BaaS
Thẻ
Thanh toán
Tiền gửi
Giới thiệu
Tin tức
Tuyển dụng
Liên hệ
Nhà đầu tư
Hoạt động
Tìm kiếm địa chỉ
Theo dõi giao dịch
Các điều khoản và điều kiện của Chính sách Bảo vệ dữ liệu cá nhân hiển thị dưới đây (sau đây gọi là “Chính sách Bảo vệ dữ liệu”, hoặc “Chính sách”) quy định các điều khoản và điều kiện được đồng ý bởi và giữa Công ty cổ phần Nhất Phương (sau đây gọi tắt là “FINFAN”, “Công ty”) và Đơn vị chấp nhận thanh toán (sau đây gọi là “ĐVCNTT”) về việc sử dụng dịch vụ được cung ứng bởi Công ty (sau đây gọi tắt là “Dịch vụ”). Chính sách Bảo vệ dữ liệu này có giá trị ràng buộc tương đương một thỏa thuận được ký kết giữa FinFan và ĐVCNTT với các điều khoản tương ứng. Bằng thao tác click vào checkbox đồng ý tại thời điểm khởi tạo tài khoản, ĐVCNTT đã đồng ý với tất cả nội dung của Chính sách Bảo vệ dữ liệu, đã đọc, hiểu và hoàn toàn đồng ý với các nội dung của Chính sách như sau:
Dịch vụ được hiểu là dịch vụ hỗ trợ thu thập, xử lý dữ liệu do FinFan cung cấp cho ĐVCNTT nhằm mục đích hỗ trợ thanh toán và được sự ủy quyền từ ĐVCNTT.
Website/app là trang thông tin điện tử và các trang thông tin điện tử khác được sử dụng bởi FinFan để duy trì, cung cấp, vận hành Dịch vụ, hoặc có liên quan đến Dịch vụ được cung cấp cho ĐVCNTT.
Đối tác được hiểu là đơn vị liên kết hợp tác với FinFan trong việc cung cấp Dịch vụ.
Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
ĐVCNTT là đơn vị chấp nhận thanh toán “ĐVCNTT”, bao gồm cá nhân, tổ chức, hộ kinh doanh cá thể và doanh nghiệp được thành lập theo pháp luật doanh nghiệp truy cập và sử dụng Dịch vụ của FinFan thông qua Website/app của FinFan, email, mạng xã hội, hoặc các phương thức khác.
FinFan, Công ty là Công ty cổ phần Nhất Phương
Chính sách này nhằm đảm bảo rằng FinFan thực hiện đầy đủ trách nhiệm bảo vệ dữ liệu cá nhân của ĐVCNTT, do ĐVCNTT cung cấp, Đối tác, và nhân viên theo quy định của pháp luật, cụ thể là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Mục tiêu bao gồm:
• Bảo đảm tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu cá nhân.
• Đảm bảo các hoạt động thu thập, xử lý, lưu trữ và chia sẻ dữ liệu được thực hiện một cách minh bạch, hợp pháp và có trách nhiệm.
FinFan thu thập và xử lý Dữ liệu cá nhân của ĐVCNTT nhằm mục đích cung cấp Dịch vụ tốt nhất, cũng như để duy trì và nâng cao chất lượng, tính bảo mật của Dịch vụ, nhằm bảo vệ tối đa lợi ích của cả Công ty và của ĐVCNTT. Các thông tin mà Công ty nhận được và thu thập từ khách hàng sẽ đóng góp một vai trò quan trọng trong việc cải thiện Dịch vụ, website, cũng như cung cấp cho Công ty nguồn thông tin, mối quan tâm của khách hàng để từ đó FinFan phát triển, cập nhật các tính năng, tiện ích phù hợp cho nhu cầu của ĐVCNTT và/hoặc để tuân thủ các nghĩa vụ pháp lý, bao gồm nhưng không giới hạn, các quy định của pháp luật về Phòng, chống rửa tiền, chống tài trợ khủng bố, và các yêu cầu báo cáo cho cơ quan nhà nước có thẩm quyền.
Chính sách này được áp dụng cho tất cả ĐVCNTT, dữ liệu cá nhân của ĐVCNTT và tất cả cán bộ, nhân viên, Đối tác và bên liên quan của FinFan.
