Điều khoản và điều kiện smartOTP
Điều 1 : Phạm vi áp dụng
Điều khoản và điều kiện áp dụng đối với khách hàng doanh nghiệp sử dụng các dịch vụ Ngân hàng điện tử của PVcomBank và xác thực giao dịch bằng phương pháp Smart OTP.
Điều 2 : Giải thích từ ngữ
-
Ngân hàng : Là Ngân hàng Thương mại Cổ phần Đại Chúng Việt Nam, gọi tắt là PVcomBank.
-
PVcomBank Smart OTP : Là ứng dụng được phát triển bởi PVcomBank, cài đặt trên điện thoại di động của khách hàng và được sử dụng để xác thực giao dịch trên các kênh Ngân hàng điện tử của PVcomBank.
-
OTP (One Time Password) : Là mật khẩu sử dụng một lần, do hệ thống Smart OTP sinh ra, sử dụng để xác thực giao dịch trực tuyến của Khách hàng. OTP được ứng dụng PVcomBank Smart OTP sinh ra ngẫu nhiên khi phát sinh giao dịch, có hiệu lực trong khoảng thời gian xác định theo quy định của Ngân hàng trong từng thời kỳ.
-
PIN : Là mã số do khách hàng cài đặt, được sử dụng để xác nhận quyền truy cập, sử dụng, thay đổi và tạo mã xác thực trong ứng dụng Smart OTP.
-
Thời gian xử lý giao dịch : Thời gian xử lý các giao dịch diện tử do Khách hàng chủ động gửi yêu cầu.
-
Khách hàng được thực hiện giao dịch 24 giờ trong ngày và 07 ngày trong tuần.
-
PVcomBank sẽ gửi thông báo ngay cho Khách hàng ngay khi có yêu cầu từ phía Khách hàng. Trên thông báo giao dịch cuối kỳ, đối với những giao dịch nhận được sau thời gian chạy xử lý cuối ngày sẽ được hệ thống PVcomBank coi là giao dịch của ngày tiếp theo.
-
Đối với các giao dịch trả lãi tự động, thu nợ tự động,... PVcomBank sẽ gửi thông báo biến động tài khoản vào sáng của ngày tiếp theo.
Điều 3 : Quyền của Khách hàng
-
Cài đặt, đăng ký ứng dụng PVcomBank Smart OTP.
-
Thiết lập và thay đổi phương thức bảo vệ Smart OTP qua mã PIN , vân tay hoặc nhận diện khuôn mặt.
-
Chuyển đổi thiết bị cài đặt PVcomBank Smart OTP.
-
Huỷ đăng ký xác thực bằng Smart OTP.
-
Yêu cầu Ngân hàng cấp lại mã PIN khi quên hoặc xoá ứng dụng Smart OTP khi chưa huỷ đăng ký phương thức xác thực này.
Điều 4 : Trách nhiệm của khách hàng
-
Bảo đảm thiết bị cài đặt Smart OTP an toàn. Không được sử dụng các thiết bị đã can thiệp vào quyền quản trị thiết bị (admin) thông qua các biện pháp như Jailbreak (trên hệ điều hành iOS) hoặc Root (trên hệ điều hành Android); thiết bị cài đặt các ứng dụng bên thứ ba không được phát hành trên các kho ứng dụng chính thống của các hệ điều iOS (App Store), Android (Google Play).
-
Không tiết lộ phương thức bảo vệ Smart OTP (mã PIN, vân tay, nhận diện khuôn mặt) và mã xác thực OTP cho bất kỳ người nào.
-
Thông báo ngay cho Ngân hàng thông qua Hotline hoặc các chi nhánh, phòng giao dịch khi phát hiện hoặc nghi ngờ các thông tin tên đăng nhập, mật khẩu, phương thức bảo vệ Smart OTP (mã PIN, vân tay, nhận diện khuôn mặt), mã OTP bị lộ.
-
Chịu trách nhiệm hoàn toàn về việc bảo quản và sử dụng tên đăng nhập, mật khẩu, các thông tin liên quan đến Smart OTP kể từ khi được Ngân hàng cung cấp. Khách hàng phải thông báo ngay cho PVcomBank để kịp thời xử lý khi tên truy cập, mật khẩu hoặc các yếu tố định danh khác bị mất, đánh cắp, bị lộ hoặc nghi bị đánh cắp, đồng thời khách hàng phải chịu trách nhiệm về những thiệt hại, tổn thất và các rủi ro khác trước khi thông báo cho PVcomBank.
-
Tuân thủ đúng hướng dẫn về bảo mật được Ngân hàng ban hành, sửa đổi theo từng thời kỳ khi sử dụng các dịch vụ Ngân hàng điện tử của PVcomBank.
-
Khách hàng thừa nhận rằng bất cứ hành động truy cập nào vào dịch vụ Ngân hàng điện tử và bằng tên truy cập với đúng mật khẩu và/hoặc các yếu tố định danh khác do PVcomBank cấp cho Khách hàng đều được coi là Khách hàng truy cập.
-
Tin nhắn được coi là đã gửi cho Khách hàng nếu việc gửi tin này đã được thực hiện bởi nhà cung cấp dịch vụ bất kể khách hàng có thực sự nhận được tin nhắn hay không.
-
Khách hàng chịu trách nhiệm áp dụng mọi biện pháp hợp lý nhằm đảm bảo an toàn, thiết bị kết nối, phần mềm hệ thống truy cập, phần mềm ứng dụng… do Khách hàng sử dụng nhằm kiểm soát, phòng ngừa và ngăn chặn việc sử dụng hoặc truy cập trái phép dịch vụ.
Điều 5 : Quyền của Ngân hàng
-
Yêu cầu Khách hàng cung cấp thông tin cá nhân khi thực hiện các yêu cầu liên quan đến dịch vụ PVcomBank Smart OTP.
-
Có quyền ngừng cung cấp hoặc chấm dứt dịch vụ mà không cần có sự đồng ý của khách hàng trong trường hợp vi phạm các quy định về Điều khoản và điều kiện sử dụng dịch vụ PVcomBank Smart OTP.
-
Khi khách hàng khiếu nại dịch vụ qua hotline hoặc chi nhánh, phòng giao dịch, Ngân hàng có quyền ghi âm cuộc gọi, lưu trữ thông tin khách hàng để xử lý các vấn đề phát sinh nếu có.
-
Phí dịch vụ được PVcomBank công bố từng thời kỳ.
-
Khách hàng uỷ quyền cho PVcomBank được quyền tự động trích nợ phí sử dụng dịch vụ trên bất kỳ tài khoản nào mở tại PVcomBank để thanh toán. Phí dịch vụ được thu trước hoặc sau hoặc ngay khi phát sinh giao dịch tuỳ vào từng loại hình dịch vụ PVcomBank cung cấp.
-
PVcomBank được quyền thay đổi nội dung các điều kiện, điều khoản này bằng cách gửi thông báo thay đổi cho Khách hàng.
Điều 6 : Trách nhiệm của Ngân hàng
-
Cung cấp dịch vụ, đảm bảo an toàn thông tin giao dịch, thông tin xác thực giao dịch của Khách hàng.
-
Hướng dẫn, hỗ trợ khách hàng sử dụing dịch vụ, khiếu nại liên quan nếu có.
-
PVcomBank không chịu trách nhiệm đối với những thiệt hại, tổn thất do Khách hàng phát sinh trong quá trình sử dụng dịch vụ, trừ phi những thiệt hại, tổn thất này là do lỗi cố ý của PVcomBank.
-
PVcomBank không chịu trách nhiệm đối với những thiệt hại trực tiếp hoặc gián tiếp mà Khách hàng phải chịu phát sinh từ/hoặc do :
-
Việc Khách hàng để mất hoặc lộ thông tin truy cập, mật khẩu hoặc các yếu tố định danh khác PVcomBank cung cấp.
