Chính sách bảo mật thông tin

HDS là trang web tuyển dụng trực tuyến của Công ty cổ phần chứng khoán HD ( HDS ) dành cho ứng viên từ 18 tuổi trở lên.

Thông tin cá nhân của mỗi ứng viên được HDS thu thập và xử lý một cách thận trọng! Vui lòng đọc Chính sách Bảo mật thông tin cá nhân dưới đây để hiểu rõ hơn về chính sách của HDS đối với việc thu thập, sử dụng, xử lý và lưu trữ thông tin cá nhân.

1. Phạm vi áp dụng

a. “Thông tin cá nhân” nghĩa là những thông tin ứng viên bao gồm: họ và tên, giới tính, ngày sinh, nơi sinh, địa chỉ thư điện tử, số điện thoại, quá trình học tập và làm việc, người liên hệ và những thông tin khác mà ứng viên chủ động cung cấp theo Sơ yếu lý lịch điện tử được ứng viên đăng tải trên website HDS.

b. Những trang web hoặc dịch vụ khác nối kết từ/ đến trang web này sẽ có những chính sách riêng mà ứng viên có thể xem bằng việc kích hoạt vào những đường truyền tương ứng (nếu có).

2. Thu thập Thông tin cá nhân

a. Khi ứng viên tạo một tài khoản tại HDS, ứng viên đồng thời cho phép HDS thu thập, xử lý, lưu trữ và chia sẻ các Thông tin cá nhân của ứng viên cho mục đích sau:

i. Đánh giá ứng viên để tuyển dụng vào các vị trí tại HDS và các công ty con/công ty liên kết của HDS trong từng thời kỳ;

ii. Thông báo/liên hệ với ứng viên để trao đổi về kết quả ứng tuyển của ứng viên tại HDS và các công ty con/công ty liên kết của HDS trong từng thời kỳ;

iii. Thông báo cho ứng viên về các cơ hội việc làm phù hợp với Sơ yếu lý lịch có sẵn của ứng viên tại website hdbs.vn mà HDS cho rằng có thể ứng viên quan tâm;

iv. Thực hiện các nghĩa vụ của HDS phát sinh từ bất kỳ hợp đồng nào được ký kết giữa HDS và ứng viên;

v. Thông báo cho ứng viên về những thay đổi/ cập nhật của Chính sách bảo mật thông tin.

b. HDS cũng thông báo cho ứng viên về những thay đổi/ cập nhật của Chính sách bảo mật thông tin của HDS

3. Sử dụng Thông tin cá nhân

HDS không bán, không cho thuê hoặc chia sẻ Thông tin cá nhân của bạn với người khác hbên thứ ba nào trừ khi đưi trừ nguồn gốc trừ khi nhằm mục đích nguồn gốc:

a. HDS có thể chuyển giao thông tin cá nhân của ứng viên cho đối tác (các nhà cung cấp dịch vụ) đang hỗ trợ HDS trong việc quản lý các trang web của HDS hoặc hỗ trợ HDS tuyển dụng nhân tài, quản lý và đánh giá sàng lọc và kiểm tra trước khi tuyển dụng và cải thiện các hoạt động tuyển dụng của HDS.

Những đối tác này được ràng buộc bởi một hợp đồng để đảm bảo việc bảo mật thông tin cá nhân của ứng viên.

b. Cho mục đích kiểm tra, ngăn ngừa hoặc có hành động kịp thời trước những hoạt động gian lận, phi pháp hoặc vi phạm các điều khoản của hdbs.vn về sử dụng thông tin cá nhân.

c. Theo quy định của pháp luật hoặc Cơ quan nhà nước có thẩm quyền hoặc bảo vệ các quyền của HDS, của khách hàng trước bất kỳ khiếu nại/khiếu kiện nào.

4. Kiểm soát Thông tin cá nhân

Khi đăng tải Thông tin cá nhân lên website hdbs.vn, ứng viên có nghĩa vụ bảo mật thông tin tài khoản (tên đăng nhập, mật khẩu). HDS không chịu trách nhiệm với bất kỳ thiệt hại/khiếu nại/khiếu kiện nào (nếu có) trong trường hợp ứng viên để lộ thông tin tài khoản (tên đăng nhập, mật khẩu). Đối với Thông tin cá nhân của mình, ứng viên có các quyền sau đây:

a. Sửa/cập nhật Thông tin cá nhân mà ứng viên cho là không chính xác hoặc không đầy đủ;

b. Yêu cầu HDS xóa thông tin cá nhân mà HDS đang lưu trữ.

