Hợp tác cùng phát triển

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA VNDIRECT

(Ban hành kèm theo Quyết định số 1-1/2026/QĐ-VNDIRECT ngày 02/01/2026 của Công ty Cổ phần Chứng khoán VNDIRECT)

Điều 1. Giải thích từ ngữ

1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

2. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
  • Tình trạng hôn nhân;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
  • Thông tin về tài khoản số của cá nhân;
  • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân gồm:

  • Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Quan điểm chính trị, tôn giáo, tín ngưỡng;
  • Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
  • Tình trạng sức khỏe;
  • Dữ liệu sinh trắc học, đặc điểm di truyền;
  • Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
  • Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  • Vị trí của cá nhân được xác định qua dịch vụ định vị;
  • Dữ liệu liên quan đến thông tin định danh điện tử, thông tin xác thực tài khoản và dữ liệu tài chính của cá nhân thuộc nhóm dữ liệu nhạy cảm theo quy định của pháp luật;
  • Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
  • Dữ liệu cá nhân khác được pháp luật quy định là cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

4. “Xử lý dữ liệu cá nhân” là hoạt động tác động tới dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân hoặc hoạt động khác tác động đến dữ liệu cá nhân.

5. “Chủ thể dữ liệu”là người được dữ liệu cá nhân phản ánh. Theo Chính sách này, chủ thể dữ liệu cá nhân là người có dữ liệu cá nhân được Công ty thu thập, xử lý theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, bao gồm Khách hàng là cá nhân; các cá nhân liên quan đến Khách hàng, đối tác của Công ty và các cá nhân khác có dữ liệu cá nhân phát sinh trong quá trình Công ty cung cấp sản phẩm, dịch vụ hoặc vận hành hệ thống;

6. “Công ty” hoặc “VNDIRECT” là Công ty Cổ phần Chứng khoán VNDIRECT, bao gồm cả các chi nhánh, phòng giao dịch của Công ty.

7. “Khách hàng” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ liệu cá nhân cho Công ty nhằm sử dụng dịch vụ của Công ty.

8. “Bên kiểm soát dữ liệu cá nhân” là bên quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

9. “Bên xử lý dữ liệu cá nhân” là bên thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.

10. “Bên kiểm soát và xử lý dữ liệu cá nhân” là bên quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

11. “Bên thứ ba” là tổ chức, cá nhân ngoài chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.

Để làm rõ, các thuật ngữ nào chưa được quy định tại Chính sách này sẽ được giải thích theo quy định của pháp luật Việt Nam.

Điều 2. Nguyên tắc xử lý dữ liệu cá nhân

  1. Công ty thực hiện việc xử lý dữ liệu cá nhân trên cơ sở tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.
  2. Dữ liệu cá nhân được thu thập, xử lý trong phạm vi cần thiết, gắn với mục đích xử lý hợp pháp, cụ thể và phù hợp với hoạt động cung cấp sản phẩm, dịch vụ, giao dịch, vận hành và các hoạt động hợp pháp khác của Công ty theo quy định của pháp luật.
  3. Việc xử lý dữ liệu cá nhân được Công ty thực hiện phù hợp với tính chất, phạm vi và vai trò tham gia của Công ty trong từng hoạt động xử lý dữ liệu cụ thể, bảo đảm tuân thủ các yêu cầu pháp luật áp dụng đối với hoạt động xử lý dữ liệu cá nhân đó.
  4. Công ty thực hiện việc quản lý, cập nhật dữ liệu cá nhân trong phạm vi cần thiết nhằm bảo đảm dữ liệu cá nhân được sử dụng phù hợp với mục đích xử lý đã xác định và các yêu cầu pháp luật có liên quan.
  5. Dữ liệu cá nhân được Công ty lưu trữ trong thời gian phù hợp với mục đích xử lý, phù hợp với các nghĩa vụ pháp lý về lưu trữ, báo cáo và các quy định pháp luật có liên quan. Việc xử lý dữ liệu cá nhân sau khi kết thúc mục đích xử lý được thực hiện theo quy định của pháp luật áp dụng tại từng thời điểm.
  6. Công ty áp dụng các biện pháp quản lý, tổ chức phù hợp nhằm bảo đảm hoạt động xử lý dữ liệu cá nhân tuân thủ quy định pháp luật và phù hợp với thực tiễn hoạt động.
  7. Công ty thực hiện việc rà soát, điều chỉnh các hoạt động xử lý dữ liệu cá nhân trong phạm vi cần thiết để phù hợp với sự thay đổi của quy định pháp luật và yêu cầu quản lý nội bộ theo từng giai đoạn.
  8. Việc bảo vệ dữ liệu cá nhân được thực hiện trên cơ sở hài hòa giữa quyền, lợi ích hợp pháp của Chủ thể dữ liệu, quyền và lợi ích hợp pháp của Công ty và lợi ích chung theo quy định của pháp luật.

