En    

Hotline

028 7301 6010

Service Hotline 028 7301 6010
Nhận tin
  En    
 

Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT

Ngày có hiệu lực: 16/10/2023

Phiên bản ngày 26/04/2019 chấm dứt hiệu lực kể từ ngày trên

Công ty Cho thuê Tài chính TNHH MTV Quốc tế Chailease (sau đây gọi tắt là “Chailease”) luôn đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin của Khách hàng.

Chailease xây dựng và công bố Chích sách bảo mật (“Chính sách”) về việc thu thập, xử lý và bảo mật Dữ liệu cá nhân và thông tin Khách hàng phù hợp với quy định của pháp luật, bao gồm Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân (“Nghị định 13”) và Nghị định số 117/2018/NĐ-CP về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng (“Nghị định 117”) (như được sửa đổi, bổ sung hoặc thay thế tùy từng thời điểm).

1.      Giải thích

1.1.   “Sản phẩm”, “Dịch vụ” là các sản phẩm, dịch vụ do Chailease đề xuất, cung cấp và/hoặc các sản phẩm, dịch vụ khác do bên thứ ba, đối tác và các đơn vị phụ thuộc của Chailease đề xuất, cung cấp.

1.2.    “Khách hàng” là cá nhân, tổ chức, doanh nghiệp tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan đến quy trình hoạt động, đề xuất, cung cấp các Sản phẩm, Dịch vụ của Chailease.

1.3.   “Tập đoàn Chailease” là nhóm công ty, tổ chức có mối quan hệ với nhau thông qua sở hữu cổ phần, phần vốn góp hoặc liên kết khác, bao gồm công ty mẹ, công ty con và các công ty, các tổ chức thành viên khác (bao gồm nhưng không hạn chế: Công ty Cho thuê Tài chính TNHH MTV Quốc tế Chailease, Công ty TNHH Thương Mại Quốc Tế Chailease).

1.4.   Để làm rõ hơn, các thuật ngữ, hành vi, hoạt động chưa được giải thích tại Chính sách này sẽ được hiểu và/hoặc giải thích theo pháp luật Việt Nam.

2.      Loại Dữ liệu cá nhân được xử lý

Để Chailease có thể cung cấp Sản phẩm, Dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Chailease cần và/hoặc được yêu cầu xử lý Dữ liệu cá nhân (theo điểm 3, điểm 4 điều 2 Nghị định 13), bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm bao gồm thông tin khách hàng của tổ chức tín dụng (theo quy định tại Điều 3 Nghị định 117) của Khách hàng và của các cá nhân có liên quan đến Khách hàng từ nhiều nguồn đa dạng trên cơ sở phù hợp với quy định của pháp luật.

3.      Mục đích xử lý Dữ liệu cá nhân

3.1.   Chailease có thể sử dụng Dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích được liệt kê sau đây (“Mục đích”), bao gồm nhưng không giới hạn:

a. Để tuân thủ yêu cầu của pháp luật hoặc các thủ tục, quy định, hướng dẫn, chỉ thị, công văn hoặc yêu cầu của Ngân hàng nhà nước và/hoặc cơ quan nhà nước có thẩm quyền theo quy định pháp luật (bao gồm nhưng không giới hạn: nhận biết, cập nhập và xác minh thông tin (nhận biết) khách hàng; báo cáo phòng, chống rửa tiền; báo cáo giao dịch đáng ngờ liên quan đến khủng bố, tài trợ khủng bố; báo cáo giao dịch đáng ngờ liên quan đến hoạt động phổ biến và tài trợ phổ biến vũ khí hủy diệt hàng loạt ; cung cấp thông tin phòng, chống tham nhũng; báo cáo trên cơ sở yêu cầu của Ngân hàng Nhà nước; ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng);

b. Để phục vụ cho việc đăng ký, sử dụng Sản phẩm, Dịch vụ của Khách hàng tại Chailease (thực hiện các quyền lợi hợp pháp của Khách hàng theo Thông báo này và quy định pháp luật liên quan; liên hệ với Khách hàng để trao đổi thông tin, gửi thư tín, hóa đơn, báo cáo hoặc tài liệu khác tới Khách hàng hoặc các bên khác có liên quan, đáp ứng các yêu cầu hỗ trợ của Khách hàng và để cập nhật thông tin cá nhân của Khách hàng), hoặc để ký hợp đồng và thực hiện (các) hợp đồng giữa các bên;

