VPB SMBC FC và các Đối tác mà VPB SMBC FC có quan hệ hợp tác/ sử dụng dịch vụ (“Đối tác của VPB SMBC FC”) sẽ thu thập Dữ liệu cá nhân của Khách hàng từ nhiều nguồn, bao gồm nhưng không giới hạn như qua trao đổi bằng lời nói, văn bản, ứng dụng/ phần mềm cung cấp thông tin, cuộc gọi ghi âm với Khách hàng; từ mối quan hệ đã được thiết lập giữa Khách hàng với VPB SMBC FC trước đó (nếu có); từ các bên thứ ba cung cấp dịch vụ, đối tác, nhà cung cấp của VPB SMBC FC, từ cơ quan nhà nước có thẩm quyền, từ bên thứ ba có quan hệ với Khách hàng như người tham chiếu, người thân, bên sử dụng lao động; từ các bên thứ ba khác phù hợp với quy định của pháp luật. Dữ liệu cá nhân của Khách hàng bao gồm (gọi chung là dữ liệu):
Khách hàng đồng ý cho CÔNG TY TNHH BREAK FIELD VIỆT NAM, VPB SMBC FC tự mình và/hoặc được chia sẻ Dữ liệu cá nhân cho Bên thứ ba là các Đối tác hợp tác với VPB SMBC FC được phép xử lý Dữ liệu cá nhân của Khách hàng; bao gồm nhưng không giới hạn các hoạt động xử lý Dữ liệu cá nhân tự động, thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu hoặc các hành động khác có liên quan cho các mục đích được liệt kê bên dưới mà không phải gửi thêm bất kỳ thông báo nào cho Khách hàng mỗi khi xử lý dữ liệu:
Thực hiện hoạt động quản trị rủi ro, kiểm toán, báo cáo tài chính, kiểm soát nội bộ, đánh giá tín nhiệm và/hoặc hoạt động thông tin tín dụng, kiểm tra, thử nghiệm các hệ thống hoặc tính năng mới của VPB SMBC FC và các mục đích khác phù hợp với quy định pháp luật.
Khách hàng hiểu rõ rằng sẽ có thể phát sinh các rủi ro về bảo vệ Dữ liệu và các hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Khách hàng rút lại sự đồng ý (như rủi ro về việc Khách hàng vi phạm nghĩa vụ, cam kết với VPB SMBC FC (nếu có), bị ngừng/ gián đoạn quyền lợi của Khách hàng…) hoặc trong quá trình VPB SMBC FC và/ hoặc các đối tác hợp tác với VPB SMBC FC xử lý Dữ liệu như Dữ liệu bị rò rỉ, đánh cắp trái phép.
Khách hàng hiểu rõ các quyền và nghĩa vụ của mình với tư cách là chủ thể dữ liệu theo quy định tại Nghị định 13/2023/NĐ-CP ngày 17/4/2023 và các văn bản sửa đổi, bổ sung, thay thế, hướng dẫn (nếu có), như:
Việc xử lý Dữ liệu được thực hiện theo các cách thức bao gồm nhưng không giới hạn như sau:
Xử lý Dữ liệu cá nhân tự động là hình thức xử lý Dữ liệu được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.
Xử lý Dữ liệu thủ công: toàn bộ quá trình thu thập dữ liệu, lọc, sắp xếp, tính toán và phân tích đều được thực hiện với sự can thiệp của con người mà không sử dụng bất kỳ thiết bị điện tử hay phần mềm tự động hóa nào khác.
Xử lý Dữ liệu cơ học: dữ liệu được xử lý một cách cơ học thông qua việc sử dụng các thiết bị và máy móc như máy tính, máy đánh chữ, máy in, …
Xử lý Dữ liệu điện tử: dữ liệu được xử lý bằng công nghệ hiện đại sử dụng phần mềm và chương trình xử lý dữ liệu.
Xử lý dữ liệu kết hợp hai hoặc nhiều phương pháp nêu trên.
