Điều khoản và điều kiện chung về bảo vệ xử lý dữ liệu cá nhân

Điều Khoản Và Điều Kiện Chung Về Bảo Vệ Và Xử Lý Dữ Liệu Cá Nhân này điều chỉnh cách thức mà Công ty TNHH Chứng khoán Nhật Bản (“JSI”) thu thập và xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong quá trình Chủ Thể Dữ Liệu trực tiếp hoặc gián tiếp thiết lập mối quan hệ, sử dụng, tương tác với các sản phẩm, dịch vụ của JSI.

Chủ Thể Dữ Liệu cần đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà JSI có thể thực hiện theo các quy định được nêu tại bản Điều Khoản Và Điều Kiện này. Việc Chủ Thể Dữ Liệu và/hoặc các bên có liên quan tiếp tục mối quan hệ, sử dụng, tương tác các dịch vụ, sản phẩm của JSI hoặc cung cấp dịch vụ, sản phẩm cho JSI đồng nghĩa với việc Chủ Thể Dữ Liệu và/hoặc các bên liên quan đồng ý áp dụng, phối hợp và cam kết tuân thủ Điều Khoản Và Điều Kiện Chung Về Bảo Vệ Và Xử Lý Dữ Liệu Cá Nhân (bản Điều Khoản Và Điều Kiện) này của JSI. Tại bất kỳ thời điểm nào, nếu Chủ Thể Dữ Liệu và/hoặc các bên liên quan rút lại sự đồng ý với bản Điều Khoản Và Điều Kiện này, Chủ Thể Dữ Liệu và/hoặc các bên liên quan có trách nhiệm thông báo cho JSI qua các kênh sau:

- - Qua điện thoại: (84-24) 3791.1818
  - Qua email: info@japan-sec.vn
  - Trực tiếp tại văn phòng JSI: Tầng 7, Tháp 1, Tòa nhà Capital Place, Số 29 Liễu Giai, Phường Ngọc Khánh, Quận Ba Đình, Thành phố Hà Nội, Việt Nam.

Điều 1. Giải thích từ ngữ

Trong phạm vi bản Điều Khoản Và Điều Kiện này, những từ ngữ dưới đây được hiểu như sau:

1.1. “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.2. “Thông tin giúp xác định một con người cụ thể” là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.

1.3. “Dữ Liệu Cá Nhân Cơ Bản” bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 1.4 Điều này.

1.4. “Dữ Liệu Cá Nhân Nhạy Cảm” là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j) Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.5. “Chủ Thể Dữ Liệu” là các cá nhân được Dữ Liệu Cá Nhân phản ánh mà Dữ Liệu Cá Nhân của họ được chia sẻ cho JSI, bao gồm nhưng không giới hạn các cá nhân là khách hàng, người lao động, cộng tác viên của JSI, cá nhân thuộc các tổ chức là đối tác thiết lập quan hệ với JSI hoặc bất kỳ cá nhân nào khác có Dữ Liệu Cá Nhân được JSI kiểm soát và/hoặc xử lý.

1.6. “Khách hàng” là các cá nhân, tổ chức tiếp cận, tìm hiểu, đăng ký, sử dụng, thiết lập quan hệ với JSI, hoặc có liên quan đối với các sản phẩm, dịch vụ do JSI cung cấp.

1.7. “Công ty” hoặc “JSI” là Công ty TNHH Chứng khoán Nhật Bản, bao gồm trụ sở, chi nhánh, văn phòng, phòng giao dịch của công ty (nếu có).

1.8. “Bên thứ ba” là tổ chức, cá nhân ngoài JSI và Chủ Thể Dữ Liệu.

Các từ ngữ chưa được giải thích tại bản Điều Khoản Và Điều Kiện này sẽ được giải thích theo quy định của pháp luật Việt Nam.

Điều 2. Quy định chung

2.1. Điều Khoản Và Điều Kiện Chung Về Bảo Vệ Và Xử Lý Dữ Liệu Cá Nhân là một phần không thể tách rời của các hợp đồng, thỏa thuận, giấy đề nghị, đăng ký… có chi phối, thiết lập mối quan hệ hoặc ràng buộc Chủ Thể Dữ Liệu với JSI.