-
Việc tin nhắn được thực hiện bởi 1 bên thứ ba mà bên thứ ba đã thực hiện việc kết nối thiết bị của họ tới số điện thoại mà khách hàng đã đăng ký hoặc
-
Sự gián đoạn của hệ thống trong quá trình cung cấp dịch vụ do các nguyên nhân ngoài khả năng kiểm soát hợp lý của PVcomBank, bao gồm nhưng không giới hạn dịch vụ đang nâng cấp, lỗi đường truyền của nhà cung cấp dịch vụ Internet, hệ thống của bên thứ bat ham gia, các gián đoạn bất khả kháng …
-
Tất cả các chỉ dẫn thanh toán do Khách hàng gửi yêu cầu được coi là không huỷ ngang.
Trường hợp cần thêm thông tin về dịch vụ, Quý khách vui long liên hệ :
Trung tâm Chăm sóc khách hàng (PVcomBank Call Center).
Hotline : 1900555592.
Hoặc Email : pvb@pvcombank.com.vn
ĐIỀU KHOẢN VÀ ĐIỀU KIỆN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
(Ban hành kèm theo Quy định số 134/2023/QĐ-PCTT ngày 04/7/2023 của Tổng Giám đốc PVcomBank)
Điều khoản và Điều kiện về bảo vệ dữ liệu cá nhân (Sau đây viết tắt là “Điều Khoản Và Điều Kiện”) là một phần của các Thỏa Thuận Giao Dịch mà PVcomBank và Bên Cung Cấp Dữ Liệu giao kết. Điều Khoản Và Điều Kiện này điều chỉnh mối quan hệ giữa PVcomBank và Bên Cung Cấp Dữ Liệu liên quan tới hoặc phát sinh từ việc Xử Lý Dữ Liệu Cá Nhân, bảo vệ Dữ Liệu Cá Nhân khi Bên Cung Cấp Dữ Liệu thực hiện các Giao Dịch với PVcomBank.
Bên Cung Cấp Dữ Liệu có trách nhiệm đọc kỹ nội dung Điều Khoản Điều Kiện này trước khi đồng ý hoặc không đồng ý. Bằng việc đồng ý với Điều Khoản Và Điều Kiện này, Bên Cung Cấp Dữ Liệu thừa nhận đã đọc, hiểu rõ và hoàn toàn đồng ý với toàn bộ các nội dung của Điều Khoản Và Điều Kiện này. Trường hợp không đồng ý với Điều Khoản Và Điều Kiện này hoặc chỉ đồng ý với một phần Điều Khoản Và Điều Kiện này, Bên Cung Cấp Dữ Liệu có quyền gửi văn bản tới trụ sở của PVcomBank để nêu rõ các phần không đồng ý, khi đó PVcomBank có quyền xem xét tiếp tục cung cấp Dịch Vụ hoặc từ chối cung cấp Dịch Vụ hoặc chấm dứt các Thỏa Thuận Giao Dịch, tuỳ thuộc vào chính sách của PVcomBank và quy định pháp luật trong từng thời kỳ.
PHẦN A. GIẢI THÍCH TỪ NGỮ
-
PVcomBank: Là Ngân hàng Thương mại Cổ phần Đại chúng Việt Nam.
-
Bên Nhận Dữ Liệu: Là bên nhận Dữ Liệu Cá Nhân từ Bên Cung Cấp Dữ Liệu. Trong Điều Khoản Và Điều Kiện này, Bên Nhận Dữ Liệu được xác định là PVcomBank.
-
Bên Cung Cấp Dữ Liệu: Là (các) cá nhân hoặc tổ chức cung cấp Dữ Liệu Cá Nhân cho PVcomBank. Tùy từng trường hợp, Bên Cung Cấp Dữ Liệu có thể chính là Chủ Thể Dữ Liệu.
-
Dữ Liệu Cá Nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cơ Bản và Dữ Liệu Nhạy Cảm.
-
Dữ Liệu Cơ Bản: Là một loại Dữ Liệu Cá Nhân, bao gồm các thông tin, dữ liệu về:
-
Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
-
Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
-
Giới tính;
-
Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
-
Quốc tịch;
-
Hình ảnh
-
Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
-
Tình trạng hôn nhân;
-
Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
-
Thông tin về tài khoản số; dữ liệu phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
-
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Nhạy Cảm.
-
Các thông tin, dữ liệu khác theo quy định của pháp luật.
-
Dữ Liệu Nhạy Cảm: Là một loại Dữ Liệu Cá Nhân, bao gồm các thông tin, dữ liệu về:
-
Quan điểm chính trị, quan điểm tôn giáo;
-
Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
-
Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
-
Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được;
-
Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng;
-
Thông tin về đời sống tình dục, xu hướng tình dục;
-
Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
-
Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
-
Dữ liệu về vị trí được xác định qua dịch vụ định vị;
-
Dữ liệu khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
-
Các thông tin, dữ liệu khác theo quy định của pháp luật.
-
Chủ Thể Dữ Liệu: Là cá nhân được Dữ Liệu Cá Nhân phản ánh.
-
Dịch Vụ: Là (các) sản phẩm, dịch vụ PVcomBank cung cấp cho Bên Cung Cấp Dữ Liệu phù hợp với quy định pháp luật. Việc cung cấp Dịch Vụ cho Bên Cung Cấp Dữ Liệu theo quy định tại Điều Khoản Và Điều Kiện này được hiểu bao gồm cả trường hợp cung cấp Dịch Vụ cho cá nhân, tổ chức mà Bên Cung Cấp Dữ Liệu là người đại diện hợp pháp như định nghĩa tại Mục 7 Phần này, mà không phụ thuộc vào việc Bên Cung Cấp Dữ Liệu – người đại diện hợp pháp đó - có trực tiếp sử dụng Dịch Vụ hay không
-
Giao Dịch: Là một, một số các hoạt động, hành vi của PVcomBank và Bên Cung Cấp Dữ Liệu
nhằm xác lập, thay đổi hoặc chấm dứt các quyền và nghĩa vụ có liên quan đến việc Xử Lý Dữ Liệu Cá Nhân. Giao Dịch bao gồm cả việc cung cấp Dịch Vụ giữa PVcomBank và Bên Cung Cấp Dữ Liệu.
-
Thỏa Thuận Giao Dịch: Là (các) văn bản thể hiện sự thỏa thuận giữa PVcomBank và Bên Cung Cấp Dữ Liệu về việc thực hiện (các) Giao Dịch. Thỏa Thuận Giao Dịch được thể hiện dưới định dạng văn bản giấy, văn bản điện tử, dữ liệu điện tử hoặc bất cứ hình thức nào khác phù hợp với quy định của pháp luật.
-
Xử Lý Dữ Liệu Cá Nhân: Là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
-
Sự Đồng Ý: Là việc thể hiện rõ ràng, tự nguyện, khẳng định việc Chủ Thể Dữ Liệu cho phép PVcomBank thực hiện việc Xử Lý Dữ Liệu Cá Nhân. Sự Đồng Ý của Chủ Thể Dữ Liệu có thể được thể hiện bằng văn bản, lời nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác phù hợp với quy định pháp luật thể hiện được sự đồng ý này.
-
Bên Xử Lý Dữ Liệu Cá Nhân: Tùy từng trường hợp, Bên Xử Lý Dữ Liệu Cá Nhân có thể chính là PVcomBank hoặc là cá nhân, tổ chức thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho PVcomBank, thông qua một hợp đồng hoặc thỏa thuận với PVcomBank.
-
Bên Kiểm Soát Dữ Liệu Cá Nhân: Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong phạm vi của Điều Khoản Và Điều Kiện này, Bên Kiểm Soát Dữ Liệu Cá Nhân có thể chính là PVcomBank.
-
Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài: Là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân là công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam để xử lý Dữ Liệu Cá Nhân là công dân Việt Nam.
