- Dịch vụ chứng khoán
- Chứng khoán phái sinhA-CopyGiao dịch phái sinh
- Dịch vụ chứng khoán
- Giao dịch trái phiếu
- Dịch vụ ngân hàng đầu tư
- Open An Account
Personal
Corporate
CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Điều 1. Định nghĩa và giải thích
Trong Chính Sách này, các thuật ngữ dưới đây được hiểu như sau:
1.1. APSC: là Công ty Cổ phần Chứng khoán Alpha, được thành lập hợp pháp và hoạt động theo Giấy phép thành lập và hoạt động số 44/UBCK-GPHĐKD do Ủy ban Chứng khoán Nhà nước cấp ngày 28/12/2006.
1.2. Đơn Vị Kinh Doanh: là chi nhánh, phòng giao dịch, các đơn vị có chức năng kinh doanh của APSC theo quy định của APSC trong từng thời kỳ.
1.3. Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
1.4. Chủ Thể Dữ Liệu: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm các khách hàng là cá nhân đang sử dụng các Dịch Vụ của APSC; người đại diện theo pháp luật hoặc người đại diện theo ủy quyền của khách hàng là tổ chức đang sử dụng các Dịch Vụ của APSC; người ứng tuyển vào làm việc tại APSC; người lao động, thực tập sinh, cộng tác viên của APSC hoặc các cá nhân khác đang làm việc cho APSC; các cổ đông của APSC và bất kỳ cá nhân nào khác có phát sinh quan hệ pháp lý với APSC.
1.5. Chính Sách: là Chính sách về bảo vệ dữ liệu cá nhân này (và bao gồm mọi bản sửa đổi, bổ sung), được APSC công bố trên website https://apsc.vn/ hoặc thông báo cho Chủ Thể Dữ Liệu qua các kênh khác mà APSC cho rằng là phù hợp.
1.6. Dịch Vụ: là các dịch vụ, tiện ích mà APSC cung cấp cho Chủ Thể Dữ Liệu là khách hàng của APSC, bao gồm nhưng không giới hạn giao dịch ký quỹ chứng khoán, tư vấn đầu tư chứng khoán, nhận ủy thác tài khoản giao dịch chứng khoán,…
1.7. Dữ Liệu Cá Nhân Cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân, thông tin có được từ các hệ thống giám sát an ninh, kể cả bản ghi âm, ghi hình của cá nhân thu được từ hệ thống giám sát an ninh; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là Dữ Liệu Cá Nhân Nhạy Cảm.
1.8. Dữ Liệu Cá Nhân Nhạy Cảm: là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin Chủ Thể Dữ Liệu của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng Dịch Vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Chủ Thể Dữ Liệu theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng Dịch Vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua Dịch Vụ định vị; Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.9. Bên Thứ Ba: là bất kỳ tổ chức, cá nhân nào khác ngoài APSC, Chủ Thể Dữ Liệu.
1.10. UBCKNN: là Ủy ban Chứng khoán Nhà nước của Việt Nam.
1.11. SGDCK: là Sở giao dịch chứng khoán Việt Nam và các công ty con của Sở giao dịch chứng khoán Việt Nam.
1.12. VSDC: là Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam.
1.13. NHNN: là Ngân hàng nhà nước Việt Nam.
Điều 2. Mục đích ban hành
Chính Sách này được ban hành nhằm mục đích quy định về việc xử lý và bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, góp phần tạo dựng hình ảnh, uy tín của APSC đối với khách hàng, cổ đông, người lao động của APSC và công chúng.
Điều 3. Sự đồng ý của Chủ Thể Dữ Liệu
3.1. Chủ Thể Dữ Liệu, bằng việc (i) sử dụng Dịch Vụ do APSC cung cấp; (ii) tham gia ứng tuyển vào làm việc tại APSC; (iii) giao kết hợp đồng lao động, hợp đồng thử việc, hợp đồng cộng tác viên hoặc bất kỳ hợp đồng nào khác với APSC; (iv) cho phép APSC bằng văn bản theo mẫu đính kèm Chính Sách này, đồng ý và chấp thuận cho APSC được toàn quyền xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan. Việc xử lý Dữ Liệu Cá Nhân được thực hiện theo quyết định của APSC trong từng thời kỳ.
