ĐIỀU KHOẢN, ĐIỀU KIỆN ĐĂNG KÝ VÀ SỬ DỤNG PHƯƠNG THỨC XÁC THỰC SOFT OTP DÀNH CHO KHÁCH HÀNG DOANH NGHIỆP

Quý Khách hàng vui lòng đọc kỹ Điều khoản, điều kiện sử dụng phương thức xác thực Soft OTP của IVB trước khi tiến hành cài đặt sử dụng tính năng xác thực bằng Soft OTP. Bằng việc cài đặt sử dụng chức năng Xác thực bằng Soft OTP đồng nghĩa với việc Quý khách chấp thuận và đồng ý với “Điều khoản, điều kiện đăng ký và sử dụng phương thức xác thực Soft OTP”.

Điều 1: Phạm vi áp dụng:

Điều 2: Giải thích từ ngữ:

Điều 3: Quyền của Khách hàng:

Điều 4: Trách nhiệm của Khách hàng:

Điều 5: Quyền của IVB:

Điều 6: Trách nhiệm của IVB:

Mọi thông tin chi tiết liên hệ:



THÔNG BÁO VỀ VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

Căn cứ theo các quy định của pháp luật Việt Nam, bằng thông báo này (sau đây gọi chung là “Thông báo Xử lý Dữ liệu cá nhân”), Ngân hàng Trách nhiệm hữu hạn Indovina (“IVB”/ “Ngân Hàng”) xin thông báo đến Quý Khách với tư cách là Chủ thể dữ liệu về việc Xử lý Dữ liệu cá nhân (như định nghĩa bên dưới) với các Điều khoản và Điều kiện được quy định chi tiết trong Thông báo Xử lý Dữ liệu cá nhân này.

  1. Giải thích từ ngữ

  1. Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

  2. Dữ liệu cá nhân cơ bản” bao gồm:

  1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

  2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

  3. Giới tính;

  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

  5. Quốc tịch;

  6. Hình ảnh của cá nhân;

  7. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

  8. Tình trạng hôn nhân;

  9. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

  10. Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

  11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể nhưng không phải là Dữ liệu cá nhân nhạy cảm.

  1. Dữ liệu cá nhân nhạy cảm” là Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

  1. Quan điểm chính trị, quan điểm tôn giáo;

  2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

  3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

  4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

  5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

  6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

  7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

  8. Thông tin định danh của cá nhân bao gồm nhưng không giới hạn chữ ký, dấu vân tay, ảnh khuôn mặt và các đặc điểm sinh trắc học khác;

  9. Thông tin về tài chính và giao dịch với Ngân Hàng bao gồm nhưng không giới hạn thông tin tài khoản ngân hàng, thông tin về tài khoản đầu tư, số thẻ tín dụng, số thẻ ghi nợ, loại thẻ tín dụng, loại thẻ ghi nợ, thông tin sao kê, lịch sử giao dịch qua thẻ tín dụng, thẻ ghi nợ, thông tin về thu nhập và chi tiêu, thông tin tín dụng, thông tin xếp hạng tín dụng, thông tin các khoản nợ, kế hoạch trả nợ; thông tin về tài sản bao gồm cả tài sản gửi và tài sản bảo đảm, thông tin về tình hình tài chính, thông tin đánh giá rủi ro, thông tin về hợp đồng bảo hiểm hoặc đầu tư thông qua Ngân Hàng; thông tin được tạo ra từ việc phân tích các Dữ liệu cá nhân mà Ngân Hàng được phép thu thập và các thông tin khác liên quan đến yêu cầu sử dụng sản phẩm dịch vụ của Ngân Hàng;

  10. Thông tin về các giao dịch với Ngân Hàng, bao gồm nhưng không giới hạn bởi các thông tin về vị trí, thời gian, địa chỉ giao thức internet (địa chỉ IP), thông tin kỹ thuật, trình duyệt, hệ điều hành và nền tảng, hệ thống internet hoặc mạng di động, cài đặt thiết bị và dữ liệu kỹ thuật khác có được từ việc sử dụng nền tảng, ứng dụng và hệ điều hành của Ngân Hàng, các lựa chọn mang tính cá nhân, các sở thích cá nhân khi giao dịch và các thông tin khác phát sinh trong quá trình thực hiện bất kỳ giao dịch nào với Ngân Hàng;

  11. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

  12. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

  1. Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh, có thể là:

