Căn cứ Luật bảo vệ dữ liệu cá nhân 2025 và Nghị định của Chính phủ về việc Bảo vệ dữ liệu cá nhân (“BVDLCN”), Ngân hàng TMCP ABBank cung cấp sản phẩm, dịch vụ ngân hàng, thực hiện hoạt động kinh doanh tại ABBank.
Theo đó, trong quá trình xác lập hợp đồng, giao dịch, thỏa thuận, cung ứng các sản phẩm, dịch vụ ngân hàng, thực hiện hoạt động kinh doanh, ABBank có thể thu thập và xử lý dữ liệu cá nhân của các cá nhân, cơ quan, tổ chức có liên quan, sau đây được gọi là các Chủ thể dữ liệu. ABBank cam kết đảm bảo an toàn và BVDLCN của Chủ thể dữ liệu theo quy định của pháp luật Việt Nam và theo các điều khoản điều kiện dưới đây.
Điều 1. Định nghĩa
Cho mục đích của Điều khoản điều kiện chung về BVDLCN này, các thuật ngữ được đề cập dưới đây sẽ có nghĩa như sau:
1.1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.
1.2. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm;
l. Các thông tin khác được xem là dữ liệu cá nhân cơ bản theo quy định pháp luật từng thời kỳ.
1.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, cơ quan, tổ chức, gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật (có thể bao gồm nhưng không giới hạn chữ ký, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của Ngân hàng;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
k. Các thông tin khác được xem là dữ liệu cá nhân nhạy cảm theo quy định pháp luật từng thời kỳ.
1.4. “Xử lý dữ liệu cá nhân” nghĩa là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
1.5. “Khách hàng” là bên tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ của ABBank. Tại Điều khoản điều kiện chung về BVDLCN này, Khách hàng là Chủ thể dữ liệu cá nhân và/hoặc là Bên thực hiện cung cấp Dữ liệu cá nhân cho ABBank.
1.6. “Người lao động” là người làm việc cho ABBank theo thỏa thuận, được trả lương và chịu sự quản lý, điều hành, giám sát của ABBank.
1.7. “Chủ thể dữ liệu” bao gồm: Khách hàng; Người lao động; những chủ thể ABBank được cung cấp thông tin bởi Khách hàng, Người lao động; cổ đông hoặc/và các cá nhân có phát sinh quan hệ pháp lý với ABBank.
1.8. “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
1.9. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.10. “Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
1.11. “Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
Điều 2. Những quy định chung
2.1. Điều khoản điều kiện chung về BVDLCN là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện về việc sử dụng các dịch vụ, sản phẩm ngân hàng giữa Chủ thể dữ liệu cá nhân với ABBank.
2.2. Để tránh nhầm lẫn, Điều khoản điều kiện chung về BVDLCN chỉ áp dụng cho dữ liệu của cá nhân.
2.3. ABBank tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân và nỗ lực bảo
vệ thông tin cá nhân, quyền riêng tư của Chủ thể dữ liệu và tuân thủ quy định pháp luật
Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các
tiêu chuẩn quốc tế.
2.4. ABBank chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với
quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa ABBank và Chủ thể dữ
liệu.
2.5. Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn
bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng,
con cái và/hoặc cha mẹ và/hoặc người đại diện hợp pháp, người giám hộ, người thừa kế,
bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ
trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng/Người lao động) cho
ABBank, Khách hàng/Người lao động cam đoan, bảo đảm và chịu trách nhiệm rằng
Khách hàng/Người lao động đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc
xử lý và thông tin về việc Ngân hàng/Người lao động là chủ thể xử lý các thông tin cá
nhân cho các mục đích được nêu tại Điều khoản điều kiện chung về BVDLCN.
2.6. Phụ thuộc vào vai trò của ABBank trong từng tình huống cụ thể là (i) Bên Kiểm soát
dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu,
ABBank sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp
luật hiện hành.
2.7. Trong phạm vi các nội dung về bảo vệ dữ liệu cá nhân, Điều khoản điều kiện chung về
BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn
nào với các hợp đồng, thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Chủ
thể dữ liệu với ABBank, cho dù được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ
liệu chấp thuận Điều khoản điều kiện chung về BVDLCN này.
2.8. Tất cả các quyền và nghĩa vụ của ABBank và Chủ thể dữ liệu tại Điều khoản điều kiện
chung về BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng
dồn vào các quyền, nghĩa vụ mà ABBank và Chủ thể dữ liệu đang có ở bất kỳ văn bản
nào và không một điều khoản nào trong Điều khoản điều kiện chung về BVDLCN này
hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của ABBank.
Điều 3. Mục đích xử lý dữ liệu cá nhân
ABBank được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích sau theo các
cách thức ABBank thấy cần thiết và không trái quy định của pháp luật, cụ thể:
a. Cung cấp các sản phẩm, dịch vụ Ngân hàng theo Giấy phép hoạt động của ABBank đã
được Ngân hàng Nhà nước cấp phép.
b. Xác minh tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp; xác
định hoặc xác thực danh tính của Chủ thể dữ liệu và thực hiện quy trình xác thực Chủ thể
dữ liệu;
c. Xử lý việc đăng ký của Chủ thể dữ liệu đối với bất kỳ sản phẩm và dịch vụ nào do
ABBank đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên
thứ ba như sản phẩm đầu tư hoặc bảo hiểm);
d. Thẩm định hồ sơ pháp lý, tín dụng, tài sản và khả năng đủ điều kiện của Chủ thể dữ liệu
đối với bất kỳ sản phẩm và dịch vụ nào do ABBank đề xuất hoặc cung cấp;
e. Liên hệ với Chủ thể dữ liệu nhằm trao đổi thông tin, giao các hóa đơn, các sao kê, các
báo cáo hoặc các tài liệu khác có liên quan;
f. Thông báo cho Chủ thể dữ liệu các thông tin về quyền lợi, thay đổi các tính năng của sản
phẩm, dịch vụ;
g. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất
lượng các sản phẩm, dịch vụ của ABBank hoặc thực hiện các hoạt động truyền thông
tiếp thị, giới thiệu, quảng cáo;
h. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo
quy định pháp luật;
i. Tiến hành kiểm tra với cơ quan đăng ký chặn cuộc gọi hoặc tương tự (nếu có);
j. Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các
sản phẩm, dịch vụ nào do ABBank cung cấp (dù được thực hiện bởi ABBank hay
một bên thứ ba khác mà ABBank hợp tác) mà có thể liên quan đến Chủ thể dữ liệu;
k. Bảo vệ lợi ích hợp pháp của ABBank và tuân thủ các quy định pháp luật liên quan;
l. Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và
lợi ích công cộng;
m. Để đáp ứng, tuân thủ các chính sách nội bộ của ABBank, các thủ tục và bất kỳ quy tắc,
quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm
quyền theo quy định pháp luật;
n. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành giao dịch mua lại, chuyển giao việc kinh
doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ
theo (những) hợp đồng giữa Chủ thể dữ liệu với ABBank;
o. Để bảo vệ hoặc thực thi các quyền của ABBank, bao gồm việc để thu các khoản phí, lệ
phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo bất kỳ thỏa thuận nào giữa Chủ thể dữ
liệu và ABBank;
p. Cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác của ABBank để thực hiện dịch
vụ cho Chủ thể dữ liệu và/hoặc ABBank;
q. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ quy định pháp
luật, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;
r. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản
lý của ABBank đối với các sản phẩm, dịch vụ cho Chủ thể dữ liệu;
s. Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của ABBank mà
ABBank cho là phù hợp tại từng thời điểm;
t. Để phục vụ mục đích giám sát, tuân thủ, quản lý, thanh/kiểm tra tại ABBank; xử lý tra
soát, khiếu nại, tranh chấp, tham gia tố tụng;
u. Để phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động ABBank và cho Chủ thể
dữ liệu theo quy định của của pháp luật;
v. Các mục đích khác đã được Chủ thể dữ liệu đồng ý tại các Văn bản cụ thể.
w. Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.
