CHÍNH SÁCH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách Bảo vệ dữ liệu cá nhân (“Chính sách”) này được MBAMC công bố và thông báo công khai tại trụ sở, nơi làm việc và trên website của MBAMC, có hiệu lực từ ngày 01/07/2023 và được áp dụng theo pháp luật Việt Nam. Khi sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích và/hoặc xác lập bất kỳ giao dịch, quan hệ nào với Chúng tôi, Bạn cần đọc, hiểu rõ và đồng ý áp dụng Chính sách này.

Trong Chính Sách này,

"MBAMC" có nghĩa là Công ty TNHH Quản lý nợ và Khai thác tài sản Ngân hàng TMCP Quân đội và các chi nhánh;

“MB” có nghĩa là Ngân hàng TMCP Quân đội và các chi nhánh, văn phòng đại diện, đơn vị trực thuộc khác;

“Tập đoàn MB” hoặc “Chúng tôi” có nghĩa là MB, MBAMC và các công ty con của MB;

“Bạn” có nghĩa là các Chủ thể dữ liệu cá nhân mà dữ liệu cá nhân đã và đang được chúng tôi xử lý;

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Bạn hoặc giúp xác định Bạn. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, (dưới đây gọi chung là “Dữ liệu”);

“Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan (dưới đây gọi chung là “xử lý”).

1. MỤC TIÊU VÀ PHẠM VI CỦA CHÍNH SÁCH

1.1. Chúng tôi hiểu rằng khi Bạn tương tác, giao tiếp, xác lập quan hệ, giao dịch và/hoặc truy cập và/hoặc sử dụng các kênh, nền tảng, ứng dụng của Chúng tôi (trực tiếp, trang thông tin điện tử, ứng dụng thiết bị di động...), Bạn luôn quan tâm và cân nhắc vấn đề bảo mật Dữ liệu của mình. Chúng tôi luôn xem trọng và bảo vệ quyền riêng tư, bảo mật Dữ liệu của Bạn.

1.2. Chính sách này được xây dựng để công bố và thông báo tới Bạn về:

a) Mục đích, thời hạn xử lý Dữ liệu của Bạn, cũng như loại Dữ liệu được xử lý.

b) Biện pháp, cách thức, địa điểm xử lý Dữ liệu cá nhân (trong đó có bao gồm Dữ liệu của Bạn và/hoặc của người có liên quan của Bạn theo các mối quan hệ do pháp luật yêu cầu và/hoặc do nhu cầu của Chúng tôi cần thu thập, xử lý). Bằng việc cung cấp Dữ liệu của người liên quan này, Bạn bảo đảm và chịu trách nhiệm rằng Bạn đã có sự đồng ý của người có liên quan cho Chúng tôi xử lý Dữ liệu của họ theo các mục đích xử lý nêu tại Chính sách này.

c) Biện pháp bảo vệ Dữ liệu của Bạn cũng như cơ chế để Bạn thực hiện các quyền hợp pháp đối với Dữ liệu của Bạn.

d) Tổ chức, cá nhân được xử lý Dữ liệu của Bạn; các tổ chức, cá nhân khác có liên quan tới mục đích xử lý Dữ liệu của Bạn; và hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Dữ liệu của Bạn được xử lý.

Bạn cần đọc kỹ Chính sách này và thường xuyên kiểm tra trang thông tin điện tử (website) của MBAMC, các phương thức khác như: thư điện tử , tin nhắn thuê bao di động hoặc các phương thức khác để cập nhật bất kỳ thay đổi nào mà MBAMC có thể thực hiện đối với Chính sách này.

2. LOẠI DỮ LIỆU ĐƯỢC XỬ LÝ

Để Chúng tôi có thể xử lý, đáp ứng các yêu cầu, nhu cầu, tương tác của Bạn cũng như có thể tiếp thị, cung cấp các sản phẩm, dịch vụ, tiện ích cho Bạn, Chúng tôi có thể xử lý các Dữ liệu của Bạn như sau:

2.1 Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với Bạn hoặc giúp xác định Bạn không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây.

