đầy đủ và xác thực. Trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý/cho phép Chúng Tôi xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu thì việc rút lại sự đồng ý đó có thể làm: (i) ảnh hưởng đến hiệu lực pháp lý của hợp đồng, quan hệ pháp lý của ACB và Chủ Thể Dữ Liệu; (ii) dịch vụ của Chúng Tôi đối với Chủ Thể Dữ Liệu bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp. Chúng Tôi sẽ không chịu trách nhiệm cho bất kỳ phí tổn, thiệt hại, tổn thất phát sinh cho Chủ Thể Dữ Liệu và/hoặc Bên Thứ Ba có liên quan do sự ảnh hưởng này. Khi đó, quyền hợp pháp của Chúng Tôi vẫn được bảo lưu đầy đủ, Chúng Tôi vẫn có thể tiếp tục xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu trong phạm vi được yêu cầu hoặc theo pháp luật hiện hành.
f. Khi cần thiết, Chúng Tôi có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Điều kiện giao dịch dịch chung này vào bất kỳ thời điểm nào, phiên bản mới nhất của Điều kiện giao dịch chung này sẽ được đăng tải trên trang thông tin điện tử chính thức của Chúng Tôi (www.acb.com.vn). Chúng Tôi khuyến nghị Chủ Thể Dữ Liệu nên thường xuyên kiểm tra trên trang thông tin điện tử chính thức của Chúng Tôi để cập nhật các thay đổi và luôn được Chúng Tôi thông báo về cách thức mà Ngân Hàng đang bảo vệ dữ liệu cá nhân của Chủ Thể Dữ Liệu. Việc Chủ Thể Dữ Liệu tiếp tục sử dụng các trang điện tử, ứng dụng hoặc thiết bị được xem là tiếp tục sử dụng dịch vụ của Ngân Hàng và chấp nhận bản Chính sách bảo vệ dữ liệu cá nhân được cập nhật.
g. Chủ Thể Dữ Liệu có thể thấy các quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của đối tác, nhà quảng cáo, nhà tài trợ hoặc Bên Thứ Ba khác có hợp tác với ACB. Ngân Hàng không có trách nhiệm kiểm soát nội dung và các liên kết đó và không chịu trách nhiệm về các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của Bên Thứ Ba.
h. Theo nội dung tại Chính sách này và Quy Định Pháp Luật hiện hành, Ngân Hàng, các nhà cung cấp dịch vụ của Ngân Hàng có thể liên hệ với Chủ Thể Dữ Liệu qua các phương tiện email, tin nhắn hoặc phương tiện điện tử khác để cung cấp cho Chủ Thể Dữ Liệu các thông tin sản phẩm, dịch vụ, tiện ích của Chúng Tôi. Trường hợp Chủ Thể Dữ Liệu muốn hủy đăng ký nhận thông báo này, Chủ Thể Dữ Liệu vui lòng liên hệ với Chúng Tôi theo thông tin liên hệ tại Các điệu kiện giao dịch chung này.
i. Ngân Hàng sẽ lưu trữ dữ liệu của Chủ Thể Dữ Liệu trong khoảng thời gian được yêu cầu trong mối quan hệ với Chủ Thể Dữ Liệu và/hoặc trong khoảng thời gian cần thiết khác để đáp ứng mục đích có lợi cho cả hai bên và/hoặc theo Quy Định Pháp Luật.
j. Việc xử lý dữ liệu cá nhân có thể gây rủi ro rò rỉ dữ liệu hoặc rủi ro do việc xử lý không phù hợp. Bằng sự nỗ lực cao nhất, Chúng Tôi luôn cố gắng cẩn trọng tối đa, áp dụng các giải pháp kỹ thuật phù hợp để kiểm soát, hạn chế rủi ro đó.
k. Chính sách này được lập bằng tiếng Anh và tiếng Việt. Trong trường hợp có bất kỳ sự không thống nhất nào giữa các phiên bản khác nhau của Chính sách này, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.
