Điều khoản và điều kiện smartOTP

Điều 1 : Phạm vi áp dụng

Điều khoản và điều kiện áp dụng đối với khách hàng doanh nghiệp sử dụng các dịch vụ Ngân hàng điện tử của PVcomBank và xác thực giao dịch bằng phương pháp Smart OTP.

Điều 2 : Giải thích từ ngữ

1. Ngân hàng : Là Ngân hàng Thương mại Cổ phần Đại Chúng Việt Nam, gọi tắt là PVcomBank.
2. PVcomBank Smart OTP : Là ứng dụng được phát triển bởi PVcomBank, cài đặt trên điện thoại di động của khách hàng và được sử dụng để xác thực giao dịch trên các kênh Ngân hàng điện tử của PVcomBank.
3. OTP (One Time Password) : Là mật khẩu sử dụng một lần, do hệ thống Smart OTP sinh ra, sử dụng để xác thực giao dịch trực tuyến của Khách hàng. OTP được ứng dụng PVcomBank Smart OTP sinh ra ngẫu nhiên khi phát sinh giao dịch, có hiệu lực trong khoảng thời gian xác định theo quy định của Ngân hàng trong từng thời kỳ.
4. PIN : Là mã số do khách hàng cài đặt, được sử dụng để xác nhận quyền truy cập, sử dụng, thay đổi và tạo mã xác thực trong ứng dụng Smart OTP.
5. Thời gian xử lý giao dịch : Thời gian xử lý các giao dịch diện tử do Khách hàng chủ động gửi yêu cầu.
6. Khách hàng được thực hiện giao dịch 24 giờ trong ngày và 07 ngày trong tuần.
7. PVcomBank sẽ gửi thông báo ngay cho Khách hàng ngay khi có yêu cầu từ phía Khách hàng. Trên thông báo giao dịch cuối kỳ, đối với những giao dịch nhận được sau thời gian chạy xử lý cuối ngày sẽ được hệ thống PVcomBank coi là giao dịch của ngày tiếp theo.
8. Đối với các giao dịch trả lãi tự động, thu nợ tự động,... PVcomBank sẽ gửi thông báo biến động tài khoản vào sáng của ngày tiếp theo.

Điều 3 : Quyền của Khách hàng

1. Cài đặt, đăng ký ứng dụng PVcomBank Smart OTP.
2. Thiết lập và thay đổi phương thức bảo vệ Smart OTP qua mã PIN , vân tay hoặc nhận diện khuôn mặt.
3. Chuyển đổi thiết bị cài đặt PVcomBank Smart OTP.
4. Huỷ đăng ký xác thực bằng Smart OTP.
5. Yêu cầu Ngân hàng cấp lại mã PIN khi quên hoặc xoá ứng dụng Smart OTP khi chưa huỷ đăng ký phương thức xác thực này.

Điều 4 : Trách nhiệm của khách hàng

1. Bảo đảm thiết bị cài đặt Smart OTP an toàn. Không được sử dụng các thiết bị đã can thiệp vào quyền quản trị thiết bị (admin) thông qua các biện pháp như Jailbreak (trên hệ điều hành iOS) hoặc Root (trên hệ điều hành Android); thiết bị cài đặt các ứng dụng bên thứ ba không được phát hành trên các kho ứng dụng chính thống của các hệ điều iOS (App Store), Android (Google Play).
2. Không tiết lộ phương thức bảo vệ Smart OTP (mã PIN, vân tay, nhận diện khuôn mặt) và mã xác thực OTP cho bất kỳ người nào.
3. Thông báo ngay cho Ngân hàng thông qua Hotline hoặc các chi nhánh, phòng giao dịch khi phát hiện hoặc nghi ngờ các thông tin tên đăng nhập, mật khẩu, phương thức bảo vệ Smart OTP (mã PIN, vân tay, nhận diện khuôn mặt), mã OTP bị lộ.
4. Chịu trách nhiệm hoàn toàn về việc bảo quản và sử dụng tên đăng nhập, mật khẩu, các thông tin liên quan đến Smart OTP kể từ khi được Ngân hàng cung cấp. Khách hàng phải thông báo ngay cho PVcomBank để kịp thời xử lý khi tên truy cập, mật khẩu hoặc các yếu tố định danh khác bị mất, đánh cắp, bị lộ hoặc nghi bị đánh cắp, đồng thời khách hàng phải chịu trách nhiệm về những thiệt hại, tổn thất và các rủi ro khác trước khi thông báo cho PVcomBank.
5. Tuân thủ đúng hướng dẫn về bảo mật được Ngân hàng ban hành, sửa đổi theo từng thời kỳ khi sử dụng các dịch vụ Ngân hàng điện tử của PVcomBank.
6. Khách hàng thừa nhận rằng bất cứ hành động truy cập nào vào dịch vụ Ngân hàng điện tử và bằng tên truy cập với đúng mật khẩu và/hoặc các yếu tố định danh khác do PVcomBank cấp cho Khách hàng đều được coi là Khách hàng truy cập.
7. Tin nhắn được coi là đã gửi cho Khách hàng nếu việc gửi tin này đã được thực hiện bởi nhà cung cấp dịch vụ bất kể khách hàng có thực sự nhận được tin nhắn hay không.
8. Khách hàng chịu trách nhiệm áp dụng mọi biện pháp hợp lý nhằm đảm bảo an toàn, thiết bị kết nối, phần mềm hệ thống truy cập, phần mềm ứng dụng… do Khách hàng sử dụng nhằm kiểm soát, phòng ngừa và ngăn chặn việc sử dụng hoặc truy cập trái phép dịch vụ.