3.2. Khi cung cấp Dữ Liệu Cá Nhân của Bên Thứ Ba (bao gồm nhưng không giới hạn thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật về chứng khoán hoặc cá nhân khác mà Chủ Thể Dữ Liệu có nghĩa vụ cung cấp theo yêu cầu của APSC) cho APSC, Chủ Thể Dữ Liệu cam đoan và bảo đảm rằng đã có sự đồng ý và chấp thuận của Bên Thứ Ba đó về việc cho phép APSC xử lý Dữ Liệu Cá Nhân của Bên Thứ Ba này.
Điều 4. Nguyên tắc xử lý Dữ Liệu Cá Nhân
APSC sẽ tuân thủ các nguyên tắc sau khi thực hiện xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu:
4.1. Tuân thủ quy định của pháp luật về xử lý Dữ Liệu Cá Nhân.
4.2. Xử lý Dữ Liệu Cá Nhân trong phạm vi Chủ Thể Dữ Liệu biết và đồng ý, giới hạn trong phạm vi, mục đích cần xử lý theo quy định của Chính Sách này.
4.3. Không mua, bán Dữ Liệu Cá Nhân dưới mọi hình thức, trừ trường hợp có sự đồng ý của Chủ Thể Dữ Liệu.
4.4. Áp dụng các biện pháp bảo vệ, bảo mật Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
4.5. Dữ Liệu Cá Nhân được lưu trữ/lưu giữ trong khoảng thời gian phù hợp với mục đích xử lý và phù hợp với quy định pháp luật.
Điều 5. Quyền và nghĩa vụ của Chủ Thể Dữ Liệu:
APSC tôn trọng và nỗ lực bảo vệ các quyền dưới đây của Chủ Thể Dữ Liệu:
5.1. Quyền của Chủ Thể Dữ Liệu:
a. Quyền được biết
Chủ Thể Dữ Liệu được quyền biết về việc xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác.
b. Quyền đồng ý
Chủ Thể Dữ Liệu được quyền đồng ý hoặc không đồng ý cho phép về việc xử lý Dữ Liệu Cá Nhân của mình, trừ các trường hợp khác theo quy định của pháp luật.
c. Quyền truy cập
Trong trường hợp cần thiết, Chủ Thể Dữ Liệu được quyền đề nghị APSC hỗ trợ truy cập, cung cấp Dữ Liệu Cá Nhân để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình tại APSC, trừ trường hợp luật có quy định khác. Các đề nghị của Chủ Thể Dữ Liệu phải được thực hiện bằng văn bản gửi đến APSC.
d. Quyền rút lại sự đồng ý
Chủ Thể Dữ Liệu không tiếp tục đồng ý về việc xử lý Dữ Liệu Cá Nhân của mình, Chủ Thể Dữ Liệu được quyền rút lại sự đồng ý bằng cách gửi văn bản đến APSC, trừ trường hợp luật có quy định khác.
e. Quyền cung cấp Dữ Liệu Cá Nhân
Trong trường hợp cần thiết, Chủ Thể Dữ Liệu được quyền đề nghị APSC hỗ trợ cung cấp Dữ Liệu Cá Nhân, trừ trường hợp luật có quy định khác. Các đề nghị của Chủ Thể Dữ Liệu phải được thực hiện bằng văn bản gửi đến APSC.
f. Quyền xóa dữ liệu
Chủ Thể Dữ Liệu được quyền đề nghị APSC xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp luật có quy định khác. Đề nghị của Chủ Thể Dữ Liệu phải được thực hiện bằng văn bản gửi đến APSC.