2.2. JSI tuân thủ quyền riêng tư, bảo mật và an toàn Dữ Liệu Cá Nhân. Đồng thời, JSI luôn nỗ lực bảo vệ Dữ Liệu Cá Nhân, quyền riêng tư của Chủ Thể Dữ Liệu (bao gồm cả những bên có liên quan của Chủ Thể Dữ Liệu) và tuân thủ pháp luật Việt Nam thông qua những biện pháp bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật.

2.3. JSI chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu phù hợp với quy định của pháp luật và trong phạm vi (các) hợp đồng, thỏa thuận, văn bản được giao kết giữa JSI và Chủ Thể Dữ Liệu hoặc giữa JSI và (các) bên liên quan đến Chủ Thể Dữ Liệu.

2.4. Phụ thuộc vào vai trò của JSI trong từng tình huống cụ thể là (i) Bên Kiểm soát Dữ Liệu Cá Nhân; (ii) Bên Xử lý Dữ Liệu Cá Nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, JSI sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ Liệu Cá Nhân tương ứng theo quy định của pháp luật hiện hành.

2.5. Chủ Thể Dữ Liệu hiểu và đồng ý rằng, việc Dữ Liệu Cá Nhân của mình được cung cấp cho JSI (bao gồm và không giới hạn bởi các thông tin JSI đã có trước, trong và sau khi chấp thuận bản Điều Khoản Và Điều Kiện này) chính là sự chấp nhận toàn phần của Chủ Thể Dữ Liệu cho phép JSI sử dụng Dữ Liệu Cá Nhân trong suốt quy trình tiếp nhận và xử lý Dữ Liệu Cá Nhân, bắt đầu từ khi JSI tiếp nhận thông tin cho đến khi Chủ Thể Dữ Liệu có quyết định khác hoặc khi Cơ quan Nhà nước có thẩm quyền yêu cầu bằng văn bản.

2.6. Bằng việc cung cấp Dữ Liệu Cá Nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác có liên quan của Chủ Thể Dữ Liệu) cho JSI, Chủ Thể Dữ Liệu cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ Thể Dữ Liệu đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc JSI là bên kiểm soát và/hoặc bên xử lý các Dữ Liệu Cá Nhân cho các mục đích được nêu tại bản Điều Khoản Và Điều Kiện này.

2.7. Bản Điều Khoản Và Điều Kiện này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Chủ Thể Dữ Liệu với JSI, cho dù được ký kết trước, vào ngày hoặc sau ngày Chủ Thể Dữ Liệu chấp thuận bản Điều Khoản Và Điều Kiện này.

2.8. Tất cả các quyền và nghĩa vụ của JSI và Chủ Thể Dữ Liệu tại bản Điều Khoản Và Điều Kiện này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà JSI và Chủ Thể Dữ Liệu đang có ở bất kỳ văn bản nào và không một điều khoản nào trong bản Điều Khoản Và Điều Kiện này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

Điều 3. Các hoạt động xử lý Dữ Liệu Cá Nhân

3.1. Mục đích xử lý Dữ Liệu Cá Nhân

3.1.1. JSI có thể xử lý Dữ Liệu Cá Nhân cho một hoặc nhiều mục đích sau đây:

a) Xác minh tính chính xác, đầy đủ của các Dữ Liệu Cá Nhân được cung cấp; xác định hoặc xác thực danh tính của Chủ Thể Dữ Liệu và thực hiện quy trình xác thực Chủ Thể Dữ Liệu.

b) Thẩm định hồ sơ và điều kiện đáp ứng của Chủ Thể Dữ Liệu đối với bất kỳ sản phẩm và dịch vụ nào do JSI đề xuất hoặc cung cấp.

c) Cung cấp các sản phẩm, dịch vụ do JSI triển khai (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với JSI thực hiện theo quy định của pháp luật).