5. Phương thức, thời hạn lưu trữ thông tin

a. HDS có thể sử dụng các ứng dụng đám mây để lưu trữ dữ liệu của ứng viên. Thông tin cá nhân của ứng viên có thể được một nhà cung cấp dịch vụ khác thay mặt HDS xử lý và có thể được lưu trữ ở các địa điểm khác nhau trên khắp thế giới. Khi các nhà cung cấp dịch vụ bên ngoài được sử dụng, HDS có hợp đồng với các nhà cung cấp yêu cầu họ bảo mật thông tin của ứng viên và không sử dụng thông tin đó ngoài các hướng dẫn cụ thể của chúng tôi.

b. Nếu ứng viên được HDS tuyển dụng, tất cả Thông tin cá nhân có liên quan được thu thập trong thời gian trước khi đi làm sẽ trở thành một phần của hồ sơ nhân sự của ứng viên và sẽ được giữ lại theo các yêu cầu của HDS trong từng thời kỳ. Nếu HDS không tuyển dụng ứng viên, HDS sẽ xóa dữ liệu của ứng viên trong vòng 6 tháng sau khi kết thúc quá trình tuyển dụng trừ khi HDS muốn giữ lại Thông tin cá nhân của ứng viên để xem xét ứng viên cho các cơ hội việc làm trong tương lai. Trong trường hợp như vậy, HDS sẽ tìm kiếm sự đồng ý của ứng viên, trước hoặc sau khi ứng viên chính thức xin việc.

c. Trong mọi trường hợp, Thông tin cá nhân có thể được lưu giữ trong một thời gian dài hơn theo quy định của pháp luật trong từng thời kỳ.

6. Sửa đổi, bổ sung Chính sách bảo mật thông tin

HDS có quyền sửa đổi/bổ sung Chính sách bảo mật này trong từng thời kỳ. Mọi thay đổi sẽ được HDS thông báo rõ ràng trước khi thực hiện. HDS khuyến khích ứng viên xem chính sách này theo định kỳ để được thông báo về cách HDS bảo mật Thông tin cá nhân của ứng viên.

Chính sách bảo Vệ dữ liệu cá nhân

Bằng việc sử dụng các sản phẩm, dịch vụ, tiện ích và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với HDS theo bất kỳ phương thức nào, tổ chức, cá nhân cần đọc, hiểu rõ và mặc nhiên chấp thuận, tuân thủ Chính sách Bảo vệ dữ liệu cá nhân (BVDLCN) dưới đây:

1.             Mục tiêu của Chính sách

  • Quy định các hoạt động của HDS về việc thu thập, mục đích, loại dữ liệu, cách thức, địa điểm xử lý dữ liệu cá nhân, phạm vi sử dụng dữ liệu cá nhân, thời hạn xử lý, thời gian lưu trữ dữ liệu cá nhân và các biện pháp mà HDS xử lý, quản lý các dữ liệu cá nhân của Chủ thể dữ liệu trong quá trình Chủ thể dữ liệu sử dụng hoặc tương tác với các sản phẩm, dịch vụ, trang tin điện tử hoặc dịch vụ của HDS và/hoặc thực hiện bất kỳ giao dịch, quan hệ nào với
  • HDS khuyến nghị Chủ thể dữ liệu cần đọc kỹ Chính sách BVDLCN và thường xuyên theo dõi website, các thông báo của HDS theo bất kỳ phương thức nào để cập nhật bất kỳ thay đổi nào của HDS về Chính sách này. Đồng thời HDS cũng khuyến nghị Chủ thể dữ liệu thường xuyên cập nhật bất kỳ thay đổi nào về thông tin của Chủ thể dữ liệu mà HDS có thể thực hiện theo các quy định được nêu tại Chính sách này. Chủ thể dữ liệu đồng ý áp dụng, phối hợp và cam kết tuân thủ Chính sách BVDLCN.