2.2 Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin của Bạn với tư cách là khách hàng của Chúng tôi gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm cho nghĩa vụ của Bạn với Chúng tôi; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU

3.1 Chúng tôi (và các bên được phép xử lý Dữ liệu cho Chúng tôi) xử lý Dữ liệu của Bạn chủ yếu cho các mục đích hướng tới phục vụ nhu cầu, lợi ích của Bạn (sau đây gọi chung là Mục đích) bao gồm:

a) Nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp, cải tiến sản phẩm dịch vụ của Chúng tôi và các tiện ích, tính năng khác và/hoặc các sản phẩm, dịch vụ, tiện ích được đối tác của Chúng tôi cung cấp hoặc ủy thác, ủy nhiệm cho Chúng tôi cung cấp, thông tin trên các kênh, nền tảng, ứng dụng của Chúng tôi (như hiển thị nội dung của trang tin điện tử, ứng dụng, thông tin riêng rẽ và tích hợp về tài sản, tài chính, giao dịch, hợp đồng của Bạn, và/hoặc bất kỳ tùy chỉnh nào Bạn có thể chọn, thông tin và nhắc thực hiện quyền, nghĩa vụ của Bạn liên quan đến việc giao kết và thực hiện các hợp đồng, giao dịch của Bạn với Chúng tôi và đối tác của Chúng tôi); và các mục đích nhằm hướng tới phục vụ nhu cầu thông tin, cung cấp sản phẩm dịch vụ hiện tại và trong tương lai của Bạn;

b) Để thẩm định, đánh giá mức độ tin cậy, tín nhiệm của Bạn;

c) Để liên hệ, chăm sóc khách hàng, phản hồi các nhu cầu hỗ trợ của Bạn, bao gồm cả việc cung cấp, giới thiệu cho Bạn thông tin cập nhật về các thay đổi đối với các sản phẩm dịch vụ, tiện ích, tính năng (do Chúng tôi cung cấp hoặc cung cấp thông qua Chúng tôi); đánh giá và xử lý mối quan tâm, nhu cầu, tương tác, chỉ thị, hướng dẫn hoặc yêu cầu từ Bạn;

d) Giới thiệu, truyền thông về sản phẩm dịch vụ, tiện ích; quản lý và cung cấp các quyền hoặc quyền lợi của Bạn bao gồm nhưng không giới hạn: chương trình khách hàng thân thiết, chương trình trao thưởng, rút ​​thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại nào khác;

e) Nhận biết, xác minh danh tính, duy trì thông tin về nhận biết khách hàng của Bạn; tìm kiếm, kiểm chứng, kiểm tra, xác thực thông tin và các biện pháp bảo mật, bảo vệ Dữ liệu của Bạn; xác định và đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo, bảo vệ Bạn khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác; phòng chống rửa tiền, tội phạm và tài trợ khủng bố, tuân thủ cấm vận, phòng, chống tham nhũng;

f) Cung cấp thông tin theo yêu cầu của Bạn và tổ chức, cơ quan cung cấp dịch vụ đánh giá tín nhiệm, thông tin tín dụng và các cơ quan, tổ chức, cá nhân có thẩm quyền khác phù hợp quy định pháp luật;

g) Giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác theo các chính sách của Chúng tôi;

h) Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Bạn và Dữ liệu của Bạn trước các trường hợp gây hại, nguy cơ gây hại;

i) Để thực hiện các quyền và nghĩa vụ của Bạn và Chúng tôi theo hợp đồng, thỏa thuận giao kết giữa Bạn và Chúng tôi và quy định pháp luật;

j) Thực hiện các báo cáo, thống kê, phân tích dữ liệu nội bộ của Chúng tôi (bao gồm cả phân tích xu hướng, phân tích tài chính và phân tích các yếu tố khác phục vụ cho hoạt động của Chúng tôi);

k) Các nghĩa vụ về báo cáo, tài chính, kế toán, thuế và các mục đích khác để tuân thủ pháp luật và các yêu cầu, chỉ đạo của cơ quan có thẩm quyền, các điều ước quốc tế, các quy tắc, thỏa thuận mà Chúng tôi phải tuân thủ, phù hợp tiêu chuẩn ngành của Chúng tôi và chính sách của Chúng tôi;

l) Phục vụ việc giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào;

m) Để thực hiện các giao dịch có liên quan đến việc chuyển giao, sáp nhập, hợp nhất trong quá trình hoạt động của Chúng tôi;

n) Để có cơ sở thiết lập, thực thi và bảo vệ các quyền hợp pháp của Chúng tôi phù hợp quy định pháp luật; và

o) Mục đích hợp pháp khác sẽ được Chúng tôi cập nhật thường xuyên trên trang thông tin điện tử của Chúng tôi;