d) Quảng bá, thông tin về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của JSI và các dịch vụ của đối tác khác có hợp tác với JSI.

e) Liên hệ nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại JSI.

f) Thông báo các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ.

g) Thực hiện các báo cáo theo quy định pháp luật.

h) Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do JSI cung cấp (dù được thực hiện bởi JSI hay một bên thứ ba khác mà JSI hợp tác) mà có thể liên quan đến Chủ Thể Dữ Liệu.

i) Bảo vệ lợi ích hợp pháp của JSI và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Chủ Thể Dữ Liệu và JSI.

j) Ngăn chặn hoặc giảm thiểu mối đe doạ đối với sức khỏe, tính mạng của người khác và lợi ích công cộng, đảm bảo an ninh trong hoạt động của JSI và cho Chủ Thể Dữ Liệu theo quy định của của pháp luật.

k) Để đáp ứng, tuân thủ các chính sách nội bộ của JSI, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan Nhà nước có thẩm quyền theo quy định pháp luật.

l) Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Chủ Thể Dữ Liệu với JSI.

m) Cung cấp cho các bên cung cấp dịch vụ/đối tác của JSI để thực hiện dịch vụ cho Chủ Thể Dữ Liệu và/hoặc JSI.

n) Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của JSI mà JSI cho là phù hợp tại từng thời điểm.

3.1.2. JSI sẽ yêu cầu sự cho phép từ Chủ Thể Dữ Liệu trước khi sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho mục đích khác ngoài các mục đích đã được nêu trên.

3.2. Thu thập Dữ Liệu Cá Nhân

3.2.1. Những Dữ Liệu Cá Nhân JSI có thể cần phải và/hoặc được yêu cầu phải thu thập bao gồm: Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Chủ Thể Dữ Liệu và các cá nhân có liên quan của Chủ Thể Dữ Liệu.

3.2.2. Cách thức thu thập:

JSI có thể thu thập trực tiếp hoặc gián tiếp những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong quá trình JSI cung cấp bất kỳ sản phẩm, dịch vụ nào, và từ một hoặc một số các nguồn bao gồm nhưng không giới hạn dưới đây:

a) Trực tiếp từ Chủ Thể Dữ Liệu: JSI thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Chủ Thể Dữ Liệu và được Chủ Thể Dữ Liệu cung cấp thông tin bằng văn bản và/hoặc dữ liệu điện tử.

b) Từ các trang tin điện tử của JSI: JSI có thể thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu khi có sự truy cập, khai báo Dữ Liệu Cá Nhân tại bất kỳ trang tin điện tử chính thức nào của JSI.

c) Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu: JSI có thể thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu khi phát sinh liên hệ với JSI như qua email, điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm nhưng không giới hạn các cuộc khảo sát, điều tra mà JSI tiến hành hoặc có được).

d) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: JSI có thể thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được ghi tự động từ kết nối của Chủ Thể Dữ Liệu hoặc các bên có liên quan như cookies, plug-in, …và/hoặc bất kỳ công nghệ nào có khả năng thu thập Dữ Liệu Cá Nhân trên các thiết bị hoặc trang tin điện tử đó.

e) Từ Cơ quan nhà nước có thẩm quyền: JSI có thể tiếp nhận Dữ Liệu Cá Nhân từ các cơ quan quản lý như Ủy ban chứng khoán Nhà nước Việt Nam, Tổng công ty lưu ký và bù trừ chứng khoán Việt Nam, các Sở giao dịch chứng khoán hoặc các cơ quan có thẩm quyền khác tại Việt Nam.

f) Các nguồn được công khai: JSI có thể tiếp nhận Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu từ các nguồn công khai như thông tin quảng cáo/tờ rơi, các thông tin được công khai rộng rãi và dễ dàng tiếp cận. Đối với các trường hợp này, JSI sẽ lưu nguồn dữ liệu mà JSI tham chiếu.

g) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của JSI.

h) Từ các bên thứ ba có quan hệ với Chủ Thể Dữ Liệu.

