ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG

VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Ban hành kèm Quyết Định số 14/2023/QĐ-SSIAM-TGĐ ngày 30/6/2023)

Điều khoản và điều kiện này điều chỉnh cách thức mà Công Ty TNHH Quản Lý Quỹ SSI thu thập và xử lý Dữ liệu cá nhân của Khách hàng trong quá trình Khách hàng sử dụng hoặc tương tác với các sản phẩm, trang tin điện tử hoặc dịch vụ của Công Ty TNHH Quản Lý Quỹ SSI. SSIAM khuyến khích Khách hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà SSIAM có thể thực hiện theo các quy định được nêu tại Điều khoản và điều kiện này. Khách hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân của Công Ty TNHH Quản Lý Quỹ SSI.  

Điều 1. Những quy định chung

1.1.    Điều khoản và điều kiện chung về bảo vệ dữ liệu cá nhân (gọi chung là “Điều khoản và điều kiện chung về BVDLCN”) là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, đăng ký… có chi phối, thiết lập mối quan hệ giữa Khách hàng với Công Ty TNHH Quản Lý Quỹ SSI.  

1.2.    Điều khoản và điều kiện chung về BVDLCN này chỉ áp dụng cho các Khách hàng cá nhân của SSIAM.

1.3.    SSIAM đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Đồng thời, SSIAM luôn nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Khách hàng (bao gồm cả những chủ thể có liên quan của Khách hàng) và tuân thủ pháp luật Việt Nam thông qua những biện pháp bảo vệ Dữ liệu cá nhân đáp ứng và phù hợp với quy định được ban hành.

1.4.    SSIAM chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) hợp đồng, thỏa thuận, văn bản được giao kết giữa SSIAM và Khách hàng.

1.5.    Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng) cho SSIAM, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc SSIAM là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Điều khoản và điều kiện chung về BVDLCN. 

1.6.    Phụ thuộc vào vai trò của SSIAM trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, SSIAM sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.

1.7.    Khách hàng hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của Khách hàng cho SSIAM (bao gồm và không giới hạn bởi các thông tin SSIAM đã có trước, trong và sau khi Khách hàng chấp thuận các Điều khoản và điều kiện chung về BVDLCN này) chính là sự chấp nhận toàn phần của Khách hàng cho phép SSIAM sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi SSIAM tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Khách hàng.

1.8.    Điều khoản và điều kiện chung về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với SSIAM, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách hàng chấp thuận Điều khoản và điều kiện chung về BVDLCN này.

1.9.    Tất cả các quyền và nghĩa vụ của SSIAM và Khách hàng tại Điều khoản và điều kiện chung về BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà SSIAM và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Điều khoản và điều kiện chung về BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

Điều 2. Giải thích từ ngữ

2.1.    “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

2.2.    “Dữ liệu cá nhân cơ bản” bao gồm: 

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Tình trạng hôn nhân;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con cá;
  • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  •  c thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

2.3.    “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: 

  •  Quan điểm chính trị, quan điểm tôn giáo;
  • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; 
  • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4.    “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.5     “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.

2.6.    “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của SSIAM.

2.7.    “Công ty” hoặc “SSIAM” là Công Ty TNHH Quản Lý Quỹ SSI, bao gồm trụ sở, chi nhánh, văn phòng, phòng giao dịch của công ty (nếu có).

2.8.    “Bên thứ ba” là tổ chức, cá nhân ngoài SSIAM và Chủ thể dữ liệu.

Để làm rõ, các từ ngữ nào chưa được giải thích tại Điều khoản và điều kiện chung về BVDLCN này sẽ được hiểu và áp dụng theo các quy định tại các văn bản nội bộ có liên quan do SSIAM ban hành từng thời kỳ hoặc giải thích theo quy định của pháp luật Việt Nam.

Điều 3. Các hoạt động xử lý dữ liệu cá nhân

3.1 Thu thập Dữ liệu cá nhân 

3.1.1. Để SSIAM có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, SSIAM có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và các cá nhân có liên quan của Khách hàng. 