ABBank sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của
Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản điều kiện
chung về BVDLCN.
Điều 4. Các hoạt động xử lý dữ liệu cá nhân
Việc xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu có thể được thực hiện bởi một hoặc nhiều
hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh
sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền
đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân, và/hoặc các hành động khác được quy
định theo pháp luật áp dụng tại từng thời điểm.
4.1. Thu thập dữ liệu cá nhân
a. Để ABBank có thể cung cấp các sản phẩm, dịch vụ, xử lý các yêu cầu của Khách hàng,
thực hiện quản lý, điều hành, giám sát Người lao động, ABBank có thể cần phải và/hoặc
được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii)
Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu:
(i) Thông qua quan hệ được thiết lập giữa ABBank và Khách hàng/Người lao động
khi Khách hàng sử dụng các sản phẩm, dịch vụ của ABBank hoặc tham gia vào
các chương trình, hoạt động hợp pháp của ABBank hoặc xác lập quan hệ lao
động, trong quá trình quản lý, điều hành, giám sát Người lao động;
(ii) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba
có liên quan đến hoạt động kinh doanh của ABBank;
(iii) Từ các bên thứ ba có quan hệ với Khách hàng/Người lao động, như: bên giao dịch;
người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái
và/hoặc cha mẹ và/hoặc người đại diện hợp pháp, người giám hộ, người thừa kế,
bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người sử
dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo
đảm, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách
hàng/Người lao động;
Trường hợp khách hàng là tổ chức và trong quá trình sử dụng sản phẩm, dịch vụ
của ABBank, Khách hàng cung cấp dữ liệu cá nhân là cán bộ, nhân viên, người
lao động... của Khách hàng đó cho ABBank thì người đại diện hợp pháp của tổ
chức có trách nhiệm đảm bảo việc cung cấp dữ liệu cá nhân cho ABBank xử lý
phải được sự đồng ý của toàn bộ các Chủ thể Dữ Liệu Cá Nhân thuộc tổ chức đó.
(iv) Từ Ngân Hàng Nhà Nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt
Nam;
(v) Từ các file ghi âm, ghi hình lưu trữ từ hệ thống máy ghi âm/máy quay, camera
giám sát tại các địa điểm kinh doanh/giao dịch, hệ thống tổng đài của ABBank
và/hoặc hệ thống của Bên Thứ Ba mà ABBank có liên kết để phục vụ hoạt động
kinh doanh, hoạt động cung cấp dịch vụ tới Khách hàng;
(vi) Từ hoạt động phân tích các hoạt động của Chủ thể dữ liệu trong quá trình sử dụng
các sản phẩm, dịch vụ tại ABBank;
(vii) Từ các nguồn cung cấp thông tin khác (bao gồm cả nguồn dữ liệu công khai, được
phổ biến rộng rãi như trang thông tin điện tử, mạng xã hội, báo điện tử, báo in,
nguồn dữ liệu của Bên thứ ba…) mà đối tượng, nội dung tiếp cận không hạn chế
và phù hợp với quy định pháp luật.
(viii) Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp
dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc
cho phép.
4.2. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
a. ABBank được và sẽ thực hiện ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ
hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng mà không cần có sự
đồng ý của chủ thể dữ liệu cá nhân trong các trường hợp sau:
- Để thực hiện nhiệm vụ quốc phòng, bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn
xã hội, bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
- Âm thanh, hình ảnh, các thông tin nhận dạng khác thu được từ các hoạt động công
cộng bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và
hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của
chủ thể dữ liệu cá nhân (bao gồm nhưng không giới hạn như: ghi âm, ghi hình tại
quầy giao dịch của ABBank, tại ABBank luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo
vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ
em, ABBank sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em
và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật
c. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ
liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết,
ABBank sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó,
trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị
tuyên bố mất tích, người đã chết, trừ trường hợp tại điểm a Khoản này và trường hợp xử
lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu.
4.3. Việc chuyển giao và tiết lộ dữ liệu cá nhân
a. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản điều
kiện về BVDLCN này, ABBank có thể tiết lộ dữ liệu cá nhân của Chủ thể dữ liệu, cho
một hoặc các bên dưới đây:
i) Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên
đồng thương hiệu, bên tổ chức chương trình, các nhà quảng cáo, tổ chức từ thiện
hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức tín dụng trong nước hoặc nước ngoài,
đại lý và chi nhánh , tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ
chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, tổ chức thẻ
quốc tế và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà
ABBank cung cấp cho Chủ thể dữ liệu;
ii) Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan
có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà ABBank được phép
hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo
bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và ABBank;
iii) Trung tâm Thông tin Tín dụng Quốc gia Việt Nam, Công ty cổ phần Thông tin tín
dụng Việt Nam hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Nhà
nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với ABBank;
iv) Bất kỳ cá nhân nào sở hữu tài khoản chung/tài sản chung cùng với Chủ thể dữ liệu,
người giám hộ, người đại diện hợp pháp của Chủ thể dữ liệu;
v) Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa
vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với ABBank;
vi) Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc ABBank có cơ sở pháp lý để chia
sẻ dữ liệu cá nhân của Chủ thể dữ liệu.
b. ABBank sẽ xem dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật. Ngoài các
bên đã nêu ở trên, ABBank sẽ không tiết lộ dữ liệu của Chủ thể dữ liệu cho bất kỳ bên
nào khác, trừ các trường hợp;
(i) Khi có sự đồng ý của Chủ thể dữ liệu;
(ii) Khi ABBank được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc
theo quyết định của cơ quan nhà nước có thẩm quyền;
(iii) Khi ABBank chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Chủ thể
dữ liệu và ABBank.
4.4. Xóa, hủy dữ liệu cá nhân
Chủ thể dữ liệu được quyền yêu cầu ABBank xóa, hủy dữ liệu cá nhân đã cung cấp cho
ABBank, trừ các trường hợp sau:
a. Các trường hợp không được xóa theo quy định của pháp luật;
b. Dữ liệu lưu trên Core Banking, hệ thống kế toán, CIC, ABBank;
f. Dữ liệu phục vụ yêu cầu của cơ quan nhà nước có thẩm quyền;
g. Dữ liệu đã được công khai theo quy định;
h. Dữ liệu được sử dụng cho mục đích pháp lý, nghiên cứu, thống kê theo quy định của
pháp luật;
i. Dữ liệu cần thiết để vận hành hệ thống bảo mật và an toàn thông tin.
