ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CHUNG VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

1. Những quy định chung

1.1. Điều khoản và Điều kiện chung về bảo vệ dữ liệu cá nhân (sau đây gọi là “ĐKĐK chung về bảo vệ DLCN”) này là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Khách hàng và Ngân hàng TNHH MTV Shinhan Việt Nam.

1.2. Ngân hàng đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn dữ liệu của Khách hàng. Đồng thời, Ngân hàng luôn nỗ lực bảo vệ dữ liệu cá nhân, quyền riêng tư của Chủ thể dữ liệu và tuân thủ quy định pháp luật Việt Nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với quy định pháp luật và tiêu chuẩn quốc tế.

1.3. Ngân hàng chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Ngân hàng và Khách hàng/Chủ thể dữ liệu.

1.4. Bằng việc cung cấp, chuyển giao Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng) cho Ngân hàng, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý, ủy quyền hợp pháp của Chủ thể dữ liệu đó cho việc cung cấp, chuyển giao và đồng ý để Ngân hàng xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại ĐKĐK chung về bảo vệ DLCN này. Khách hàng đồng ý và hiểu rằng, Khách hàng có nghĩa vụ lưu trữ sự đồng ý của Chủ thể dữ liệu và Ngân hàng có quyền yêu cầu Khách hàng chứng minh về việc đã có được sự đồng ý, ủy quyền của Chủ thể dữ liệu nêu trên theo quy định của pháp luật. Theo đó, Ngân hàng được miễn trừ trách nhiệm và được quyền yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Khách hàng không thực hiện đúng quy định tại điều này.

1.5. Phụ thuộc vào vai trò của Ngân hàng trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Ngân hàng sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

1.6. ĐKĐK chung về bảo vệ DLCN này sẽ được ưu tiên áp dụng đối với mọi vấn đề về bảo vệ dữ liệu cá nhân giữa Ngân hàng và Khách hàng/Chủ thể dữ liệu, trừ trường hợp thỏa thuận, điều khoản được ký kết giữa Ngân hàng và Khách hàng/Chủ thể dữ liệu sau ngày Khách hàng chấp thuận ĐKĐK chung về bảo vệ DLCN này có quy định rõ việc ưu tiên áp dụng thỏa thuận, điều khoản đó.

1.7. Tất cả các quyền và nghĩa vụ của Ngân hàng và Khách hàng tại ĐKĐK chung về bảo vệ DLCN này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng dồn vào các quyền mà Ngân hàng và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong ĐKĐK chung về bảo vệ DLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của Ngân hàng.

2. Giải thích từ ngữ

2.1. “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

2.2. “Xử lý dữ liệu cá nhân” là hoạt động tác động tới dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

2.3. “Chủ thể dữ liệu cá nhân” hay “Chủ thể dữ liệu” là người được dữ liệu cá nhân phản ánh.

2.4. “Ngân hàng” là Ngân hàng TNHH Một Thành Viên Shinhan Việt Nam và/hoặc bất cứ Chi nhánh, Phòng giao dịch nào của Ngân hàng TNHH Một Thành Viên Shinhan Việt Nam.

2.5. “Khách hàng” là cá nhân, tổ chức tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của Ngân hàng.

2.6. “Tập đoàn Tài chính Shinhan” có nghĩa là nhóm các công ty do Tập đoàn Tài chính Shinhan (được thành lập tại Hàn Quốc) đầu tư, kiểm soát hoặc quản lý, bao gồm nhưng không giới hạn các loại hình như sau: (i) trụ sở, văn phòng đại diện, các chi nhánh của Tập đoàn Tài chính Shinhan, của Ngân Hàng Mẹ (là chủ sở hữu của Ngân Hàng), của các công ty tại nhóm (iii); và (ii) Ngân Hàng; và (iii) các quỹ đầu tư, công ty con, công ty liên kết, công ty thành viên của Tập đoàn Tài chính Shinhan, của Ngân Hàng Mẹ, của Ngân Hàng; và (iv) công ty con, công ty liên kết, công ty thành viên của các công ty tại nhóm (iii).

