BPCE IOM Chi nhánh Thành phố Hồ Chí Minh (gọi chung là “BPCE”, “chúng tôi” hoặc “của chúng tôi”) hiểu tầm quan trọng của việc bảo mật quyền riêng tư của Quý khách và cam kết bảo mật dữ liệu cá nhân của Quý khách theo quy định của pháp luật Việt Nam, bao gồm Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo mật dữ liệu cá nhân (được sửa đổi hoặc thay thế tùy từng thời điểm).
Thông báo Bảo mật Dữ liệu Cá nhân này nhằm mục đích cung cấp cho Quý khách sự hiểu biết rõ ràng về các hoạt động thu thập và xử lý dữ liệu của chúng tôi. Nó bao gồm các khía cạnh chính sau:
• Loại dữ liệu cá nhận và phạm vi dữ liệu cá nhân được xử lý;
Chúng tôi phân loại dữ liệu cá nhân mà chúng tôi thu thập.
• Xử lý dữ liệu cá nhân;
Các quy trình xử lý dữ liệu của chúng tôi được làm rõ để minh họa cách chúng tôi sử dụng dữ liệu cá nhân của Quý khách cho mục đích cung cấp các sản phẩm và dịch vụ tốt nhất trong khi vẫn bảo mật quyền riêng tư của Quý khách.
• Các bên cụ thể liên quan đến xử lý dữ liệu;
Chúng tôi làm rõ các trường hợp mà chúng tôi có thể chia sẻ dữ liệu cá nhân của Quý khách với các bên được chỉ định, tuân thủ các mục đích và yêu cầu theo quy định của pháp luật.
• Quyền và nghĩa vụ của Quý khách;
Chúng tôi nhấn mạnh các quyền của Quý khách liên quan đến dữ liệu cá nhân mà chúng tôi thu thập từ Quý khách, cho phép Quý khách đưa ra quyết định và thực hiện các quyền của mình theo quy định về bảo mật dữ liệu cá nhân hiện hành. Chúng tôi trình bày các quyền của Quý khách, bao gồm quyền truy cập và cập nhật dữ liệu cá nhân của Quý khách, đảm bảo Quý khách vẫn kiểm soát được thông tin của mình.
• Lưu giữ dữ liệu cá nhân
Chúng tôi đưa ra khoảng thời gian mà chúng tôi lưu giữ dữ liệu cá nhân của Quý khách, thời điểm bắt đầu và kết thúc thời gian lưu giữ dữ liệu.
Thông báo Bảo mật Dữ liệu Cá nhân này giúp Quý khách hiểu về cách chúng tôi thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà Quý khách cung cấp cho chúng tôi. Thông báo này được trình bày nhằm hỗ trợ Quý khách có đủ thông tin để đưa ra quyết định trước khi tiết lộ bất kỳ dữ liệu cá nhân nào của Quý khách.
Để tránh nhầm lẫn, BPCE không chịu trách nhiệm về việc xử lý bất kỳ dữ liệu cá nhân nào mà Quý khách có thể trực tiếp cung cấp cho bên thứ ba.
I. LOẠI DỮ LIỆU CÁ NHÂN VÀ PHẠM VI XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Loại dữ liệu cá nhân được xử lý
Trong quá trình hoạt động và với mục đích cung cấp các sản phẩm và dịch vụ được cá nhân hóa tốt nhất, chúng tôi có thể thu thập, sử dụng, tiết lộ hoặc xử lý dữ liệu cá nhân của Quý khách theo các quy định của pháp luật (sau đây gọi là “xử lý”). Dữ liệu cá nhân đề cập đến bất kỳ thông tin nào xác định hoặc cho phép nhận dạng Quý khách với tư cách cá nhân, bao gồm:
a) Dữ liệu nhận dạng: Họ, tên đệm, tên của Quý khách như đã nêu trong giấy tờ và bất kỳ tên nào khác nếu có.
b) Ngày sinh: Ngày sinh, ngày mất của Quý khách (nếu có) hoặc ngày mất tích (nếu có).
c) Giới tính: Giới tính của Quý khách.
d) Thông tin liên hệ: Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi cư trú hiện tại, quê quán và địa chỉ liên lạc.
e) Quốc tịch: Quốc tịch của Quý khách.
f) Dữ liệu hình ảnh: Ảnh và hình ảnh cá nhân được chụp trên các hệ thống an ninh, bao gồm cả bản ghi của hệ thống camera giám sát (CCTV).