Chủ thể dữ liệu đồng ý và thừa nhận rằng việc rút lại sự đồng ý/xóa/hủy Dữ Liệu Cá Nhân của
Chủ thể dữ liệu không làm ảnh hưởng đến tính hợp pháp của việc xử lý Dữ Liệu Cá Nhân mà
Các Bên đã thực hiện trước đó. Mọi thông tin, dữ liệu mà mỗi Bên có được từ việc xử lý Dữ
Liệu Cá Nhân trước đó, không buộc phải chấm dứt việc sử dụng và/hoặc phải xóa/hoàn trả lại
cho Bên cung cấp, Chủ thể dữ liệu.
4.5. Các hoạt động xử lý dữ liệu cá nhân khác được ABBank áp dụng phù hợp với Mục
Đích Xử Lý
Điều 5. Chuyển giao dữ liệu cá nhân ra nước ngoài
5.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản điều kiện về BVDLCN
này, ABBank có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các
bên thứ ba liên quan của ABBank và các bên thứ ba này có thể tại Việt Nam hoặc bất
cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
5.2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, ABBank sẽ yêu cầu
bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho
họ sẽ bảo mật và an toàn. ABBank đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định
liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.
Điều 6. Hậu quả và thiệt hại không mong muốn có thể xảy ra
Trong quá trình xử lý dữ liệu cá nhân, có thể xảy ra sự gián đoạn, trì trệ, ngắt quãng, lỗi hoặc
bất cứ sự cố nào do các nguyên nhân nằm ngoài khả năng kiểm soát hợp lý của ABBank, bao
gồm nhưng không giới hạn tình trạng gián đoạn do nâng cấp, sửa chữa, lỗi đường truyền của
nhà cung cấp dịch vụ internet, lỗi gián đoạn kỹ thuật cho nhà cung cấp hệ thống kỹ thuật, cơ
sở hạ tầng khác, tin tặc, virus, sự kiện bất khả kháng, trở ngại khách quan. Trong những trường
hợp như vậy, ABBank sẽ bằng nỗ lực tối đa có thể và tình hình thực tế cho phép cũng như
yêu cầu của pháp luật, thông báo cho Chủ thể dữ liệu về sự cố xảy ra và Chủ thể dữ liệu đồng
ý miễn trừ trách nhiệm cho ABBank trong trường hợp đó.
Điều 7. Quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến dữ liệu cá nhân cung cấp
cho ABBank
7.1. Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết về hoạt động xử lý dữ liệu cá
nhân;; (ii) Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ
liệu cá nhân; (iii) Quyền Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; (iv)
Quyền Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý
dữ liệu cá nhân; (v) Quyền Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo
quy định của pháp luật; (vi) Quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ
chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo
vệ dữ liệu cá nhân của mình theo quy định của pháp luật;
7.2. Chủ thể dữ liệu cam kết:
a. Đã được ABBank thông báo và đồng ý cho ABBank Xử lý dữ liệu cá nhân, trong mọi
trường hợp Chủ thể dữ liệu luôn duy trì sự đồng ý này. Mọi hành vi nhằm mục đích rút
lại sự đồng ý của Chủ thể dữ liệu (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của
việc Xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu đồng ý trước đó. Chủ thể dữ liệu nhận
thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành
vi rút lại sự đồng ý của mình mà không cần thông báo từ ABBank. Trường hợp Chủ
thể dữ liệu thực hiện không đúng làm ảnh hưởng đến việc Xử lý dữ liệu cá nhân,
ABBank được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của
ABBank phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Chủ
thể dữ liệu với ABBank.
b. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý hoặc ABBank đồng ý với các yêu
cầu chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu, ABBank được chủ động liên
hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của
Chủ thể dữ liệu và/ hoặc ABBank được quyền chủ động thực hiện các yêu cầu nêu trên
của Chủ thể dữ liệu vào bất kỳ thời điểm nào mà ABBank cho là phù hợp theo thủ tục,
trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của ABBank và/hoặc Bên Xử
lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ.
c. Chủ thể dữ liệu cá nhân có quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá
nhân, yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi có nghi ngờ phạm vi, mục đích
xử lý dữ liệu cá nhân hoặc tính chính xác của dữ liệu cá nhân, trừ trường hợp xử lý dữ
liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, bao gồm:
1. Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của
chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền
hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của
cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên. Bên
kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu
cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này;
2. Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa
đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng,
chống tội phạm và vi phạm pháp luật;
3. Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy
định của pháp luật;
4. Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có
liên quan theo quy định của pháp luật
5. Trường hợp khác theo quy định của pháp luật;
d. Thông báo, cập nhật cho ABBank mọi thay đổi liên quan đến Dữ liệu cá nhân của Chủ
thể dữ liệu và đồng ý ABBank được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân
của Chủ thể dữ liệu theo thông báo thay đổi mà Chủ thể dữ liệu đã cung cấp.
e. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ
các nguyên tắc sau đây:
- Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá
nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân
phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá
nhân đó;
- Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên
kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu
cá nhân;
- Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ
chức, cá nhân khác.
- Các nghĩa vụ khác theo quy định của pháp luật (nếu có).
f. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc
thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của
Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, ABBank có thể
sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của
ABBank cho Chủ thể dữ liệu; chấm dứt thực hiện các hợp đồng, giao dịch, thỏa thuận
với Chủ thể dữ liệu.
Các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này, nếu ABBank xét
thấy hành vi đó có thể ảnh hưởng đến khả năng cung cấp, duy trì sản phẩm dịch vụ, hoạt
động kinh doanh của ABBank đối với Chủ thể dữ liệu, sẽ được xem là sự đơn phương
chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với
ABBank, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp
đồng giữa Chủ thể dữ liệu với ABBank, đồng thời ABBank bảo lưu các quyền và
biện pháp khắc phục hợp pháp của ABBank trong những trường hợp đó. Theo đó,
ABBank sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất nào phát
sinh, và các quyền hợp pháp của ABBank sẽ được bảo lưu một cách rõ ràng đối với
việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.
g. Miễn trừ cho ABBank mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong
quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi
hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của ABBank theo
quy định tại Điều khoản điều kiện chung về BVDLCN này.
h. Cam kết của Người đại diện hợp pháp của tổ chức (i) Người đại diện hợp pháp của tổ
chức cam kết về việc đã thu thập một cách hợp pháp ý kiến đồng ý của các Chủ Thể Dữ
Liệu Cá Nhân liên quan trong tổ chức có đăng ký sử dụng dịch vụ tại ABBank (sau đây
gọi là Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức), chấp thuận việc tổ chức cung
cấp thông tin Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức cho ABBank lưu trữ,
xử lý nhằm mục đích thực hiện hợp đồng, thỏa thuận ký kết giữa ABBank và tổ chức.
(ii) Người đại diện hợp pháp của tổ chức cam kết lưu trữ bằng chứng về việc các Chủ
Thể Dữ Liệu Cá Nhân liên quan trong tổ chức đồng ý ủy quyền cho tổ chức cung cấp dữ
liệu cá nhân cho ABBank và xuất trình bằng chứng này cho ABBank trong trường
hợp ABBank hoặc cơ quan có thẩm quyền yêu cầu.
7.3. Vì mục đích bảo mật, Chủ thể dữ liệu được quyền đưa ra yêu cầu của mình bằng văn bản,
ABBank có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của
Chủ thể dữ liệu.