(i) cá nhân có tương tác, đề nghị giao kết, tìm hiểu, giao dịch với Ngân Hàng cho dù là khách hàng cũ, khách hàng hiện tại hay khách hàng tiềm năng của Ngân Hàng; (ii) cá nhân người lao động, nhân viên, cán bộ, người đại diện, cổ đông, người quản lý, giám đốc, người liên hệ, đại lý, cá nhân có liên quan đến tổ chức là khách hàng cũ, khách hàng hiện tại hay khách hàng tiềm năng của Ngân Hàng hoặc có liên quan đến cá nhân liệt kê tại mục (i); (iii) cá nhân là người quản lý, người điều hành, thành viên ban kiểm soát của Ngân Hàng và người có liên quan đến các cá nhân này; (iv) cá nhân là người lao động theo hợp đồng với Ngân Hàng, ứng viên, cá nhân được bổ nhiệm vào các vị trí quản lý, kiểm soát của Ngân Hàng, cá nhân là người lao động của các nhà cung cấp, đối tác của Ngân Hàng và những người có liên quan đến các cá nhân đó;

  1. Xử lý Dữ liệu cá nhân” hay “xử lý Dữ liệu” là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, bao gồm nhưng không giới hạn bởi thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

Xử lý Dữ liệu cá nhân” hay “xử lý Dữ liệu” sẽ bao gồm hình thức xử lý Dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, bao gồm nhưng không giới hạn bởi thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

  1. Quy định chung

  1. Thông báo Xử lý Dữ liệu cá nhân này là một phần không tách rời của các thỏa thuận, điều khoản và điều kiện tương ứng điều chỉnh mối quan hệ giữa Quý Khách và Ngân Hàng. Bằng việc đăng ký sử dụng hoặc sử dụng các sản phẩm hoặc dịch vụ của Ngân Hàng hoặc bằng việc cho phép Ngân Hàng sử dụng thông tin cá nhân của Quý Khách, Quý Khách chấp nhận các Điều khoản, Điều kiện được quy định chi tiết trong Thông báo Xử lý Dữ liệu cá nhân này.

  2. Trong trường hợp có bất kỳ sự khác biệt hoặc mâu thuẫn nào giữa các Điều khoản và Điều kiện trong Thông báo Xử lý Dữ liệu cá nhân này và các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Quý Khách với Ngân Hàng được giao kết trước, cùng ngày hay sau ngày của Thông báo Xử lý Dữ liệu cá nhân này thì các nội dung tại Thông báo Xử lý Dữ liệu cá nhân này sẽ được ưu tiên áp dụng.

  3. Trường hợp trong các hợp đồng, thỏa thuận và văn bản khác được giao kết giữa Quý Khách và Ngân Hàng có các điều khoản rõ ràng hơn về cách thức Ngân Hàng thực hiện thu thập, lưu trữ, bảo vệ và Xử lý Dữ liệu cá nhân của Quý Khách, thì các quyền của Ngân Hàng tại Thông báo Xử lý Dữ liệu cá nhân này sẽ được bổ sung theo các điều khoản đó và không một điều khoản nào trong Thông báo Xử lý Dữ liệu cá nhân này hàm ý hạn chế bất kỳ quyền nào trong số các quyền của Ngân Hàng.

  4. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Quý Khách) cho Ngân Hàng, Quý Khách cam đoan, bảo đảm và chịu trách nhiệm rằng Quý Khách đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý dữ liệu của Ngân Hàng cho các mục đích được nêu tại Thông báo Xử lý Dữ liệu cá nhân này.

  5. Ngân Hàng sẽ thực hiện Xử lý Dữ liệu cá nhân với tư cách là bên kiểm soát và Xử lý Dữ liệu cá nhân mà Ngân Hàng thu thập được từ Quý Khách hoặc thu thập được trong suốt quá trình Ngân Hàng giao dịch với Quý Khách, theo đó, Ngân Hàng sẽ quyết định mục đích, phương tiện và trực tiếp Xử lý Dữ liệu cá nhân.

  1. Loại Dữ liệu cá nhân được thu thập và cách thức thu thập Dữ liệu cá nhân

  1. Để Ngân Hàng và/hoặc bên xử lý dữ liệu mà Ngân Hàng thuê có thể cung cấp các sản phẩm, dịch vụ cho Quý Khách và/hoặc xử lý các yêu cầu của Quý Khách, Ngân Hàng và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Quý Khách và các cá nhân có liên quan đến Quý Khách.

  2. Ngân Hàng và/hoặc bên xử lý dữ liệu mà Ngân Hàng thuê có thể thu thập Dữ liệu cá nhân của các Chủ thể dữ liệu từ các nguồn hợp pháp khác nhau, bao gồm nhưng không giới hạn bởi:

  1. Thông qua quan hệ được thiết lập giữa Ngân Hàng và Quý Khách khi Quý Khách sử dụng các sản phẩm, dịch vụ của Ngân Hàng hoặc tham gia vào các chương trình, hoạt động hợp pháp của Ngân Hàng bao gồm cả giao dịch trực tiếp tại chi nhánh, phòng giao dịch của Ngân Hàng và giao dịch trực tuyến thông qua các hình thức giao dịch điện tử;