Điều 5 : Quyền của Ngân hàng

1. Yêu cầu Khách hàng cung cấp thông tin cá nhân khi thực hiện các yêu cầu liên quan đến dịch vụ PVcomBank Smart OTP.
2. Có quyền ngừng cung cấp hoặc chấm dứt dịch vụ mà không cần có sự đồng ý của khách hàng trong trường hợp vi phạm các quy định về Điều khoản và điều kiện sử dụng dịch vụ PVcomBank Smart OTP.
3. Khi khách hàng khiếu nại dịch vụ qua hotline hoặc chi nhánh, phòng giao dịch, Ngân hàng có quyền ghi âm cuộc gọi, lưu trữ thông tin khách hàng để xử lý các vấn đề phát sinh nếu có.
4. Phí dịch vụ được PVcomBank công bố từng thời kỳ.
5. Khách hàng uỷ quyền cho PVcomBank được quyền tự động trích nợ phí sử dụng dịch vụ trên bất kỳ tài khoản nào mở tại PVcomBank để thanh toán. Phí dịch vụ được thu trước hoặc sau hoặc ngay khi phát sinh giao dịch tuỳ vào từng loại hình dịch vụ PVcomBank cung cấp.
6. PVcomBank được quyền thay đổi nội dung các điều kiện, điều khoản này bằng cách gửi thông báo thay đổi cho Khách hàng.

Điều 6 : Trách nhiệm của Ngân hàng

1. Cung cấp dịch vụ, đảm bảo an toàn thông tin giao dịch, thông tin xác thực giao dịch của Khách hàng.
2. Hướng dẫn, hỗ trợ khách hàng sử dụing dịch vụ, khiếu nại liên quan nếu có.
3. PVcomBank không chịu trách nhiệm đối với những thiệt hại, tổn thất do Khách hàng phát sinh trong quá trình sử dụng dịch vụ, trừ phi những thiệt hại, tổn thất này là do lỗi cố ý của PVcomBank.
4. PVcomBank không chịu trách nhiệm đối với những thiệt hại trực tiếp hoặc gián tiếp mà Khách hàng phải chịu phát sinh từ/hoặc do :
5. Việc Khách hàng để mất hoặc lộ thông tin truy cập, mật khẩu hoặc các yếu tố định danh khác PVcomBank cung cấp.
6. Việc tin nhắn được thực hiện bởi 1 bên thứ ba mà bên thứ ba đã thực hiện việc kết nối thiết bị của họ tới số điện thoại mà khách hàng đã đăng ký hoặc
7. Sự gián đoạn của hệ thống trong quá trình cung cấp dịch vụ do các nguyên nhân ngoài khả năng kiểm soát hợp lý của PVcomBank, bao gồm nhưng không giới hạn dịch vụ đang nâng cấp, lỗi đường truyền của nhà cung cấp dịch vụ Internet, hệ thống của bên thứ bat ham gia, các gián đoạn bất khả kháng …
8. Tất cả các chỉ dẫn thanh toán do Khách hàng gửi yêu cầu được coi là không huỷ ngang.

Trường hợp cần thêm thông tin về dịch vụ, Quý khách vui long liên hệ :

Trung tâm Chăm sóc khách hàng (PVcomBank Call Center).

Hotline : 1900555592.

Hoặc Email : pvb@pvcombank.com.vn

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

(Ban hành kèm theo Quy định số 134/2023/QĐ-PCTT ngày 04/7/2023 của Tổng Giám đốc PVcomBank)

Điều khoản và Điều kiện về bảo vệ dữ liệu cá nhân (Sau đây viết tắt là “Điều Khoản Và Điều Kiện”) là một phần của các Thỏa Thuận Giao Dịch mà PVcomBank và Bên Cung Cấp Dữ Liệu giao kết. Điều Khoản Và Điều Kiện này điều chỉnh mối quan hệ giữa PVcomBank và Bên Cung Cấp Dữ Liệu liên quan tới hoặc phát sinh từ việc Xử Lý Dữ Liệu Cá Nhân, bảo vệ Dữ Liệu Cá Nhân khi Bên Cung Cấp Dữ Liệu thực hiện các Giao Dịch với PVcomBank.