Điều 8. Quyền và nghĩa vụ của ABBank
8.1. ABBank có quyền từ chối thực hiện các yêu cầu của chủ thể dữ liệu cá nhân trong một
số trường hợp nhất định, bao gồm nhưng không giới hạn
- Chủ thể dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do ABBank hướng
dẫn;
- Chủ thể dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ,
tài liệu để xác minh danh tính;
- ABBank đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ dữ liệu cá nhân;
- Quy định của pháp luật không cho phép thực hiện yêu cầu của chủ thể dữ liệu cá
nhân
8.2. ABBank sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời
gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan
(nếu có) từ Chủ thể dữ liệu. ABBank được quyền từ chối thực hiện các yêu cầu của
Chủ thể dữ liệu nếu pháp luật có quy định về quyền miễn trừ hoặc từ chối của ABBank
hoặc các bên có thỏa thuận khác bằng văn bản
8.3. Mọi Dữ liệu cá nhân của Chủ thể dữ liệu mà ABBank có được, ABBank được quyền
quản lý, lưu giữ theo cách thức và thời hạn mà ABBank cho là phù hợp. ABBank
được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu
nếu xét thấy các yêu cầu nêu trên là không phù hợp với quy định pháp luật và/hoặc các
thỏa thuận khác giữa các bên (nếu có).
8.4. Trong mọi tình huống, ABBank phải có trách nhiệm tôn trọng quyền riêng tư, bảo mật
và an toàn thông tin cá nhân thông qua việc thực hiện những biện pháp bảo vệ dữ liệu cá
nhân, đáp ứng và phù hợp với tiêu chuẩn quốc tế.
8.5. Bằng nỗ lực hợp lý, ABBank có trách nhiệm thực hiện yêu cầu hợp pháp và hợp lệ của
chủ thể dữ liệu cá nhân trong thời gian phù hợp theo quy định tại Điều khoản điều kiện
chung về BVDLCN này.
8.6. Các quyền và nghĩa vụ khác được nêu tại Điều khoản điều kiện chung về BVDLCN này
và quy đinh của Pháp luật
Điều 9. Thời gian xử lý Dữ Liệu Cá Nhân
Tùy thuộc từng hoạt động cụ thể, việc ABBank thu thập, xử lý dữ liệu cá nhân sẽ bắt đầu từ
thời điểm Chủ thể dữ liệu cung cấp cho ABBank dữ liệu cá nhân và/hoặc ABBank thu thập
dữ liệu cá nhân từ Chủ thể dữ liệu theo thỏa thuận, bằng một cách trực tiếp hoặc gián tiếp, cho
đến khi Chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp.
Điều 10. Biện pháp Bảo mật dữ liệu cá nhân
10.1. ABBank xem các dữ liệu cá nhân của Chủ thể dữ liệu như là tài sản quan trọng nhất
của ABBank và ABBank đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế
các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới
hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp
pháp của Chủ thể dữ liệu). Trách nhiệm bảo mật dữ liệu cá nhân của Chủ thể dữ liệu là
yêu cầu bắt buộc ABBank đặt ra cho toàn thể nhân viên.
10.2. ABBank thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện
hành với các phương pháp bảo mật tối ưu theo tiêu chuẩn quốc tế và thường xuyên xem
xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Chủ thể
dữ liệu (nếu có).
Điều 11. Lưu trữ dữ liệu cá nhân
11.1. Dữ liệu cá nhân của Chủ thể dữ liệu do ABBank lưu trữ sẽ được bảo mật. ABBank
sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.
11.2. ABBank lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết
để hoàn thành các mục đích theo Điều khoản điều kiện chung về BVDLCN này, trừ khi
thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định
pháp luật hiện hành và/hoặc quy định nội bộ của ABBank.
Điều 12. Sửa đổi
12.1. ABBank có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản điều
kiện chung về BVDLCN này tùy từng thời điểm.
12.2. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, thông
báo các nội dung sửa đổi, bổ sung, thay thế cho Chủ thể dữ liệu bằng một trong các hình
thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo
trên website chính thức của ABBank và/hoặc các hình thức khác phù hợp tại từng thời
điểm mà ABBank áp dụng.
12.3. Nếu Chủ thể dữ liệu không có bất kỳ phản đối nào bằng văn bản hoặc tiếp tục sử dụng
các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với ABBank sau 05 (năm) ngày
làm việc kể từ thời điểm ABBank thông báo được hiểu là Chủ thể dữ liệu chấp nhận
toàn bộ các sửa đổi, bổ sung, thay thế Điều khoản điều kiện chung về BVDLCN.
Điều 13. Giải quyết tranh chấp
Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc Xử lý dữ liệu cá nhân thì
Chủ thể dữ liệu và ABBank trước hết sẽ cùng nhau giải quyết thông qua thương lượng.
Trong trường hợp thương lượng không thành, các bên có quyền đưa vụ tranh chấp đó ra
Tòa án có thẩm quyền ở Việt Nam giải quyết.
Điều 14. Điều khoản thi hành
14.1. Điều khoản điều kiện chung về BVDLCN này là một phần đính kèm, không tách rời với
các cam kết, thỏa thuận của Chủ thể dữ liệu với ABBank và áp dụng đối với mọi Dữ
liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu với ABBank, thể hiện sự đồng ý toàn
bộ của Chủ thể dữ liệu đối với ABBank trong việc Xử lý dữ liệu cá nhân của Chủ thể
dữ liệu.
14.2. Điều khoản điều kiện chung về BVDLCN không chỉ gắn liền với từng sản phẩm, dịch vụ
cụ thể mà đều có thể được sử dụng nhằm mục đích cung cấp nhiều sản phẩm, dịch vụ tới
Chủ Thể Dữ Liệu Cá Nhân, bao gồm cả các sản phẩm dịch vụ trong tương lai.
14.3. Điều khoản điều kiện chung về BVDLCN này sẽ được ưu tiên áp dụng trong trường hợp
có bất kỳ mâu thuẫn nào với các thỏa thuận giữa Chủ thể dữ liệu và ABBank. Trường
hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử
lý dữ liệu cá nhân, Chủ thể dữ liệu sẽ chủ động liên hệ ABBank tại các điểm giao dịch
để được hỗ trợ.
14.4. Chủ thể dữ liệu đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của Chủ thể
dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được
Xử lý dữ liệu cá nhân. Bằng Điều khoản điều kiện chung về BVDLCN, Chủ thể dữ liệu
đồng ý và thừa nhận rằng các thông tin nêu tại Điều khoản điều kiện chung về BVDLCN
này có giá trị tương đương với một thông báo của ABBank cho Chủ thể dữ liệu trước
khi ABBank tiến hành Xử lý dữ liệu cá nhân. Theo đó, ABBank không cần thực hiện
thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân
cho Chủ thể dữ liệu.
Điều 15. Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp Chủ thể dữ liệu có bất kỳ câu hỏi nào liên quan đến Điều khoản điều kiện
chung về BVDLCN hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc xử lý
dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ đến Chi nhánh/Phòng
giao dịch hợp pháp của ABBank trên toàn quốc
Điều 1. Định nghĩa
Cho mục đích của Điều khoản điều kiện chung về BVDLCN này, các thuật ngữ được đề cập dưới đây sẽ có nghĩa như sau:
1.1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.