Điều 3: Loại dữ liệu cá nhân được xử lý

  1. Trong quá trình cung cấp sản phẩm, dịch vụ, thực hiện giao dịch và vận hành hoạt động, Công ty có thể xử lý dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với mục đích xử lý và căn cứ pháp lý tương ứng theo quy định của pháp luật.
  2. Các dữ liệu cá nhân mà Công ty thu thập và xử lý bao gồm: (i) Dữ liệu cá nhân cơ bản; và (ii) Dữ liệu cá nhân nhạy cảm trong phạm vi cần thiết, phù hợp với từng sản phẩm, dịch vụ, giao dịch và nghĩa vụ pháp lý mà Công ty phải thực hiện theo quy định của pháp luật chuyên ngành chứng khoán và pháp luật có liên quan.
  3. Trong phạm vi cần thiết cho việc vận hành, bảo đảm an toàn và ổn định hệ thống công nghệ thông tin, Công ty có thể xử lý một số dữ liệu phát sinh mang tính kỹ thuật liên quan đến việc Chủ thể dữ liệu tiếp cận, sử dụng sản phẩm, dịch vụ, ứng dụng hoặc website của Công ty, phù hợp với mục đích xử lý và căn cứ pháp lý tương ứng theo quy định của pháp luật.
  4. Công ty không thu thập, xử lý dữ liệu cá nhân ngoài phạm vi cần thiết cho các mục đích đã nêu tại Chính sách này, trừ trường hợp việc xử lý được thực hiện theo quy định của pháp luật hoặc trên cơ sở các căn cứ pháp lý hợp lệ theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
  5. Tùy thuộc vào từng thời điểm, từng sản phẩm, dịch vụ, giao dịch cụ thể, yêu cầu pháp lý và thực tiễn hoạt động của Công ty, loại dữ liệu cá nhân được xử lý có thể khác nhau nhưng luôn được giới hạn trong phạm vi cần thiết để phục vụ mục đích xử lý hợp pháp theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Điều 4: Mục đích xử lý dữ liệu cá nhân

1. Công ty có thể xử lý các Dữ liệu cá nhân theo quy định tại Điều 3 Chính sách này cho một hoặc nhiều mục đích sau đây:

  • Xác minh, nhận biết và quản lý thông tin Chủ thể dữ liệu: Xác minh tính chính xác, đầy đủ của các thông tin được Chủ thể dữ liệu cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng;
  • Thẩm định và đánh giá điều kiện cung cấp sản phẩm, dịch vụ: Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp theo quy định của pháp luật;
  • Cung cấp, quản lý và vận hành sản phẩm, dịch vụ: Cung cấp, quản lý, vận hành, hỗ trợ và cải tiến các sản phẩm, dịch vụ do Công ty đề xuất hoặc cung cấp cho Khách hàng (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với Công ty để cung cấp cho Khách hàng theo quy định của pháp luật);
  • Thực hiện giao dịch và quản lý quan hệ khách hàng: Thực hiện các giao dịch; quản lý quan hệ khách hàng; xử lý các yêu cầu, chỉ thị, đề nghị phát sinh trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ của Công ty.
  • Liên hệ, trao đổi và cung cấp thông tin cần thiết: Liên hệ với Khách hàng và/hoặc Chủ thể dữ liệu nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch, sản phẩm, dịch vụ, quyền và nghĩa vụ của các bên theo quy định pháp luật và các thỏa thuận có liên quan;
  • Quảng bá, truyền thông, chăm sóc khách hàng và nâng cao chất lượng dịch vụ: Thông báo thông tin về sản phẩm, dịch vụ, chương trình, khảo sát, tin tức, sự kiện; tiếp nhận, xử lý phản hồi, khiếu nại và cải thiện chất lượng sản phẩm, dịch vụ của Công ty, trong phạm vi pháp luật cho phép và trên cơ sở các căn cứ pháp lý phù hợp.
  • Phục vụ nghĩa vụ báo cáo: Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
  • Nghiên cứu, khảo sát và phân tích phục vụ hoạt động kinh doanh: Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào do Công ty cung cấp nhằm phục vụ hoạt động quản lý, cải tiến và phát triển sản phẩm, dịch vụ (bao gồm trường hợp được thực hiện bởi Công ty hay bên thứ ba hợp tác với Công ty theo quy định pháp luật) mà có thể liên quan đến Khách hàng;
  • Bảo vệ quyền và lợi ích hợp pháp: Bảo vệ lợi ích hợp pháp của Công ty, Khách hàng và các bên có liên quan; bao gồm và không giới hạn việc để thu các khoản phí, lệ phí, thu hồi công nợ; xử lý các thủ tục khiếu kiện, khiếu nại, tranh chấp hoặc thực hiện các quyền, nghĩa vụ theo thỏa thuận giữa Khách hàng và Công ty;
  • Bảo đảm an toàn, an ninh và phòng ngừa rủi ro: Ngăn chặn hoặc giảm thiểu các nguy cơ gây ảnh hưởng đến an toàn hệ thống, hoạt động của Công ty; phòng ngừa rủi ro, gian lận, vi phạm pháp luật; bảo vệ lợi ích công cộng, quyền và lợi ích hợp pháp của các bên liên quan theo quy định pháp luật;
  • Thực hiện nghĩa vụ pháp lý và yêu cầu của cơ quan nhà nước có thẩm quyền: Để đáp ứng, tuân thủ các nghĩa vụ theo quy định của pháp luật; chính sách, quy trình nội bộ của Công ty; các quy định, hướng dẫn, chỉ thị hoặc yêu cầu hợp pháp của Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
  • Thực hiện các mục đích khác được pháp luật cho phép hoặc yêu cầu, hoặc các mục đích khác có liên quan trực tiếp đến hoạt động hợp pháp của Công ty, phù hợp với từng thời điểm.

2. Trong trường hợp việc xử lý dữ liệu cá nhân thuộc trường hợp pháp luật yêu cầu phải có sự đồng ý của Chủ thể dữ liệu, Công ty thực hiện việc thông báo và ghi nhận sự đồng ý của Chủ thể dữ liệu theo phương thức phù hợp với tính chất của từng sản phẩm, dịch vụ, kênh giao dịch và quy định pháp luật tại từng thời điểm. Sự đồng ý có thể được thể hiện thông qua hành vi xác nhận trên hệ thống điện tử, văn bản, phương tiện điện tử, thao tác kỹ thuật, hoặc các hình thức khác theo quy định pháp luật.