3.2. Bên cạnh những Mục đích đã nêu, Chúng tôi còn có thể xử lý Dữ liệu của Bạn theo các thỏa thuận, chấp thuận của Bạn, điều kiện điều khoản và điều kiện giao dịch điều chỉnh mối quan hệ giữa Chúng tôi và Bạn (nếu có).

3.3. Ngoài Chúng tôi, Bạn và các đối tác/đối tác chiến lược của Chúng tôi có thể có liên hệ, tương tác liên quan đến các sản phẩm, dịch vụ, tiện ích mà Chúng tôi cho rằng Bạn có thể quan tâm hoặc đem lại các ưu đãi, lợi ích tài chính cho Bạn.

4. GIỚI HẠN CUNG CẤP DỮ LIỆU VÀ BÊN ĐƯỢC PHÉP XỬ LÝ DỮ LIỆU

4.1 MBAMC sẽ thực hiện các biện pháp hợp lý trong khả năng của mình, để bảo mật Dữ liệu của Bạn và cam kết không bán, cho thuê, kinh doanh trái phép các Dữ liệu của Bạn.

4.2 Phù hợp với các Mục đích tại Mục 3 Chính sách này, Chúng tôi được chia sẻ, cung cấp và các hoạt động xử lý khác đối với Dữ liệu của Bạn cho các đối tượng sau đây (và Chúng tôi sẽ yêu cầu các đối tượng này thực hiện các biện pháp để xử lý, bảo mật Dữ liệu của Bạn):

a) Các nhân viên, chi nhánh, phòng giao dịch, văn phòng đại diện, đơn vị trực thuộc khác, công ty con của Chúng tôi;

b) Các đối tác, đối tác chiến lược của Chúng tôi và nhà thầu của đối tác này, bao gồm nhưng không giới hạn bởi:

(i) Các ngân hàng, tổ chức tài chính, định chế tài chính và tổ chức, cá nhân khác có tham gia vào hoạt động nhằm các Mục đích trên và/hoặc quy trình cung cấp sản phẩm dịch vụ riêng lẻ hoặc tích hợp của Chúng tôi;

(ii) Các tổ chức, cá nhân có liên kết, hợp tác, cung cấp sản phẩm dịch vụ về đầu tư, tài chính, ngân hàng, đánh giá và xếp hạng tín nhiệm, thông tin tín dụng, các hoạt động trung gian, đại lý, môi giới, các loại hình sàn giao dịch, xúc tiến thương mại, quảng cáo, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp dịch vụ hoặc thương mại tích hợp với ứng dụng của Chúng tôi và các dịch vụ khác.

c) Bên thứ ba xử lý Dữ liệu của Bạn phù hợp Mục đích của Chính sách này; 

d) Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, bên đại lý của Chúng tôi; bên đại diện thực hiện thay mặt cho Chúng tôi;

e) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của Chúng tôi; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của Chúng tôi và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;

f) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Bạn,  hành động thay mặt và/hoặc nhân danh Bạn; hoặc Bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Bạn (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan đến tài khoản, các ngân hàng trung gian, ngân hàng xác nhận, ngân hàng đại lý, v.v.);

g) (Các) nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc phạm vi chấp thuận của Bạn;

h) Các cơ quan, cá nhân có thẩm quyền, trọng tài hoặc hòa giải viên, tổ chức hoạt động trong lĩnh vực thông tin tín dụng, đánh giá tín nhiệm/xếp hạng, kiểm toán và các cơ quan, tổ chức, cá nhân được phép yêu cầu cung cấp Dữ liệu ở trong nước và nước ngoài phù hợp với quy định pháp luật;

i) Các cá nhân, cơ quan, tổ chức khác mà Chúng tôi thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Bạn và của Chúng tôi;

j) Các cơ quan, tổ chức, cá nhân có tham gia xử lý Dữ liệu và/hoặc liên quan đến Mục đích xử lý Dữ liệu và cá nhân, tổ chức, cơ quan nào mà Chúng tôi tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích như tại Mục 3 Chính sách này; các cơ quan, tổ chức, cá nhân khác được sự chấp thuận của Bạn.