3.1.2. Cách thức thu thập và phương thức thu thập

SSIAM thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng khi Khách hàng yêu cầu hoặc trong quá trình SSIAM cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

  • Trực tiếp từ Khách hàng: SSIAM thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Khách hàng và được Khách hàng cung cấp thông tin.
  • Từ  những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép
  • Từ các bên thứ ba có quan hệ với Khách hàng; 
  • Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của SSIAM;
  • Các nguồn được công khai: SSIAM có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….
  • Từ Cơ quan nhà nước có thẩm quyền: SSIAM có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước, Trung tâm lưu ký chứng khoán Việt Nam/Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam
  • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: SSIAM có thể thu thập Dữ liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng đến SSIAM như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).
  • Từ các trao đổi, liên lạc với Khách hàng: SSIAM có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng và SSIAM liên hệ với nhau, như qua email, gọi CC, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà SSIAM tiến hành hoặc có được).
  • Từ ứng dụng di động: SSIAM có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của SSIAM.
  • Từ các trang tin điện tử của SSIAM: SSIAM có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách hàng truy cập bất kỳ trang tin điện tử nào của SSIAM hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử này.
3.2 Thu thập Dữ liệu cá nhân 

3.2.1.    SSIAM có thể xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:

  • Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng;
  • Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do SSIAM đề xuất hoặc cung cấp;
  • Cung cấp các sản phẩm, dịch vụ do SSIAM đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với SSIAM để cung cấp cho Khách hàng theo quy định của pháp luật);
  • Quảng bá, thông tin đến Khách hàng về các sản phẩm, dịch vụ, chương trình khuyến mai, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của SSIAM và các dịch vụ của đối tác khác có hợp tác với SSIAM;
  • Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại SSIAM; 
  • Thông báo cho Khách hàng các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;
  • Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
  • Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do SSIAM cung cấp (dù được thực hiện bởi SSIAM hay một bên thứ ba khác mà SSIAM hợp tác) mà có thể liên quan đến Khách hàng;
  • Bảo vệ lợi ích hợp pháp của SSIAM và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng và SSIAM;
  • Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
  • Để đáp ứng, tuân thủ các chính sách nội bộ của SSIAM, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật; 
  • Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Khách hàng với SSIAM;
  • Cung cấp cho các bên cung cấp dịch vụ/đối tác của SSIAM để thực hiện dịch vụ cho Khách hàng và/hoặc SSIAM;
  • Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;  
  • Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của SSIAM mà SSIAM cho là phù hợp tại từng thời điểm;
  • Theo bất kỳ cách thức nào khác mà SSIAM thông báo cho Khách hàng, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép; và

3.2.2.    SSIAM sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản và điều kiện chung về BVDLCN.

3.3   Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

3.3.1.    SSIAM sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực văn phòng, khu vực ở hành lang, khu vực lối ra,..) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của SSIAM và cho Khách hàng theo quy định của của pháp luật.

3.3.2.    SSIAM luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, SSIAM sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

3.3.3.    Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, SSIAM sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành. 

3.4 Việc chuyển giao và tiết lộ Dữ liệu cá nhân

3.4.1.    SSIAM sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Khách hàng mà không có sự chấp thuận của Khách hàng theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, Khách hàng đồng ý SSIAM có thể tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng, cho một hoặc các bên dưới đây:

  • SSIAM có thể chia sẻ Dữ liệu cá nhân của Khách hàng với các nhân viên và bộ phận trong nội bộ SSIAM cho các mục đích được nêu trong Điều khoản và điều kiện về BVDLCN này và các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và SSIAM.
  • Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà SSIAM được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và SSIAM;
  • Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, bên tham gia hoặc phối hợp tổ chức chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận, bất kỳ tổ chức nào liên quan nhằm mục đích điều hành, triển khai hoạt động kinh doanh của SSIAM, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào mà Khách hàng lựa chọn hoặc cácmục đích được nêu trong Điều khoản và điều kiện về BVDLCN này;
  • Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với SSIAM; 
  • Các bên thứ ba mà Khách hàng đồng ý hoặc SSIAM có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.

3.4.2.    SSIAM sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các bên đã nêu ở trên, SSIAM sẽ không tiết lộ Dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp: 

  • Khi có sự đồng ý của Khách hàng; 
  • Khi SSIAM được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền; 
  • Khi  SSIAM chuyển giao quyền và nghĩa vụ theo (cá thỏa thuận giữa Khách hàng và SSIAM hoặc thực hiện theo quy định của pháp luật
3.5 Chuyển giao Dữ liệu cá nhân ra nước ngoài

3.5.1.    Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Điều khoản và điều kiện về BVDLCN này, SSIAM có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của SSIAM và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

3.5.2.    Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, SSIAM sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. SSIAM đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.  