g) Số định danh: Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế.
h) Tình trạng hôn nhân: Thông tin về tình trạng hôn nhân của Quý khách.
i) Thông tin về mối quan hệ gia đình: Thông tin về các mối quan hệ gia đình, chẳng hạn như cha mẹ và con cái.
j) Thông tin tài khoản số: Thông tin về tài khoản số cá nhân và các hoạt động trên không gian mạng.
k) Dữ liệu giao dịch: Dữ liệu được tạo ra từ kết quả của quá trình giao dịch, thông tin về tài khoản, hành vi, hành động hoặc sở thích của khách hàng được thể hiện trên các nền tảng kỹ thuật số.
l) Dữ liệu tương tác: Dữ liệu được tạo từ các tương tác của Quý khách với chúng tôi, các trang web internet, ứng dụng, trang truyền thông xã hội của chúng tôi, dữ liệu kết nối và theo dõi như cookie, kết nối với các dịch vụ trực tuyến, địa chỉ IP, cuộc họp, cuộc gọi, trò chuyện, email, phỏng vấn, trò chuyện qua điện thoại, kết nối Wi-Fi tại văn phòng của chúng tôi.
m) Quan điểm chính trị và tôn giáo: Thông tin liên quan đến quan điểm chính trị và tôn giáo của Quý khách.
n) Nguồn gốc chủng tộc và dân tộc: Thông tin liên quan đến nguồn gốc chủng tộc và dân tộc của Quý khách.
o) Các thuộc tính vật lý đặc biệt và đặc điểm sinh học: Thông tin về các thuộc tính vật lý và đặc điểm sinh học đặc biệt.
p) Dữ liệu tội phạm: Dữ liệu về tội phạm và hành vi phạm tội do các cơ quan thực thi pháp luật thu thập và lưu giữ.
q) Dữ liệu tài chính: Thông tin giao dịch và thông tin có trong bất kỳ (các) tài khoản nào của Quý khách với chúng tôi, cũng như thông tin về tiền gửi và tài sản.
r) Dữ liệu liên quan khác: Bất kỳ dữ liệu nào khác có liên quan đến việc cung cấp các sản phẩm và dịch vụ của chúng tôi.
2. Phạm vi xử lý dữ liệu cá nhân
Chúng tôi thu thập dữ liệu cá nhân của Quý khách với tư cách là khách hàng hoặc là cổ đông, giám đốc, đại diện hoặc nhân viên của khách hàng, khách hàng tiềm năng, nhà thầu hoặc nhà cung cấp của chúng tôi. Dữ liệu này được thu thập khi Quý khách liên hệ với chúng tôi, ghé thăm văn phòng của chúng tôi, sử dụng trang web hoặc ứng dụng của chúng tôi, tham gia vào các cuộc khảo sát hoặc sự kiện hoặc sử dụng các sản phẩm và dịch vụ của chúng tôi.
Ngoài ra, chúng tôi có thể thu thập dữ liệu cá nhân về các cá nhân khác từ Quý khách (“dữ liệu cá nhân của bên thứ ba”), đặc biệt khi họ không có mối quan hệ trực tiếp với chúng tôi nhưng được liên kết với Quý khách, khách hàng, khách hàng tiềm năng, nhà cung cấp hoặc nhà thầu của chúng tôi. Điều này bao gồm dữ liệu cá nhân liên quan đến các cá nhân sau:
a) Người thừa kế và chủ thể quyền;
b) Bên đồng vay/Bên bảo lãnh;
c) Người đại diện theo pháp luật (giấy ủy quyền);
d) Người thụ hưởng các giao dịch thanh toán của Quý khách;
e) Người thụ hưởng hợp đồng bảo hiểm hoặc quỹ tín thác của Quý khách;
f) Chủ nhà;
g) Chủ sở hữu hưởng lợi cuối cùng;
h) Người nhân nợ hoặc Chủ nợ (ví dụ: trong trường hợp phá sản);
i) Đại lý, nhân sự hoặc nhân viên;
j) Đại lý, nhân sự hoặc nhân viên của nhà cung cấp dịch vụ bên thứ ba;
k) Cổ đông công ty;
l) Giám đốc Công ty;
m) Các bên liên quan trong giao dịch với khách hàng doanh nghiệp của chúng tôi;
n) Các quan chức quản lý cấp cao;
o) Cố vấn chuyên nghiệp, ví dụ như kiểm toán viên hoặc chuyên gia tư vấn.
