Chính Sách Quyền Riêng Tư
Privacy Policy
Điều 1. Cam Kết Của GPBank Về Bảo Vệ Thông Tin Cá Nhân
1. Các Điều khoản và Điều kiện tại Phần F này áp dụng đối với khách hàng cá nhân của GPBank và bất kỳ cá nhân nào có Dữ liệu cá nhân được GPBank xử lý (sau đây gọi chung là “KH”).
2. Các Điều khoản và Điều kiện tại Phần F này giải thích các chính sách sau đây của GPBank liên quan tới bảo vệ Dữ liệu cá nhân của KH:
a. Loại Dữ liệu cá nhân mà GPBank thu thập và cách thức mà GPBank thu thập Dữ liệu cá nhân;
b. Cách thức GPBank xử lý Dữ liệu cá nhân bao gồm nhưng không giới hạn các hoạt động như ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân;
c. Các bên nhận Dữ liệu cá nhân mà GPBank tiết lộ;
d. Chính sách bảo vệ thông tin cá nhân này cũng hướng dẫn Chủ thể dữ liệu cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
b. Cách thức GPBank xử lý Dữ liệu cá nhân bao gồm nhưng không giới hạn các hoạt động như ghi, thiết lập, cấu trúc, lưu trữ, điều chỉnh hoặc sửa đổi, khôi phục, tra cứu, sử dụng, tiết lộ, đồng chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy thông tin cá nhân;
c. Các bên nhận Dữ liệu cá nhân mà GPBank tiết lộ;
d. Chính sách bảo vệ thông tin cá nhân này cũng hướng dẫn Chủ thể dữ liệu cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
3. GPBank cam kết tuân thủ các nguyên tắc sau trong quá trình xử lý thông tin cá nhân:
a. Dữ liệu cá nhân được xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
b. Dữ liệu cá nhân được thu thập với mục đích cụ thể, rõ ràng, hợp pháp;
c. Dữ liệu cá nhân được lưu trữ một cách thích hợp và trong phạm vi cần thiết;
d. Dữ liệu cá nhân là chính xác, được cập nhật;
e. GPBank áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của dữ liệu cá nhân;
f. Chịu trách nhiệm giải quyết tất cả các vấn đề tranh chấp, khiếu nại liên quan;
g. GPBank được quyền chủ động xử lý dữ liệu theo quy định pháp luật khi không cần sự đồng ý;
h. GPBank cam kết tuân thủ các nguyên tắc khác về bảo vệ dữ liệu cá nhân;
i. GPBank đảm bảo việc bảo vệ Dữ liệu cá nhân được thực hiện đầy đủ.
b. Dữ liệu cá nhân được thu thập với mục đích cụ thể, rõ ràng, hợp pháp;
c. Dữ liệu cá nhân được lưu trữ một cách thích hợp và trong phạm vi cần thiết;
d. Dữ liệu cá nhân là chính xác, được cập nhật;
e. GPBank áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của dữ liệu cá nhân;
f. Chịu trách nhiệm giải quyết tất cả các vấn đề tranh chấp, khiếu nại liên quan;
g. GPBank được quyền chủ động xử lý dữ liệu theo quy định pháp luật khi không cần sự đồng ý;
h. GPBank cam kết tuân thủ các nguyên tắc khác về bảo vệ dữ liệu cá nhân;
i. GPBank đảm bảo việc bảo vệ Dữ liệu cá nhân được thực hiện đầy đủ.
Điều 2. Loại Dữ Liệu Cá Nhân Được GPBank Thu Thập Và Cách Thức GPBank Thu Thập
1. Loại Dữ liệu cá nhân được GPBank thu thập:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số CMND, số định danh cá nhân, số hộ chiếu, số GPLX, số biển số xe, mã số thuế, số BHXH, số thẻ BHYT;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình;
j. Thông tin về tài khoản số, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác giúp xác định một con người cụ thể;
l. Thông tin thu thập tự động (IP, cookies, mã thiết bị...);
m-v. Quan điểm chính trị, tôn giáo; tình trạng sức khỏe; nguồn gốc chủng tộc; đặc điểm di truyền; đặc điểm sinh học; thông tin tín dụng; dữ liệu vị trí; và các dữ liệu cá nhân khác.
