Khách hàng/đối tác/cá nhân đại diện hợp pháp của khách hàng/đối tác (sau đây gọi chung là “Đối Tác”), với tư cách là chủ thể dữ liệu, đã đọc kỹ, hiểu rõ và hoàn toàn đồng ý cho Công ty Cổ phần Chứng khoán KAFI (“KAFI”), với tư cách là Bên kiểm soát dữ liệu/Bên xử lý dữ liệu/Bên kiểm soát và xử lý dữ liệu cá nhân (áp dụng tùy từng trường hợp) được quyền xử lý dữ liệu cá nhân của mình theo các điều khoản và điều kiện của Chính sách Xử lý dữ liệu cá nhân (“Chính Sách”) dưới đây. Chính Sách không áp dụng cho bất kỳ sản phẩm, dịch vụ nào được cung cấp bởi bên thứ ba hoặc có áp dụng chính sách/quy định về xử lý dữ liệu cá nhân riêng.

• 1.0

  Xử lý dữ liệu cá nhân

• 1.1 Xử lý dữ liệu cá nhân theo Chính Sách nghĩa là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
• 1.2 Các hoạt động xử lý dữ liệu cá nhân có thể được KAFI thực hiện theo cách thức tự động (bằng phương tiện điện tử) và/hoặc các cách thức thủ công và/hoặc bất kỳ cách thức nào khác mà KAFI cho là phù hợp và không trái quy định pháp luật.
• 1.3 Đối Tác thừa nhận và đồng ý rằng việc xử lý dữ liệu cá nhân được bắt đầu sau khi Đối Tác đồng ý với nội dung Chính Sách và kết thúc xử lý tại thời điểm theo quy định pháp luật và/hoặc quy định nội bộ của KAFI và/hoặc khi mục đích xử lý dữ liệu cá nhân đã hoàn thành.
• 2.0

  Dữ liệu cá nhân được thu thập

• 2.1 Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
• 2.2 Dữ liệu cá nhân mà KAFI thu thập liên quan đến Đối Tác sẽ tùy thuộc vào hoàn cảnh, sản phẩm, dịch vụ, giao dịch. KAFI có thể thu thập các dữ liệu cá nhân của Đối Tác bao gồm:
• - Dữ liệu cá nhân cơ bản
• • ● Họ, chữ đệm và tên khai sinh;
  • ● Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • ● Giới tính;
  • ● Nơi sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • ● Quốc tịch;
  • ● Hình ảnh của cá nhân;
  • ● Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, mã số thuế cá nhân;
  • ● Thông tin về tài khoản số của cá nhân;
  • ● Địa chỉ giao thức internet (“Địa chỉ IP”), cookie;
  • ● Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định về dữ liệu cá nhân nhạy cảm theo quy định pháp luật.
• - Dữ liệu cá nhân nhạy cảm
• • ● Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • ● Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  • ● Thông tin định danh Đối Tác theo quy định của pháp luật, thông tin về tài khoản, thông tin về giao dịch;
  • ● Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
• 2.3 KAFI có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân nêu trên từ một hoặc một số các nguồn bao gồm nhưng không giới hạn:
• - Thông qua quan hệ được thiết lập giữa KAFI và Đối Tác khi Đối Tác sử dụng các sản phẩm, dịch vụ của KAFI hoặc tham gia vào các chương trình, hoạt động, giao dịch hợp pháp của KAFI;
• - Từ các bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của KAFI;
• - Từ cookie: khi Đối Tác truy cập và/hoặc sử dụng website, ứng dụng trực tuyến hoặc ứng dụng trên thiết bị di động của KAFI, KAFI có thể sử dụng các cookie để tự động thu thập một số thông tin từ thiết bị của Đối Tác. KAFI có thể sử dụng các thông tin đó, khi cần thiết, theo quy định tại Điều 5 Chính Sách;
• - Từ các cơ quan có thẩm quyền tại Việt Nam;
• - Từ bên thứ ba mà Đối Tác đồng ý việc chia sẻ, cung cấp dữ liệu cá nhân;
• - Từ những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
• 3.0

