logo
Ngôn ngữ:
Hotline: 028 6299 8000
Ngôn ngữ:

Chính sách bảo vệ thông tin

ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG

VỀ BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Ban hành kèm theo Quyết định số 13/2026/QĐ-SSV)

 

Điều khoản và Điều kiện chung về bảo vệ và xử lý Dữ liệu cá nhân này (“Điều Khoản Chung”) nêu rõ cách thức mà Công ty TNHH Chứng khoán Shinhan Việt Nam thu thập, xử lý và bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.

 

Điều 1. Giải thích từ ngữ

Các thuật ngữ được sử dụng trong Điều Khoản Chung này được giải thích như sau (trừ khi có giải thích khác theo quy định của pháp luật):

1.1.    “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

1.2.    “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm:

a.    Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b.    Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c.    Giới tính;

d.    Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e.    Quốc tịch;

f.     Hình ảnh của cá nhân;

g.    Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;

h.    Tình trạng hôn nhân;

i.     Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j.     Thông tin về tài khoản số của cá nhân;

k.    Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

1.3.    “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a.    Quan điểm chính trị, quan điểm tôn giáo; tín ngưỡng;

b.    Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;

c.    Tình trạng sức khỏe;

d.    Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

e.    Dữ liệu sinh trắc học, đặc điểm di truyền;

f.     Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g.    Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

i.     Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j.     Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

k.    Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;

l.     Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;

m.   Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

1.4.    “Xử lý dữ liệu cá nhân” là hoạt động tác động đến Dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ liệu cá nhân và hoạt động khác tác động đến Dữ liệu cá nhân.

1.5.    “Chủ thể dữ liệu” là các cá nhân được Dữ liệu cá nhân phản ánh mà Dữ liệu cá nhân của họ được chia sẻ cho SSV, bao gồm nhưng không giới hạn các cá nhân là khách hàng của SSV; người dùng trên các nền tảng số của SSV; cá nhân thuộc các tổ chức có quan hệ pháp lý với SSV; cá nhân là/thuộc bên cung cấp sản phẩm, dịch vụ cho SSV; cộng tác viên, ứng viên tiềm năng, người lao động; cổ đông SSV hoặc bất kỳ cá nhân nào khác có liên quan hoặc phát sinh quan hệ sử dụng, cung cấp sản phẩm, dịch vụ, quan hệ lao động hoặc quan hệ pháp lý khác với SSV.

1.6.    “Khách hàng” là các cá nhân, tổ chức tiếp cận, tìm hiểu, đăng ký, sử dụng, thiết lập quan hệ hoặc có liên quan đối với các sản phẩm, dịch vụ do SSV cung cấp.

1.7.    “Bên cung cấp dữ liệu cá nhân” là Chủ thể dữ liệu hoặc cá nhân, tổ chức thay mặt hoặc được sự đồng ý của cá nhân là Chủ thể dữ liệu để cung cấp và cho phép xử lý Dữ liệu cá nhân của cá nhân đó cho SSV.

1.8.    “Công ty” hoặc “SSV” là Công ty TNHH Chứng khoán Shinhan Việt Nam, bao gồm trụ sở, chi nhánh, văn phòng đại diện, phòng giao dịch của công ty (nếu có).

1.9.    “Bên Thứ Ba” là tổ chức, cá nhân ngoài SSV, Khách hàng và Chủ thể dữ liệu.

Để làm rõ, các từ ngữ nào chưa được giải thích tại Điều Khoản Chung sẽ được giải thích theo quy định của pháp luật Việt Nam.

Điều 2. Mục đích của việc ban hành Điều Khoản Chung

2.1.    Thông báo minh bạch đến Chủ thể dữ liệu toàn bộ các chính sách, Điều kiện và Điều khoản liên quan đến việc xử lý Dữ liệu cá nhân tại SSV.

2.2.    Bảo vệ quyền lợi của Chủ thể dữ liệu đối với Dữ liệu cá nhân.

2.3.    Đảm bảo tuân thủ quy định của pháp luật về chính sách bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.

Điều 3. Cam kết của SSV

3.1.    SSV cam kết xử lý Dữ liệu cá nhân một cách an toàn, cẩn trọng, tuân thủ đúng, đầy đủ quy định pháp luật trong việc bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu.

