Chính sách bảo mật Archives - Ngân hàng SHB
Tin tức
SHB dành hơn 13 tỷ đồng quà tặng ưu đãi cho khách hàng mở mới và sử dụng tài khoản Thông báo thay đổi địa chỉ trụ sở Chi nhánh SHB Ninh Bình SHB cập nhật phương thức xác thực khuôn mặt mới trên ứng dụng SHB Mobile SHB đồng hành cùng ngành y tế, giáo dục chuyển đổi số toàn diện Thông báo lựa chọn tổ chức đấu giá tài sản SHB ký kết hợp tác với Trường Đại học FPT Đã tìm ra chủ nhân may mắn nhận cuốn sổ tiết kiệm 310 triệu đồng từ SHB SHB cấp tín dụng đến 85% giá trị xe cho doanh nghiệp mua ô tô từ Kim Long Motor
Trang chủ Liên kết nhanh Chính sách bảo mật

ĐIỀU KHOẢN VÀ ĐIỀU KIN CHUNG VBO VỆ VÀ XLÝ DLIU CÁ NHÂN TẠI NGÂN HÀNG TMCP SÀI GÒN-HÀ NỘI

(Áp dụng cho Khách hàng cá nhân, Hiệu lực từ ngày 01/07/2023)

1. Gii thích tng

1.1. “Dữ liệu cá nhân”[1]: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cả

1.2. “Dữ liệu cá nhân cơ bản”[2] bao gồm:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c. Giới tính;

d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e. Quốc tịch;

f. Hình ảnh của cá nhân;

g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h. Tình trạng hôn nhân;

i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cả

1.3. “Dữ liệu cá nhân nhạy cảm”[3]: Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a. Quan điểm chính trị, quan điểm tôn giáo;

b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.4. “Xử lý dữ liệu cá nhân”[4]: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.5. “Bên Kiểm soát dữ liệu cá nhân”[5]: Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

1.6. “Bên Xử lý dữ liệu cá nhân”[6]: Là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

1.7. “Bên Kiểm soát và xử lý dữ liệu cá nhân”[7]: Là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

1.8. “Khách hàng”: Là bất kỳ cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Ngân hàng.

1.9. “Ngân hàng”: Là Ngân hàng TMCP Sài Gòn – Hà Nội.

1.10. “Bên thứ ba có liên quan”: là những cá nhân, pháp nhân có liên quan của Khách hàng (bao gồm nhưng không giới hạn bởi: người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha, mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp và/hoặc cá nhân khác có liên quan của Khách hàng; các pháp nhân mà Khách hàng là người đại diện theo pháp luật, người quản lý, người điều hành).

1.11. “ĐKĐK về BVDLCN”: là bản Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân này.

Các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam hiện hành.

2. Nhng quy định chung

2.1. ĐKĐK về BVDLCN là một phần không thể tách rời của các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng. Bằng việc sử dụng các sản phẩm, dịch vụ của Ngân hàng, Khách hàng xác nhận: (i) Việc Ngân hàng xử lý dữ liệu cá nhân của Khách hàng trước thời điểm hiệu lực của ĐKĐK về BVDLCN này là phù hợp với quy định của pháp luật, Khách hàng không có bất kỳ tranh chấp nào đối với Ngân hàng và từ bỏ mọi quyền khiếu nại, khiếu kiện với Ngân hàng (nếu có); (ii) Kể từ thời điểm ĐKĐK về BVDLCN có hiệu lực, Ngân hàng được chủ động xử lý dữ liệu cá nhân của Khách hàng cho các mục đích hợp pháp đã được đề cập trong ĐKĐK về BVDLCN mà không cần bất kỳ sự chấp thuận nào khác của Khách hàng; (iii) Khách hàng đã đọc, đã hiểu rõ và đồng ý với toàn bộ nội dung của ĐKĐK về BVDLCN và đồng ý việc Ngân hàng được chủ động xử lý dữ liệu cá nhân của Khách hàng theo ĐKĐK về BVDLCN.

