Bảo mật và quyền riêng tư - Công Ty Cổ Phần Chứng Khoán Châu Á Thái Bình Dương
Liên hệ | Cơ hội nghề nghiệp

Bảo mật và quyền riêng tư

Chính Sách Bảo Mật Dữ Liệu Cá Nhân của Công ty chứng khoán Châu Á Thái Bình Dương (APS)

APS cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn khi bạn tương tác với các sản phẩm, dịch vụ và nền tảng của chúng tôi.

1. Dữ Liệu Cá Nhân Chúng Tôi Thu Thập

Chúng tôi thu thập các loại dữ liệu cá nhân sau đây để cung cấp dịch vụ và đáp ứng các yêu cầu pháp lý:

1.1. Dữ liệu cá nhân cơ bản:

  • Họ, tên khai sinh, tên gọi khác (nếu có).
  • Ngày, tháng, năm sinh; giới tính.
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
  • Quốc tịch.
  • Hình ảnh của cá nhân.
  • Số điện thoại, số CCCD/CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế.
  • Tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái).
  • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.
  • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp dữ liệu cá nhân nhạy cảm.

1.2. Dữ liệu cá nhân nhạy cảm:

Đây là những dữ liệu cá nhân liên quan mật thiết đến quyền riêng tư của bạn, bao gồm:

  • Quan điểm chính trị, quan điểm tôn giáo.
  • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án (không bao gồm thông tin về nhóm máu).
  • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc.
  • Thông tin về đặc điểm di truyền, thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân.
  • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân.
  • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
  • Thông tin khách hàng của các tổ chức tài chính, tín dụng, thanh toán trung gian (bao gồm thông tin định danh khách hàng, tài khoản, tiền gửi, tài sản, giao dịch, và thông tin về bên bảo đảm).
  • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
  • Các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần biện pháp bảo mật đặc biệt.

2. Cách Thức Chúng Tôi Thu Thập Dữ Liệu

Chúng tôi có thể thu thập dữ liệu cá nhân của bạn thông qua các nguồn và phương thức sau:

  • Trực tiếp từ bạn: Khi bạn gặp gỡ, trao đổi, sử dụng dịch vụ của chúng tôi, hoặc cung cấp thông tin qua email, điện thoại, các cuộc khảo sát, v.v.
  • Từ các nền tảng trực tuyến của chúng tôi: Khi bạn truy cập trang web, ứng dụng di động của chúng tôi và khai báo thông tin cá nhân.
  • Từ các công nghệ thu thập dữ liệu tự động: Bao gồm cookies, plug-in, trình tự kết nối mạng xã hội bên thứ ba hoặc các công nghệ theo dõi khác trên thiết bị hoặc trang web của bạn (ví dụ: Facebook, TikTok, Instagram).
  • Từ các cơ quan nhà nước có thẩm quyền: Như Ủy ban Chứng khoán Nhà nước, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam, các Sở giao dịch chứng khoán, và các cơ quan chức năng khác theo quy định pháp luật.
  • Từ các nguồn công khai: Danh bạ điện thoại, thông tin quảng cáo/tờ rơi, thông tin công khai trên mạng, v.v.
  • Từ các nguồn khác: Mà bạn đồng ý chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3. Mục Đích Xử Lý Dữ Liệu Cá Nhân

Chúng tôi xử lý dữ liệu cá nhân của bạn cho một hoặc nhiều mục đích sau:

3.1. Mục đích chung:

  • Xác minh danh tính, rà soát tính chính xác và đầy đủ của dữ liệu cá nhân bạn cung cấp.
  • Xây dựng và duy trì mối quan hệ giữa APS với bạn hoặc các bên liên quan.
  • Thực hiện các hoạt động kinh doanh hợp pháp của APS.
  • Bảo vệ lợi ích hợp pháp của APS và tuân thủ các quy định pháp luật (ví dụ: thu phí, thu hồi nợ, xử lý khiếu nại).
  • Đánh giá các đề xuất liên quan đến quyền, lợi ích hoặc nghĩa vụ theo thỏa thuận giữa bạn và APS.
  • Cung cấp dữ liệu cho các bên cung cấp dịch vụ/đối tác của APS để thực hiện giao dịch cho bạn hoặc APS.
  • Ngăn chặn hoặc giảm thiểu mối đe dọa đối với tính mạng, sức khỏe của người khác và lợi ích công cộng.
  • Đánh giá rủi ro, phân tích xu hướng, thống kê, lập kế hoạch (bao gồm phòng chống rửa tiền, tài trợ khủng bố).
  • Phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc các hành vi vi phạm pháp luật.
  • Thực hiện các giao dịch như chuyển giao, định đoạt, tổ chức lại doanh nghiệp hoặc mua bán, trao đổi đối với hoạt động, tài sản của APS.
  • Tuân thủ các chính sách nội bộ của APS, quy định, hướng dẫn, chỉ thị hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