3.2.    SSV chỉ xử lý Dữ liệu cá nhân của Chủ thể dữ liệu phù hợp quy định pháp luật, Điều Khoản Chung này. SSV cam kết tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và lợi ích tốt nhất của trẻ em. Trừ các trường hợp không cần có sự đồng ý của Chủ thể dữ liệu, ngoài các biện pháp bảo vệ Dữ liệu cá nhân theo quy định pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, SSV sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của cha, mẹ hoặc người giám hộ của trẻ em theo quy định pháp luật. Trong trường hợp trẻ em từ đủ 7 tuổi trở lên, bắt buộc có sự đồng ý của trẻ em trước khi xử lý Dữ liệu cá nhân.

3.3.    SSV cam kết không sử dụng, không chuyển giao, cung cấp hay tiết lộ cho Bên Thứ Ba nào (trừ các tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng được liệt kê tại khoản 4 Điều 5) về Dữ liệu cá nhân của Khách hàng khi không có sự cho phép hoặc đồng ý từ Khách hàng, trừ những trường hợp pháp luật có quy định khác. 

3.4.    Trong trường hợp máy chủ lưu trữ thông tin hoặc hệ thống thông tin của SSV bị xâm phạm bởi hành vi tấn công mạng dẫn đến Dữ liệu cá nhân của Chủ thể dữ liệu bị xâm phạm, SSV có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo đến Chủ thể dữ liệu.

3.5.    Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của Chủ thể dữ liệu bao gồm thông tin giao dịch, chứng từ kế toán số hóa tại khu vực trung tâm dữ liệu của SSV.

Điều 4. Quy định chung

4.1.    Điều Khoản Chung này là một phần không tách rời của các Hợp đồng/Điều khoản, điều kiện được ký kết giữa SSV và Chủ thể dữ liệu. Đồng thời điều chỉnh mối quan hệ giữa Chủ thể dữ liệu với SSV. Khách hàng cần đọc, hiểu Điều Khoản Chung này như nội dung các Điều khoản và điều kiện/Hợp đồng đó.

4.2.    Phụ thuộc vào vai trò của SSV trong từng tình huống, cụ thể là: (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, SSV sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.

4.3.    SSV căn cứ vào Dữ liệu cá nhân của Chủ thể dữ liệu cung cấp để duy trì quan hệ pháp lý, quan hệ dịch vụ với Chủ thể dữ liệu. Theo đó, tại mọi thời điểm, Chủ thể dữ liệu cần đảm bảo rằng các Dữ liệu cá nhân mà Chủ thể dữ liệu cung cấp cho SSV đầy đủ và xác thực.

4.4.    Khi cần thiết, SSV sẽ có thể sửa đổi, bổ sung, cập nhật hoặc điều chỉnh các nội dung trong Điều Khoản Chung của Chủ thể dữ liệu vào bất kỳ thời điểm nào.

4.5.    Chủ thể dữ liệu/Bên cung cấp Dữ liệu cá nhân hiểu và đồng ý rằng, Dữ liệu cá nhân (bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm) được cung cấp cho SSV sẽ không giới hạn trong phạm vi các dữ liệu cá nhân sẽ được cung cấp mà còn bao gồm các dữ liệu cá nhân đã được cung cấp cho SSV. Việc Chủ thể dữ liệu/Bên cung cấp Dữ liệu cá nhân tiếp tục sử dụng các dịch vụ, sản phẩm của SSV hoặc tiếp tục duy trì các giao dịch, thỏa thuận đã thiết lập với SSV sau thời điểm chấp thuận Điều Khoản Chung này chính là sự đồng ý rõ ràng, tự nguyện và khẳng định của Chủ thể dữ liệu/Bên cung cấp Dữ liệu cá nhân cho phép SSV xử lý Dữ liệu cá nhân (bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm) trong suốt quá trình tiếp nhận và xử lý Dữ liệu cá nhân, bắt đầu từ khi SSV tiếp nhận được thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Chủ thể dữ liệu/Bên cung cấp dữ liệu hoặc theo quy định của pháp luật.

