Quy định bảo vệ dữ liệu cá nhân

Quy định bảo vệ dữ liệu cá nhân

Quy định về bảo vệ dữ liệu cá nhân này (gọi tắt là “Quy định BVDLCN”) được Công ty cổ phần chứng khoán VIX (“VIX”) ban hành và công bố trên website của VIX và được áp dụng theo pháp luật Việt Nam. Bằng việc sử dụng các sản phẩm, dịch vụ, tiện ích và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với VIX theo bất kỳ phương thức nào, tổ chức, cá nhân cần đọc, hiểu rõ và tự nguyện chấp thuận, tuân thủ Quy định BVDLCN này.

1. Mục tiêu và phạm vi của Quy định BVDLCN

1.1. Quy định các hoạt động của VIX về việc thu thập, xử lý và bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.

1.2. Quy định BVDLCN có phạm vi áp dụng kể từ khi Chủ thể dữ liệu/Bên cung cấp dữ liệu tương tác, giao tiếp, xác lập bất kỳ quan hệ, giao dịch nào với VIX và/hoặc truy cập, sử dụng các kênh, nền tảng, ứng dụng của VIX.

2. Giải thích từ ngữ

2.1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm, được quy định cụ thể tại Mục 4 Quy định BVDLCN.

2.2. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.3. “Xử lý dữ liệu cá nhân tự động” là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

2.4. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh. Chủ thể dữ liệu có thể là Khách hàng/đối tác cá nhân của VIX hoặc người lao động của VIX hoặc bất kỳ cá nhân nào khác tham gia/thực hiện bất kỳ giao dịch, quan hệ nào với VIX theo bất kỳ phương thức nào và ở bất kỳ thời điểm nào.

2.5. “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.6. “Khách hàng” là tổ chức, cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng sản phẩm, dịch vụ, tiện ích và/hoặc có quan hệ/giao dịch trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ, tiện ích của VIX.

2.7. “Bên cung cấp dữ liệu cá nhân” là Chủ thể dữ liệu hoặc cá nhân, tổ chức thay mặt hoặc được sự đồng ý của cá nhân là Chủ thể dữ liệu để cung cấp và cho phép xử lý dữ liệu cá nhân của cá nhân đó cho VIX.

2.8. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

2.9. “Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

2.10. “Bên Kiểm soát và xử lý dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2.11. “Công ty” hoặc “VIX” là Công ty cổ phần Chứng khoán VIX, bao gồm trụ sở, chi nhánh, văn phòng đại diện, phòng giao dịch của công ty (nếu có).

2.12. “Bên thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

Để làm rõ, các thuật ngữ, định nghĩa nào chưa được giải thích tại Mục này sẽ được hiểu và áp dụng theo các quy định của pháp luật Việt Nam và/hoặc giải thích theo quy định tại các văn bản nội bộ có liên quan do VIX ban hành từng thời kỳ.

3. Quy định chung

3.1. VIX đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn dữ liệu cá nhân. Đồng thời, VIX luôn nỗ lực bảo vệ dữ liệu cá nhân, quyền riêng tư của Chủ thể dữ liệu và tuân thủ pháp luật thông qua những biện pháp bảo vệ dữ liệu cá nhân nhằm đáp ứng và phù hợp với quy định được ban hành.

3.2. VIX chỉ thu thập, xử lý dữ liệu cá nhân phù hợp với quy định của pháp luật và/hoặc trong phạm vi (các) văn bản, thỏa thuận được giao kết giữa VIX và Khách hàng và/hoặc (các) bên có liên quan.

3.3. Phụ thuộc vào vai trò của VIX trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, VIX sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.

3.4. Tất cả các quyền và nghĩa vụ của VIX, Chủ thể dữ liệu, Bên cung cấp dữ liệu cá nhân tại Quy định BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà VIX, Chủ thể dữ liệu, Bên cung cấp dữ liệu cá nhân đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Quy định BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập, trừ trường hợp có thỏa thuận khác bằng văn bản.

3.5. Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân hiểu và đồng ý rằng, Dữ liệu cá nhân (bao gồm cả dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm) được cung cấp cho VIX sẽ không giới hạn trong phạm vi các dữ liệu cá nhân sẽ được cung cấp mà còn bao gồm các dữ liệu cá nhân đã được cung cấp cho VIX. Việc Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân tiếp tục sử dụng các dịch vụ, sản phẩm của VIX hoặc tiếp tục duy trì các giao dịch, thỏa thuận đã thiết lập với VIX sau thời điểm chấp thuận Quy định BVDLCN này chính là sự đồng ý rõ ràng, tự nguyện và khẳng định của Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân cho phép VIX xử lý dữ liệu cá nhân (bao gồm cả dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm) trong suốt quá trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi VIX tiếp nhận được thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Chủ thể dữ liệu/Bên cung cấp dữ liệu hoặc theo quy định của pháp luật.