4.3. Cơ quan, tổ chức, cá nhân nêu tại Mục 4.2 ở trên được cung cấp và được phép xử lý Dữ liệu của Bạn cho các Mục đích được nêu tại Mục 3 Chính sách này.

5. CÁCH THỨC, ĐỊA ĐIỂM XỬ LÝ DỮ LIỆU

MBAMC có thể chuyển và xử lý Dữ liệu của Bạn tại lãnh thổ Việt Nam cho Mục đích nêu ở Mục 3 của Chính sách này. MBAMC sẽ thực hiện các yêu cầu của pháp luật tại Việt Nam.

MBAMC (và các Bên xử lý Dữ liệu do MBAMC sử dụng) có thể xử lý Dữ liệu của Bạn theo các cách thức, hình thức như sau:

5.1. Thu thập trực tiếp từ Bạn:

a) Từ các website của Chúng tôi: MBAMC có thể thu thập dữ liệu của Bạn khi Bạn truy cập bất kỳ website nào của Chúng tôi hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website này.

b) Từ ứng dụng của Chúng tôi trên thiết bị di động: MBAMC có thể thu thập dữ liệu của Bạn khi Bạn tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu (bao gồm thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu của Bạn.

c) Từ các sản phẩm dịch vụ: MBAMC có thể thu thập dữ liệu của Bạn khi Bạn đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích nào được cung cấp qua bất kỳ kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ nào của Chúng tôi.

d) Từ các trao đổi, liên lạc, tương tác với Bạn: MBAMC có thể thu thập dữ liệu của Bạn khi Bạn liên hệ, tương tác (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác).

e) Từ các tương tác hoặc các công nghệ thu thập, ghi nhớ dữ liệu tự động: MBAMC có thể thu thập dữ liệu của Bạn bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và thông tin khác được ghi tự động từ kết nối từ cookies và các công nghệ liên quan.

f) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của Chúng tôi hoặc được đặt tại các địa điểm mạng lưới, địa điểm đặt thiết bị mà Bạn tương tác với Chúng tôi. Bạn lưu ý rằng Chúng tôi có thể đang ghi âm, ghi hình khi Bạn giao tiếp, tương tác với Chúng tôi cho các mục đích xác thực về Bạn và giao dịch của Bạn; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Bạn cũng như của Chúng tôi.

g) Các hình thức, phương tiện khác: MBAMC có thể thu thập dữ liệu của Bạn khi Bạn cung cấp cho Chúng tôi và/hoặc tương tác với Chúng tôi thông qua bất kỳ hình thức, phương tiện nào khác.

h) Mạng xã hội: Các Trang mạng xã hội, nhà cung cấp dữ liệu bên khác.

5.2. Khi Bạn chấp thuận cho Chúng tôi xử lý Dữ liệu của Bạn, MBAMC cũng có thể tiếp nhận Dữ liệu của Bạn từ bên khác và các nguồn thông tin công khai khác phù hợp quy định pháp luật. Ví dụ:

a) Nếu Bạn tương tác với nội dung hoặc quảng cáo của bên khác trên website hoặc ứng dụng di động hoặc các hình thức khác, MBAMC có thể nhận được Dữ liệu của Bạn từ bên khác theo chính sách bảo mật hiện hành hợp pháp của bên khác đó.

b) Nếu Bạn chọn thanh toán điện tử trực tiếp tới MBAMC hoặc thông qua website hoặc ứng dụng di động của Chúng tôi, MBAMC có thể nhận được Dữ liệu của Bạn từ các bên khác, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.

c) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, MBAMC có thể tiếp nhận Dữ liệu của Bạn từ các cơ quan có thẩm quyền.

d) MBAMC có thể tiếp nhận Dữ liệu của Bạn từ các nguồn công khai (danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.).