4.6.    Khi cung cấp Dữ liệu cá nhân của một bên khác (bao gồm nhưng không giới hạn ở Dữ liệu cá nhân của người đại diện giao dịch của tổ chức, người phụ thuộc, người có liên quan theo quy định pháp luật, người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác) cho SSV, Bên cung cấp dữ liệu cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng Bên cung cấp dữ liệu cá nhân đã cung cấp thông tin đầy đủ và có được sự đồng ý hợp pháp của Chủ thể dữ liệu cho phép SSV thu thập, xử lý các Dữ liệu cá nhân theo Điều Khoản Chung này. Bên cung cấp dữ liệu cá nhân đồng ý rằng SSV không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý trên và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Bên cung cấp dữ liệu cá nhân. Bên cung cấp dữ liệu cá nhân phải cung cấp bằng chứng chứng minh về sự đồng ý của Chủ thể dữ liệu trên trong trường SSV có yêu cầu. SSV được miễn trừ trách nhiệm và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Bên cung cấp dữ liệu cá nhân không thực hiện đúng nội dung quy định tại Mục này.

Điều 5. Các nội dung về xử lý Dữ liệu cá nhân

5.1.    Mục đích SSV xử lý Dữ liệu cá nhân

SSV có thể thu thập, xử lý và chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu cho các mục đích hoạt động kinh doanh, vận hành, quản lý của SSV, bao gồm:

  1. Xác minh danh tính của Chủ thể dữ liệu, nhận biết/nhận diện Chủ thể dữ liệu nhằm mục đích cung cấp các phương tiện/sản phẩm/dịch vụ của SSV.
  2. Giám sát các sản phẩm và dịch vụ do SSV cung cấp hoặc cung cấp thông qua SSV.
  3. Liên lạc với Chủ thể dữ liệu, bao gồm cung cấp cho Chủ thể dữ liệu thông tin cập nhật về các thay đổi đối với sản phẩm, dịch vụ và tiện ích (do SSV cung cấp hoặc thông qua SSV) bao gồm mọi sửa đổi, bổ sung, mở rộng, đình chỉ và thay thế hoặc đối với các sản phẩm, dịch vụ và tiện ích đó; và thu thập ý kiến của Chủ thể dữ liệu thông qua các cuộc khảo sát.
  4. Duy trì chất lượng, phát triển và cung cấp các tiện ích, sản phẩm hoặc dịch vụ chứng khoán bao gồm nhưng không giới hạn ở các hoạt động liên quan đến giao dịch, dịch vụ chứng khoán theo quy định pháp luật.
  5. Việc nghiên cứu, lập kế hoạch và phân tích thống kê cho các mục đích phát triển hoặc cải thiện sản phẩm, dịch vụ, bảo mật, chất lượng dịch vụ, chiến lược quảng cáo hoặc các chiến lược khác của SSV.
  6. Quản lý cơ sở hạ tầng, hoạt động kinh doanh của SSV và tuân thủ các chính sách và thủ tục nội bộ cũng như các quy định pháp luật.
  7. Giải quyết, điều tra hoặc phản hồi bất kỳ khiếu nại hoặc tranh chấp nào của Chủ thể dữ liệu hoặc có liên quan đến Chủ thể dữ liệu.
  8. Tuân thủ tất cả các văn bản quy phạm pháp luật, luật, quy định, quy tắc, công văn, chỉ thị, lệnh, hướng dẫn và/hoặc yêu cầu hiện hành từ bất kỳ cơ quan có thẩm quyền địa phương hoặc nước ngoài nào, bao gồm cơ quan quản lý, chính phủ, thuế và thực thi pháp luật hoặc các cơ quan có thẩm quyền khác.
  9. Công bố thông tin; Báo cáo tài chính, báo cáo theo quy định, mục đích kiểm toán và lưu giữ hồ sơ.
  10. Liên quan đến việc thực hiện các nhiệm vụ và nghĩa vụ của SSV khi làm việc với tư vấn pháp lý, tư vấn tài chính; hoặc tuân thủ hợp đồng giữa SSV và Bên Thứ Ba khác.
  11. Quản lý các lợi ích hoặc quyền lợi liên quan đến mối quan hệ của SSV với Chủ thể dữ liệu hoặc phát sinh từ việc Chủ thể dữ liệu tham gia vào các sự kiện, chiến dịch hoặc quảng cáo tiếp thị của SSV hoặc kết hợp với các Bên Thứ Ba.
  12. Thực hiện các giao dịch chuyển nhượng, chuyển giao quyền, nghĩa vụ theo những Hợp đồng/Thỏa thuận giữa Chủ thể dữ liệu và/hoặc Bên Thứ Ba với SSV.
  13. Bảo vệ hoặc thực thi các quyền của SSV, bao gồm cả các quyền liên quan đến việc thực hiện các biện pháp thu hồi nợ.
  14. Thực hiện các hoạt động khác liên quan đến việc kinh doanh, vận hành, quản lý, hoạt động của SSV và tuân thủ các thỏa thuận theo hợp đồng, bao gồm nhưng không giới hạn bởi các hoạt động như kế toán, kiểm toán, kiểm soát rủi ro, kiểm soát nội bộ, xử lý dữ liệu để phân tích thống kê, tín dụng, và chống rửa tiền.
  15. Phục vụ, chăm sóc, nâng cao trải nghiệm của Chủ thể dữ liệu trong quá trình sử dụng dịch vụ tại SSV.