Bên Cung Cấp Dữ Liệu có trách nhiệm đọc kỹ nội dung Điều Khoản Điều Kiện này trước khi đồng ý hoặc không đồng ý. Bằng việc đồng ý với Điều Khoản Và Điều Kiện này, Bên Cung Cấp Dữ Liệu thừa nhận đã đọc, hiểu rõ và hoàn toàn đồng ý với toàn bộ các nội dung của Điều Khoản Và Điều Kiện này. Trường hợp không đồng ý với Điều Khoản Và Điều Kiện này hoặc chỉ đồng ý với một phần Điều Khoản Và Điều Kiện này, Bên Cung Cấp Dữ Liệu có quyền gửi văn bản tới trụ sở của PVcomBank để nêu rõ các phần không đồng ý, khi đó PVcomBank có quyền xem xét tiếp tục cung cấp Dịch Vụ hoặc từ chối cung cấp Dịch Vụ hoặc chấm dứt các Thỏa Thuận Giao Dịch, tuỳ thuộc vào chính sách của PVcomBank và quy định pháp luật trong từng thời kỳ.

PHẦN A. GIẢI THÍCH TỪ NGỮ

1.              PVcomBank: Là Ngân hàng Thương mại Cổ phần Đại chúng Việt Nam.
2.              Bên Nhận Dữ Liệu: Là bên nhận Dữ Liệu Cá Nhân từ Bên Cung Cấp Dữ Liệu. Trong Điều Khoản Và Điều Kiện này, Bên Nhận Dữ Liệu được xác định là PVcomBank.
3.              Bên Cung Cấp Dữ Liệu: Là (các) cá nhân hoặc tổ chức cung cấp Dữ Liệu Cá Nhân cho PVcomBank. Tùy từng trường hợp, Bên Cung Cấp Dữ Liệu có thể chính là Chủ Thể Dữ Liệu.
4.              Dữ Liệu Cá Nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cơ Bản và Dữ Liệu Nhạy Cảm.
5.              Dữ Liệu Cơ Bản: Là một loại Dữ Liệu Cá Nhân, bao gồm các thông tin, dữ liệu về:
   1.           Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
   2.           Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
   3.           Giới tính;
   4.           Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
   5.           Quốc tịch;
   6.            Hình ảnh

7.           Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
8.           Tình trạng hôn nhân;
9.             Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
10.             Thông tin về tài khoản số; dữ liệu phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
11.           Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Nhạy Cảm.
12.             Các thông tin, dữ liệu khác theo quy định của pháp luật.

6.              Dữ Liệu Nhạy Cảm: Là một loại Dữ Liệu Cá Nhân, bao gồm các thông tin, dữ liệu về:
   1.           Quan điểm chính trị, quan điểm tôn giáo;
   2.           Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
   3.           Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
   4.           Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được;
   5.           Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng;
   6.            Thông tin về đời sống tình dục, xu hướng tình dục;
   7.           Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
   8.           Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
   9.             Dữ liệu về vị trí được xác định qua dịch vụ định vị;
   10.             Dữ liệu khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
   11.           Các thông tin, dữ liệu khác theo quy định của pháp luật.
7.              Chủ Thể Dữ Liệu: Là cá nhân được Dữ Liệu Cá Nhân phản ánh.
8.              Dịch Vụ: Là (các) sản phẩm, dịch vụ PVcomBank cung cấp cho Bên Cung Cấp Dữ Liệu phù hợp với quy định pháp luật. Việc cung cấp Dịch Vụ cho Bên Cung Cấp Dữ Liệu theo quy định tại Điều Khoản Và Điều Kiện này được hiểu bao gồm cả trường hợp cung cấp Dịch Vụ cho cá nhân, tổ chức mà Bên Cung Cấp Dữ Liệu là người đại diện hợp pháp như định nghĩa tại Mục 7 Phần này, mà không phụ thuộc vào việc Bên Cung Cấp Dữ Liệu – người đại diện hợp pháp đó - có trực tiếp sử dụng Dịch Vụ hay không
9.              Giao Dịch: Là một, một số các hoạt động, hành vi của PVcomBank và Bên Cung Cấp Dữ Liệu

nhằm xác lập, thay đổi hoặc chấm dứt các quyền và nghĩa vụ có liên quan đến việc Xử Lý Dữ Liệu Cá Nhân. Giao Dịch bao gồm cả việc cung cấp Dịch Vụ giữa PVcomBank và Bên Cung Cấp Dữ Liệu.

