Chính sách bảo mật và sử dụng thông tin – Finhay Securities

Công ty Cổ phần Chứng khoán Finhay (FHSC) cam kết luôn tôn trọng quyền riêng tư và cố gắng bảo mật an toàn dữ liệu cá nhân cá nhân của khách hàng theo quy định của pháp luật Việt Nam. Chính sách này là một phần không tách rời của các điều khoản và điều kiện chung và là phụ lục không tách rời của hợp đồng/ thỏa thuận dịch vụ của từng sản phẩm, dịch vụ mà Khách hàng đã xác lập với FHSC. Việc chấp nhận nội dung điều chỉnh, cập nhật của các điều khoản và điều kiện chung của từng sản phẩm, dịch vụ mà Khách hàng tham gia được thực hiện theo hợp đồng/ thỏa thuận dịch vụ của từng sản phẩm, dịch vụ đã xác lập.

Điều 1. Phạm vi của chính sách

Chính sách này giải thích cho các quy định của FHSC liên quan tới bảo vệ Dữ liệu cá nhân của Khách hàng:

• Loại Dữ liệu cá nhân mà FHSC thu thập và cách thức mà FHSC thu thập Dữ liệu cá nhân
• Cách thức FHSC xử lý Dữ liệu cá nhân bao gồm nhưng không giới hạn các hoạt động như ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân
• Các bên thứ ba có liên quan đến Dữ liệu cá nhân của Khách hàng
• Chính sách bảo vệ thông tin cá nhân này cũng hướng dẫn Chủ thể dữ liệu cách thức thực hiện các quyền

Điều 2. Giải thích từ ngữ

Luật hiện hành là tất cả các luật, quy định hoặc quy chế ràng buộc áp dụng cho FHSC theo quy định của pháp luật Việt Nam Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. Bên thứ ba là các cá nhân, tổ chức không thuộc pháp nhân của FHSC và có hợp đồng với FHSC trong việc cung cấp sản phẩm hoặc dịch vụ, bao gồm nhưng không giới hạn:

• Các cá nhân hoặc công ty độc lập;
• Các tổ chức mà FHSC trực tiếp hoặc gián tiếp có mối quan hệ sở hữu;
• Thuật ngữ “bên thứ ba” trong chính sách này bao gồm nhà cung cấp, các đối tác, tổ chức khác.

Điều 3. Các loại dữ liệu cá nhân mà FHSC thu thập

FHSC thu thập Dữ liệu cá nhân này vì một số lý do bao gồm nhưng không giới hạn: (a) cho mục đích ghi chép lại; (b) tuân thủ với pháp luật và quy định áp dụng; (c) tuân thủ các quy định và chính sách nội bộ; (d) tạo điều kiện cho việc quản lý, hỗ trợ và phát triển sản phẩm, dịch vụ hợp pháp; (e) hỗ trợ mục đích bảo mật, phòng ngừa tội phạm và chống gian lận; và (f) điều tra hoặc phát hiện việc sử dụng trái phép, sử dụng phi pháp hoặc lạm dụng các dịch vụ, hệ thống hoặc tài liệu khác của FHSC. Các loại dữ liệu cá nhân được thu thập bởi FHSC hoặc đại diện theo Chính sách này có thể khác nhau tùy theo thẩm quyền và luật hiện hành. Các danh mục liệt kê dưới đây bao gồm nhưng không giới hạn và có thể thay đổi tùy thuộc vào sản phẩm hoặc dịch vụ, tương tác của Khách hàng tới FHSC.

• Dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với Khách hàng hoặc xác định Khách hàng không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây (bao gồm thông tin về tài khoản của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng…) và các thông tin khác phù hợp theo quy định pháp luật mà công ty chứng khoán cần thu thập từ Khách hàng trong quá trình tư vấn, cung cấp dịch vụ, sản phẩm. Đây là các thông tin mà FHSC cần Khách hàng cung cấp bắt buộc để liên hệ xác nhận lại với khách hàng nhằm đảm bảo quyền lợi cho Khách hàng.
• Dữ liệu cá nhân nhạy cảm bao gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân (bao gồm thông tin sinh trắc học, dữ liệu nhận diện khuôn mặt) nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhanh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
• Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng….
• Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp….