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số CMND, số định danh cá nhân, số hộ chiếu, số GPLX, số biển số xe, mã số thuế, số BHXH, số thẻ BHYT;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình;
j. Thông tin về tài khoản số, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác giúp xác định một con người cụ thể;
l. Thông tin thu thập tự động (IP, cookies, mã thiết bị...);
m-v. Quan điểm chính trị, tôn giáo; tình trạng sức khỏe; nguồn gốc chủng tộc; đặc điểm di truyền; đặc điểm sinh học; thông tin tín dụng; dữ liệu vị trí; và các dữ liệu cá nhân khác.
2. Cách thức thu thập và xử lý Dữ liệu cá nhân:
a) GPBank thu thập dữ liệu từ KH khi KH yêu cầu, đăng ký, tìm hiểu sản phẩm, dịch vụ, bao gồm nhưng không giới hạn:
(i) Thông qua quan hệ giữa KH và GPBank;
(ii) Thông qua liên hệ trao đổi bằng lời nói và văn bản;
(iii) Từ các nhà cung cấp, đối tác và bên thứ ba;
(iv) Từ các bên thứ ba có quan hệ với KH;
(v) Từ bên cung cấp báo cáo tín dụng và cơ quan chính phủ;
(vi) Từ NHNN hoặc các cơ quan có thẩm quyền;
(vii) Từ hoạt động phân tích sử dụng tài khoản;
(viii) Thông qua cookies hoặc thiết bị giám sát tương tự;
(ix) Từ nguồn bên thứ ba mà KH đồng ý thu thập.
(ii) Thông qua liên hệ trao đổi bằng lời nói và văn bản;
(iii) Từ các nhà cung cấp, đối tác và bên thứ ba;
(iv) Từ các bên thứ ba có quan hệ với KH;
(v) Từ bên cung cấp báo cáo tín dụng và cơ quan chính phủ;
(vi) Từ NHNN hoặc các cơ quan có thẩm quyền;
(vii) Từ hoạt động phân tích sử dụng tài khoản;
(viii) Thông qua cookies hoặc thiết bị giám sát tương tự;
(ix) Từ nguồn bên thứ ba mà KH đồng ý thu thập.
b) Dữ liệu có thể được thu thập tại mạng lưới kinh doanh của GPBank và các hệ thống thông tin liên lạc.
c) GPBank chỉ thu thập Dữ liệu cá nhân trong phạm vi pháp luật cho phép nhằm phục vụ mục đích hợp pháp.
d) GPBank có thể áp dụng các cách thức xử lý tự động, không tự động và các phương thức khác bảo đảm yêu cầu bảo vệ dữ liệu.
c) GPBank chỉ thu thập Dữ liệu cá nhân trong phạm vi pháp luật cho phép nhằm phục vụ mục đích hợp pháp.
d) GPBank có thể áp dụng các cách thức xử lý tự động, không tự động và các phương thức khác bảo đảm yêu cầu bảo vệ dữ liệu.
Điều 3. Xử Lý Dữ Liệu Cá Nhân
1. Mục đích xử lý Dữ liệu cá nhân:
a) Nhận biết, xác minh KYC;
b) Đánh giá, phê duyệt cung cấp sản phẩm, dịch vụ;
c) Thẩm tra độ tin cậy;
d) Thực hiện nghĩa vụ hợp đồng;
e) Cân nhắc cung cấp sản phẩm, dịch vụ;
f) Chăm sóc, giải quyết khiếu nại;
g) Liên hệ, tiếp thị sản phẩm;
h) Hiểu nhu cầu đầu tư, tài chính;
i) Nhập liệu, kiểm tra tính chính xác;
j) Cải thiện, cá nhân hóa sản phẩm;
k) Báo cáo, tài chính, kế toán, thuế;
l) Kiểm toán, quản lý rủi ro;
m-aa) Cung cấp cho cơ quan đánh giá tín nhiệm; phục vụ hoạt động nội bộ; bảo vệ quyền hợp pháp; tuân thủ hợp đồng; tạo báo cáo; nghiên cứu thị trường; đánh giá rủi ro; phát hiện tội phạm; trách nhiệm cộng đồng; tuân thủ pháp luật; cung ứng dịch vụ thanh toán.