c. Để thực hiện các hoạt động của tổ chức tín dụng theo Luật các tổ chức tín dụng và tuân thủ các chính sách nội bộ cũng như phục vụ hoạt động nghiệp vụ, hoạt động kinh doanh và quản trị, điều hành của Chailease và các công ty, tổ chức trong Tập đoàn Chailease (bao gồm nhưng không giới hạn: đánh giá hồ sơ pháp lý, tín dụng, tài sản và khả năng đủ điều kiện của Khách hàng liên quan đên bất kỳ Sản phẩm, Dịch vụ nào do Chailease đề xuất hoặc cung cấp; thiết kế, cải tiến, nâng cao chất lượng hoặc giải quyết bất kỳ vấn đề nào liên quan các Sản phẩm, Dịch vụ; phục vụ đánh giá, thực hiện các giao dịch chuyển nhượng, chuyển giao quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng/ thỏa thuận giữa Khách hàng và/hoặc bên thứ ba với Chailease; phục vụ giao dịch mua bán, sáp nhập, và cho việc thuê ngoài của Chailease; phục vụ cho kiểm thử/phân tích/huấn luyện dịch vụ của các nhà cung cấp dịch vụ cho Chailease; phục vụ cho việc hợp tác với đối tác và liên hệ với Khách hàng nhằm cung cấp cho Khách hàng các Sản phẩm, Dịch vụ, thực hiện chương trình quảng cáo, khuyến mại,...; phục vụ cho hoạt động quản trị nội bộ, kiểm tra tuân thủ, điều tra vi phạm nội bộ, phòng chống gian lận, phục vụ các hoạt động nội bộ khác của Chailease hoặc các hoạt động của Chủ sở hữu Chailease và các đối tác của Chailease (nếu có));

d. Để thực hiện và bảo vệ các quyền và lợi ích hợp pháp của Chailease theo hợp đồng/thỏa thuận với Khách hàng hoặc theo quy định của pháp luật (bao gồm nhưng không giới hạn: thế chấp khoản phải thu/quyền đòi nợ, thu hồi nợ, xử lý tài sản bảo đảm, truy dấu khách hàng, xác minh vi phạm quy định nội bộ/vi phạm pháp luật, tra soát, giải quyết khiếu nại/tố cáo, tố giác, báo tin tội phạm, phục vụ hoạt động tố tụng);

e. Các mục đích hợp lý khác có liên quan đến những mục đích được nêu trên.

3.2.   Ngoài ra, Chailease sẽ xử lý Dữ liệu cá nhân trong một số trường hợp đặc biệt như sau:

a. Chailease sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực trụ sở, văn phòng, khu vực ở hành lang...) phù hợp với các yêu cầu đảm bảo an ninh cho Chailease và cho Khách hàng theo quy định pháp luật;

b. Chailease luôn tôn trọng, bảo vệ Dữ liệu cá nhân của trẻ em và việc xử lý Dữ liệu cá nhân của trẻ em luôn được Chailease thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Chailease sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) cha, mẹ hoặc người giám hộ của trẻ em; và (ii) trẻ em (trong trường hợp trẻ em từ đủ 7 tuổi trở lên) theo quy định của pháp luật;

c. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu cá nhân liên quan đến người bị tuyên bố mất tích/ người đã chết, Chailease sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

3.3.   Chailease sẽ yêu cầu sự đồng ý của Khách hàng trước khi xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc nhiều Mục đích khác ngoài các Mục đích đã được nêu tại Chính sách bảo mật này và/hoặc trong thoả thuận bảo mật khác (nếu có).

