Cathay United Bank - Chính sách về quyền riêng tư

Ban hành lần đầu ngày 01 tháng 07 năm 2024

1. Giới thiệu
Trong từng thời kỳ, Quý khách có thể cần phải cung cấp “dữ liệu cá nhân” và/hoặc “thông tin người tiêu dùng” (tùy trường hợp áp dụng) (như định nghĩa theo đây) của Quý khách và/hoặc các cá nhân có liên quan đến Quý khách (bao gồm nhưng không giới hạn thông tin của người phụ thuộc, vợ/chồng, con cái và/hoặc cha mẹ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Quý khách) (sau đây gọi chung là “Thông Tin Cá Nhân”) cho Ngân hàng Cathay United Bank – Chi nhánh Thành phố Hồ ChíMinh (“Ngân Hàng”), theo phương thức trực tiếp hoặc theo phương thức khác. Ngân Hàng cũng thu thập Thông Tin Cá Nhân của hoặc về Quý khách từ các bên thứ ba, các nguồn có sẵn công khai, thông tin đã được Quý khách công khai (bao gồm nhưng không giới hạn ở các nền tảng mạng xã hội, các trang thông tin điện tử được công khai thông tin của Quý khách theo quy định của pháp luật) và trong mối quan hệ dịch vụ ngân hàng thông thường giữa Quý khách và Ngân Hàng. Việc Ngân Hàng thu thập, sử dụng, tiết lộ, xử lý và/hoặc chuyển giao Thông Tin Cá Nhân đó được áp dụng theo Chính sách về Quyền riêng tư này (“Chính Sách”), các chính sách nội bộ của Ngân Hàng và các quy định pháp luật hiện hành.
2. Định nghĩa

Trừ khi được định nghĩa khác đi dưới đây, các từ ngữ và thuật ngữ viết hoa trong Chính Sách này sẽ có ý nghĩa như được định nghĩa trong Thông Báo RB PDPD và Thông Báo CB PDPD (tùy trường hợp áp dụng):

a) “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.

b) “Người tiêu dùng” là người mua, sử dụng sản phẩm, hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, cơ quan, tổ chức và không vìmục đích thương mại.

c) “thông tin người tiêu dùng” bao gồm thông tin cá nhân của người tiêu dùng, thông tin về quá trình mua, sử dụng sản phẩm, hàng hóa, dịch vụ của người tiêu dùng và thông tin khác liên quan đến giao dịch giữa người tiêu dùng và Ngân Hàng.

d) “dữ liệu cá nhân” có nghĩa là dữ liệu, thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử, dù đúng hay không, gắn liền với hoặc về một cá nhân (có thể là Quý khách hoặc cá nhân có liên quan của Quý khách, tùy từng trường hợp), từ đó có thể xác định được cá nhân đó, hoặc từ dữ liệu đó và thông tin khác mà Ngân Hàng truy cập hoặc có khả năng truy cập

e) “Quý khách” là cá nhân hoặc tổ chức có tương tác, đề nghị giao kết, tìm hiểu, giao dịch với Ngân Hàng cho dù là khách hàng cũ, khách hàng hiện tại hay khách hàng tiềm năng của Ngân Hàng; và/hoặc sử dụng sản phẩm, dịch vụ của Ngân Hàng; và/hoặc ký kết các văn bản, thỏa thuận, hợp đồng, cam kết với Ngân Hàng. Trong phạm vi của Chính Sách này, “Quý khách” được hiểu là (i) chủ thể dữ liệu; (ii) Người tiêu dùng; và/hoặc (iii) bên cung cấp dữ liệu cá nhân của Chủ thể dữ liệu cho Ngân Hàng (bao gồm cá nhân và/hoặc tổ chức)

f) “Thông Báo CB PDPD” nghĩa là “Thông báo về việc Thu thập, Xử lý và Sử dụng dữ liệu cá nhân” mà được công bố và/hoặc cập nhật tùy từng thời điểm tại website của Ngân Hàng theo đường dẫn: https://www.cathaybk.com.tw/OVSWS/Content/pdf/vn/hcmc/other-documents/Notification.pdf (hoặc đường dẫn khác mà Ngân Hàng có thể công bố trong từng thời kỳ).

g) “Thông Báo RB PDPD” nghĩa là “Thông Báo Về Việc Thu Thập, Xử Lý Và Sử Dụng Dữ Liệu Cá Nhân/ Thông Tin Của Người Tiêu Dùng áp dụng cho Khách Hàng Cá Nhân của Sản phẩm Vay Tiêu Dùng Trực Tuyến tại Ngân Hàng Cathay United Bank – Chi nhánh Thành phố Hồ Chí Minh” mà được công bố và/hoặc cập nhật tùy từng thời điểm tại website của Ngân Hàng theo đường dẫn: https://www.cathaybk.com.tw/OVSWS/Content/pdf/vn/hcmc/consumer-banking/Notification%20of%20The%20Collection%20Processing%20And%20Use_VN.pdf (hoặc đường dẫn khác mà Ngân Hàng có thể công bố trong từng thời kỳ).