b) Đánh giá, phê duyệt cung cấp sản phẩm, dịch vụ;
c) Thẩm tra độ tin cậy;
d) Thực hiện nghĩa vụ hợp đồng;
e) Cân nhắc cung cấp sản phẩm, dịch vụ;
f) Chăm sóc, giải quyết khiếu nại;
g) Liên hệ, tiếp thị sản phẩm;
h) Hiểu nhu cầu đầu tư, tài chính;
i) Nhập liệu, kiểm tra tính chính xác;
j) Cải thiện, cá nhân hóa sản phẩm;
k) Báo cáo, tài chính, kế toán, thuế;
l) Kiểm toán, quản lý rủi ro;
m-aa) Cung cấp cho cơ quan đánh giá tín nhiệm; phục vụ hoạt động nội bộ; bảo vệ quyền hợp pháp; tuân thủ hợp đồng; tạo báo cáo; nghiên cứu thị trường; đánh giá rủi ro; phát hiện tội phạm; trách nhiệm cộng đồng; tuân thủ pháp luật; cung ứng dịch vụ thanh toán.
2. GPBank sẽ yêu cầu sự đồng ý của KH trước khi sử dụng Dữ liệu cá nhân cho các mục đích khác.
3. Tổ chức và cá nhân được xử lý Dữ liệu cá nhân:
a) Cơ quan có thẩm quyền;
b) Đơn vị cung cấp dịch vụ tín dụng, đánh giá tín nhiệm;
c) Thành viên, công ty con, công ty liên kết thuộc GPBank;
d) Tòa án, trọng tài hoặc cơ quan có thẩm quyền;
e) Nhà thầu, đại lý, bên cung cấp dịch vụ;
f-n) Người hành động nhân danh KH; đối tác kinh doanh; bên thứ ba được phép; cố vấn KH; người được ủy quyền; cơ quan điều tra; và việc cung cấp dữ liệu có chấp thuận của KH.
b) Đơn vị cung cấp dịch vụ tín dụng, đánh giá tín nhiệm;
c) Thành viên, công ty con, công ty liên kết thuộc GPBank;
d) Tòa án, trọng tài hoặc cơ quan có thẩm quyền;
e) Nhà thầu, đại lý, bên cung cấp dịch vụ;
f-n) Người hành động nhân danh KH; đối tác kinh doanh; bên thứ ba được phép; cố vấn KH; người được ủy quyền; cơ quan điều tra; và việc cung cấp dữ liệu có chấp thuận của KH.
5. Chuyển Dữ liệu cá nhân ra nước ngoài:
GPBank có thể chuyển Dữ liệu cá nhân tới bên thứ ba tại Việt Nam hoặc nước ngoài. GPBank cam kết tuân thủ pháp luật Việt Nam để bảo vệ Dữ liệu.
GPBank có thể chuyển Dữ liệu cá nhân tới bên thứ ba tại Việt Nam hoặc nước ngoài. GPBank cam kết tuân thủ pháp luật Việt Nam để bảo vệ Dữ liệu.
6. Thời gian xử lý:
Dữ liệu được xử lý sau khi cung cấp và kết thúc khi hoàn thành mục đích hoặc khi KH yêu cầu xóa.
Dữ liệu được xử lý sau khi cung cấp và kết thúc khi hoàn thành mục đích hoặc khi KH yêu cầu xóa.
7. Hậu quả không mong muốn:
GPBank cam kết áp dụng các biện pháp bảo vệ phù hợp và thường xuyên cập nhật các biện pháp quản lý và kỹ thuật.
GPBank cam kết áp dụng các biện pháp bảo vệ phù hợp và thường xuyên cập nhật các biện pháp quản lý và kỹ thuật.
Điều 4. Thông Báo Xử Lý Dữ Liệu
KH xác nhận rằng, bằng việc chấp nhận Điều kiện giao dịch chung nêu tại Phần F này, KH đã được GPBank thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi GPBank xử lý dữ liệu. Theo đó, GPBank không cần thực hiện lại các thông báo này trước khi xử lý Dữ liệu cá nhân của KH.
Điều 5. Quyền Và Nghĩa Vụ Của KH Trong Bảo Vệ Dữ Liệu Cá Nhân
1. Quyền được biết và Quyền đồng ý:
GPBank tôn trọng quyền được biết và quyền đồng ý của KH đối với hoạt động xử lý dữ liệu.
GPBank tôn trọng quyền được biết và quyền đồng ý của KH đối với hoạt động xử lý dữ liệu.
