Khách hàng tự nguyện đồng ý và xác nhận chấp thuận cho SBSI thu thập, lưu trữ, sử dụng thông tin Khách hàng cung cấp với nội dung như sau:
1.1. Khách hàng hiểu, xác nhận và đồng ý rằng SBSI và các bên nêu tại Điều 1 được phép thu thập, lưu trữ, sử dụng và xử lý dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của Khách hàng, Người giao dịch được ủy quyền, Người có quyền thụ hưởng và các bên khác có liên quan của Khách Hàng, bao gồm cả các dữ liệu được cập nhật, sửa đổi, bổ sung tại từng thời điểm. Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
1.2. Dữ liệu cá nhân cơ bản bao gồm họ tên, ngày tháng năm sinh, giới tính, nơi sinh, địa chỉ thường trú, địa chỉ liên hệ, quốc tịch, hình ảnh, số điện thoại, email, thông tin chứng minh nhân dân/căn cước công dân/hộ chiếu/giấy tờ nhận diện khác, thông tin về tài khoản số, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, các thông tin, dữ liệu khác gắn liền với cá nhân hoặc giúp xác định một cá nhân cụ thể và các thông tin, dữ liệu khác theo quy định của pháp luật; và các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
1.3. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Khách hàng đồng ý và xác nhận rằng các dữ liệu cá nhân của Khách hàng nêu tại Điều 1 được xử lý cho các mục đích sau:
2.1 Xác thực, định danh Khách hàng khi mở tài khoản/tiểu khoản, giao dịch, hoạt động trên các tài
khoản/tiểu khoản mở tại SBSI, bao gồm tất cả các nền tảng giao dịch và ứng dụng do SBSI cung cấp
trong từng thời kỳ;
2.2 Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ
sản phẩm và dịch vụ nào do SBSI đề xuất hoặc cung cấp;
2.3 Cung cấp, cải thiện, nâng cao chất lượng sản phẩm, dịch vụ của SBSI;
2.4 Phát triển, bổ sung, tích hợp sản phẩm, dịch vụ;
2.5 Đánh giá, phân tích, nghiên cứu, dự đoán hành vi, thói quen và nhu cầu của Khách hàng nhằm duy
trì đối tượng người dùng hiện tại và tìm kiếm, mở rộng khách hàng tiềm năng;
2.6 Thực hiện các quyền, nghĩa vụ, hoạt động, chương trình, nghiệp vụ khác của SBSI;
2.7 Quảng bá, thông tin về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin
tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt
động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của SBSI và các dịch vụ của đối
tác khác có hợp tác với SBSI;
2.8 Liên hệ nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao
dịch và việc sử dụng các sản phẩm, dịch vụ tại SBSI;
2.9 Thông báo các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích,
chất lượng của sản phẩm, dịch vụ;
2.10 Báo cáo, giải trình, cung cấp, xử lý thông tin, dữ liệu được yêu cầu hoặc cho phép bởi bất kỳ luật,
quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;
2.11 Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định
pháp luật;
2.12 Bảo vệ lợi ích hợp pháp của SBSI và tuân thủ các quy định pháp luật liên quan, bao gồm và không
giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ
tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng và SBSI;
2.13 Để đáp ứng, tuân thủ các chính sách nội bộ của SBSI, các thủ tục và bất kỳ quy tắc, quy định, hướng
dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp
luật;
2.14 Cung cấp cho các bên cung cấp dịch vụ/đối tác của SBSI để thực hiện dịch vụ cho Khách hàng
và/hoặc SBSI;
2.15 Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn
và/hoặc các Cơ quan nhà nước có thẩm quyền;
2.16 Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của SBSI mà SBSI cho là phù
hợp tại từng thời điểm theo bất kỳ cách thức nào khác mà SBSI thông báo hoặc được pháp luật hiện
hành cho phép;
Khách hàng chấp thuận rằng việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện bởi (i) SBSI; (ii) các tổ chức, cá nhân có hợp tác/liên kết với SBSI, bao gồm nhưng không giới hạn, dịch vụ ghi, truy xuất, lưu trữ, mã hóa dữ liệu cho SBSI; và (iii) Ủy ban Chứng khoán Nhà nước, các Sở giao dịch Chứng khoán, Tổng Công ty Lưu ký Chứng khoán, cơ quan quản lý nhà nước, ngân hàng, các bên tư vấn, kiểm toán và các đơn vị có thẩm quyền khác .