2.             Giải thích từ ngữ

  • “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  • “Dữ liệu cá nhân cơ bản” là thông tin cơ bản nhất của một cá nhân, bao gồm:
    1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
    3. Giới tính;
    4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    5. Quốc tịch;
    6. Hình ảnh của cá nhân;
    7. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
    8. Tình trạng hôn nhân;
    9. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
    10. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
    11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
  • Dữ liệu cá nhân nhạy cảm” là dữ liệu, thông tin cá nhân gắn liền với quyền riêng tư của cá nhân mà khi xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:
    1. Quan điểm chính trị, quan điểm tôn giáo;
    2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
    3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
    4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
    5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
    6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
    7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
    8. Thông tin Chủ thể dữ liệu của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Chủ thể dữ liệu theo Chính sách của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
    9. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
    10. Dữ liệu cá nhân khác được pháp luật Chính sách là đặc thù và cần có biện pháp bảo mật cần thiết.
  • Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • Xử lý dữ liệu cá nhân tự động” là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.
  • Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
  • Chủ thể dữ liệu” là tổ chức, cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng sản phẩm, dịch vụ, tiện ích và/hoặc có quan hệ/giao dịch trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ, tiện ích của HDS.
  • Công ty” hoặc “HDS” là Công ty Cổ phần Chứng khoán HD, bao gồm trụ sở, chi nhánh, văn phòng, phòng giao dịch của công ty (nếu có).
  • Bên thứ ba” là tổ chức, cá nhân ngoài HDS và Chủ thể dữ liệu.
  • Cookie” là một tệp văn bản nhỏ được đặt trên máy tính hoặc thiết bị di động của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập trang web hoặc sử dụng ứng dụng. Cookie thu thập thông tin về người dùng và lượt truy cập của họ vào trang web hoặc sử dụng ứng dụng.
  • Thẻ pixel”, còn được gọi là đèn hiệu web, là một thẻ vô hình được đặt trên các trang nhất định của trang web của HDS nhưng không phải trên máy tính của Chủ thể dữ liệu. Thẻ pixel thường được sử dụng cùng với cookie và được sử dụng để theo dõi hành vi của người dùng truy cập trang web.

Để làm rõ, các từ ngữ nào chưa được giải thích tại Chính sách BVDLCN này sẽ được hiểu và áp dụng theo các quy định tại các văn bản nội bộ có liên quan do HDS ban hành từng thời kỳ và/hoặc trong các hợp đồng, thoả thuận, văn bản được giao kết giữa Chủ thể dữ liệu và HDS hoặc được giải thích theo quy định của pháp luật Việt Nam.

3.             Nguyên tắc chung

  • Chính sách BVDLCN này là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, đăng ký… có phát sinh và chi phối, thiết lập mối quan hệ hoặc ràng buộc Chủ thể dữ liệu với HDS.
  • Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba cho HDS, Chủ thể dữ liệu cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ thể dữ liệu đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc HDS là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính sách BVDLCN.
  • Phụ thuộc vào vai trò của HDS trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, HDS sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.
  • Chủ thể dữ liệu hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho HDS (bao gồm và không giới hạn bởi các thông tin HDS đã có trước, trong và sau khi Chủ thể dữ liệu chấp thuận các Chính sách BVDLCN này) chính là sự chấp nhận toàn phần của Chủ thể dữ liệu cho phép HDS sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và xử lý dữ liệu cá nhân, bắt đầu từ khi HDS tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Chủ thể dữ liệu.
  • Chính sách BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện trong các hợp đồng, thoả thuận, văn bản, tài liệu chi phối mối quan hệ giữa Chủ thể dữ liệu với HDS, cho dù các hợp đồng, thoả thuận, văn bản, tài liệu đó được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ liệu chấp thuận Chính sách BVDLCN này.
  • Tất cả các quyền và nghĩa vụ của HDS và Chủ thể dữ liệu tại Chính sách BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà HDS và Chủ thể dữ liệu đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính sách BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