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu, diễn giải và áp dụng theo pháp luật Việt Nam.

3. Loại Dữ liệu cá nhân được xử lý

3.1. Loại Dữ liệu cá nhân dưới đây được trích dẫn và giải thích theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, đóng vai trò là cơ sở tham chiếu chung cho hoạt động xử lý dữ liệu cá nhân tại Ngân hàng. Chủ thể dữ liệu đồng ý và xác nhận rằng phạm vi của mỗi nhóm dữ liệu cá nhân được xử lý sẽ phụ thuộc vào mục đích xử lý cụ thể, mối quan hệ được xác lập giữa Chủ thể dữ liệu và Ngân hàng, loại sản phẩm, dịch vụ mà Ngân hàng cung cấp và/hoặc các yêu cầu của Chủ thể dữ liệu thực hiện.

3.2. “Dữ liệu cá nhân cơ bản” là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân (bao gồm cả hình ảnh, thông tin thu được từ hệ thống camera an ninh); Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe; Thông tin nghề nghiệp, nơi làm việc; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ hoặc chồng); Thông tin về tài khoản số của cá nhân; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.

3.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, bao gồm: Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc; Quan điểm về chính trị, tôn giáo, tín ngưỡng; Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; Tình trạng sức khỏe; Dữ liệu sinh trắc học, đặc điểm di truyền; Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Vị trí của cá nhân được xác định qua dịch vụ định vị; Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân; Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác; thông tin giao dịch và thông tin được hàm chứa trong bất kỳ (các) tài khoản mà Khách hàng có thể mở với Ngân hàng, cho dù là tài khoản riêng hay đồng sở hữu với bất kỳ bên nào khác, thể loại sản phẩm và/ hoặc dịch vụ mà Khách hàng đăng ký với Ngân hàng và các dữ liệu cần thiết khác liên quan đến Khách hàng/Chủ thể dữ liệu và (các) giao dịch của Khách hàng/Chủ thể dữ liệu với Ngân hàng, bao gồm nhưng không giới hạn thông tin định danh Khách hàng/Chủ thể dữ liệu (có thể bao gồm chữ ký, chữ ký điện tử, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi; thông tin về tổ chức, cá nhân là bên bảo đảm và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của Ngân hàng; Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng; Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

4. Xử lý dữ liệu cá nhân

4.1. Thu thập dữ liệu cá nhân

4.1.1. Để Ngân hàng có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng/Chủ thể dữ liệu, Ngân hàng và/hoặc Bên xử lý dữ liệu của Ngân hàng và/hoặc Bên thứ ba được phép xử lý dữ liệu cho Ngân hàng có thể cần phải và/hoặc được yêu cầu phải thu thập các Dữ liệu cá nhân cần thiết. Các Dữ liệu cá nhân này có thể bao gồm (i) Dữ liệu cá nhân cơ bản và/hoặc (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Chủ thể dữ liệu và các cá nhân có liên quan.

4.1.2. Trên cơ sở phù hợp với quy định pháp luật, Ngân hàng có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân này từ Khách hàng/ Chủ thể dữ liệu khi Khách hàng yêu cầu, hoặc trong quá trình Ngân hàng cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

a. Thông qua quan hệ được thiết lập giữa Ngân hàng và Khách hàng do Khách hàng cung cấp trong quá trình tìm hiểu, đăng ký, sử dụng các sản phẩm, dịch vụ của Ngân hàng hoặc tham gia vào các chương trình, hoạt động hợp pháp của Ngân hàng;

b. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết, đơn vị tư vấn, đơn vị hợp tác và các bên thứ ba có liên quan đến hoạt động kinh doanh của Ngân hàng;

c. Từ các bên thứ ba có quan hệ với Khách hàng, như người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con, cha mẹ, anh chị em ruột, người giám hộ, người có quan hệ huyết thống, nuôi dưỡng, cấp dưỡng, bạn bè, người quen, bên nhận thanh toán, bên thụ hưởng, bên được bảo hiểm, người được ủy quyền, đối tác, khách hàng, người liên hệ trong các trường hợp khẩn cấp, người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm; bên giao dịch hoặc bên thứ ba khác mà Ngân hàng cần phải và/hoặc có thể thu thập thông tin để thực hiện các yêu cầu, cung cấp sản phẩm, dịch vụ cho Khách hàng;

d. Từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam, các công ty thông tin tín dụng khác, bên cung cấp sản phẩm thông tin tín dụng, báo cáo tín dụng hợp pháp, cung cấp thông tin tín dụng, bên chấm điểm tín dụng, xếp hạng, đánh giá mức độ tín nhiệm, các cơ quan, tổ chức thuộc Ngân hàng Nhà nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt Nam hoặc nước ngoài;

e. Từ dữ liệu ghi âm, ghi hình được thực hiện bởi hệ thống máy ghi âm/ghi hình, camera an ninh, hệ thống/máy giao dịch tự động, hệ thống tổng đài tại Trung tâm hỗ trợ Khách hàng của Ngân hàng và các hệ thống khác phục vụ cho hoạt động kinh doanh của Ngân hàng;

f. Từ hoạt động phân tích các hoạt động của Khách hàng trong, phát sinh từ và/hoặc có liên quan đến quá trình sử dụng các sản phẩm, dịch vụ, tiện ích tại Ngân hàng;

g. Từ những nguồn của bên thứ ba (bao gồm cả nguồn dữ liệu công khai, phổ biến rộng rãi phù hợp với quy định của pháp luật), mà Chủ thể dữ liệu đồng ý hoặc đã có sự đồng ý của Chủ thể dữ liệu về việc chia sẻ, chuyển giao dữ liệu cá nhân, và/hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

4.1.3. Trường hợp Khách hàng là tổ chức và trong quá trình tiếp cận, tìm hiểu, đăng ký, sử dụng các sản phẩm, dịch vụ của Ngân hàng, có thực hiện cung cấp, chuyển giao Dữ liệu cá nhân của Người liên quan đến tổ chức cho Ngân hàng thì người đại diện hợp pháp của tổ chức có trách nhiệm đảm bảo và cam kết rằng, tổ chức đã có được sự đồng ý, ủy quyền hợp pháp của Chủ thể dữ liệu cho việc cung cấp, chuyển giao và đồng ý cho việc xử lý và Chủ thể dữ liệu đã được thông tin về việc Ngân hàng là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích theo nội dung được nêu tại ĐKĐK chung về bảo vệ DLCN này.

4.2. Mục đích xử lý dữ liệu cá nhân Phù hợp với quy định pháp luật và thỏa thuận giữa Ngân hàng với Khách hàng/Chủ thể dữ liệu, Ngân hàng, Bên xử lý dữ liệu cá nhân của Ngân hàng hoặc Bên thứ ba có quyền xử lý dữ liệu cá nhân có thể xử lý Dữ liệu cá nhân của Chủ thể dữ liệu để thực hiện một hoặc nhiều mục đích sau:

4.2.1. Để cung cấp các sản phẩm, dịch vụ, thực hiện các thỏa thuận giữa Ngân hàng và Khách hàng, xử lý các yêu cầu của Khách hàng/Chủ thể dữ liệu và chăm sóc Khách hàng:

a. Xác minh tính chính xác, đầy đủ của các thông tin được cung cấp; xác định hoặc xác thực danh tính và thực hiện quy trình xác thực nhận biết Khách hàng và duy trì tính chính xác về nhận biết Khách hàng; tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền, tài trợ khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt (bao gồm nhưng không giới hạn việc cung cấp thông tin cho các tổ chức tín dụng trong nước và ngoài nước nhằm mục đích xử lý giao dịch cho Khách hàng), thông tin giao dịch, tài chính, tín dụng và các kiểm tra khác với Khách hàng theo yêu cầu.