  2. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Ngân Hàng;

  3. Từ các bên thứ ba có quan hệ với Quý Khách, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm;

  4. Từ Ngân hàng Nhà nước và/hoặc các cơ quan nhà nước có thẩm quyền khác tại Việt Nam;

  5. Từ hoạt động phân tích các hoạt động của Quý Khách trong quá trình sử dụng các sản phẩm, dịch vụ của Ngân Hàng;

  6. Từ những nguồn của bên thứ ba mà Quý Khách đồng ý việc chia sẻ/cung cấp dữ liệu hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

  1. Các mục đích Xử lý dữ liệu

Ngân Hàng và/hoặc bên xử lý dữ liệu mà Ngân Hàng thuê sẽ xử lý Dữ liệu cá nhân của Quý Khách theo quy định của pháp luật, cụ thể cho một hoặc nhiều mục đích sau đây:

  1. Liên hệ, trao đổi, cung cấp thông tin liên quan đến các sản phẩm, dịch vụ do Ngân Hàng cung cấp;

  2. Để xác minh tính chính xác, đầy đủ các thông tin được Quý Khách cung cấp và định danh Quý Khách theo quy trình nhận biết khách hàng của Ngân Hàng và theo yêu cầu của pháp luật;

  3. Thẩm định hồ sơ pháp lý, tín dụng, tài sản, khả năng tài chính, năng lực hành vi dân sự, năng lực pháp luật dân sự, các điều kiện, năng lực khác của Quý Khách đối với bất kỳ sản phẩm, dịch vụ nào do Ngân Hàng cung cấp hoặc đề xuất;

  4. Thực hiện các quyền và nghĩa vụ của Ngân Hàng theo hợp đồng, thỏa thuận hoặc văn bản được ký kết, giao kết với Quý Khách và thỏa thuận, hợp đồng đã giao kết với bên thứ ba khác (bao gồm nhưng không giới hạn bởi các hợp đồng mua bán nợ);

  5. Xử lý các khoản vay, khoản nợ và xử lý tài sản bảo đảm của Quý Khách, cung cấp tình trạng, xử lý các yêu cầu, thắc mắc, khiếu nại, khiếu kiện của Quý Khách trong quá trình sử dụng sản phẩm, dịch vụ;

  6. Phục vụ cho các hoạt động nội bộ của Ngân Hàng, bao gồm nhưng không giới hạn:

  1. Kiểm toán;

  2. Quản trị, điều hành;

  3. Quản lý rủi ro;

  4. Họp nội bộ và đào tạo nhân viên;

  5. Xây dựng hồ sơ cá nhân của Quý Khách;

  6. Điều chỉnh chiến lược, bảo vệ lợi ích, hoặc đánh giá hiệu quả hoạt động hoặc cung cấp dịch vụ của Ngân Hàng;

  7. Phòng chống tội phạm và tuân thủ quy định của pháp luật;

  1. Thực hiện các chương trình khuyến mại, truyền thông, quảng cáo và các hoạt động liên quan về các sản phẩm, dịch vụ và/hoặc các sự kiện do Ngân Hàng hoặc các đối tác kinh doanh của Ngân Hàng tổ chức, cung cấp cho Quý Khách;

  2. Thực hiện việc cá nhân hóa các giao dịch của Quý Khách khi sử dụng các sản phẩm, dịch vụ, hệ thống của Ngân Hàng;

  3. Cung cấp cho các đối tác của Ngân Hàng trong các thỏa thuận hợp tác phát triển các sản phẩm dịch vụ; các đối tác phân tích và xử lý dữ liệu nhằm mục đích phân tích hành vi khách hàng, phân tích xu hướng tiêu dùng, thị hiếu người tiêu dùng;

  4. Để thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý, của Ngân Hàng đối với các sản phẩm dịch, vụ cho Quý khách;

  5. Triển khai hoạt động đánh giá, phân tích xử lý dữ liệu để đánh giá hiệu quả kinh doanh, tạo lập và duy trì các hệ thống chấm điểm tín dụng, quản lý chất lượng tín dụng và duy trì dữ liệu về lịch sử tín dụng cá nhân;

  6. Cung cấp thông tin và thực hiện bất cứ hành động nào theo yêu cầu theo yêu cầu của cơ quan nhà nước có thẩm quyền và theo quy định pháp luật;

  7. Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào do Ngân Hàng cung cấp (cho dù được thực hiện bởi Ngân Hàng hay một bên thứ ba khác mà Ngân Hàng hợp tác) mà có thể liên quan đến Khách Hàng;

  8. Để đáp ứng, tuân thủ các chính sách nội bộ của Ngân Hàng, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành của Cơ quan nhà nước có thầm quyền theo quy định pháp luật;