PHẦN B. ĐIỀU KHOẢN VÀ ĐIỀU KIỆN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
1. Các loại Dữ Liệu Cá Nhân được PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân:
1.1. Dữ Liệu Cá Nhân do Bên Cung Cấp Dữ Liệu cung cấp:
-
PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân với bất kỳ Dữ Liệu Cá Nhân nào do Bên Cung Cấp Dữ Liệu cung cấp khi đăng ký, đăng nhập, tương tác qua các kênh tương tác khả dụng của PVcomBank hoặc bên thứ ba để sử dụng Dịch Vụ của PVcomBank và/hoặc để thực hiện
các Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn việc thực hiện giao dịch, tham gia
các cuộc thi, trò chơi, chương trình hoặc sự kiện, sử dụng tính năng sinh trắc học trong việc nhận diện cá nhân hoặc xác thực giao dịch, liên hệ, khiếu nại, thực hiện khảo sát, điều tra,…
-
Trong trường hợp Bên Cung Cấp Dữ Liệu không phải là Chủ Thể Dữ Liệu, Bên Cung Cấp Dữ Liệu có trách nhiệm và bảo đảm rằng đã có được đầy đủ sự đồng ý và chấp thuận của Chủ Thể Dữ Liệu đó và các chấp thuận khác theo quy định của pháp luật đối với việc cung cấp thông tin cho PVcomBank và đối với việc PVcomBank sử dụng các thông tin đó theo Điều Khoản Và Điều Kiện này và quy định của pháp luật có liên quan, bao gồm nhưng không giới hạn việc: các Dữ Liệu Cá Nhân liên quan tới trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của chính trẻ em và sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; Dữ Liệu Cá Nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của người đó, trừ trường hợp pháp luật có quy định khác. Bên Cung Cấp Dữ Liệu cam kết xuất trình các bằng chứng chứng minh tính chân thực, chính xác của các Dữ Liệu Cá Nhân đã kê khai, thông báo khi PVcomBank có yêu cầu.
1.2. Dữ Liệu Cá Nhân do PVcomBank thu thập tự động:
PVcomBank tự động Xử Lý Dữ Liệu Cá Nhân khi Bên Cung Cấp Dữ Liệu sử dụng Dịch vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch, thực hiện các hoạt động trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn các thông tin về các bên cung cấp sản phẩm, dịch vụ cho Bên Cung Cấp Dữ Liệu, thông tin giao dịch được thực hiện (như: loại sản phẩm, dịch vụ, địa điểm, thời gian thực hiện giao dịch), phương thức thanh toán (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương), thông tin về ứng dụng và thiết bị sử dụng (địa chỉ IP, phần mềm, hệ điều hành, định vị, loại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, số lần truy cập, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan (nếu có)).
Các Dữ Liệu Cá Nhân cũng có thể được tự động thu thập trong trường hợp những thông tin, dữ liệu này đã được công khai trên các phương tiện thông tin đại chúng (như báo, truyền hình,
..) mà bất kỳ ai cũng có quyền tiếp cận.
1.3. Hoạt động của Bên Cung Cấp Dữ Liệu và các thông tin, dữ liệu được tạo ra khi Bên Cung Cấp Dữ Liệu sử dụng Dịch Vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch:
-
PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân thông qua hoạt động của Bên Cung Cấp Dữ Liệu và các Dữ Liệu Cá Nhân do Bên Cung Cấp Dữ Liệu tạo ra trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, bao gồm nhưng không giới hạn các hành vi sử dụng các tiện ích của các Dịch Vụ, hoạt động tìm kiếm, các video được xem, hoạt động xem và tương tác với với nội dung quảng cáo, các bên thứ ba mà Bên Cung Cấp Dữ Liệu liên lạc hoặc chia sẻ nội dung, hoạt động mua hàng,….
-
PVcomBank cũng có thể thực hiện Xử Lý Dữ Liệu Cá Nhân thông qua Cookie của các trang web, dịch vụ trực tuyến, ứng dụng tương tác của PVcomBank và các bên thứ ba.
1.4. Thông tin, dữ liệu từ các nguồn hợp pháp khác:
-
Trong một số trường hợp, PVcomBank sẽ Xử Lý Dữ Liệu Cá Nhân từ các nguồn có thể truy cập công khai là các thông tin có sẵn và công khai trên các trang web và mạng xã hội.
-
Dữ Liệu Cá Nhân cũng có thể được thu thập từ Bên Xử Lý Dữ Liệu, các bên thứ ba, bao gồm các cơ quan nhà nước có thẩm quyền hoặc các đối tác thương mại là các bên cung cấp dịch vụ, các đối tác thực hiện chương trình giới thiệu về Bên Cung Cấp Dữ Liệu tiềm năng, các đối tác cung cấp các thông tin để chống lại hành vi gian lận, phạm tội, các đối tác cung cấp dịch vụ quảng cáo…v.v.
-
Khi thu thập Dữ Liệu Cá Nhân từ các nguồn khác, PVcomBank đảm bảo rằng dữ liệu đó được chuyển cho PVcomBank phù hợp với các quy định của pháp luật.
2. Mục đích Xử Lý Dữ Liệu Cá Nhân
PVcomBank thực hiện Xử Lý Dữ Liệu Cá Nhân nhằm các mục đích, bao gồm nhưng không
giới hạn:
2.1. Để đảm bảo việc cung cấp và vận hành các Dịch Vụ và/hoặc thực hiện các Thỏa Thuận Giao Dịch tuân thủ các quy định pháp luật.
2.2. Cung cấp, cá nhân hóa, duy trì và cải thiện các Dịch vụ, bao gồm nhưng không giới hạn:
-
Cung cấp các Dịch Vụ cho Bên Cung Cấp Dữ Liệu, giới thiệu các Dịch Vụ mới của PVcomBank hoặc các đối tác của PVcomBank dựa trên nhu cầu và các thói quen của Bên Cung Cấp Dữ Liệu trong quá trình tương tác và/hoặc sử dụng Dịch Vụ.
-
Xử lý các giao dịch và/hoặc yêu cầu của Bên Cung Cấp Dữ Liệu liên quan đến việc sử dụng Dịch Vụ như tạo mới, quản trị và cập nhật tài khoản Bên Cung Cấp Dữ Liệu; thực hiện việc xác minh, thẩm định các thông tin do Bên Cung Cấp Dữ Liệu cung cấp, xác thực danh tính và thực hiện quy trình định danh Bên Cung Cấp Dữ Liệu theo quy định của pháp luật; quản lý, vận hành, cung cấp và quản trị việc sử dụng, hoạt động của Bên Cung Cấp Dữ Liệu khi sử dụng Dịch Vụ; xác nhận các giao dịch và thực hiện các khoản thanh toán; xử lý và quản lý các phần thưởng/giải thưởng/ưu đãi của Bên Cung Cấp Dữ Liệu.
-
Thực hiện các hoạt động cần thiết để cung cấp Dịch Vụ, bao gồm khắc phục các lỗi phần mềm, sự cố vận hành.
-
Tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động của Bên Cung Cấp Dữ Liệu trên các nền tảng của PVcomBank và/hoặc nền tảng của Bên Xử Lý Dữ Liệu Cá Nhân hiển thị các tính năng cá nhân hóa trải nghiệm của Bên Cung Cấp Dữ Liệu như nhận diện sở thích, danh sách các ứng dụng yêu thích và thông tin quan tâm, đề xuất Dịch Vụ; cho phép tương tác giữa các Bên Cung Cấp Dữ Liệu, giữa Bên Cung Cấp Dữ Liệu và PVcomBank hay với các đối tác được liên kết, cho phép các đối tác của PVcomBank quản lý và phân bổ nguồn lực để cung cấp Dịch Vụ; đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính.
-
Thực hiện khảo sát, nghiên cứu thị trường, phân tích dữ liệu liên quan đến các loại Dịch Vụ,
đo lường việc sử dụng, phân tích hiệu suất, tìm phương hướng cải thiện và phát triển Dịch Vụ;
2.3. Hỗ trợ việc xử lý yêu cầu và trợ giúp Bên Cung Cấp Dữ Liệu: nhằm hỗ trợ giải quyết các yêu cầu hợp lệ từ Bên Cung Cấp Dữ Liệu, theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ, cập nhật hệ thống thông tin, nâng cao chất lượng dịch vụ. Theo đó, các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc đến PVcomBank sẽ được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động.
2.4. Nghiên cứu phát triển: thực hiện các hoạt động nghiên cứu, phân tích, thử nghiệm và phát triển bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển sản phẩm và dịch vụ và/hoặc tạo hồ sơ Bên Cung Cấp Dữ Liệu, để phân tích cách Bên Cung Cấp Dữ Liệu tiến hành các hoạt động trên các nền tảng của Bên Cung Cấp Dữ Liệu, cải tiến các Dịch Vụ để nâng cao trải nghiệm của Bên Cung Cấp Dữ Liệu, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện cho các giải pháp tài chính và bảo hiểm đồng thời bảo vệ dữ liệu, cải thiện và tăng cường an toàn, an ninh, bảo mật.