Điều 4. Quyền và nghĩa vụ của Khách hàng liên quan đến Dữ liệu cá nhân cung cấp cho SSIAM 

4.1.    Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Khách hàng có thể thực hiện cac quyền của mình bằng cách liên hệ với SSIAM theo thông tin được cung cấp chi tiết tại Điều 8 Điều khoản và Điều kiện về BVDLCN.

4.2.    SSIAM bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, phụ thuộc vào quyền của SSIAM khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.   

4.3.    Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, SSIAM có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của SSIAM cho Khách hàng do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của SSIAM hoặc do quy định của pháp luật cần phải thu thập Dữ liệu cá nhân của Khách hàng khi cung cấp sản phẩm, dịch vụ. Trong trường hợp SSIAM quyết định không cung cấp sản phẩm, dịch vụ cho Khách hàng, các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với SSIAM, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Khách hàng với SSIAM; khi đó, SSIAM có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của SSIAM trong những trường hợp phát sinh. SSIAM sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của SSIAM sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Khách hàng cần lưu ý, do đặc thù hoạt động của SSIAM, pháp luật có quy định SSIAM phải lưu trữ thông tin Khách hàng trong một số trường hợp nhất định, khi đó SSIAM không thể đáp ứng yêu cầu xóa dữ liệu của Khách hàng nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.

4.4.    Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. SSIAM có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.

4.5.    Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.

4.6.    Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho SSIAM khi giao kết hợp đồng hoặc sử dụng dịch vụ do SSIAM cung cấp.

4.7.    Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

4.8.    Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Khách hàng có trách nhiệm liên hệ và thông báo ngay cho SSIAM để SSIAM thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Khách hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Khách hàng sẽ miễn trừ cho SSIAM khỏi mọi thiệt hại, rủi ro phát sinh cho Khách hàng và các bên liên quan (nếu có).

Điều 5. Rủi ro khi bị lộ Dữ liệu cá nhân và Biện pháp bảo vệ 

5.1.    Khách hàng hiểu rằng việc cung cấp và chấp thuận cho SSIAM sử dụng Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Khách hàng hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Khách hàng…. Các rủi có thể phát sinh như việc Dữ liệu cá nhân của Khách hàng có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của SSIAM và Khách hàng gây ra những tổn thất cả về vật chất và tinh thần.

5.2.    SSIAM xem các Dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của SSIAM và SSIAM luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra.

5.3.    Trách nhiệm bảo mật Dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc SSIAM đặt ra cho toàn thể nhân viên. SSIAM thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Khách hàng (nếu có).

Điều 6. Lưu trữ Dữ liệu cá nhân

6.1.    Dữ liệu cá nhân của Khách hàng do SSIAM lưu trữ sẽ được bảo mật. SSIAM sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng khi được lưu trữ tại SSIAM. 

6.2.    SSIAM lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với SSIAM và theo Điều khoản và điều kiện chung về BVDLCN này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.

Điều 7. Sửa đổi 

SSIAM có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản và điều kiện chung về BVDLCN này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của SSIAM: https://ssiam.com.vn và/hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà SSIAM cho là phù hợp. 

Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng tiếp tục sử dụng các dịch vụ, sản phẩm của SSIAM đồng nghĩa với việc Khách hàng đồng ý với các nội dung cập nhật của Điều khoản và điều kiện chung về BVDLCN này.

Điều 8. Thông tin liên hệ xử lý Dữ liệu cá nhân 

Trường hợp Khách hàng có bất kỳ thắc mắc, câu hỏi nào liên quan đến Điều khoản và điều kiện chung về BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ theo thông tin dưới đây để được giải đáp và hướng dẫn cụ thể: 

Tổng đài SSIAM Contact Center:

  • Hotline 1: 0979.463.218  
  • Hotline 2: 0976.142.218 

Điều 9. Điều khoản về Chấp thuận

Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của SSIAM hoặc được kết nối đến SSIAM, Khách hàng được coi là đã chấp nhận toàn bộ Điều khoản và điều kiện chung về BVDLCN này. Trong trường hợp Khách hàng không chấp nhận Điều khoản và điều kiện chung về BVDLCN này, Khách hàng có quyền chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của SSIAM hoặc được kết nối đến SSIAM.