  Mục đích xử lý dữ liệu cá nhân

• 3.1 Đối Tác đồng ý rằng KAFI có quyền xử lý dữ liệu cá nhân của Đối Tác cho một hoặc nhiều mục đích bất kỳ nào sau đây:
• - Cung cấp các sản phẩm, dịch vụ, chương trình của KAFI; thực hiện hợp đồng/thỏa thuận/điều khoản và điều kiện giữa Đối Tác và KAFI;
• - Xác thực danh tính, thẩm định hồ sơ pháp lý và khả năng đủ điều kiện của Đối Tác đối với bất kỳ sản phẩm, dịch vụ, giao dịch nào do KAFI đề xuất hoặc cung cấp; ghi âm/ghi hình các trao đổi liên lạc kể cả các tin nhắn trực tuyến, thư điện tử và các cuộc nói chuyện qua điện thoại của Đối Tác với KAFI để làm hồ sơ lưu trữ và làm bằng chứng;
• - Liên hệ với Đối Tác để thông báo, trao đổi, cung cấp thông tin về KAFI, về các loại sản phẩm, dịch vụ, giao dịch của KAFI và phản hồi các yêu cầu của Đối Tác;
• - Vận hành, quản lý, đánh giá, phát triển kinh doanh và thiết kế, cải tiến, nâng cao chất lượng sản phẩm, dịch vụ của KAFI;
• - Bảo vệ lợi ích hợp pháp của KAFI; thực hiện quyền pháp lý, tiến hành các thủ tục tố tụng; đáp ứng, tuân thủ các quy định nội bộ của KAFI;
• - Thực hiện các hoạt động truyền thông, tiếp thị và giới thiệu sản phẩm quảng cáo;
• - Cung cấp cho các nhà cung cấp/các bên cung cấp dịch vụ/đối tác/đại lý/nhà thầu/nhà thầu phụ của KAFI để thực hiện dịch vụ, giao dịch cho Đối Tác và/hoặc KAFI;
• - Bảo đảm cho Đối Tác và KAFI/nhân viên KAFI được an toàn; phát hiện, điều tra và ngăn chặn các hành vi gian lận hoặc tội phạm tài chính;
• - Tuân thủ quy định pháp luật hoặc yêu cầu từ cơ quan Nhà nước có thẩm quyền;
• - Các mục đích hợp lý khác có liên quan đến những mục đích nêu trên hoặc có liên quan đến hoạt động kinh doanh, hoạt động hợp pháp khác của KAFI mà KAFI cho là phù hợp tại từng thời điểm.
• 3.2 Tùy từng trường hợp áp dụng, KAFI có thể là Bên xử lý dữ liệu cá nhân, hoặc thuê bên thứ ba thực hiện vai trò xử lý dữ liệu cá nhân. Với nỗ lực cao nhất, KAFI luôn bảo đảm việc lựa chọn các bên thứ ba xử lý dữ liệu cá nhân là những pháp nhân được phép, có chuyên môn, uy tín; cũng như thực hiện tất cả các bước hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Đối Tác có mức độ bảo vệ thích hợp và các biện pháp bảo vệ phù hợp để tuân thủ pháp luật hiện hành.
• 3.3 KAFI sẽ yêu cầu sự cho phép từ Đối Tác trước khi sử dụng dữ liệu cá nhân của Đối Tác cho mục đích khác ngoài các mục đích nêu trên.
• 4.0

  Việc chuyển giao, chia sẻ và tiết lộ dữ liệu cá nhân

• Đối Tác đồng ý rằng KAFI có thể chuyển giao, chia sẻ dữ liệu cá nhân mà Đối Tác cung cấp cho KAFI cho bất kỳ mục đích nào được nêu tại Điều 3.1 với những đối tượng sau đây:
• - Bên thứ ba được Đối Tác ủy quyền;
• - Bên hợp tác cung cấp dịch vụ (bao gồm nhưng không giới hạn các bên tư vấn chuyên môn, Bên xử lý dữ liệu cá nhân, bên truyền thông quảng cáo và các bên cung cấp dịch vụ khác) cho KAFI;
• - Cơ quan quản lý, cơ quan Nhà nước có thẩm quyền (bao gồm nhưng không giới hạn Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ chứng khoán Việt Nam) mà theo quy định của pháp luật, KAFI được phép hoặc bắt buộc phải tiết lộ;
• - Bên nhận chuyển giao quyền, nghĩa vụ của KAFI và/hoặc Đối Tác theo (các) thỏa thuận giữa Đối Tác và KAFI;
• - Các tổ chức tín dụng, bên cung cấp dịch vụ thanh toán và các bên liên quan đến bất kỳ sản phẩm, dịch vụ, giao dịch nào mà KAFI cung cấp cho/thực hiện với Đối Tác;
• - Bất kỳ cá nhân, tổ chức nào có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Đối Tác với KAFI;
• - Các bên thứ ba khác mà Đối Tác đồng ý hoặc KAFI có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Đối Tác.
• 5.0

