1. GIẢI THÍCH TỪ NGỮ

a. “ACBS”: Là Công ty TNHH Chứng khoán ACB.

b. “Chính Sách”: Là Chính sách bảo vệ dữ liệu cá nhân dành cho Khách hàng tại ACBS.

c. “Quy Định Pháp Luật”: Là tất cả các văn bản quy phạm pháp luật của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, các công văn, chỉ thị, quyết định, hướng dẫn của Cơ quan nhà nước có thẩm quyền điều chỉnh hoạt động của ACBS và mối quan hệ của ACBS với Khách hàng.

d. “Dữ liệu cá nhân”: Là thông tin, dữ liệu được định nghĩa theo quy định tại Nghị định 13/2023/NĐ-CP, quy định của pháp luật, quy định của cơ quan nhà nước có thẩm quyền, quy định ACBS.

e. “Chủ Thể Dữ Liệu”: Là cá nhân/ tổ chức được dữ liệu cá nhân/ tổ chức phản ánh, bao gồm tất cả các Khách hàng đang sử dụng sản phẩm/ dịch vụ được cung cấp bởi ACBS

f. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

g. “Bên Thứ Ba”: Là các cá nhân, tổ chức không thuộc ACBS và có ràng buộc pháp lý với ACBS thông qua các hợp đồng, thỏa thuận, hoặc cam kết khác; hoặc Bên Thứ Ba khác theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền.

2. MỤC ĐÍCH CỦA VIỆC BAN HÀNH CHÍNH SÁCH

a. Chính sách bảo vệ dữ liệu cá nhân này nhằm mục đích thông báo minh bạch đến Chủ Thể Dữ Liệu toàn bộ các chính sách liên quan đến việc xử lý dữ liệu cá nhân tại ACBS.

b. Đảm bảo tuân thủ quy định của pháp luật về chính sách bảo vệ dữ liệu cá nhân của Chủ Thể Dữ Liệu.

c. Bảo vệ quyền lợi của Chủ Thể Dữ Liệu về dữ liệu cá nhân.

3. CAM KẾT BẢO MẬT CỦA ACBS

a. ACBS cam kết Xử lý dữ liệu cá nhân một cách an toàn, cẩn trọng, tuân thủ đúng, đầy đủ Quy Định Pháp Luật trong việc bảo vệ Dữ liệu cá nhân của Chủ Thể Dữ Liệu. ACBS chỉ Xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu phù hợp Quy Định Pháp Luật, Chính Sách này và (các) Hợp đồng/thỏa thuận đã giao kết với Chủ Thể Dữ Liệu. ACBS cam kết tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và lợi ích tốt nhất của trẻ em. Trừ các trường hợp không cần có sự đồng ý của Chủ Thể Dữ Liệu, ngoài các biện pháp bảo vệ Dữ liệu cá nhân theo Quy Định Pháp Luật, trước khi Xử lý dữ liệu cá nhân của trẻ em, ACBS sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của cha, mẹ hoặc người giám hộ của trẻ em theo Quy Định Pháp Luật. Trong trường hợp trẻ em từ đủ 7 tuổi trở lên, bắt buộc có sự đồng ý của trẻ em trước khi Xử lý dữ liệu cá nhân.

b. ACBS áp dụng các biện pháp bảo mật kỹ thuật để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý dữ liệu cá nhân khác. Acbs cũng thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật bảo mật khi xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu.

c. Không sử dụng, không chuyển giao, cung cấp hay tiết lộ cho Bên Thứ Ba nào (trừ các tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng được liệt kê tại mục 7 của Chính sách Bảo vệ Dữ liệu cá nhân này) về Dữ liệu cá nhân của Khách hàng khi không có sự cho phép hoặc đồng ý từ Khách hàng, trừ những trường hợp pháp luật có quy định khác.

d. Trong trường hợp máy chủ lưu trữ thông tin hoặc hệ thống thông tin của ACBS bị xâm phạm bởi hành vi tấn công mạng dẫn đến Dữ liệu cá nhân của Chủ Thể Dữ Liệu bị xâm phạm, ACBS sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo đến Chủ Thể Dữ Liệu.

e. Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của Chủ Thể Dữ Liệu bao gồm thông tin giao dịch, chứng từ kế toán số hóa tại khu vực trung tâm dữ liệu của ACBS.