10. Thỏa Thuận Giao Dịch: Là (các) văn bản thể hiện sự thỏa thuận giữa PVcomBank và Bên Cung Cấp Dữ Liệu về việc thực hiện (các) Giao Dịch. Thỏa Thuận Giao Dịch được thể hiện dưới định dạng văn bản giấy, văn bản điện tử, dữ liệu điện tử hoặc bất cứ hình thức nào khác phù hợp với quy định của pháp luật.
11. Xử Lý Dữ Liệu Cá Nhân: Là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
12. Sự Đồng Ý: Là việc thể hiện rõ ràng, tự nguyện, khẳng định việc Chủ Thể Dữ Liệu cho phép PVcomBank thực hiện việc Xử Lý Dữ Liệu Cá Nhân. Sự Đồng Ý của Chủ Thể Dữ Liệu có thể được thể hiện bằng văn bản, lời nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác phù hợp với quy định pháp luật thể hiện được sự đồng ý này.
13. Bên Xử Lý Dữ Liệu Cá Nhân: Tùy từng trường hợp, Bên Xử Lý Dữ Liệu Cá Nhân có thể chính là PVcomBank hoặc là cá nhân, tổ chức thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho PVcomBank, thông qua một hợp đồng hoặc thỏa thuận với PVcomBank.
14. Bên Kiểm Soát Dữ Liệu Cá Nhân: Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong phạm vi của Điều Khoản Và Điều Kiện này, Bên Kiểm Soát Dữ Liệu Cá Nhân có thể chính là PVcomBank.
15. Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài: Là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân là công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam để xử lý Dữ Liệu Cá Nhân là công dân Việt Nam.

PHẦN B. ĐIỀU KHOẢN VÀ ĐIỀU KIỆN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

1.             Các loại Dữ Liệu Cá Nhân được PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân:

1.1.       Dữ Liệu Cá Nhân do Bên Cung Cấp Dữ Liệu cung cấp:

1.             PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân với bất kỳ Dữ Liệu Cá Nhân nào do Bên Cung Cấp Dữ Liệu cung cấp khi đăng ký, đăng nhập, tương tác qua các kênh tương tác khả dụng của PVcomBank hoặc bên thứ ba để sử dụng Dịch Vụ của PVcomBank và/hoặc để thực hiện

các Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn việc thực hiện giao dịch, tham gia

các cuộc thi, trò chơi, chương trình hoặc sự kiện, sử dụng tính năng sinh trắc học trong việc nhận diện cá nhân hoặc xác thực giao dịch, liên hệ, khiếu nại, thực hiện khảo sát, điều tra,…

2.             Trong trường hợp Bên Cung Cấp Dữ Liệu không phải là Chủ Thể Dữ Liệu, Bên Cung Cấp Dữ Liệu có trách nhiệm và bảo đảm rằng đã có được đầy đủ sự đồng ý và chấp thuận của Chủ Thể Dữ Liệu đó và các chấp thuận khác theo quy định của pháp luật đối với việc cung cấp thông tin cho PVcomBank và đối với việc PVcomBank sử dụng các thông tin đó theo Điều Khoản Và Điều Kiện này và quy định của pháp luật có liên quan, bao gồm nhưng không giới hạn việc: các Dữ Liệu Cá Nhân liên quan tới trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của chính trẻ em và sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; Dữ Liệu Cá Nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của người đó, trừ trường hợp pháp luật có quy định khác. Bên Cung Cấp Dữ Liệu cam kết xuất trình các bằng chứng chứng minh tính chân thực, chính xác của các Dữ Liệu Cá Nhân đã kê khai, thông báo khi PVcomBank có yêu cầu.

1.2.       Dữ Liệu Cá Nhân do PVcomBank thu thập tự động:

PVcomBank tự động Xử Lý Dữ Liệu Cá Nhân khi Bên Cung Cấp Dữ Liệu sử dụng Dịch vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch, thực hiện các hoạt động trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn các thông tin về các bên cung cấp sản phẩm, dịch vụ cho Bên Cung Cấp Dữ Liệu, thông tin giao dịch được thực hiện (như: loại sản phẩm, dịch vụ, địa điểm, thời gian thực hiện giao dịch), phương thức thanh toán (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương), thông tin về ứng dụng và thiết bị sử dụng (địa chỉ IP, phần mềm, hệ điều hành, định vị, loại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, số lần truy cập, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan (nếu có)).

Các Dữ Liệu Cá Nhân cũng có thể được tự động thu thập trong trường hợp những thông tin, dữ liệu này đã được công khai trên các phương tiện thông tin đại chúng (như báo, truyền hình,

..) mà bất kỳ ai cũng có quyền tiếp cận.

1.3.       Hoạt động của Bên Cung Cấp Dữ Liệu và các thông tin, dữ liệu được tạo ra khi Bên Cung Cấp Dữ Liệu sử dụng Dịch Vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch:

1.             PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân thông qua hoạt động của Bên Cung Cấp Dữ Liệu và các Dữ Liệu Cá Nhân do Bên Cung Cấp Dữ Liệu tạo ra trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn các hành vi sử dụng các tiện ích của các Dịch Vụ, hoạt động tìm kiếm, các video được xem, hoạt động xem và tương tác với với nội dung quảng cáo, các bên thứ ba mà Bên Cung Cấp Dữ Liệu liên lạc hoặc chia sẻ nội dung, hoạt động mua hàng,….
2.          PVcomBank cũng có thể thực hiện Xử Lý Dữ Liệu Cá Nhân thông qua Cookie của các trang web, dịch vụ trực tuyến, ứng dụng tương tác của PVcomBank và các bên thứ ba.