g. Quyền hạn chế xử lý dữ liệu
Trừ trường hợp luật có quy định khác Chủ Thể Dữ Liệu được được quyền đề nghị APSC hạn chế xử lý Dữ Liệu Cá Nhân của mình, đề nghị của Chủ Thể Dữ Liệu phải được thực hiện bằng văn bản gửi đến APSC. Trong khả năng cho phép và phù hợp với quy định pháp luật, trong vòng 72 giờ kể từ khi nhận được văn bản yêu cầu hợp lệ của Chủ Thể Dữ Liệu, APSC sẽ thực hiện các hành động hợp lý theo quy định pháp luật và quy định nội bộ của APSC để hạn chế xử lý dữ liệu với toàn bộ Dữ Liệu Cá Nhân mà Chủ Thể Dữ Liệu yêu cầu hạn chế.
h. Quyền phản đối xử lý dữ liệu
i. Quyền khiếu nại, tố cáo, khởi kiện
Chủ Thể Dữ Liệu có quyền khiếu nại bằng văn bản đến APSC, tố cáo hoặc khởi kiện theo quy định pháp luật.
j. Quyền yêu cầu bồi thường thiệt hại
Chủ Thể Dữ Liệu có quyền yêu cầu APSC bồi thường thiệt hại theo quy định pháp luật và Chính Sách này khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.
k. Quyền tự bảo vệ
Chủ Thể Dữ Liệu có quyền tự bảo vệ theo quy định pháp luật liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
5.2. Nghĩa vụ của Chủ Thể Dữ Liệu:
a. Tự bảo vệ, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình.
b. Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác.
c. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho APSC.
d. Tuân thủ quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân.
e. Trường hợp cung cấp Dữ Liệu Cá Nhân của Bên Thứ Ba cho APSC theo quy định tại Điều 2.2 của Chính Sách này, Chủ Thể Dữ Liệu có nghĩa vụ đảm bảo Bên Thứ Ba đó đồng ý và chấp thận về việc APSC xử lý Dữ Liệu Cá Nhân của Bên Thứ Ba đó;
f. Trường hợp Chủ Thể Dữ Liệu có văn bản rút lại sự đồng ý và/hoặc đề nghị APSC xóa dữ liệu, hạn chế xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu thì APSC có quyền hạn chế, ngừng, hủy bỏ cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu. APSC không chịu bất kỳ tổn thất nào phát sinh đối với Chủ Thể Dữ Liệu trong trường hợp này.
g. Không thực hiện khiếu nại, khiếu kiện APSC đối với những nội dung được APSC thực hiện theo đồng ý của Chủ Thể Dữ Liệu tại Chính Sách này.
Điều 6. Chính sách bảo vệ dữ liệu cá nhân tại APSC
Khi nhận được sự đồng ý và chấp thuận của Chủ Thể Dữ Liệu theo Điều 3.1 của Chính Sách này, APSC sẽ có các quyền như sau:
6.1. Toàn quyền xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu theo quyết định của APSC trong từng thời kỳ và phù hợp với phạm vi mà Chủ Thể Dữ Liệu cho phép trong Chính Sách này.
6.2. Yêu cầu Chủ Thể Dữ Liệu cung cấp đầy đủ và chính xác Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu phù hợp với Chính Sách này.
6.3. Từ chối đề nghị bằng văn bản của Chủ Thể Dữ Liệu về việc rút lại sự đồng ý, truy cập, xóa, hạn chế xử lý, cung cấp Dữ Liệu Cá Nhân hoặc phản đối việc xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.
6.4. Được quyền miễn trừ mọi trách nhiệm trong trường hợp Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân của Bên Thứ Ba mà chưa được sự đồng ý và chấp thuận của Bên Thứ Ba đó.
6.5. Trường hợp Chủ Thể Dữ Liệu có văn bản rút lại sự đồng ý và/hoặc đề nghị APSC xóa dữ liệu, hạn chế xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, thì APSC có quyền hạn chế, ngừng, hủy bỏ cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu. APSC không chịu bất kỳ tổn thất nào phát sinh đối với Chủ Thể Dữ Liệu trong trường hợp này.