b. Xử lý, đánh giá, thẩm định và phê duyệt việc đăng ký của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào của Ngân hàng hoặc do Ngân hàng đề xuất hoặc cung cấp (bao gồm nhưng không giới hạn các sản phẩm của bên thứ ba như sản phẩm đầu tư hoặc bảo hiểm);

c. Thẩm định hồ sơ pháp lý, tín dụng, tài sản và khả năng đủ điều kiện của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do Ngân hàng đề xuất hoặc cung cấp;

d. Cung cấp các sản phẩm, dịch vụ do Ngân hàng hoặc các thành viên trong Tập đoàn Tài chính Shinhan đề xuất hoặc cung cấp;

e. Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Ngân hàng và/hoặc sản phẩm, dịch vụ của đối tác mà Ngân hàng lựa chọn hợp tác cho Khách hàng;

f. Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận về cung cấp sản phẩm, dịch vụ cho Khách hàng;

g. Liên hệ với Khách hàng/Chủ thể dữ liệu để trao đổi thông tin, thông báo, quảng cáo, thực hiện hoạt động tiếp thị trực tiếp hoặc gián tiếp, tư vấn trong quá trình đăng ký, sử dụng sản phẩm dịch vụ của Ngân hàng và/hoặc sản phẩm dịch vụ của đối tác; hỗ trợ, chăm sóc, giải đáp các vướng mắc, khiếu nại; giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác có liên quan;

h. Thông báo cho Khách hàng các thông tin về quyền lợi, thay đổi các tính năng của sản phẩm, dịch vụ mà Khách hàng đăng ký và/hoặc Ngân hàng đánh giá phù hợp với Khách hàng;

i. Tiến hành kiểm tra với cơ quan đăng ký chặn cuộc gọi hoặc tương tự (nếu có);

4.2.2. Để điều hành hoạt động kinh doanh, phục vụ cho hoạt động vận hành, đầu tư, phát triển của Ngân hàng; phát triển sản phẩm mới, cải thiện và năng cao chất lượng sản phẩm, dịch vụ của Ngân hàng; thực hiện hoạt động quản trị nội bộ và kiểm soát rủi ro theo quy định và tuân thủ quy định pháp luật:

j. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến, phát triển mới và nâng cao chất lượng các các sản phẩm, dịch vụ của Ngân hàng hoặc thực hiện các hoạt động truyền thông tiếp thị;

k. Phục vụ cho hoạt động tạo lập các báo cáo, báo cáo tài chính, hoạt động kế toán, kiểm toán, thuế, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;

l. Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Ngân hàng cung cấp (dù được thực hiện bởi Ngân hàng hay một bên thứ ba khác mà Ngân hàng hợp tác) mà có thể liên quan đến Khách hàng;

m. Giám sát, theo dõi, đo lường liên quan đến hoạt động đảm bảo an toàn giao dịch, hỗ trợ, cảnh báo cho Khách hàng kịp thời trong các tình huống khẩn cấp, phù hợp theo quy định pháp luật; Bảo vệ quyền, lợi ích hợp pháp của Ngân hàng và tuân thủ các quy định pháp luật liên quan;

n. Phân tích dữ liệu, thử nghiệm, nghiên cứu, giám sát, phân tích xu hướng và các hoạt động trong quá trình sử dụng sản phẩm, dịch vụ do Ngân hàng cung cấp (dù được thực hiện bởi Ngân hàng hay một bên thứ ba khác mà Ngân hàng hợp tác); cho phép cung cấp, giới thiệu các sản phẩm, dịch vụ của Ngân hàng hoặc đối tác dựa trên kết quả phân tích này;

o. Chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng để cung cấp các sản phẩm, dịch vụ phù hợp cho Khách hàng;

p. Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng;

q. Để đáp ứng, tuân thủ các chính sách nội bộ của Ngân hàng, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;

r. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành giao dịch mua lại, chuyển giao việc kinh doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Khách hàng với Ngân hàng;

s. Để bảo vệ hoặc thực thi các quyền của Ngân hàng, bao gồm việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo bất kỳ thỏa thuận nào giữa Khách hàng và Ngân hàng;

t. Cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác của Ngân hàng để thực hiện dịch vụ cho Khách hàng và/hoặc Ngân hàng;

u. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các Cơ quan nhà nước có thẩm quyền;

v. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của Ngân hàng đối với các sản phẩm, dịch vụ cho Khách hàng;

w. Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của Ngân hàng đối với các sản phẩm, dịch vụ và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch vụ của Ngân hàng tới Khách Hàng và các mục đích khác mà pháp luật cho phép;

x. Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Ngân hàng và phục vụ cho giao dịch/quan hệ với Khách hàng mà Ngân hàng cho là phù hợp tại từng thời điểm;

y. Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên để phục vụ cho giao dịch/quan hệ giữa Khách hàng và Ngân hàng.