4.             Các hoạt động xử lý dữ liệu cá nhân

  • Thu thập Dữ liệu cá nhân
    1. Để cung cấp các sản phẩm, dịch vụ, tính năng, tiện ích cho Chủ thể dữ liệu và/hoặc xử lý các yêu cầu của Chủ thể dữ liệu, HDS có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu và các cá nhân có liên quan của Chủ thể dữ liệu.
    2. Cách thức thu thập và phương thức thu thập: HDS (và các bên xử lý dữ liệu cá nhân do HDS sử dụng – nếu có) có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu yêu cầu và/hoặc trong quá trình HDS cung cấp bất kỳ sản phẩm, dịch vụ nào cho Chủ thể dữ liệu và/hoặc trong quá trình Chủ thể dữ liệu tương tác, giao tiếp, truy cập, sử dụng các kênh, nền tảng, ứng dụng của HDS và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:
      • Trực tiếp từ Chủ thể dữ liệu: HDS thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Chủ thể dữ liệu và được Chủ thể dữ liệu cung cấp thông
      • Từ các trang tin điện tử, hệ thống giao dịch trực tuyến của HDS: HDS có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập bất kỳ trang tin điện tử, hệ thống giao dịch trực tuyến nào của HDS hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử, hệ thống giao dịch trực tuyến này.
      • Từ ứng dụng di động: HDS có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của
      • Từ các trao đổi, liên lạc với Chủ thể dữ liệu: HDS có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu và HDS liên hệ với nhau, như qua email, gọi video call, gọi qua tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà HDS tiến hành hoặc có được).
      • Từ việc Chủ thể dữ liệu lựa chọn đăng ký/liên kết tài khoản của Chủ thể dữ liệu trên nền tảng ứng dụng của HDS với tài khoản mạng xã hội của Chủ thể dữ liệu và/hoặc trên nền tảng của bên thứ ba với tài khoản giao dịch chứng khoán của Chủ thể dữ liệu tại HDS. Chủ thể dữ liệu đồng ý để HDS có thể truy cập và thu thập, xử lý dữ liệu cá nhân của Chủ thể dữ liệu mà Chủ thể dữ liệu đã tự nguyện cung cấp cho các nhà cung cấp dịch vụ tài khoản này theo chính sách của họ và HDS sẽ quản lý, sử dụng các dữ liệu cá nhân này của Chủ thể dữ liệu theo Chính sách BVDLCN này tại mọi thời điểm.
      • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: HDS có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu và các bên liên quan được ghi tự động từ kết nối của Chủ thể dữ liệu đến HDS như cookie, thẻ pixel, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (facebook, youtube, tiktok, instagram…).
      • Từ Cơ quan nhà nước có thẩm quyền: HDS có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
      • Các nguồn được công khai: HDS có thể tiếp nhận Dữ liệu cá nhân của Chủ thể dữ liệu từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng….
      • Từ người có liên quan của HDS, các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của HDS;
      • Từ các bên thứ ba có quan hệ với Chủ thể dữ liệu;
      • Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
  • Mục đích xử lý dữ liệu cá nhân
    1. HDS (và các bên được phép xử lý Dữ liệu cá nhân cho HDS) có thể sử dụng, xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích hướng tới việc nâng cao chất lượng phục vụ nhu cầu, lợi ích của Chủ thể dữ liệu (sau đây gọi chung là “Mục đích”), bao gồm:
      • Nhận biết, xác minh danh tính, tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp; xác định hoặc xác thực danh tính của Chủ thể dữ liệu và thực hiện quy trình xác thực Chủ thể dữ liệu; xác định và đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo, bảo vệ Chủ thể dữ liệu khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác; phòng chống rửa tiền, tội phạm và tài trợ khủng bổ, tuân thủ cấm cận, phòng, chống tham nhũng;
      • Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Chủ thể dữ liệu đối với bất kỳ sản phẩm và dịch vụ nào do HDS đề xuất hoặc cung cấp;
      • Cung cấp, phát triển, quản lý, đo lường các sản phẩm, dịch vụ, tiện ích do HDS đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm dịch vụ về tài chính, chứng khoán, đầu tư, đầu tư tài chính) và các tiện ích, tính năng khác và/hoặc các sản phẩm, dịch vụ, tiện ích được đối tác của HDS cung cấp hoặc uỷ thác, uỷ nhiệm, giao đại lý cho HDS cung cấp, thông tin trên các kênh, nền tảng, ứng dụng của HDS (như hiển thị nội dung của trang tin điện tử, ứng dụng, thông tin riêng rẽ và tích hợp về tài sản, tài chính, giao dịch, hợp đồng của Chủ thể dữ liệu, và/hoặc bất kỳ tuỳ chỉnh nào Chủ thể dữ liệu có thể lựa chọn, thông tin và nhắc thực hiện quyền, nghĩa vụ của Chủ thể dữ liệu liên quan đến việc giao kết và thực hiện các hợp đồng, giao dịch của Chủ thể dữ liệu với HDS và đối tác của HDS); và các mục đích nhằm hướng tới phục vụ nhu cầu thông tin cung cấp sản phẩm dịch vụ hiện tại và trong tương lai của Chủ thể dữ liệu;