2.5. Tiếp thị và quảng bá: PVcomBank có thể liên lạc với Bên Cung Cấp Dữ Liệu theo nhiều hình thức như email, gọi điện, dịch vụ tin nhắn, gửi tin trực tuyến cho mục đích tiếp thị và quảng cáo các Dịch Vụ đến Bên Cung Cấp Dữ Liệu (không loại trừ các sản phẩm, dịch vụ của các đối tác được phát triển và cung cấp đến Bên Cung Cấp Dữ Liệu thông qua PVcomBank).
2.6. Đảm bảo và tăng cường tính an toàn và bảo mật: thực hiện các hành động nhằm ngăn ngừa gian lận, hành vi phạm tội, đảm bảo an ninh hệ thống, thực hiện lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự. Bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch Vụ và mọi phương tiện/thiết bị được sử dụng để cung cấp Dịch Vụ.
2.7. Phòng chống rửa tiền, tài trợ khủng bố, tham nhũng, gian lận và quản lý rủi ro: thực hiện các hành động nhằm phát hiện, ngăn chặn các hoạt động giả mạo nhận dạng Bên Cung Cấp Dữ Liệu hay bất cứ hành vi gian lận, bất hợp pháp liên quan đến việc sử dụng Dịch vụ và truy tố tội phạm; phát hiện, ngăn chặn các hành vi sai trái, lừa đảo hoặc thiếu sót liên quan đến Dịch vụ hoặc bất kỳ hoạt động nào khác phát sinh từ hay liên quan đến mối quan hệ giữa PVcomBank và Bên Cung Cấp Dữ Liệu hoặc các đối tác trong việc cung cấp, sử dụng Dịch Vụ; sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro.
2.8. Tuân thủ nghĩa vụ pháp lý và quy định pháp luật bao gồm không giới hạn: thực hiện các báo
cáo theo quy định của pháp luật, lưu trữ thông tin dữ liệu giao dịch.
2.9. Các mục đích hợp pháp khác phù hợp với mục tiêu của Dịch Vụ, của Thỏa Thuận Giao Dịch
và quy định pháp luật.
2.10. Trong một số trường hợp có liên quan đến việc sử dụng một số Dịch Vụ cụ thể, và đối với các mục đích sử dụng Dữ Liệu Cá Nhân không được đề cập ở trên và/hoặc cần sự đồng ý cụ thể của Chủ Thể Dữ Liệu, PVcomBank sẽ yêu cầu Sự Đồng Ý của Chủ Thể Dữ Liệu về việc sử dụng Dữ Liệu Cá Nhân và nó chỉ được thực hiện sau khi có sự cho phép này.
3. Tổ chức, cá nhân được Xử Lý Dữ Liệu Cá Nhân
Việc Xử Lý Dữ Liệu Cá Nhân có thể do PVcomBank trực tiếp thực hiện hoặc thực hiện thông qua Bên Xử Lý Dữ Liệu được phép phù hợp theo quy định pháp luật và quy định của
PVcomBank. PVcomBank được quyền chủ động lựa chọn Bên Xử Lý Dữ Liệu và thỏa thuận, ký kết các hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân mà không cần bất kỳ chấp thuận nào khác của Bên Cung Cấp Dữ Liệu. Bên Cung Cấp Dữ Liệu đồng ý rằng Bên Xử Lý Dữ Liệu có quyền và nghĩa vụ trong phạm vi tương ứng của PVcomBank theo quy định tại Điều Khoản Điều Kiện này và phù hợp quy định pháp luật.
4. Rút Lại Sự Đồng Ý, Hạn Chế Và Phản Đối Xử Lý Dữ Liệu Cá Nhân, Xóa Dữ Liệu Cá Nhân
4.1. Sau khi đã đồng ý đối với Điều Khoản Điều Kiện này, trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch, Chủ Thể Dữ Liệu có quyền rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân. PVcomBank sẽ thực hiện thủ tục cần thiết nhằm chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo thời hạn, phạm vi và các nội dung khác mà Chủ Thể Dữ Liệu yêu cầu sau khi Chủ Thể Dữ Liệu đã thực hiện đúng và đầy đủ các thủ tục để khởi tạo một yêu cầu hợp lệ theo quy định tại Khoản 4.2 Mục này.
4.2. Một yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân
được coi là hợp lệ khi đáp ứng đúng và đầy đủ tất cả các điều kiện sau:
-
Được thực hiện tại trụ sở/địa điểm giao dịch của PVcomBank (bao gồm các Chi nhánh, Phòng giao dịch hoặc các địa điểm theo quy định của PVcomBank) hoặc thông qua các kênh khác được PVcomBank triển khai trong từng thời kỳ;
-
Được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của PVcomBank;
-
Được thực hiện bởi chính Chủ Thể Dữ Liệu hoặc người đại diện hợp pháp của Chủ Thể Dữ Liệu;
-
Yêu cầu của Chủ Thể Dữ Liệu không nhằm thực hiện những mục đích trái với quy định pháp luật, bao gồm nhưng không giới hạn gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, có thể ảnh hưởng tới an toàn sức khỏe hoặc thể chất, tinh thần của cá nhân khác;
-
Được lập dưới hình thức đề nghị bằng văn bản theo mẫu do PVcomBank quy định;
-
Hoàn tất thanh toán đầy đủ và đúng hạn các loại chi phí liên quan đến việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân theo biểu phí của PVcomBank.
-
Các điều kiện khác theo quy định của PVcomBank tại từng thời kỳ.
4.3. PVcomBank có quyền từ chối thực hiện toàn bộ yêu cầu của Chủ Thể Dữ Liệu nếu yêu cầu
đó không đáp ứng điều kiện hợp lệ theo quy định tại Khoản 4.2 Mục này.
4.4. Trường hợp yêu cầu đáp ứng điều kiện hợp lệ theo quy định tại Khoản 4.2 Mục này, PVcomBank sẽ thực hiện thủ tục cần thiết nhằm chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo thời hạn, phạm vi và các nội dung khác mà Chủ Thể Dữ Liệu yêu cầu, cụ thể:
-
Trường hợp PVcomBank là Bên Xử Lý Dữ Liệu Cá Nhân, PVcomBank sẽ chấm dứt và/hoặc
hạn chế Xử Lý Dữ Liệu Cá Nhân theo nội dung Chủ Thể Dữ Liệu yêu cầu theo đúng thời hạn mà pháp luật quy định;
-
Trường hợp PVcomBank không phải là Bên Xử Lý Dữ Liệu Cá Nhân, PVcomBank sẽ gửi thông báo yêu cầu Bên Xử Lý Dữ Liệu Cá Nhân thực hiện việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo nội dung Chủ Thể Dữ Liệu yêu cầu phù hợp với quy định của pháp luật. PVcomBank sẽ gửi thông báo tới Bên Cung Cấp Dữ Liệu về kết quả thực hiện sau khi Bên Thứ Ba trực tiếp Xử Lý Dữ Liệu Cá Nhân hoàn tất thực hiện theo yêu cầu.
Chủ Thể Dữ Liệu đồng ý rằng việc thực hiện việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân thực hiện bởi Bên Xử Lý Dữ Liệu Cá Nhân không phải là PVcomBank như nêu trên sẽ hoàn toàn phụ thuộc vào các hành động cần thiết và phù hợp của Bên Xử Lý Dữ Liệu Cá Nhân đó. Chủ Thể Dữ Liệu đồng ý miễn trừ cho PVcomBank khỏi tất cả các tranh chấp hay trách nhiệm liên quan tới việc Bên Xử Lý Dữ Liệu Cá Nhân không thực hiện hoặc thực hiện không đầy đủ, kịp thời các yêu cầu hợp lệ của Chủ Thể Dữ Liệu dẫn tới Chủ Thể Dữ Liệu phải gánh chịu hoặc có nguy cơ sẽ phải gánh chịu thiệt hại (nếu có), trừ trường hợp PVcomBank truyền tải không kịp thời và không đúng, đầy đủ nội dung yêu cầu hợp lệ tới Bên Xử Lý Dữ Liệu Cá Nhân đó.