FinFan hành động với tư cách, tùy theo ngữ cảnh yêu cầu, có thể là Bên kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, và/hoặc Bên thứ ba đối với dữ liệu cá nhân mà FinFan thu thập được từ ĐVCNTT hoặc thu thập được trong suốt quá trình FinFan cung cấp Dịch vụ.
Chính sách này áp dụng cho:
• Các loại dữ liệu, thông tin và cách thức mà FinFan thu thập được.
• Mọi hoạt động thu thập, xử lý, lưu trữ, truyền tải, sử dụng, và các thông tin khác được FinFan thực hiện trong quá trình ĐVCNTT truy cập và khi sử dụng Dịch vụ chia sẻ dữ liệu cá nhân liên quan đến ĐVCNTT, nhân viên và các bên có liên quan.
FINFAN cam kết tuân thủ các nguyên tắc cơ bản sau đây:
• Hợp pháp, công bằng và minh bạch:
- Thu thập và xử lý dữ liệu cá nhân phải có căn cứ pháp lý hoặc sự đồng ý hợp lệ của chủ thể dữ liệu. Thông tin liên quan đến mục đích sử dụng dữ liệu phải được thông báo rõ ràng.
• Giới hạn mục đích:
- Dữ liệu chỉ được thu thập, xử lý và sử dụng với mục đích đã được xác định và thông báo trước cho chủ thể dữ liệu. Mọi việc sử dụng ngoài mục đích ban đầu phải được thông báo và có sự đồng ý từ chủ thể dữ liệu.
• Tối thiểu hóa dữ liệu:
- Chỉ thu thập những dữ liệu cá nhân cần thiết cho mục đích đã nêu và không lưu trữ vượt quá thời gian cần thiết theo quy định của pháp luật.
• Độ chính xác của dữ liệu:
- Đảm bảo dữ liệu cá nhân được cập nhật và chính xác. Chủ thể dữ liệu có quyền yêu cầu chỉnh sửa hoặc cập nhật thông tin của mình.
• Bảo mật và toàn vẹn dữ liệu:
- Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân tránh khỏi việc truy cập trái phép, mất mát, thay đổi, tiết lộ hoặc phá hoại.
• Trách nhiệm giải trình:
- FINFAN chịu trách nhiệm về việc tuân thủ các quy định bảo vệ dữ liệu cá nhân và có cơ chế giám sát, kiểm tra nội bộ để đảm bảo việc thực hiện Chính sách này.
• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
• Ngày, tháng, năm sinh;
• Giới tính;
• Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
• Quốc tịch;
• Hình ảnh của cá nhân;
• Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
• Tình trạng hôn nhân;
• Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
• Thông tin về tài khoản số của cá nhân;
• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định mục này.
• Dữ liệu tài chính, ngân hàng;
• Dữ liệu sinh trắc học (nếu có);
• Dữ liệu về quan điểm chính trị, tôn giáo hoặc các thông tin khác theo quy định của pháp luật;
• Tình hình sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
• Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
• Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
• Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
• Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
• Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
• Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
• Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
• Thông báo và Lấy ý kiến: Trước khi thu thập, FinFan sẽ thông báo rõ ràng về mục đích, phạm vi và cách thức xử lý dữ liệu, đồng thời đảm bảo có được sự đồng ý của chủ thể dữ liệu (trừ trường hợp pháp luật có quy định khác).
• Phương pháp Thu thập: Dữ liệu có thể được thu thập qua các kênh trực tuyến, điện thoại, trực tiếp hoặc qua các Đối tác được ủy quyền.
• Xử lý: Dữ liệu cá nhân chỉ được sử dụng cho mục đích đã nêu và không chuyển đổi mục đích xử lý nếu không có sự đồng ý bổ sung của chủ thể dữ liệu.
• Lưu trữ: Dữ liệu cá nhân được lưu trữ trên hệ thống bảo mật với các biện pháp kỹ thuật phòng chống truy cập trái phép, đảm bảo tính toàn vẹn và bảo mật.
• Thời gian Lưu trữ: Dữ liệu chỉ được lưu trữ trong khoảng thời gian cần thiết cho mục đích xử lý hoặc theo quy định của pháp luật.
• Trong nội bộ: Dữ liệu chỉ được chia sẻ với những cá nhân, bộ phận có liên quan và được ủy quyền.