i) Từ những nguồn khác mà Chủ Thể Dữ Liệu đồng ý việc chia sẻ/cung cấp Dữ Liệu Cá Nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.3. Xử lý Dữ Liệu Cá Nhân trong trường hợp đặc biệt

3.3.1. JSI sẽ có thể ghi âm, ghi hình và xử lý Dữ Liệu Cá Nhân thu thập được từ camera quan sát tại các khu vực bao gồm nhưng không giới hạn bởi khu vực văn phòng, khu vực ở hành lang, khu vực lối ra,..phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của JSI và cho Chủ Thể Dữ Liệu theo quy định của của pháp luật.

3.3.2. Việc xử lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích, người đã chết phải được sự đồng ý của vợ/chồng hoặc con thành niên của người đó, trường hợp không có những người này thì phải được sự đồng ý của cha, mẹ của người bị tuyên bố mất tích, người đã chết, trừ trường hợp được miễn trừ theo quy định của pháp luật.

3.3.3. Xử lý Dữ Liệu Cá Nhân của trẻ em

a) Xử lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.

b) Khi xử lý Dữ Liệu Cá Nhân của trẻ em, JSI sẽ xác minh độ tuổi của trẻ em và yêu cầu sự đồng ý của trẻ em và/hoặc cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

c) Ngừng xử lý Dữ Liệu Cá Nhân của trẻ em, xóa không thể khôi phục hoặc hủy Dữ Liệu Cá Nhân của trẻ em theo các quy định của pháp luật.

3.4. Việc chuyển giao và tiết lộ Dữ Liệu Cá Nhân

3.4.1. JSI sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Chủ Thể Dữ Liệu mà không có sự chấp thuận của Chủ Thể Dữ Liệu theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ Liệu Cá Nhân tại bản Điều Khoản Và Điều Kiện này, Chủ Thể Dữ Liệu đồng ý JSI có thể tiết lộ Dữ Liệu Cá Nhân của mình hoặc Dữ Liệu Cá Nhân của các bên có liên quan, cho một hoặc các bên dưới đây:

a) JSI có thể chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu với các nhân viên và bộ phận trong nội bộ JSI cho các mục đích được nêu trong bản Điều Khoản Và Điều Kiện này và các hợp đồng, thỏa thuận được ký kết giữa Chủ Thể Dữ Liệu và JSI;

b) Các Cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bên thứ ba mà JSI được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và JSI;

c) Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên tham gia hoặc phối hợp tổ chức chương trình Khách hàng thân thiết, các nhà quảng cáo, tổ chức từ thiện hoặc tổ chức phi lợi nhuận, bất kỳ tổ chức nào liên quan nhằm mục đích điều hành, triển khai hoạt động kinh doanh của JSI, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị, hay bên cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào mà Khách hàng lựa chọn hoặc các mục đích được nêu trong bản Điều Khoản Và Điều Kiện này;

d) Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo thỏa thuận giữa Chủ Thể Dữ Liệu với JSI;

e) Các bên thứ ba mà Chủ Thể Dữ Liệu đồng ý hoặc JSI có cơ sở pháp lý để chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.

3.4.2. JSI nhận thức rằng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu là riêng tư và bảo mật. Ngoài các bên đã nêu ở trên, JSI sẽ không tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho bất kỳ bên nào khác, trừ các trường hợp:

a) Khi có sự đồng ý của Chủ Thể Dữ Liệu;

b) Khi JSI được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của Cơ quan Nhà nước có thẩm quyền;

c) Khi JSI chuyển giao quyền và nghĩa vụ theo các thỏa thuận giữa Chủ Thể Dữ Liệu và JSI hoặc thực hiện theo quy định của pháp luật.

3.5. Chuyển giao Dữ Liệu Cá Nhân ra nước ngoài

3.5.1. Nhằm thực hiện mục đích xử lý Dữ Liệu Cá Nhân tại bản Điều Khoản Và Điều Kiện này, JSI có thể phải cung cấp/chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu đến các bên thứ ba liên quan của JSI và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

3.5.2. Khi thực hiện việc cung cấp/chia sẻ Dữ Liệu Cá Nhân ra nước ngoài, JSI sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được chuyển giao cho họ sẽ bảo mật và an toàn. JSI và bên tiếp nhận đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.