      • Thực hiện hoạt động đầu tư, thương mại hoặc các giao dịch và yêu cầu khác, bao gồm xử lý, giải quyết, thanh toán giao dịch hoặc báo cáo, thống kê các giao dịch của Chủ thể dữ liệu;
      • Để thực hiện các báo cáo, thống kê, phân tích dữ liệu nội bộ của HDS (bao gồm phân tích tài chính, phân tích hành vi, xu hướng giao dịch, sở thích và phân tích các yếu tố khác nhằm mục đích phát triển, cải thiện, nâng cấp các sản phẩm, dịch vụ, tính năng, tiện ích, hệ thống giao dịch của HDS và/hoặc các mục đích hoạt động khác của HDS);
      • Kiểm tra, kiểm thử, cài đặt, quản lý, nâng cấp, cải tiến kỹ thuật, nhân sự phụ trách hệ thống bảo mật, bảo vệ dữ liệu thông tin Chủ thể dữ liệu;
      • Quảng bá, giới thiệu, thông tin đến Chủ thể dữ liệu về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, chương trình Chủ thể dữ liệu thân thiết, chương trình trao thưởng, rút thăm may máy, gửi quà tặng và giải thưởng có liên quan, các hoạt động truyền thông và bất kỳ hình thức xúc tiến thương mại nào có liên quan về các dịch vụ, sản phẩm, tính năng, tiện ích của HDS và các sản phẩm, dịch vụ, hoạt động của đối tác khác có hợp tác với HDS;
      • Liên hệ, chăm sóc Chủ thể dữ liệu, đánh giá và xử lý các chỉ thị, hướng dẫn hoặc yêu cầu từ Chủ thể dữ liệu, bao gồm việc phản hồi các truy vấn hoặc góp ý, giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào hoặc nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ, tính năng, tiện ích theo yêu cầu từ Chủ thể dữ liệu;
      • Thông báo cho Chủ thể dữ liệu các thông tin chính sách sản phẩm, dịch vụ, thể lệ chương trình, hướng dẫn sử dụng các tính năng, tiện ích, các cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ của HDS, cũng như các thông tin khác về quyền lợi, nghĩa vụ có liên quan của Chủ thể dữ liệu mà HDS nhận thấy cần thiết thông báo;
      • Lập các báo cáo tài chính, báo cáo hoạt động, thuế hoặc các loại báo cáo liên quan khác theo quy định pháp luật và các yêu cầu, chỉ đạo của cơ quan nhà nước có thẩm quyền, điều ước quốc tế, quy tắc, thoả thuận mà HDS phải tuân thủ;
      • Thực hiện nghiên cứu thị trường, khảo sát, đo lường và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ, tính năng, tiện ích nào do HDS cung cấp (dù được thực hiện bởi HDS hay một bên thứ ba khác mà HDS hợp tác) mà có thể liên quan đến Chủ thể dữ liệu;
      • Bảo vệ lợi ích hợp pháp của HDS và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ, nghĩa vụ tài chính nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Chủ thể dữ liệu và HDS;
      • Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Chủ thể dữ liệu và Dữ liệu của Chủ thể dữ liệu trước các trường hợp gây hại, nguy cơ gây hại;
      • Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;
      • Để giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác nhằm đáp ứng, tuân thủ các chính sách nội bộ của HDS, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
      • Để đánh giá, thực hiện bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng, thoả thuận giao kết giữa Chủ thể dữ liệu với HDS và quy định pháp luật;
      • Cung cấp cho các bên cung cấp dịch vụ/đối tác của HDS để thực hiện dịch vụ, tính năng, tiện ích cho Chủ thể dữ liệu và/hoặc HDS;
      • Để phục vụ các mục đích khác có liên quan đến hoạt động, quản trị, điều hành, đầu tư, kinh doanh của HDS mà HDS cho là phù hợp tại từng thời điểm;
      • Các mục đích khác phù hợp với quy định pháp luật hiện hành.
    2. HDS sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng Dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Chính sách BVDLCN này.
  • Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
    1. HDS sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ hoạt động ghi âm, ghi hình qua camera giám sát tại các khu vực có lắp camera phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của HDS và cho Chủ thể dữ liệu theo Chính sách của của pháp luật.
    2. Đối với việc sử dụng, xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, HDS sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo Chính sách của pháp luật hiện hành.
    3. HDS tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được Chính sách theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, HDS sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em từ đủ 7 tuổi trở lên và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo Chính sách của pháp luật.
  • Việc thu thập, chuyển giao và tiết lộ Dữ liệu cá nhân
    1. HDS đã và đang áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
    2. HDS cam kết sẽ không bán, trao đổi, cho thuê, kinh doanh trái phép các thông tin cá nhân của Chủ thể dữ liệu, trừ trường hợp được Chủ thể dữ liệu đồng ý. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ liệu cá nhân tại Chính sách BVDLCN này, Chủ thể dữ liệu đồng ý HDS được tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Chủ thể dữ liệu, cho một hoặc các bên dưới đây:
      • Cho các nhân viên và bộ phận trong nội bộ HDS cho các mục đích được nêu trong Chính sách BVDLCN này và các hợp đồng, thỏa thuận, tài liệu được ký kết giữa Chủ thể dữ liệu;
      • Cho công ty mẹ, công ty con và bất kỳ các chi nhánh, văn phòng đại diện, đại lý hoặc công ty liên kết nào của HDS, hoặc bất kỳ công ty nào là người có liên quan của HDS;
      • Các đối tác, đối tác chiến lược của HDS và nhà thầu của các đối tác này, bao gồm nhưng không giới hạn như các ngân hàng, tổ chức tài chính, định chế tài chính và tổ chức, cá nhân khác có tham gia vào hoạt động nhằm các Mục đích trên và/hoặc quy trình cung cấp sản phẩm dịch vụ riêng lẻ hoặc tích hợp của HDS;
      • Các tổ chức, cá nhân có liên kết, hợp tác với HDS nhằm cung cấp sản phẩm dịch vụ về đầu tư, tài chính, ngân hàng, đánh giá và xếp hạng tín nhiệm, thông tin tín dụng, các hoạt động trung gian, đại lý, môi giới, các loại hình sàn giao dịch, xúc tiến thương mại, quảng cáo, công nghệ thông tin, giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp dịch vụ hoặc thương mại tích hợp với ứng dụng của HDS và các nhà cung cấp dịch vụ thực hiện các dịch vụ thay mặt HDS;
      • Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà HDS được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và HDS;
      • Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, bên tham gia hoặc phối hợp tổ chức chương trình Chủ thể dữ liệu thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận, bất kỳ tổ chức nào liên quan nhằm mục đích điều hành, triển khai hoạt động kinh doanh của HDS, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho Chủ thể dữ liệu bất kỳ sản phẩm, dịch vụ nào mà Chủ thể dữ liệu lựa chọn hoặc các mục đích được nêu trong Chính sách BVDLCN này;
      • Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với HDS;
      • Một số chuyên gia nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc kiểm toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);
      • Bên nhận chuyển hượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của HDS; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của HDS và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;
      • Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được uỷ quyền hoặc được chấp thuận từ Chủ thể dữ liệu, hành động thay mặt và/hoặc nhân danh Chủ thể dữ liệu; hoặc Bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Chủ thể dữ liệu (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan đến tài khoản, các tổ chức trung gian cung ứng nền tảng, dịch vụ thu chi hộ, dịch vụ thanh toán không dùng tiền mặt, tổ chức lưu ký, bù trừ, thanh toán…);
      • Các cơ quan, tổ chức, cá nhân có tham gia xử lý Dữ liệu cá nhân và/hoặc liên quan đến Mục đích xử lý dữ liệu cá nhân và cá nhân, tổ chức, cơ quan được HDS tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích như tại Mục 4.2.a Chính sách BVDLCN này;
      • Các cá nhân, cơ quan, tổ chức khác mà HDS thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Chủ thể dữ liệu và của HDS;
      • Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc HDS có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu;
    3. HDS xem Dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật, ngoài các bên đã nêu tại Mục 4.4.b trên, HDS sẽ không tiết lộ Dữ liệu cá nhân của Chủ thể dữ liệu cho bất kỳ bên nào khác.
  • Chuyển giao Dữ liệu cá nhân ra nước ngoài
    1. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Chính sách BVDLCN này, HDS có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu đến các bên thứ ba liên quan của HDS và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
    2. Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, HDS sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. HDS đảm bảo tuân thủ các nghĩa vụ pháp lý và Chính sách liên quan đến việc chuyển giao Dữ liệu cá nhân của Chủ thể dữ liệu.
  • Trang web và ứng dụng của các bên thứ ba
    1. Chính sách BVDLCN này áp dụng cho cả các website và ứng dụng và nền tảng của bên khác có cung cấp dịch vụ, tiện ích của HDS và các website, ứng dụng, nền tảng cung cấp sản phẩm dịch vụ, tiện ích khác của HDS có thông tin quảng cáo, các nội dung, liên kết, tích hợp, đường dẫn đến các website, ứng dụng, nền tảng của bên khác.
    2. Khi truy cập các website, ứng dụng, nền tảng của bên thứ ba này, Chủ thể dữ liệu nên đọc và tìm hiểu các điều khoản và điều kiện về bảo vệ dữ liệu cá nhân, chính sách quyền riêng tư, bảo mật thông tin của họ hoặc các Chính sách nội bộ có liên quan của họ. HDS không thể kiểm soát nội dung hoặc các liên kết xuất hiện trên các website, ứng dụng, nền tảng dịch vụ của bên khác và không chịu trách nhiệm về các hoạt động của Chủ thể dữ liệu sử dụng bởi các website, ứng dụng, nền tảng khác của bên khác được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào cũng như việc bên khác xử lý dữ liệu của Chủ thể dữ liệu.