Điều 4. Xử lý dữ liệu cá nhân

4.1  Mục đích xử lý dữ liệu cá nhân của Khách hàng

FHSC và các Bên xử lý dữ liệu mà FHSC sử dụng có thể xử lý Dữ liệu cá nhân về một hoặc nhiều mục đích sau, bao gồm nhưng không giới hạn:

• Để nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Khách hàng (KYC); tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền và các kiểm tra khác với Khách hàng theo yêu cầu.
• Để đánh giá, xác định, thẩm định và phê duyệt việc cung cấp sản phẩm hoặc dịch vụ theo các đơn đăng ký, yêu cầu của Khách hàng và/hoặc người liên quan của Khách hàng; thực hiện các chương trình khuyến mại, ưu đãi, hỗ trợ của FHSC.
• Để thẩm tra, xây dựng và đánh giá độ tin cậy trong sử dụng sản phẩm, dịch vụ của Khách hàng;
• Để phục vụ cho mục đích liên hệ với Khách hàng; tiếp thị trực tiếp, gián tiếp sản phẩm, dịch vụ với Khách hàng; thực hiện các chương trình khuyến mại; đổi quà, trao thưởng, giao quà tặng;
• Để hiểu rõ hơn về các nhu cầu đầu tư, tình trạng tài chính hiện tại và tương lai của Khách hàng.
• Để nhập liệu, để kiểm tra tính đầy đủ và chính xác của các dữ liệu mà Khách hàng nhập cung cấp cho FHSC và/ hoặc nhập vào hệ thống.
• Để cải thiện, tăng cường, cá nhân hóa, cá biệt hóa các sản phẩm và dịch vụ của FHSC và phát triển các sản phẩm, dịch vụ mới
• Để thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế;
• Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro và tuân thủ.
• Cung cấp thông tin cho cơ quan nhà nước có liên quan để đảm bảo Khách hàng được phép sử dụng và Công ty được phép cung cấp dịch vụ – sản phẩm cho Khách hàng; để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của FHSC.
• Tuân thủ Luật hiện hành, quy định của Luật chứng khoán, các quy chế của các Tổ chức mà FHSC là thành viên.
• Thông báo cho Khách hàng về những thay đổi đối với sản phẩm và dịch vụ trong các trường hợp chính sách quản lý của Nhà nước, các quy định của Pháp luật hoặc thị trường có sự thay đổi, biến động bất thường hoặc theo sự thay đổi, hoặc cập nhật các Quy định/ Chính sách của FHSC.
• Các mục đích khác theo Thỏa thuận liên quan khi Khách hàng tham gia/ sử dụng dịch vụ của FHSC.
• Bất kỳ mục đích nào khác dành riêng cho các nghiệp vụ kinh doanh của Công ty chứng khoán.
• Theo bất kỳ cách thức nào mà FHSC thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.
• Khi có yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn: Viện kiểm sát, tòa án, cơ quan công an điều tra liên quan đến hành vi vi phạm pháp luật nào đó của Khách hàng.

4.2. Cách thức thu thập thông tin và phương pháp thu thập

FHSC với vai trò là Bên kiểm soát và xử lý dữ liệu cá nhân và Bên xử lý dữ liệu cá nhân khác theo Hợp đồng với FHSC, những người đại diện của FHSC, các đơn vị, cá nhân có quan hệ hợp pháp với FHSC có thể thu thập những dữ liệu này từ Khách hàng khi Khách hàng có yêu cầu, đăng ký tìm hiểu sản phẩm, dịch vụ của FHSC hoặc trong quá trình FHSC cung cấp cho Khách hàng, những người có liên quan bất kỳ sản phẩm và dịch vụ nào của Khách hàng và từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn, có thể thu thập dữ liệu cá nhân trong các trường hợp sau:

• Trực tiếp từ Khách hàng: thông qua quan hệ giữa Khách hàng và FHSC, thông qua liên hệ trao đổi bằng lời nói và văn bản của Khách hàng với FHSC.
• Từ các Trang tin điện tử của FHSC: FHSC có thể thu thập dữ liệu cá nhân khi Khách hàng truy cập bất cứ trang tin điện tử nào của FHSC hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang tin điện tử. Khi Khách hàng truy cập Trang tin điện tử, FHSC thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang tin điện tử và các thông tin liên lạc kỹ thuật khác), tất cả hoặc một số thông tin này có thể cấu thành dữ liệu cá nhân.
• Từ ứng dụng di động: FHSC có thể thu thập dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động để giao dịch chứng khoán trực tuyến. Ứng dụng có thể ghi lại một số thông tin nhận định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu cá nhân.
• Từ các Dịch vụ: FHSC có thể thu thập dữ liệu cá nhân khi Khách hàng đăng ký sử dụng bất kỳ dịch vụ nào được cung cấp qua Trang tin điện tử hoặc Ứng dụng hoặc đăng nhập vào Trang tin điện tử hoặc Ứng dụng; hoặc giao tiếp trực tiếp tại trụ sở/ chi nhánh/ phòng giao dịch của FHSC.
• Thông qua các tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie) hoặc các thiết bị/ công cụ giám sát tượng tự.
• Các phương tiện khác: FHSC có thể thu thập dữ liệu cá nhân khi Khách hàng tương tác với FHSC thông qua bất kỳ phương tiện nào khác.
• FHSC có thể nhận dữ liệu cá nhân về Khách hàng từ các bên thứ ba khác:

Ví dụ: Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên Trang điện tử hoặc trong Ứng dụng, FHSC có thể nhận dữ liệu cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó. Nếu Khách hàng chọn liên kết tài khoản và/ hoặc chuyển giao thông tin từ bên thứ ba tới FHSC cho mục đích liên kết đó.

• Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, FHSC có thể tiếp nhận dữ liệu cá nhân về Khách hàng từ các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
• FHSC có thể tiếp nhận được dữ liệu cá nhân về Khách hàng từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/ tờ rơi, các thông tin được công khai trên các trang tin điện tử,…)
• FHSC đảm bảo rằng các bên thứ ba đã có sự đồng ý của Khách hàng đối với: (i) việc cung cấp dữ liệu cá nhân của bên thứ ba cho FHSC; và (ii) việc xử lý dữ liệu cho các mục đích của FHSC theo chính sách này. Nếu Khách hàng không đồng ý, vui lòng không cung cấp dữ liệu cá nhân cho bên thứ ba.

4.3  Thời gian xử lý Dữ liệu cá nhân thông tin

Tùy thuộc từng hoạt động cụ thể, Dữ liệu có thể được FHSC xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý phù hợp với mục đích thực hiện hoặc cho đến khi Khách hàng có yêu cầu xóa Dữ liệu cá nhân đã cung cấp.

4.4  Hậu quả, thiệt hại không mong muốn có thể xảy ra

Việc xử lý Dữ liệu cá nhân có thể gây rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. FHSC luôn coi Dữ liệu cá nhân của Khách hàng là tài sản quý giá cần bảo mật do đó FHSC luôn coi trọng việc đảm bảo an toàn đối với Dữ liệu cá nhân của Khách hàng. FHSC cam kết áp dụng các biện pháp bảo vệ phù hợp và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật xử lý Dữ liệu cá nhân của Khách hàng.