3.6. Khi cung cấp dữ liệu cá nhân của một bên khác (bao gồm nhưng không giới hạn ở dữ liệu cá nhân của người đại diện giao dịch của tổ chức, người phụ thuộc, người có liên quan theo quy định pháp luật, người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác) cho VIX, Bên cung cấp dữ liệu cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng Bên cung cấp dữ liệu cá nhân đã cung cấp thông tin đầy đủ và có được sự đồng ý hợp pháp của Chủ thể dữ liệu cho phép VIX thu thập, xử lý các dữ liệu cá nhân theo Quy định BVDLCN này. Bên cung cấp dữ liệu cá nhân đồng ý rằng VIX không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý trên và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Bên cung cấp dữ liệu cá nhân. Bên cung cấp dữ liệu cá nhân phải cung cấp bằng chứng chứng minh về sự đồng ý của Chủ thể dữ liệu trên trong trường hợp VIX có yêu cầu. VIX được miễn trừ trách nhiệm và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Bên cung cấp dữ liệu cá nhân không thực hiện đúng nội dung quy định tại Mục này.

3.7. VIX khuyến khích Khách hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà VIX có thể thực hiện theo các quy định được nêu tại Quy định BVDLCN này.

4. Loại Dữ liệu cá nhân được xử lý

4.1. Dữ liệu cá nhân cơ bản bao gồm:

  1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  3. Giới tính;
  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  5. Quốc tịch;
  6. Hình ảnh của cá nhân;
  7. Số điện thoại, số chứng minh nhân dân, số thẻ căn cước công dân, số thẻ căn cước, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  8. Tình trạng hôn nhân;
  9. Thông tin về mối quan hệ gia đình: vợ, chồng; cha mẹ đẻ, cha mẹ nuôi, cha dượng, mẹ kế, cha mẹ vợ, cha mẹ chồng; con đẻ, con nuôi, con riêng của vợ hoặc chồng, con dâu, con rể; anh, chị, em cùng cha mẹ, anh, chị, em cùng cha khác mẹ, anh, chị, em cùng mẹ khác cha, anh rể, em rể, chị dâu, em dâu của người cùng cha mẹ hoặc cùng cha khác mẹ, cùng mẹ khác cha; ông bà nội, ông bà ngoại; cháu nội, cháu ngoại; cô, dì, chú, cậu, bác ruột và cháu ruột;
  10. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

4.2. Dữ liệu cá nhân nhạy cảm bao gồm:

  1. Quan điểm chính trị, quan điểm tôn giáo;
  2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  8. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
  9. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  10. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Các loại dữ liệu cá nhân nêu trên được xử lý phù hợp với quan hệ, giao dịch cụ thể giữa Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân với VIX theo các thỏa thuận, hợp đồng, văn bản có liên quan khác phát sinh giữa các bên.

5. Hoạt động xử lý dữ liệu cá nhân

5.1. Mục đích xử lý dữ liệu cá nhân

5.1.1. VIX có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:

a. Mục đích chung:

+ Rà soát tính chính xác, đầy đủ của các dữ liệu cá nhân được cung cấp; xác định hoặc xác thực danh tính Chủ thể dữ liệu và thực hiện quy trình xác thực Chủ thể dữ liệu;

+ Để xác lập quan hệ giữa VIX với Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân/Bên thứ ba có liên quan;

+ Đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo Chủ thể dữ liệu trong giao dịch với VIX, bảo vệ Chủ thể dữ liệu khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác;

+ Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của VIX mà VIX cho là phù hợp tại từng thời điểm;

+ Bảo vệ lợi ích hợp pháp của VIX và tuân thủ các quy định pháp luật liên quan, bao gồm nhưng không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và VIX;

+ Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) văn bản, thỏa thuận giữa Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân với VIX;

+ Cung cấp cho các bên cung cấp dịch vụ/đối tác của VIX để thực hiện giao dịch cho Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc VIX;

+ Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;