1.2. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm;
l. Các thông tin khác được xem là dữ liệu cá nhân cơ bản theo quy định pháp luật từng thời kỳ.
1.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, cơ quan, tổ chức, gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật (có thể bao gồm nhưng không giới hạn chữ ký, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của Ngân hàng;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
k. Các thông tin khác được xem là dữ liệu cá nhân nhạy cảm theo quy định pháp luật từng thời kỳ.
1.4. “Xử lý dữ liệu cá nhân” nghĩa là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
1.5. “Khách hàng” là bên tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ của ABBank. Tại Điều khoản điều kiện chung về BVDLCN này, Khách hàng là Chủ thể dữ liệu cá nhân và/hoặc là Bên thực hiện cung cấp Dữ liệu cá nhân cho ABBank.
1.6. “Người lao động” là người làm việc cho ABBank theo thỏa thuận, được trả lương và chịu sự quản lý, điều hành, giám sát của ABBank.
1.7. “Chủ thể dữ liệu” bao gồm: Khách hàng; Người lao động; những chủ thể ABBank được cung cấp thông tin bởi Khách hàng, Người lao động; cổ đông hoặc/và các cá nhân có phát sinh quan hệ pháp lý với ABBank.
1.8. “Bảo vệ dữ liệu cá nhân” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
1.9. “Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.10. “Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
1.11. “Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
Điều 2. Những quy định chung
2.1. Điều khoản điều kiện chung về BVDLCN là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện về việc sử dụng các dịch vụ, sản phẩm ngân hàng giữa Chủ thể dữ liệu cá nhân với ABBank.
2.2. Để tránh nhầm lẫn, Điều khoản điều kiện chung về BVDLCN chỉ áp dụng cho dữ liệu của cá nhân.
2.3. ABBank tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân và nỗ lực bảo
vệ thông tin cá nhân, quyền riêng tư của Chủ thể dữ liệu và tuân thủ quy định pháp luật
Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các
tiêu chuẩn quốc tế.
2.4. ABBank chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với
quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa ABBank và Chủ thể dữ
liệu.
2.5. Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn
bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng,
con cái và/hoặc cha mẹ và/hoặc người đại diện hợp pháp, người giám hộ, người thừa kế,
bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ
trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng/Người lao động) cho
ABBank, Khách hàng/Người lao động cam đoan, bảo đảm và chịu trách nhiệm rằng
Khách hàng/Người lao động đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc
xử lý và thông tin về việc Ngân hàng/Người lao động là chủ thể xử lý các thông tin cá
nhân cho các mục đích được nêu tại Điều khoản điều kiện chung về BVDLCN.
2.6. Phụ thuộc vào vai trò của ABBank trong từng tình huống cụ thể là (i) Bên Kiểm soát
dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu,
ABBank sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp
luật hiện hành.
2.7. Trong phạm vi các nội dung về bảo vệ dữ liệu cá nhân, Điều khoản điều kiện chung về
BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn
nào với các hợp đồng, thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Chủ
thể dữ liệu với ABBank, cho dù được ký kết trước, vào ngày hoặc sau ngày Chủ thể dữ
liệu chấp thuận Điều khoản điều kiện chung về BVDLCN này.
2.8. Tất cả các quyền và nghĩa vụ của ABBank và Chủ thể dữ liệu tại Điều khoản điều kiện
chung về BVDLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng
dồn vào các quyền, nghĩa vụ mà ABBank và Chủ thể dữ liệu đang có ở bất kỳ văn bản
nào và không một điều khoản nào trong Điều khoản điều kiện chung về BVDLCN này
hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của ABBank.
Điều 3. Mục đích xử lý dữ liệu cá nhân
ABBank được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích sau theo các
cách thức ABBank thấy cần thiết và không trái quy định của pháp luật, cụ thể:
a. Cung cấp các sản phẩm, dịch vụ Ngân hàng theo Giấy phép hoạt động của ABBank đã
được Ngân hàng Nhà nước cấp phép.
b. Xác minh tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp; xác
định hoặc xác thực danh tính của Chủ thể dữ liệu và thực hiện quy trình xác thực Chủ thể
dữ liệu;
c. Xử lý việc đăng ký của Chủ thể dữ liệu đối với bất kỳ sản phẩm và dịch vụ nào do
ABBank đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên
thứ ba như sản phẩm đầu tư hoặc bảo hiểm);
d. Thẩm định hồ sơ pháp lý, tín dụng, tài sản và khả năng đủ điều kiện của Chủ thể dữ liệu
đối với bất kỳ sản phẩm và dịch vụ nào do ABBank đề xuất hoặc cung cấp;
e. Liên hệ với Chủ thể dữ liệu nhằm trao đổi thông tin, giao các hóa đơn, các sao kê, các
báo cáo hoặc các tài liệu khác có liên quan;
f. Thông báo cho Chủ thể dữ liệu các thông tin về quyền lợi, thay đổi các tính năng của sản
phẩm, dịch vụ;
g. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất
lượng các sản phẩm, dịch vụ của ABBank hoặc thực hiện các hoạt động truyền thông
tiếp thị, giới thiệu, quảng cáo;
h. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo
quy định pháp luật;
i. Tiến hành kiểm tra với cơ quan đăng ký chặn cuộc gọi hoặc tương tự (nếu có);
j. Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các
sản phẩm, dịch vụ nào do ABBank cung cấp (dù được thực hiện bởi ABBank hay
một bên thứ ba khác mà ABBank hợp tác) mà có thể liên quan đến Chủ thể dữ liệu;
k. Bảo vệ lợi ích hợp pháp của ABBank và tuân thủ các quy định pháp luật liên quan;
l. Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và
lợi ích công cộng;
m. Để đáp ứng, tuân thủ các chính sách nội bộ của ABBank, các thủ tục và bất kỳ quy tắc,
quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm
quyền theo quy định pháp luật;
n. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành giao dịch mua lại, chuyển giao việc kinh
doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ
theo (những) hợp đồng giữa Chủ thể dữ liệu với ABBank;
o. Để bảo vệ hoặc thực thi các quyền của ABBank, bao gồm việc để thu các khoản phí, lệ
phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo bất kỳ thỏa thuận nào giữa Chủ thể dữ
liệu và ABBank;
p. Cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác của ABBank để thực hiện dịch
vụ cho Chủ thể dữ liệu và/hoặc ABBank;
q. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ quy định pháp
luật, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;
r. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản
lý của ABBank đối với các sản phẩm, dịch vụ cho Chủ thể dữ liệu;
s. Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của ABBank mà
ABBank cho là phù hợp tại từng thời điểm;
t. Để phục vụ mục đích giám sát, tuân thủ, quản lý, thanh/kiểm tra tại ABBank; xử lý tra
soát, khiếu nại, tranh chấp, tham gia tố tụng;
u. Để phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động ABBank và cho Chủ thể
dữ liệu theo quy định của của pháp luật;
v. Các mục đích khác đã được Chủ thể dữ liệu đồng ý tại các Văn bản cụ thể.
w. Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.
ABBank sẽ yêu cầu sự cho phép từ Chủ thể dữ liệu trước khi sử dụng dữ liệu cá nhân của
Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại Điều khoản điều kiện
chung về BVDLCN.