5. CÁC LOẠI DỮ LIỆU CÁ NHÂN MÀ NGÂN HÀNG THU THẬP VÀ XỬ LÝ
Để Chúng Tôi có thể xử lý các yêu cầu của Chủ Thể Dữ Liệu (bao gồm nhưng không giới hạn các yêu cầu cung cấp dịch vụ tài khoản, thẻ, dịch vụ tín dụng, tiền gửi, chuyển tiền, các dịch vụ khác) và/hoặc cung cấp khái quát thông tin các sản phẩm/tiện ích của Chúng Tôi, Chúng Tôi và bên xử lý dữ liệu cá nhân mà Chúng Tôi thuê sẽ cần phải thực hiện việc xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu (bao gồm nhưng không giới hạn các hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan).
Các loại dữ liệu cá nhân có thể được thu thập và xử lý là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với ACB:
a. Dữ liệu cá nhân Cơ bản
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
(iii) Giới tính.
(iv) Nơi sinh, Quốc tịch.
(v) Địa chỉ thường trú, tạm trú, liên hệ.
(vi) Tình trạng hôn nhân.
(vii) Thông tin về mối quan hệ gia đình (cha mẹ, con cái, vợ chồng,…), thông tin về người đại diện/giám hộ.
(viii) Số chứng minh nhân dân/căn cước công dân/căn cước, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế và các thông tin có liên quan (ví dụ: thông tin quá trình nộp thuế, thông tin chi trả/thụ hưởng bảo hiểm…) hoặc loại giấy tờ tùy thân, ngày, tháng, năm cấp, thời hạn sử dụng.
(ix) Số điện thoại.
(x) Thông tin về tài khoản số của cá nhân, bao gồm cả địa chỉ thư điện tử, fax, các tài khoản trên môi trường số, thông tin khác có liên quan.
(xi) Thông tin về giao dịch Ngân Hàng tại ACB hoặc thông qua hệ thống của ACB và/hoặc các hệ thống có kết nối với ACB, ví dụ: số tài khoản, tên tài khoản và giao dịch Ngân Hàng phát sinh thông qua việc sử dụng máy POS, máy ATM của ACB hoặc ATM của các Ngân Hàng khác hoặc thông tin giao dịch trên kênh số của tại ACB (loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày/giờ kết nối với website, ACB ONE và các thông tin liên lạc kỹ thuật khác), thông tin bên thụ hưởng trong giao dịch thanh toán không dùng tiền mặt (tên, số hiệu tài khoản thanh toán, số tham chiếu giao dịch).
(xii) Dữ liệu phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; dữ liệu về vị trí được xác định qua dịch vụ định vị.
(xiii) Nghề nghiệp và các thông tin khác chi tiết việc làm (ví dụ: nơi làm việc, chức vụ, quá trình công tác, tiền lương, phúc lợi, nghỉ phép, đào tạo...).
(xiv) Thông tin học vấn, bằng cấp, chứng chỉ.
(xv) Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; lịch sử hoạt động của người dùng trên các nền tảng số và các kênh giao dịch chính thức của ACB; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
(xvi) Thông tin tối thiểu liên quan đến thông tin của người khởi tạo giao dịch, gồm: tên của người khởi tạo; địa chỉ đăng ký thường trú hoặc số định danh của người khởi tạo.
b. Dữ liệu cá nhân Nhạy cảm
(xvii) Chữ ký, chữ viết, bao gồm cả chữ ký điện tử.
(xviii) Hình ảnh, dữ liệu sinh trắc học (dấu vân tay, gương mặt, mống mắt…), bản ghi âm, ghi hình Chủ Thể Dữ Liệu, bao gồm cả các cuộc trò chuyện của ACB với Chủ Thể Dữ Liệu thông qua các kênh liên lạc của ACB và/hoặc do ACB thực hiện.
(xix) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu
(xx) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân
(xxi) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
(xxii) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
(xxiii) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin khác về định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(xxiv) Quan điểm chính trị, quan điểm tôn giáo.