2.2. Ngân hàng đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân của Khách hàng. Đồng thời, Ngân hàng luôn nỗ lực bảo vệ Dữ liệu cá nhân của Khách hàng (bao gồm cả những chủ thể có liên quan của Khách hàng) và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ Dữ liệu cá nhân của Khách hàng đáp ứng và phù hợp với các quy định của pháp luật Việt Nam và thông lệ quốc tế.

2.3. Ngân hàng chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Ngân hàng và Khách hàng.

2.4. Bằng việc cung cấp Dữ liệu cá nhân của Bên thứ ba có liên quan cho Ngân hàng, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng:

a. Cung cấp cho Bên thứ ba có liên quan đó đầy đủ thông tin về việc Ngân hàng là chủ thể kiểm soát và/hoặc xử lý Dữ liệu cá nhân cho các mục đích được nêu tại ĐKĐK về BVDLCN;

b. Khách hàng đã có được sự đồng ý hợp pháp của Bên thứ ba có liên quan đó cho việc Ngân hàng được phép xử lý dữ liệu cá nhân.

2.5. Phụ thuộc vào vai trò của Ngân hàng trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Ngân hàng sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

2.6. ĐKĐK về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ của Khách hàng với Ngân hàng liên quan đến Dữ liệu cá nhân, cho dù được ký kết trước, vào ngày hoặc sau ngày hiệu lực ĐKĐK về BVDLCN này.

2.7. Tất cả các quyền và nghĩa vụ của Ngân hàng và Khách hàng tại ĐKĐK về BVDLCN này sẽ không thay thế, hạn chế, chấm dứt mà sẽ được hiểu là bổ sung vào các quyền và nghĩa vụ đã tồn tại giữa Ngân hàng và Khách hàng theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng và Ngân hàng.

3. Các vấn đề liên quan đến xlý dliu cá nhân

3.1. Thu thp dliu cá nhân

a. Để Ngân hàng có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Khách hàng hiểu và đồng ý rằng Ngân hàng có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và Bên thứ ba có liên quan.

b. Cách thức thu thập dữ liệu cá nhân: Khách hàng đồng ý việc Ngân hàng có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân này từ Khách hàng khi Khách hàng yêu cầu, hoặc trong quá trình Ngân hàng cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

  • Thông qua quan hệ được thiết lập giữa Ngân hàng và Khách hàng khi Khách hàng sử dụng các sản phẩm, dịch vụ của Ngân hàng hoặc tham gia vào các chương trình, hoạt động hợp pháp của Ngân hàng bao gồm nhưng không giới hạn bởi: các đơn vị, cá nhân tại Ngân hàng theo chức năng, nhiệm vụ, các hệ thống công nghệ thông tin của Ngân hàng, các cá nhân hành động nhân danh Khách hàng
  • Từ Ngân Hàng Nhà Nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt Nam;
  • Từ việc phân tích các hoạt động của Khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại Ngân hàng;
  • Từ các nguồn đã được công khai hoặc các nguồn khác mà pháp luật yêu cầu hoặc cho phép thu thập;
  • Từ những nguồn khác ngoài những nguồn đã liệt kê nêu trên mà có sự đồng ý của Khách hàng bằng văn bản và/hoặc bằng hình thức khác phù hợp với quy định pháp luật từng thời kỳ.

3.2. Loại dữ liệu cá nhân được xử lý: Các Dữ liệu cá nhân của Khách hàng được Ngân hàng xử lý bao gồm toàn bộ Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm mà Ngân hàng thu thập được từ bất kỳ nguồn nào như nêu tại Khoản 3.1 nêu trên.