+ Để đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, bao gồm và không giới hạn việc phân tích xử lý dữ liệu về thống kê, giao dịch, tín dụng và phòng chống rửa tiền, tài trợ khủng bố, tài trợ vũ khí hủy diệt hàng loạt;

+ Để phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc các hành vi vi phạm pháp luật (bao gồm cả gian lận, hối lộ, tham nhũng hoặc trốn thuế);

+ Để thực hiện các giao dịch như chuyển giao, định đoạt, tổ chức lại doanh nghiệp hoặc mua bán, trao đổi đối với hoạt động, tài sản của VIX;

+ Để tiến hành kiểm tra với cơ quan đăng ký chống tin nhắn rác, thư điện tử rác, cuộc gọi rác hoặc cơ quan đăng ký khác (nếu có);

+ Để nhập liệu, để kiểm tra tính đầy đủ và chính xác của các dữ liệu Chủ thể dữ liệu được nhập vào hệ thống;

+ Để tự động đăng ký Chủ thể dữ liệu vào các ứng dụng kỹ thuật số bao gồm nhưng không giới hạn bởi ứng dụng di động, xác thực sinh trắc học và các giải pháp phát hiện gian lận sử dụng sinh trắc học của VIX;

+ Để trả lời các câu hỏi và khiếu nại của Chủ thể dữ liệu và để giải quyết tranh chấp nói chung;

+ Cho mục đích kiểm toán, quản trị rủi ro và tuân thủ;

+ Để đáp ứng hoặc tuân thủ các chính sách nội bộ của VIX và các thủ tục và bất kỳ quy tắc, luật pháp, quy định hoặc các hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi bất kỳ tòa án, cơ quan pháp luật hoặc cơ quan quản lý nào (cả trong nước và quốc tế) bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thực hiện kiểm tra, giám sát hoặc điều tra kiểm toán.

b. Ngoài Mục đích chung tại điểm a Mục 5.3.1 nêu trên thì VIX còn có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích tương ứng đối với từng đối tượng sau:

• Đối với Khách hàng

+ Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ nghiệp vụ, sản phẩm và dịch vụ nào do VIX đề xuất hoặc cung cấp;

+ Cung cấp các nghiệp vụ, sản phẩm, dịch vụ do VIX triển khai (bao gồm nhưng không giới hạn các sản phẩm mà Bên thứ ba phối hợp với VIX thực hiện theo quy định của pháp luật);

+ Quảng bá, thông tin về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của VIX và các dịch vụ của đối tác khác có hợp tác với VIX;

+ Liên hệ nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại VIX;

+ Thông báo các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;

+ Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;

+ Để tiến hành tạm khóa, phong tỏa hoặc đóng tài khoản/giao dịch;

+ Để duy trì thông tin chính xác về nhận biết Khách hàng (KYC), thực hiện việc tìm kiếm tên, việc xác minh và tiến hành các kiểm tra phòng chống rửa tiền, tín dụng và lý lịch hoặc các kiểm tra khác theo yêu cầu;

+ Các mục đích khác nhằm hướng tới nâng cao chất lượng phục vụ và/hoặc vì nhu cầu, lợi ích của Chủ thể dữ liệu;

+ Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do VIX cung cấp (dù được thực hiện bởi VIX hay một Bên thứ ba khác mà VIX hợp tác) mà có thể liên quan đến Khách hàng/Chủ thể dữ liệu.

• Đối với bên cung cấp sản phẩm, dịch vụ, đối tác cho thuê, thuê tài sản, hợp tác với VIX

+ Để giao kết và thực hiện các mục đích theo các văn bản, thỏa thuận có liên quan;

+ Liên hệ làm việc, trao đổi, xác nhận thông tin trong quá trình thực hiện các công việc/dịch vụ giữa Bên cung cấp dữ liệu cá nhân với VIX.

• Đối với ứng viên tiềm năng, cộng tác viên, người lao động

+ Rà soát điều kiện ứng viên, cộng tác viên; đánh giá hồ sơ, tài liệu, chứng từ với mục đích thẩm định, đánh giá tư cách ứng viên, cộng tác viên, đăng ký hồ sơ ứng viên, cộng tác viên và phục vụ quá trình tuyển dụng, ký kết hợp đồng dịch vụ theo quy trình tuyển dụng hiện hành;

+ Ký kết và quản lý hợp đồng, thỏa thuận việc làm, dịch vụ với ứng viên, cộng tác viên, người lao động;

