BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

(Ban hành kèm theo Quyết định số 437/2025/QĐ-TGĐ ngày 26/06/2025)

Điều khoản và Điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân này (“Điều Khoản Chung”) nêu rõ cách thức mà Công ty Cổ phần Chứng khoán Châu Á Thái Bình Dương thu thập, xử lý và bảo vệ dữ liệu cá nhân của Chủ thể dữ liệu.

Điều 1. Giải thích từ ngữ

Các thuật ngữ được sử dụng trong Điều Khoản Chung này được giải thích như sau (trừ khi có giải thích khác theo quy định của pháp luật):

1.1 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.2  “Dữ liệu cá nhân cơ bản” bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.

1.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.4 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.5. “Chủ thể dữ liệu” là các cá nhân được dữ liệu cá nhân phản ánh mà dữ liệu cá nhân của họ được chia sẻ cho APS, bao gồm nhưng không giới hạn các cá nhân là khách hàng của APS; người dùng trên các nền tảng số của APS; cá nhân thuộc các tổ chức có quan hệ pháp lý với APS; cá nhân là/thuộc bên cung cấp sản phẩm, dịch vụ cho APS; cộng tác viên, ứng viên tiềm năng, người lao động; cổ đông APS hoặc bất kỳ cá nhân nào khác có liên quan hoặc phát sinh quan hệ sử dụng, cung cấp sản phẩm, dịch vụ, quan hệ lao động hoặc quan hệ pháp lý khác với APS.

1.6. “Khách hàng” là các cá nhân, tổ chức tiếp cận, tìm hiểu, đăng ký, sử dụng, thiết lập quan hệ hoặc có liên quan đối với các sản phẩm, dịch vụ do APS cung cấp.

1.7. “Bên cung cấp dữ liệu cá nhân” là Chủ thể dữ liệu hoặc cá nhân, tổ chức thay mặt hoặc được sự đồng ý của cá nhân là Chủ thể dữ liệu để cung cấp và cho phép xử lý dữ liệu cá nhân của cá nhân đó cho APS.

1.8 “Công ty” hoặc “APS” là Công ty Cổ phần Chứng khoán Châu Á Thái Bình Dương, bao gồm trụ sở, chi nhánh, văn phòng đại diện, phòng giao dịch của công ty (nếu có).

1.9. “Bên thứ ba” là tổ chức, cá nhân ngoài APS, Khách hàng và Chủ thể dữ liệu.

Để làm rõ, các từ ngữ nào chưa được giải thích tại Điều Khoản Chung sẽ được giải thích theo quy định của pháp luật Việt Nam.