3.3. Mục đích xlý dliu cá nhân

a. Ngân hàng có thể xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:

  • Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng;
  • Xử lý việc đăng ký của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Ngân hàng đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên thứ ba như sản phẩm đầu tư hoặc bảo hiểm) để thực hiện dịch vụ cho Khách hàng và/hoặc Ngân hàng;
  • Thẩm định hồ sơ pháp lý, tín dụng, tài sản và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Ngân hàng đề xuất hoặc cung cấp (bao gồm cả việc cung cấp thông tin cho bên thứ ba là các đối tác, nhà cung cấp,… để đánh giá tín nhiệm, thông tin tín dụng, đối soát, báo cáo liên quan đến các sản phẩm, dịch của Ngân hàng);
  • Liên hệ với Khách hàng nhằm trao đổi thông tin, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác có liên quan;
  • Cung cấp cho Khách hàng các thông tin về sản phẩm dịch vụ, quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ do Ngân hàng đề xuất hoặc cung cấp;
  • Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
  • Để đánh giá bất kỳ yêu cầu mua lại, tiến hành giao dịch mua lại, chuyển giao việc kinh doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng;
  • Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của Ngân hàng đối với các sản phẩm, dịch vụ cho Khách hàng;
  • Thực hiện nghiên cứu thị trường, khảo sát và phân tich dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Ngân hàng cung cấp (dù được thực hiện bởi Ngân hàng hay một bên thứ ba khác mà Ngân hàng hợp tác) mà có thể liên quan đến Khách hàng;
  • Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các các sản phẩm, dịch vụ của Ngân hàng hoặc thực hiện các hoạt động truyền thông, liên hệ, tiếp thị, khuyến mại, đổi quà, trao thưởng;
  • Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
  • Tiến hành kiểm tra với đơn vị cung cấp dịch vụ chặn cuộc gọi hoặc tương tự (nếu có);
  • Bảo vệ lợi ích hợp pháp của Ngân hàng và tuân thủ các quy định pháp luật liên quan;
  • Để đáp ứng, tuân thủ các chính sách nội bộ của Ngân hàng, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
  • Để bảo vệ hoặc thực thi các quyền lợi hợp pháp của Ngân hàng, bao gồm việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng;
  • Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép theo quy định pháp luật và/hoặc các Cơ quan nhà nước có thẩm quyền;
  • Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.

b. Ngân hàng sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại ĐKĐK về

3.4. Xlý dliu cá nhân trong mt số trường hợp đặc bit

a. Ngân hàng sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ camera quan sát (sau đây gọi tắt là “CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực ATM, khu vực ở hành lang, khu vực lối đi,…) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động Ngân hàng và cho Khách hàng theo quy định của của pháp luật.

b. Ngân hàng luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Ngân hàng sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

c. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân của một người trong những trường hợp đặc biệt (bao gồm nhưng không giới hạn bởi: người bị tuyên bố mất tích, người đã chết, người bị hạn chế/mất năng lực hành vi dân sự), Ngân hàng sẽ phải được sự đồng ý của người có liên quan và/hoặc người giám hộ theo quy định của pháp luật hiện hành.

3.5. Việc chuyn giao và tiết lDliu cá nhân cho tổ chức, cá nhân có liên quan

a. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại ĐKĐK về BVDLCN này, Ngân hàng có thể tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của Bên thứ ba có liên quan, cho một hoặc các bên dưới đây:

  • Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức tín dụng, đại lý và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, tổ chức thẻ quốc tế VISA, tổ chức thẻ quốc tế MasterCard, đối tác thứ ba xử lý dữ liệu có ký kết hợp đồng hợp pháp với Ngân hàng;
  • Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Ngân hàng được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Ngân hàng;
  • Trung tâm Thông tin Tín dụng Quốc gia Việt Nam hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với Ngân hàng;
  • Bất kỳ cá nhân nào sở hữu tài khoản chung/tài sản chung cùng với Khách hàng;
  • Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng ;
  • Bên thứ ba truy vấn thông tin tại các dịch vụ thanh toán (hóa đơn, thuế, hợp đồng, …)
  • Các bên thứ ba mà Khách hàng đồng ý hoặc Ngân hàng có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.