3. Trường hợp phát sinh nhu cầu xử lý dữ liệu cá nhân cho mục đích khác ngoài các mục đích đã được nêu tại Điều này, việc xử lý sẽ được thực hiện trên cơ sở phù hợp với quy định của pháp luật về bảo vệ dữ liệu cá nhân và pháp luật có liên quan; trong đó, Công ty chỉ thực hiện việc thông báo và lấy sự đồng ý của Chủ thể dữ liệu trong trường hợp pháp luật yêu cầu phải có sự đồng ý.

Điều 5: Cách thức và nguồn thu thập dữ liệu cá nhân

  1. Trong phạm vi phục vụ các mục đích xử lý dữ liệu cá nhân quy định tại Điều 4 và phù hợp với các nguyên tắc xử lý dữ liệu cá nhân quy định tại Điều 2 của Chính sách này, Công ty có thể thu thập dữ liệu cá nhân của Chủ thể dữ liệu theo hình thức trực tiếp hoặc gián tiếp, trong quá trình Chủ thể dữ liệu yêu cầu, tiếp cận, sử dụng sản phẩm, dịch vụ, thực hiện giao dịch hoặc trong quá trình Công ty thực hiện các hoạt động hợp pháp liên quan đến hoạt động kinh doanh của mình theo quy định của pháp luật.
  2. Dữ liệu cá nhân có thể được Công ty thu thập từ một hoặc một số các nguồn sau đây, bao gồm nhưng không giới hạn ở:
  • Trực tiếp từ Chủ thể dữ liệu: Công ty thu thập dữ liệu cá nhân trong quá trình Chủ thể dữ liệu tiếp xúc, làm việc, tư vấn, sử dụng, đăng ký, tìm hiểu sản phẩm, dịch vụ, thực hiện giao dịch hoặc thiết lập, duy trì quan hệ với Công ty, bao gồm việc Chủ thể dữ liệu trực tiếp cung cấp thông tin thông qua gặp mặt trực tiếp, hồ sơ, biểu mẫu, hợp đồng, tài liệu, hệ thống điện tử, phương tiện giao tiếp hoặc các hình thức hợp pháp khác.
  • Từ Khách hàng là tổ chức và các tổ chức, cá nhân có liên quan: Trong trường hợp Chủ thể dữ liệu là cá nhân có liên quan đến Khách hàng là tổ chức, Công ty có thể thu thập dữ liệu cá nhân của Chủ thể dữ liệu do Khách hàng là tổ chức hoặc các tổ chức, cá nhân có liên quan hợp pháp cung cấp, bao gồm nhưng không giới hạn người đại diện theo pháp luật, người được ủy quyền, người quản lý, người lao động, cổ đông, đối tác, khách hàng hoặc các cá nhân khác có liên quan, trong quá trình Công ty cung cấp sản phẩm, dịch vụ, thực hiện giao dịch hoặc đáp ứng yêu cầu nghiệp vụ, nghĩa vụ pháp lý theo quy định của pháp luật.
  • Từ các trang tin điện tử của Công ty: Công ty có thể thu thập dữ liệu cá nhân của Khách hàng khi Khách hàng truy cập bất kỳ trang tin điện tử nào của Công ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử này.
  • Thông qua các kênh, nền tảng và hệ thống của Công ty: Công ty có thể thu thập dữ liệu cá nhân của Chủ thể dữ liệu khi Chủ thể dữ liệu truy cập, sử dụng website, ứng dụng, hệ thống công nghệ thông tin, nền tảng giao dịch, tổng đài, kênh điện tử hoặc các kênh, phương tiện cung cấp sản phẩm, dịch vụ khác của Công ty.
  • Thông qua trao đổi, liên hệ và tương tác: Công ty có thể thu thập dữ liệu cá nhân thông qua các hình thức trao đổi, liên hệ, tương tác giữa Công ty với Chủ thể dữ liệu hoặc Khách hàng, bao gồm nhưng không giới hạn qua điện thoại, thư điện tử, tin nhắn, trao đổi trực tuyến, khảo sát, nghiên cứu, phản hồi, khiếu nại hoặc các hình thức liên hệ hợp pháp khác.
  • Thông qua việc ghi nhận dữ liệu phát sinh trong quá trình sử dụng hệ thống: Công ty có thể thu thập các dữ liệu phát sinh từ việc Chủ thể dữ liệu kết nối, truy cập, sử dụng hệ thống, ứng dụng, website của Công ty, bao gồm nhưng không giới hạn ở thông tin đăng nhập, dữ liệu xác thực, nhật ký hệ thống, dữ liệu quản lý phiên và các dữ liệu cần thiết để bảo đảm vận hành, an toàn và an ninh hệ thống, phù hợp với quy định của pháp luật.
  • Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận dữ liệu cá nhân của Khách hàng từ các cơ quan quản lý như Ủy ban Chứng khoán Nhà nước, Trung tâm Lưu ký chứng khoán Việt Nam/Tổng Công ty Lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
  • Từ các nhà cung cấp dịch vụ, đối tác và bên thứ ba có liên quan: Công ty có thể thu thập dữ liệu cá nhân từ các nhà cung cấp dịch vụ, đối tác, bên liên kết hoặc bên thứ ba khác có liên quan đến hoạt động cung cấp sản phẩm, dịch vụ, vận hành, quản lý, hỗ trợ hoặc thực hiện nghĩa vụ pháp lý của Công ty, phù hợp với quy định của pháp luật.
  • Các nguồn được công khai: Công ty có thể tiếp nhận dữ liệu cá nhân từ các nguồn được chủ thể dữ liệu công khai hợp pháp hoặc được công khai theo quy định pháp luật, chỉ trong phạm vi pháp luật cho phép và có căn cứ xử lý tương ứng.
  • Từ các nguồn khác mà việc thu thập, cung cấp dữ liệu có căn cứ pháp lý hợp lệ theo quy định của pháp luật hoặc được pháp luật yêu cầu hoặc cho phép.