4.2.3. Ngân hàng sẽ yêu cầu sự cho phép từ Khách hàng trước khi xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cho mục đích khác ngoài các mục đích đã được nêu tại ĐKĐK chung về bảo vệ DLCN, trừ các trường hợp mà pháp luật cho phép Ngân hàng được xử lý Dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân.

4.3. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

4.3.1. Ngân hàng có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ (i) Camera quan sát (“CCTV”), tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi chi nhánh, phòng giao dịch, khu vực ATM, khu vực ở hành lang, khu vực lối ra/lối vào,...) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động Ngân hàng và cho Chủ thể dữ liệu theo quy định của của pháp luật; (ii) từ các thiết bị chuyên dùng có chức năng ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng (bao gồm nhưng không giới hạn bởi hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác) mà không làm tổn hại đến danh dự, nhân phẩm, uy tíncủa Chủ thể dữ liệu cá nhân; hoặc (iii) các trường hợp khác mà pháp luật cho phép. Ngân hàng đảm bảo sẽ có phương thức thông báo khi xử lý dữ liệu cá nhân như quy định tại điều này, phù hợp với quy định của pháp luật, đến Chủ thể dữ liệu.

4.3.2. Ngân hàng luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, Ngân hàng sẽ thực hiện xác minh độ tuổi của trẻ em và người đại diện theo pháp luật sẽ thay mặt thực hiện các quyền của trẻ em, trừ các trường hợp mà pháp luật cho phép Ngân hàng được quyền xử lý Dữ liệu cá nhân của trẻ em không cần sự đồng ý của Chủ thể dữ liệu cá nhân. Việc xử lý Dữ liệu cá nhân của trẻ em nhằm công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em từ đủ 07 tuổi trở lên thì phải có sự đồng ý của trẻ em và người đại diện theo pháp luật.

4.3.3. Đối với người bị mất hoặc hạn chế năng lực hành vi dân sự hoặc người có khó khăn trong nhận thức, làm chủ hành vi thì người đại diện theo pháp luật thay mặt thực hiện các quyền của chủ thể dữ liệu cá nhân, trừ các trường hợp mà pháp luật cho phép Ngân hàng được quyền xử lý Dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu cá nhân.

4.4. Cung cấp, chuyển giao dữ liệu cá nhân Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại ĐKĐK chung về bảo vệ DLCN này, Ngân hàng có thể cung cấp và/hoặc chuyển giao Dữ liệu cá nhân của Chủ thể dữ liệu hoặc Dữ liệu cá nhân của các bên thứ ba có liên quan đến Chủ thể dữ liệu, cho một hoặc các bên dưới đây phù hợp với quy định pháp luật:

a. Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, nhà tư vấn, đối tác kinh doanh, bên đồng thương hiệu, tổ chức từ thiện hoặc tổ chức phi lợi nhuận hoặc các bên hợp tác với Ngân hàng; các cá nhân, tổ chức là bên bán, nhà cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của Ngân hàng như: các tổ chức cung cấp dịch vụ về hành chính, thư từ, phần thưởng, quà tặng, quảng cáo, tiếp thị qua điện thoại, bán hàng trực tiếp, trung tâm gọi điện, quy trình kinh doanh, du lịch, thị thực, quản trị tri thức, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, tham chiếu tín dụng và các kiểm tra lý lịch khác, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, sàng lọc trước và xác minh, pháp lý, trang mạng hoặc phương tiện truyền thông xã hội, viễn thông, gửi tin nhắn hoặc gửi thư điện tử, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, duy trì phần mềm và giấy phép, trung tâm dữ liệu, hội thoại và hội thảo, các dịch vụ tư vấn và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của Ngân hàng;