Trong trường hợp Quý khách cung cấp cho chúng tôi dữ liệu cá nhân của bên thứ ba, như được minh họa ở trên, chúng tôi đề nghị Quý khách thông báo cho các cá nhân liên quan về việc chúng tôi sẽ xử lý dữ liệu cá nhân của họ. Chúng tôi khuyến nghị Quý khách hướng dẫn các cá nhân liên quan xem lại Thông báo Bảo mật Dữ liệu Cá nhân hiện hành của chúng tôi để hiểu rõ về cách thức dữ liệu cá nhân của họ sẽ được xử lý và bảo mật. Việc đảm bảo minh bạch và tuân thủ các quy định về bảo mật dữ liệu là vô cùng quan trọng đối với chúng tôi và chúng tôi đánh giá cao sự hợp tác của Quý khách trong việc đảm bảo rằng tất cả các cá nhân liên quan đều được thông báo đầy đủ.
II. XỬ LÝ DỮ LIỆU CÁ NHÂN
1. Nguồn thu thập dữ liệu
Chúng tôi thu thập dữ liệu cá nhân của Quý khách từ nhiều nguồn khác nhau, bao gồm nhưng không giới hạn ở:
a) Thông tin do Quý khách cung cấp: Dữ liệu do Quý khách cung cấp khi đăng ký sản phẩm hoặc dịch vụ của chúng tôi, trong các cuộc khảo sát khách hàng, cuộc thi, khuyến mãi và đánh giá tài chính.
b) Thông tin liên lạc bằng lời nói và bằng văn bản: Dữ liệu thu được từ các thông tin liên lạc bằng lời nói và bằng văn bản của Quý khách với chúng tôi hoặc các đại lý được ủy quyền của chúng tôi.
c) Nguồn của bên thứ ba: Dữ liệu thu được từ các nhà cung cấp, nhà cung cấp dịch vụ, đối tác và các bên thứ ba khác được kết nối với doanh nghiệp của chúng tôi, bao gồm phương tiện truyền thông xã hội, tham chiếu tín dụng và các cơ quan phòng chống gian lận.
d) Các thực thể liên quan: Dữ liệu thu được từ các bên thứ ba liên quan đến Quý khách, chẳng hạn như người sử dụng lao động, chủ tài khoản chung, người bảo lãnh và đồng sở hữu.
e) Nguồn có sẵn công khai: Dữ liệu được thu thập từ các cơ quan báo cáo tín dụng, nguồn chính phủ và niên giám.
f) Cơ quan quản lý: dữ liệu thu được từ Ngân hàng Nhà nước Việt Nam hoặc các cơ quan có thẩm quyền khác.
g) Bản ghi CCTV: Dữ liệu thu được thông qua dữ liệu hình ảnh của CCTV tại văn phòng của chúng tôi.
h) Sử dụng tài khoản và giao dịch: Dữ liệu được phân tích từ việc sử dụng tài khoản và giao dịch của Quý khách.
2. Mục đích xử lý
Chúng tôi và bênxử lý dữ liệu mà chúng tôi hợp tác có thể xử lý dữ liệu cá nhân của Quý khách cho một hoặc nhiều mục đích sau:
a) Xác minh và sàng lọc danh tính: Để xác minh danh tính của Quý khách, tiến hành kiểm tra lý lịch và xác thực thông tin của Quý khách.
b) Xử lý đơn đăng ký: Để đánh giá và xử lý các đơn đăng ký hoặc yêu cầu của Quý khách đối với các sản phẩm và dịch vụ của chúng tôi, bao gồm các sản phẩm được cung cấp bởi bên thứ ba.
c) Đánh giá tín dụng: Để xác minh tình hình tài chính của Quý khách thông qua kiểm tra tham chiếu tín dụng và đánh giá mức độ tín nhiệm của Quý khách.
d) Quản lý tài khoản: Để quản lý và duy trì tài khoản và hạn mức tín dụng của Quý khách với chúng tôi.
e) Dịch vụ được cá nhân hóa: Để cá nhân hóa trải nghiệm của Quý khách với các sản phẩm và dịch vụ của chúng tôi, bao gồm quyền truy cập vào tài khoản kỹ thuật số/điện tử và để giám sát quyền truy cập và tư cách thành viên của Quý khách với các bên thứ ba có liên quan.