1.4.    Thông tin, dữ liệu từ các nguồn hợp pháp khác:

1.             Trong một số trường hợp, PVcomBank sẽ Xử Lý Dữ Liệu Cá Nhân từ các nguồn có thể truy cập công khai là các thông tin có sẵn và công khai trên các trang web và mạng xã hội.
2.             Dữ Liệu Cá Nhân cũng có thể được thu thập từ Bên Xử Lý Dữ Liệu, các bên thứ ba, bao gồm các cơ quan nhà nước có thẩm quyền hoặc các đối tác thương mại là các bên cung cấp dịch vụ, các đối tác thực hiện chương trình giới thiệu về Bên Cung Cấp Dữ Liệu tiềm năng, các đối tác cung cấp các thông tin để chống lại hành vi gian lận, phạm tội, các đối tác cung cấp dịch vụ quảng cáo…v.v.
3.              Khi thu thập Dữ Liệu Cá Nhân từ các nguồn khác, PVcomBank đảm bảo rằng dữ liệu đó được chuyển cho PVcomBank phù hợp với các quy định của pháp luật.

2.             Mục đích Xử Lý Dữ Liệu Cá Nhân

PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân nhằm các mục đích, bao gồm nhưng không

giới hạn:

2.1.       Để đảm bảo việc cung cấp và vận hành các Dịch Vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch tuân thủ các quy định pháp luật.

2.2.       Cung cấp, cá nhân hóa, duy trì và cải thiện các Dịch vụ, bao gồm nhưng không giới hạn:

1.             Cung cấp các Dịch Vụ cho Bên Cung Cấp Dữ Liệu, giới thiệu các Dịch Vụ mới của PVcomBank hoặc các đối tác của PVcomBank dựa trên nhu cầu và các thói quen của Bên Cung Cấp Dữ Liệu trong quá trình tương tác và/hoặc sử dụng Dịch Vụ.
2.             Xử lý các giao dịch và/hoặc yêu cầu của Bên Cung Cấp Dữ Liệu liên quan đến việc sử dụng Dịch Vụ như tạo mới, quản trị và cập nhật tài khoản Bên Cung Cấp Dữ Liệu; thực hiện việc xác minh, thẩm định các thông tin do Bên Cung Cấp Dữ Liệu cung cấp, xác thực danh tính và thực hiện quy trình định danh Bên Cung Cấp Dữ Liệu theo quy định của pháp luật; quản lý, vận hành, cung cấp và quản trị việc sử dụng, hoạt động của Bên Cung Cấp Dữ Liệu khi sử dụng Dịch Vụ; xác nhận các giao dịch và thực hiện các khoản thanh toán; xử lý và quản lý các phần thưởng/giải thưởng/ưu đãi của Bên Cung Cấp Dữ Liệu.
3.              Thực hiện các hoạt động cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm, sự cố vận hành.
4.             Tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động của Bên Cung Cấp Dữ Liệu trên các nền tảng của PVcomBank và/hoặc nền tảng của Bên Xử Lý Dữ Liệu Cá Nhân hiển thị các tính năng cá nhân hóa trải nghiệm của Bên Cung Cấp Dữ Liệu như nhận diện sở thích, danh sách các ứng dụng yêu thích và thông tin quan tâm, đề xuất Dịch Vụ; cho phép tương tác giữa các Bên Cung Cấp Dữ Liệu, giữa Bên Cung Cấp Dữ Liệu và PVcomBank hay với các đối tác được liên kết, cho phép các đối tác của PVcomBank quản lý và phân bổ nguồn lực để cung cấp Dịch Vụ; đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính.
5.             Thực hiện khảo sát, nghiên cứu thị trường, phân tích dữ liệu liên quan đến các loại Dịch Vụ,

đo lường việc sử dụng, phân tích hiệu suất, tìm phương hướng cải thiện và phát triển Dịch Vụ;

2.3.       Hỗ trợ việc xử lý yêu cầu và trợ giúp Bên Cung Cấp Dữ Liệu: nhằm hỗ trợ giải quyết các yêu cầu hợp lệ từ Bên Cung Cấp Dữ Liệu, theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ, cập nhật hệ thống thông tin, nâng cao chất lượng dịch vụ. Theo đó, các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc đến PVcomBank sẽ được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động.