3. Chính sách về Quyền riêng tư của Ngân Hàng
No.Trường hợp Quý khách là khách hàng cá nhân sử dụng dịch vụ của sản phẩm Vay Tiêu Dùng Trực Tuyến tại Ngân Hàng.Trường hợp Quý khách là khách hàng sử dụng các sản phẩm, dịch vụ khác (mà không phải sản phẩm Vay Tiêu Dùng Trực Tuyến) tại Ngân Hàng.
(1)(2)
1

Mục đích thu thập thông tin

Ngân Hàng, và bên xử lý dữ liệu mà Ngân Hàng sử dụng, có thể thu thập, sử dụng, tiết lộ và xử lý Thông Tin Cá Nhân của Quý khách cho các mục đích sau liên quan đến mối quan hệ của Quý khách với Ngân Hàng hoặc cho các mục đích kinh doanh của Ngân Hàng:

Áp dụng theo Khoản 3.1, Điều 3 của Thông Báo RB PDPD.Áp dụng theo Khoản 3.1, Điều 3 của Thông Báo CB PDPD.
2Các loại dữ liệu cá nhân được thu thập và xử lý
Áp dụng theo Khoản 3.2, Điều 3 của Thông Báo RB PDPD.Áp dụng theo Khoản 3.2, Điều 3 của Thông Báo CB PDPD.
3Thời gian và những địa điểm xử lý, các Bên sử dụng, và cách thức xử lý dữ liệu cá nhân
Áp dụng theo Khoản 3.3, Điều 3 của Thông Báo RB PDPD.Áp dụng theo Khoản 3.3, Điều 3 của Thông Báo CB PDPD.
4Các nguồn dữ liệu cá nhân được thu thập và xử lý
Áp dụng theo Điều 4 của Thông Báo RB PDPD.Áp dụng theo Điều 4 của Thông Báo CB PDPD.
5Quyền và nghĩa vụ của Quý khách liên quan đến dữ liệu cá nhân
Áp dụng theo Điều 5 của Thông Báo RB PDPD.Áp dụng theo Điều 5 của Thông Báo CB PDPD.
6Phạm vi sử dụng thông tin

(a) Ngân Hàng chỉ sử dụng Thông Tin Cá Nhân của Quý khách theo các mục đích quy định tại Mục số 1 Điều 3 của Chính Sách này, sau khi được Quý khách chấp thuận/đồng ý thông qua hình thức phù hợp được xác định bởi Ngân Hàng trong từng thời kỳ.

(b) Ngân Hàng sẽ không được phép mua, bán, cho thuê Thông Tin Cá Nhân của Quý khách cho các tổ chức hoặc cá nhân khác, trừ trường hợp luật có quy định khác; và không chia sẻ, tiết lộ Thông Tin Cá Nhân của Quý khách đến bên thứ ba nào khi Quý khách bày tỏ sự không đồng ý/sự phản đối một cách rõ ràng đến Ngân Hàng và được Ngân Hàng xác minh yêu cầu đó là của Quý khách theo quy định nội bộ của Ngân Hàng. Sau đây liệt kê các trường hợp ngoại lệ của Chính Sách này trong đó Ngân Hàng sẽ luôn chia sẻ thông tin cá nhân của Quý khách cho bên thứ ba hoặc tiếp tục sử dụng hoặc xử lý Thông Tin Cá Nhân của Quý khách mà không có sự đồng ý của Quý khách hoặc ngay cả khi Quý khách rút lại sự đồng ý hiện có hoặc yêu cầu xóa Thông Tin Cá Nhân:

  • (i) Đáp ứng các điều kiện cho vay theo quy định của pháp luật và quy định nội bộ của Ngân Hàng; cung cấp tài liệu chứng minh khả năng đáp ứng đầy đủ các điều kiện vay vốn theo quy định của pháp luật và các tài liệu khác do Ngân Hàng hướng dẫn;
  • (ii) cung cấp thông tin về phương thức giải ngân, phối hợp với Ngân Hàng thực hiện các hoạt động giải ngân và kiểm tra việc giải ngân với nhà cung cấp dịch vụ;
  • (iii) ký kết và thực hiện bất kỳ thỏa thuận nào (bao gồm nhưng không giới hạn ở việc thực hiện thẩm định tín dụng, cung cấp các dịch vụ cần thiết để phát hành và quản lý các sản phẩm và dịch vụ của Ngân Hàng;
  • (iv) Nghĩa vụ thanh toán đầy đủ gốc, lãi, phí liên quan đến hoạt động cho vay (nếu có) theo thỏa thuận; Điều phối các hoạt động để hỗ trợ Quý khách thực hiện nghĩa vụ trả nợ và thu nợ;
  • (v) sử dụng vốn vay đúng mục đích; Cung cấp, cập nhật các thông tin liên quan đến việc sử dụng vốn vay và khả năng trả nợ của Quý khách theo yêu cầu của Ngân Hàng nhằm mục đích bao gồm nhưng không giới hạn việc giám sát việc sử dụng vốn; Đánh giá khả năng trả nợ của Quý khách; phân loại nợ;
  • (vi) giám sát, đánh giá và kiểm soát rủi ro; chấm dứt cho vay; Thanh Toán Nợ; thực hiện yêu cầu pháp lý của Quý khách (dời kỳ trả nợ, trả nợ trước hạn);
  • (vii) nghĩa vụ bồi thường thiệt hại khi Quý khách vi phạm nghĩa vụ của mình theo bất kỳ thỏa thuận nào với Ngân Hàng; chăm sóc khách hàng, giải quyết thắc mắc, khiếu nại của Quý khách;
  • (viii) thế chấp hoặc chuyển giao quyền và nghĩa vụ của Ngân Hàng theo quy định trong thỏa thuận với Quý khách;
  • (ix) cung cấp, nghiên cứu và sử dụng thông tin từ Trung tâm Thông tin Tín dụng Việt Nam (“CIC”) và các công ty cung cấp thông tin tín dụng khác, đây là nghĩa vụ của Ngân Hàng khi nhận được đơn xin/yêu cầu vay vốn của Quý khách, bất kể Ngân Hàng chấp thuận hay cấp tín dụng hay không /cho Quý khách vay hay không;
  • (x) thực hiện nghĩa vụ của mình liên quan đến việc lưu trữ, báo cáo theo quy định của pháp luật;
  • (xi) thực hiện các nghĩa vụ khác của Quý khách hoặc thực hiện các quyền và nghĩa vụ của Ngân Hàng theo quy định tại thỏa thuận và pháp luật có liên quan;
  • (xii) khi Quý khách đã đồng ý hoặc ủy quyền liên quan đến việc xử lý Thông Tin Cá Nhân bằng thỏa thuận riêng khác với Ngân Hàng;
  • (xiii) Trong trường hợp khẩn cấp, cần xử lý ngay Thông Tin Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Quý khách hoặc người khác. Ngân Hàng và bên thứ ba có trách nhiệm chứng minh trường hợp này.
  • (xiv) Việc công khai hoặc sử dụng các Thông Tin Cá Nhân đã được công khai theo quy định của luật.
  • (xv) Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
  • (xvi) Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành, khi các cơ quan có thẩm quyền, thông qua các thủ tục chính thức và pháp lý, yêu cầu quyền yêu cầu cung cấp Thông Tin Cá Nhân.
7Thời hạn lưu trữ thông tin
Ngân Hàng và bên thứ ba sẽ lưu trữ Thông Tin Cá Nhân được cung cấp hoặc thu thập trong khoảng thời gian phù hợp với mục đích xử lý Thông Tin Cá Nhân và theo yêu cầu của pháp luật liên quan đối với nghĩa vụ lưu trữ áp dụng đối với hoạt động chuyên ngành. Thông Tin Cá Nhân sẽ được lưu trữ trong thời hạn lưu trữ được quy định bởi pháp luật liên quan mà Ngân Hàng phải tuân thủ, trong đó Thông Tin Cá Nhân của Quý khách là thông tin cần phải lưu trữ theo chính quy định đó, bao gồm nhưng không giới hạn ở nghĩa vụ lưu trữ theo quy định về phòng chống rửa tiền, phòng chống khủng bố, thanh tra, kiểm tra, giám sát, kiểm toán độc lập hay nội bộ, kế toán, giao dịch điện tử, v.v. Để làm rõ, nếu quy định pháp luật có liên quan không đề cập rõ thời hạn lưu trữ mà chỉ đề cập đến nghĩa vụ lưu trữ của Ngân Hàng có liên quan đến/cấu phần bởi các loại Thông Tin Cá Nhân của Quý khách, Ngân Hàng có thể sẽ thực hiện lưu trữ vô thời hạn hoặc trong khoảng thời gian khác theo toàn quyền quyết định của Ngân Hàng, trừ khi có bất kỳ hướng dẫn, chỉ thị, hành động nào, dù là rõ ràng hay ngầm định của cơ quan quản lý nhà nước. Việc lưu trữ có thể được chấm dứt theo toàn quyền quyết định của Ngân Hàng khi có lý do hợp lý để cho rằng mục đích thu thập dữ liệu không còn được đáp ứng; và việc lưu trữ không còn cần thiết cho mục đích pháp lý hoặc kinh doanh.
8Biện pháp bảo vệ thông tin, bảo đảm an toàn Thông Tin Cá Nhân