b. Bất kỳ tổ chức tín dụng, đại lý và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân, tổ chức chuyển mạch thẻ, tổ chức cung ứng dịch vụ chuyển mạch tài chính (bao gồm cả chuyển mạch tài chính quốc tế), tổ chức cung ứng dịch vụ trung gian thanh toán, đơn vị chấp nhận thẻ, các hiệp hội/tổ chức thẻ quốc tế và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà Ngân hàng cung cấp cho Khách hàng;

c. Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Ngân hàng được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và Ngân hàng;

d. Trung tâm Thông tin Tín dụng Quốc gia Việt Nam, các công ty thông tin tín dụng khác, bên cung cấp báo cáo tín dụng hợp pháp, cung cấp thông tin tín dụng, bên chấm điểm tín dụng, xếp hạng, đánh giá mức độ tín nhiệm hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với Ngân hàng;

e. Bất kỳ cá nhân, tổ chức nào sở hữu tài khoản chung/tài sản chung cùng với Khách hàng;

f. Bất kỳ tòa án, trọng tài, cơ quan tố tụng, thi hành án nào có thẩm quyền và/hoặc được yêu cầu việc thực thi trách nhiệm từ Ngân hàng;

g. Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Ngân hàng;

h. Các bên trong giao dịch mua nợ hoặc bán nợ, tài sản của Ngân hàng;

i. Cha mẹ, vợ chồng, con, người thừa kế hợp pháp của Khách hàng/Chủ thể dữ liệu cá nhân trong trường hợp Khách hàng/Chủ thể dữ liệu cá nhân đã chết, bị tuyên bố mất tích;

j. Các cá nhân, tổ chức, bên thứ ba khác mà Chủ thể dữ liệu đồng ý/ủy quyền; hoặc đã được Khách hàng/Chủ thể dữ liệu đồng ý, chấp thuận trong quá trình sử dụng sản phẩm, dịch vụ của Ngân hàng hoặc có bất kỳ giao dịch, hợp tác nào với Ngân hàng; hoặc Ngân hàng có cơ sở pháp lý để cung cấp, chuyển giao dữ liệu cá nhân của Chủ thể dữ liệu.

k. Các bên liên quan khác mà việc cung cấp, chuyển giao Dữ liệu cá nhân là cần thiết để cung cấp sản phẩm, dịch vụ của Ngân hàng, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu.

l. Các tổ chức riêng lẻ thuộc Tập đoàn Tài chính Shinhan, thương nhân và đối tác chiến lược của Ngân hàng có thể liên hệ với Khách hàng về các sản phẩm, dịch vụ và ưu đãi mà Ngân hàng tin rằng Khách hàng có thể quan tâm hoặc mang lại lợi ích tài chính cho Khách hàng.

4.5. Lưu trữ dữ liệu cá nhân

4.5.1. Ngân hàng lưu trữ Dữ liệu cá nhân bắt đầu từ thời điểm Khách hàng thiết lập mối quan hệ hoặc giao dịch với Ngân hàng hoặc thời điểm Ngân hàng nhận được Dữ liệu cá nhân hoặc Ngân hàng đã có cơ sở pháp lý phù hợp để xử lý Dữ liệu cá nhân theo quy định. Dữ liệu cá nhân được lưu trữ trong khoảng thời gian cần thiết để hoàn thành các mục đích như thỏa thuận với Khách hàng tại ĐKĐK chung về bảo vệ DLCN này, các hợp đồng, thỏa thuận, tài liệu khác được xác lập với Khách hàng, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.

4.5.2. Ngân hàng đảm bảo Dữ liệu cá nhân của Khách hàng/Chủ thể dữ liệu và các dữ liệu khác thuộc diện yêu cầu lưu trữ trong nước được lưu trữ tại Việt Nam theo quy định của pháp luật hiện hành.