  9. Để đánh giá bất kỳ yêu cầu mua lại, chuyển giao việc kinh doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo các hợp đồng giữa Quý Khách và Ngân Hàng;

  10. Để phục vụ cho các mục đích khác có liên quan đến hoạt động kinh doanh của Ngân Hàng hoặc giao dịch với Quý Khách mà Ngân Hàng cho là phù hợp tại từng thời điểm;

  11. Cho bất kỳ mục đích nào khác mà pháp luật Việt Nam cho phép.

  1. Các bên tham gia vào quá trình Xử lý Dữ liệu cá nhân

Nhằm thực hiện mục đích Xử lý Dữ liệu cá nhân nêu trên, Ngân Hàng có thể cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho một hoặc các bên dưới dây:

  1. Thành viên góp vốn của Ngân Hàng, người có liên quan của Ngân Hàng;

  2. Các đối tác kinh doanh của Ngân Hàng liên quan đến dịch vụ tài chính, ngân hàng, đầu tư, bảo hiểm, truyền thông, xúc tiến thương mại và các hoạt động khác mà Ngân Hàng có hợp tác, các cá nhân, tổ chức có liên quan đến việc cung cấp hàng hóa, dịch vụ cho Ngân Hàng, các đơn vị tư vấn (bao gồm nhưng không giới hạn bởi luật sư, tư vấn pháp lý, tư vấn tài chính, kỹ thuật, kế toán viên, kiểm toán viên và/hoặc các đơn vị tư vấn chuyên nghiệp khác), các tổ chức tín dụng, tổ chức tài chính, tổ chức thẻ quốc tế, tổ chức trung gian thanh toán, bù trừ giao dịch, dịch vụ thanh toán hoặc quyết toán, công ty bảo hiểm hoặc môi giới bảo hiểm, các đối tác dịch vụ của Ngân Hàng, các ngân hàng đại lý ngân hàng trong nước và quốc tế mà Ngân Hàng là bên ký hợp đồng, các nhà cung cấp dịch vụ phát triển cơ sở hạ tầng, nhà cung cấp dịch vụ mạng internet, nhà cung cấp dịch vụ viễn thông và truyền thông, nhà cung cấp hạ tầng kỹ thuật, nhà cung cấp công nghệ thông tin và phát triển hệ thống điện tử và các nhà cung cấp sản phẩm hoặc dịch vụ tài chính và bảo mật hoặc các sản phẩm, dịch vụ khác cho Ngân Hàng;

  3. Những người khác có liên quan đến Quý Khách, chẳng hạn như chủ sở hữu tài khoản tiền gửi chung, người có nghĩa vụ liên đới, người được ủy quyền, ủy thác, người thụ hưởng, người quản lý tài sản, người bảo lãnh, hoặc bất kỳ cá nhân nào mà tài sản được dùng làm tài sản đảm bảo cho việc thực hiện các nghĩa vụ của Quý Khách đối với Ngân Hàng, người thừa kế, người quản lý di sản;

  4. Các hiệp hội, tổ chức, câu lạc bộ, nhóm công tác liên quan đến các hoạt động của Ngân Hàng;

  5. Các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, tổ chức nào có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Ngân Hàng được phép hoặc bắt buộc cung cấp thông tin theo quy định pháp luật của bất kỳ quốc gia hoặc bất kỳ hợp đồng/ thỏa thuận nào giữa bên thứ ba và Ngân Hàng;

  6. Trung tâm Thông tin tín dụng Quốc gia Việt Nam hoặc bất kỳ cơ quan nào khác có thẩm quyền đối với Ngân Hàng;

  7. Cá nhân, tổ chức nhận chuyển nhượng các quyền, nghĩa vụ và yêu cầu pháp lý của Ngân Hàng, bao gồm những người liên quan đến việc tái cơ cấu doanh nghiệp, chuyển giao kinh doanh, đầu tư, mua bán và sáp nhập mua hoặc bán tài sản, cổ phần hoặc doanh nghiệp;

  8. Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo các thỏa thuận giữa Quý Khách với Ngân Hàng;

  9. Các bên thứ ba mà pháp luật Việt Nam cho phép cung cấp thông tin hoặc Quý Khách đồng ý cung cấp hoặc Ngân Hàng có cơ sở pháp lý để cung cấp thông tin.

  1. Các quyền và nghĩa vụ của Chủ thể dữ liệu liên quan đến Dữ liệu cá nhân

  1. Chủ thể dữ liệu có các quyền và nghĩa vụ liên quan đến Xử lý Dữ liệu cá nhân theo các quy định có liên quan của pháp luật Việt Nam.