Điều 4. Quyền và nghĩa vụ của Chủ Thể Dữ Liệu liên quan đến Dữ Liệu Cá Nhân cung cấp cho JSI

4.1. Chủ Thể Dữ Liệu có các quyền sau đây

a) Quyền được biết.

b) Quyền đồng ý.

c) Quyền truy cập.

d) Quyền rút lại sự đồng ý.

e) Quyền xóa dữ liệu.

f) Quyền hạn chế xử lý dữ liệu.

g) Quyền cung cấp dữ liệu.

h) Quyền phản đối xử lý dữ liệu.

i) Quyền khiếu nại, tố cáo, khởi kiện.

j) Quyền yêu cầu bồi thường thiệt hại.

k) Quyền tự bảo vệ.

l) Và các quyền có liên quan khác theo quy định của pháp luật.

4.2. Chủ Thể Dữ Liệu có trách nhiệm tự bảo vệ Dữ Liệu Cá Nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Đồng thời, Chủ Thể Dữ Liệu sẽ tôn trọng và bảo vệ Dữ Liệu Cá Nhân của người khác, tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân.

4.3. Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân cho JSI khi giao kết hợp đồng hoặc sử dụng dịch vụ do JSI cung cấp.

4.4. Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

4.5. Trong trường hợp có sự thay đổi, điều chỉnh Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu và/hoặc bên có liên quan có trách nhiệm liên hệ và thông báo ngay cho JSI để JSI thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Chủ Thể Dữ Liệu và/hoặc bên có liên quan sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này sẽ miễn trừ cho JSI khỏi mọi thiệt hại, rủi ro phát sinh (nếu có).

Điều 5. Quyền và nghĩa vụ của JSI đối với Dữ Liệu Cá Nhân thu thập được

5.1. JSI có quyền thu thập, xử lý, lưu trữ, chuyển giao, bảo mật… Dữ Liệu Cá Nhân theo quy định của pháp luật.

5.2. Trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân của mình, và tuỳ thuộc vào bản chất yêu cầu của Chủ Thể Dữ Liệu, JSI có quyền xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của JSI có liên quan đến việc sử dụng Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu do không thể đảm bảo tiêu chuẩn, chất lượng của sản phẩm, dịch vụ theo đánh giá của JSI hoặc do quy định của pháp luật cần phải thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu khi cung cấp sản phẩm, dịch vụ. Trong trường hợp này, JSI sẽ thông báo đến Chủ Thể Dữ Liệu về quyết định không cung cấp sản phẩm, dịch vụ có nêu rõ lý do. Mọi thiệt hại phát sinh đối với Chủ Thể Dữ Liệu và JSI (nếu có) sẽ do Chủ Thể Dữ Liệu hoàn toàn chịu trách nhiệm. Do đặc thù hoạt động của công ty chứng khoán, pháp luật có quy định JSI phải lưu trữ thông tin Chủ Thể Dữ Liệu trong một số trường hợp nhất định, khi đó JSI không thể đáp ứng yêu cầu xóa dữ liệu của Chủ Thể Dữ Liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.

5.3. Vì mục đích bảo mật, JSI có quyền yêu cầu Chủ Thể Dữ Liệu xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu. Chủ Thể Dữ Liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ Thể Dữ Liệu.

5.4. Thông báo các nội dung theo yêu cầu của pháp luật cho Chủ Thể Dữ Liệu trước khi tiến hành đối với hoạt động xử lý Dữ Liệu Cá Nhân.

5.5. Xử lý các yêu cầu của Chủ Thể Dữ Liệu liên quan đến Dữ Liệu Cá Nhân cung cấp cho JSI trong khoảng thời gian theo luật định kể từ khi JSI nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Chủ Thể Dữ Liệu.