Điều 6: Căn cứ xử lý dữ liệu cá nhân

1. Công ty thực hiện việc xử lý dữ liệu cá nhân của Chủ thể dữ liệu trên một hoặc nhiều căn cứ pháp lý hợp lệ theo quy định của pháp luật về bảo vệ dữ liệu cá nhân và pháp luật có liên quan, bao gồm nhưng không giới hạn các căn cứ sau đây:

  • Sự đồng ý hợp pháp của Chủ thể dữ liệu: Xử lý dữ liệu cá nhân trên cơ sở sự đồng ý hợp pháp của Chủ thể dữ liệu theo quy định của pháp luật, trừ trường hợp pháp luật có quy định việc xử lý không cần sự đồng ý.
  • Thực hiện hợp đồng hoặc yêu cầu của Chủ thể dữ liệu trước khi giao kết hợp đồng: Xử lý dữ liệu cá nhân cần thiết để thiết lập, thực hiện, quản lý, vận hành, sửa đổi, chấm dứt hợp đồng; cung cấp sản phẩm, dịch vụ; thực hiện giao dịch hoặc đáp ứng các yêu cầu hợp pháp của Khách hàng và/hoặc Chủ thể dữ liệu.
  • Thực hiện nghĩa vụ pháp lý của Công ty: Xử lý dữ liệu cá nhân nhằm tuân thủ các nghĩa vụ theo quy định của pháp luật chuyên ngành chứng khoán và các quy định pháp luật có liên quan, bao gồm nhưng không giới hạn nghĩa vụ về báo cáo, lưu trữ, kế toán, thuế, phòng, chống rửa tiền, phòng, chống tài trợ khủng bố và quản lý rủi ro.
  • Bảo vệ quyền và lợi ích hợp pháp: Xử lý dữ liệu cá nhân trong phạm vi cần thiết để bảo vệ quyền, lợi ích hợp pháp của Công ty, Khách hàng, Chủ thể dữ liệu hoặc các bên liên quan, bao gồm nhưng không giới hạn việc phòng ngừa gian lận, vi phạm pháp luật; xử lý khiếu nại, tranh chấp; thu hồi công nợ; bảo vệ tài sản, hệ thống, hoạt động và uy tín của Công ty.
  • Bảo đảm an toàn, an ninh và hoạt động ổn định của hệ thống: Xử lý dữ liệu cá nhân trong phạm vi cần thiết nhằm bảo đảm an toàn thông tin, an ninh mạng, an toàn hệ thống công nghệ thông tin và hoạt động vận hành của Công ty, trên cơ sở thực hiện nghĩa vụ pháp lý, yêu cầu quản lý rủi ro, kiểm soát nội bộ hoặc bảo vệ quyền, lợi ích hợp pháp của Công ty, Chủ thể dữ liệu và các bên liên quan, theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, an toàn thông tin mạng và pháp luật có liên quan.
  • Các căn cứ hợp pháp khác theo quy định của pháp luật: Các trường hợp xử lý dữ liệu cá nhân khác được pháp luật cho phép hoặc yêu cầu tại từng thời điểm, phù hợp với tính chất, phạm vi và vai trò của Công ty trong hoạt động xử lý dữ liệu cá nhân.

2. Công ty có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong các trường hợp pháp luật quy định, bao gồm nhưng không giới hạn các trường hợp khẩn cấp; bảo vệ lợi ích công cộng; phục vụ hoạt động của cơ quan nhà nước có thẩm quyền; thực hiện thỏa thuận theo quy định pháp luật; hoặc các trường hợp khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân tại từng thời điểm.

3. Việc xác định và áp dụng căn cứ xử lý dữ liệu cá nhân được thực hiện phù hợp với từng mục đích xử lý, loại dữ liệu, đối tượng dữ liệu và bối cảnh xử lý cụ thể, bảo đảm tuân thủ các nguyên tắc xử lý dữ liệu cá nhân theo Chính sách này và quy định pháp luật có liên quan.

Điều 7: Chuyển giao dữ liệu cá nhân

1. Việc chuyển giao dữ liệu cá nhân được Công ty thực hiện phù hợp với mục đích xử lý đã được xác lập tại Chính sách này, trong phạm vi cần thiết, trên cơ sở pháp lý hợp lệ và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

2. Việc chuyển giao dữ liệu cá nhân có thể được thực hiện trong các trường hợp sau đây theo quy định của pháp luật, bao gồm nhưng không giới hạn:

  • Có sự đồng ý hợp pháp của Chủ thể dữ liệu theo quy định của pháp luật;
  • Chia sẻ dữ liệu cá nhân giữa các bộ phận, đơn vị trong cùng Công ty nhằm phục vụ hoạt động quản lý, vận hành, cung cấp sản phẩm, dịch vụ phù hợp với mục đích xử lý đã được xác lập;
  • Chuyển giao dữ liệu cá nhân để tiếp tục xử lý trong trường hợp tổ chức lại, chia, tách, sáp nhập, hợp nhất, chuyển đổi hình thức sở hữu, chấm dứt hoạt động hoặc các giao dịch tương tự theo quy định của pháp luật;
  • Chuyển giao dữ liệu cá nhân cho bên xử lý dữ liệu cá nhân, bên thứ ba, đối tác, nhà cung cấp dịch vụ để thực hiện các công việc liên quan đến hoạt động của Công ty, trên cơ sở hợp đồng, thỏa thuận và các căn cứ pháp lý hợp lệ theo quy định của pháp luật;
  • Chuyển giao dữ liệu cá nhân theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
  • Các trường hợp chuyển giao dữ liệu cá nhân khác được pháp luật cho phép.