4. CÁC QUY ĐỊNH CHUNG

a. Chính sách bảo vệ dữ liệu cá nhân này là một phần không tách rời của các Hợp đồng/Điều khoản, điều kiện được ký kết giữa ACBS và Chủ Thể Dữ Liệu. Đồng thời điều chỉnh mối quan hệ giữa Chủ Thể Dữ Liệu với ACBS. Khách hàng cần đọc, hiểu Chính Sách này như nội dung các Điều khoản và điều kiện/Hợp đồng đó.

b. Bằng việc cung cấp dữ liệu cá nhân của một Bên Thứ Ba (bao gồm nhưng không giới hạn các thông tin, dữ liệu Chủ Thể Dữ Liệu đã cung cấp chính thức đến ACBS thông qua các phương thức đã được ACBS thông báo) cho ACBS, Chủ Thể Dữ Liệu cam đoan và bảo đảm rằng Chủ Thể Dữ Liệu đã có sự ủy quyền/ chấp thuận/ đồng ý từ Bên Thứ Ba đó cho việc xử lý dữ liệu theo quy định pháp luật.

c. Trên cơ sở Quy Định Pháp Luật và trong phạm vi dịch vụ của ACBS, ACBS chỉ có thể cung cấp dịch vụ, tiện ích của ACBS khi ACBS được Chủ Thể Dữ Liệu đồng ý toàn bộ với Chính sách bảo vệ dữ liệu cá nhân, quy định xử lý dữ liệu cá nhân tại ACBS mà không có bất kỳ điều kiện nào kèm theo. Do đó, sự đồng ý của Chủ Thể Dữ Liệu bằng bất kỳ hình thức nào (theo Hợp đồng, chứng từ, Chính sách bảo vệ dữ liệu cá nhân này hay bất kỳ hình thức nào khác theo thông báo ACBS) được hiểu là Chủ Thể Dữ Liệu đồng ý toàn bộ việc cho phép ACBS xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu.

d. ACBS căn cứ vào dữ liệu cá nhân của Chủ Thể Dữ Liệu cung cấp để duy trì quan hệ pháp lý, quan hệ dịch vụ với Chủ Thể Dữ Liệu. Theo đó, tại mọi thời điểm, Chủ Thể Dữ Liệu cần đảm bảo rằng các Dữ liệu cá nhân mà Chủ Thể Dữ Liệu cung cấp cho ACBS đầy đủ và xác thực.

e. Khi cần thiết, ACBS sẽ có thể sửa đổi, bổ sung, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo vệ dữ liệu cá nhân của Chủ Thể Dữ Liệu vào bất kỳ thời điểm nào.

f. ACBS sẽ lưu trữ các dữ liệu của Khách hàng trong khoảng thời gian được yêu cầu trong mối quan hệ với Chủ Thể Dữ Liệu hoặc trong khoảng thời gian cần thiết khác để đáp ứng mục đích có lợi cho cả hai bên và/hoặc theo quy định của pháp luật.

5. THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN TẠI ACBS

a. Các thông tin của Chủ Thể Dữ Liệu đã được gửi đến ACBS (bao gồm và không giới hạn các thông tin, dữ liệu trên các hợp đồng/văn bản/thỏa thuận/dữ liệu giao dịch chứng khoán, giao dịch tiền, các thông tin có liên quan khác theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của ACBS).

b. Các thông tin của Chủ Thể Dữ Liệu mà ACBS thu thập thông qua bất kỳ phương tiện kỹ thuật nào với mục đích ACBS đảm bảo đáp ứng thông tin cung cấp đến cơ quan nhà nước theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của ACBS.

c. Thông tin về giao dịch chứng khoán tại ACBS hoặc thông qua hệ thống giao dịch trực tuyến của ACBS (loại thiết bị, hệ điều hành Chủ Thể Dữ Liệu sử dụng, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày/giờ kết nối với website, các ứng dụng giao dịch của ACBS và các thông tin liên lạc kỹ thuật khác).

d. Lịch sử hoạt động của người dùng trên các nền tảng số và các kênh giao dịch chính thức của ACBS.

e. Các cuộc trò chuyện của ACBS với Chủ Thể Dữ Liệu thông qua các kênh liên lạc của ACBS và/hoặc do ACBS thực hiện.

f. Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/ gián tiếp) hoặc phát sinh từ/liên quan đến việc xác lập quan hệ cung cấp sản phẩm, dịch vụ hoặc quan hệ lao động hoặc quan hệ pháp lý khác giữa ACBS với Chủ Thể Dữ Liệu.

g. ACBS thực hiện xử lý Dữ liệu cá nhân của Khách hàng từ thời điểm Khách hàng và ACBS ký kết Hợp đồng này.