f) Phát hiện và ngăn chặn gian lận: Để phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc trái phép các hạn mức tín dụng, sản phẩm, dịch vụ của chúng tôi và để điều tra hành vi phạm tội và các sự cố.
g) Tuân thủ và Quản lý rủi ro: Để thực hiện và tuân thủ các thỏa thuận hợp đồng, kiểm toán, tuân thủ và cho các mục đích quản lý rủi ro, bao gồm xử lý dữ liệu để phân tích thống kê, tín dụng, rủi ro và chống rửa tiền.
h) Tiếp thị và Khuyến mãi: Để cung cấp và tiến hành các hoạt động tiếp thị và quảng cáo liên quan đến các sản phẩm, dịch vụ, ưu đãi hoặc sự kiện do BPCE và các đối tác kinh doanh của BPCE cung cấp mà chúng tôi tin rằng Quý khách có thể quan tâm.
i) Phản hồi truy vấn và tranh chấp: Để phản hồi các truy vấn, khiếu nại và tranh chấp của Quý khách hay nói chung là để giải quyết các vấn đề.
j) Báo cáo và Thống kê dữ liệu: Để tạo ra dữ liệu, báo cáo, thống kê, phản hồi cho mục đích sử dụng nội bộ chúng tôi, các bên thứ ba liên quan hoặc yêu cầu từ các cơ quan quản lý.
k) Nghiên cứu và Phân tích Thị trường: Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến các sản phẩm và dịch vụ của chúng tôi.
l) Các hoạt động khác: Để thực hiện các hoạt động khác liên quan đến việc cung cấp, vận hành, xử lý và quản lý các sản phẩm và dịch vụ của chúng tôi hoặc khi chúng tôi cho là phù hợp tại từng thời điểm.
3. Đồng ý
Trước khi sử dụng dữ liệu cá nhân của Quý khách cho bất kỳ mục đích nào ngoài những mục đích được nêu rõ trong Thông báo Bảo mật Dữ liệu Cá nhân này và các điều khoản về bảo mật được nêu trong các thỏa thuận của Quý khách với BPCE, chúng tôi sẽ xin phép Quý khách. Chúng tôi muốn nhấn mạnh rằng Quý khách có quyền thu hồi sự đồng ý của mình bất cứ lúc nào.
III. CÁC BÊN CỤ THỂ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU
1. Các bên mà chúng tôi tiết lộ
Để cung cấp cho Quý khách các sản phẩm và dịch vụ của chúng tôi và cho các mục đích được nêu trong Thông báo Bảo mật Dữ liệu Cá nhân, chúng tôi có thể tiết lộ dữ liệu cá nhân của Quý khách hoặc dữ liệu cá nhân của các bên thứ ba liên quan đến Quý khách cho các bên sau:
a) Các công ty thuộc Tập đoàn BPCE: Các thực thể thuộc Tập đoàn BPCE.
b) Nhà cung cấp và đối tác cung cấp dịch vụ: Các công ty và tổ chức đóng vai trò là nhà cung cấp, đối tác cung cấp, đối tác, đại lý và cố vấn chuyên nghiệp của chúng tôi liên quan đến hoạt động kinh doanh của chúng tôi.
c) Cố vấn của Quý khách: Bất kỳ cố vấn nào của Quý khách, chẳng hạn như kế toán, kiểm toán viên, luật sư hoặc cố vấn tài chính, khi được Quý khách ủy quyền.
d) Các bên được ủy quyền: Bất kỳ người nào được Quý khách ủy quyền để đưa ra hướng dẫn hoặc sử dụng (các) tài khoản/(các) hạn mức hoặc sản phẩm hoặc dịch vụ thay mặt Quý khách, bao gồm cả chủ tài khoản chung của Quý khách.
e) Người được chuyển nhượng và bên thứ ba: Bất kỳ người được chuyển nhượng hoặc bên thứ ba thực tế hoặc được đề xuất nào trong trường hợp tái cấu trúc, bán nợ, mua lại hoặc bán bất kỳ công ty hoặc tài sản nào của chúng tôi.
f) Cơ quan thực thi pháp luật và quản lý: Cảnh sát hoặc bất kỳ viên chức nhà nước nào tiến hành điều tra liên quan đến hành vi phạm tội hoặc nghi ngờ phạm tội, tòa án và chính quyền, bao gồm các cơ quan hữu quan có thẩm quyền đối với BPCE.