  Thu thập và sử dụng cookie, Địa chỉ IP

• 5.1 Cookie thường sẽ được cài đặt trên máy tính hoặc thiết bị hỗ trợ kết nối internet của Đối Tác bất cứ khi nào Đối Tác truy cập trực tuyến để làm cho trải nghiệm của Đối Tác hiệu quả hơn. Cookie không cho KAFI biết về thông tin định danh Đối Tác.
• 5.2 Việc thu thập Địa Chỉ IP để xác định máy tính hoặc thiết bị hỗ trợ kết nối internet của Đối Tác khi truy cập dịch vụ trực tuyến của KAFI nhằm chẩn đoán hệ thống, không phải để xác định, định danh Đối Tác.
• 5.3 Đối Tác có thể chọn chấp nhận hoặc không chấp nhận cookie thông qua biểu ngữ chấp thuận cookie hoặc mục cài đặt của trình duyệt. Cookie cho phép Đối Tác tận dụng một số tính năng cần thiết. Nếu Đối Tác chặn hoặc từ chối cookie của KAFI, một số tính năng và dịch vụ có thể không hoạt động hay Đối Tác sẽ không thể sử dụng một số sản phẩm, dịch vụ, giao dịch nhất định hoặc Đối Tác có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Đối Tác truy cập lại các trang web của KAFI.
• 6.0

  Các quyền và nghĩa vụ của Đối Tác

• 6.1 Đối Tác có các quyền sau đây:
• - Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
• - Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ các trường hợp loại trừ theo quy định của pháp luật;
• - Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
• - Quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác;
• - Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
• - Quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
• - Quyền yêu cầu KAFI cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
• - Quyền phản đối KAFI xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
• - Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;
• - Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác;
• - Quyền tự bảo vệ theo quy định của Bộ luật dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự của mình.
• 6.2 Đối Tác có các nghĩa vụ sau đây:
• - Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;
• - Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
• - Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
• - Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;
• - Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
• 6.3 Đối Tác theo đây thừa nhận và đồng ý vô điều kiện rằng KAFI được xử lý dữ liệu cá nhân của mình theo quy định tại Chính Sách mà không cần phải thông báo trước mỗi lần tiến hành xử lý dữ liệu.
• 6.4 Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, bên thụ hưởng, người được ủy quyền, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân liên quan khác của Đối Tác) cho KAFI, Đối Tác cam đoan, bảo đảm và chịu trách nhiệm rằng Đối Tác đã có được sự đồng ý hợp pháp của bên thứ ba đó và giữ cho KAFI khỏi các trách nhiệm, nghĩa vụ, thiệt hại, tổn thất phát sinh từ việc xử lý dữ liệu của bên thứ ba do Đối Tác cung cấp.
• 6.5 Trong phạm vi pháp luật cho phép, Đối Tác có thể thực hiện các quyền của mình bằng cách liên hệ với KAFI theo thông tin chi tiết tại Điều 8.3 để được hướng dẫn.
• 6.6 KAFI, bằng sự nỗ lực hợp lý trong khả năng cho phép, sẽ thực hiện yêu cầu hợp pháp từ Đối Tác trong khoảng thời gian theo quy định pháp luật kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Đối Tác, trừ các trường hợp KAFI được miễn trừ và/hoặc các trường hợp ngoại lệ theo quy định pháp luật.
• 6.7 Trường hợp Đối Tác rút lại sự đồng ý của mình, Đối Tác thừa nhận và đồng ý rằng KAFI có thể lưu trữ và xử lý dữ liệu cá nhân của Đối Tác theo các yêu cầu của quy định pháp luật hiện hành hoặc cơ quan Nhà nước có thẩm quyền. Ngoài ra, Đối Tác thừa nhận rằng KAFI có thể sẽ không cung cấp được các sản phẩm, dịch vụ hoặc thực hiện các giao dịch của KAFI với Đối Tác mà không xử lý dữ liệu cá nhân của Đối Tác. Do đó, khi Đối Tác rút lại sự đồng ý của mình, KAFI có quyền (nhưng không phải nghĩa vụ) chấm dứt các sản phẩm, dịch vụ hoặc giao dịch có liên quan và Đối Tác phải thực hiện tất cả các nghĩa vụ của mình đối với KAFI khi các sản phẩm, dịch vụ hoặc giao dịch này chấm dứt.
• 6.8 Trường hợp Đối Tác yêu cầu xóa dữ liệu và/hoặc hạn chế xử lý dữ liệu và/hoặc phản đối xử lý dữ liệu đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Đối Tác, vì KAFI có thể sẽ cần những dữ liệu cá nhân nhất định để cung cấp sản phẩm, dịch vụ hoặc thực hiện giao dịch với Đối Tác, nên tuỳ thuộc vào bản chất yêu cầu của Đối Tác, KAFI có thể sẽ xem xét và quyết định về việc có tiếp tục cung cấp các sản phẩm, dịch vụ hoặc thực hiện giao dịch với Đối Tác. Các hành vi được thực hiện bởi Đối Tác theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Đối Tác và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng/thỏa thuận/điều khoản và điều kiện giữa Đối Tác với KAFI. Theo đó, KAFI sẽ không chịu trách nhiệm đối với Đối Tác cho bất kỳ tổn thất nào phát sinh và bảo lưu các quyền, biện pháp khắc phục hợp pháp của KAFI trong những trường hợp đó.
• 6.9 Vì mục đích bảo mật, Đối Tác có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Đối Tác. KAFI có thể yêu cầu Đối Tác xác minh danh tính trước khi xử lý yêu cầu của Đối Tác.
• 7.0