Điều 4. Các hoạt động xử lý dữ liệu cá nhân
Việc xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu có thể được thực hiện bởi một hoặc nhiều
hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh
sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền
đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân, và/hoặc các hành động khác được quy
định theo pháp luật áp dụng tại từng thời điểm.
4.1. Thu thập dữ liệu cá nhân
a. Để ABBank có thể cung cấp các sản phẩm, dịch vụ, xử lý các yêu cầu của Khách hàng,
thực hiện quản lý, điều hành, giám sát Người lao động, ABBank có thể cần phải và/hoặc
được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii)
Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu:
(i) Thông qua quan hệ được thiết lập giữa ABBank và Khách hàng/Người lao động
khi Khách hàng sử dụng các sản phẩm, dịch vụ của ABBank hoặc tham gia vào
các chương trình, hoạt động hợp pháp của ABBank hoặc xác lập quan hệ lao
động, trong quá trình quản lý, điều hành, giám sát Người lao động;
(ii) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba
có liên quan đến hoạt động kinh doanh của ABBank;
(iii) Từ các bên thứ ba có quan hệ với Khách hàng/Người lao động, như: bên giao dịch;
người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái
và/hoặc cha mẹ và/hoặc người đại diện hợp pháp, người giám hộ, người thừa kế,
bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người sử
dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo
đảm, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách
hàng/Người lao động;
Trường hợp khách hàng là tổ chức và trong quá trình sử dụng sản phẩm, dịch vụ
của ABBank, Khách hàng cung cấp dữ liệu cá nhân là cán bộ, nhân viên, người
lao động... của Khách hàng đó cho ABBank thì người đại diện hợp pháp của tổ
chức có trách nhiệm đảm bảo việc cung cấp dữ liệu cá nhân cho ABBank xử lý
phải được sự đồng ý của toàn bộ các Chủ thể Dữ Liệu Cá Nhân thuộc tổ chức đó.
(iv) Từ Ngân Hàng Nhà Nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt
Nam;
(v) Từ các file ghi âm, ghi hình lưu trữ từ hệ thống máy ghi âm/máy quay, camera
giám sát tại các địa điểm kinh doanh/giao dịch, hệ thống tổng đài của ABBank
và/hoặc hệ thống của Bên Thứ Ba mà ABBank có liên kết để phục vụ hoạt động
kinh doanh, hoạt động cung cấp dịch vụ tới Khách hàng;
(vi) Từ hoạt động phân tích các hoạt động của Chủ thể dữ liệu trong quá trình sử dụng
các sản phẩm, dịch vụ tại ABBank;
(vii) Từ các nguồn cung cấp thông tin khác (bao gồm cả nguồn dữ liệu công khai, được
phổ biến rộng rãi như trang thông tin điện tử, mạng xã hội, báo điện tử, báo in,
nguồn dữ liệu của Bên thứ ba…) mà đối tượng, nội dung tiếp cận không hạn chế
và phù hợp với quy định pháp luật.
(viii) Từ những nguồn của bên thứ ba, mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp
dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc
cho phép.
4.2. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
a. ABBank được và sẽ thực hiện ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ
hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng mà không cần có sự
đồng ý của chủ thể dữ liệu cá nhân trong các trường hợp sau:
- Để thực hiện nhiệm vụ quốc phòng, bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn
xã hội, bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
- Âm thanh, hình ảnh, các thông tin nhận dạng khác thu được từ các hoạt động công
cộng bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và
hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của
chủ thể dữ liệu cá nhân (bao gồm nhưng không giới hạn như: ghi âm, ghi hình tại
quầy giao dịch của ABBank, tại ABBank luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo
vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ
em, ABBank sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em
và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật
c. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ
liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết,
ABBank sẽ phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó,
trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị
tuyên bố mất tích, người đã chết, trừ trường hợp tại điểm a Khoản này và trường hợp xử
lý dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu.
4.3. Việc chuyển giao và tiết lộ dữ liệu cá nhân
a. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều khoản điều
kiện về BVDLCN này, ABBank có thể tiết lộ dữ liệu cá nhân của Chủ thể dữ liệu, cho
một hoặc các bên dưới đây:
i) Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên
đồng thương hiệu, bên tổ chức chương trình, các nhà quảng cáo, tổ chức từ thiện
hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức tín dụng trong nước hoặc nước ngoài,
đại lý và chi nhánh , tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ
chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, tổ chức thẻ
quốc tế và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà
ABBank cung cấp cho Chủ thể dữ liệu;
ii) Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan
có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà ABBank được phép
hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo
bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và ABBank;
iii) Trung tâm Thông tin Tín dụng Quốc gia Việt Nam, Công ty cổ phần Thông tin tín
dụng Việt Nam hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Nhà
nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với ABBank;
iv) Bất kỳ cá nhân nào sở hữu tài khoản chung/tài sản chung cùng với Chủ thể dữ liệu,
người giám hộ, người đại diện hợp pháp của Chủ thể dữ liệu;
v) Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa
vụ nào theo (các) thỏa thuận giữa Chủ thể dữ liệu với ABBank;
vi) Các bên thứ ba mà Chủ thể dữ liệu đồng ý hoặc ABBank có cơ sở pháp lý để chia
sẻ dữ liệu cá nhân của Chủ thể dữ liệu.
b. ABBank sẽ xem dữ liệu cá nhân của Chủ thể dữ liệu là riêng tư và bí mật. Ngoài các
bên đã nêu ở trên, ABBank sẽ không tiết lộ dữ liệu của Chủ thể dữ liệu cho bất kỳ bên
nào khác, trừ các trường hợp;
(i) Khi có sự đồng ý của Chủ thể dữ liệu;
(ii) Khi ABBank được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc
theo quyết định của cơ quan nhà nước có thẩm quyền;
(iii) Khi ABBank chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Chủ thể
dữ liệu và ABBank.
4.4. Xóa, hủy dữ liệu cá nhân
Chủ thể dữ liệu được quyền yêu cầu ABBank xóa, hủy dữ liệu cá nhân đã cung cấp cho
ABBank, trừ các trường hợp sau:
a. Các trường hợp không được xóa theo quy định của pháp luật;
b. Dữ liệu lưu trên Core Banking, hệ thống kế toán, CIC, ABBank;
f. Dữ liệu phục vụ yêu cầu của cơ quan nhà nước có thẩm quyền;
g. Dữ liệu đã được công khai theo quy định;
h. Dữ liệu được sử dụng cho mục đích pháp lý, nghiên cứu, thống kê theo quy định của
pháp luật;
i. Dữ liệu cần thiết để vận hành hệ thống bảo mật và an toàn thông tin.
Chủ thể dữ liệu đồng ý và thừa nhận rằng việc rút lại sự đồng ý/xóa/hủy Dữ Liệu Cá Nhân của
Chủ thể dữ liệu không làm ảnh hưởng đến tính hợp pháp của việc xử lý Dữ Liệu Cá Nhân mà
Các Bên đã thực hiện trước đó. Mọi thông tin, dữ liệu mà mỗi Bên có được từ việc xử lý Dữ
Liệu Cá Nhân trước đó, không buộc phải chấm dứt việc sử dụng và/hoặc phải xóa/hoàn trả lại
cho Bên cung cấp, Chủ thể dữ liệu.