4.5. Việc rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân không làm ảnh hưởng tới tính hợp pháp của việc Xử Lý Dữ Liệu Cá Nhân mà PVcomBank và/hoặc Bên Xử Lý Dữ Liệu Cá Nhân đã thực hiện trước thời điểm PVcomBank và/hoặc Bên Xử Lý Dữ Liệu hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.
4.6. Trước khi thực hiện và hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu có trách nhiệm nghiên cứu, hiểu rõ và nhận thức được các hệ quả pháp lý có thể xảy ra khi Chủ Thể Dữ Liệu thực hiện quyền việc rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân, cụ thể:
-
Việc Chủ Thể Dữ Liệu thực hiện một hoặc một số các hành động rút lại Sự Đồng Ý, yêu cầu hạn chế và hoặc phản đối đối với một phần hoặc toàn bộ việc Xử Lý Dữ Liệu Cá Nhân có thể sẽ dẫn tới một hoặc đồng thời những hậu quả pháp lý và/hoặc thiệt hại mà PVcomBank phải gánh chịu hoặc tiềm ẩn nguy cơ sẽ phải gánh chịu, bao gồm nhưng không giới hạn:
-
PVcomBank vi phạm quy định pháp luật nếu tiếp tục duy trì cung cấp Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch;
-
PVcomBank vi phạm hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân đã
giao kết với Bên Xử Lý Dữ Liệu Cá Nhân;
-
PVcomBank phải gánh chịu thiệt hại về kinh tế, các khoản bồi thường thiệt hại, phạt vi phạm và/hoặc chấm dứt hợp đồng phát sinh từ hoặc liên quan đến việc Chủ Thể Dữ Liệu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân
-
Trường hợp theo đánh giá hợp lý của PVcomBank nhận thấy có thể tiềm ẩn những hậu quả pháp lý và/hoặc thiệt hại phát sinh do việc thực hiện yêu cầu rút lại Sự Đồng Ý, yêu cầu hạn chế và/hoặc phản đối Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, PVcomBank có quyền cân nhắc và quyết định đơn phương chấm dứt cung cấp một, một số hoặc toàn bộ các Dịch Vụ và/hoặc Thỏa Thuận Giao Dịch, đồng thời hoặc ngay sau thời điểm hoàn tất việc chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân.
-
Chủ Thể Dữ Liệu chịu trách nhiệm bồi hoàn đối với tất cả các thiệt hại mà PVcomBank phải gánh chịu theo quy định tại Khoản này, ngay lập tức, vô điều kiện cho PVcomBank và theo phương thức, chỉ dẫn thanh toán do PVcomBank yêu cầu.
4.7. Chủ Thể Dữ Liệu được yêu cầu PVcomBank xóa Dữ Liệu Cá Nhân trong các trường hợp sau:
-
Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
-
Rút lại Sự Đồng Ý;
-
Phản đối việc Xử Lý Dữ Liệu Cá Nhân và PVcomBank không có lý do chính đáng để tiếp tục Xử Lý Dữ Liệu Cá Nhân;
-
Dữ Liệu Cá Nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc Xử Lý Dữ Liệu Cá Nhân là vi phạm quy định của pháp luật;
-
Dữ Liệu Cá Nhân phải xóa theo quy định của pháp luật.
4.8. Ngoài việc thực hiện xóa Dữ Liệu Cá Nhân theo quy định tại Mục này, PVcomBank sẽ xóa Dữ Liệu Cá Nhân trong trường hợp pháp luật có quy định. Việc xóa Dữ Liệu Cá Nhân sẽ không áp dụng khi xảy ra một hoặc đồng thời các trường hợp:
-
Pháp luật quy định không cho phép xóa Dữ Liệu Cá Nhân;
-
Việc Xử Lý Dữ Liệu Cá Nhân được thực hiện bởi cơ quan nhà nước có thẩm quyền với mục
đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
-
Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
-
Việc Xử Lý Dữ Liệu Cá Nhân được thực hiện nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
-
Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe họa an ninh, quốc phòng nhưng chưa đến mức độ ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
-
Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu hoặc cá nhân khác.
5. Cung Cấp Dữ Liệu Cá Nhân
-
Chủ Thể Dữ Liệu có quyền yêu cầu và PVcomBank cam kết sẽ thực hiện việc cung cấp Dữ Liệu Cá Nhân cho Chủ Thể Dữ Liệu khi Chủ Thể Dữ Liệu đã thực hiện đúng và đầy đủ các thủ tục để khởi tạo một yêu cầu cung cấp Dữ Liệu Cá Nhân hợp lệ tương tự như quy định tại Khoản 5.2 Mục này.
-
Một yêu cầu cung cấp Dữ Liệu Cá Nhân được coi là hợp lệ khi đáp ứng đúng và đầy đủ tất cả các điều kiện sau:
-
Hình thức yêu cầu cung cấp Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật, quy định của PVcomBank tại từng thời kỳ;
-
Được thực hiện trong khung giờ giao dịch và ngày làm việc theo quy định của PVcomBank;
-
Được thực hiện bởi chính Chủ Thể Dữ Liệu hoặc người đại diện hợp pháp của Chủ Thể Dữ Liệu;
-
Được lập dưới hình thức đề nghị bằng văn bản theo mẫu do PVcomBank quy định;
-
Yêu cầu của Chủ Thể Dữ Liệu không nhằm thực hiện những mục đích trái với quy định pháp luật, bao gồm nhưng không giới hạn gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, có thể ảnh hưởng tới an toàn sức khỏe hoặc thể chất, tinh thần của cá nhân khác;
-
Chủ Thể Dữ Liệu đã thanh toán đầy đủ và đúng hạn các loại chi phí liên quan đến yêu cầu cung cấp Dữ Liệu Cá Nhân theo biểu phí của PVcomBank;
-
Các điều kiện khác theo quy định của PVcomBank tại từng thời kỳ.
-
PVcomBank có quyền từ chối thực hiện toàn bộ yêu cầu của Chủ Thể Dữ Liệu nếu yêu cầu
đó không đáp ứng điều kiện hợp lệ theo quy định tại Khoản 5.2 Mục này.
-
Trình tự, thủ tục cung cấp Dữ Liệu Cá Nhân theo yêu cầu của Chủ Thể Dữ Liệu được thực hiện theo quy định của PVcomBank phù hợp với quy định của pháp luật tại từng thời kỳ.
-
PVcomBank được quyền không cung cấp Dữ Liệu Cá Nhân theo quy định tại Mục này trong
trường hợp việc cung cấp Dữ Liệu Cá Nhân có nguy cơ xảy ra một trong các trường hợp:
-
Pháp luật quy định không cho phép cung cấp Dữ Liệu Cá Nhân;
-
Có thể gây tổn hại tới quốc phòng, an ninh quốc gia, trật tự an toàn xã hội;
-
Có thể đe dọa, gây ảnh hưởng đến sự an toàn, sức khỏe thể chất hoặc tinh thần của người khác.
6. Cam Kết Của Bên Cung Cấp Dữ Liệu
6.1. Đồng ý cho phép PVcomBank thực hiện một hoặc đồng thời nhiều hoạt động Xử Lý Dữ Liệu với (các) Dữ Liệu Cá Nhân được nêu tại Mục 1 Phần này (bao toàn bộ Dữ Liệu Cơ Bản và Dữ
Liệu Nhạy Cảm), nhằm phục vụ các mục đích được nêu tại Mục 2 Phần này.