h. Dữ liệu cá nhân của Khách hàng sẽ được xử lý trong khoảng thời gian cần thiết để đạt được các Mục đích xử lý và để tuân thủ yêu cầu theo quy định pháp luật có liên quan (ví dụ, cho mục đích về thuế và kiểm toán), hoặc để thực hiện các nghĩa vụ mà ACBS đã thông báo cho Khách hàng.

i. Một số loại Dữ liệu cá nhân có thể được lưu trữ lâu hơn ngay cả khi quá trình làm việc của Khách hàng tại Công ty đã chấm dứt để thực hiện các nghĩa vụ pháp lý của ACBS theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

6. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

a. Các thông tin của Chủ Thể Dữ Liệu đã được gửi đến ACBS (bao gồm và không giới hạn các thông tin, dữ liệu trên các hợp đồng/văn bản/thỏa thuận/dữ liệu giao dịch chứng khoán, giao dịch tiền, các thông tin có liên quan khác theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của ACBS).

b. Các thông tin của Chủ Thể Dữ Liệu mà ACBS thu thập thông qua bất kỳ phương tiện kỹ thuật nào với mục đích ACBS đảm bảo đáp ứng thông tin cung cấp đến cơ quan nhà nước theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của ACBS.

c. Thông qua việc nhận dữ liệu cá nhân từ các Bên Thứ Ba khác. ACBS được Bên Thứ Ba có liên quan cam kết, xác nhận đã có sự đồng ý của Chủ Thể Dữ Liệu đối với: (i) việc cung cấp dữ liệu cá nhân cho ACBS; và (ii) việc xử lý dữ liệu cho các mục đích của ACBS theo Chính Sách này. Nếu Chủ Thể Dữ Liệu không đồng ý, vui lòng không cung cấp dữ liệu cá nhân cho Bên Thứ Ba.

d. Từ các nguồn khác mà quy định pháp luật, cơ quan có thẩm quyền cho phép.

e. ACBS có thể thu thập và xử lý dữ liệu về hình ảnh của các cá nhân và thông tin có được từ hệ thống an ninh như ghi hình tại các khu vực có lắp máy quay giám sát – CCTV tại ACBS cho mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của Khách hàng.

7. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

a. Xác minh danh tính của Chủ Thể Dữ Liệu, nhận biết/nhận diện Chủ Thể Dữ Liệu nhằm mục đích cung cấp các phương tiện/sản phẩm/dịch vụ của ACBS.

b. Giám sát các sản phẩm và dịch vụ do ACBS cung cấp hoặc cung cấp thông qua ACBS.

c. Liên lạc với Chủ Thể Dữ Liệu, bao gồm cung cấp cho Chủ Thể Dữ Liệu thông tin cập nhật về các thay đổi đối với sản phẩm, dịch vụ và tiện ích (do ACBS cung cấp hoặc thông qua ACBS) bao gồm mọi sửa đổi, bổ sung, mở rộng, đình chỉ và thay thế hoặc đối với các sản phẩm, dịch vụ và tiện ích đó; và thu thập ý kiến của Chủ Thể Dữ Liệu thông qua các cuộc khảo sát.

d. Duy trì chất lượng, phát triển và cung cấp các tiện ích, sản phẩm hoặc dịch vụ chứng khoán bao gồm nhưng không giới hạn ở:

e. Quản lý cơ sở hạ tầng, hoạt động kinh doanh của ACBS và tuân thủ các chính sách và thủ tục nội bộ cũng như các Quy Định Pháp Luật.

f. Giải quyết, điều tra hoặc phản hồi bất kỳ khiếu nại hoặc tranh chấp nào của Chủ Thể Dữ Liệu hoặc có liên quan đến Chủ Thể Dữ Liệu

g. Tuân thủ tất cả các văn bản quy phạm pháp luật, luật, quy định, quy tắc, công văn, chỉ thị, lệnh, hướng dẫn và/hoặc yêu cầu hiện hành từ bất kỳ cơ quan có thẩm quyền địa phương hoặc nước ngoài nào, bao gồm cơ quan quản lý, chính phủ, thuế và thực thi pháp luật hoặc các cơ quan có thẩm quyền khác.

h. Công bố thông tin; Báo cáo tài chính, báo cáo theo quy định, mục đích kiểm toán và lưu giữ hồ sơ.

i. Liên quan đến việc thực hiện các nhiệm vụ và nghĩa vụ của ACBS khi làm việc với tư vấn pháp lý, tư vấn tài chính; hoặc tuân thủ hợp đồng giữa ACBS và Bên Thứ Ba khác.