5.2.    Các loại Dữ liệu cá nhân có thể được thu thập và xử lý

Các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Khách hàng với SSV:

  1. Các thông tin của Chủ thể dữ liệu đã được gửi đến SSV (bao gồm và không giới hạn các thông tin, dữ liệu trên các hợp đồng/văn bản/thỏa thuận/dữ liệu giao dịch chứng khoán, giao dịch tiền, các thông tin có liên quan khác theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của SSV).
  2. Các thông tin của Chủ thể dữ liệu mà SSV thu thập thông qua bất kỳ phương tiện kỹ thuật nào với mục đích SSV đảm bảo đáp ứng thông tin cung cấp đến cơ quan nhà nước theo quy định của pháp luật, quy định cơ quan nhà nước có thẩm quyền, quy định/thông báo của SSV.
  3. Thông tin về giao dịch chứng khoán tại SSV hoặc thông qua hệ thống giao dịch trực tuyến của SSV (loại thiết bị, hệ điều hành Chủ thể dữ liệu sử dụng, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày/giờ kết nối với website, các ứng dụng giao dịch của SSV và các thông tin liên lạc kỹ thuật khác).
  4. Lịch sử hoạt động của người dùng trên các nền tảng số và các kênh giao dịch chính thức của SSV.
  5. Các cuộc trò chuyện của SSV với Chủ thể dữ liệu thông qua các kênh liên lạc của SSV và/hoặc do SSV thực hiện.
  6. Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/ gián tiếp) hoặc phát sinh từ/liên quan đến việc xác lập quan hệ cung cấp sản phẩm, dịch vụ hoặc quan hệ lao động hoặc quan hệ pháp lý khác giữa SSV với Chủ thể dữ liệu.
  7. SSV thực hiện xử lý Dữ liệu cá nhân của Khách hàng từ thời điểm Khách hàng và SSV ký kết Hợp đồng này.
  8. Dữ liệu cá nhân của Khách hàng sẽ được xử lý trong khoảng thời gian cần thiết nhằm đạt được các mục đích xử lý và để tuân thủ yêu cầu theo quy định pháp luật có liên quan (ví dụ: cho mục đích về thuế và kiểm toán), hoặc để thực hiện các nghĩa vụ mà SSV đã thông báo cho Khách hàng.
  9. Một số loại Dữ liệu cá nhân có thể được lưu trữ lâu hơn ngay cả khi mối quan hệ giữa Khách hàng tại Công ty đã chấm dứt để thực hiện các nghĩa vụ pháp lý của SSV theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

5.3.    Cách thức và phương thức SSV thu thập Dữ liệu cá nhân

SSV có thể thu thập trực tiếp hoặc gián tiếp Dữ liệu cá nhân từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