(xxv) Thông tin về tài chính (ví dụ: thu nhập, chi phí và/hoặc lịch sử tín dụng, thông tin thuế), tài khoản, tài sản gửi, tiền gửi theo Quy Định Pháp Luật.
(xxvi) Thông tin về thuộc tính vật lý đặc điểm sinh học riêng của cá nhân, dữ liệu về tội phạm và hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
(xxvii) Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/ gián tiếp) hoặc phát sinh từ/liên quan đến việc xác lập quan hệ cung cấp sản phẩm, dịch vụ hoặc quan hệ lao động hoặc quan hệ pháp lý khác giữa ACB với Chủ Thể Dữ Liệu.
(xxviii) Thông tin tối thiểu liên quan đến thông tin của người khởi tạo giao dịch, gồm: số ví điện tử hoặc số tài khoản của người khởi tạo; số tham chiếu giao dịch (khi không có tài khoản).
6. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
ACB, Bên xử lý dữ liệu cá nhân mà ACB thuê có thể thu thập dữ liệu cá nhân của Chủ Thể Dữ Liệu từ các nguồn sau:
a. Từ các trang tin điện tử của Ngân Hàng, thông qua các sản phẩm số của ACB và Bên Thứ Ba, bao gồm website, dịch vụ Ngân Hàng số, các ứng dụng số như mạng xã hội, ứng dụng chuyển tiền, ứng dụng di động, các tương tác hoặc công nghệ thu thập dữ liệu tự động (như cookie…), các chương trình khuyến mãi sản phẩm, cuộc thi, các chương trình quà tặng mà ACB tổ chức, thông qua hệ thống giám sát (camera) hoặc thông qua Bên Thứ Ba tổ chức trên môi trường mạng.
b. Thông qua các giao dịch không dùng tiền mặt của Chủ Thể Dữ Liệu tại các máy POS của ACB hoặc các loại thẻ được ACB phát hành.
c. Thông qua các tương tác trực tiếp của Chủ Thể Dữ Liệu với ACB và đại diện của ACB tại các Chi nhánh, Phòng giao dịch, Hội sở và các kênh trực tiếp khác.
d. Thông qua việc nhận dữ liệu cá nhân từ các Bên Thứ Ba khác. ACB được Bên Thứ Ba có liên quan cam kết, xác nhận đã có sự đồng ý của Chủ Thể Dữ Liệu đối với: (i) việc cung cấp dữ liệu cá nhân cho ACB; và (ii) việc xử lý dữ liệu cho các mục đích của ACB theo Chính sách này. Nếu Chủ Thể Dữ Liệu không đồng ý, vui lòng không cung cấp dữ liệu cá nhân cho ACB.
e. Từ các cơ quan nhà nước, cơ quan có thẩm quyền tại Việt Nam.
f. Từ các nguồn khác mà pháp luật cho phép.
7. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
ACB có thể thu thập, xử lý và chia sẻ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho các mục đích kinh doanh, vận hành, quản lý, hoạt động của ACB, chẳng hạn như:
a. Duy trì chất lượng, phát triển và cung cấp các tiện ích, sản phẩm hoặc dịch vụ tài chính, Ngân Hàng, bảo hiểm (do ACB cung cấp hoặc thông qua ACB), bao gồm nhưng không giới hạn ở:
(i) Các hoạt động Ngân Hàng theo Quy Định Pháp Luật.
(ii) Các hoạt động bảo hiểm thông qua ACB.