  2. Trong phạm vi pháp luật cho phép, Chủ thể dữ liệu có thể thực hiện quyền của mình bằng cách liên hệ với Ngân Hàng theo thông tin và phương thức được cung cấp tại Thông báo Xử lý Dữ liệu cá nhân này. Sau khi tiếp nhận được yêu cầu đầy đủ và hợp lệ và phí xử lý (nếu có) theo quy định của Ngân Hàng từng thời kỳ, Ngân Hàng sẽ nỗ lực thực hiện yêu cầu trong khoảng thời gian mà pháp luật yêu cầu trừ các trường hợp miễn trừ hoặc ngoại lệ theo quy định pháp luật.

  3. Khi thực hiện yêu cầu chỉnh sửa của Chủ thể dữ liệu, Ngân Hàng có quyền yêu cầu thêm tài liệu chứng minh về dữ liệu mới để tránh gian lận và không chính xác.

  4. Ngân Hàng có quyền hạn chế và/hoặc từ chối các yêu cầu của Chủ thể dữ liệu trong một số trường hợp nhất định, ví dụ như Ngân Hàng không thể thực hiện định danh Chủ thể dữ liệu hoặc trong các trường hợp mà pháp luật không cho phép.

  5. Quý Khách có thể yêu cầu xóa hoặc rút lại sự đồng ý của mình đối với Dữ liệu cá nhân bằng văn bản và gửi trực tiếp đến các chi nhánh, phòng giao dịch của Ngân Hàng.

  6. Trong trường hợp Quý Khách rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả Dữ liệu cá nhân của Quý Khách, và tùy thuộc vào bản chất yêu cầu của Quý Khách, Ngân Hàng có thể sẽ không tiếp tục cung cấp các sản phẩm hoặc dịch vụ của Ngân Hàng cho Quý Khách. Các hành vi được thực hiện bởi Quý Khách tại điều này sẽ được xem là sự đơn phương chấm dứt từ phía Quý Khách đối với các thỏa thuận, hợp đồng đã ký kết với Ngân Hàng và đồng thời là sự vi phạm nghĩa vụ của Quý Khách theo các thỏa thuận, hợp đồng đó. Ngân Hàng sẽ bảo lưu toàn bộ các quyền liên quan đến xử lý sự kiện vi phạm và thực hiện các biện pháp khắc phục hợp pháp của Ngân Hàng trong những trường hợp đó. Ngân Hàng sẽ không chịu trách nhiệm đối với Quý Khách cho bất kỳ tổn thất nào phát sinh liên quan.

  1. Chuyển giao Dữ liệu cá nhân ra nước ngoài

  1. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Thông báo Xử lý Dữ liệu cá nhân này, Ngân Hàng có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Quý Khách đến các bên thứ ba liên quan của Ngân Hàng và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

  2. Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, Ngân Hàng sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Quý Khách được chuyển giao cho họ sẽ bảo mật và an toàn. Ngân Hàng đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Quý Khách.

  1. Lưu trữ Dữ liệu cá nhân

  1. Việc lưu trữ và bảo vệ Dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu.

  2. Ngân Hàng thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tối ưu và thường xuyên cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Quý Khách.

  3. Ngân Hàng sẽ lưu trữ Dữ liệu cá nhân của Quý Khách trong khoảng thời gian cần thiết để hoàn thành các mục đích xử lý Dữ liệu cá nhân nêu tại Thông báo Xử lý Dữ liệu cá nhân này và các thỏa thuận/hợp đồng mà Ngân Hàng giao kết với Quý Khách, trừ khi quy định của pháp luật có quy định thời hạn lưu trữ khác hoặc trường hợp Dữ liệu cá nhân không thể xóa theo quy định pháp luật.

  1. Sửa đổi Thông báo Xử lý dữ liệu

Thông báo Xử lý Dữ liệu cá nhân này có thể được sửa đổi, bổ sung hoặc thay thế từng thời điểm. Ngân Hàng sẽ công bố công khai Thông báo Xử lý Dữ liệu cá nhân này trên trang điện tử của Ngân Hàng hoặc sẽ thông báo tới Quý Khách theo phương thức mà Ngân Hàng cho là phù hợp.

  1. Liên hệ với Ngân Hàng để thực hiện các quyền đối với Xử lý Dữ liệu cá nhân

Trường hợp Quý Khách có bất kỳ câu hỏi nào liên quan đến Thông báo Xử lý Dữ liệu cá nhân này hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Quý Khách, vui lòng liên hệ trực tiếp với các chi nhánh, phòng giao dịch của Ngân Hàng trên toàn quốc hoặc liên hệ đến Trung tâm dịch vụ Khách hàng của chúng tôi số 1900588879.



TERMS AND CONDITIONS FOR REGISTRATION AND USE OF SOFT OTP AUTHENTICATION METHOD FOR CORPORATE CUSTOMERS

Please read the Terms and Conditions for using IVB's Soft OTP authentication method carefully before installing the Soft OTP authentication feature. By installing and using the Soft OTP Authentication function, it means that you accept and agree to the "Terms and Conditions for Registration and Use of the Soft OTP Authentication Method".