Bên thứ ba liên quan đến mục đích xử lý nêu tại Điều 1 Điều khoản sử dụng dịch vụ bao gồm nhưng không giới hạn là VPB SMBC FC, CÔNG TY TNHH BREAK FIELD VIỆT NAM và các đối tác hợp tác với VPB SMBC FC
Quá trình xử lý Dữ liệu có thể xảy ra các sự kiện bất khả kháng; lỗi phần cứng, phần mềm, …; sự cố an toàn, bảo mật thông tin; sự cố do Khách hàng gián tiếp gây ra do không tuân thủ các nguyên tắc an toàn cơ bản … có thể làm thu thập, truy cập, truy xuất Dữ liệu trái phép từ hệ thống, trang thiết bị; rò rỉ thông tin; sự mất mát, phá hủy hoặc thiệt hại. Do vậy, để bảo vệ thông tin, dữ liệu an toàn và bảo mật, Khách hàng không đặt mật khẩu dễ đoán, đăng xuất tài khoản ngay sau khi sử dụng, không nhấn vào các liên kết độc hại, …
Thời gian bắt đầu xử lý dữ liệu: VPB SMBC FC/ Bên thứ ba có thể tiến hành xử lý Dữ liệu ngay sau khi (ngay lập tức) hoặc tại bất kỳ thời điểm nào sau khi Khách hàng cung cấp thông tin cho VPB SMBC FC tại Landing page: http… và đồng ý với Điều khoản sử dụng dịch vụ, hoặc thiết lập quan hệ, ký kết Hợp đồng với VPB SMBC FC.
Thời gian kết thúc xử lý dữ liệu: VPB SMBC FC/ Bên thứ ba kết thúc xử lý Dữ liệu sau khi đã hoàn thành Mục đích và/hoặc mục đích xử lý Dữ liệu giữa VPB SMBC FC và Bên thứ ba; hoặc theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng; hoặc yêu cầu từ Khách hàng; hoặc theo quy định pháp luật, yêu cầu của Cơ quan Nhà nước có thẩm quyền.
Việc kết thúc xử lý Dữ liệu trước khi hoàn thành mục đích xử lý Dữ liệu có thể gây ảnh hưởng đến Mục đích và các công việc, hành động, mục đích theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng.
Khách hàng đồng ý rằng VPB SMBC FC, Bên thứ ba có thể gửi thông báo liên quan đến Điều khoản sử dụng dịch vụ này qua bất kỳ phương thức nào bao gồm SMS, ứng dụng di động và website. Những thông báo này sẽ là một phần không tách rời của Điều khoản sử dụng dịch vụ này.
Khách hàng đồng ý cho VPB SMBC FC chia sẻ Dữ liệu trong nội bộ tập đoàn VPB SMBC FC, và/hoặc chia sẻ Dữ liệu cho các Bên thứ ba nhằm thực hiện Mục đích, và/hoặc theo thỏa thuận, văn bản, Hợp đồng và tất cả các phụ lục đính kèm của thỏa thuận, văn bản, Hợp đồng giữa VPB SMBC FC và Khách hàng.
Dữ liệu chỉ được lưu trữ trong vòng 1 năm cho đến khi Khách hàng có yêu cầu xóa dữ liệu hoặc việc lưu trữ dữ liệu cá nhân này không còn cần thiết cho bất kỳ mục đích nào khác trừ trường hợp pháp luật có quy định khác.
Dữ liệu được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
Nghĩa vụ bảo mật không áp dụng đối với Dữ liệu, thông tin được cung cấp công khai mà không vi phạm nghĩa vụ bảo mật, hoặc Dữ liệu, thông tin đã nhận được từ Bên thứ ba mà không có nghĩa vụ bảo mật, hoặc Dữ liệu, thông tin do VPB SMBC FE, Bên thứ ba tự tìm ra, được Bên bất kỳ cung cấp, tiết lộ và Bên bất kỳ không có nghĩa vụ bảo mật.