6.6. Nhằm thực hiện mục đích xử lý Dữ Liệu Cá Nhân theo quy định tại Điều 7.3 của Chính Sách này, APSC có thể cung cấp, chia sẻ hoặc tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho bất kỳ Bên Thứ Ba nào hợp tác với APSC để cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu và Bên Thứ Ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
Điều 7. Xử lý Dữ Liệu Cá Nhân
7.1. Phân loại dữ liệu:
Để cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu đồng ý rằng APSC sẽ thu thập và xử lý các Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
7.2. Thu thập Dữ Liệu Cá Nhân:
APSC (bao gồm cả Bên Thứ Ba hợp tác với APSC) có thể thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong quá trình APSC cung cấp các Dịch Vụ cho Chủ Thể Dữ Liệu và/hoặc khi Chủ Thể Dữ Liệu yêu cầu từ các nguồn cung cấp dữ liệu khác nhau, bao gồm nhưng không giới hạn:
a. Từ các thông tin mà Chủ Thể Dữ Liệu cung cấp cho APSC theo bất kỳ hợp đồng, thỏa thuận, biên bản ghi nhớ, biên bản xác nhận hoặc điều khoản và điều kiện nào được ký kết giữa Chủ Thể Dữ Liệu hoặc theo bất kỳ quy định, quy chế, chính sách nào mà APSC áp dụng đối với Chủ Thể Dữ Liệu.
b. Thông qua các trao đổi bằng lời nói, văn bản giữa Chủ Thể Dữ Liệu với APSC và/hoặc giữa Chủ Thể Dữ Liệu với các tổ chức được APSC ủy quyền, hợp tác.
c. Từ Bên Thứ Ba hợp tác với APSC để cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu, bao gồm nhưng không giới hạn các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, tham chiếu thông tin tín dụng, ngăn ngừa gian lận, tập hợp dữ liệu, các bên hỗ trợ cơ sở hạ tầng/trang thiết bị,…
d. Từ các Bên Thứ Ba khác có quan hệ với Chủ Thể Dữ Liệu, như đồng sở hữu tài khoản, người có liên quan theo quy định của pháp luật về chứng khoán, bên bảo lãnh, bên cung cấp các biện pháp bảo đảm, đối tác, quản lý.
e. Từ UBCKNN, SGDCK, VSDC, NHNN và các cơ quan nhà nước có thẩm quyền khác tại Việt Nam hoặc tại nước ngoài.
f. Thông qua các thông tin, dữ liệu lưu trữ từ máy quay giám sát tại các Đơn Vị Kinh Doanh của APSC.
g. Từ hoạt động phân tích Chủ Thể Dữ Liệu khi Chủ Thể Dữ Liệu sử dụng các Dịch Vụ của APSC, bao gồm nhưng không giới hạn các giao dịch chứng khoán/tiền trên tài khoản giao dịch chứng khoán mà Chủ Thể Dữ Liệu mở tại APSC.