+ Để cung cấp cho Người lao động trang thiết bị cần thiết và phương tiện lao động như tài khoản email doanh nghiệp, tài khoản truy cập vào phần mềm quản lý lao động của Công ty, namecard, vé xe, thẻ tên nhân viên, thẻ ra vào tòa nhà,…;

+ Đào tạo, kiểm tra, đánh giá chất lượng công việc và việc tuân thủ các nghĩa vụ tại hợp đồng, thỏa thuận, cam kết với VIX;

+ Quản lý hồ sơ nhân sự và thực hiện các thủ tục theo quy định của pháp luật với các cơ quan chức năng, cơ quan có thẩm quyền như cơ quan lao động, bảo hiểm, thuế, Ủy ban Chứng Khoán Nhà Nước,…;

+ Chi trả các chế độ lương thưởng, chế độ phúc lợi theo chính sách phúc lợi và các Quy chế lương thưởng của Công ty cho Người lao động và nhân thân của Người lao động;

+ Kết nạp Người lao động vào công đoàn cơ sở của Công ty, phục vụ công tác báo cáo, cung cấp thông tin đoàn viên cho Công đoàn cấp trên,…;

+ Phục vụ cho các chiến dịch truyền thông về nhân sự và tuyển dụng;

+ Phục vụ để đánh giá, thống kê hiệu quả tuyển dụng của Bộ phận Nhân sự;

+ Phục vụ cho quá trình quản lý và quản trị Người lao động;

+ Thực hiện các hoạt động, công việc cần thiết từ các thỏa thuận, hợp đồng được ký kết với các Bên thứ ba tùy theo mục đích, nhu cầu phát sinh tại từng thời điểm như công tác, dịch vụ đào tạo, bảo hiểm sức khỏe, khám chữa bệnh, vận tải, du lịch, tổ chức sự kiện,…;

+ Phục vụ cho việc xử lý các sự vụ liên quan khác đến Người lao động trong quá trình Người lao động làm việc tại Công ty.

5.1.2. VIX chỉ xử lý các dữ liệu cá nhân của Chủ thể dữ liệu đúng với mục đích đã được VIX đăng ký, tuyên bố theo Quy định này và theo các tài liệu khác đã được chấp thuận, đồng ý bởi Chủ thể dữ liệu.

5.1.3   Trường hợp xử lý Dữ liệu cá nhân cho các mục đích khác ngoài các mục đích nêu trên, VIX sẽ chỉ thực hiện theo thỏa thuận với Chủ thể dữ liệu cá nhân hoặc khi đạt được sự chấp thuận của Chủ thể dữ liệu cá nhân.

5.2. Thu thập dữ liệu cá nhân

5.2.1. Tùy thuộc vào từng mục đích xử lý dữ liệu cá nhân nêu tại Mục 5.3 dưới đây, VIX có thể phải thực hiện thu thập dữ liệu cá nhân của Chủ thể dữ liệu.

5.2.2. Cách thức thu thập dữ liệu: VIX và/hoặc Bên thứ ba do VIX hợp tác/chỉ định (nếu có) có thể thu thập trực tiếp hoặc gián tiếp dữ liệu cá nhân từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

  1. Từ việc gặp gỡ trực tiếp Bên cung cấp dữ liệu cá nhân: VIX thu thập trong quá trình tiếp xúc, làm việc, cung cấp/sử dụng dịch vụ, gặp mặt trực tiếp Bên cung cấp dữ liệu cá nhân và được Bên cung cấp dữ liệu cá nhân cung cấp thông tin;
  2. Từ các trao đổi, liên lạc với Bên cung cấp dữ liệu cá nhân khi phát sinh liên hệ giữa Bên cung cấp dữ liệu cá nhân với VIX, như qua email, Tổng đài của VIX, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm nhưng không giới hạn cả các cuộc khảo sát, điều tra mà VIX tiến hành hoặc có được);
  3. Từ các trang tin điện tử (website, ứng dụng, mạng xã hội,…), hệ thống giao dịch trực tuyến của VIX khi Bên cung cấp dữ liệu cá nhân có sự truy cập, khai báo dữ liệu cá nhân;
  4. Từ ứng dụng di động khi Bên cung cấp dữ liệu cá nhân có sự tải xuống, sử dụng hoặc khai báo dữ liệu cá nhân trên ứng dụng dành cho thiết bị di động của VIX;
  5. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: VIX có thể thu thập dữ liệu cá nhân của Chủ thể dữ liệu được ghi tự động từ kết nối của Bên cung cấp dữ liệu cá nhân hoặc các bên có liên quan như cookies, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (như: facebook, tiktok, instagram…);
  6. Từ người có liên quan của VIX, các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của VIX;
  7. Từ cơ quan nhà nước có thẩm quyền như Ủy ban Chứng khoán Nhà nước, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan chức năng, có thẩm quyền khác tại Việt Nam;
  8. Từ các nguồn được công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng,…;
  9. Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

5.3. Lưu trữ dữ liệu cá nhân:

5.3.1. Dữ liệu cá nhân được lưu trữ tại hệ thống cơ sở dữ liệu của VIX hoặc tại bất cứ đâu mà VIX hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của VIX có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.