2.4.       Nghiên cứu phát triển: thực hiện các hoạt động nghiên cứu, phân tích, thử nghiệm và phát triển bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển sản phẩm và dịch vụ và/hoặc tạo hồ sơ Bên Cung Cấp Dữ Liệu, để phân tích cách Bên Cung Cấp Dữ Liệu tiến hành các hoạt động trên các nền tảng của Bên Cung Cấp Dữ Liệu, cải tiến các Dịch Vụ để nâng cao trải nghiệm của Bên Cung Cấp Dữ Liệu, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện cho các giải pháp tài chính và bảo hiểm đồng thời bảo vệ dữ liệu, cải thiện và tăng cường an toàn, an ninh, bảo mật.

2.5.       Tiếp thị và quảng bá: PVcomBank có thể liên lạc với Bên Cung Cấp Dữ Liệu theo nhiều hình thức như email, gọi điện, dịch vụ tin nhắn, gửi tin trực tuyến cho mục đích tiếp thị và quảng cáo các Dịch Vụ đến Bên Cung Cấp Dữ Liệu (không loại trừ các sản phẩm, dịch vụ của các đối tác được phát triển và cung cấp đến Bên Cung Cấp Dữ Liệu thông qua PVcomBank).

2.6.       Đảm bảo và tăng cường tính an toàn và bảo mật: thực hiện các hành động nhằm ngăn ngừa gian lận, hành vi phạm tội, đảm bảo an ninh hệ thống, thực hiện lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự. Bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch Vụ và mọi phương tiện/thiết bị được sử dụng để cung cấp Dịch Vụ.

2.7.       Phòng chống rửa tiền, tài trợ khủng bố, tham nhũng, gian lận và quản lý rủi ro: thực hiện các hành động nhằm phát hiện, ngăn chặn các hoạt động giả mạo nhận dạng Bên Cung Cấp Dữ Liệu hay bất cứ hành vi gian lận, bất hợp pháp liên quan đến việc sử dụng Dịch vụ và truy tố tội phạm; phát hiện, ngăn chặn các hành vi sai trái, lừa đảo hoặc thiếu sót liên quan đến Dịch vụ hoặc bất kỳ hoạt động nào khác phát sinh từ hay liên quan đến mối quan hệ giữa PVcomBank và Bên Cung Cấp Dữ Liệu hoặc các đối tác trong việc cung cấp, sử dụng Dịch Vụ; sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro.

2.8.       Tuân thủ nghĩa vụ pháp lý và quy định pháp luật bao gồm không giới hạn: thực hiện các báo

cáo theo quy định của pháp luật, lưu trữ thông tin dữ liệu giao dịch.

2.9.       Các mục đích hợp pháp khác phù hợp với mục tiêu của Dịch Vụ, của Thỏa Thuận Giao Dịch

và quy định pháp luật.

2.10.   Trong một số trường hợp có liên quan đến việc sử dụng một số Dịch Vụ cụ thể, và đối với các mục đích sử dụng Dữ Liệu Cá Nhân không được đề cập ở trên và/hoặc cần sự đồng ý cụ thể của Chủ Thể Dữ Liệu, PVcomBank sẽ yêu cầu Sự Đồng Ý của Chủ Thể Dữ Liệu về việc sử dụng Dữ Liệu Cá Nhân và nó chỉ được thực hiện sau khi có sự cho phép này.

3.             Tổ chức, cá nhân được Xử Lý Dữ Liệu Cá Nhân

Việc Xử Lý Dữ Liệu Cá Nhân có thể do PVcomBank trực tiếp thực hiện hoặc thực hiện thông qua Bên Xử Lý Dữ Liệu được phép phù hợp theo quy định pháp luật và quy định của

PVcomBank. PVcomBank được quyền chủ động lựa chọn Bên Xử Lý Dữ Liệu và thỏa thuận, ký kết các hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân mà không cần bất kỳ chấp thuận nào khác của Bên Cung Cấp Dữ Liệu. Bên Cung Cấp Dữ Liệu đồng ý rằng Bên Xử Lý Dữ Liệu có quyền và nghĩa vụ trong phạm vi tương ứng của PVcomBank theo quy định tại Điều Khoản Điều Kiện này và phù hợp quy định pháp luật.

4.             Rút Lại Sự Đồng Ý, Hạn Chế Và Phản Đối Xử Lý Dữ Liệu Cá Nhân, Xóa Dữ Liệu Cá Nhân

4.1.       Sau khi đã đồng ý đối với Điều Khoản Điều Kiện này, trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, Chủ Thể Dữ Liệu có quyền rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân. PVcomBank sẽ thực hiện thủ tục cần thiết nhằm chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo thời hạn, phạm vi và các nội dung khác mà Chủ Thể Dữ Liệu yêu cầu sau khi Chủ Thể Dữ Liệu đã thực hiện đúng và đầy đủ các thủ tục để khởi tạo một yêu cầu hợp lệ theo quy định tại Khoản 4.2 Mục này.

