Liên kết nhanh
CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
(Kèm theo Quyết định số 180/2024/QĐ–TGĐ ngày 26/8/2024 của Tổng Giám đốc Công ty cổ phần Chứng khoán Everest)
Chính sách bảo vệ Dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty cổ phần Chứng khoán Everest (“EVS”), mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Chủ thể dữ liệu để Chủ thể dữ liệu hiểu rõ hơn về mục đích, phạm vi thông tin mà EVS xử lý, các biện pháp EVS áp dụng để bảo vệ thông tin và quyền của Chủ thể dữ liệu đối với các hoạt động này.
Chính sách này điều chỉnh cách thức mà EVS thu thập và xử lý, lưu trữ dữ liệu cá nhân. Bên cạnh các quy định của Chính sách này, EVS có thể ban hành các chính sách về dữ liệu cá nhân đặc thù cho từng sản phẩm và dịch vụ cụ thể mà EVS cung cấp.
Chính sách này áp dụng với Chủ thể dữ liệu được quy định tại mục 2.6 Chính sách này kể từ khi Chủ thể dữ liệu tương tác, giao tiếp, xác lập bất kỳ quan hệ, giao dịch nào và/hoặc truy cập, sử dụng các kênh, nền tảng, ứng dụng của EVS.
EVS khuyến khích Chủ thể dữ liệu đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử của EVS để cập nhật bất kỳ thay đổi nào mà EVS có thể thực hiện theo các điều khoản của Chính sách.
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Các thông tin về cư trú: Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, số chứng chỉ/giấy phép hành nghề;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- Thông tin về tài khoản số của cá nhân; DLCN phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc DLCN nhạy cảm quy định tại Mục 2.4.
- Quan điểm chính trị, quan điểm tôn giáo;
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- DLCN khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
EVS có thể xử lý DLCN cho một hoặc nhiều mục đích sau đây:
Tùy thuộc vào từng mục đích xử lý dữ liệu, EVS có thể thực hiện xử lý Dữ liệu của Chủ thể dữ liệu theo một hoặc một số cách thức sau:
DLCN được lưu trữ tại hệ thống cơ sở dữ liệu của EVS hoặc tại bất cứ đâu mà EVS hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của EVS có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác. DLCN của Chủ thể dữ liệu được EVS lưu trữ theo các hình thức phù hợp với hoạt động của mình. Các dữ liệu sẽ được áp dụng các biện pháp hợp lý để bảo vệ khi được lưu trữ tại EVS.
Trong quá trình Chủ thể dữ liệu truy cập Trang thông tin điện tử, website, ứng dụng, mạng xã hội của EVS, EVS cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu tương tự để lưu trữ những dữ liệu mà máy chủ có thể truy lại.
DLCN của Chủ thể dữ liệu sẽ được EVS và/hoặc bên xử lý dữ liệu cho EVS và/hoặc bên thứ ba được phép xử lý DLCN xóa không thể khôi phục trong các trường hợp sau:
Tùy thuộc từng hoạt động cụ thể, DLCN có thể được bắt đầu xử lý sau khi được cung cấp, thu thập và kết thúc khi các mục đích xử lý DLCN quy định tại Mục 4 Chính sách này được hoàn thành hoặc các trường hợp chấm dứt xử lý DLCN theo quy định.
Khi phát sinh tình huống này, EVS sẽ thông báo đến Chủ thể dữ liệu/Khách hàng về việc chấm dứt sản phẩm, dịch vụ và Chủ thể dữ liệu/Khách hàng hoàn toàn chịu trách nhiệm đối với mọi thiệt hại phát sinh có liên quan.
Mọi thắc mắc liên quan đến việc xử lý DLCN và/hoặc liên quan đến quyền và nghĩa vụ của Chủ thể dữ liệu, của các bên tham gia xử lý dữ liệu,… xin vui lòng liên hệ với EVS theo thông tin dưới đây:
Hotline: 0243 772 6699;
Email: phongdvkh@eves.com.vn
Với kinh nghiệm và năng lực của mình, EVS vinh dự là đối tác đồng hành, cung cấp các dịch vụ chứng khoán hàng đầu cho các doanh nghiệp lớn trong nước và quốc tế.
Liên kết nhanh