-
Bên Cung Cấp Dữ Liệu đồng ý vô điều kiện và không hủy ngang cho PVcomBank được cung cấp các Dữ Liệu Cá Nhân cho Bên Kiểm Soát Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân khác trong các trường hợp: (i) Bên Cung Cấp Dữ Liệu đã tự nguyện cung cấp các thông tin về Dữ Liệu Cá Nhân cho Bên Kiểm Soát Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân đó; (ii) PVcomBank cung cấp Dữ Liệu Cá Nhân cho các Bên này theo quy định của pháp luật có liên quan; (iii) PVcomBank cung cấp Dữ Liệu Cá Nhân để thuê Bên Xử Lý Dữ Liệu Cá Nhân thực hiện một, một số hoạt động nhằm các mục đích quy định tại Mục 2 Phần này; (iii) PVcomBank cung cấp Dữ Liệu Cá Nhân cho Bên Kiểm Soát Dữ Liệu Cá Nhân để phục vụ giao dịch giữa Bên Cung Cấp Dữ Liệu và Bên Kiểm Soát Dữ Liệu; (iv) các Dữ Liệu Cá Nhân của Bên Cung Cấp Dữ Liệu đã được công khai trên các phương tiện đại chúng mà bất kỳ ai cũng có thể tiếp cận.
-
Bên Cung Cấp Dữ Liệu đồng ý ủy quyền vô điều kiện và không hủy ngang để PVcomBank thay mặt Bên Cung Cấp Dữ Liệu thực hiện các thủ tục cần thiết (nếu có) trong trường hợp Xử Lý Dữ Liệu Cá Nhân thông qua Bên Xử Lý Dữ Liệu, bao gồm nhưng không giới hạn việc ký giấy tờ, gửi thông báo xác nhận việc Bên Cung Cấp Dữ Liệu đồng ý cho phép Xử Lý Dữ Liệu tới Bên Xử Lý Dữ Liệu.
-
Chấp thuận để PVcomBank chủ động quyết định lựa chọn các hình thức Xử Lý Dữ Liệu Cá Nhân nhằm thực hiện mục đích nêu tại Mục 2 Phần này đạt được hiệu quả tối đa, bao gồm nhưng không giới hạn hình thức Xử Lý Dữ Liệu Cá Nhân tự động thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của Bên Cung Cấp Dữ Liệu như thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các yếu tố khác liên quan; và/hoặc chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài do PVcomBank trực tiếp thực hiện hoặc thực hiện thông qua Bên Xử Lý Dữ Liệu, phù hợp với quy định pháp luật và thỏa thuận tại Điều Khoản Điều Kiện này.
-
Đã được PVcomBank giải thích rõ ràng, chi tiết và Bên Cung Cấp Dữ Liệu nhận thức đầy đủ rằng việc Xử Lý Dữ Liệu Cá Nhân của PVcomBank và/hoặc Bên Xử Lý Dữ Liệu trước thời điểm hiệu lực của Điều Khoản Điều Kiện này (nếu có) là phù hợp với quy định pháp luật, không có tranh chấp và Bên Cung Cấp Dữ Liệu đồng ý từ bỏ mọi quyền khiếu nại, khiếu kiện của Bên Cung Cấp Dữ Liệu (nếu có), đồng thời miễn trừ toàn bộ trách nhiệm cho PVcomBank liên quan tới bất kỳ tranh chấp, vướng mắc phát sinh liên quan tới việc Xử Lý Dữ Liệu Cá Nhân được mô tả tại Khoản này (nếu có) sau thời điểm Điều Khoản Điều Kiện này có hiệu lực.
-
Việc đồng ý Xử Lý Dữ Liệu Cá Nhân sẽ có hiệu lực từ thời điểm Điều Khoản Điều Kiện này có hiệu lực cho tới khi (i) PVcomBank và/hoặc Bên Xử Lý Dữ Liệu chấm dứt và/hoặc hạn chế Xử Lý Dữ Liệu Cá Nhân theo thời hạn, phạm vi và các nội dung khác mà Bên Cung Cấp Dữ Liệu yêu cầu theo quy định tại Điều Khoản Điều Kiện này, hoặc (ii) khi cơ quan nhà nước có thẩm quyền có văn bản yêu cầu chấm dứt việc Xử Lý Dữ Liệu Cá Nhân, hoặc (iii) trường hợp chấm dứt khác theo quy định pháp luật, tùy điều kiện nào đến trước.
-
Đã nhận thức đầy đủ, rõ ràng và đồng ý về việc Dữ Liệu Cá Nhân, kể từ sau thời điểm Bên
Cung Cấp Dữ Liệu đồng ý với nội dung của Điều Khoản Điều Kiện này, có thể được xử lý tại
bất kỳ thời điểm nào mà không cần bất kỳ chấp thuận nào khác của Bên Cung Cấp Dữ Liệu. PVcomBank có quyền nhưng không có nghĩa vụ phải gửi thông báo về việc Xử Lý Dữ Liệu Cá
Nhân cho Bên Cung Cấp Dữ Liệu, bao gồm cả trường hợp xử lý Dữ Liệu Nhạy Cảm. Bên Cung Cấp Dữ Liệu đồng ý rằng, Điều Khoản Điều Kiện này có giá trị pháp lý đầy đủ và hoàn chỉnh, đầy đủ tất cả thông tin như một thông báo hợp lệ về việc Xử Lý Dữ Liệu Cá Nhân của PVcomBank gửi tới Bên Cung Cấp Dữ Liệu.
-
Đã được PVcomBank giải thích và nhận thức đầy đủ, rõ ràng rằng mặc dù PVcomBank đã áp dụng các biện pháp đảm bảo an toàn cần thiết, tuy nhiên, quá trình Xử Lý Dữ Liệu Cá Nhân vẫn có thể xảy ra những sự kiện, hành động ngoài khả năng kiểm soát hợp lý của PVcomBank và có thể dẫn tới những hậu quả, thiệt hại không mong muốn cho Bên Cung Cấp Dữ Liệu, bao gồm nhưng không giới hạn các sự kiện bất khả kháng, các sự cố về hệ thống, hạ tầng kỹ thuật của PVcomBank, hoặc phát sinh do lỗi của Bên Xử Lý Dữ Liệu. Bên Cung Cấp Dữ Liệu đã nhận thức rõ về các rủi ro tiềm ẩn và hậu quả, trách nhiệm của các Bên có liên quan khi xảy ra các sự cố, hành vi vi phạm như được quy định tại Điều Khoản Điều Kiện này.
-
Hiểu rõ về việc bất kỳ Dữ Liệu Cá Nhân nào cũng không chỉ gắn liền với từng Dịch Vụ cụ thể mà đều có thể được sử dụng nhằm mục đích cung cấp nhiều Dịch Vụ tới Bên Cung Cấp Dữ Liệu, bao gồm cả các Dịch Vụ trong tương lai.
-
Cam kết các Dữ Liệu Cá Nhân mà Bên Cung Cấp Dữ Liệu kê khai, thông báo tới PVcomBank trong quá trình sử dụng Dịch Vụ và/hoặc thực hiện Thỏa Thuận Giao Dịch là chân thực, khớp đúng và chịu toàn bộ trách nhiệm với các Dữ Liệu Cá Nhân mà Bên Cung Cấp Dữ Liệu đã cung cấp cho PVcomBank.
-
Tạo mọi điều kiện cần thiết và trong khả năng để (i) PVcomBank kiểm tra việc Bên Cung Cấp Dữ Liệu thực hiện và tuân thủ các quy định của Điều Khoản Điều Kiện này; và/hoặc (ii) hỗ trợ PVcomBank thực hiện các hành động, nghĩa vụ cần thiết theo quy định pháp luật (bao gồm nhưng không giới hạn việc cung cấp thông tin để PVcomBank hoàn thiện các báo cáo gửi cơ quan nhà nước có thẩm quyền), khi PVcomBank có yêu cầu.
-
Thực hiện đúng và đầy đủ các quyền, nghĩa vụ khác của Bên Cung Cấp Dữ Liệu theo quy định của pháp luật và nội dung của Điều Khoản Và Điều Kiện này.