4.5  Thông báo xử lý dữ liệu

Khách hàng xác nhận rằng, bằng việc chấp nhận Chính sách nêu tại phần này, Khách hàng đã được FHSC thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi FHSC xử lý dữ liệu, chi tiết như nêu tại Điều 4 của Chính sách này. Theo đó, FHSC không cần thực hiện lại các thông báo này trước khi xử lý Dữ liệu cá nhân của Khách hàng.

4.6  Cung cấp, chia sẻ dữ liệu cá nhân

FHSC sẽ không cung cấp, chia sẻ, tiết lộ cho bên thứ ba khác các Dữ liệu cá nhân của Khách hàng trái với quy định của Chính sách này mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân phù hợp với Chính Sách này, Khách hàng đồng ý FHSC có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng trong các trường hợp đây:

• Chia sẻ cho các nhân viên/Bộ phận trong nội bộ FHSC, các tổ chức, cá nhân có liên quan để thực hiện các công việc trong phạm vi mục đích sử dụng phù hợp với quy định tại Điều 4.1 của Chính sách này và các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và Công ty.
• Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất cơ quan quản lý hoặc tổ chức/cá nhân mà FHSC được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;
• Chia sẻ cho các bên thứ ba mà Khách hàng đồng ý/chỉ định hoặc FHSC có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.
• Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác theo quy định của pháp luật.

FHSC sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Công ty sẽ không chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác

Điều 5. Quyền và nghĩa vụ của Khách hàng liên quan đến dữ liệu cá nhân mà FHSC thu thập

5.1  Quyền được biết và Quyền đồng ý

FHSC tôn trọng quyền được biết và quyền đồng ý của Khách hàng đối với hoạt động xử lý dữ liệu. Các văn bản, thông điệp về bảo vệ dữ liệu cùng các chính sách sản phẩm cụ thể được FHSC cung cấp và thông tin đầy đủ và thông tin tới Khách hàng để Khách hàng thể hiện sự đồng ý một cách rõ ràng, khẳng định việc cho phép FHSC xử lý dữ liệu.

5.2  Quyền truy cập, cung cấp và chỉnh sửa Dữ liệu

Trừ trường hợp pháp luật có quy định khác, FHSC có thể hỗ trợ Khách hàng có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của Khách hàng do FHSC nắm giữ bằng cách liên hệ với chúng tôi qua email, trụ sở chính hoặc phương thức khác được thiết lập tùy từng thời điểm được chúng tôi chấp nhận và thông báo tới Khách hàng. FHSC bằng nỗ lực hợp lý, sẽ tuân thủ yêu cầu truy cập hoặc chỉnh sửa dữ liệu cá nhân của Khách hàng khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng. FHSC có thể cho phép chỉnh sửa theo yêu cầu và/ hoặc có thể yêu cầu thêm tài liệu chứng minh về dữ liệu mới để tránh gian lận và không chính xác. FHSC có quyền từ chối quyền truy cập trong một số trường hợp nhất định, ví dụ khi FHSC không thể xác thực được danh tính Khách hàng hoặc khi Dữ liệu được yêu cầu có tính chất thương mại, bí mật hoặc trong trường hợp FHSC nhận định có sự vi phạm, dấu hiệu vi phạm về bảo vệ dữ liệu cá nhân.