Khách hàng đồng ý rằng dữ liệu cá nhân của Khách hàng được xử lý bằng bất kỳ phương thức nào theo chính sách và/hoặc áp dụng của SBSI trong từng thời kỳ, bao gồm nhưng không giới hạn, thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển dữ liệu cá nhân trong nước và/hoặc ra nước ngoài, xóa, hủy và các hành động khác có liên quan.
SBSI bắt đầu thực hiện các hoạt động xử lý dữ liệu cá nhân từ khi được cung cấp và/hoặc biết được cho đến khi nhận được yêu cầu kết thúc xử lý dữ liệu bằng văn bản của cơ quan nhà nước có thẩm quyền hoặc Khách hàng có quyết định rút lại sự đồng ý sau khi Khách hàng đã hoàn tất các thủ tục theo quy định pháp luật và/hoặc chính sách, áp dụng tại từng thời điểm của SBSI. Tuy nhiên, trong trường hợp Khách hàng có quyết định rút lại sự đồng ý, SBSI vẫn được lưu trữ các thông tin cần thiết của Khách hàng để thực hiện hợp đồng mà các bên đã ký kết; cung cấp thông tin khi cơ quan Nhà nước có yêu cầu. Việc rút lại sự đồng ý của Khách hàng trong trường hợp này không ảnh hưởng đến tính hợp pháp của các hoạt động thu thập, lưu trữ, sử dụng thông tin cá nhân do Khách hàng cung cấp cho SBSI trước đó.
Để tránh nhầm lẫn, trường hợp pháp luật và/hoặc cơ quan có thẩm quyền có quy định về trách nhiệm lưu trữ dữ liệu của công ty chứng khoán hoặc các trường hợp khác theo quy định pháp luật tại từng thời điểm, dữ liệu cá nhân của Khách hàng sẽ được SBSI lưu trữ theo đúng quy định liên quan mà không chịu ảnh hưởng bởi quy định trên.
6.1 Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Các quyền nêu trên được thực hiện theo thủ tục áp dụng tại từng thời điểm của SBSI và/hoặc pháp luật liên quan.
6.2 Nghĩa vụ của Khách hàng
a. Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. b. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác. c. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép SBSI xử lý Dữ liệu cá nhân của mình. d. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. e. Thông báo ngay tới SBSI nếu phát hiện hoặc nghi ngờ Dữ liệu vá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ liệu cá nhân theo Bản điều khoản này mà Khách hàng có thể nhận biết được. f. Nghĩa vụ khác theo quy định của pháp luật.
Trong quá trình xử lý dữ liệu cá nhân, SBSI và các bên liên quan sẽ áp dụng các biện pháp kỹ thuật, an ninh, bảo mật cần thiết và trong khả năng phù hợp để bảo vệ dữ liệu cá nhân của Khách Hàng. Tuy nhiên, Khách Hàng hiểu và công nhận rằng không có hệ thống kỹ thuật hay biện pháp an ninh, bảo mật nào là an toàn tuyệt đối và giao dịch trực tuyến, không gian mạng cùng các hình thức xử lý dữ liệu cá nhân luôn tiềm ẩn các nguy cơ phát sinh, bao gồm nhưng không giới hạn, việc dữ liệu bị rò rỉ, phát tán, lợi dụng, chiếm đoạt. Trong trường hợp này, Khách Hàng đồng ý rằng SBSI và các bên liên quan không phải chịu bất kỳ trách nhiệm nào đối với Khách Hàng và bên liên quan của Khách Hàng (nếu có).