  1. Từ việc gặp gỡ trực tiếp Bên cung cấp dữ liệu cá nhân: SSV thu thập trong quá trình tiếp xúc, làm việc, cung cấp/sử dụng dịch vụ, gặp mặt trực tiếp Bên cung cấp dữ liệu cá nhân và được Bên cung cấp dữ liệu cá nhân cung cấp thông tin.
  2. Từ các trao đổi, liên lạc với Bên cung cấp dữ liệu cá nhân khi phát sinh liên hệ giữa Bên cung cấp dữ liệu cá nhân với SSV, như qua email, Tổng đài của SSV (Contact Center), liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm nhưng không giới hạn cả các cuộc khảo sát, điều tra mà SSV tiến hành hoặc có được).
  3. Từ các trang tin điện tử của SSV khi Bên cung cấp dữ liệu cá nhân có sự truy cập, khai báo Dữ liệu cá nhân.
  4. Từ ứng dụng di động khi Bên cung cấp dữ liệu cá nhân có sự tải xuống, sử dụng hoặc khai báo Dữ liệu cá nhân trên ứng dụng dành cho thiết bị di động của SSV.
  5. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: SSV có thể thu thập dữ liệu cá nhân của Chủ thể dữ liệu được ghi tự động từ kết nối của Bên cung cấp dữ liệu cá nhân hoặc các bên có liên quan như cookies, plug-in, trình tự kết nối mạng xã hội của Bên Thứ Ba hoặc bất kỳ công nghệ nào có khả năng theo dõi, thu nhận dữ liệu cá nhân trên các thiết bị hoặc trang tin điện tử đó (như: Facebook, TikTok, Instagram…).
  6. Từ cơ quan nhà nước có thẩm quyền như Ủy ban Chứng khoán Nhà nước, các Sở giao dịch chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam, hoặc các cơ quan chức năng, có thẩm quyền khác tại Việt Nam.
  7. Từ các nguồn được công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên mạng…
  8. Từ những nguồn khác mà Chủ thể dữ liệu đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
  9. Phương thức thu thập trong một số trường hợp đặc biệt:
  • SSV sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực văn phòng, khu vực ở hành lang, khu vực lối ra,..) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của SSV và cho Khách hàng theo quy định của pháp luật.
  • Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, SSV sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
  • Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, SSV sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

5.4.    Việc chuyển giao và tiết lộ Dữ liệu cá nhân

a.    SSV sẽ không bán, trao đổi, cho thuê, chuyển giao các thông tin cá nhân của Chủ thể dữ liệu dưới bất kỳ hình thức nào mà không có sự đồng ý của Khách hàng. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Điều Khoản Chung này, Bên cung cấp Dữ liệu cá nhân hiểu và đồng ý SSV có thể tiết lộ Dữ liệu cá nhân cho một hoặc các bên dưới đây:

  • Các nhân viên và bộ phận trong nội bộ SSV cho các mục đích được nêu trong Điều Khoản Chung này và các văn bản, thỏa thuận được ký kết giữa Khách hàng và SSV;
  • Các đơn vị thành viên của SSV, bao gồm nhưng không giới hạn các công ty con, công ty thành viên, công ty liên doanh, công ty liên kết được SSV xác định trong từng thời kỳ;
  • Các công ty và/hoặc các tổ chức trong Tập đoàn Tài chính Shinhan như: Ngân hàng TNHH Một Thành Viên Shinhan Việt Nam (Shinhan Bank), Công ty Tài chính TNHH MTV Shinhan Việt Nam (Shinhan Finance), Công ty TNHH Bảo hiểm Shinhan Life Việt Nam (Shinhan Life);
  • Các đơn vị tư vấn, luật sư, cố vấn, kế toán viên, kiểm toán viên của SSV hoặc
    Khách hàng;
  • Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc Bên Thứ Ba mà SSV được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ văn bản, thỏa thuận nào khác giữa Bên Thứ Ba và SSV;
  • Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, bên tham gia hoặc phối hợp tổ chức chương trình khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận, bất kỳ tổ chức nào có liên quan nhằm mục đích điều hành, triển khai hoạt động kinh doanh của SSV, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào mà Khách hàng lựa chọn hoặc các mục đích được nêu trong Điều Khoản Chung này;
  • Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng/Bên cung cấp dữ liệu cá nhân với SSV;
  • Cha mẹ, vợ chồng, con, người thừa kế của Chủ thể dữ liệu trong trường hợp Chủ thể dữ liệu đã chết, bị tuyên bố mất tích;
  • Các Bên Thứ Ba mà Khách hàng đồng ý hoặc SSV có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân.