3. Tùy từng trường hợp chuyển giao cụ thể, Công ty thực hiện các biện pháp pháp lý, kỹ thuật và tổ chức phù hợp nhằm bảo đảm an toàn, bảo mật dữ liệu cá nhân và bảo vệ quyền, lợi ích hợp pháp của Chủ thể dữ liệu theo quy định của pháp luật.

4. Việc chuyển giao dữ liệu cá nhân trong các trường hợp nêu tại Điều này, dù có thu phí hay không thu phí, không bị coi là mua, bán dữ liệu cá nhân nếu việc chuyển giao được thực hiện đúng quy định của pháp luật.

5. Chuyển dữ liệu cá nhân xuyên biên giới

  • Trong trường hợp cần thiết để thực hiện mục đích xử lý dữ liệu cá nhân đã được xác lập tại Chính sách này, Công ty có thể thực hiện chuyển dữ liệu cá nhân xuyên biên giới theo quy định của pháp luật về bảo vệ dữ liệu cá nhân. Việc chuyển dữ liệu cá nhân xuyên biên giới được thực hiện trên cơ sở có căn cứ pháp lý hợp lệ, phù hợp với mục đích xử lý, nguyên tắc xử lý dữ liệu cá nhân và tuân thủ các yêu cầu của pháp luật có liên quan.
  • Trong phạm vi trách nhiệm của mình, Công ty thực hiện các biện pháp pháp lý, tổ chức và kỹ thuật phù hợp theo quy định của pháp luật nhằm bảo vệ dữ liệu cá nhân trong quá trình chuyển dữ liệu cá nhân xuyên biên giới, đồng thời yêu cầu bên tiếp nhận dữ liệu tuân thủ các nghĩa vụ bảo vệ dữ liệu cá nhân theo quy định của pháp luật áp dụng.
  • Trường hợp pháp luật quy định điều kiện, thủ tục hoặc nghĩa vụ quản lý nhà nước đối với hoạt động chuyển dữ liệu cá nhân xuyên biên giới, Công ty thực hiện theo quy định của pháp luật tại thời điểm chuyển dữ liệu.

Điều 8: Các bên tham gia xử lý và tiếp nhận dữ liệu cá nhân

1. Căn cứ vào mục đích xử lý dữ liệu cá nhân đã được xác lập tại Chính sách này và phù hợp với các trường hợp chuyển giao dữ liệu cá nhân quy định tại Điều 7, Công ty có thể chia sẻ, cung cấp, chuyển giao hoặc cho phép tiếp cận dữ liệu cá nhân cho các tổ chức, cá nhân có liên quan trong phạm vi cần thiết, trên cơ sở pháp lý hợp lệ và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

2. Tùy từng trường hợp cụ thể, các bên tham gia xử lý và/hoặc tiếp nhận dữ liệu cá nhân có thể bao gồm, nhưng không giới hạn, các chủ thể sau đây:

  • Các đơn vị, bộ phận nội bộ của Công ty, bao gồm các chi nhánh, phòng ban, đơn vị trực thuộc, đơn vị thành viên hoặc các bộ phận có liên quan khác của Công ty, được phép tiếp cận và xử lý dữ liệu cá nhân trong phạm vi cần thiết để phục vụ hoạt động quản lý, vận hành, kiểm soát rủi ro, cung cấp sản phẩm, dịch vụ và thực hiện các nghĩa vụ của Công ty theo quy định pháp luật và các thỏa thuận với Chủ thể dữ liệu;
  • Các tổ chức, cá nhân là bên xử lý dữ liệu cá nhân hoặc bên thứ ba, bao gồm nhưng không giới hạn nhà thầu, nhà cung cấp dịch vụ, đối tác kinh doanh, đại lý, tư vấn, đơn vị hỗ trợ kỹ thuật, công nghệ thông tin, lưu trữ dữ liệu, trung tâm dữ liệu, chăm sóc khách hàng, tiếp thị, đánh giá tín nhiệm, thu hồi nợ, kiểm toán, kế toán, pháp lý hoặc các dịch vụ hỗ trợ khác, trên cơ sở hợp đồng, thỏa thuận hoặc cơ chế pháp lý phù hợp;
  • Các tổ chức, cá nhân có liên quan đến giao dịch, sản phẩm, dịch vụ hoặc nghĩa vụ tài chính của Chủ thể dữ liệu bao gồm các tổ chức, cá nhân có liên quan trực tiếp hoặc gián tiếp đến việc thực hiện giao dịch, cung cấp sản phẩm, dịch vụ, thanh toán, bảo đảm nghĩa vụ, xác minh thông tin, phòng chống gian lận, quản lý rủi ro, đánh giá khả năng thực hiện nghĩa vụ hoặc bảo vệ quyền, lợi ích hợp pháp của các bên liên quan trong quan hệ với Chủ thể dữ liệu.
  • Các tổ chức, cá nhân tham gia vào việc tổ chức lại, tái cấu trúc hoặc giao dịch doanh nghiệp bao gồm các tổ chức, cá nhân có liên quan đến việc chia, tách, sáp nhập, hợp nhất, chuyển nhượng, chuyển đổi hình thức sở hữu, giải thể, chấm dứt hoạt động hoặc các giao dịch tương tự theo quy định của pháp luật.
  • Các cơ quan nhà nước có thẩm quyền và các chủ thể theo yêu cầu pháp lý bao gồm các cơ quan quản lý nhà nước, cơ quan tiến hành tố tụng, cơ quan thanh tra, kiểm tra, giám sát hoặc các tổ chức, cá nhân khác mà Công ty có nghĩa vụ phải cung cấp dữ liệu cá nhân theo yêu cầu, quyết định hoặc quy định của pháp luật.
  • Các tổ chức, cá nhân khác theo sự đồng ý hoặc chỉ định hợp pháp của Chủ thể dữ liệu bao gồm các tổ chức, cá nhân được Chủ thể dữ liệu ủy quyền, chỉ định hoặc đồng ý hợp pháp, hoặc các bên khác mà Công ty có cơ sở pháp lý hợp lệ để chia sẻ dữ liệu cá nhân theo quy định của pháp luật.