3.2. Mục đích cụ thể đối với từng đối tượng:

a) Đối với Khách hàng:

  • Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của bạn đối với các sản phẩm, dịch vụ của APS.
  • Cung cấp các nghiệp vụ, sản phẩm, dịch vụ do APS triển khai (kể cả sản phẩm hợp tác với bên thứ ba).
  • Quảng bá, thông tin về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, sự kiện, cuộc thi và các hoạt động truyền thông liên quan.
  • Liên hệ trao đổi thông tin, cung cấp văn bản, tài liệu liên quan đến giao dịch và việc sử dụng dịch vụ tại APS.
  • Thông báo các thông tin về nghĩa vụ, quyền lợi, thay đổi tính năng, cải tiến chất lượng sản phẩm, dịch vụ.
  • Lập báo cáo tài chính, hoạt động và các báo cáo liên quan khác theo quy định pháp luật.
  • Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ.

b) Đối với bên cung cấp sản phẩm, dịch vụ, đối tác:

  • Giao kết và thực hiện các thỏa thuận liên quan.
  • Liên hệ làm việc, trao đổi, xác nhận thông tin trong quá trình thực hiện công việc/dịch vụ.

c) Đối với ứng viên tiềm năng, cộng tác viên, người lao động:

  • Rà soát điều kiện ứng viên/cộng tác viên, đánh giá hồ sơ, phục vụ quá trình tuyển dụng, ký kết hợp đồng.
  • Ký kết và quản lý hợp đồng, thỏa thuận việc làm, dịch vụ.
  • Đào tạo, kiểm tra, đánh giá chất lượng công việc và tuân thủ nghĩa vụ.
  • Quản lý hồ sơ nhân sự và thực hiện các thủ tục theo quy định pháp luật với các cơ quan chức năng (lao động, bảo hiểm, thuế, Ủy ban Chứng khoán Nhà nước).
  • Thực hiện các hoạt động cần thiết từ các thỏa thuận, hợp đồng với bên thứ ba (đào tạo, bảo hiểm sức khỏe, khám chữa bệnh, vận tải, du lịch, tổ chức sự kiện).
  • Thực hiện các mục đích khác liên quan đến phát triển, quản trị nguồn nhân lực.

Chúng tôi sẽ xin phép bạn trước khi sử dụng dữ liệu cá nhân của bạn cho các mục đích khác ngoài những gì đã nêu trong chính sách này.

4. Tiết Lộ và Chuyển Giao Dữ Liệu Cá Nhân

APS không bán, trao đổi, cho thuê thông tin cá nhân của bạn mà không có sự chấp thuận của bạn. Tuy nhiên, để thực hiện các mục đích đã nêu, chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho một hoặc các bên sau:

  • Các đơn vị thành viên của APS (bao gồm công ty con, công ty liên kết).
  • Các nhân viên và bộ phận nội bộ của APS.
  • Các đơn vị tư vấn, luật sư, cố vấn, kế toán viên, kiểm toán viên của APS hoặc của bạn.
  • Các cơ quan nhà nước có thẩm quyền hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà APS được phép hoặc buộc phải tiết lộ theo quy định pháp luật.
  • Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, các nhà quảng cáo, tổ chức từ thiện hoặc phi lợi nhuận, bất kỳ tổ chức nào có liên quan đến hoạt động kinh doanh của APS, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho bạn bất kỳ sản phẩm, dịch vụ nào mà bạn lựa chọn.
  • Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo thỏa thuận giữa bạn và APS.
  • Cha mẹ, vợ chồng, con, người thừa kế của Chủ thể dữ liệu trong trường hợp Chủ thể dữ liệu đã chết, bị tuyên bố mất tích.
  • Các bên thứ ba mà bạn đồng ý hoặc APS có cơ sở pháp lý để chia sẻ dữ liệu cá nhân.

Chúng tôi xem dữ liệu cá nhân là riêng tư và bảo mật. Ngoài các trường hợp trên, chúng tôi không tiết lộ dữ liệu cá nhân cho bất kỳ bên nào khác, trừ khi có sự đồng ý của bạn, khi được yêu cầu hoặc cho phép theo quy định pháp luật, hoặc khi APS chuyển giao quyền và nghĩa vụ theo thỏa thuận giữa các bên liên quan và APS.

5. Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài

Để phục vụ các mục đích xử lý dữ liệu, APS có thể cung cấp/chia sẻ dữ liệu cá nhân đến các bên thứ ba liên quan của APS, có thể ở Việt Nam hoặc bất kỳ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Khi thực hiện việc này, chúng tôi sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân được chuyển giao sẽ được bảo mật và an toàn, đồng thời tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến bảo vệ dữ liệu cá nhân.