5.3  Quyền rút lại sự đồng ý, xóa dữ liệu, hạn chế xử lý dữ liệu và phản đối dữ liệu

Khách hàng có thể rút lại sự đồng ý của mình đối với bất kỳ hoặc tất cả hoạt động xử lý dữ liệu đã thỏa thuận với FHSC; có thể yêu cầu xóa dữ liệu hạn chế xử lý dữ liệu cũng như phản đối việc xử lý dữ liệu; Các yêu cầu của Khách hàng sẽ phải thực hiện theo mẫu văn bản đề nghị và tuân theo quy trình thủ tục do FHSC quy định tùy từng thời kỳ. Khi Khách hàng rút lại sự đồng ý của mình đối với bất kỳ hoặc tất cả các mục đích, yêu cầu xóa Dữ liệu, yêu cầu hạn chế xử lý dữ liệu hoặc phản đối xử lý dữ liệu, tùy thuộc vào yêu cầu của Khách hàng, việc thực hiện theo các yêu cầu này có thể làm cho việc cung cấp sản phẩm, dịch vụ của FHSC bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán, tùy từng trường hợp. Để làm rõ, FHSC có thể sẽ không thể cung cấp cho Khách hàng các sản phẩm, dịch vụ đầy đủ và chất lượng như thông thường hoặc tùy theo quyết định của mình có thể quyết định việc ngừng, không tiếp tục cung cấp các sản phẩm hoặc dịch vụ. FHSC sẽ không chịu trách nhiệm với Khách hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của FHSC sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ hoặc ngăn cản, cấm đoán đó. Trong trường hợp mà Dữ liệu cá nhân do Khách hàng đã cung cấp là điều kiện tiên quyết cho việc cung cấp sản phẩm, dịch vụ, các yêu cầu về thu hồi sự đồng ý, xóa dữ liệu, hạn chế xử lý dữ liệu hay xóa dữ liệu mà Khách hàng đưa ra có thể được FHSC xem là quyết định chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ hợp đồng nào mà Khách hàng có với FHSC. Các yêu cầu của Khách hàng tại Khoản 5.3 này không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu trước đó của FHSC.

5.4  Quyền khiếu nại, phản hồi khi có sự cố hoặc yêu cầu phát sinh

Trong trường hợp Khách hàng nhận thấy có vi phạm về xử lý dữ liệu cá nhân của mình, Khách hàng có quyền gửi khiếu nại về nội dung bảo mật thông tin tới Công ty. Khi tiếp nhận những phản hồi này, chúng tôi sẽ xác nhận lại thông tin, trường hợp đúng như phản ánh của Khách hàng tùy theo mức độ, sẽ có những biện pháp xử lý kịp thời, trong khả năng cho phép của FHSC, nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân của Khách hàng, trừ trường hợp luật có quy định khác. Khách hàng có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp FHSC vi phạm pháp luật áp dụng hiện hành liên quan đến bảo vệ dữ liệu FHSC tôn trọng đầy đủ các quyền khác của Khách hàng liên quan tới bảo vệ Dữ liệu cá nhân theo quy định của pháp luật.

5.5  Nghĩa vụ của Khách hàng

Khách hàng cần thực hiện đầy đủ nghĩa vụ về bảo mật dữ liệu theo quy định của pháp luật. Trong đó, Khách hàng lưu ý, FHSC dựa vào Dữ liệu cá nhân để cung cấp các sản phẩm dịch vụ cho Khách hàng. Theo đó, Khách hàng cần bảo đảm rằng tại mọi thời điểm, thông tin, dữ liệu do Khách hàng cung cấp cho FHSC là đúng, chính xác và đầy đủ. Khách hàng cần cập nhật kịp thời tất cả các thay đổi đối với các Dữ liệu đã cung cấp cho FHSC.

5.6  Cam kết của Khách hàng

Trường hợp Khách hàng cung cấp thông tin của bất kỳ cá nhân nào cho FHSC thì Khách hàng cần bảo đảm rằng: Khách hàng đã được Chủ thể dữ liệu cho phép Khách hàng đại diện Chủ thể dữ liệu (thông qua việc ủy quyền theo quy định của pháp luật trong từng thời kỳ) trong việc

• Cung cấp thông tin của Chủ thể dữ liệu cho FHSC; và
• Cho phép FHSC được xử lý dữ liệu theo quy định tại Chính sách này Chủ thể dữ liệu đã biết rõ và đồng ý rằng:
• Dữ liệu cá nhân được FHSC xử lý theo Chính sách này và quy định của pháp luật.
• Chủ thể dữ liệu đã được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình tại
• Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được nêu tại Chính sách này.
• Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
• Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
• Dữ liệu cá nhân được FHSC lưu trữ theo đúng quy định tại Chính sách này.