g) Cơ quan báo cáo tín dụng: Cơ quan báo cáo tín dụng và cơ quan tham chiếu tín dụng.
h) Tổ chức tài chính: Tổ chức tín dụng, cơ quan và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân và các hiệp hội khác liên quan đến các sản phẩm và dịch vụ do chúng tôi cung cấp.
i) Tiết lộ được pháp luật yêu cầu hoặc cho phép: Bất kỳ người, cơ quan chức năng hoặc bên thứ ba nào mà chúng tôi được phép hoặc được yêu cầu tiết lộ theo luật pháp của bất kỳ quốc gia nào hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và BPCE.
j) Người giải quyết nợ: Bất kỳ người nào có ý định thanh toán tiền chưa thanh toán theo bất kỳ (các) tài khoản nào của Quý khách với chúng tôi.
k) Thực thi quyền: Bất kỳ người nào liên quan đến việc thực thi hoặc bảo tồn các quyền của chúng tôi theo (các) thỏa thuận của Quý khách với chúng tôi hoặc ngược lại.
2. Truyền thông tiếp thị
Các thực thể trong Tập đoàn BPCE, thương nhân và đối tác chiến lược của chúng tôi có thể liên hệ với Quý khách về các sản phẩm, dịch vụ và ưu đãi mà chúng tôi tin rằng Quý khách có thể quan tâm hoặc mang lại lợi ích tài chính cho Quý khách.
3. Không tiết lộ
Ngoài các bên đã nêu ở trên, chúng tôi sẽ coi dữ liệu cá nhân của Quý khách là riêng tư và bí mật và chúng tôi sẽ không tiết lộ dữ liệu của Quý khách cho bất kỳ bên nào khác ngoại trừ:
a) Với sự đồng ý của Quý khách: Khi chúng tôi nhận được sự đồng ý rõ ràng của Quý khách đối với các tiết lộ cụ thể.
b) Yêu cầu pháp lý: Khi chúng tôi được pháp luật yêu cầu hoặc ủy quyền tiết lộ dữ liệu cá nhân của Quý khách.
IV. BẢO MẬT DỮ LIỆU CÁ NHÂN
1. Các biện pháp bảo mật dữ liệu
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo mật dữ liệu cá nhân của Quý khách và ngăn chặn truy cập trái phép, tiết lộ hoặc lạm dụng dữ liệu cá nhân của Quý khách. Các biện pháp này bao gồm mã hóa, kiểm soát truy cập, tường lửa, kênh truyền thông bảo mật và các công nghệ bảo mật khác. Chúng tôi thường xuyên xem xét và cập nhật các biện pháp bảo mật để đảm bảo vận hành hiệu quả.
2. Đào tạo nhân viên
Nhân viên của chúng tôi được đào tạo để xử lý dữ liệu cá nhân một cách an toàn, bảo mật và với sự tôn trọng tối đa. Việc không tuân thủ các chính sách bảo mật dữ liệu có thể dẫn đến các biện pháp kỷ luật.
V. QUYỀN VÀ NGHĨA VỤ CỦA QUÝ KHÁCH
Theo các quy định hiện hành, Quý khách có thể có các quyền sau liên quan đến dữ liệu cá nhân mà chúng tôi thu thập:
1. Truy cập, được cung cấp và sửa đổi
Quý khách có quyền truy cập, được cung cấp và sửa đổi dữ liệu cá nhân của Quý khách do chúng tôi nắm giữ. Để thực hiện bất kỳ quyền nào trong số này, Quý khách có thể liên hệ với chúng tôi thông qua văn phòng của chúng tôi hoặc bất kỳ kênh nào khác do BPCE cung cấp.
2. Rút lại sự đồng ý
Quý khách có thể rút lại sự đồng ý của mình đối với việc sử dụng dữ liệu cá nhân của Quý khách bất cứ lúc nào bằng cách sử dụng biểu mẫu quy định có sẵn tại trụ sở của chúng tôi. Xin lưu ý rằng việc rút lại sự đồng ý có thể hạn chế khả năng chúng tôi tiếp tục cung cấp sản phẩm hoặc dịch vụ cho Quý khách.
3. Các quyền rút lại sự đồng ý cụ thể
Việc Quý khách rút lại sự đồng ý theo Thông báo này sẽ không ảnh hưởng đến bất kỳ sự đồng ý nào mà Quý khách có thể đã cung cấp cho BPCE về việc sử dụng (các) số điện thoại, email và dữ liệu cá nhân khác tại Việt Nam của Quý khách để nhận thông tin tiếp thị hoặc quảng cáo. Quý khách có thể rút lại sự đồng ý của mình để nhận các thông tin tiếp thị như vậy bất cứ lúc nào.