3. Khi chia sẻ, cung cấp hoặc chuyển giao dữ liệu cá nhân cho các bên nêu trên, Công ty áp dụng các biện pháp pháp lý, kỹ thuật và tổ chức phù hợp theo quy định của pháp luật nhằm bảo đảm an toàn, bảo mật dữ liệu cá nhân và bảo vệ quyền, lợi ích hợp pháp của Chủ thể dữ liệu.

Điều 9: Thời gian xử lý và lưu trữ dữ liệu cá nhân

1. Công ty bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm dữ liệu cá nhân được thu thập hợp pháp và có căn cứ xử lý tương ứng theo quy định của pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

2. Công ty xử lý và lưu trữ dữ liệu cá nhân trong thời gian cần thiết để đạt được mục đích xử lý đã được xác định tại Điều 4 của Chính sách này, đồng thời phù hợp với:

  • yêu cầu quản lý, vận hành, cung cấp sản phẩm, dịch vụ và quản lý quan hệ khách hàng của Công ty;
  • nghĩa vụ lưu trữ, báo cáo, kiểm tra, đối chiếu theo quy định của pháp luật chuyên ngành chứng khoán và pháp luật có liên quan;
  • yêu cầu phòng ngừa, giải quyết tranh chấp, khiếu nại, rủi ro pháp lý và bảo vệ quyền, lợi ích hợp pháp của Công ty và các bên liên quan;
  • các quy định pháp luật khác mà Công ty có nghĩa vụ tuân thủ.

3. Việc xác định thời gian xử lý, lưu trữ, xóa, hủy dữ liệu cá nhân được Công ty thực hiện phù hợp với quy định pháp luật và không làm ảnh hưởng đến việc tuân thủ các nghĩa vụ lưu trữ, báo cáo, cung cấp thông tin, bảo quản chứng từ và các nghĩa vụ khác của Công ty theo quy định pháp luật có liên quan.

Điều 10: Quyền và nghĩa vụ của Chủ thể dữ liệu

1. Quyền của Chủ thể dữ liệu cá nhân

Chủ thể dữ liệu có các quyền đối với dữ liệu cá nhân của mình theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, bao gồm:

  • Quyền được biết: Chủ thể dữ liệu cá nhân được biết về việc thu thập, xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền đồng ý, không đồng ý và rút lại sự đồng ý: Chủ thể dữ liệu cá nhân được đồng ý hoặc không đồng ý đối với việc xử lý dữ liệu cá nhân; được rút lại sự đồng ý đã cho phép xử lý dữ liệu cá nhân theo quy định của pháp luật.
  • Quyền truy cập và chỉnh sửa dữ liệu cá nhân: Được truy cập, xem, yêu cầu chỉnh sửa, cập nhật dữ liệu cá nhân của mình theo quy định của pháp luật.
  • Quyền yêu cầu cung cấp, xóa, hạn chế xử lý và phản đối xử lý dữ liệu cá nhân: Được yêu cầu Công ty cung cấp dữ liệu cá nhân; yêu cầu xóa, hạn chế xử lý hoặc phản đối việc xử lý dữ liệu cá nhân của mình theo quy định của pháp luật và trong phạm vi pháp luật cho phép.
  • Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại: Được khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi quyền, lợi ích hợp pháp liên quan đến dữ liệu cá nhân bị xâm phạm.
  • Quyền tự bảo vệ: Được tự bảo vệ dữ liệu cá nhân của mình; yêu cầu cơ quan có thẩm quyền, tổ chức, cá nhân có liên quan áp dụng các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

Việc thực hiện các quyền nêu trên được thực hiện theo trình tự, thủ tục, phương thức và trong các trường hợp phù hợp với quy định của pháp luật và Chính sách này.

2. Nghĩa vụ của Chủ thể dữ liệu cá nhân

Chủ thể dữ liệu cá nhân có các nghĩa vụ sau đây theo quy định của pháp luật:

  • Tự bảo vệ dữ liệu cá nhân của mình, áp dụng các biện pháp cần thiết nhằm bảo đảm an toàn, bảo mật dữ liệu cá nhân trong quá trình cung cấp, sử dụng sản phẩm, dịch vụ;
  • Tôn trọng và bảo vệ dữ liệu cá nhân của người khác, không xâm phạm quyền, lợi ích hợp pháp liên quan đến dữ liệu cá nhân của tổ chức, cá nhân khác;
  • Tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
  • Chủ thể dữ liệu có trách nhiệm cung cấp đầy đủ, chính xác và kịp thời cập nhật mọi thay đổi liên quan đến dữ liệu cá nhân đã cung cấp cho Công ty. Công ty được quyền xử lý dữ liệu cá nhân trên cơ sở thông tin do Chủ thể dữ liệu cung cấp và không chịu trách nhiệm đối với các rủi ro, thiệt hại phát sinh từ việc cung cấp thông tin không chính xác, không đầy đủ hoặc chậm thông báo thay đổi.
  • Trường hợp Khách hàng cung cấp cho Công ty Dữ liệu cá nhân của bên thứ ba (bao gồm nhưng không giới hạn ở người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha/mẹ hoặc người giám hộ, người thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp hoặc cá nhân/tổ chức khác có liên quan), Khách hàng cam kết và chịu trách nhiệm rằng:

(i) Khách hàng đã thông báo đầy đủ cho bên thứ ba về việc cung cấp Dữ liệu cá nhân cho Công ty và các nội dung xử lý theo Chính sách này;

(ii) Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba theo quy định của pháp luật (nếu việc xử lý yêu cầu phải có sự đồng ý);

(iii) Dữ liệu cung cấp là chính xác, hợp pháp và không vi phạm quyền, lợi ích hợp pháp của bất kỳ cá nhân, tổ chức nào.