4.5. Các hoạt động xử lý dữ liệu cá nhân khác được ABBank áp dụng phù hợp với Mục
Đích Xử Lý
Điều 5. Chuyển giao dữ liệu cá nhân ra nước ngoài
5.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Điều khoản điều kiện về BVDLCN
này, ABBank có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Chủ thể dữ liệu đến các
bên thứ ba liên quan của ABBank và các bên thứ ba này có thể tại Việt Nam hoặc bất
cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
5.2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, ABBank sẽ yêu cầu
bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho
họ sẽ bảo mật và an toàn. ABBank đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định
liên quan đến việc chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.
Điều 6. Hậu quả và thiệt hại không mong muốn có thể xảy ra
Trong quá trình xử lý dữ liệu cá nhân, có thể xảy ra sự gián đoạn, trì trệ, ngắt quãng, lỗi hoặc
bất cứ sự cố nào do các nguyên nhân nằm ngoài khả năng kiểm soát hợp lý của ABBank, bao
gồm nhưng không giới hạn tình trạng gián đoạn do nâng cấp, sửa chữa, lỗi đường truyền của
nhà cung cấp dịch vụ internet, lỗi gián đoạn kỹ thuật cho nhà cung cấp hệ thống kỹ thuật, cơ
sở hạ tầng khác, tin tặc, virus, sự kiện bất khả kháng, trở ngại khách quan. Trong những trường
hợp như vậy, ABBank sẽ bằng nỗ lực tối đa có thể và tình hình thực tế cho phép cũng như
yêu cầu của pháp luật, thông báo cho Chủ thể dữ liệu về sự cố xảy ra và Chủ thể dữ liệu đồng
ý miễn trừ trách nhiệm cho ABBank trong trường hợp đó.
Điều 7. Quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến dữ liệu cá nhân cung cấp
cho ABBank
7.1. Chủ thể dữ liệu có các quyền sau đây: (i) Quyền được biết về hoạt động xử lý dữ liệu cá
nhân;; (ii) Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ
liệu cá nhân; (iii) Quyền Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; (iv)
Quyền Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý
dữ liệu cá nhân; (v) Quyền Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo
quy định của pháp luật; (vi) Quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ
chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo
vệ dữ liệu cá nhân của mình theo quy định của pháp luật;
7.2. Chủ thể dữ liệu cam kết:
a. Đã được ABBank thông báo và đồng ý cho ABBank Xử lý dữ liệu cá nhân, trong mọi
trường hợp Chủ thể dữ liệu luôn duy trì sự đồng ý này. Mọi hành vi nhằm mục đích rút
lại sự đồng ý của Chủ thể dữ liệu (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của
việc Xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu đồng ý trước đó. Chủ thể dữ liệu nhận
thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành
vi rút lại sự đồng ý của mình mà không cần thông báo từ ABBank. Trường hợp Chủ
thể dữ liệu thực hiện không đúng làm ảnh hưởng đến việc Xử lý dữ liệu cá nhân,
ABBank được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của
ABBank phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Chủ
thể dữ liệu với ABBank.
b. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý hoặc ABBank đồng ý với các yêu
cầu chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu, ABBank được chủ động liên
hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của
Chủ thể dữ liệu và/ hoặc ABBank được quyền chủ động thực hiện các yêu cầu nêu trên
của Chủ thể dữ liệu vào bất kỳ thời điểm nào mà ABBank cho là phù hợp theo thủ tục,
trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của ABBank và/hoặc Bên Xử
lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ.
c. Chủ thể dữ liệu cá nhân có quyền yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá
nhân, yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi có nghi ngờ phạm vi, mục đích
xử lý dữ liệu cá nhân hoặc tính chính xác của dữ liệu cá nhân, trừ trường hợp xử lý dữ
liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, bao gồm:
1. Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của
chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền
hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của
cơ quan tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên. Bên
kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu
cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này;
2. Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa
đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng,
chống tội phạm và vi phạm pháp luật;
3. Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy
định của pháp luật;
4. Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có
liên quan theo quy định của pháp luật
5. Trường hợp khác theo quy định của pháp luật;
d. Thông báo, cập nhật cho ABBank mọi thay đổi liên quan đến Dữ liệu cá nhân của Chủ
thể dữ liệu và đồng ý ABBank được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân
của Chủ thể dữ liệu theo thông báo thay đổi mà Chủ thể dữ liệu đã cung cấp.
e. Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ
các nguyên tắc sau đây:
- Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá
nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân
phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá
nhân đó;
- Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên
kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu
cá nhân;
- Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ
chức, cá nhân khác.
- Các nghĩa vụ khác theo quy định của pháp luật (nếu có).
f. Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc
thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của
Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, ABBank có thể
sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của
ABBank cho Chủ thể dữ liệu; chấm dứt thực hiện các hợp đồng, giao dịch, thỏa thuận
với Chủ thể dữ liệu.
Các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này, nếu ABBank xét
thấy hành vi đó có thể ảnh hưởng đến khả năng cung cấp, duy trì sản phẩm dịch vụ, hoạt
động kinh doanh của ABBank đối với Chủ thể dữ liệu, sẽ được xem là sự đơn phương
chấm dứt từ phía Chủ thể dữ liệu cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu với
ABBank, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp
đồng giữa Chủ thể dữ liệu với ABBank, đồng thời ABBank bảo lưu các quyền và
biện pháp khắc phục hợp pháp của ABBank trong những trường hợp đó. Theo đó,
ABBank sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất nào phát
sinh, và các quyền hợp pháp của ABBank sẽ được bảo lưu một cách rõ ràng đối với
việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.
g. Miễn trừ cho ABBank mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong
quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi
hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của ABBank theo
quy định tại Điều khoản điều kiện chung về BVDLCN này.
h. Cam kết của Người đại diện hợp pháp của tổ chức (i) Người đại diện hợp pháp của tổ
chức cam kết về việc đã thu thập một cách hợp pháp ý kiến đồng ý của các Chủ Thể Dữ
Liệu Cá Nhân liên quan trong tổ chức có đăng ký sử dụng dịch vụ tại ABBank (sau đây
gọi là Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức), chấp thuận việc tổ chức cung
cấp thông tin Chủ Thể Dữ Liệu Cá Nhân liên quan trong tổ chức cho ABBank lưu trữ,
xử lý nhằm mục đích thực hiện hợp đồng, thỏa thuận ký kết giữa ABBank và tổ chức.
(ii) Người đại diện hợp pháp của tổ chức cam kết lưu trữ bằng chứng về việc các Chủ
Thể Dữ Liệu Cá Nhân liên quan trong tổ chức đồng ý ủy quyền cho tổ chức cung cấp dữ
liệu cá nhân cho ABBank và xuất trình bằng chứng này cho ABBank trong trường
hợp ABBank hoặc cơ quan có thẩm quyền yêu cầu.
7.3. Vì mục đích bảo mật, Chủ thể dữ liệu được quyền đưa ra yêu cầu của mình bằng văn bản,
ABBank có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của
Chủ thể dữ liệu.