5.3. MBAMC có thể trực tiếp hoặc thông qua Bên xử lý Dữ liệu cá nhân để xử lý dữ liệu của Bạn phù hợp quy định pháp luật hiện hành.

6. THỜI GIAN XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU CỦA BẠN

Không phụ thuộc vào thời điểm Bạn giao dịch với Chúng tôi và/hoặc Bạn đã chấm dứt sử dụng sản phẩm dịch vụ và/hoặc các hợp đồng, thỏa thuận, giao dịch, quan hệ đã xác lập, các quy định về Bảo vệ dữ liệu cá nhân luôn có hiệu lực kể từ thời điểm Dữ liệu của Bạn được ghi, nhận trên hệ thống của Chúng tôi và trong khoảng thời gian mà các mục đích xử lý Dữ liệu của Bạn vẫn đang được thực hiện, và/hoặc trong khoảng thời gian cần thiết khác để thực thi quyền và nghĩa vụ của Chúng tôi và của Bạn cho đến khi Chính sách này hết hiệu lực áp dụng đối với Bạn.

7. BẢO VỆ DỮ LIỆU CỦA BẠN

7.1. MBAMC luôn coi trọng, nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu của Bạn và sẽ áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp để bảo vệ an toàn Dữ liệu của Bạn, đáp ứng các yêu cầu của pháp luật hiện hành. Tuy nhiên, việc xử lý Dữ liệu có thể có rủi ro rò rỉ Dữ liệu hoặc việc xử lý Dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: sự kiện khách quan, sự cố kỹ thuật, hành vi phạm tội về an ninh an toàn dữ liệu.

7.2. Bạn hiểu rằng việc cung cấp và chấp thuận cho Chúng tôi sử dụng Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Bạn hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Bạn. Các rủi có thể phát sinh như việc Dữ liệu cá nhân của Bạn có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của Chúng tôi và Bạn liệu gây ra những tổn thất cả về vật chất và tinh thần.

7.3. MBAMC xem các Dữ liệu cá nhân của Bạn như là tài sản quan trọng nhất của Chúng tôi và Chúng tôi luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra.

7.4. Trách nhiệm bảo mật Dữ liệu cá nhân là yêu cầu bắt buộc MBAMC đặt ra cho toàn thể nhân viên. MBAMC thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Bạn (nếu có).

7.5. Bạn cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu của Bạn được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Bạn được truyền tải khi Bạn sử dụng Internet do Bạn chịu trách nhiệm và Bạn chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Bạn có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật và thông báo ngay cho MBAMC nếu phát hiện có hành vi lạm dụng, sử dụng trái phép.

8. COOKIE VÀ CÁC CÔNG NGHỆ LIÊN QUAN

8.1. Các trang web và ứng dụng của Chúng tôi (“Ứng dụng”) có thể sử dụng cookies, thẻ pixel, tin điện tử beacons, plug-in hoặc các công nghệ khác, để tạo điều kiện thuận lợi cho các phiên truy cập internet của Bạn và sử dụng các Ứng dụng của Chúng tôi, ghi nhớ việc Bạn sử dụng Ứng dụng của Chúng tôi, thông tin về thiết bị, trình duyệt, sở thích và thói quen duyệt tin điện tử của Bạn, cung cấp cho Bạn các sản phẩm và hoặc dịch vụ theo cài đặt ưa thích của Bạn và tổng hợp, thống kê về các hoạt động được thực hiện trên các Ứng dụng của Chúng tôi nhằm mục đích phục vụ các nhu cầu của Bạn.

8.2. Chúng tôi có thể xử lý Dữ liệu của Bạn thông qua công nghệ cookies và các công nghệ liên quan theo các quy định của Chính sách này. Chúng tôi cũng có thể tiếp thị, quảng cáo cho Bạn mà Chúng tôi biết trước đây Bạn đã truy cập các Ứng dụng này. Trong phạm vi các bên khác đã gán nội dung lên trên các Ứng dụng của Chúng tôi, các bên đó có thể thu thập Dữ liệu của Bạn nếu Bạn chọn tương tác với nội dung của bên đó hoặc sử dụng các dịch vụ của bên đó.