4.5.3. Dữ liệu cá nhân của Chủ thể dữ liệu được Ngân hàng lưu trữ và áp dụng các biện pháp bảo mật phù hợp theo quy định của pháp luật. Đồng thời, Ngân hàng sẽ áp dụng các tiêu chuẩn quốc tế và tiêu chuẩn bảo mật dữ liệu của Tập đoàn Tài chính Shinhan trên cơ sở đảm bảo phù hợp với quy định của pháp luật hiện hành.

5. Chuyển Dữ liệu cá nhân xuyên biên giới

5.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại ĐKĐK chung về bảo vệ DLCN này, các hợp đồng, thỏa thuận và tài liệu khác đã xác lập với Khách hàng, Ngân hàng có thể phải cung cấp/ chuyển Dữ liệu cá nhân đến các Bên thứ ba liên quan của Ngân hàng và Bên thứ ba này có thể đặt tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

5.2. Khi thực hiện việc cung cấp/chuyển dữ liệu cá nhân xuyên biên giới, Ngân hàng sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Chủ thể dữ liệu được chuyển giao cho họ sẽ bảo mật và an toàn. Ngân hàng đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển dữ liệu cá nhân xuyênbiên giới.

6. Quyền và nghĩa vụ của Chủ thể dữ liệu cá nhân

6.1. Chủ thể dữ liệu có các quyền sau đây: (i) Được biết về hoạt động xử lý dữ liệu cá nhân; (ii) Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; (iii) Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; (iv) Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân; (v) Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật; (vi) Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

6.2. Chủ thể dữ liệu các nghĩa vụ sau: (i) Tự bảo vệ dữ liệu cá nhân của mình; (ii) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (iii) Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình; (iv) Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân; (v) Thông báo ngay tới Ngân hàng nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng dịch vụ, hoặc bất kỳ vi phạm nào về bảo vệ dữ liệu cá nhân theo ĐKĐK chung về bảo vệ DLCN này mà Chủ thể dữ liệu cá nhân có thể nhận biết được; (vi) các nghĩa vụ khác theo quy định của pháp luật.

6.3. Chủ thể dữ liệu thực hiện các quyền trong phạm vi pháp luật cho phép, khả năng của Ngân hàng và tuân thủ các nghĩa vụ của Chủ thể dữ liệu theo thỏa thuận, hợp đồng đã giao kết với Ngân hàng. Chủ thể dữ liệu đảm bảo rằng việc thực hiện quyền của mình là nhằm mục đích tự bảo vệ lợi ích hợp pháp của mình. Việc lạm dụng quyền để gây khó khăn, cản trở hoạt động của Ngân hàng, Bên xử lý dữ liệu hay Bên thứ ba được phép xử lý dữ liệu, hoặc xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác là vi phạm quy định và Ngân hàng có quyền từ chối các yêu cầu này của Chủ thể dữ liệu.

6.4. Trên cơ sở tuân thủ các nguyên tắc nêu tại Điều 6.3, Chủ thể dữ liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Ngân hàng theo thông tin tại Điều 9 của ĐKĐK chung về bảo vệ DLCN này.

6.5. Ngân hàng, bằng sự nỗ lực hợp lý, sẽ tạo điều kiện thuận lợi cho việc thực hiện quyền và nghĩa vụ hợp pháp và hợp lệ của Chủ thể dữ liệu. Theo đó, Ngân hàng sẽ thực hiện các yêu cầu hoàn chỉnh và hợp lệ này từ Chủ thể dữ liệu, theo quy trình, thủ tục, chi phí phát sinh (nếu có) do Ngân hàng quy định và trong khả năng, khoảng thời gian phù hợp với quy định. Tùy thuộc vào quyền của Ngân hàng, Ngân hàng có quyền được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định của pháp luật mà Ngân hàng có nghĩa vụ tuân thủ khi thực hiện bất kỳ yêu cầu nào của Chủ thể dữ liệu.