Article 1: Scope of application:

Article 2: Interpretation of words:

Article 3: Rights of the Customers:

Article 4: Responsibilities of the Customers:

Article 5: Rights of IVB:

Article 6: Responsibilities of IVB:



For more information, please contact:

NOTICE OF PERSONAL DATA PROCESSING



Pursuant to the Vietnamese laws, by this Notice of Personal Data Processing (hereinafter referred to as the “Notice”), Indovina Bank Ltd. (“IVB”/ “the Bank”) would like to inform you as a Data Subject (Hereinafter referred to as “Data Subject” or “Customer” or “you”) regarding Personal data Processing (as defined below) with the Terms and Conditions stipulated in this Notice.

  1. Definition of terms

  1. Personal data” means information in the form of symbols, letters, numbers, images, sounds or similar forms on the electronic medium associated with an individual or used to identify an individual. The Personal data includes Basic Personal data and Sensitive Personal data.

  2. Basic Personal data” includes:

  1. Last name, middle name and first name, others name (if any);

  2. Date of birth; date of death or going missing;

  3. Gender;

  4. Place of birth, registered place of birth, place of permanent residence, temporary residence, current residence, hometown, contact address;

  5. Nationality;

  6. Personal image;

  7. Phone number, identity card number, personal identification number, passport number, driver's license number, license plate number, taxpayer identification number, social security number and health insurance card number;

  8. Marital status;

  9. Information about family relationships (parents, children);

  10. Digital account information of individual; Personal data reflecting activities, history of activities on cyberspace;

  11. Other information associated with an individual or used to identify an individual but not Sensitive Personal data.

  1. Sensitive Personal data” refers to Personal data associated with individual privacy which, when being infringed, will directly affect the legal rights and interests of an individual, including:

  1. Political and religious views;

  2. Health status and private information stated in the medical record, excluding blood type information;

  3. Information related to racial or ethnic origin;

  4. Information about genetic date related to inherited or acquired genetic characteristics of an individual;

  5. Information about the individual's own biometric and biological characteristics;

  6. Information about an individual's sex life and sexual orientation;

  7. Data on crimes and criminal activities collected and stored by law enforcement agencies;

  8. Individual identification information including but not limited to signatures, fingerprints, face image and other biometric characteristics;

  9. Finance and transaction information with the Bank including but not limited to bank account information, investment account information, credit card number, debit card number, credit card type, debit card type, statement information, credit and debit card transaction history, income and expenditure information, credit information, credit rating information, debt information, debt payment plans; information on assets including deposit and security assets, information on financial position, information on risk assessment, information on insurance or investment contracts through the Bank; information generated from the analysis of Personal data that the Bank is authorized to collect and other information related to the request to use the Bank's products and services;

  10. Information about transactions with the Bank, including but not limited to information about location, time, internet protocol address (IP address), technical information, browser, operating System and platforms, internet or mobile networks, device settings and other technical data obtained from the use of the Bank's platforms, applications and operating systems, personal choices, transactional personal preferences and other information arising in the course of performing any transaction with the Bank;

  11. Personal location data identified through location services;

  12. Other specific Personal data as prescribed by law that requires necessary security measures.

  1. Data Subject” means individual to whom the Personal data relates, which can be:

(i) individuals who interact, propose to engage, learn, and transact with the Bank whether they are old, current or potential customers of the Bank; (ii) individual employee, officers, representatives, shareholders, managers, directors, contact persons, agents, persons related to an organization that is a former, current or potential customer of the Bank or related to individuals listed in item (i); (iii) individuals who are managers, executive officers, member of the board of control of the Bank and persons related to these individuals; (iv) individuals who are contract employees with the Bank, individuals who are employees of suppliers, of the Bank and those related to such individuals;

  1. Personal data Processing” or “data Processing” or “process” means one or more activities affecting

Personal data, including but not limited to collection, recording, analysis, confirmation, storage, rectification, disclosure, combination, access, traceability, retrieval, encryption, decryption, copying, sharing, transmission, provision, transfer, deletion, destruction Personal data or other relevant activities.

Personal data Processing” or “data Processing” or “process” shall include a form of Personal data processing carried out by electronic devices in order to evaluate, analyze and predict the activities of an individual, including but not limited to habits, preference, reliability, behavior, location, trends, capability and other circumstances.

  1. General provisions

  1. This Notice forms an integral part of the respective agreements, terms and conditions governing the relationship between you and the Bank. By registering to use or using the Bank's products or services or by allowing the Bank to use your personal information, you accept the terms and conditions detailed herein this Notice.

  2. In the event of any discrepancy or conflict between the terms and conditions contained in this Notice and the agreements, terms and conditions governing your relationship with the Bank entered into before, on the same day or after the date of this Notice, the contents of this Notice shall prevail.