(iii) Việc nghiên cứu, lập kế hoạch và phân tích thống kê cho các mục đích phát triển hoặc cải thiện sản phẩm, dịch vụ, bảo mật, chất lượng dịch vụ, chiến lược quảng cáo hoặc các chiến lược khác của ACB.
b. Liên lạc với Chủ Thể Dữ Liệu, bao gồm cung cấp cho Chủ Thể Dữ Liệu thông tin cập nhật về các thay đổi đối với sản phẩm, dịch vụ và tiện ích (do ACB cung cấp hoặc thông qua ACB) bao gồm mọi sửa đổi, bổ sung, mở rộng, đình chỉ và thay thế hoặc đối với các sản phẩm, dịch vụ và tiện ích đó; và thu thập ý kiến của Chủ Thể Dữ Liệu thông qua các cuộc khảo sát.
c. Quản lý cơ sở hạ tầng, hoạt động kinh doanh của ACB và tuân thủ các chính sách và thủ tục nội bộ cũng như các Quy Định Pháp Luật.
d. Giải quyết, điều tra, tra soát hoặc phản hồi bất kỳ khiếu nại hoặc tranh chấp nào của Chủ Thể Dữ Liệu hoặc có liên quan đến Chủ Thể Dữ Liệu.
e. Nhận biết Khách hàng, xác minh thông tin nhận biết khách hàng nhằm mục đích cung cấp các phương tiện/sản phẩm/dịch vụ của ACB hoặc phục vụ công tác tuyển dụng nhân sự.
f. Kiểm tra lịch sử tín dụng, hoặc thẩm định khách hàng theo các Quy Định Pháp Luật.
g. Chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng của Chủ Thể Dữ Liệu.
h. Tuân thủ tất cả các văn bản quy phạm pháp luật, luật, quy định, quy tắc, công văn, chỉ thị, lệnh, hướng dẫn và/hoặc yêu cầu hiện hành từ bất kỳ cơ quan có thẩm quyền địa phương hoặc nước ngoài nào, bao gồm cơ quan quản lý, chính phủ, thuế và thực thi pháp luật hoặc các cơ quan có thẩm quyền khác.
i. Giám sát các sản phẩm và dịch vụ do ACB cung cấp hoặc cung cấp thông qua ACB.
j. Tạo, điều chỉnh và duy trì các mô hình liên quan đến tín dụng và rủi ro.
k. Báo cáo tài chính, báo cáo theo quy định, báo cáo quản lý, quản lý rủi ro (bao gồm giám sát rủi ro tín dụng), mục đích kiểm toán và lưu giữ hồ sơ.
l. Liên quan đến việc thực hiện các nhiệm vụ và nghĩa vụ của ACB khi làm việc với tư vấn pháp lý, tư vấn tài chính; hoặc tuân thủ hợp đồng giữa ACB và Bên Thứ Ba khác.
m. Quản lý các lợi ích hoặc quyền lợi liên quan đến mối quan hệ của ACB với Chủ Thể Dữ Liệu hoặc phát sinh từ việc Chủ Thể Dữ Liệu tham gia vào các sự kiện, chiến dịch hoặc quảng cáo tiếp thị của ACB hoặc kết hợp với các Bên Thứ Ba, thông qua chương trình ACB Rewards hoặc các chương trình tương tự.
n. Thực hiện các giao dịch chuyển nhượng, chuyển giao quyền, nghĩa vụ theo những Hợp đồng/thỏa thuận giữa Chủ Thể Dữ Liệu và/hoặc Bên Thứ Ba với ACB.
o. Bảo vệ hoặc thực thi các quyền của ACB, bao gồm cả các quyền liên quan đến việc thực hiện các biện pháp thu hồi nợ.
p. Phục vụ mục đích phòng, chống rửa tiền, phòng chống tài trợ khủng bố và phổ biến vũ khí hủy diệt hàng loạt tuân thủ các quy định về cấm vận hoặc gửi cho cơ quan, tổ chức, cá nhân có thẩm quyền theo quy định pháp luật trong từng thời kỳ;
q. Theo bất kỳ mục đích nào khác mà Ngân hàng thông báo cho Chủ thể dữ liệu, vào thời điểm thu thập dữ liệu cá nhân của Chủ thể dữ liệu hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.
r. Cung cấp các thông tin tối thiểu liên quan đến giao dịch ủy nhiệm chi, chuyển tiền (qua Tài khoản thanh toán hoặc không qua Tài khoản thanh toán), hoặc thanh toán thực hiện tại ACB theo yêu cầu của tổ chức cung ứng dịch vụ thanh toán phục vụ bên thụ hưởng.