7. Cam Kết Của PVcomBank
7.1. Thông báo và xin chấp thuận, đồng ý của Chủ Thể Dữ Liệu trước khi Xử Lý Dữ Liệu Cá Nhân trong các trường hợp không thuộc phạm vi điều chỉnh, không được quy định tại Điều Khoản Điều Kiện này. PVcomBank không phải thông báo và xin chấp thuận, đồng ý của Chủ Thể Dữ Liệu khi Xử Lý Dữ Liệu Cá Nhân trong (các) trường hợp:
-
Nhằm mục đích bảo vệ tính mạng, sức khỏe của Bên Cung Cấp Dữ Liệu hoặc cá nhân khác; hoặc
-
Công khai Dữ Liệu Cá Nhân theo quy định pháp luật; hoặc
-
Theo yêu cầu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; hoặc
khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp;
hoặc nhằm phòng, chống bạo loạn, khủng bố, phòng chống tội phạm và vi phạm pháp luật
theo quy định pháp luật; hoặc
-
Nhằm mục đích thực hiện nghĩa vụ theo hợp đồng, thỏa thuận của Bên Cung Cấp Dữ Liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền; hoặc
-
Nhằm phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành.
-
Các trường hợp khác theo quy định của pháp luật.
7.2. Trong khả năng hợp lý của PVcomBank, áp dụng các biện pháp tổ chức, kỹ thuật cùng các biện pháp lưu trữ phù hợp, đảm bảo an toàn, bảo mật nhằm bảo vệ Dữ Liệu Cá Nhân tránh khỏi các hành vi thu thập Dữ Liệu Cá Nhân trái phép, không có sự đồng ý của Chủ Thể Dữ Liệu và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố liên quan tới hệ thống, trang thiết bị sử dụng để cung cấp Dịch Vụ của PVcomBank và duy trì các biện pháp này trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân. Đồng thời, PVcomBank cam kết áp dụng các biện pháp lưu trữ Dữ Liệu Cá Nhân đảm bảo cam kết.
7.3. Yêu cầu Bên Xử Lý Dữ Liệu ký kết các hợp đồng, văn bản thỏa thuận với PVcomBank về việc Xử Lý Dữ Liệu Cá Nhân cam kết và thực hiện các nghĩa vụ của bên kiểm soát và/hoặc xử lý dữ liệu phù hợp theo quy định của pháp luật, bao gồm nhưng không giới hạn việc áp dụng các biện pháp lưu trữ phù hợp, các biện pháp bảo vệ Dữ Liệu Cá Nhân khỏi tình trạng thu thập trái phép từ hệ thống, trang thiết bị của Bên Xử Lý Dữ Liệu; kịp thời thông báo cho PVcomBank và/hoặc cơ quan nhà nước có thẩm quyền khi phát hiện các hành vi vi phạm quy định bảo vệ Dữ Liệu Cá Nhân theo quy định pháp luật và áp dụng các biện pháp khắc phục; xóa và trả lại toàn bộ Dữ Liệu Cá Nhân cho PVcomBank sau khi kết thức hợp đồng, văn bản thỏa thuận về việc Xử Lý Dữ Liệu Cá Nhân.
7.4. Thực hiện đúng và đầy đủ các quyền, nghĩa vụ khác của PVcomBank theo quy định của pháp luật và nội dung của Điều Khoản Và Điều Kiện này.
8. Chi Phí, Thanh Toán Chi Phí
8.1. Bên Cung Cấp Dữ Liệu có trách nhiệm thanh toán tất cả các chi phí phát sinh trong quá trình thực hiện việc Xử Lý Dữ Liệu phát sinh do yêu cầu của Bên Cung Cấp Dữ Liệu hoặc trong trường hợp không phát sinh do yêu cầu của Bên Cung Cấp Dữ Liệu nhưng PVcomBank phải thực hiện việc Xử Lý Dữ Liệu theo quy định của pháp luật và/hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn các loại phí do PVcomBank niêm yết để thực hiện theo đề nghị của Bên Cung Cấp Dữ Liệu các yêu cầu cung cấp Dữ Liệu Cá Nhân, chỉnh sửa Dữ Liệu Cá Nhân xuất phát từ lỗi của Bên Cung Cấp Dữ Liệu, các chi phí
thực tế để in, sao chụp, gửi Dữ Liệu Cá Nhân hoặc thông tin có liên quan, các thông báo qua dịch vụ bưu chính, chuyển phát nhanh, fax (nếu có), tin nhắn điện thoại, các chi phí liên quan
tới việc xóa Dữ Liệu Cá Nhân trong trường hợp Bên Cung Cấp Dữ Liệu rút lại Sự Đồng Ý, yêu
cầu hạn chế và hoặc phản đối đối với một phần hoặc toàn bộ việc Xử Lý Dữ Liệu Cá Nhân; trừ trường hợp pháp luật hoặc quy định của PVcomBank có quy định khác.
8.2. Các loại chi phí do PVcomBank thu để thực hiện các yêu cầu của Bên Cung Cấp Dữ Liệu theo quy định tại Điều Khoản Điều Kiện này, phương thức và thời điểm thanh toán các loại chi phí do PVcomBank chủ động lựa chọn, quyết định theo quy định của PVcomBank và quy định pháp luật tại từng thời kỳ.
PHẦN C. ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG
-
Sự kiện bất khả kháng
-
Sự kiện bất khả kháng là sự kiện xảy ra một cách khách quan đối với PVcomBank và/hoặc Bên Cung Cấp Dữ Liệu mà PVcomBank và/hoặc Bên Cung Cấp Dữ Liệu không thể lường trước được và không thể ngăn chặn, khắc phục được mặc dù đã áp dụng mọi biện pháp cần thiết và khả năng cho phép, gây ảnh hưởng đến việc thực hiện các trách nhiệm theo quy định tại Điều Khoản Và Điều Kiện này.
-
Các sự kiện sau đây được coi là sự kiện bất khả kháng:
-
Chiến tranh, sự xâm chiếm, xung đột vũ trang, kẻ thù bên ngoài, cách mạng hay khủng bố; hoặc
-
Thiên tai, hỏa hoạn, tràn nước trong phạm vi địa lý mà Dịch Vụ được thực hiện; đường truyền tín hiệu thu vệ tinh bị sự cố; hoặc
-
Sự cố liên quan đến Internet bao gồm nhưng không giới hạn: gián đoạn, hỏng hóc đường truyền, điện, mạng, thiết bị, vi rút, các lỗi kỹ thuật, gian lận và/hoặc các sự cố khác;
-
Bất kỳ sự kiện nào khác nằm ngoài khả năng kiểm soát của PVcomBank, trong từng trường hợp đều không thể dự đoán và ngăn chặn mặc dù đã áp dụng mọi biện pháp cần thiết trong khả năng cho phép.
-
PVcomBank sẽ không chịu trách nhiệm cho bất cứ sự chậm trễ hay vi phạm nào trong việc thực hiện bất cứ nghĩa vụ nào của Điều Khoản Và Điều Kiện này nếu những chậm trễ hay vi phạm đó bị gây ra bởi sự kiện bất khả kháng.
Nếu sự kiện bất khả kháng tác động và làm cho PVcomBank không thể thực hiện nghĩa vụ cung cấp Dịch Vụ của mình theo Điều Khoản Và Điều Kiện này, PVcomBank trong phạm vi khả năng có thể sẽ thực hiện thông báo cho Bên Cung Cấp Dữ Liệu biết về sự kiện bất khả kháng này trong thời hạn và cách thức phù hợp, bao gồm cả thời gian bắt đầu, thời gian dự kiến kéo dài, phạm vi nghĩa vụ bị ảnh hưởng, hậu quả dự kiến và biện pháp khắc phục hậu quả do sự kiện bất khả kháng gây ra (nếu có). PVcomBank có quyền chỉ định bên thứ ba khác để khắc phục hoặc hỗ trợ cho quá trình khắc phục hậu quả.
2. Thông báo và cung cấp thông tin
2.1 Thông báo của Bên Cung Cấp Dữ Liệu cho PVcomBank chỉ được xem là PVcomBank đã nhận nếu thông báo đó được gửi bằng hình thức văn bản cho PVcomBank trong giờ làm việc, ngày
làm việc và được PVcomBank xác nhận là đã nhận. Các văn bản thông báo được gửi đến PVcomBank ngoài giờ làm việc được PVcomBank xem là nhận vào bất kỳ thời điểm nào của ngày làm việc tiếp theo.