  3. If in the contracts, agreements and other documents entered into between you and the Bank, there are clearer provisions on how the Bank collects, stores, protects and processes your Personal data, the Bank's rights under this Notice shall be supplemented by such terms and nothing in this Notice shall imply restrict any of the rights of the Bank.

  4. By providing Personal data of a third party (including but not limited to: information of dependents, legally related persons, spouses, children and/ or your parent and/or guardian, friend, reference, beneficiary, authorized person, partner, emergency or other personal contact) to the Bank, you represent, warrant and are responsible that you have obtained the legal consent of such third party for the Bank's data Processing with the purposes set out in this Notice.

  5. The Bank will process the Personal data as a controller and process the Personal data that the Bank collects from you or collects during the process of the Bank's dealings with you, accordingly, the Bank will decide the purpose, means and directly process the Personal data.

  1. Types of Personal data collected and how to collect Personal data

  1. In order for the Bank and/or the data processor hired by the Bank to be able to provide products and Services to you and/or to process your requests, the Bank and/or the processor data may and/or may be required to collect Personal data, including: (i) Basic Personal data and (ii) Sensitive Personal data relating to you and individuals related to you.

  2. The Bank and/or the data processors hired by the Bank may collect Personal data of Data Subject from various lawful sources, including but not limited to:

  1. Through the relationship established between the Bank and you when you use the Bank's products and services or participate in the Bank's lawful programs and activities including direct transactions at the branches, transaction offices of the Bank and online transactions through electronic forms of transactions;

  2. From suppliers, service providers, partners, affiliates and third parties related to the Bank's business activities;

  3. From third parties who have a relationship with you, such as employers, account co-owners, guarantors, security providers;

  4. From the State Bank and/or other competent state agencies in Vietnam;

  5. From the analysis of your activities during the use of the Bank's products and services;

  6. From third party sources whom you agree to share/provide data or sources where collection is required or permitted by law.

  1. Data Processing purposes

The Bank and/or the data processor hired by the Bank will process your Personal data in accordance with the law, specifically for one or more of the following purposes:

  1. To contact, exchange and provide information related to products and services provided by the Bank;

  2. To verify the accuracy and completeness of the information provided by you and to identify you in accordance with the Bank's customer identification process and as required by law;

  3. To appraise your legal documents, credit, assets, financial capacity, civil act capacity, civil legal capacity, other conditions and capacity for any product, any service provided or offered by the Bank;

  4. To conduct the Bank's rights and obligations under the contract, agreement or document entered into with you and the agreement or contract entered into with other third parties (including but not limited to due to debt sales contracts);

  5. To handle your loans, debts and security assets, provide the status, handle your requests, questions, complaints, lawsuits during the use of the product, service;

  6. To serve the internal operations of the Bank, including but not limited to:

  1. Audit;

  2. Administration;

  3. Risk management;

  4. Internal meetings and staff training;

  5. Build your personal profile;

  6. Adjust strategy, protect interests, or evaluate the Bank's performance or service delivery;

  7. Crime prevention and compliance with the law;

  1. To conduct promotions, communication, advertising and related activities about products, services and/or events organized and provided by the Bank or its business partners to you;

  2. To personalize your transactions when using the Bank's products and services and systems;

  3. To provide the Bank's partners in cooperation agreements to develop products and services; data analysis and processing partners for the purpose of analyzing customer behavior, analyzing consumer trends, consumer tastes;

  4. To perform other activities related to the provision, operation, handling and management of the Bank's products and services for you;

  5. To implement assessment activities, analyze and process data to evaluate business performance, create and maintain credit scoring systems, manage credit quality and maintain historical data personal credit;

  6. To provide Personal data and take any action upon request at the request of a competent state agencies in accordance with the laws;

  7. To conduct market research, surveys and data analysis related to any products or services provided by the Bank (whether performed by the Bank or another third party cooperating with the Bank) which may involve you;

  8. To comply with the Bank's internal policies, procedures and any rules, regulations, instructions, directives or requests issued by the state agencies in accordance with the laws;

  9. To evaluate any request to acquire, transfer business and/or assets, transfer or assign rights, interests or obligations under contracts between you and the Bank;

  10. To serve other purposes related to the Bank's business operations or transactions with you as the Bank deems appropriate from time to time;

  11. For any other purpose permitted by Vietnamese laws.

  1. Parties involved in the Personal data Processing

For the purposes of Personal data processing above, the Bank may provide the Personal data of Data Subject to one or more of the following parties:

  1. Capital contributors of the Bank, related persons of the Bank;

  2. Business partners of the Bank related to financial services, banking, investment, insurance, communication, trade promotion and other activities which the Bank cooperates, individuals and organizations related to the supply of goods and services to the Bank, Consulting units (including but not limited to lawyers, legal consultants, financial consultants, technicians, accountants, auditors and/or other professional Consulting units), Credit institutions, finanCial institutions, international Card organizations, payment intermediaries, Clearing and settlement serviCes, payment or settlement serviCes, insuranCe Companies or insuranCe brokers, the Bank's serviCe partners, domestiC and international Correspondent banks whiCh the Bank is a ContraCting party, infrastruCture development serviCe providers, internet serviCe providers, teleCommuniCations and CommuniCations serviCe providers, teChniCal infrastruCture providers, information teChnology and eleCtroniC systems developers and suppliers providing finanCial and seCurity produCts or serviCes or other produCts and serviCes to the Bank;

  3. Others related to you, such as joint deposit account holders, joint obligors, authorized persons, trustees, benefiCiaries, asset managers, guarantors, or any individual whose assets are used as seCurity for the performance of your obligations to the Bank, your heirs, heritage managers;

  4. AssoCiations, organizations, Clubs, working groups related to the Bank's aCtivities;

  5. Competent State agenCies in Vietnam or any Competent individual, organization or regulatory agenCy or third party to whom the Bank is permitted or required to provide information in aCCordanCe with the laws of any country or any contract/agreement between a third party and the Bank;

  6. Vietnam National Credit Information Center (CIC) or any other Competent agenCy to the Bank;

  7. Individuals and organizations that acquired the rights, obligations and legal requirements of the Bank, inCluding those related to business restruCturing, business transfer, investment, mergers and acquisitions or purchase and sale of assets, shares or enterprises;

  8. Any person or entity involved in ConduCting or maintaining any rights or obligations under the agreements between you and the Bank;

  9. Third parties as presCribed by Vietnamese law that the Bank is entitled to provide Personal data or you agree to provide Personal data or the Bank has a legal basis to provide Personal data.

  1. Rights and obligations of Data Subject in relation to Personal data

1. The Data Subject has the rights and obligations related to the Personal data processing in accordance with the relevant provisions of the laws of Vietnam.

  1. To the extent permitted by law, the Data Subject may carry out its rights by contacting the Bank using the information and methods provided in this Notice. After receiving a complete and valid request and the processing fee (if any) as prescribed by the Bank from time to time, the Bank will endeavor to fulfill the request within the time required by law except for exceptions as prescribed by law.

  2. When responding to a Data Subject's correction request, the Bank reserves the right to request additional documents to prove new data to avoid fraud and inaccuracies.

  3. The Bank reserves the right to restrict and/or refuse the Data Subject's requests under certain circumstances, for example when the Bank is unable to identify the Data Subject or in the cases where the Bank is not allowed to do by law.

  4. You can request to delete or withdraw your consent for Personal data in writing and send it directly to the Bank's branches and transaction offices.

  5. In the event that you withdraw your consent, request data deletion and/or carry out other relevant rights with respect to any or all of your Personal data, and subject to the nature of your request, the Bank may not continue to provide the Bank's products or services to you. The acts performed by you in this clause will be considered as a unilateral termination of the agreements and contracts signed with the Bank and a breach of your obligations according to such agreements and contracts. The Bank will reserve all rights in relation to handling the event of breach and taking the Bank's lawful remedies in such cases. The Bank shall not be liable to you for any loss incurred in connection therewith.

  1. Outbound transfer of Personal data

  1. In order to fulfill the purposes of Personal data processing in this Notice, the Bank may be required to provide/share your Personal data with relevant third parties of the Bank who may be located in Vietnam or any other location outside the territory of Vietnam.

  2. When providing/sharing Personal data abroad, the Bank will require the receiving party to ensure that your Personal data transferred to them will be confidential and secure. The Bank ensures to comply with legal obligations and regulations regarding the transfer of your Personal data.

  1. Storage of Personal data

  1. The storage and protection of Personal data shall be applied as from the commencement and throughout the data processing.

  2. The Bank fulfills its responsibility to protect Personal data in accordance with applicable laws with optimal security methods and regularly updates technical and management measures when processing Personal data of Customer.

  3. The Bank will retain your Personal data for the period necessary to fulfill the Personal data processing purposes set out in this Notice and agreements/contracts that the Bank enters into with you, unless the law provides for a different retention period or where Personal data cannot be deleted as required by law.

  1. Amendment of the Notice of Personal Data Processing

This Notice may be amended or supplemented or superseded from time to time. The Bank will post the Notice publicly on the Bank's website or will notify you in such a manner as the Bank deems appropriate.

J. Contact with the Bank to carry out the rights to Personal data Processing

If you have any questions regarding this Notice or matters regarding the rights of Data Subject or your Personal data processing, please contact directly with the Bank's branches and transaction offices or contact our Customer Service Center at 1900588879.