• Với bên thứ ba: Việc chuyển giao dữ liệu cho đối tác hoặc bên thứ ba phải được thực hiện theo quy định của pháp luật và đảm bảo có hợp đồng, biên bản giao nhận dữ liệu rõ ràng, bảo đảm quyền lợi của chủ thể dữ liệu.
• Chuyển giao quốc tế: Nếu có việc chuyển giao dữ liệu ra nước ngoài, FinFan phải đảm bảo các yêu cầu pháp lý và các biện pháp bảo vệ tương đương theo quy định tại Nghị định 13/2023/NĐ-CP.
FINFAN đảm bảo và tạo điều kiện cho các chủ thể dữ liệu thực hiện các quyền của mình theo quy định của pháp luật, bao gồm:
• Quyền được biết: Chủ thể dữ liệu có quyền được thông báo về các thông tin liên quan đến việc thu thập và xử lý dữ liệu của mình.
• Quyền truy cập: Chủ thể có thể yêu cầu xem lại dữ liệu cá nhân của mình.
• Quyền chỉnh sửa: Yêu cầu cập nhật, điều chỉnh dữ liệu nếu thấy thông tin không chính xác hoặc không đầy đủ.
• Quyền xóa dữ liệu: Trong trường hợp dữ liệu không còn cần thiết cho mục đích đã thông báo hoặc khi chủ thể rút lại sự đồng ý.
• Quyền phản đối: Chủ thể có thể phản đối việc xử lý dữ liệu của mình nếu cảm thấy không phù hợp với quy định pháp luật hoặc mục đích đã được thông báo.
• Sử dụng các công nghệ mã hóa, tường lửa và hệ thống giám sát để bảo vệ dữ liệu.
• Cập nhật, vá lỗi hệ thống định kỳ để đảm bảo an toàn cho dữ liệu.
• Kiểm soát truy cập dữ liệu theo vai trò và trách nhiệm của từng cá nhân.
• Đào tạo, nâng cao nhận thức cho nhân viên về bảo vệ dữ liệu cá nhân.
• Thiết lập các quy trình và thủ tục nội bộ để giám sát việc thu thập, xử lý và lưu trữ dữ liệu.
• Xác định và bổ nhiệm cán bộ bảo vệ dữ liệu (Data Protection Officer) chịu trách nhiệm giám sát việc thực hiện Chính sách.
• Quy trình Phát hiện và Xử lý Sự cố: FinFan thiết lập quy trình kiểm soát, phát hiện và xử lý các sự cố liên quan đến an toàn dữ liệu, bao gồm việc rò rỉ, mất mát hoặc truy cập trái phép.
• Báo cáo Vi phạm: Trong trường hợp xảy ra vi phạm dữ liệu, các cán bộ liên quan phải báo cáo ngay cho bộ phận an ninh thông tin và thực hiện các biện pháp khắc phục kịp thời.
• Thông báo cho Cơ quan Quản lý: Nếu sự cố có ảnh hưởng đến quyền lợi của chủ thể dữ liệu, FINFAN sẽ thông báo cho các cơ quan chức năng theo quy định của pháp luật.
• Đánh giá định kỳ: FinFan sẽ tiến hành đánh giá định kỳ hiệu quả của các biện pháp bảo vệ dữ liệu cá nhân và thực hiện các cải tiến khi cần thiết.
• Giám sát và Kiểm tra: Các hoạt động thu thập, xử lý và lưu trữ dữ liệu sẽ được kiểm tra nội bộ định kỳ để đảm bảo tuân thủ Chính sách này.
• Cập nhật Chính sách: Chính sách sẽ được cập nhật khi có thay đổi từ quy định của pháp luật hoặc khi FinFan có điều chỉnh hoạt động liên quan đến dữ liệu cá nhân.
Khi dữ liệu cá nhân của ĐVCNTT không cần thiết cho mục đích theo Chính sách này, hoặc FinFan không còn cơ sở pháp lý để giữ lại dữ liệu cá nhân của ĐVCNTT hoặc khi ĐVCNTT rút lại sự ủy quyền, FinFan sẽ thực hiện các bước để xóa, tiêu hủy, ẩn danh, hoặc ngăn chặn việc truy cập hoặc việc sử dụng dữ liệu cá nhân cho bất kỳ mục đích nào ngoài việc tuân thủ theo Chính sách này hoặc cho mục đích an toàn, bảo mật, phát hiện và phòng chống gian lận, phù hợp với yêu cầu của luật áp dụng hiện hành.
Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của ĐVCNTT trong các trường hợp:
• Pháp luật quy định không cho phép xóa dữ liệu;
• Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
• Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
• Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
• Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, nhưng chưa đến mức ban bố tình trạng khẩn cấp: phòng, chống bạo loạn, khủng bố, phòng chống tội phạm và vi phạm pháp luật;
• Ban Lãnh đạo: Chịu trách nhiệm ban hành, giám sát và định hướng thực hiện Chính sách bảo vệ dữ liệu trong toàn bộ tổ chức.
• Cán bộ Bảo vệ Dữ liệu (DPO): Chịu trách nhiệm theo dõi và đánh giá việc thực hiện Chính sách, tư vấn và hỗ trợ các bộ phận liên quan về các vấn đề bảo vệ dữ liệu.
• Các Bộ phận Liên quan: Mỗi bộ phận có trách nhiệm đảm bảo các hoạt động thu thập, xử lý và lưu trữ dữ liệu cá nhân của mình tuân thủ Chính sách và quy định pháp luật.
• Nhân viên: Mỗi cá nhân phải tuân thủ các quy định, quy trình được đưa ra trong Chính sách này và báo cáo ngay khi phát hiện sai phạm.
• Xử lý Vi phạm Nội bộ: Các vi phạm về bảo vệ dữ liệu cá nhân sẽ được xử lý theo quy định của nội quy lao động và các quy chế, quy định hiện hành của FinFan.
• Xử lý Vi phạm Pháp luật: Trong trường hợp có hành vi vi phạm pháp luật về bảo vệ dữ liệu, FinFan sẽ phối hợp với cơ quan chức năng để xử lý theo quy định của pháp luật.
• Giải quyết tranh chấp: Bất kỳ tranh chấp hoặc bất đồng nào theo Chính sách này trước hết sẽ được giải quyết thông qua thương lượng hòa giải. Nếu không đạt được thỏa thuận thông qua thương lượng hòa giải, một trong các bên có quyền đưa vụ tranh chấp ra cơ quan thẩm quyền để giải quyết.
• Tranh chấp giữa ĐVCNTT và bên thứ ba: FinFan không có bất cứ trách nhiệm liên quan nào mà chỉ đóng vai trò hỗ trợ ĐVCNTT, cung cấp thông tin cần thiết để ĐVCNTT và bên thứ ba liên quan để cùng giải quyết. ĐVCNTT và bên thứ ba phải trực tiếp giải quyết mọi vấn đề liên quan đến giao dịch của ĐVCNTT và bên thứ ba.
Bất kỳ sửa đổi, bổ sung, thay thế nào đối với Chính sách Bảo vệ dữ liệu”, này sẽ được thông báo bởi FinFan trên website của FinFan hoặc ứng dụng FinFan hoặc thông qua đăng ký email của ĐVCNTT. Khi FinFan thực hiện các thay đổi, bổ sung đối với Chính sách này, FinFan sẽ sửa đổi “Ngày cập nhật” Chính sách bảo mật. Trừ trường hợp có quy định khác, ĐVCNTT được coi là chấp thuận toàn bộ những nội dung sửa đổi của FinFan theo thông báo nếu ĐVCNTT tiếp tục sử dụng Dịch vụ của FinFan.
Chính sách này được điều chỉnh và giải thích phù hợp với pháp luật Việt Nam. Nếu bất kỳ nội dung nào nào trong Chính sách bị xem như là bất hợp pháp, vô hiệu hoặc vì bất kỳ lý do nào không thể thực hiện được theo phán quyết hợp lý của Tòa án, hoặc cơ quan quản lý Nhà nước có thẩm quyền, thì nội dung đó sẽ được xem là tách rời khỏi Chính sách và không ảnh hưởng đến hiệu lực và tính thực thi của bất kỳ điều khoản còn lại nào của Chính sách .
Chính sách này có hiệu lực từ ngày ban hành và được áp dụng trên toàn bộ hệ thống hoạt động của FinFan. Mọi thắc mắc hoặc khiếu nại liên quan đến việc bảo vệ dữ liệu cá nhân, các cá nhân liên quan có thể liên hệ với Bộ phận Bảo vệ Dữ liệu của FinFan để được giải đáp và hỗ trợ kịp thời.