6.6. Khách hàng thừa nhận rằng, hoạt động xử lý dữ liệu cá nhân là cơ sở nền tảng để Ngân hàng thực hiện trách nhiệm, thỏa thuận giữa Khách hàng và Ngân hàng trong việc cung cấp các sản phẩm, dịch vụ của Ngân hàng. Trong trường hợp Chủ thể dữ liệu yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, yêu cầu xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân, gửi yêu cầu phản đối xử lý dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Chủ thể dữ liệu, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, Ngân hàng có quyền thực hiện tạm ngưng, chấm dứt cung cấp bất kỳ sản phẩm, dịch vụ nào đang được cung cấp cho Chủ thể dữ liệu/Khách hàng. Ngân hàng sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh từ hoặc liên quan đến việc thực hiện tạm ngưng, chấm dứt cung cấp sản phẩm, dịch vụ như nêu trên; theo đó, các quyền hợp pháp của Ngân hàng sẽ được bảo lưu một cách rõ ràng đối với việc thực hiện các yêu cầu đó của Khách hàng/Chủ thể dữ liệu.

6.7. Chủ thể dữ liệu đồng ý và xác nhận rằng: (i) việc thực hiện yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân sẽ không áp dụng và không làm ảnh hưởng tới quá trình xử lý dữ liệu trước thời điểm Chủ thể dữ liệu yêu cầu rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý dữ liệu cá nhân; (ii) yêu cầu rút lại sự đồng ý không áp dụng đối với các trường hợp mà pháp luật cho phép Ngân hàng xử lý Dữ liệu cá nhân không cần sự đồng ý của Chủ thể dữ liệu hoặc yêu cầu rút lại sự đồng ý không thể thực hiện được theo quy định của pháp luật và/hoặc thỏa thuận giữa Ngân hàng và Chủ thể dữ liệu.

6.8. Nhằm bảo mật và bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu, Chủ thể dữ liệu có thể cần phải đưa ra yêu cầu thực hiện quyền của mình theo hướng dẫn của Ngân hàng trong từng thời kỳ. Để chứng minh và xác thực danh tính của Chủ thể dữ liệu, Ngân hàng có thể yêu cầu Chủ thể dữ liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu.

7. Biện pháp bảo mật dữ liệu

7.1. Ngân hàng xem các dữ liệu cá nhân của Chủ thể dữ liệu như là thông tin quan trọng nhất đối với Ngân hàng và Ngân hàng luôn nỗ lực trong khả năng của mình để duy trì và đảm bảo tính bảo mật, tính nguyên vẹn và tính khả dụng của dữ liệu. Ngân hàng áp dụng các biện pháp an toàn, bảo mật và tuân thủ pháp luật để hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của Chủ thể dữ liệu). Trách nhiệm bảo mật dữ liệu cá nhân của Chủ thể dữ liệu là yêu cầu bắt buộc được Ngân hàng đặt ra cho toàn thể nhân viên.

7.2. Ngân hàng thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Chủ thể dữ liệu (nếu có)

8. Sửa đổi

Ngân hàng có thể sửa đổi, cập nhật hoặc điều chỉnh nội dung của ĐKĐK chung về bảo vệ DLCN này tùy từng thời điểm để phù hợp với hoạt động vận hành của Ngân hàng, tuân thủ quy định của pháp luật. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang thông tin điện tử chính thức của Ngân hàng tại địa chỉ www.shinhan.com.vn và/hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà Ngân hàng cho là phù hợp.

9. Thông tin liên hệ

Trường hợp Khách hàng/Chủ thể dữ liệu có bất kỳ câu hỏi nào liên quan đến ĐKĐK chung về bảo vệ DLCN này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Chủ thể dữ liệu, Khách hàng/Chủ thể dữ liệu vui lòng liên hệ theo thông tin dưới đây:

※ Trung tâm dịch vụ khách hàng:

  • Khách hàng cá nhân (24/7): 1900 1577

  • Khách hàng PWM: 1800 5999 26

※ Các chi nhánh và phòng giao dịch của Ngân hàng.

Chi tiết xem tại đây: https://shinhan.com.vn/public/uploads/static-file/T%26C/2026/DKDK%20chung%20ve%20bao%20ve%20du%20lieu%20ca%20nhan_2026.pdf