Khách hàng có trách nhiệm lưu trữ bằng chứng chứng minh sự đồng ý của Chủ thể dữ liệu đối với các nội dung nêu tại Điều này và cung cấp bằng chứng theo yêu cầu của FHSC. Khách hàng phải thanh toán cho FHSC các khoản thiệt hại về mặt vật chất mà FHSC phải gánh chịu khi Khách hàng thực hiện theo nội dung quy định tại Khoản này.

Điều 6. Cam kết của FHSC

FHSC cam kết tuân thủ các nguyên tắc sau trong quá trình xử lý thông tin cá nhân:

• Dữ liệu cá nhân của Khách hàng và bất kỳ cá nhân nào có Dữ liệu cá nhân được FHSC xử lý được xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
• Dữ liệu cá nhân của Khách hàng được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính sách này và phù hợp với quy định pháp luật áp dụng;
• Dữ liệu cá nhân của Khách hàng là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc điều chỉnh kịp thời phù hợp với quy định pháp luật áp dụng;
• FHSC áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức độ thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp Dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
• FHSC cũng yêu cầu đối tác của FHSC và các bên liên quan tuân thủ việc bảo vệ dữ liệu cá nhân phù hợp trong các hợp đồng, văn bản ký kết với FHSC.
• Đối với các trường hợp pháp luật cho phép xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu, FHSC được quyền chủ động thực hiện việc xử lý theo quy định của pháp luật.
• Ngoài các nguyên tắc nêu trên, FHSC cam kết tuân thủ các nguyên tắc được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của Chủ thể dữ liệu và nghĩa vụ về việc chuyển giao dữ liệu xuyên biên giới.

Điều 7. Lưu trữ và bảo mật Dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng do FHSC lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp quy định pháp luật hoặc Khách hàng có yêu cầu thời gian lưu trữ dài hơn. Trong phạm vi cho phép, FHSC có thể lưu trữ Dữ liệu cá nhân của Khách hàng tại Việt Nam hoặc tại nước ngoài, kể cả giải pháp lưu trữ điện toán đám mây (nếu có) phù hợp với quy định của pháp luật hiện hành.

Điều 8: Dịch vụ bên thứ ba

Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quản cáo, nhà tài trợ hoặc các bên thứ ba khác của FHSC. FHSC không kiểm soát nội dung hoặc các bên liên kết xuất hiện trên trang tin điện tử hoặc dịch vụ của bên thứ ba và ngân hàng không chịu trách nhiệm về các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng bên thứ ba.

Điều 9. Cập nhật, sửa đổi Chính sách bảo mật Dữ liệu cá nhân

Chính sách này có thể được cập nhật, sửa đổi bổ sung vào bất kỳ lúc nào. Thông báo về bất kỳ sự sửa đổi nào sẽ được đăng tải trên trang điện tử của FHSC và/hoặc gửi qua các phương tiện liên lạc khác mà FHSC cho là phù hợp. FHSC khuyến nghị Khách hàng nên thường xuyên theo dõi Chính sách này để cập nhật các thay đổi. Việc Khách hàng tiếp tục sử dụng các trang tin điện tử, ứng dụng hoặc thiết bị được coi là tiếp tục sử dụng dịch vụ của FHSC và chấp nhận Chính sách này cùng các sửa đổi, bổ sung liên quan.

Điều 10. Địa chỉ của Bên kiểm soát và xử lý dữ liệu cá nhân CÔNG TY CỔ PHẦN CHỨNG KHOÁN FINHAY

Địa chỉ          : Phòng 702, Tầng 7, Toà nhà Capital building, số 58 phố Kim Mã, phường Ba Đình, Hà Nội. Giấy phép thành lập và hoạt động số 50/UBCK-GPHDKD do Ủy ban Chứng khoán Nhà nước cấp ngày 29 tháng 12 năm 2006. Email            : hello@fhsc.com.vn