Công ty không có nghĩa vụ thẩm định tính hợp pháp của sự đồng ý do Khách hàng thu thập, trừ trường hợp pháp luật có quy định khác. Trường hợp phát sinh khiếu nại, tranh chấp hoặc thiệt hại liên quan đến việc Khách hàng cung cấp Dữ liệu cá nhân của bên thứ ba không đúng quy định, Khách hàng có trách nhiệm phối hợp giải quyết và bồi hoàn cho Công ty các thiệt hại thực tế phát sinh (nếu có) theo quy định pháp luật.

3. Việc thực hiện quyền và nghĩa vụ của Chủ thể dữ liệu cá nhân theo Điều này không làm ảnh hưởng đến việc tuân thủ nghĩa vụ pháp lý của Công ty, quyền và lợi ích hợp pháp của Nhà nước, tổ chức, cá nhân khác theo quy định của pháp luật.

Điều 11: Phương thức xử lý yêu cầu của Chủ thể dữ liệu cá nhân

1. Nguyên tắc chung

  • Công ty tiếp nhận, xem xét và xử lý các yêu cầu của Chủ thể dữ liệu cá nhân liên quan đến việc thực hiện các quyền đối với dữ liệu cá nhân trên cơ sở tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân, bảo đảm hài hòa giữa quyền, lợi ích hợp pháp của Chủ thể dữ liệu cá nhân, nghĩa vụ pháp lý của Công ty và quyền, lợi ích hợp pháp của các bên có liên quan.
  • Việc xem xét, xử lý yêu cầu của Chủ thể dữ liệu cá nhân được thực hiện trong từng trường hợp cụ thể, căn cứ vào tính chất và nội dung của yêu cầu, loại dữ liệu cá nhân, mục đích và bối cảnh xử lý dữ liệu, căn cứ pháp lý áp dụng, nghĩa vụ pháp lý và nghĩa vụ hợp đồng của Công ty, yêu cầu của cơ quan nhà nước có thẩm quyền, cũng như điều kiện thực tế trong hoạt động của Công ty.
  • Công ty sẽ phản hồi yêu cầu của Chủ thể dữ liệu cá nhân trong thời hạn phù hợp theo quy định pháp luật và điều kiện thực tế xử lý của Công ty.

2. Hình thức và điều kiện tiếp nhận yêu cầu

  • Yêu cầu của Chủ thể dữ liệu cá nhân phải được thực hiện theo hình thức và phương thức do Công ty hướng dẫn tại từng thời điểm, có thể bao gồm yêu cầu bằng văn bản, phương tiện điện tử hoặc các hình thức hợp pháp khác theo quy định của pháp luật.
  • Công ty có quyền yêu cầu Chủ thể dữ liệu cá nhân cung cấp thông tin, tài liệu cần thiết để xác minh danh tính, làm rõ phạm vi, nội dung dữ liệu cá nhân liên quan và căn cứ của yêu cầu trước khi xem xét xử lý. Trường hợp không thể xác minh được danh tính hoặc yêu cầu không đủ thông tin cần thiết, Công ty có quyền từ chối hoặc tạm dừng xử lý cho đến khi yêu cầu được hoàn thiện hợp lệ.