6. Quyền và Nghĩa Vụ của Bạn

Bạn có các quyền sau đây đối với dữ liệu cá nhân của mình:

  • Quyền được biết.
  • Quyền đồng ý.
  • Quyền truy cập dữ liệu.
  • Quyền rút lại sự đồng ý.
  • Quyền xóa dữ liệu.
  • Quyền hạn chế xử lý dữ liệu.
  • Quyền cung cấp dữ liệu.
  • Quyền phản đối xử lý dữ liệu.
  • Quyền khiếu nại, tố cáo, khởi kiện.
  • Quyền yêu cầu bồi thường thiệt hại.
  • Quyền tự bảo vệ.
  • Và các quyền khác theo quy định của pháp luật hiện hành.

APS sẽ thực hiện các yêu cầu hợp pháp và hợp lệ từ bạn trong thời gian luật định. Tuy nhiên, xin lưu ý rằng việc bạn rút lại sự đồng ý, yêu cầu xóa hoặc hạn chế xử lý dữ liệu có thể ảnh hưởng đến khả năng của chúng tôi trong việc tiếp tục cung cấp các sản phẩm, dịch vụ liên quan. Trong một số trường hợp đặc biệt, nếu pháp luật yêu cầu APS phải lưu trữ dữ liệu cá nhân, chúng tôi có thể không đáp ứng được yêu cầu xóa dữ liệu của bạn nếu việc này dẫn đến vi phạm pháp luật.

Bạn có trách nhiệm:

  • Tự bảo vệ dữ liệu cá nhân của mình và yêu cầu các bên liên quan bảo vệ dữ liệu cá nhân của bạn.
  • Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho APS khi giao kết hợp đồng hoặc sử dụng dịch vụ.
  • Thực hiện và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
  • Thông báo ngay cho APS nếu có bất kỳ thay đổi, điều chỉnh nào đối với dữ liệu cá nhân của bạn, hoặc nếu bạn phát hiện/nghi ngờ dữ liệu cá nhân bị lộ.

7. Rủi Ro và Biện Pháp Bảo Vệ Dữ Liệu Cá Nhân

Việc xử lý dữ liệu cá nhân luôn tiềm ẩn những rủi ro do lỗi hệ thống, đường truyền, sự kiện bất khả kháng, virus, tấn công mạng, hoặc các hành động của bên thứ ba. Các rủi ro này có thể dẫn đến việc dữ liệu cá nhân bị lộ hoặc đánh cắp, gây ra những tổn thất không mong muốn.

APS xem dữ liệu cá nhân là tài sản quan trọng và luôn nỗ lực đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả và thiệt hại. Chúng tôi thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật.

8. Lưu Trữ Dữ Liệu Cá Nhân

Dữ liệu cá nhân do APS lưu trữ sẽ được bảo mật. Chúng tôi sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân khi được lưu trữ. Chúng tôi lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để hoàn thành các mục đích đã nêu và theo quy định pháp luật hiện hành.

9. Sửa Đổi và Bổ Sung Chính Sách Bảo Mật

APS có thể sửa đổi, bổ sung chính sách bảo mật này tùy từng thời điểm để đảm bảo phù hợp với các quy định pháp luật liên quan. Mọi sửa đổi, bổ sung sẽ được cập nhật và đăng tải trên trang web của APS tại [đường dẫn đến trang bảo mật trên apec.com.vn] và/hoặc thông báo đến bạn qua các phương tiện liên lạc phù hợp.

Việc bạn tiếp tục sử dụng các dịch vụ, sản phẩm của APS hoặc tiếp tục duy trì các giao dịch, thỏa thuận với APS sau khi chính sách này được sửa đổi, bổ sung đồng nghĩa với việc bạn đồng ý với các nội dung thay đổi đó mà không kèm theo bất kỳ điều kiện nào.

10. Thông Tin Liên Hệ

Nếu bạn có bất kỳ thắc mắc nào liên quan đến việc APS xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ theo thông tin dưới đây:

  • Đối với Khách hàng: Vui lòng liên hệ [Thông tin liên hệ của APS cho Khách hàng – Ví dụ: Tổng đài, Email hỗ trợ khách hàng].
  • Với ứng viên, cộng tác viên, người lao động: Vui lòng liên hệ Phòng Nhân sự của APS.
  • Với các bên cung cấp dịch vụ, đối tác khác: Vui lòng liên hệ theo thông tin đầu mối đã có trong các văn bản, thỏa thuận liên quan.

11. Chấp Thuận Chính Sách

Bằng việc sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang web, ứng dụng hoặc thiết bị nào của APS, hoặc thiết lập giao dịch, hoặc cho phép APS xử lý dữ liệu cá nhân của bạn, bạn được xem là đã chấp nhận và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.

Chính sách bảo mật này là một phần không thể tách rời và cần được đọc, hiểu thống nhất với các hợp đồng, thỏa thuận, đề nghị, cam kết, đăng ký sử dụng sản phẩm, dịch vụ được xác lập giữa bạn và APS. Chính sách này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các văn bản khác chi phối mối quan hệ của bạn với APS