b. Ngân hàng sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mậ Ngoài các bên đã nêu ở trên, Ngân hàng sẽ không tiết lộ dữ liệu của Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp:

  • Khi có sự đồng ý của Khách hàng;
  • Khi Ngân hàng được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
  • Khi Ngân hàng chuyển giao quyền và nghĩa vụ theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng;

3.6. Cách thức xử lý Dữ liệu cá nhân:

a. Việc xử lý Dữ liệu cá nhân của Khách hàng có thể do Ngân hàng trực tiếp thực hiện hoặc thực hiện thông qua Bên thứ ba hợp pháp theo quy định của pháp luật và quy định của Ngân hàng. Ngân hàng được quyền chủ động lựa chọn Bên thứ ba và/hoặc thỏa thuận, ký kết hợp đồng, văn bản thỏa thuận về việc xử lý dữ liệu cá nhân mà không cần bất kỳ chấp thuận nào của Khách hàng. Khách hàng đồng ý rằng Bên thứ ba có quyền và nghĩa vụ trong phạm vi tương ứng của Ngân hàng theo ĐKĐK về BVDLCN.

b. Khách hàng chấp thuận để Ngân hàng chủ động quyết định lựa chọn các hình thức xử lý dữ liệu cá nhân nhằm thực hiện mục đích nêu tại Khoản 3.3 ĐKĐK về BVDLCN để đạt được hiệu quả tối đa, bao gồm nhưng không giới hạn hình thức xử lý dữ liệu cá nhân tự động thực hiện bằng phương thức điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của Khách hàng như thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các yếu tố khác liên quan; và/hoặc chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài phù hợp với quy định của pháp luật và ĐKĐK về BVDLCN.

3.7. Hậu quả, thiệt hại không mong muốn xảy ra: Ngân hàng có trách nhiệm áp dụng các biện pháp cần thiết để đảm bảo an toàn bảo mật Dữ liệu cá nhân của Khách hàng theo ĐKĐK về BVDLCN. Tuy nhiên, trong quá trình xử lý dữ liệu cá nhân vẫn có thể xảy ra những sự kiện, hành động ngoài khả năng kiểm soát hợp lý của Ngân hàng và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho Khách hàng, bao gồm nhưng không giới hạn là các sự kiện bất khả kháng, các sự cố về hệ thống, hạ tầng kỹ thuật của Ngân hàng hoặc phát sinh do lỗi của Bên thứ ba. Khách hàng nhận thức rõ và chấp nhận các rủi ro tiềm ẩn và hậu quả, trách nhiệm của các bên có liên quan khi xảy ra các sự cố, hành vi vi phạm như được quy định tại khoản này.

3.8. Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu cá nhân: Việc xử lý dữ liệu cá nhân của Khách hàng có hiệu lực kể từ thời điểm Dữ liệu cá nhân của Khách hàng được Ngân hàng thu thập (bao gồm cả Dữ liệu cá nhân mà Ngân hàng đã thu thập trước thời điểm ban hành ĐKĐK về BVDLCN) cho đến khi: (i) Ngân hàng và/hoặc Bên thứ ba chấm dứt, hạn chế xử lý dữ liệu cá nhân và/hoặc xóa Dữ liệu cá nhân theo thời hạn, phạm vi sử dụng và các nội dung khác mà Khách hàng yêu cầu theo ĐKĐK về BVDLCN hoặc (ii) cơ quan nhà nước có thẩm quyền yêu cầu chấm dứt xử lý dữ liệu cá nhân, hoặc (iii) trường hợp chấm dứt khác theo quy định của pháp luật, tùy trường hợp nào xảy ra trước.