4. Xóa dữ liệu
Trong một số trường hợp nhất định, Quý khách có thể yêu cầu xóa dữ liệu cá nhân của mình, trong phạm vi pháp luật cho phép. Tuy nhiên, xin lưu ý rằng quyền này không áp dụng phổ quát đối với toàn bộ dữ liệu cá nhân của Quý khách. Mỗi yêu cầu xóa sẽ được đánh giá một cách thận trọng, có tính đến các yêu cầu của luật hiện hành liên quan đến việc xử lý dữ liệu cá nhân của Quý khách.
5. Hạn chế hoặc phản đối dữ liệu
Quý khách có quyền yêu cầu hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân của mình, theo luật hiện hành. Khi nhận được yêu cầu của Quý khách, chúng tôi sẽ thực hiện yêu cầu hạn chế trong vòng 72 giờ, áp dụng cho tất cả dữ liệu cá nhân được yêu cầu hạn chế, trong phạm vi pháp luật cho phép.
6. Tính đầy đủ của dữ liệu
Để đảm bảo cung cấp sản phẩm và dịch vụ, Quý khách phải đảm bảo rằng thông tin được cung cấp cho chúng tôi là chính xác, đầy đủ và cập nhật. Quý khách nên thông báo ngay cho chúng tôi về bất kỳ thay đổi nào đối với thông tin được cung cấp.
7. Hậu quả rút lại sự đồng ý
Nếu Quý khách giữ lại hoặc rút lại sự đồng ý cho BPCE thu thập, sử dụng và tiết lộ dữ liệu cá nhân của Quý khách theo Thông báo này, khả năng cung cấp dịch vụ của chúng tôi có thể bị hạn chế, đình chỉ, hủy bỏ, ngăn chặn hoặc bị cấm và chúng tôi sẽ không chịu trách nhiệm về bất kỳ tổn thất nào phát sinh do hậu quả của việc này.
VI. LƯU GIỮ DỮ LIỆU CÁ NHÂN
Chúng tôi có thể ghi lại và giám sát thông tin liên lạc (ví dụ: cuộc gọi điện thoại, email, trò chuyện) giữa Quý khách và nhân viên của chúng tôi cho các mục đích hợp pháp và được pháp luật cho phép. Các bản ghi này được sử dụng cho mục đích lưu giữ hồ sơ, tuân thủ, quản trị, hỗ trợ, bảo mật và chống gian lận.
Chúng tôi sẽ lưu giữ dữ liệu cá nhân của Quý khách dựa trên trường hợp lâu hơn của: (i) khoảng thời gian theo yêu cầu của pháp luật; hoặc (ii) khoảng thời gian cần thiết để đáp ứng các nghĩa vụ hoạt động, bao gồm duy trì tài khoản và quản lý quan hệ khách hàng. Dữ liệu cá nhân liên quan đến khách hàng thường được lưu giữ trong suốt thời gian của mối quan hệ hợp đồng cộng với một khoảng thời gian cụ thể sau đó, theo yêu cầu của pháp luật.
VII. SỬA ĐỔI THÔNG BÁO BẢO MẬT DỮ LIỆU CÁ NHÂN
Thông báo Bảo mật Dữ liệu Cá nhân này có thể được sửa đổi theo thời gian. Thông báo về bất kỳ sửa đổi nào như vậy sẽ được đăng trên trang web của chúng tôi và/hoặc bằng các phương tiện liên lạc phù hợp khác.
Đối với các yêu cầu bằng văn bản để thực hiện các quyền của Quý khách liên quan đến dữ liệu cá nhân của Quý khách, vui lòng gửi đến địa chỉ sau:
BPCE IOM – Chi nhánh Thành phố Hồ Chí Minh
Lầu 16, Tòa nhà Pearl 5
05 Lê Quý Đôn, Phường Võ Thị Sáu,
Quận 3, Thành phố Hồ Chí Minh.
Quyền được bảo mật dữ liệu của Quý khách là vô cùng quan trọng đối với chúng tôi và chúng tôi sẽ nhanh chóng giải quyết mọi yêu cầu Quý khách đưa ra theo luật bảo mật dữ liệu cá nhân hiện hành.