  Lưu trữ dữ liệu cá nhân

• 7.1 KAFI lưu trữ dữ liệu cá nhân của Đối Tác trong khoảng thời gian cần thiết để hoàn thành các mục đích theo quy định tại Chính Sách, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.
• 7.2 Nhằm thực hiện mục đích bảo vệ cũng như xử lý dữ liệu cá nhân tại Chính Sách, KAFI có thể phải lưu trữ dữ liệu cá nhân của Đối Tác tại nền tảng, phần mềm của (các) bên thứ ba và (các) bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam. Trường hợp này, KAFI sẽ thực hiện các hành động hợp lý cần thiết để đảm bảo rằng dữ liệu cá nhân của Đối Tác có mức độ bảo vệ thích hợp và tuân thủ quy định pháp luật hiện hành.
• 8.0

  Quy định khác

• 8.1 Phụ thuộc vào vai trò của KAFI trong từng tình huống cụ thể là Bên Kiểm soát dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý dữ liệu cá nhân, KAFI sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.
• 8.2 KAFI có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của Chính Sách tùy từng thời điểm. Chính Sách sửa đổi, cập nhật hoặc điều chỉnh sẽ được KAFI thông báo đến Đối Tác thông qua các phương tiện liên lạc mà KAFI cho là phù hợp hoặc theo bất kỳ thỏa thuận nào giữa KAFI và Đối Tác, cho dù có hay không có liên quan đến nội dung Chính Sách.
• 8.3 Trường hợp Đối Tác có bất kỳ vấn đề nào liên quan đến quyền của Đối Tác hoặc xử lý dữ liệu cá nhân của Đối Tác, Đối Tác vui lòng liên hệ theo thông tin được đăng tải tại website của KAFI: https://www.kafi.vn.
• 8.4 Chính Sách sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các hợp đồng, thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Đối Tác với KAFI. Tất cả các quyền, nghĩa vụ của KAFI và Đối Tác tại Chính Sách sẽ không thay thế, chấm dứt hoặc hàm ý hạn chế, xóa bỏ, nhưng sẽ là cộng dồn vào các quyền, nghĩa vụ của KAFI và Đối Tác theo quy định tại hợp đồng/thỏa thuận/điều khoản và điều kiện.