5.3.2. Dữ liệu cá nhân của Chủ thể dữ liệu được VIX lưu trữ theo các hình thức phù hợp với hoạt động của mình. Các dữ liệu sẽ được áp dụng các biện pháp hợp lý để bảo vệ khi được lưu trữ tại VIX.

5.4. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

5.4.1. VIX sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ hoạt động ghi âm, ghi hình qua camera giám sát tại các khu vực có lắp camera (bao gồm nhưng không giới hạn bởi khu vực quầy giao dịch, văn phòng, khu vực ở hành lang, khu vực lối ra,…) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của VIX và cho Chủ thể dữ liệu theo quy định của của pháp luật.

5.4.2. Đối với việc sử dụng, xử lý dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết (trong trường hợp VIX được biết, được thông báo), VIX sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật hiện hành.

5.5. Xử lý dữ liệu cá nhân của trẻ em

5.5.1. VIX tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.

5.5.2. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, VIX sẽ thực hiện xác minh tuổi của trẻ em và đảm bảo đã nhận được sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

5.5.3. VIX sẽ ngừng xử lý dữ liệu cá nhân của trẻ em, xóa không thể khôi phục hoặc hủy dữ liệu cá nhân của trẻ em trong trường hợp:

+ Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;

+ Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác;

+ Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác.

5.6. Việc thu thập, chuyển giao và tiết lộ Dữ liệu cá nhân

5.6.1. VIX sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Chủ thể dữ liệu mà không có sự chấp thuận của Chủ thể dữ liệu theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Quy định BVDLCN này, Bên cung cấp dữ liệu cá nhân hiểu và đồng ý VIX có thể tiết lộ dữ liệu cá nhân cho một hoặc các bên dưới đây:

  1. Các đơn vị thành viên của VIX, bao gồm nhưng không giới hạn các công ty con, công ty thành viên, công ty liên doanh, công ty liên kết được VIX xác định trong từng thời kỳ;
  2. Các nhân viên và bộ phận trong nội bộ VIX cho các mục đích được nêu trong Quy định BVDLCN này và các văn bản, thỏa thuận được ký kết giữa Khách hàng và VIX;
  3. Các đơn vị tư vấn, luật sư, cố vấn, kế toán viên, kiểm toán viên của VIX hoặc Khách hàng;
  4. Các tổ chức, cá nhân có liên kết, hợp tác với VIX nhằm cung cấp, phát triển, nâng cao chất lượng các sản phẩm dịch vụ cho khách hàng bao gồm nhưng không giới hạn ở sản phẩm dịch vụ đầu tư, tài chính, ngân hàng, đánh giá và xếp hạng tín nhiệm, thông tin tín dụng, các hoạt động trung gian, đại lý, môi giới, các loại hình sàn giao dịch, xúc tiến thương mại, quảng cáo, công nghệ thông tin, giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp dịch vụ hoặc thương mại tích hợp với ứng dụng của VIX và các nhà cung cấp dịch vụ thực hiện các dịch vụ thay mặt VIX;
  5. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà VIX được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ văn bản, thỏa thuận nào khác giữa bên thứ ba và VIX;
  6. Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, bên tham gia hoặc phối hợp tổ chức chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận, bất kỳ tổ chức nào có liên quan nhằm mục đích điều hành, triển khai hoạt động kinh doanh của VIX, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào mà Khách hàng lựa chọn hoặc các mục đích được nêu trong Quy định BVDLCN này;
  7. Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng/Bên cung cấp dữ liệu cá nhân với VIX;
  8. Cha mẹ, vợ chồng, con, người thừa kế của Chủ thể dữ liệu trong trường hợp Chủ thể dữ liệu đã chết, bị tuyên bố mất tích;
  9. Các bên thứ ba mà Khách hàng đồng ý hoặc VIX có cơ sở pháp lý để chia sẻ dữ liệu cá nhân.