5.6. Các quyền và nghĩa vụ khác theo quy định của pháp luật.

Điều 6. Rủi ro khi bị lộ Dữ Liệu Cá Nhân và biện pháp bảo vệ

6.1. JSI luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra. Tuy nhiên, Chủ Thể Dữ Liệu hiểu rằng việc cung cấp và chấp thuận cho JSI sử dụng Dữ Liệu Cá Nhân sẽ luôn tồn tại những rủi ro tiềm tàng có thể xảy ra một cách khách quan, ngoài mong muốn và không thể lường trước được do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Chủ Thể Dữ Liệu hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu…. Các rủi ro có thể phát sinh như việc Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu có thể bị lộ hoặc bị đánh cắp bởi một bên khác,… dẫn đến việc các Dữ Liệu Cá Nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của JSI và Chủ Thể Dữ Liệu gây ra những tổn thất cả về vật chất và tinh thần.

6.2. Trách nhiệm bảo mật Dữ Liệu Cá Nhân là yêu cầu bắt buộc JSI đặt ra cho toàn thể nhân viên. JSI thực hiện trách nhiệm bảo vệ Dữ Liệu Cá Nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật phù hợp với quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu (nếu có).

Điều 7. Lưu trữ Dữ Liệu Cá Nhân

7.1. Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu sẽ được JSI lưu trữ, bảo mật theo quy định của pháp luật.

7.2. JSI lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản mà các bên có liên quan đã ký với JSI và theo bản Điều Khoản Và Điều Kiện này, trừ khi thời gian lưu trữ Dữ Liệu Cá Nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Chủ Thể Dữ Liệu và các quy định pháp luật hiện hành.

Điều 8. Sửa đổi, bổ sung

8.1. JSI có thể sửa đổi, bổ sung hoặc điều chỉnh các điều khoản của bản Điều Khoản Và Điều Kiện này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định của pháp luật. Thông báo về bất kỳ sự sửa đổi, bổ sung hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của JSI tại https://japan-sec.vn và/hoặc thông báo đến Chủ Thể Dữ Liệu thông qua các phương tiện liên lạc khác mà JSI cho là phù hợp.

8.2. Trong phạm vi được pháp luật hiện hành cho phép, việc Chủ Thể Dữ Liệu và/hoặc các bên có liên quan tiếp tục sử dụng các dịch vụ, sản phẩm của JSI hoặc cung cấp dịch vụ/sản phẩm cho JSI đồng nghĩa với việc Chủ Thể Dữ Liệu và/hoặc các bên có liên quan đồng ý với các nội dung cập nhật của bản Điều Khoản Và Điều Kiện này.

Điều 9. Thông tin liên hệ xử lý Dữ Liệu Cá Nhân

Trường hợp Chủ Thể Dữ Liệu có bất kỳ thắc mắc, câu hỏi nào liên quan đến bản Điều Khoản Và Điều Kiện này hoặc các vấn đề liên quan đến quyền của Chủ Thể Dữ Liệu hoặc xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu vui lòng liên hệ theo thông tin dưới đây để được giải đáp và hướng dẫn cụ thể:

- - Qua điện thoại: (84-24) 3791.1818
  - Qua email: info@japan-sec.vn
  - Trực tiếp tại văn phòng JSI: Tầng 7, Tháp 1, Tòa nhà Capital Place, Số 29 Liễu Giai, Phường Ngọc Khánh, Quận Ba Đình, Thành phố Hà Nội, Việt Nam.

Điều 10. Điều khoản về Chấp thuận

Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của JSI hoặc được kết nối đến JSI, Chủ Thể Dữ Liệu được coi là đã chấp nhận toàn bộ bản Điều Khoản Và Điều Kiện này. Trong trường hợp Chủ Thể Dữ Liệu không chấp nhận bản Điều Khoản Và Điều Kiện này, Chủ Thể Dữ Liệu có quyền chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của JSI hoặc được kết nối đến JSI.

CÔNG TY TNHH CHỨNG KHOÁN NHẬT BẢN