4. Chuyn Dliu cá nhân ra nước ngoài

4.1. Chuyển Dữ liệu cá nhân ra nước ngoài[8]: là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển Dữ liệu cá nhân của Khách hàng là công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của Khách hàng là công dân Việt Nam, bao gồm:

a. Chuyển dữ liệu cá nhân của Khách hàng là công dân Việt Nam cho tổ chức, doanh nghiệp, bộ phận quản lý ở nước ngoài xử lý phù hợp với mục đích đã được Khách hàng đồng ý.

b. Xử lý dữ liệu cá nhân của Khách hàng là công dân Việt Nam bằng các hệ thống tự động nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam của Bên kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân phù hợp với mục đích đã được Khách hàng đồng ý.

4.2. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại ĐKĐK về BVDLCN này, Ngân hàng có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của Ngân hàng và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

4.3. Khi thực hiện việc chuyển Dữ liệu cá nhân ra nước ngoài, Ngân hàng sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Ngân hàng đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài.

5. Quyền và nghĩa vụ ca Khách hàng liên quan đến Dliu cá nhân cung cp cho Ngân hàng

5.1. Khách hàng có các quyền sau đây[9]:

a. Quyền được biết;

b. Quyền đồng ý;

c. Quyền truy cập;

d. Quyền rút lại sự đồng ý;

e. Quyền xóa dữ liệu;

f. Quyền hạn chế xử lý dữ liệu;

g. Quyền cung cấp dữ liệu;

h. Quyền phản đối xử lý dữ liệu;

i. Quyền khiếu nại, tố cáo, khởi kiện;

j. Quyền yêu cầu bồi thường thiệt hại;

k. Quyền tự bảo vệ;

l. Các quyền có liên quan khác theo quy định của pháp luật

5.2. Trong phạm vi pháp luật cho phép, Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Ngân hàng theo thông tin được Ngân hàng cung cấp

5.3. Ngân hàng, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hợp pháp, hợp lệ và phí xử lý yêu cầu (nếu có) từ Khách hàng, tùy thuộc vào quyền của Ngân hàng được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật

5.4. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, hạn chế dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, Ngân hàng có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Ngân hàng cho Khách hàng. Các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với Ngân hàng, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết của Khách hàng theo hợp đồng giữa Khách hàng với Ngân hàng. Khách hàng cam kết chịu trách nhiệm về mọi hậu quả, thiệt hại có thể xảy ra do hành động rút lại sự đồng ý, thực hiện yêu cầu hạn chế, xóa Dữ liệu cá nhân và/hoặc thực hiện các quyền khác liên quan đến xử lý dữ liệu cá nhân và Ngân hàng được bảo lưu các quyền, thực hiện các biện pháp khắc phục hợp pháp của Ngân hàng cũng như được tạm hoãn thực hiện các yêu cầu rút lại sự đồng ý, thực hiện yêu cầu hạn chế, xóa Dữ liệu cá nhân và/hoặc thực hiện các quyền khác liên quan đến xử lý dữ liệu cá nhân của Khách hàng trong những trường hợp: (i) Khách hàng chưa hoàn thành trách nhiệm của mình phát sinh từ các hành vi theo quy định tại khoản này; (ii) Khách hàng chưa hoàn thành đầy đủ các nghĩa vụ với Ngân hàng theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng. Theo đó, Ngân hàng sẽ không chịu trách nhiệm đối với Khách hàng cho: (i) bất kỳ nghĩa vụ nào Ngân hàng chưa thực hiện được theo các thỏa thuận, hợp đồng, điều khoản và điều kiện hoặc hình thức khác có giá trị tương đương chi phối mối quan hệ giữa Khách hàng với Ngân hàng (nếu có); và (ii) bất kỳ tổn thất nào phát sinh. Các quyền hợp pháp của Ngân hàng sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.