5.6.2. VIX xem dữ liệu cá nhân là riêng tư và bảo mật. Ngoài các bên đã nêu ở trên, VIX không tiết lộ dữ liệu cá nhân cho bất kỳ bên nào khác, trừ các trường hợp:

  1. Khi có sự đồng ý của Chủ thể dữ liệu;
  2. Khi VIX được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; và/hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
  3. Khi VIX được chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa các bên có liên quan và VIX theo quy định của pháp luật.

5.7. Chuyển Dữ liệu cá nhân ra nước ngoài

5.7.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Quy định BVDLCN này, VIX có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của VIX và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

5.7.2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, VIX sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. VIX đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định pháp luật liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

5.8.  Thời gian xử lý Dữ liệu cá nhân, xoá, huỷ dữ liệu cá nhân

5.8.1. Thời gian bắt đầu xử lý dữ liệu là thời điểm VIX bắt đầu tiếp nhận và/hoặc thu thập dữ liệu cá nhân.

5.8.2. Tùy thuộc từng hoạt động cụ thể, Dữ liệu cá nhân có thể được VIX xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu phù hợp với mục đích thực hiện hoặc cho đến khi Dữ liệu cá nhân đã được xóa theo quy định (tùy thời điểm nào đến sau).

5.8.3. Dữ liệu cá nhân được xóa, hủy trong trường hợp:

  1. Kết thúc thời gian xử lý theo quy định tại khoản 5.8.2 Điều này, trừ trường hợp pháp luật có quy định khác;
  2. Theo thỏa thuận với Khách hàng/Bên cung cấp dữ liệu cá nhân tại Hợp đồng, Thỏa thuận hoặc tài liệu đã ký kết;
  3. Theo quyết định của VIX;
  4. Theo quy định pháp luật và/hoặc yêu cầu bắt buộc của các cơ quan có thẩm quyền.

5.9. Các nội dung khác

Các nội dung khác liên quan đến hoạt động Xử lý dữ liệu cá nhân chưa được thể hiện tại Quy định này thì áp dụng theo các văn bản pháp luật hiện hành.

6. Thực hiện quyền và nghĩa vụ của các bên liên quan đến Dữ liệu cá nhân

6.1  Quyền và nghĩa vụ của Chủ thể dữ liệu

6.1.1   Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền   truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ; và (xii) các quyền có liên quan khác theo quy định của pháp luật.

Nội dung cụ thể của các quyền nêu trên tuân thủ theo quy định của pháp luật hiện hành.

6.1.2   Chủ thể dữ liệu có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình. Đồng thời, Chủ thể dữ liệu cũng phải tôn trọng và bảo vệ dữ liệu cá nhân của người khác.

6.1.3  Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

6.1.4   Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

6.1.5   Trong trường hợp có sự thay đổi, điều chỉnh dữ liệu cá nhân, Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc bên có liên quan có trách nhiệm truy cập hệ thống giao dịch trực tuyến của VIX (nếu hệ thống có hỗ trợ) để chủ động kiểm tra, cập nhật hoặc liên hệ và thông báo ngay cho VIX để VIX thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc bên có liên quan sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này.

Chủ thể dữ liệu cập nhật thông tin đăng tải trên trang điện tử của VIX tại https://vixs.vn và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến Quy định BVDLCN này.

6.1.6. Chủ thể dữ liệu thông báo ngay tới VIX nếu phát hiện hoặc nghi ngờ dữ liệu cá nhân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng sản phẩm, dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ dữ liệu cá nhân theo Quy định BVDLCN này mà Chủ thể dữ liệu có thể nhận biết được.

6.1.7. Chủ thể dữ liệu hiểu và đồng ý rằng, VIX có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu trong một số trường hợp, bao gồm nhưng không giới hạn ở: (i) Chủ thể dữ liệu không thực hiện đúng trình tự, thủ tục do VIX hướng dẫn; (ii) Chủ thể dữ liệu không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp VIX đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc (iv) quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể dữ liệu.

6.1.8. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của VIX hoặc được kết nối đến VIX, Khách hàng được coi là đã chấp nhận toàn bộ Quy định này. Khách hàng đồng ý và cam kết áp dụng, phối hợp và tuân thủ Quy định BVDLCN của VIX.