4.2.       Một yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân

được coi là hợp lệ khi đáp ứng đúng và đầy đủ tất cả các điều kiện sau:

1.             Được thực hiện tại trụ sở/địa điểm giao dịch của PVcomBank (bao gồm các Chi nhánh, Phòng giao dịch hoặc các địa điểm theo quy định của PVcomBank) hoặc thông qua các kênh khác được PVcomBank triển khai trong từng thời kỳ;
2.             Được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của PVcomBank;
3.              Được thực hiện bởi chính Chủ Thể Dữ Liệu hoặc người đại diện hợp pháp của Chủ Thể Dữ Liệu;
4.             Yêu cầu của Chủ Thể Dữ Liệu không nhằm thực hiện những mục đích trái với quy định pháp luật, bao gồm nhưng không giới hạn gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, có thể ảnh hưởng tới an toàn sức khỏe hoặc thể chất, tinh thần của cá nhân khác;
5.             Được lập dưới hình thức đề nghị bằng văn bản theo mẫu do PVcomBank quy định;
6.               Hoàn tất thanh toán đầy đủ và đúng hạn các loại chi phí liên quan đến việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân theo biểu phí của PVcomBank.
7.             Các điều kiện khác theo quy định của PVcomBank tại từng thời kỳ.

4.3.       PVcomBank có quyền từ chối thực hiện toàn bộ yêu cầu của Chủ Thể Dữ Liệu nếu yêu cầu

đó không đáp ứng điều kiện hợp lệ theo quy định tại Khoản 4.2 Mục này.

4.4.       Trường hợp yêu cầu đáp ứng điều kiện hợp lệ theo quy định tại Khoản 4.2 Mục này, PVcomBank sẽ thực hiện thủ tục cần thiết nhằm chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo thời hạn, phạm vi và các nội dung khác mà Chủ Thể Dữ Liệu yêu cầu, cụ thể:

1.           Trường hợp PVcomBank là Bên Xử Lý Dữ Liệu Cá Nhân, PVcomBank sẽ chấm dứt và/hoặc

hạn chế Xử Lý Dữ Liệu Cá Nhân theo nội dung Chủ Thể Dữ Liệu yêu cầu theo đúng thời hạn mà pháp luật quy định;

2.           Trường hợp PVcomBank không phải là Bên Xử Lý Dữ Liệu Cá Nhân, PVcomBank sẽ gửi thông báo yêu cầu Bên Xử Lý Dữ Liệu Cá Nhân thực hiện việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo nội dung Chủ Thể Dữ Liệu yêu cầu phù hợp với quy định của pháp luật. PVcomBank sẽ gửi thông báo tới Bên Cung Cấp Dữ Liệu về kết quả thực hiện sau khi Bên Thứ Ba trực tiếp Xử Lý Dữ Liệu Cá Nhân hoàn tất thực hiện theo yêu cầu.

Chủ Thể Dữ Liệu đồng ý rằng việc thực hiện việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân thực hiện bởi Bên Xử Lý Dữ Liệu Cá Nhân không phải là PVcomBank như nêu trên sẽ hoàn toàn phụ thuộc vào các hành động cần thiết và phù hợp của Bên Xử Lý Dữ Liệu Cá Nhân đó. Chủ Thể Dữ Liệu đồng ý miễn trừ cho PVcomBank khỏi tất cả các tranh chấp hay trách nhiệm liên quan tới việc Bên Xử Lý Dữ Liệu Cá Nhân không thực hiện hoặc thực hiện không đầy đủ, kịp thời các yêu cầu hợp lệ của Chủ Thể Dữ Liệu dẫn tới Chủ Thể Dữ Liệu phải gánh chịu hoặc có nguy cơ sẽ phải gánh chịu thiệt hại (nếu có), trừ trường hợp PVcomBank truyền tải không kịp thời và không đúng, đầy đủ nội dung yêu cầu hợp lệ tới Bên Xử Lý Dữ Liệu Cá Nhân đó.

4.5.       Việc rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân không làm ảnh hưởng tới tính hợp pháp của việc Xử Lý Dữ Liệu Cá Nhân mà PVcomBank và/hoặc Bên Xử Lý Dữ Liệu Cá Nhân đã thực hiện trước thời điểm PVcomBank và/hoặc Bên Xử Lý Dữ Liệu hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.