8.3. Bạn có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookies trên thiết bị của mình. Tuy nhiên, nếu Bạn quyết định không chấp nhận hoặc chặn cookies từ Ứng dụng của Chúng tôi, Bạn có thể không tận dụng hết tất cả các tính năng của các Ứng dụng này.

9. TRANG WEB VÀ ỨNG DỤNG, DỊCH VỤ CỦA CÁC BÊN KHÁC

9.1. Chính sách này áp dụng cho cả các trang website, ứng dụng và nền tảng của bên khác có cung cấp dịch vụ, tiện ích khác của Chúng tôi và các website, ứng dụng và nền tảng cung cấp dịch vụ, tiện ích khác của Chúng tôi có thông tin quảng cáo, các nội dung, liên kết, tích hợp, đường dẫn đến các trang website, ứng dụng, nền tảng của bên khác.

9.2. Khi truy cập các website, ứng dụng, nền tảng của bên này, Bạn nên đọc và tìm hiểu các chính sách về quyền riêng tư, bảo mật thông tin của họ. MBAMC không thể kiểm soát nội dung hoặc các liên kết xuất hiện trên các website, ứng dụng hoặc nền tảng dịch vụ của bên khác và không chịu trách nhiệm về các hoạt động được Bạn sử dụng bởi các website, ứng dụng, nền tảng khác của bên khác được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào cũng như việc bên khác xử lý dữ liệu của Bạn.

10. THỰC HIỆN QUYỀN VÀ NGHĨA VỤ CỦA BẠN ĐỐI VỚI DỮ LIỆU

10.1. Trong phạm vi quy định pháp luật và chính sách của Chúng tôi, nếu Bạn có phát sinh các nhu cầu về:

a) Cung cấp dữ liệu của Bạn mà Chúng tôi đã thu thập, lưu trữ; hoặc

b) Truy cập vào dữ liệu của Bạn để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa (khi phát hiện dữ liệu của Bạn chưa đầy đủ, chính xác), xóa, hủy bỏ đối với các dữ liệu của Bạn mà Chúng tôi thu thập, lưu trữ; hoặc

c) Ngừng chia sẻ dữ liệu của mình cho bên khác, hoặc

d) Các đề nghị, yêu cầu khác trong phạm vi phù hợp với quy định pháp luật hiện hành,

10.2. Bạn có thể gửi yêu cầu tới MBAMC, hoặc tự truy cập, truy xuất, cập nhật, chỉnh sửa dữ liệu thông qua các ứng dụng hoặc kênh tiếp nhận yêu cầu của Bạn do Chúng tôi cung cấp từng thời kỳ. Chúng tôi sẽ nỗ lực tiến hành ngay các biện pháp cần thiết để xử lý các yêu cầu phù hợp của Bạn .

10.3. Xin lưu ý rằng, trong phạm vi phù hợp với quy định pháp luật, Bạn có các quyền đối với Dữ liệu của Bạn, bao gồm đồng ý và/hoặc rút lại sự đồng ý đối một hoặc nhiều mục đích tại Chính sách này; quyền được biết về hoạt động xử lý Dữ liệu; truy cập để xem Dữ liệu của Bạn trên các ứng dụng do Chúng tôi cung cấp chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu; yêu cầu cung cấp hoặc xóa Dữ liệu; yêu cầu hạn chế hoặc phản đối xử lý Dữ liệu.

10.4. Việc Bạn đồng ý với một hoặc một số mục đích, rút lại sự đồng ý, hạn chế xử lý dữ liệu, xóa dữ liệu, phản đối xử lý Dữ liệu hoặc cung cấp Dữ liệu không chính xác, đầy đủ có thể dẫn đến việc Chúng tôi không thể hoặc không được phép cung cấp dịch vụ, tiện ích, tính năng như các Khách hàng khác hoặc không thể tiếp tục cung cấp dịch vụ, tiện ích cho Bạn theo chính sách của Chúng tôi hoặc quy định pháp luật chuyên ngành. Việc Bạn rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu, xóa dữ liệu, phản đối xử lý Dữ liệu không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với Dữ liệu đã được chấp thuận của Bạn.