6.1.9. Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận Quy định BVDLCN này, Chủ thể dữ liệu đã được VIX thông báo, đã biết rõ và đồng ý với toàn bộ các nội dung cần được thông báo trước khi VIX xử lý dữ liệu cá nhân, chi tiết như quy định tại Quy định BVDLCN này. Chủ thể dữ liệu đồng ý rằng VIX không cần thực hiện thông báo lại trước khi xử lý dữ liệu cá nhân.

6.2. Quyền và nghĩa vụ của VIX

6.2.1. VIX bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, phụ thuộc vào quyền của VIX khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

6.2.2. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, hạn chế xử lý dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của mình, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, VIX có thể sẽ xem xét và quyết định về việc không tiếp tục thực hiện giao dịch hoặc không tiếp tục cung cấp các sản phẩm, dịch vụ có liên quan đến việc sử dụng dữ liệu cá nhân của Khách hàng/Chủ thể dữ liệu do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của VIX hoặc do quy định của pháp luật cần phải thu thập dữ liệu cá nhân liên quan khi cung cấp sản phẩm, dịch vụ. Các hành vi được thực hiện theo quy định này được xem là sự đơn phương chấm dứt giao dịch từ phía Chủ thể dữ liệu/Khách hàng cho bất kỳ mối quan hệ nào với VIX và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo các văn bản, thỏa thuận giữa Chủ thể dữ liệu/Khách hàng với VIX. Khi phát sinh tình huống này, VIX sẽ thông báo đến Chủ thể dữ liệu/Khách hàng về việc chấm dứt sản phẩm, dịch vụ và Khách hàng/Chủ thể dữ liệu hoàn toàn chịu trách nhiệm đối với mọi thiệt hại phát sinh có liên quan.

Khách hàng/Chủ thể dữ liệu cần lưu ý, do đặc thù hoạt động của VIX, trong trường hợp pháp luật có quy định VIX phải lưu trữ dữ liệu cá nhân trong một số trường hợp nhất định thì VIX không thể đáp ứng yêu cầu xóa dữ liệu của Chủ thể dữ liệu có liên quan nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.

6.2.3. Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. VIX có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu

6.2.4. Trong trường hợp có sự thay đổi, điều chỉnh dữ liệu cá nhân, Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc bên có liên quan chậm trễ trong việc thông báo cho VIX thì VIX được miễn trừ khỏi mọi thiệt hại, rủi ro phát sinh (nếu có) từ việc chậm trễ đó.

6.2.5. VIX có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu trong một số trường hợp quy định tại mục 6.1.8.

6.3. Nghĩa vụ và trách nhiệm của Bên thứ Ba và tổ chức, cá nhân có liên quan

Thực hiện đầy đủ các quy định về trách nhiệm xử lý và bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành.

7. Biện pháp bảo vệ Dữ liệu cá nhân; rủi ro khi bị lộ Dữ liệu cá nhân

7.1. Biện pháp bảo vệ dữ liệu cá nhân

7.1.1. Biện pháp quản lý: tùy từng thời kỳ, VIX sẽ ban hành các quy chế/quy trình/chính sách/hướng dẫn liên quan đến bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm nhưng không giới hạn bởi quy định về bảo đảm an toàn thông tin trong hoạt động của VIX; quy trình quản lý ra, vào trung tâm dữ liệu; quy định phòng chống virus, v.v.

7.1.2. Biện pháp kỹ thuật: tùy từng thời kỳ, VIX thực hiện các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi đưa vào vận hành, định kỳ thực hiện rò quét và đánh giá an toàn bảo mật hệ thống thông tin, bao gồm cả quản lý, sử dụng thiết bị phần cứng, quản lý phần mềm, áp dụng các tiêu chuẩn kỹ thuật theo quy định pháp luật chuyên ngành.

7.1.3. VIX thực hiện chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo quy định pháp luật.

7.1.4. Các biện pháp cần thiết khác theo quy định của pháp luật nhằm bảo vệ dữ liệu cá nhân, bảo đảm an ninh cho quá trình xử lý thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu theo quy định pháp luật.

7.2. Các rủi ro khi bị lộ Dữ liệu cá nhân:

Chủ thể dữ liệu đồng ý rằng việc cung cấp và chấp thuận cho VIX sử dụng, xử lý dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng như (i) rủi ro rò rỉ một phần dữ liệu và/hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu…. (ii) Dữ liệu cá nhân của Chủ thể dữ liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của VIX và Chủ thể dữ liệu gây ra những tổn thất cả về vật chất và tinh thần (iii) Các rủi ro khác theo tình hình thực tế.