Việc rút lại sự đồng ý, yêu cầu hạn chế, xóa dữ liệu cá nhân của Khách hàng không làm ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân mà Ngân hàng và/hoặc Bên thứ ba đã thực hiện trước thời điểm Ngân hàng và/hoặc Bên thứ ba hoàn tất việc chấm dứt, hạn chế, xóa Dữ liệu cá nhân theo yêu cầu của Khách hàng.

5.5. Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. Ngân hàng có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng.

5.6. Khách hàng có các nghĩa vụ sau đây[10]:

a. Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình;

b. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác;

c. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Ngân hàng khi đồng ý cho phép Ngân hàng xử lý dữ liệu cá nhân;

d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân;

e. Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

6. Bin pháp Bo vệ dliu cá nhân

6.1. Ngân hàng xem các Dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của Ngân hàng và Ngân hàng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Khách hàng). Trách nhiệm bảo vệ Dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc Ngân hàng đặt ra cho toàn thể nhân viên.

6.2. Ngân hàng thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo vệ tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Khách hàng (nếu có)

7. Lưu trữ Dliu cá nhân

7.1. Dữ liệu cá nhân của Khách hàng do Ngân hàng lưu trữ sẽ được bảo mậ Ngân hàng sẽ thực hiện các biện pháp lưu trữ hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.

7.2. Ngân hàng lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo ĐKĐK về BVDLCN này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.

8. Miễn trừ trách nhiệm

Ngân hàng được miễn trừ khỏi bất kỳ trách nhiệm nào, bao gồm cả trách nhiệm thanh toán các khoản bồi thường thiệt hại, bồi hoàn hay bất kỳ chi phí liên quan nào đối với những thiệt hại, tổn thất của Khách hàng phát sinh do:

8.1. Khách hàng

a. vì bất kỳ lý do gì không nhận được hoặc không tiếp cận (các) thông báo đã được Ngân hàng gửi đi thành công, bao gồm nhưng không giới hạn các trường hợp do thiết bị di động, phần mềm trên thiết bị di động hoặc bên cung cấp dịch vụ của Khách hàng không đảm bảo khả năng kết nối Mobile Banking/Internet Banking ổn định, liên tục; Khách hàng không cập nhật kịp thời và đầy đủ (các) nội dung sửa đổi, bổ sung của ĐKĐK về BVDLCN này thông qua các phương thức Ngân hàng đã lựa chọn thông báo, niêm yết;

b. thông qua bất kỳ hình thức nào, bao gồm nhưng không giới hạn việc sử dụng Mobile Banking/Internet Banking, truy cập vào các website, ứng dụng hay dịch vụ khác mà Ngân hàng hợp tác hoặc có mối liên hệ, Ngân hàng hoàn toàn không chịu trách nhiệm trong trường hợp Khách hàng không tuân thủ điều khoản điều kiện sử dụng của các website, ứng dụng hay dịch vụ đó dẫn tới thiệt hại hoặc hành vi vi phạm của Khách hàng, vì bất kỳ lý do nào;

c. phải gánh chịu thiệt hại phát sinh trực tiếp do lỗi, hành vi vi phạm của Bên thứ ba mà hành vi đó nằm ngoài khả năng kiểm soát của Ngân hàng.

8.2. Ngân hàng không thể cập nhật, đăng tải và/hoặc hiển thị liên tục, đầy đủ, rõ ràng các nội dung sửa đổi, bổ sung của ĐKĐK về BVDLCN này do: (i) Ngân hàng tiến hành các hoạt động nâng cấp, bảo trì, bảo dưỡng hệ thống, cơ sở hạ tầng kỹ thuật định kỳ hoặc đột xuất nhưng đã thông báo trước thông qua các phương thức phù hợp với quy định tại ĐKĐK về BVDLCN này; hoặc (ii) những nguyên nhân ngoài khả năng kiểm soát hợp lý của Ngân hàng, bao gồm nhưng không giới hạn các trường hợp hệ thống, hạ tầng kỹ thuật của Ngân hàng gặp sự cố xuất phát từ lỗi của bên cung cấp dịch vụ mà Ngân hàng hoặc hệ thống, hạ tầng kỹ thuật của Ngân hàng bị xâm phạm, làm hại bởi các loại virus, phần mềm gián điệp, phần mềm quảng cáo hay bất kỳ hành động can thiệp, tấn công mạng nhằm mục địch phá hoại, gây hại nào.