2. Quyền truy cập, cung cấp và chỉnh sửa Dữ liệu:
a) KH có quyền yêu cầu xác nhận và/hoặc chỉnh sửa Dữ liệu cá nhân;
b) Việc truy cập, chỉnh sửa theo quy trình phù hợp;
c) GPBank sẽ tuân thủ yêu cầu trong vòng 72 giờ;
d) GPBank có quyền từ chối trong một số trường hợp;
e) GPBank có quyền yêu cầu thêm tài liệu chứng minh.
b) Việc truy cập, chỉnh sửa theo quy trình phù hợp;
c) GPBank sẽ tuân thủ yêu cầu trong vòng 72 giờ;
d) GPBank có quyền từ chối trong một số trường hợp;
e) GPBank có quyền yêu cầu thêm tài liệu chứng minh.
3. Quyền rút lại sự đồng ý, xóa dữ liệu, hạn chế xử lý:
a) KH có thể rút lại sự đồng ý, yêu cầu xóa, hạn chế hoặc phản đối xử lý dữ liệu;
b) Yêu cầu phải theo mẫu và quy trình do GPBank quy định;
c) Rút lại đồng ý có thể dẫn đến hạn chế cung cấp sản phẩm;
d) Yêu cầu rút lại có thể được xem là chấm dứt hợp đồng;
e) Không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu trước đó.
b) Yêu cầu phải theo mẫu và quy trình do GPBank quy định;
c) Rút lại đồng ý có thể dẫn đến hạn chế cung cấp sản phẩm;
d) Yêu cầu rút lại có thể được xem là chấm dứt hợp đồng;
e) Không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu trước đó.
4. Quyền khiếu nại:
KH có thể phản hồi, khiếu nại tới GPBank hoặc cơ quan có thẩm quyền về bất kỳ vi phạm bảo vệ dữ liệu nào.
KH có thể phản hồi, khiếu nại tới GPBank hoặc cơ quan có thẩm quyền về bất kỳ vi phạm bảo vệ dữ liệu nào.
5-6. Nghĩa vụ của KH:
KH cần bảo đảm thông tin cung cấp cho GPBank là đúng, chính xác và đầy đủ. KH cần cập nhật kịp thời tất cả các thay đổi.
KH cần bảo đảm thông tin cung cấp cho GPBank là đúng, chính xác và đầy đủ. KH cần cập nhật kịp thời tất cả các thay đổi.
7. Cam kết của KH:
Khi cung cấp thông tin của bên thứ ba, KH cần bảo đảm đã được Chủ thể dữ liệu ủy quyền và Chủ thể dữ liệu đã biết rõ và đồng ý.
Khi cung cấp thông tin của bên thứ ba, KH cần bảo đảm đã được Chủ thể dữ liệu ủy quyền và Chủ thể dữ liệu đã biết rõ và đồng ý.
8. Hạn chế khi thực hiện quyền:
KH chỉ được thay đổi quyết định khi đã chấm dứt sử dụng sản phẩm, tất toán nghĩa vụ, và nội dung thay đổi không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu trước đó.
KH chỉ được thay đổi quyết định khi đã chấm dứt sử dụng sản phẩm, tất toán nghĩa vụ, và nội dung thay đổi không ảnh hưởng đến tính hợp pháp của xử lý dữ liệu trước đó.
Điều 6. Lưu Trữ Và Bảo Mật Dữ Liệu Cá Nhân
1. Dữ liệu cá nhân của KH do GPBank lưu trữ sẽ được bảo mật. GPBank sẽ áp dụng các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân. Trong phạm vi pháp luật cho phép, GPBank có thể lưu trữ tại Việt Nam hoặc nước ngoài, kể cả giải pháp điện toán đám mây.
2. GPBank lưu trữ Dữ liệu cá nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích đã thỏa thuận, trừ khi thời gian lưu trữ lâu hơn được pháp luật yêu cầu.
2. GPBank lưu trữ Dữ liệu cá nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích đã thỏa thuận, trừ khi thời gian lưu trữ lâu hơn được pháp luật yêu cầu.
Điều 7. Thông Tin Cá Nhân Của Trẻ Em
GPBank xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền lợi ích tốt nhất của trẻ em và đảm bảo tuân thủ quy định pháp luật trong từng thời kỳ.