b.    SSV xem Dữ liệu cá nhân là riêng tư và bảo mật. Ngoài các bên đã nêu ở trên, SSV không tiết lộ Dữ liệu cá nhân cho bất kỳ bên nào khác, trừ các trường hợp:

  • Khi có sự đồng ý của Chủ thể dữ liệu; 
  • Khi SSV được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền; 
  • Khi SSV chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa các bên có liên quan và SSV hoặc thực hiện theo quy định của pháp luật.

5.5.    Chuyển Dữ liệu cá nhân ra nước ngoài

SSV có thể chuyển Dữ liệu cá nhân của Khách hàng sang các đối tác, nhà cung cấp dịch vụ ở nước ngoài để xử lý phù hợp với Mục đích xử lý đã được Khách hàng đồng ý tại khoản 5.1 Điều này. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của SSV có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt SSV xử lý Dữ liệu cá nhân. Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài.

Cần lưu ý rằng, một số quốc gia có thể có mức độ hoặc thực tiễn về việc bảo vệ Dữ liệu cá nhân thấp hơn hoặc cao hơn Việt Nam. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, SSV sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Khách hàng, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đơn vị cung cấp dịch vụ là Bên Thứ Ba phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.

Điều 6. Quyền và nghĩa vụ của Chủ thể dữ liệu

6.1.    Chủ thể dữ liệu có các quyền đối với hoạt động xử lý Dữ liệu cá nhân tại SSV như sau:

  • Được biết về hoạt động xử lý Dữ liệu cá nhân;
  • Đồng ý hoặc không đồng ý;
  • Yêu cầu rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân;
  • Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân;
  • Yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân; gửi yêu cầu phản đối xử lý Dữ liệu cá nhân;
  • Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
  • Quyền có liên quan khác theo quy định của pháp luật. Nội dung cụ thể của các quyền nêu trên tuân thủ theo quy định của pháp luật hiện hành.

6.2.    SSV bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu, phụ thuộc vào quyền của SSV khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

6.3.    Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý, yêu cầu xóa dữ liệu, hạn chế xử lý dữ liệu và/hoặc thực hiện các quyền liên quan đối với một phần hoặc toàn bộ Dữ liệu cá nhân của mình, tùy theo tính chất và phạm vi của yêu cầu, SSV sẽ thực hiện theo các quy định của pháp luật và thủ tục liên quan như sau:

  1. Hậu quả và thiệt hại có thể phát sinh
  • Các hành vi được thực hiện theo quy định trên được xem là sự đơn phương chấm dứt giao dịch từ phía Chủ thể dữ liệu/Khách hàng cho bất kỳ mối quan hệ nào với SSV và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo các văn bản, thỏa thuận giữa Chủ thể dữ liệu/Khách hàng với SSV.
  • SSV không thể tiếp tục cung cấp sản phẩm, dịch vụ và/hoặc duy trì quan hệ hợp tác liên quan đến việc sử dụng Dữ liệu cá nhân. Cụ thể:
  • Đối với Khách hàng: SSV sẽ không thể tiếp tục thực hiện giao dịch hoặc cung cấp sản phẩm, dịch vụ, bao gồm cả việc phải dừng hoạt động tài khoản giao dịch chứng khoán và/hoặc các dịch vụ, sản phẩm khác đã được cung cấp.
  • Đối với các Chủ thể dữ liệu khác: Có thể dẫn đến chấm dứt hợp đồng, thỏa thuận, ngừng hợp tác hoặc các hậu quả tương ứng theo quy định pháp luật và thỏa thuận giữa các bên.
  1. Hướng dẫn thủ tục liên quan
  • Để đảm bảo quyền lợi và thực hiện đúng quy định, SSV đề nghị Chủ thể dữ liệu liên hệ SSV theo thông tin bộ phận tiếp nhận tại Điều 10 và hoàn tất các thủ tục cần thiết trước khi SSV và các tổ chức, cá nhân có liên quan ngừng xử lý Dữ liệu cá nhân theo yêu cầu, cụ thể:
  • Đối với Khách hàng: thực hiện thủ tục đóng tài khoản giao dịch chứng khoán, chấm dứt hợp đồng, thỏa thuận hoặc ngừng sử dụng các dịch vụ liên quan.
  • Đối với các Chủ thể dữ liệu khác: hoàn tất các thủ tục chấm dứt hợp đồng, thỏa thuận, ngừng hợp tác hoặc các thủ tục liên quan theo thỏa thuận giữa các bên.
  1. Giới hạn trong việc xóa Dữ liệu cá nhân
  • Nhằm tuân thủ quy định pháp luật về lưu trữ dữ liệu và các quy định pháp luật khác có liên quan, SSV và các tổ chức, cá nhân có liên quan có thể không thực hiện được yêu cầu xóa Dữ liệu cá nhân đã được sử dụng để thực hiện các giao dịch hoặc thực hiện các nghĩa vụ trước đó của Chủ thể dữ liệu.
  1. Trách nhiệm của Chủ thể dữ liệu
  • SSV và các tổ chức, cá nhân có liên quan sẽ không chịu trách nhiệm đối với bất kỳ hậu quả, thiệt hại nào phát sinh từ việc ngừng xử lý và/hoặc xóa Dữ liệu cá nhân theo yêu cầu của Chủ thể dữ liệu. Chủ thể dữ liệu vui lòng đọc kỹ và hiểu rõ các hậu quả được nêu tại Mục a nêu trên.
  1. Hiệu lực của việc xử lý dữ liệu trước khi rút lại sự đồng ý và/hoặc xóa dữ liệu
  • Việc rút lại sự đồng ý và/hoặc xóa dữ liệu không ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu cá nhân đã được thực hiện trước thời điểm Chủ thể dữ liệu rút lại sự đồng ý và/hoặc xóa dữ liệu.

6.4.    Vì mục đích bảo mật, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu. SSV có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.

6.5.    Chủ thể dữ liệu có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, Chủ thể dữ liệu sẽ tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.

6.6.    Chủ thể dữ liệu cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho SSV khi giao kết hợp đồng hoặc sử dụng dịch vụ do SSV cung cấp.

6.7.    Chủ thể dữ liệu thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

6.8.    Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc bên có liên quan có trách nhiệm liên hệ và thông báo ngay cho SSV để SSV thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ thể dữ liệu/Bên cung cấp dữ liệu cá nhân và/hoặc bên có liên quan sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này sẽ miễn trừ cho SSV khỏi mọi thiệt hại, rủi ro phát sinh (nếu có).

6.9.    Chủ thể dữ liệu cập nhật thông tin đăng tải trên trang điện tử của SSV tại https://shinhansec.com.vn/uploads/chinhsachbaovethongtin.pdf và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến Điều Khoản Chung này.

6.10.  Chủ thể dữ liệu thông báo ngay tới SSV nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng sản phẩm, dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ Dữ liệu cá nhân theo Điều Khoản Chung này mà Chủ thể dữ liệu có thể nhận biết được.

6.11.  Chủ thể dữ liệu hiểu và đồng ý rằng, SSV có quyền từ chối thực hiện các yêu cầu của Chủ thể dữ liệu trong một số trường hợp, bao gồm nhưng không giới hạn ở: (i) Chủ thể dữ liệu không thực hiện đúng trình tự, thủ tục do SSV hướng dẫn; (ii) Chủ thể dữ liệu không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp SSV đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc (iv) quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ thể dữ liệu.

6.12.  Chủ thể dữ liệu xác nhận rằng, bằng việc chấp nhận Điều Khoản Chung này, Chủ thể dữ liệu đã được SSV thông báo, đã biết rõ và đồng ý với toàn bộ các nội dung cần được thông báo trước khi SSV xử lý Dữ liệu cá nhân, chi tiết như quy định tại Điều Khoản Chung này. Chủ thể dữ liệu đồng ý rằng SSV không cần thực hiện thông báo lại trước khi xử lý Dữ liệu cá nhân.