7.3. VIX và Chủ thể dữ liệu đều cần nhận biết rằng không gian mạng  không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu được truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Ngoài nỗ lực bảo vệ dữ liệu cá nhân của VIX, Chủ thể dữ liệu cũng phải có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng, nền tảng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật, thông tin đăng nhập tài khoản của chính mình và thông báo ngay cho VIX nếu có phát hiện có các hành vi lạm dụng, sử dụng trái phép.

8. Sửa đổi, bổ sung Quy định BVDLCN

8.1. VIX có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Quy định BVDLCN này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên quan. Thông báo về bất kỳ sự sửa đổi, bổ sung nào sẽ được cập nhật, đăng tải trên trang điện tử của VIX tại https://vixs.vn và/hoặc thông báo đến Chủ thể dữ liệu/Khách hàng hoặc các bên liên quan thông qua các phương tiện liên lạc mà VIX cho là phù hợp.

8.2. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng/bên cung cấp dữ liệu/chủ thể dữ liệu/các bên liên quan tiếp tục sử dụng các dịch vụ, sản phẩm của VIX; hoặc tiếp tục duy trì các giao dịch, thỏa thuận với VIX đồng nghĩa với việc Chủ thể dữ liệu/Khách hàng/bên cung cấp dữ liệu/các bên liên quan đồng ý với các nội dung sửa đổi, bổ sung của Quy định BVDLCN này mà không kèm theo bất kỳ điều kiện nào.

9. Thông tin liên hệ xử lý dữ liệu cá nhân

Mọi thắc mắc liên quan đến việc xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, vui lòng liên hệ theo thông tin dưới đây:

  • Gọi điện đến hotline: (024) 44568888 hoặc;
  • Gửi thư điện tử theo địa chỉ: support@vixs.vn hoặc;
  • Liên hệ trực tiếp tại các địa điểm trụ sở, chi nhánh hoạt động (nếu có) của VIX;
  • Các địa chỉ hoặc phương thức khác do VIX cung cấp từng thời kỳ.

10. Điều khoản về Chấp thuận

10.1. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của VIX hoặc được kết nối đến VIX, hoặc xác lập giao dịch hoặc cho phép VIX xử lý dữ liệu cá nhân (trực tiếp hoặc thông qua bên thứ ba), Chủ thể dữ liệu/Khách hàng được coi là đã chấp nhận và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại Quy định BVDLCN này và các thay đổi (nếu có) trong từng thời kỳ. Trong trường hợp Chủ thể dữ liệu không chấp nhận Quy định BVDLCN này, Chủ thể dữ liệu có quyền đưa ra quyết định bằng văn bản gửi VIX về việc chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc chấm dứt việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của VIX hoặc chấm dứt việc sử dụng các web, ứng dụng, thiết bị được kết nối đến VIX. Trường hợp Chủ thể dữ liệu đưa ra quyết định chấm dứt song vẫn tiếp tục sử dụng sản phẩm, dịch vụ hoặc truy cập vào các trang tin điện tử, ứng dụng của VIX và/hoặc sử dụng thiết bị, ứng dụng kết nối đến VIX thì được hiểu Chủ thể dữ liệu đã thay đổi ý kiến và đồng ý chịu sự điều chỉnh của Quy định BVDLCN này.

10.2. Chủ thể dữ liệu hiểu và đồng ý rằng, việc cung cấp dữ liệu cá nhân của Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân cho VIX (bao gồm và không giới hạn bởi các thông tin VIX đã có trước, trong và sau khi Chủ thể dữ liệu chấp thuận các Quy định BVDLCN này) chính là sự chấp nhận toàn phần của Chủ thể dữ liệu cho phép VIX sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi VIX tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Chủ thể dữ liệu.

10.3. Quy định BVDLCN này là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các hợp đồng, thỏa thuận, đề nghị, cam kết, đăng ký sử dụng sản phẩm, dịch vụ được xác lập giữa Chủ thể dữ liệu/Khách hàng/Bên cung cấp dữ liệu cá nhân và VIX. Quy định BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các hợp đồng, thỏa thuận, đề nghị, cam kết, đăng ký sử dụng sản phẩm, dịch vụ chi phối mối quan hệ của Chủ thể dữ liệu/Khách hàng/Bên cung cấp dữ liệu cá nhân với VIX, cho dù được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu/Khách hàng/Bên cung cấp dữ liệu cá nhân Quy định BVDLCN này.

Mở tài khoản (024) 4456 8888