Ngân Hàng cung cấp môi trường thông tin an toàn, và thiết lập tường lửa, công nghệ mã hóa, hệ thống nhận dạng người dùng (như mật khẩu và cài đặt tài khoản), giải pháp xác minh danh tính/xác thực khách hàng tại trụ sở hoặc thông qua ứng dụng ngân hàng điện tử cho các bước yêu cầu hoặc thực hiện giao dịch, cũng như hệ thống kiểm soát truy cập để quản lý khả năng truy cập thông tin của Quý khách trong phạm vi sử dụng nội bộ của Ngân Hàng. Khi Ngân Hàng chia sẻ hoặc thuê bên thứ ba thực hiện các việc tiết lộ, chia sẻ, chuyển giao, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của Quý khách, Ngân Hàng sẽ đảm bảo an toàn, an ninh thông tin, việc thuê bên thứ ba sẽ được thực hiện bằng văn bản, trong đó quy định rõ phạm vi, trách nhiệm của mỗi bên trong việc bảo vệ thông tin của Quý khách theo quy định của pháp luật liên quan. Trong trường hợp Quý khách thực hiện giao dịch thông qua bên thứ ba, bao gồm nhưng không giới hạn việc chuyển khoản thanh toán dư nợ vay, trao đổi, công khai các thông tin cá nhân của Quý khách trên mạng xã hội, v.v Quý khách hiểu rằng bên thứ ba có trách nhiệm bảo vệ thông tin của Quý khách.

Các giải pháp được đề cập tại đây có thể được tăng cường hơn và trong trường hợp này Ngân Hàng sẽ không cần thông báo trước đến Quý khách và sẽ cập nhật Chính Sách này trong khoảng thời gian hợp lý. Các giải pháp nói trên được đưa ra trên cơ sở ngăn ngừa các hành vi:

  • (a) Đánh cắp hoặc tiếp cận thông tin trái phép;
  • (b) Sử dụng thông tin trái phép;
  • (c) Chỉnh sửa, cập nhật, hủy bỏ thông tin trái phép.

Trong trường hợp Quý khách phát hiện thông tin mình có khả năng bị đánh cắp, chiếm đoạt trái phép, Quý khách cần thông báo ngay đến Ngân Hàng thông qua số điện thoại đường dây nóng 028 3622 6836; (iii) email: [email protected] để được tiếp nhận và giải quyết theo trình tự, thủ tục của Ngân Hàng

4. Cập nhật, Sửa đổi

Chính Sách này có thể được Ngân Hàng toàn quyền sửa đổi tùy từng thời điểm. Chính Sách này và bản cập nhật Chính Sách (nếu có) sẽ được (i) niêm yết ở vị trídễ nhìn thấy tại địa điểm của Ngân Hàng tại Tầng 19, Tòa nhà Lim Tower 3, số 29A Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Thành phố Hồ ChíMinh, Việt Nam; và/hoặc (ii) đăng tải trên địa chỉ website của Ngân Hàng tại https://www.cathaybk.com.tw/vn/hcmc/vi-vn/download/ (hoặc đường dẫn khác mà Ngân Hàng có thể công bố trong từng thời kỳ) và ứng dụng CUB Vietnam; và/hoặc (iii) thông báo đến Quý khách qua các phương tiện liên lạc mà Ngân Hàng cho là phù hợp. Quý khách được khuyến nghị thường xuyên truy cập vào website, ứng dụng CUB Vietnam của Ngân Hàng để kiểm tra Chính Sách này và bản cập nhật (nếu có) trong từng thời kỳ.