4.6.       Trước khi thực hiện và hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu có trách nhiệm nghiên cứu, hiểu rõ và nhận thức được các hệ quả pháp lý có thể xảy ra khi Chủ Thể Dữ Liệu thực hiện quyền việc rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân, cụ thể:

1.              Việc Chủ Thể Dữ Liệu thực hiện một hoặc một số các hành động rút lại Sự Đồng Ý, yêu cầu hạn chế và hoặc phản đối đối với một phần hoặc toàn bộ việc Xử Lý Dữ Liệu Cá Nhân có thể sẽ dẫn tới một hoặc đồng thời những hậu quả pháp lý và/hoặc thiệt hại mà PVcomBank phải gánh chịu hoặc tiềm ẩn nguy cơ sẽ phải gánh chịu, bao gồm nhưng không giới hạn:
   1.             PVcomBank vi phạm quy định pháp luật nếu tiếp tục duy trì cung cấp Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch;
   2.           PVcomBank vi phạm hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân đã

giao kết với Bên Xử Lý Dữ Liệu Cá Nhân;

3.         PVcomBank phải gánh chịu thiệt hại về kinh tế, các khoản bồi thường thiệt hại, phạt vi phạm và/hoặc chấm dứt hợp đồng phát sinh từ hoặc liên quan đến việc Chủ Thể Dữ Liệu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân

2.              Trường hợp theo đánh giá hợp lý của PVcomBank nhận thấy có thể tiềm ẩn những hậu quả pháp lý và/hoặc thiệt hại phát sinh do việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, PVcomBank có quyền cân nhắc và quyết định đơn phương chấm dứt cung cấp một, một số hoặc toàn bộ các Dịch Vụ và/hoặc Thỏa Thuận Giao Dịch, đồng thời hoặc ngay sau thời điểm hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.

3.              Chủ Thể Dữ Liệu chịu trách nhiệm bồi hoàn đối với tất cả các thiệt hại mà PVcomBank phải gánh chịu theo quy định tại Khoản này, ngay lập tức, vô điều kiện cho PVcomBank và theo phương thức, chỉ dẫn thanh toán do PVcomBank yêu cầu.

4.7.       Chủ Thể Dữ Liệu được yêu cầu PVcomBank xóa Dữ Liệu Cá Nhân trong các trường hợp sau:

4.             Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
5.             Rút lại Sự Đồng Ý;
6.               Phản đối việc Xử Lý Dữ Liệu Cá Nhân và PVcomBank không có lý do chính đáng để tiếp tục Xử Lý Dữ Liệu Cá Nhân;
7.             Dữ Liệu Cá Nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc Xử Lý Dữ Liệu Cá Nhân là vi phạm quy định của pháp luật;
8.             Dữ Liệu Cá Nhân phải xóa theo quy định của pháp luật.

4.8.       Ngoài việc thực hiện xóa Dữ Liệu Cá Nhân theo quy định tại Mục này, PVcomBank sẽ xóa Dữ Liệu Cá Nhân trong trường hợp pháp luật có quy định. Việc xóa Dữ Liệu Cá Nhân sẽ không áp dụng khi xảy ra một hoặc đồng thời các trường hợp:

1.             Pháp luật quy định không cho phép xóa Dữ Liệu Cá Nhân;
2.             Việc Xử Lý Dữ Liệu Cá Nhân được thực hiện bởi cơ quan nhà nước có thẩm quyền với mục

đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

3.              Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
4.             Việc Xử Lý Dữ Liệu Cá Nhân được thực hiện nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
5.             Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe họa an ninh, quốc phòng nhưng chưa đến mức độ ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
6.               Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu hoặc cá nhân khác.

5.             Cung Cấp Dữ Liệu Cá Nhân

1.        Chủ Thể Dữ Liệu có quyền yêu cầu và PVcomBank cam kết sẽ thực hiện việc cung cấp Dữ Liệu Cá Nhân cho Chủ Thể Dữ Liệu khi Chủ Thể Dữ Liệu đã thực hiện đúng và đầy đủ các thủ tục để khởi tạo một yêu cầu cung cấp Dữ Liệu Cá Nhân hợp lệ tương tự như quy định tại Khoản 5.2 Mục này.
2.        Một yêu cầu cung cấp Dữ Liệu Cá Nhân được coi là hợp lệ khi đáp ứng đúng và đầy đủ tất cả các điều kiện sau:

1.             Hình thức yêu cầu cung cấp Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật, quy định của PVcomBank tại từng thời kỳ;
2.             Được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của PVcomBank;
3.              Được thực hiện bởi chính Chủ Thể Dữ Liệu hoặc người đại diện hợp pháp của Chủ Thể Dữ Liệu;
4.             Được lập dưới hình thức đề nghị bằng văn bản theo mẫu do PVcomBank quy định;
5.             Yêu cầu của Chủ Thể Dữ Liệu không nhằm thực hiện những mục đích trái với quy định pháp luật, bao gồm nhưng không giới hạn gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, có thể ảnh hưởng tới an toàn sức khỏe hoặc thể chất, tinh thần của cá nhân khác;
6.               Chủ Thể Dữ Liệu đã thanh toán đầy đủ và đúng hạn các loại chi phí liên quan đến yêu cầu cung cấp Dữ Liệu Cá Nhân theo biểu phí của PVcomBank;
7.             Các điều kiện khác theo quy định của PVcomBank tại từng thời kỳ.
   3.        PVcomBank có quyền từ chối thực hiện toàn bộ yêu cầu của Chủ Thể Dữ Liệu nếu yêu cầu