8.3. Xảy ra những sự kiện bất khả kháng nằm ngoài khả năng kiểm soát của Ngân hàng và trực tiếp gây ra tổn thất, thiệt hại cho Khách hàng và cản trở khả năng của Ngân hàng trong quá trình thực hiện các nghĩa vụ đối với Khách hàng, bao gồm nhưng không giới hạn chiến tranh hoặc nội chiến, thiên tai, dịch bệnh, đình công, bãi công, thay đổi pháp luật hoặc các sự kiện bất khả kháng khác theo quy định của pháp luật hoặc theo tuyên bố, yêu cầu của cơ quan nhà nước có thẩm quyền, bất kể (những) sự kiện này phát sinh trong hoặc ngoài Việt Nam.

8.4. Các trường hợp Ngân hàng được miễn trách nhiệm khác theo quy định pháp luật, quy định tại ĐKĐK về BVDLCN này.

9. Sửa đổi, bổ sung ĐKĐK về BVDLCN

Ngân hàng có thể sửa đổi, bổ sung các điều khoản của ĐKĐK về BVDLCN này tùy từng thời điểm để đảm bảo phù hợp quy định pháp luật và quy định của Ngân hàng. Bất kỳ sự sửa đổi, bổ sung nào đối với ĐKĐK về BVDLCN sẽ là một phần không tách rời của ĐKĐK về BVDLCN này và mặc nhiên được áp dụng đối với Khách hàng nếu được cập nhật, đăng tải trên trang điện tử của Ngân hàng và/ hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà Ngân hàng cho là phù hợp.

10. Thông tin liên hxlý dliu cá nhân

Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến ĐKĐK về BVDLCN hoặc các vấn đề liên quan đến quyền của Khách hàng (chủ thể dữ liệu) hoặc việc xử lý dữ liệu cá nhân của Ngân hàng, Khách hàng vui lòng liên hệ theo thông tin dưới đây:

a. Trung tâm Hỗ trợ Khách hàng 24/7: *6688 / 1800588856

b. Các chi nhánh và phòng giao dịch của Ngân hàng trên toàn quốc

11. Sự Đồng ý của Khách hàng

Khách hàng được coi là đã đọc, hiểu rõ, đồng ý vô điều kiện, không hủy ngang và không có bất kỳ phản đối nào đối với ĐKĐK về BVDLCN trong các trường hợp:

11.1. Khách hàng nhận được ĐKĐK về BVDLCN theo thông báo, email của Ngân hàng hoặc theo các hình thức khác phù hợp với quy định của pháp luật và Khách hàng vẫn tiếp tục sử dụng các sản phẩm, dịch vụ của Ngân hàng.

11.2. Bằng việc nhấn vào đường link dẫn đến ĐKĐK về BVDLCN trên website chính thức của Ngân hàng (https://shb.com.vn) khi Khách hàng sử dụng sản phẩm, dịch vụ của Ngân hàng.

 

[1] Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “Nghị định 13”).

[2] Khoản 3 Điều 2 Nghị định 13.

[3] Khoản 4 ĐIều 2 Nghị định 13.

[4] Khoản 7 Điều 2 Nghị định 13.

[5] Khoản 9 Điều 2 Nghị định 13.

[6] Khoản 10 Điều 2 Nghị định 13.

[7] Khoản 11 Điều 2 Nghị định 13.

[8] Khoản 4 Điều 2 Nghị định 13

[9] Điều 9 Nghị định 13

[10] Điều 10 Nghị định 13