7.3. Mục đích Xử lý Dữ Liệu Cá Nhân:
a. Để tạo dữ liệu, báo cáo, công bố thông tin và/hoặc thống kê cho UBCKNN, SGDCK, VSDC, NHNN hoặc bất kỳ cơ quan nhà nước có thẩm quyền nào khác theo quy định của pháp luật trong trường hợp Chủ Thể Dữ Liệu là các cổ đông của APSC;
b. Để phục vụ cho việc đánh giá hiệu quả làm việc, trả lương/thưởng, xử lý kỷ luật và bất kỳ công việc nào khác mà APSC được quyền thực hiện theo nội quy lao động, quy chế, quy trình, quy định nội bộ của APSC trong trường hợp Chủ Thể Dữ Liệu là người lao động, thực tập sinh, cộng tác viên của APSC hoặc các cá nhân khác đang làm việc cho APSC;
c. Để đánh giá, ra quyết định tuyển dụng trong trường hợp Chủ Thể Dữ Liệu là người ứng tuyển vào làm việc tại APSC;
d. Để phục vụ cho việc cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu là các khách hàng của APSC, bao gồm xác định danh tính và lý lịch Chủ Thể Dữ Liệu; xác thực và định danh Chủ Thể Dữ Liệu;
e. Để đánh giá và xử lý đề nghị, yêu cầu của Chủ Thể Dữ Liệu đối với bất kỳ Dịch Vụ nào do APSC cung cấp cho Chủ Thể Dữ Liệu;
f. Để cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ Dịch Vụ nào của APSC tới Chủ Thể Dữ Liệu;
g. Để thông báo, cung cấp thông tin/gửi sao kê, tài liệu tới Chủ Thể Dữ Liệu;
h. Để cập nhật thông tin cá nhân của Chủ Thể Dữ Liệu, thông báo cho Chủ Thể Dữ Liệu về những thay đổi, cập nhật đối với Dịch Vụ, website, ứng dụng, hệ thống giao dịch chứng khoán của APSC;
i. Để nhập và kiểm tra tính đầy đủ và chính xác của các dữ liệu Chủ Thể Dữ Liệu được nhập vào hệ thống;
j. Để cải thiện chất lượng các Dịch Vụ của APSC (bao gồm việc đào tạo nhân sự của APSC);
k. Để định danh, xác thực Chủ Thể Dữ Liệu truy cập tài khoản giao dịch chứng khoán do Chủ Thể Dữ Liệu mở tại APSC;
l.Để thực hiện các quy định liên quan đến an toàn hệ thống thông tin của APSC và bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu;
m. Để quản lý và ghi âm các cuộc gọi và các liên lạc với Chủ Thể Dữ Liệu;
n. Để thực hiện và tuân thủ các thoả thuận, hợp đồng giữa APSC với Bên Thứ Ba;
o. Để tiến hành tạm khoá, khóa, phong toả hoặc giải tỏa tài khoản giao dịch chứng khoán theo thỏa thuận giữa Chủ Thể Dữ Liệu với APSC;
p. Để hiểu rõ hơn các nhu cầu đầu tư và tình trạng tài chính hiện tại và trong tương lai của Chủ Thể Dữ Liệu;
q. Để cải thiện, tăng cường các Dịch Vụ bao gồm cả các Dịch Vụ trực tuyến của APSC nhằm mục tiêu phục vụ Chủ Thể Dữ Liệu tốt hơn;
r. Để phản hồi các câu hỏi và khiếu nại của Chủ Thể Dữ Liệu và để phục vụ cho việc giải quyết các tranh chấp, khiếu nại phát sinh liên quan;
s. Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ Dịch Vụ nào do APSC cung cấp có thể liên quan tới Chủ Thể Dữ Liệu;
t. Để cung cấp thông tin, đề nghị giao dịch và tiến hành tiếp thị và khuyến mại tới Chủ Thể Dữ Liệu liên quan đến bất kỳ Dịch Vụ do APSC hoặc các đối tác của APSC cung cấp cho Chủ Thể Dữ Liệu mà APSC Chủ Thể Dữ Liệu có thể quan tâm;
u. Để phục vụ hoạt động kiểm toán, quản lý rủi ro và tuân thủ của APSC;
v. Để đáp ứng hoặc tuân thủ các chính sách, quy chế, quy định nội bộ của APSC và các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác mà trong đó APSC là thành viên tham gia hoặc Việt Nam là quốc gia thành viên (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thanh tra, giám sát hoặc kiểm toán);
w. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành bất kỳ giao dịch mua lại hoặc chuyển giao việc kinh doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo các hợp đồng, thỏa thuận của Chủ Thể Dữ Liệu với APSC;
x. Để bảo vệ hoặc thực hiện các quyền của APSC, bao gồm việc thu các khoản phí, thu hồi bất kỳ khoản nợ nào Chủ Thể Dữ Liệu đang nợ APSC;
y. Để duy trì thông tin chính xác về nhận biết Chủ Thể Dữ Liệu (KYC), thực hiện việc tìm kiếm tên, xác minh và kiểm tra phòng chống rửa tiền, FATCA, tín dụng hoặc các kiểm tra khác theo yêu cầu;
z. Để phát hiện, ngăn chặn, và điều tra tội phạm, hoặc các vi phạm có thể phát sinh;
aa. Để cung cấp thông tin cho Bên Thứ Ba hợp tác với APSC cho mục đích cung cấp Dịch Vụ cho Chủ Thể Dữ Liệu
bb. Phục vụ cho việc cung cấp, vận hành, xử lý và quản lý của APSC đối với các Dịch Vụ cung cấp cho Chủ Thể Dữ Liệu, và để phục vụ các mục đích khác mà APSC cho là phù hợp tại từng thời điểm;
cc. APSC có thể sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được ghi lại bởi hệ thống an ninh giám sát cho các mục đích sau đây:
dd. Để đánh giá và thu thập thông tin đầu tư của Chủ Thể Dữ Liệu;
ee. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.