Điều 7. Hậu quả và thiệt hại không mong muốn có khả năng xảy ra

Chủ thể dữ liệu lưu ý rằng, mặc dù SSV luôn nỗ lực để đảm bảo Dữ liệu cá nhân của Khách hàng được bảo vệ tốt nhất theo quy định pháp luật, SSV không thể loại trừ hoàn toàn và tuyệt đối mọi rủi ro đối với Dữ liệu cá nhân trong quá trình xử lý.

7.1.    Việc truyền đưa thông tin qua Internet hoặc hệ thống thông tin nội bộ của SSV vẫn có thể tồn tại một số rủi ro nhất định xuất phát từ trường hợp bất khả kháng hoặc các sự cố, tội phạm về an ninh mạng như hành vi tấn công mạng, khủng bố mạng, gián điệp mạng trái phép, gây gián đoạn quá trình xử lý dữ liệu hoặc rò rỉ Dữ liệu cá nhân. Trong trường hợp này, SSV sẽ ngay lập tức thực hiện các hành vi cần thiết nhằm ngăn chặn, khắc phục, giảm thiểu các thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân, đồng thời phối hợp với cơ quan nhà nước có thẩm quyền để điều tra xử lý kịp thời hành vi vi phạm và thông báo cho Khách hàng được biết theo quy định pháp luật.

7.2.    Khách hàng cần biết rõ rằng bất kỳ thời điểm nào Khách hàng tiết lộ và công khai Dữ liệu cá nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách hàng và SSV.

7.3.    Khách hàng cần biết rõ rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại đối với Dữ liệu cá nhân, SSV sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ Bên Thứ Ba nào gây tác động bất lợi đến Dữ liệu cá nhân của Khách hàng mà không phải xuất phát từ phía SSV.

Điều 8. Lưu trữ Dữ liệu cá nhân

8.1.    Dữ liệu cá nhân do SSV lưu trữ sẽ được bảo mật. SSV sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân khi được lưu trữ tại SSV. 

8.2.    SSV sẽ áp dụng các tiêu chuẩn quốc tế về bảo mật dữ liệu của Tập đoàn Tài chính Shinhan trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.

8.3.    SSV lưu trữ Dữ liệu cá nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các văn bản mà các bên có liên quan đã ký với SSV và theo Điều Khoản Chung này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi (các) bên có liên quan và các quy định pháp luật hiện hành.

Điều 9. Sửa đổi, bổ sung Điều Khoản Chung

9.1.    SSV có thể sửa đổi, bổ sung các nội dung của Điều Khoản Chung này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Thông báo về bất kỳ sự sửa đổi, bổ sung nào sẽ được cập nhật, đăng tải trên trang điện tử của SSV tại https://shinhansec.com.vn/uploads/chinhsachbaovethongtin.pdf và/hoặc thông báo đến Chủ thể dữ liệu/Khách hàng hoặc các bên liên quan thông qua các phương tiện liên lạc mà SSV cho là phù hợp. 

9.2.    Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng hoặc các bên liên quan tiếp tục sử dụng các dịch vụ, sản phẩm của SSV; hoặc tiếp tục duy trì các giao dịch, thỏa thuận với SSV đồng nghĩa với việc Chủ thể dữ liệu/Khách hàng/các bên liên quan đồng ý với các nội dung sửa đổi, bổ sung của Điều Khoản Chung này mà không kèm theo bất kỳ điều kiện nào.

Điều 10. Thông tin liên hệ xử lý Dữ liệu cá nhân 

Mọi thắc mắc liên quan đến việc SSV xử lý Dữ liệu cá nhân của Chủ thể dữ liệu, vui lòng liên hệ theo thông tin dưới đây:

  • Đối với Khách hàng:
  • Bộ phận hỗ trợ giao dịch:

Số điện thoại: 028 6299 8000

Email: cs_ssv@shinhan.com

  • Liên hệ trực tiếp tại các địa điểm trụ sở, chi nhánh hoạt động của SSV
  • Đối với ứng viên, cộng tác viên, người lao động: Phòng Nhân sự của SSV
  • Đối với các bên cung cấp dịch vụ, đối tác khác: theo thông tin đầu mối liên hệ tại các văn bản, thỏa thuận có liên quan.