s. Thực hiện thông báo với Trung tâm Thông tin tín dụng Quốc gia Việt Nam về việc Người ký phát séc đã ký phát séc không đủ khả năng thanh toán và về việc séc bị mất.
t. Cung cấp thông tin theo yêu cầu tổ chức tài chính là bên thụ hưởng hoặc tổ chức tài chính trung gian theo quy định pháp luật.
u. Thực hiện các hoạt động khác liên quan đến việc kinh doanh, vận hành, quản lý, hoạt động của ACB.
v. Thực hiện giao dịch chuyển tiền giữa các ví điện tử hoặc giữa ví điện tử với tài khoản đồng VN hoặc thẻ ghi nợ có gắn với tài khoản đồng VN mở tại Ngân hàng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ phục vụ người khởi tạo có trách nhiệm cung cấp cho tổ chức cung ứng dịch vụ phục vụ người thụ hưởng khi yêu cầu các thông tin tối thiểu liên quan đến thông tin của người khởi tạo giao dịch, gồm: tên của người khởi tạo, số ví điện tử hoặc số tài khoản của người khởi tạo; địa chỉ đăng ký thường trú hoặc số định danh của người khởi tạo hoặc số tham chiếu giao dịch (khi không có tài khoản).
8. CHIA SẺ DỮ LIỆU CÁ NHÂN
Nhằm mục đích phục vụ trải nghiệm của Chủ Thể Dữ Liệu tại ACB, tổ chức cung ứng dịch vụ thanh toán phục vụ bên thụ hưởng trong giao dịch chuyển tiền với sự đồng ý của Chủ Thể Dữ Liệu theo bất kỳ cách thức nào hoặc tuân thủ Quy Định Pháp Luật, ACB có thể chia sẻ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho các Bên Thứ Ba. Cụ thể như sau:
a. Các nhà cung cấp sản phẩm, dịch vụ cho ACB, bao gồm và không giới hạn ở các dịch vụ công nghệ thông tin, các dịch vụ marketing, khảo sát thị trường, các dịch vụ đào tạo.
b. Trung tâm Thông tin tín dụng Quốc gia Việt Nam;
c. Các công ty tư vấn chuyên nghiệp.
d. Các đối tác tài chính, các tổ chức tín dụng, các công ty trung gian thanh toán có quan hệ tài chính với ACB.
e. Các cơ quan Nhà nước có thẩm quyền theo quy định pháp luật.
f. Bất kỳ bên nào mà ACB xét thấy là cần thiết vì mục đích xử lý dữ liệu cá nhân nêu tại mục đích xử lý dữ liệu.
g. Các tổ chức tài chính là bên thụ hưởng hoặc tổ chức tài chính trung gian theo quy định pháp luật.
h. Trong trường hợp ACB nhận được yêu cầu của cơ quan nhà nước có thẩm quyền về việc cung cấp thông tin, bằng văn bản này, Khách Hàng đồng ý cho ACB cung cấp thông tin, dữ liệu liên quan đến Khách Hàng trong phạm vi và cách thức thức phù hợp với yêu cầu của cơ quan nhà nước, phù hợp với quy định pháp luật. Mục đích, phạm vi sử dụng thông tin Khách Hàng trong trường hợp này sẽ do cơ quan nhà nước quyết định.
Việc chia sẻ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho Bên Thứ Ba đảm bảo nguyên tắc và có cam kết bảo mật, quy trình kiểm tra, giám sát về quy trình xử lý dữ liệu: Bên Thứ Ba chỉ sử dụng dữ liệu cá nhân cần thiết cho mục đích thực hiện các chức năng, công việc mà ACB chỉ định, thuê và/hoặc theo Quy Định Pháp Luật.
9. SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU & NGUYÊN TẮC XỬ LÝ DỮ LIỆU CÁ NHÂN
a. Sự đồng ý của Chủ thể dữ liệu đối với việc xử lý dữ liệu được thể hiện bằng việc xác nhận văn bản, hoặc bằng giọng nói, hoặc đánh dấu vào ô đồng ý với Quy định Xử lý Dữ liệu cá nhân, hoặc bằng cú pháp đồng ý qua tin nhắn, hoặc KH chọn các thiết lập kỹ thuật đồng ý hoặc điểm chỉ vào Điều kiện giao dịch chung về Bảo vệ dữ liệu cá nhân này hoặc qua một hành động khác thể hiện được điều này.
b. Sự đồng ý của Chủ thể dữ liệu cá nhân bảo đảm các nguyên tắc sau đây: Thể hiện sự đồng ý đối với từng mục đích; Không được kèm theo điều kiện bắt buộc phải đồng ý với các mục đích khác với nội dung thỏa thuận; Sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp luật; Sự im lặng hoặc không phản hồi không được coi là sự đồng ý.
c. ACB và Chủ thể dữ liệu tuân thủ các nguyên tắc sau khi thực hiện xử lý dữ liệu cá nhân:
i. Cung cấp và xử lý phù hợp với quy định của pháp luật.
ii. Thực hiện trong phạm vi Chủ thể dữ liệu biết và đồng ý, giới hạn trong phạm vi, mục đích cần xử lý dữ liệu cá nhân phù hợp với thỏa thuận giữa ACB với Chủ thể dữ liệu.
iii. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp pháp luật có quy định khác.
iv. Dữ liệu cá nhân được lưu trữ/lưu giữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và phù hợp với quy định pháp luật.
10. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
a. Chủ Thể Dữ Liệu có thể yêu cầu cung cấp thông tin chi tiết theo các quy định tại chính sách này hoặc chỉnh sửa dữ liệu cá nhân của mình do ACB nắm giữ theo quy định, hướng dẫn của ACB. Theo Quy Định Pháp Luật, ACB có thể tính phí xử lý yêu cầu cung cấp thông tin của Chủ Thể Dữ Liệu. Khoản phí này phụ thuộc vào tính chất và mức độ phức tạp của yêu cầu cung cấp thông tin của Chủ Thể Dữ Liệu. Trường hợp không thể chỉnh sửa dữ liệu cá nhân vì lý do chính đáng, ACB sẽ thông báo đến cơ quan, tổ chức, cá nhân yêu cầu biết.
b. Ngoài ra Chủ Thể Dữ Liệu còn có các quyền theo Quy Định Pháp Luật trong một số trường hợp.
i. Được biết về hoạt động xử lý dữ liệu cá nhân;
ii. Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
iii. Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
iv. Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
v. Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
vi. Yêu cầu ACB thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
c. Các quyền này sẽ được thực hiện theo Quy Định Pháp Luật có liên quan và theo thỏa thuận giữa các bên.
d. Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:
i. Tự bảo vệ dữ liệu cá nhân của mình;
ii. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
iii. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
iv. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
e. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
i. Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
ii. Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
iii. Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác
f. Vui lòng liên hệ với ACB (xem phần “Thông tin liên lạc” tại Mục 11 bên dưới) để biết chi tiết về cách Chủ Thể Dữ Liệu có thể yêu cầu quyền truy cập, chỉnh sửa hoặc thực hiện các quyền của mình đối với việc xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu và các chi phí có liên quan.
g. Chủ Thể Dữ Liệu tự bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
h. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho Chúng Tôi theo Chính sách bảo vệ dữ liệu cá nhân này.
11. THÔNG TIN LIÊN LẠC
Trường hợp Chủ Thể Dữ Liệu có bất kỳ câu hỏi nào liên quan đến Chính sách Bảo vệ Dữ liệu Cá nhân, Chủ Thể Dữ Liệu vui lòng liên hệ với Chúng Tôi:
• Tại bất kỳ Chi nhánh/Phòng giao dịch nào của Chúng Tôi; hoặc
• Gọi điện thoại cho Chúng Tôi theo thông tin sau: (028) 38 247 247 hoặc 1900 54 54 86