j. Quản lý các lợi ích hoặc quyền lợi liên quan đến mối quan hệ của ACBS với Chủ Thể Dữ Liệu hoặc phát sinh từ việc Chủ Thể Dữ Liệu tham gia vào các sự kiện, chiến dịch hoặc quảng cáo tiếp thị của ACBS hoặc kết hợp với các Bên Thứ Ba.

k. Thực hiện các giao dịch chuyển nhượng, chuyển giao quyền, nghĩa vụ theo những Hợp đồng/thỏa thuận giữa Chủ Thể Dữ Liệu và/hoặc Bên Thứ Ba với ACBS.

l. Bảo vệ hoặc thực thi các quyền của ACBS, bao gồm cả các quyền liên quan đến việc thực hiện các biện pháp thu hồi nợ.

m. Thực hiện các hoạt động khác liên quan đến việc kinh doanh, vận hành, quản lý, hoạt động của ACBS và tuân thủ các thỏa thuận theo hợp đồng, bao gồm nhưng không giới hạn bởi các hoạt động như kế toán, kiểm toán, kiểm soát rủi ro, kiểm soát nội bộ, xử lý dữ liệu để phân tích thống kê, tín dụng, và chống rửa tiền;

n. Phục vụ, chăm sóc, nâng cao trải nghiệm của Chủ Thể Dữ Liệu trong quá trình sử dụng dịch vụ tại ACBS.

8. CHIA SẺ DỮ LIỆU CÁ NHÂN

Việc chia sẻ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho Bên Thứ Ba luôn đảm bảo nguyên tắc: Bên Thứ Ba chỉ sử dụng dữ liệu cá nhân cần thiết cho mục đích thực hiện các chức năng, công việc mà ACBS chỉ định, thuê và/hoặc theo Quy Định Pháp Luật, quy định của cơ quan nhà nước có thẩm quyền, quy định ACBS.

9. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

a. Chủ Thể Dữ Liệu có thể yêu cầu cung cấp thông tin chi tiết theo các quy định tại Chính sách này hoặc chỉnh sửa dữ liệu cá nhân của mình do ACBS nắm giữ theo quy định, hướng dẫn của ACBS. Theo Quy Định Pháp Luật, ACBS có thể tính phí xử lý yêu cầu cung cấp thông tin của Chủ Thể Dữ Liệu. Khoản phí này phụ thuộc vào tính chất và mức độ phức tạp của yêu cầu cung cấp thông tin của Chủ Thể Dữ Liệu.

b. Việc thực hiện một số quyền của Chủ Thể dữ Liệu có thể dẫn đến việc ACBS không thể thực hiện các hành động cần thiết để đạt được Mục đích xử lý, không thể ký kết hợp đồng với Khách hàng, hoặc không thể thực hiện các nghĩa vụ của mình đối với Khách hàng theo hợp đồng hoặc thỏa thuận với Khách hàng. ACBS sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh do thực hiện các quyền này với Khách hàng. Khách hàng cần lưu ý, do đặc thù hoạt động của ACBS, pháp luật có quy định ACBS phải lưu trữ thông tin Khách hàng trong một số trường hợp nhất định, khi đó ACBS không thể đáp ứng yêu cầu xóa dữ liệu của Khách hàng có liên quan nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.

c. Vui lòng liên hệ với ACBS (xem phần “Thông tin liên lạc” tại Mục 10 bên dưới) để biết chi tiết về cách Chủ Thể Dữ Liệu có thể yêu cầu quyền truy cập, chỉnh sửa hoặc thực hiện các quyền của mình đối với việc xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu và các chi phí có liên quan.

d. Chủ Thể Dữ Liệu tự bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

e. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho ACBS theo Chính sách bảo vệ dữ liệu cá nhân này.

f. Kịp thời cập nhật cho ACBS nếu có bất kỳ sự thay đổi, điều chỉnh nào đối với dữ liệu cá nhân mà Khách hàng đã cung cấp.

g. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

10. THÔNG TIN LIÊN LẠC

– Tại bất kỳ Chi nhánh/Phòng giao dịch nào của ACBS hoặc

– Gọi điện thoại đến tổng đài ACBS số: 1900.555.533

ACBS sẽ sàng lọc và xác minh danh tính, thẩm quyền thực hiện yêu cầu của Khách hàng, hoặc các thông tin cần thiết liên quan đến yêu cầu của Khách hàng. ACBS có thể yêu cầu Khách hàng cung cấp thông tin hoặc tài liệu hỗ trợ để chứng thực yêu cầu. Sau khi xác minh, ACBS sẽ tiến hành xử lý các yêu cầu của Khách hàng trong thời hạn được quy định bởi pháp luật.

11. QUY ĐỊNH KHÁC