Điều 8. Quyền và nghĩa vụ của ABBank
8.1. ABBank có quyền từ chối thực hiện các yêu cầu của chủ thể dữ liệu cá nhân trong một
số trường hợp nhất định, bao gồm nhưng không giới hạn
- Chủ thể dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do ABBank hướng
dẫn;
- Chủ thể dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ,
tài liệu để xác minh danh tính;
- ABBank đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ dữ liệu cá nhân;
- Quy định của pháp luật không cho phép thực hiện yêu cầu của chủ thể dữ liệu cá
nhân
8.2. ABBank sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời
gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan
(nếu có) từ Chủ thể dữ liệu. ABBank được quyền từ chối thực hiện các yêu cầu của
Chủ thể dữ liệu nếu pháp luật có quy định về quyền miễn trừ hoặc từ chối của ABBank
hoặc các bên có thỏa thuận khác bằng văn bản
8.3. Mọi Dữ liệu cá nhân của Chủ thể dữ liệu mà ABBank có được, ABBank được quyền
quản lý, lưu giữ theo cách thức và thời hạn mà ABBank cho là phù hợp. ABBank
được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu
nếu xét thấy các yêu cầu nêu trên là không phù hợp với quy định pháp luật và/hoặc các
thỏa thuận khác giữa các bên (nếu có).
8.4. Trong mọi tình huống, ABBank phải có trách nhiệm tôn trọng quyền riêng tư, bảo mật
và an toàn thông tin cá nhân thông qua việc thực hiện những biện pháp bảo vệ dữ liệu cá
nhân, đáp ứng và phù hợp với tiêu chuẩn quốc tế.
8.5. Bằng nỗ lực hợp lý, ABBank có trách nhiệm thực hiện yêu cầu hợp pháp và hợp lệ của
chủ thể dữ liệu cá nhân trong thời gian phù hợp theo quy định tại Điều khoản điều kiện
chung về BVDLCN này.
8.6. Các quyền và nghĩa vụ khác được nêu tại Điều khoản điều kiện chung về BVDLCN này
và quy đinh của Pháp luật
Điều 9. Thời gian xử lý Dữ Liệu Cá Nhân
Tùy thuộc từng hoạt động cụ thể, việc ABBank thu thập, xử lý dữ liệu cá nhân sẽ bắt đầu từ
thời điểm Chủ thể dữ liệu cung cấp cho ABBank dữ liệu cá nhân và/hoặc ABBank thu thập
dữ liệu cá nhân từ Chủ thể dữ liệu theo thỏa thuận, bằng một cách trực tiếp hoặc gián tiếp, cho
đến khi Chủ thể dữ liệu cá nhân thay đổi sự đồng ý đó hoặc theo quy định của pháp.
Điều 10. Biện pháp Bảo mật dữ liệu cá nhân
10.1. ABBank xem các dữ liệu cá nhân của Chủ thể dữ liệu như là tài sản quan trọng nhất
của ABBank và ABBank đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế
các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới
hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp
pháp của Chủ thể dữ liệu). Trách nhiệm bảo mật dữ liệu cá nhân của Chủ thể dữ liệu là
yêu cầu bắt buộc ABBank đặt ra cho toàn thể nhân viên.
10.2. ABBank thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện
hành với các phương pháp bảo mật tối ưu theo tiêu chuẩn quốc tế và thường xuyên xem
xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Chủ thể
dữ liệu (nếu có).
Điều 11. Lưu trữ dữ liệu cá nhân
11.1. Dữ liệu cá nhân của Chủ thể dữ liệu do ABBank lưu trữ sẽ được bảo mật. ABBank
sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.
11.2. ABBank lưu trữ dữ liệu cá nhân của Chủ thể dữ liệu trong khoảng thời gian cần thiết
để hoàn thành các mục đích theo Điều khoản điều kiện chung về BVDLCN này, trừ khi
thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định
pháp luật hiện hành và/hoặc quy định nội bộ của ABBank.
Điều 12. Sửa đổi
12.1. ABBank có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Điều khoản điều
kiện chung về BVDLCN này tùy từng thời điểm.
12.2. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, thông
báo các nội dung sửa đổi, bổ sung, thay thế cho Chủ thể dữ liệu bằng một trong các hình
thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo
trên website chính thức của ABBank và/hoặc các hình thức khác phù hợp tại từng thời
điểm mà ABBank áp dụng.
12.3. Nếu Chủ thể dữ liệu không có bất kỳ phản đối nào bằng văn bản hoặc tiếp tục sử dụng
các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với ABBank sau 05 (năm) ngày
làm việc kể từ thời điểm ABBank thông báo được hiểu là Chủ thể dữ liệu chấp nhận
toàn bộ các sửa đổi, bổ sung, thay thế Điều khoản điều kiện chung về BVDLCN.
Điều 13. Giải quyết tranh chấp
Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc Xử lý dữ liệu cá nhân thì
Chủ thể dữ liệu và ABBank trước hết sẽ cùng nhau giải quyết thông qua thương lượng.
Trong trường hợp thương lượng không thành, các bên có quyền đưa vụ tranh chấp đó ra
Tòa án có thẩm quyền ở Việt Nam giải quyết.
Điều 14. Điều khoản thi hành
14.1. Điều khoản điều kiện chung về BVDLCN này là một phần đính kèm, không tách rời với
các cam kết, thỏa thuận của Chủ thể dữ liệu với ABBank và áp dụng đối với mọi Dữ
liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu với ABBank, thể hiện sự đồng ý toàn
bộ của Chủ thể dữ liệu đối với ABBank trong việc Xử lý dữ liệu cá nhân của Chủ thể
dữ liệu.
14.2. Điều khoản điều kiện chung về BVDLCN không chỉ gắn liền với từng sản phẩm, dịch vụ
cụ thể mà đều có thể được sử dụng nhằm mục đích cung cấp nhiều sản phẩm, dịch vụ tới
Chủ Thể Dữ Liệu Cá Nhân, bao gồm cả các sản phẩm dịch vụ trong tương lai.
14.3. Điều khoản điều kiện chung về BVDLCN này sẽ được ưu tiên áp dụng trong trường hợp
có bất kỳ mâu thuẫn nào với các thỏa thuận giữa Chủ thể dữ liệu và ABBank. Trường
hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử
lý dữ liệu cá nhân, Chủ thể dữ liệu sẽ chủ động liên hệ ABBank tại các điểm giao dịch
để được hỗ trợ.
14.4. Chủ thể dữ liệu đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của Chủ thể
dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được
Xử lý dữ liệu cá nhân. Bằng Điều khoản điều kiện chung về BVDLCN, Chủ thể dữ liệu
đồng ý và thừa nhận rằng các thông tin nêu tại Điều khoản điều kiện chung về BVDLCN
này có giá trị tương đương với một thông báo của ABBank cho Chủ thể dữ liệu trước
khi ABBank tiến hành Xử lý dữ liệu cá nhân. Theo đó, ABBank không cần thực hiện
thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân
cho Chủ thể dữ liệu.
Điều 15. Thông tin liên hệ xử lý dữ liệu cá nhân
Trường hợp Chủ thể dữ liệu có bất kỳ câu hỏi nào liên quan đến Điều khoản điều kiện
chung về BVDLCN hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc xử lý
dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu vui lòng liên hệ đến Chi nhánh/Phòng
giao dịch hợp pháp của ABBank trên toàn quốc