7.4. Loại Dữ Liệu Cá Nhân:
Loại Dữ Liệu Cá Nhân được sử dụng liên quan tới mục đích xử lý tại Điều này bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
7.5. Cách thức Xử lý Dữ Liệu Cá Nhân:
a. APSC và/hoặc các cá nhân, tổ chức tại Điều 7.6 của Chính Sách này sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại Điều 7.3 của Chính Sách này.
b. Chủ Thể Dữ Liệu đồng ý rằng trong quá trình Chủ Thể Dữ Liệu giao dịch tại các Đơn Vị Kinh Doanh của APSC và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline) của APSC, trao đổi trên kênh giao dịch chứng khoán từ xa (bao gồm nhưng không giới hạn ở điện thoại, fax, internet, email, zalo,…hoặc bất kỳ kênh nào khác được APSC chấp thuận), APSC sẽ ghi lại hình ảnh và/hoặc giọng nói của Chủ Thể Dữ Liệu nhằm thực hiện các mục đích theo quy định tại Điều 7.3 của Chính Sách này.
7.6. Các tổ chức, cá nhân liên quan đến mục đích xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu
a. Người lao động của APSC;
b. Các Đơn Vị Kinh Doanh, công ty con, công ty liên kết của APSC;
c. Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn chuyên nghiệp của APSC, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ bưu chính, tiếp thị, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, thông tin tín dụng, định danh, lưu ký, thẻ, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, pháp lý, phương tiện truyền thông xã hội, viễn thông, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, trung tâm dữ liệu, hội thảo, tư vấn, và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của APSC;
d. UBCKNN, SGDCK, VSDC, NHNN, Tòa án, Trung tâm Trọng tài, các cơ quan nhà nước có thẩm quyền, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các cơ quan, tổ chức khác mà APSC được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa APSC với các cơ quan, tổ chức này;
e. Bất kỳ cá nhân, tổ chức nào mà APSC được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa Bên Thứ Ba với APSC.
7.7. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:
Trong quá trình xử lý dữ liệu, APSC luôn cố gắng tuân thủ các quy định pháp luật, đảm bảo các hàng rào bảo mật, áp dụng các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu ở mức cao nhất. Tuy nhiên, vì lý do kỹ thuật hoặc các lý do khác nằm ngoài sự kiểm soát của APSC, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra và gây nên các hậu quả, thiệt hại không muốn đối với Chủ Thể Dữ Liệu và/hoặc APSC. Trong trường hợp này, APSC sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh cho Chủ Thể Dữ Liệu.
7.8. Thời gian xử lý Dữ Liệu Cá Nhân Chủ Thể Dữ Liệu:
APSC sẽ bắt đầu thực hiện quá trình xử lý ngay khi Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu/Bên Thứ Ba cho APSC. Quá trình xử lý kết thúc khi APSC không còn lưu trữ bất kỳ Dữ Liệu Cá Nhân nào của Chủ Thể Dữ Liệu/Bên Thứ Ba phù hợp với quy định APSC và theo quy định pháp luật.