5.             Thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến Dữ liệu cá nhân

  • Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo Chính sách của pháp luật. Nếu Chủ thể dữ liệu có bất kỳ câu hỏi nào về Chính sách BVDLCN hoặc bất kỳ thắc mắc nào khác liên quan đến cách HDS quản lý, bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu và/hoặc có bất kỳ yêu cầu nào để thực hiện các quyền của mình, Chủ thể dữ liệu có thể gửi yêu cầu đến HDS hoặc tự truy cập, truy xuất, cập nhật, chỉnh sửa dữ liệu thông qua các ứng dụng hoặc kênh tiếp nhận yêu cầu của Chủ thể dữ liệu do HDS cung cấp từng thời kỳ.
  • HDS bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, phụ thuộc vào quyền của HDS khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
  • Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, HDS có thể sẽ xem xét và quyết định về việc không xử lý yêu cầu của Chủ thể dữ liệu hoặc không tiếp tục cung cấp các sản phẩm, dịch vụ của HDS cho Chủ thể dữ liệu do (i) quy định pháp luật và/hoặc cơ quan có thẩm quyền không cho phép HDS thực hiện hoạt động như vậy hoặc (ii) không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ nếu dữ liệu đó bị xoá/hạn chế hoặc (iii) quy định của pháp luật yêu cầu HDS cần phải thu thập dữ liệu cá nhân của Chủ thể dữ liệu khi cung cấp sản phẩm, dịch vụ hoặc (iv) các trường hợp khác theo đánh giá của HDS việc xoá/hạn chế dữ liệu có thể phá vỡ cấu trúc, hạ tầng bảo vệ dữ liệu lịch sử thông tin Chủ thể dữ liệu. Chủ thể dữ liệu cần lưu ý, do đặc thù hoạt động của HDS, pháp luật có Chính sách HDS phải lưu trữ thông tin Chủ thể dữ liệu trong một số trường hợp nhất định, khi đó HDS không thể đáp ứng yêu cầu xóa dữ liệu của Chủ thể dữ liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật. Việc Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu, xoá dữ liệu, phản đối xử lý Dữ liệu cá nhân không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với Dữ liệu cá nhân đã được chấp thuận của Chủ thể dữ liệu.
  • Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác được HDS chấp thuận từng thời kỳ để chứng minh và xác thực danh tính của Chủ thể dữ liệu. HDS có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.
  • Chủ thể dữ liệu có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, Chủ thể dữ liệu cũng phải tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.
  • Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho HDS khi thiết lập quan hệ, giao kết hợp đồng và/hoặc trong suốt thời gian sử dụng sản phẩm, dịch vụ, giao dịch với HDS.
  • Thực hiện và tuân thủ Chính sách của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm Chính sách về bảo vệ Dữ liệu cá nhân.
  • Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu có trách nhiệm truy cập hệ thống giao dịch trực tuyến của HDS (nếu hệ thống có hỗ trợ) để chủ động kiểm tra, cập nhật Dữ liệu cá nhân hoặc liên hệ và thông báo ngay cho HDS để HDS thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ cập nhật hay chậm thông báo cho HDS để cập nhật các Dữ liệu cá nhân này; đồng thời, việc chậm trễ cập nhật hay chậm trễ thông báo cho HDS cập nhật dữ liệu từ phía Chủ thể dữ liệu sẽ miễn trừ cho HDS khỏi mọi thiệt hại, rủi ro phát sinh cho Chủ thể dữ liệu và các bên liên quan (nếu có).

6.             Biện pháp bảo vệ và rủi ro khi bị lộ Dữ liệu cá nhân

  • HDS luôn coi trọng quyền riêng tư và nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu cá nhân của Chủ thể dữ liệu và HDS luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy HDS đã và đang áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu (bao gồm cả những chủ thể có liên quan của Chủ thể dữ liệu) và trách nhiệm bảo mật Dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc HDS đặt ra cho toàn thể cán bộ nhân viên. HDS thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân với các phương pháp bảo mật phù hợp theo quy định pháp luật, thông lệ thị trường và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Chủ thể dữ liệu (nếu có).
  • Chủ thể dữ liệu hiểu rằng việc cung cấp và chấp thuận cho HDS sử dụng, xử lý Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng như rủi ro rò rỉ một phần Dữ liệu hoặc việc xử lý dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Chủ thể dữ liệu…. Các rủi có thể phát sinh như việc Dữ liệu cá nhân của Chủ thể dữ liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của HDS và Chủ thể dữ liệu gây ra những tổn thất cả về vật chất và tinh thần.
  • HDS và Chủ thể dữ liệu đều cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Chủ thể dữ liệu được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Chủ thể dữ liệu được truyền tải khi Chủ thể dữ liệu sử dụng Internet do Chủ thể dữ liệu chịu trách nhiệm và Chủ thể dữ liệu chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Ngoài nỗ lực bảo vệ Dữ liệu cá nhân của HDS, Chủ thể dữ liệu cũng phải có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng, nền tảng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật, thông tin đăng nhập tài khoản của chính mình và thông báo ngay cho HDS nếu có phát hiện có các hành vi lạm dụng, sử dụng trái phép.