4.      Tổ chức, cá nhân được xử lý Dữ liệu cá nhân

4.1.   Để cung cấp, quản lý, vận hành các Sản phẩm, Dịch vụ của Chailease và/hoặc để phục vụ các Mục đích khác như được mô tả ở trên, Chailease có thể tiết lộ Dữ liệu cá nhân của Khách hàng hoặc các bên thứ ba có liên quan đến Khách hàng, cho các bên dưới đây xử lý:

a. Các nhân viên, người nhận và các đơn vị phụ thuộc của Chailease; các công ty, tổ chức trong Tập đoàn Chailease;

b. Các công ty, cá nhân, tổ chức đóng vai trò là bên bán, bên cung cấp, đối tác, đại lý của Chailease và/hoặc bên thứ ba có liên quan khác, bao gồm nhưng không giới hạn, như: các công ty cung cấp dịch vụ công nghệ thông tin, viễn thông, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, pháp lý, báo cáo rủi ro, thẩm định tín dụng, an toàn thông tin, và các dịch vụ tư vấn...;

c. Bất kỳ cơ quan, tổ chức nào khác có thẩm quyền theo quy định của pháp luật;

d. Các Bên thứ ba mà Khách hàng đồng ý hoặc Chailease có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.

4.2.   Chailease luôn coi Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các bên nêu trên, Chailease không tiết lộ dữ liệu của Khách hàng cho bất kỳ bên nào khác, trừ một trong các trường hợp sau:

a. Khi có sự đồng ý khác của Khách hàng;

b. Khi Chailease được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;

c. Khi Chailease chuyển giao quyền và nghĩa vụ theo quy định của pháp luật;

d. Khi Chailease được yêu cầu hoặc cho phép theo quyết định của cơ quan có thẩm quyền.

5.      Cách thức xử lý

Nhằm cung cấp các Sản phẩm, Dịch vụ tốt nhất cho Khách hàng, Chailease có thể sử dụng các phương tiện và cách thức khác nhau phù hợp với quy định của pháp luật, bao gồm nhưng không giới hạn bởi hình thức: vật lý, văn bản, lời nói hay điện tử, ...

6.      Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

Chailease luôn coi trọng việc bảo vệ dữ liệu cá nhân của Khách hàng. Chailease đã áp dụng các chính sách và quy trình bảo mật để bảo vệ dữ liệu cá nhân khỏi bị mất mát, lạm dụng, thay đổi hoặc phá hủy trái phép. Tuy nhiên, Khách hàng cũng biết rằng, bất chấp những nỗ lực tối đa của Chailease, không có biện pháp bảo mật nào có thể cung cấp sự bảo vệ tuyệt đối. Mặc dù Chailease đã thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành và xem xét, cập nhật các biện pháp quản lý và kỹ thuật để xử lý Dữ liệu cá nhân của Khách hàng khi cần thiết, nhưng những thiệt hại không mong muốn hoặc các trường hợp bất khả kháng có thể xảy ra. Trong khả năng tốt nhất của Chailease, Chailease sẽ nhanh chóng thực hiện các hành động cần thiết để giảm thiểu thiệt hại cho Khách hàng trên cơ sở tuân thủ các quy định của pháp luật.

7.      Thời hạn xử lý dữ liệu

7.1.   Trong phạm vi pháp luật cho phép, Chailease sẽ tiến hành xử lý Dữ liệu cá nhân của Khách hàng từ thời điểm Khách hàng bắt đầu thiết lập mối quan hệ với Chailease (bao gồm cả giai đoạn tiếp cận, tìm hiểu và/hoặc đề nghị giao kết hợp đồng) và kết thúc theo quy định của pháp luật.

7.2.   Đồng thời, Chailease sẽ lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian được yêu cầu trong mối quan hệ với Khách hàng, nhằm tuân thủ Chính sách này và/hoặc các điều khoản và điều kiện trong (các) thoả thuận giữa Khách hàng và Chailease, trong khoảng thời gian cần thiết khác để đáp ứng lợi ích của Tập đoàn Chailease và/hoặc của Khách hàng, hoặc khi pháp luật và/hoặc các chính sách có liên quan của Tập đoàn Chailease quy định, hoặc trong khoảng thời gian khác mà các Mục đích cho việc xử lý dữ liệu cá nhân của Khách hàng vẫn còn hiệu lực.