Điều 8. Sửa đổi, bổ sung, thay thế
Chủ Thể Dữ Liệu đồng ý vô điều kiện rằng APSC được toàn quyền sửa đổi, bổ sung, thay thế Chính Sách theo quyết định của APSC trong từng thời kỳ và phù hợp với quy định của pháp luật. Bất kỳ điều chỉnh, sửa đổi, bổ sung, thay thế Chính Sách sẽ có hiệu lực tại thời điểm được công bố và được APSC đăng tải công khai trên website https://apsc.vn/ và/hoặc thông báo cho Chủ Thể Dữ Liệu thông qua các phương thức phù hợp được APSC triển khai trong từng thời kỳ.
Điều 9. Cam kết của Chủ Thể Dữ Liệu
9.1. Chủ Thể Dữ Liệu cam kết rằng sự đồng ý của Chủ Thể Dữ Liệu cho APSC xử lý Dữ Liệu Cá Nhân theo Chính Sách này là hoàn toàn tự nguyện, không bị lừa dối hay ép buộc.
9.2. Chủ Thể Dữ Liệu cam kết tại thời điểm thể hiện sự đồng ý với Chính Sách này (xác nhận Chính Sách), Chủ Thể Dữ Liệu đã hiểu rõ (i) loại Dữ Liệu Cá Nhân được xử lý; (ii) mục đích xử lý Dữ Liệu Cá Nhân; (iii) tổ chức, cá nhân được xử lý Dữ Liệu Cá Nhân; (iv) các quyền, nghĩa vụ của Chủ Thể Dữ Liệu.
9.3. Trường hợp Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân của một Bên Thứ Ba (bao gồm nhưng không giới hạn thông tin người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ, và/hoặc người giám hộ, người tham chiếu, người thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp,…) cho APSC, Chủ Thể Dữ Liệu cam kết và chịu trách nhiệm rằng Chủ Thể Dữ Liệu đã có sự đồng ý hợp pháp của Bên Thứ Ba đó cho việc xử lý thông tin và thông báo về việc APSC là Bên xử lý dữ liệu theo các mục đích được nêu tại Chính Sách này.
Điều 10. Điều khoản thi hành
10.1. Tính toàn vẹn
Chính Sách này là một phần đính kèm, không tách rời của (i) các hợp đồng, thỏa thuận, điều khoản và điều kiện được xác lập giữa Chủ Thể Dữ Liệu và APSC; và/hoặc (ii) thư mời ứng tuyển, đề nghị phỏng vấn của APSC đối với Chủ Thể Dữ Liệu; và/hoặc (iii) các quy định, chính sách, quy chế, nội quy mà APSC áp dụng đối với Chủ Thể Dữ Liệu.
10.2. Hiệu lực
Chính Sách này có hiệu lực áp dụng đối với Chủ Thể Dữ Liệu kể từ thời điểm Chủ Thể Dữ Liệu đồng ý và chấp thuận cho APSC được toàn quyền xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu theo quy định tại Điều 3.1 của Chính Sách này.
10.3. Tất cả các quyền và nghĩa vụ của APSC theo Chính Sách này sẽ không thay đổi, hạn chế, chấm dứt các quyền và nghĩa vụ theo (i) các hợp đồng, thỏa thuận, điều khoản và điều kiện được xác lập giữa Chủ Thể Dữ Liệu và APSC và/hoặc (ii) các quy định, chính sách, quy chế, nội quy mà APSC áp dụng đối với Chủ Thể Dữ Liệu. Chính Sách này được xem là bổ sung và không ảnh hưởng đến các quyền khác về thu thập, sử dụng, tiết lộ, xử lý dữ liệu của APSC.
10.4. Chính Sách này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam. Mọi tranh chấp phát sinh liên quan đến Chính Sách này sẽ được giải quyết tại Tòa án có thẩm quyền.