7.             Thời gian xử lý và Lưu trữ Dữ liệu cá nhân

  • Thời gian xử lý dữ liệu cá nhân sẽ không phụ thuộc vào thời điểm Chủ thể dữ liệu giao dịch với HDS và/hoặc Chủ thể dữ liệu đã chấm dứt/ngưng sử dụng sản phẩm, dịch vụ và/hoặc các hợp đồng, thoả thuận, giao dịch, quan hệ giữa HDS và Chủ thể dữ liệu đã xác lập, Chính sách BVDLCN này luôn có hiệu lực kể từ thời điểm Dữ liệu cá nhân của Chủ thể dữ liệu được ghi, nhận trên hệ thống của HDS cho đến khi các Mục đích xử lý dữ liệu cá nhân tại Điều 4.2.a được hoàn thành hoặc các trường hợp chấm dứt xử lý dữ liệu cá nhân theo quy định pháp luật.
  • Dữ liệu cá nhân của Chủ thể dữ liệu do HDS lưu trữ sẽ được bảo mật. HDS sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu khi được lưu trữ tại HDS.
  • HDS lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản, tài liệu Chủ thể dữ liệu đã ký với HDS và/hoặc phù hợp với các mục đích được nêu theo Chính sách BVDLCN này, trừ khi thời gian lưu trữ Dữ liệu cá nhân có thể kéo dài lâu hơn nếu được cơ quan nhà nước có thẩm quyền yêu cầu hoặc Chủ thể dữ liệu cho phép và theo quy định pháp luật hiện hành.

8.             Hiệu lực, Thông báo và Sửa đổi, bổ sung Chính sách BVDLCN

  • Khi sử dụng bất kỳ sản phẩm, dịch vụ hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của HDS hoặc được kết nối đến HDS, Chủ thể dữ liệu được coi là đã chấp nhận toàn bộ Chính sách BVDLCN này. Trong trường hợp Chủ thể dữ liệu không chấp nhận Chính sách BVDLCN này, Chủ thể dữ liệu có quyền đưa ra quyết định bằng văn bản gửi HDS về việc chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc chấm dứt việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của HDS hoặc chấm dứt việc sử dụng các web, ứng dụng, thiết bị được kết nối đến HDS. Trường hợp Chủ thể dữ liệu đưa ra quyết định chấm dứt song vẫn tiếp tục sử dụng sản phẩm, dịch vụ hoặc truy cập vào các trang tin điện tử, ứng dụng của HDS và/hoặc sử dụng thiết bị, ứng dụng kết nối đến HDS thì được hiểu Chủ thể dữ liệu đã thay đổi ý kiến và đồng ý chịu sự điều chỉnh của Chính sách BVDLCN này.
  • Không phụ thuộc vào hiệu lực của các hợp đồng, thoả thuận, văn kiện khác giao kết, xác lập giữa Chủ thể dữ liệu và HDS, Chính sách BVDLCN này luôn có hiệu lực áp dụng với Chủ thể dữ liệu cho đến khi các Mục đích xử lý dữ liệu được hoàn thành và có thoả thuận chấm dứt xử lý dữ liệu cá nhân của Chủ thể dữ liệu với HDS và/hoặc khi quy định nội bộ của HDS, quy định pháp luật có liên quan quy định chấm dứt xử lý, xoá, huỷ toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu.
  • HDS có quyền sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính sách BVDLCN này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định pháp luật có liên Tất cả các thông báo về việc sửa đổi, cập nhật hoặc điều chỉnh nào về Chính sách BVDLCN này sẽ được HDS gửi cho Chủ thể dữ liệu qua một hoặc một số cách thức sau: công khai trên website, thư điện tử, ứng dụng di động của HDS, tin nhắn thuê bao di động hoặc các phương thức khác mà HDS cho là phù hợp. Khi đó, nếu Chủ thể dữ liệu tiếp tục sử dụng các dịch vụ, sản phẩm, truy cập trang tin điện tử/ứng dụng của HDS đồng nghĩa với việc Chủ thể dữ liệu đồng ý với các nội dung sửa đổi, cập nhật của Chính sách BVDLCN này.

9.             Liên hệ với HDS

Nếu Chủ thể dữ liệu muốn thực hiện các quyền của mình hoặc có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Chính sách BVDLCN này, vui lòng liên hệ HDS theo hướng dẫn sau:

  • Liên hệ trực tiếp tại các địa điểm trụ sở, chi nhánh hoạt động của
  • Gửi thư điện tử cho HDS theo địa chỉ: info@hdbs.vn.
  • Website: https://hdbs.vn.
  • Các phương thức khác do HDS cung cấp từng thời kỳ.