10.5. Các quyền khác như khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, tự bảo vệ của Bạn sẽ thực hiện theo quy định pháp luật, trừ trường hợp Bạn và Chúng tôi có thỏa thuận khác.

10.6. Để bảo vệ dữ liệu cá nhân của mình, Bạn cần nghiên cứu, hiểu rõ và thực hiện đầy đủ các nghĩa vụ của mình, bao gồm nhưng không giới hạn:

a) Tự bảo vệ Dữ liệu của mình; yêu cầu các tổ chức, cá nhân có liên quan bảo vệ Dữ liệu của mình;

b) Tôn trọng, bảo vệ Dữ liệu của người khác;

c) Cung cấp đầy đủ, chính xác, kịp thời Dữ liệu cá nhân của mình cho Chúng tôi;

d) Tuân thủ pháp luật; thực hiện đúng các nội dung Bạn đã thỏa thuận, cam kết và các điều khoản điều kiện, các văn kiện do Chúng tôi công bố, hướng dẫn của Chúng tôi và Chính sách này.

11. HIỆU LỰC, THÔNG BÁO VÀ ĐIỀU CHỈNH CHÍNH SÁCH

11.1. Khi Bạn sử dụng sản phẩm, dịch vụ của Chúng tôi và/hoặc khi Bạn xác lập giao dịch, quan hệ khác với Chúng tôi, Chính sách này là một phần của Điều kiện giao dịch chung về sử dụng sản phẩm dịch vụ của Chúng tôi, (các) điều khoản và điều kiện tương ứng của sản phẩm, dịch vụ mà Bạn đã giao kết với Chúng tôi và/hoặc các Hợp đồng, Thỏa thuận, văn kiện khác có liên quan.

11.2. Không phụ thuộc vào quy định tại điểm 11.1 trên đây cũng như hiệu lực của các Hợp đồng, thỏa thuận, văn kiện khác giao kết, xác lập giữa Bạn và Chúng tôi, Chính sách này luôn có hiệu lực áp dụng đối với Bạn cho đến khi các Mục đích xử lý được hoàn thành và có thỏa thuận chấm dứt xử lý dữ liệu cá nhân của Bạn với Chúng tôi; và/hoặc khi pháp luật (bao gồm cả pháp luật chuyên ngành điều chỉnh lĩnh vực hoạt động của Chúng tôi, pháp luật chuyên ngành có liên quan khác) và/hoặc các chính sách có liên quan của Chúng tôi quy định chấm dứt xử lý, xóa, hủy toàn bộ Dữ liệu của Bạn.

11.3. Chúng tôi có quyền cập nhật sửa đổi, bổ sung Chính sách này và sẽ thông báo cho Bạn về các sửa đổi và cập nhật đó (theo một trong các phương thức: thông báo công khai trên website của Chúng tôi, qua thư điện tử, tin nhắn thuê bao di động hoặc các phương thức khác).

11.4. Chúng tôi hiểu rằng, việc Bạn sử dụng các website, ứng dụng hoặc thiết bị, sản phẩm dịch vụ của Chúng tôi, được xác định là Bạn chấp nhận Chính sách này và bản cập nhật, sửa đổi, bổ sung gần nhất của Chính sách này. Trong trường hợp thắc mắc về điều khoản trong Chính sách, Bạn vui lòng liên hệ với Chúng tôi theo địa chỉ liên hệ tại Mục 12 dưới đây.

12. LIÊN HỆ VỚI MBAMC

 Nếu Bạn muốn thực hiện các quyền của mình hoặc có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Chính sách này, vui lòng liên hệ với MBAMC theo hướng dẫn sau đây:

a) Gọi điện cho Hotline: 02433888668.

b) Gửi thư điện tử cho MBAMC theo địa chỉ: hotline@mbamc.com.vn.

c) Liên hệ trực tiếp tại các địa điểm mạng lưới của MBAMC trên lãnh thổ Việt Nam.

d) Website: https://www.mbamc.com.vn.

e) Các địa chỉ hoặc phương thức khác do MBAMC cung cấp.