8.      Chuyển dữ liệu cá nhân ra nước ngoài

8.1.  Nhằm thực hiện Mục đích xử lý Dữ liệu cá nhân tại Chính sách này và bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc các cơ quan nhà nước có thẩm quyền, Chailease có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của Chailease và các bên thứ ba này có thể hiện diện tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

8.2.  Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, Chailease sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Chailease đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.

9.      Quyền và nghĩa vụ của Khách hàng

9.1.   Quyền của Khách hàng:

a. Khách hàng có các quyền sau đây theo quy định của pháp luật: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

b. Khách hàng có thể thực hiện các quyền của mình như rút lại sự đồng ý, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của mình bằng cách liên hệ với Chailease và Chailease sẽ thực hiện các quyền này dựa trên quy định của pháp luật và các quy định nội bộ của Chailease.

c. Việc rút lại sự đồng ý của Khách hàng có thể làm cho việc cung cấp Sản phẩm, Dịch vụ của Chailease bị ảnh hưởng như: bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán, tùy từng trường hợp. Chailease sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Chailease sẽ được bảo lưu một cách rõ ràng đối với những ảnh hưởng đó. Xin lưu ý rằng, việc bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán này không làm ảnh hưởng đến các nghĩa vụ đã phát sinh của Khách hàng trong (các) hợp đồng/thoả thuận khác giữa Khách hàng và Chailease.

9.2.   Nghĩa vụ của Khách hàng:

a. Tuân thủ các nghĩa vụ về tự bảo vệ Dữ liệu cá nhân và tôn trọng Dữ liệu cá nhân của người khác;

b. Cung cấp đầy đủ, chính xác dữ liệu cá nhân. Trong trường hợp Dữ liệu cá nhân mà Khách hàng cung cấp cho Chailease không còn chính xác, đầy đủ hoặc có sự thay đổi, Khách hàng vui lòng liên hệ với Chailease để cập nhật lại Dữ liệu cá nhân của mình.

c. Các nghĩa vụ khác theo quy định của pháp luật.

10.    Bảo mật dữ liệu cá nhân của Khách hàng

10.1. Chailease coi Dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của Chailease và Chailease đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Trách nhiệm bảo mật dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc mà Chailease đặt ra cho toàn thể nhân viên.

10.2. Chailease sử dụng một loạt các biện pháp hợp lý để giữ cho Dữ liệu cá nhân của Khách hàng an toàn và bảo mật, có thể bao gồm mã hóa và các hình thức bảo mật khác. Chailease yêu cầu nhân viên của Chailease và bất kỳ bên thứ ba nào thực hiện bất kỳ công việc nào thay mặt Chailease phải tuân thủ các tiêu chuẩn thích hợp, bao gồm nghĩa vụ bảo vệ bất kỳ thông tin nào và áp dụng các biện pháp thích hợp cho việc sử dụng và chuyển giao thông tin.

11.    Quy định chung

11.1. Chailease chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa Chailease và Khách hàng.

11.2.    Phụ thuộc vào vai trò của Chailease trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Chailease sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

11.3. Tất cả các quyền và nghĩa vụ của Chailease và Khách hàng tại Thông báo này sẽ được bổ sung và không thay thế, chấm dứt hoặc thay đổi các quyền mà Chailease và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Thông báo này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của Chailease.

11.4. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha, mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng) cho Chailease, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã (i) có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý đó; và (ii) thông tin cho bên thứ ba đó về việc Chailease và các bên liên quan khác là chủ thể xử lý các thông tin cá nhân cho các Mục đích được nêu tại Chính sách này.

12.    Liên hệ với Chailease về việc xử lý Dữ liệu cá nhân của Khách hàng

Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Thông báo này hoặc các vấn đề liên quan đến xử lý Dữ liệu cá nhân của Khách hàng, vui lòng liên hệ theo thông tin dưới đây:

- Số điện thoại : 028 7301 6010

- Địa chỉ trụ sở : Tầng 28, Saigon Trade Centre, 37 Tôn Đức Thắng, P. Bến Nghé, Quận 1, TP. Hồ Chí Minh

Mạng lưới quốc tế