-
Trừ khi có quy định rõ ràng khác trong Điều Khoản Và Điều Kiện, tất cả các thông báo và thông tin của PVcomBank cho Bên Cung Cấp Dữ Liệu theo Điều Khoản Và Điều Kiện có thể gửi đi bằng một trong các phương thức như sau: (i) đường bưu điện, (ii) giao tận tay, (iii) fax,
(iv) điện thoại, tin nhắn điện thoại tới số điện thoại mà Bên Cung Cấp Dữ Liệu đã đăng ký; (v) thư điện tử tới hộp thư Bên Cung Cấp Dữ Liệu đã đăng ký; (vi) đăng tải công khai trên trang thông tin điện tử của PVcomBank (http://www.pvcombank.com.vn) hoặc bất kỳ hình thức thông báo nào do PVcomBank quyết định không trái với quy định pháp luật. Các bên đồng ý rằng việc thông báo bằng tin nhắn, thư điện tử, fax hoặc các hình thức thông báo điện tử khác theo Luật Giao dịch điện tử là một hình thức thông báo bằng văn bản.
-
Thông báo của PVcomBank gửi cho Bên Cung Cấp Dữ Liệu được xem là đã nhận nếu:
-
Bằng thư, từ thời điểm bưu điện hoặc đơn vị chuyển phát hoàn thành việc gửi thư;
-
Bằng điện thoại, từ thời điểm thông báo;
-
Bằng email/tin nhắn điện thoại, từ thời điểm hoàn thành việc gửi email/tin nhắn điện thoại;
-
Bằng fax, từ thời điểm hoàn thành việc gửi fax.
-
Gửi trực tiếp, từ thời điểm Bên Cung Cấp Dữ Liệu nhận thông báo tại địa chỉ của Bên Cung Cấp Dữ Liệu.
-
Trường hợp PVcomBank thông báo trên website http://www.pvcombank.com.vn hoặc niêm yết thông báo tại Quầy giao dịch, Bên Cung Cấp Dữ Liệu được xem là đã nhận kể từ thời điểm Bên Cung Cấp Dữ Liệu hoàn tất việc đăng thông tin trên website http://www.pvcombank.com.vn hoặc Bên Cung Cấp Dữ Liệu hoàn tất việc niêm yết thông tin tại các Quầy giao dịch.
-
Bên Cung Cấp Dữ Liệu có nghĩa vụ thông báo cho PVcomBank về bất kỳ sự thay đổi nào đối với các thông tin mà Bên Cung Cấp Dữ Liệu đã cung cấp cho PVcomBank. Trường hợp không thông báo/thông báo không kịp thời thì các thông tin mà Bên Cung Cấp Dữ Liệu đã cung cấp cho PVcomBank vẫn giữ nguyên hiệu lực và Bên Cung Cấp Dữ Liệu sẽ chịu toàn bộ trách nhiệm với các hậu quả xảy ra do việc không thông báo/thông báo không kịp thời nêu trên.
3. Chấm Dứt Sử Dụng Dịch Vụ
Trường hợp Bên Cung Cấp Dữ Liệu thực hiện các hành động dẫn tới PVcomBank quyết định chấm dứt một, một số hoặc toàn bộ việc cung cấp Dịch Vụ và/hoặc Thỏa Thuận Giao Dịch
theo quy định tại Điều Khoản Điều Kiện này, Bên Cung Cấp Dữ Liệu đồng ý và thừa nhận coi
đó là sự kiện vi phạm dẫn tới việc PVcomBank có quyền đơn phương chấm dứt (các) Thỏa
Thuận Giao Dịch mà PVcomBank và Bên Cung Cấp Dữ Liệu đã giao kết mà không phụ thuộc vào việc các Thỏa Thuận Giao Dịch đó đã đề cập tới sự kiện vi phạm đó hay chưa.
4. Hiệu Lực, Sửa Đổi Điều Khoản Và Điều Kiện
4.1. Điều Khoản Điều Kiện này có hiệu lực kể từ ngày Bên Cung Cấp Dữ Liệu đồng ý với Điều Khoản Điều Kiện này bằng bất cứ phương thức nào.
4.2. Điều Khoản Điều Kiện này, kể từ thời điểm có hiệu lực, tạo thành một thỏa thuận thống nhất, không tách rời và có giá trị pháp lý tương đương với (các) Thỏa Thuận Giao Dịch mà PVcomBank đã giao kết cùng Bên Cung Cấp Dữ Liệu liên quan đến việc thực hiện các Giao Dịch.
4.3. Trong trường hợp khi có sự thay đổi của pháp luật, hướng dẫn của Ngân hàng Nhà Nước Việt Nam hoặc các quy định nội bộ của PVcomBank dẫn tới sự khác biệt đối với các thỏa thuận đã được ghi nhận tại Điều Khoản Và Điều Kiện này, Bên Cung Cấp Dữ Liệu đồng ý rằng PVcomBank được tự động áp dụng những thay đổi này theo quy định pháp luật và quy định nội bộ cho phù hợp và đăng tải trên website khi điều chỉnh. Các sửa đổi, bổ sung này có hiệu lực từ ngày Điều Khoản Và Điều Kiện (sửa đổi, bổ sung) được đăng tải thành công và PVcomBank thông báo trên website.
4.4. Nếu Bên Cung Cấp Dữ Liệu không đồng ý với các sửa đổi, bổ sung do PVcomBank đưa ra, Bên Cung Cấp Dữ Liệu có trách nhiệm thông báo với PVcomBank để thỏa thuận chấm dứt việc sử dụng các Dịch Vụ có liên quan.
4.5. Việc Bên Cung Cấp Dữ Liệu tiếp tục sử dụng Dịch Vụ sau thời điểm bản sửa đổi, bổ sung của Điều Khoản Và Điều Kiện được PVcomBank đăng tải và thông báo được coi là sự phản hồi của Bên Cung Cấp Dữ Liệu về việc Bên Cung Cấp Dữ Liệu đồng ý và chấp nhận hoàn toàn các sửa đổi, bổ sung của Điều Khoản Và Điều Kiện.
5. Luật Điều Chỉnh Và Giải Quyết Tranh Chấp
5.1. Điều Khoản Và Điều Kiện này được điều chỉnh bởi pháp luật Việt Nam. Nếu bất kỳ điều khoản hay điều kiện nào trong Điều Khoản Và Điều Kiện này bị tuyên vô hiệu theo phán quyết của cơ quan Nhà nước có thẩm quyền hoặc do thay đổi luật thì các nội dung còn lại vẫn giữ nguyên hiệu lực và có giá trị thực hiện với các bên.
5.2. Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến Điều Khoản Và Điều Kiện này thì Bên Cung Cấp Dữ Liệu và PVcomBank trước hết sẽ cùng nhau giải quyết thông qua thương lượng. Trường hợp không giải quyết được thông qua thương lượng, hòa giải được, các bên đồng ý để PVcomBank được quyền lựa chọn một trong các phương thức giải quyết tranh
chấp sau đây: (a) giải quyết tranh chấp tại Tòa án có thẩm quyền; hoặc (b) giải quyết tranh
chấp tại một Trung tâm Trọng tài thương mại bất kỳ do PVcomBank lựa chọn. Trường hợp PVcomBank lựa chọn Trung tâm Trọng tài thương mại là cơ quan giải quyết tranh chấp, các
bên đồng ý tuân thủ theo quy tắc trọng tài của Trung tâm Trọng tài này, Hội đồng Trọng tài gồm 01 người duy nhất do Chủ tịch Trung tâm Trọng tài chỉ định.
6. Điều Khoản Thi Hành
6.1. Những nội dung nào chưa được quy định tại Điều Khoản Điều Kiện này, các Bên thống nhất sẽ thực hiện theo các hợp đồng, văn bản thỏa thuận liên quan đến việc cung cấp Dịch Vụ mà PVcomBank đã ký với Bên Cung Cấp Dữ Liệu, theo quy định của PVcomBank và quy định pháp luật.
6.2. Điều Khoản Và Điều Kiện có thể được thể hiện bằng tiếng Việt và tiếng nước ngoài, trong trường hợp có mâu thuẫn nội dung giữa bản tiếng Việt và bản tiếng nước ngoài thì bản tiếng Việt được ưu tiên áp dụng.