CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA GOLDENKEY

Điều 1. Giải thích từ ngữ

1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

2. “Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Mối quan hệ gia đình (cha mẹ, con cái); Tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

4. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

5. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.

6. “Công ty” hoặc “Goldenkey” là [Tên đầy đủ của công ty Goldenkey, ví dụ: Công ty Cổ phần Tư vấn Đầu tư Goldenkey], bao gồm cả các chi nhánh, văn phòng đại diện của Công ty.

7. “Khách hàng” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ liệu cá nhân cho Công ty nhằm sử dụng dịch vụ của Công ty hoặc cung cấp sản phẩm, dịch vụ cho Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các sản phẩm, dịch vụ của Công ty.

8. “Bên thứ ba” là tổ chức, cá nhân ngoài Công ty và Chủ thể dữ liệu.

Điều 2. Quy định chung

1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách hàng của Công ty. Chính Sách này một khi được Khách hàng chấp thuận (dưới bất kỳ hình thức nào) cấu thành một thỏa thuận giữa Khách hàng với Công ty về Dữ liệu cá nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.

2. Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Công ty luôn nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Khách hàng và tuân thủ pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân.

3. Công ty chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và/hoặc các hợp đồng, thỏa thuận, văn bản được giao kết giữa Khách hàng với Công ty và/hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc cho mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ cung cấp cho Khách hàng.

4. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba cho Công ty, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc Công ty là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính Sách này.

5. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể, Công ty sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.

6. Khách hàng hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của Khách hàng cho Công ty chính là sự chấp nhận toàn phần cho phép Công ty sử dụng Dữ liệu cá nhân trong suốt quy trình xử lý, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Khách hàng.

7. Chính Sách này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với Công ty.

8. Tất cả các quyền và nghĩa vụ của Công ty và Khách hàng tại Chính Sách này sẽ không thay thế mà sẽ đồng thời là các quyền, nghĩa vụ mà các bên đang có ở bất kỳ văn bản nào khác.

9. Chính Sách này điều chỉnh cách thức mà Công ty bảo vệ dữ liệu cá nhân của Khách hàng trong quá trình Khách hàng sử dụng hoặc tương tác với các sản phẩm, trang tin điện tử hoặc dịch vụ của Công ty.

10. Công ty khuyến khích Khách hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện.

11. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng của Công ty, Khách hàng được coi là đã chấp nhận toàn bộ Chính Sách này.

Điều 3. Quyền và nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân

(Nội dung của điều này mang tính pháp lý chung theo quy định của pháp luật, bạn có thể giữ nguyên)

1. Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

2. Trong trường hợp Khách hàng rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu, Công ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Khách hàng. Trong trường hợp đó, các hành vi này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng. Công ty sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào và các quyền hợp pháp của Công ty sẽ được bảo lưu.

3. Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Công ty, và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân.

4. Trong trường hợp có sự thay đổi Dữ liệu cá nhân, Khách hàng có trách nhiệm thông báo ngay cho Công ty để cập nhật kịp thời. Khách hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này.

Điều 4. Xử lý dữ liệu cá nhân, quyền và trách nhiệm của Công ty

(Nội dung của điều này liệt kê các mục đích và cách thức thu thập dữ liệu, phù hợp với một công ty tư vấn tài chính, bạn có thể giữ nguyên)

1. Công ty có thể cần phải thu thập Dữ liệu cá nhân, bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm có liên quan để cung cấp sản phẩm, dịch vụ.

2. Công ty có thể thu thập Dữ liệu cá nhân từ các nguồn: Trực tiếp từ Khách hàng; Từ các trang tin điện tử, ứng dụng di động của Công ty; Từ các trao đổi, liên lạc với Khách hàng; Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động; Từ Cơ quan nhà nước có thẩm quyền; Các nguồn được công khai; Từ các nhà cung cấp, đối tác; và từ các nguồn khác được Khách hàng đồng ý.

3. Công ty có thể xử lý Dữ liệu cá nhân cho các mục đích: Xác minh danh tính; Thẩm định hồ sơ; Cung cấp sản phẩm, dịch vụ; Quảng bá, marketing; Liên lạc, trao đổi thông tin; Lập báo cáo; Nghiên cứu thị trường; Bảo vệ lợi ích hợp pháp của Công ty; Tuân thủ quy định pháp luật; và các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty.

4. Công ty tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em, người bị tuyên bố mất tích/người đã chết theo quy định pháp luật.

5. Công ty sẽ không bán, trao đổi, cho thuê thông tin cá nhân của Khách hàng trái quy định. Khách hàng đồng ý Công ty có thể chia sẻ Dữ liệu cá nhân cho: Nhân viên/Bộ phận trong nội bộ Công ty; Cơ quan Nhà nước có thẩm quyền; Đối tác cung cấp dịch vụ; và các bên thứ ba khác khi có sự đồng ý của Khách hàng hoặc theo yêu cầu của pháp luật.

6. Trong trường hợp cần thiết, Goldenkey có thể cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng cho các bên thứ ba (trong nước hoặc nước ngoài) và sẽ đảm bảo tuân thủ các nghĩa vụ pháp lý liên quan đến việc chuyển giao dữ liệu.

Điều 5. Lưu trữ Dữ liệu cá nhân

1. Dữ liệu cá nhân của Khách hàng được Công ty lưu trữ, quản lý và bảo mật theo quy định của Công ty và pháp luật.

2. Công ty lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích đã thỏa thuận, trừ khi pháp luật yêu cầu hoặc cho phép lưu trữ lâu hơn.

Điều 6. Sửa đổi, bổ sung

1. Công ty có thể sửa đổi, bổ sung Chính Sách này tùy từng thời điểm. Bất kỳ sự sửa đổi nào sẽ được cập nhật, đăng tải trên trang điện tử của Công ty tại: https://goldenkey.vn/ hoặc thông báo đến Khách hàng.

2. Việc Khách hàng tiếp tục sử dụng các dịch vụ, sản phẩm của Công ty đồng nghĩa với việc Khách hàng đồng ý với các nội dung cập nhật của Chính Sách này.

Điều 7. Thông tin liên hệ xử lý Dữ liệu cá nhân

Trường hợp Khách hàng có bất kỳ thắc mắc nào liên quan đến Chính Sách này hoặc các vấn đề liên quan đến Dữ liệu cá nhân, Khách hàng vui lòng liên hệ với Công ty qua số điện thoại: 0396000167, địa chỉ email: info@goldenkey.vn hoặc đến trực tiếp trụ sở, văn phòng của Công ty để được trợ giúp.

Điều 8. Hiệu lực

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này có hiệu lực áp dụng đối với Khách hàng kể từ thời điểm được Khách hàng chấp nhận/đồng ý (dưới bất kỳ hình thức nào).