3. Xử lý yêu cầu rút lại sự đồng ý, yêu cầu xóa, hủy hoặc hạn chế xử lý dữ liệu cá nhân

  1. Đối với các yêu cầu rút lại sự đồng ý, yêu cầu xóa, hủy hoặc hạn chế xử lý dữ liệu cá nhân, Công ty xem xét và xử lý trên cơ sở quy định của pháp luật về bảo vệ dữ liệu cá nhân, căn cứ xử lý dữ liệu cá nhân đang được áp dụng và các nghĩa vụ pháp lý, nghĩa vụ hợp đồng mà Công ty phải tuân thủ.
  2. Yêu cầu chỉ được xem xét xử lý khi đáp ứng đầy đủ các điều kiện sau đây:
      • Yêu cầu được thực hiện hợp lệ theo hình thức, phương thức do Công ty quy định (nếu có);
      • Chủ thể dữ liệu cá nhân đã được xác minh danh tính hợp lệ;
      • Phạm vi, nội dung dữ liệu cá nhân và quyền yêu cầu được xác định rõ ràng;
      • Yêu cầu không thuộc trường hợp pháp luật không cho phép thực hiện hoặc không làm phát sinh hành vi vi phạm pháp luật của Công ty.
  3. Công ty có quyền không thực hiện, tạm dừng hoặc chỉ thực hiện một phần yêu cầu trong các trường hợp sau đây:
      • Pháp luật quy định không được xóa, hủy hoặc hạn chế xử lý dữ liệu cá nhân;
      • Dữ liệu cá nhân cần thiết để thực hiện nghĩa vụ pháp lý, nghĩa vụ hợp đồng, yêu cầu quản lý nhà nước, hoạt động thanh tra, kiểm tra, kiểm toán, tố tụng hoặc giải quyết tranh chấp;
      • Việc thực hiện yêu cầu có thể ảnh hưởng đến quyền, lợi ích hợp pháp của Công ty hoặc của bên thứ ba;
      • Dữ liệu cá nhân đang được xử lý nhằm phòng, chống gian lận, vi phạm pháp luật, bảo đảm an toàn, an ninh hệ thống, quản lý rủi ro hoặc duy trì hoạt động ổn định của Công ty;
      • Yêu cầu không đáp ứng đầy đủ điều kiện theo quy định của pháp luật hoặc theo hướng dẫn của Công ty.
  4. Việc rút lại sự đồng ý của Chủ thể dữ liệu cá nhân không làm ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu cá nhân đã được thực hiện trước thời điểm rút lại sự đồng ý hoặc các hoạt động xử lý được thực hiện trên cơ sở các căn cứ pháp lý khác theo quy định pháp luật.
  5. Trong trường hợp việc rút lại sự đồng ý, xóa, hủy hoặc hạn chế xử lý dữ liệu cá nhân làm ảnh hưởng đến khả năng xác minh danh tính, quản lý rủi ro, tuân thủ nghĩa vụ pháp lý hoặc khả năng cung cấp sản phẩm, dịch vụ, Công ty có quyền điều chỉnh, hạn chế, tạm ngừng hoặc chấm dứt một phần hoặc toàn bộ việc cung cấp sản phẩm, dịch vụ theo quy định của pháp luật và các thỏa thuận có liên quan. Trong trường hợp này, Chủ thể dữ liệu chấp nhận các hệ quả phát sinh tương ứng với bản chất của yêu cầu, quy định của Công ty và quy định của pháp luật.
  6. Trong phạm vi pháp luật cho phép, Công ty có thể áp dụng phí xử lý đối với một số yêu cầu của Chủ thể dữ liệu cá nhân phát sinh chi phí hoặc nguồn lực xử lý đáng kể; mức phí (nếu có) được thực hiện theo quy định của Công ty tại từng thời điểm.

Điều 12: Xử lý dữ liệu cá nhân trong các trường hợp đặc biệt

  1. Công ty thực hiện việc xử lý dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi theo đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân và pháp luật có liên quan, trên cơ sở mục đích xử lý đã được xác lập, căn cứ xử lý hợp lệ và trong phạm vi cần thiết, phù hợp với tính chất của từng đối tượng dữ liệu.
  2. Đối với các trường hợp quy định tại khoản 1 Điều này, Công ty thực hiện việc tiếp nhận, xử lý và phản hồi các quyền của Chủ thể dữ liệu cá nhân thông qua người đại diện theo pháp luật, theo đúng quy định của pháp luật, trừ trường hợp pháp luật quy định khác.

Điều 13: Thông tin liên hệ xử lý Dữ liệu cá nhân 

Trường hợp có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính sách bảo vệ dữ liệu cá nhân hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc hoạt động xử lý Dữ liệu cá nhân của Công ty, Khách hàng và/hoặc Chủ thể dữ liệu có thể liên hệ với Công ty qua một số phương thức sau:

  • Hotline: 1900545409;
  • Địa chỉ email: support@vndirect.com.vn;
  • Hoặc đến trực tiếp trụ sở, chi nhánh, phòng giao dịch của Công ty.

Điều 14: Hiệu lực và sửa đổi Chính sách

  1. Chính sách này có hiệu lực kể từ thời điểm được Công ty công bố trên trang website chính thức của Công ty và được áp dụng đối với toàn bộ hoạt động xử lý dữ liệu cá nhân của Công ty, bao gồm nhưng không giới hạn các quan hệ, giao dịch, hợp đồng đã được xác lập trước hoặc đang tồn tại. Chính sách này thay thế các chính sách, quy định đã ban hành trước đây liên quan đến hoạt động xử lý dữ liệu cá nhân.
  2. Chính sách này là một phần không tách rời của các hợp đồng, thỏa thuận giữa Công ty và Chủ thể dữ liệu trong phạm vi liên quan đến việc xử lý dữ liệu cá nhân. Chính sách này không làm thay đổi, hạn chế hoặc loại trừ các quyền, nghĩa vụ của Công ty và Chủ thể dữ liệu đã được xác lập hợp pháp theo quy định của pháp luật hoặc theo các thỏa thuận, hợp đồng có liên quan, trừ trường hợp các nội dung liên quan đến xử lý dữ liệu cá nhân trong các thỏa thuận đó không phù hợp hoặc trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân. Trường hợp có sự khác nhau giữa nội dung liên quan đến xử lý dữ liệu cá nhân trong các hợp đồng, thỏa thuận đã ký và Chính sách này, nội dung của Chính sách này được áp dụng để bảo đảm tuân thủ quy định pháp luật hiện hành.
  3. Công ty có quyền sửa đổi, bổ sung hoặc cập nhật Chính sách này khi cần thiết nhằm bảo đảm phù hợp với quy định của pháp luật hiện hành, yêu cầu quản lý nội bộ và hoạt động thực tế của Công ty. Mọi nội dung sửa đổi, bổ sung hoặc cập nhật sẽ được Công ty công bố thông qua website, ứng dụng của Công ty và/hoặc các hình thức thông báo khác phù hợp theo quy định của pháp luật. Việc công bố Chính sách theo các hình thức nêu trên được coi là Công ty đã thực hiện nghĩa vụ thông báo theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
  4. Công ty khuyến nghị Khách hàng, Chủ thể dữ liệu thường xuyên theo dõi và cập nhật nội dung Chính sách này để kịp thời nắm bắt các thay đổi liên quan đến việc xử lý dữ liệu cá nhân.
💬