1. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

1.1. Trong Bản Điều khoản này, “dữ liệu cá nhân” có nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm như được quy định tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính Phủ về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế từng thời điểm.

1.2. Trong quá trình đề nghị, sử dụng (các) dịch vụ, sản phẩm, tiện ích do Ngân hàng cung cấp và/hoặc giao dịch với Ngân hàng, Ngân hàng có thể xử lý những dữ liệu cá nhân bao gồm cả dữ liệu cá nhân nhạy cảm, Khách hàng chấp thuận những dữ liệu cá nhân dưới đây có thể được thu thập và xử lý:

a.Thông tin định danh của Khách hàng, bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác, giới tính, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân, thẻ căn cước công dân, số định danh cá nhân, hộ chiếu, giấy tờ có giá trị đi lại quốc tế khác (nếu có), thông tin về thị thực đối với Khách hàng cá nhân là người nước ngoài của Khách hàng và của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là “người đại diện hợp pháp”) của Khách hàng và các thông tin có liên quan khác.

b.Thông tin về tài khoản của Khách hàng, bao gồm: thông tin định danh của Khách hàng và tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của Khách hàng và các thông tin có liên quan khác.

c.Thông tin về tiền gửi của Khách hàng, bao gồm: thông tin định danh của Khách hàng, thông tin liên quan đến giao dịch gửi tiền của Khách hàng, số dư các loại tiền gửi theo quy định của pháp luật của Khách hàng tại Woori Bank và các thông tin có liên quan khác.

d.Thông tin về tài sản gửi của Khách hàng, bao gồm: thông tin định danh của Khách hàng, thông tin về tài sản của Khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại Woori Bank, thông tin về tài sản của Khách hàng do Woori Bank nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của Khách hàng và các thông tin có liên quan khác.

e.Thông tin về giao dịch của Khách hàng, bao gồm: thông tin định danh của Khách hàng, các thông tin phát sinh từ các giao dịch của Khách hàng với Woori Bank, bao gồm chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác.

f.Các dữ liệu cá nhân khác của Khách hàng, bao gồm:

  1. Quê quán, nơi sinh, nơi đăng ký khai sinh, nơi tạm trú, địa chỉ liên hệ; ngày, tháng, năm chết hoặc mất tích;
  2. Mẫu con dấu cá nhân (nếu có);
  3. Số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; số đăng ký kết hôn hoặc các loại giấy tờ cá nhân khác (nếu có);
  4. Quan điểm chính trị, quan điểm tôn giáo;
  5. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  6. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  7. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  8. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  9. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  10. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  11. Dữ liệu hình ảnh và âm thanh, như hình ảnh cá nhân, đoạn ghi âm, ghi hình và thông tin có được từ các hệ thống an ninh (kể cả bản ghi lại hình ảnh của Khách hàng trên truyền hình mạch kín (máy quay giám sát – CCTV), ghi âm cuộc gọi đến tổng đài và các công nghệ khác được pháp luật cho phép;
  12. Thông tin về tài khoản số, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, như trên website, cổng dịch vụ, và ứng dụng di động (sau đây gọi chung là “Nền tảng số”) của Woori Bank bao gồm nhưng không giới hạn dữ liệu về vị trí, dữ liệu lưu lượng truy cập và dữ liệu về liên lạc khác (như cookies, địa chỉ IP, các thông tin về hệ điều hành, nền tảng, phiên bản của máy tính, điện thoại và phương tiện liên lạc điện tử khác dùng để kết nối với hệ thống của Ngân hàng, v.v…), và các nguồn thông tin được truy cập;
  13. Tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, vợ chồng, con cái); thông tin về người giám hộ (nếu có);
  14. Thông tin xác thực Khách hàng khi truy cập các dịch vụ của Ngân hàng, bao gồm nhưng không giới hạn vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác;
  15. Thông tin về tổ chức, cá nhân là bên bảo đảm của Khách hàng tại Ngân hàng;
  16. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Khoản 4 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính Phủ về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế từng thời điểm;
  17. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết; và
  18. Các thông tin, dữ liệu cá nhân khác được Khách hàng cung cấp cho Ngân hàng tùy từng thời điểm liên quan đến việc đề nghị và sử dụng sản phẩm, dịch vụ và tiện ích của Ngân hàng.

2. MỤC ĐÍCH THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

2.1. Dữ liệu cá nhân nêu tại Mục 1 được thu thập và xử lý vì một hoặc nhiều mục đích dưới đây:

  • Xác định, xác thực danh tính của Khách hàng, bao gồm cả xác thực điện tử Khách hàng (eKYC) trên các Nền tảng số của Ngân hàng, và tiến hành sàng lọc để xử lý các đề nghị sử dụng sản phẩm và/hoặc dịch vụ với Ngân hàng;
  • Thực hiện các nghiệp vụ ngân hàng, cung cấp, quản lý, duy trì các sản phẩm và dịch vụ của Ngân hàng và thực hiện các quyền và nghĩa vụ khác của Ngân hàng theo các điều khoản và điều kiện sử dụng sản phẩm và dịch vụ mà Ngân hàng đã ký kết với Khách hàng;
  • Đánh giá tình trạng tài chính, thẩm tra, xây dựng và đánh giá độ tin cậy về tín dụng của Khách hàng;
  • Xử lý và hoàn thành các giao dịch có liên quan đến sản phẩm và dịch vụ mà Khách hàng yêu cầu sử dụng, bao gồm cả các giao dịch trực tuyến;
  • Liên hệ với Khách hàng nhằm mục đích gửi các sao kê, thư tín, thư điện tử, tin nhắn, thông báo về sản phẩm, dịch vụ, cập nhật chính sách của Ngân hàng tùy từng thời điểm, gửi các cảnh báo cần thiết để đảm bảo an toàn thông tin của Khách hàng, phản hồi, phúc đáp các chỉ thị, truy vấn, tra soát, yêu cầu, khiếu nại của Khách hàng;
  • Thiết lập và quản lý hệ thống khách hàng nội bộ của Ngân hàng nhằm đảm bảo việc quản lý, phân loại khách hàng, tuân thủ các hạn mức, hạn chế (nếu có) theo quy định của pháp luật và quy định nội bộ của Ngân hàng;
  • Để bảo vệ hoặc thực thi các quyền của Ngân hàng, bao gồm việc thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, theo bất kỳ thỏa thuận nào giữa Khách hàng và Ngân hàng;
  • Để thực hiện các mục đích khác có liên quan đến hoạt động kinh doanh của Ngân hàng mà Ngân hàng cho là phù hợp tại từng thời điểm;
  • Thiết lập và duy trì các biện pháp an ninh tại cơ sở hoạt động của Ngân hàng, bao gồm trụ sở chính, các chi nhánh, phòng giao dịch, địa điểm đặt máy ATM, v.v…;
  • Thiết lập và duy trì các biện pháp an ninh và an toàn mạng trên Nền tảng số của Ngân hàng;
  • Cá biệt hóa các trải nghiệm của Khách hàng đối với các sản phẩm và dịch vụ của Ngân hàng trên Nền tảng số và các địa điểm giao dịch của Ngân hàng; quản lý việc truy cập và tình trạng thành viên của Khách hàng với các bên thứ ba có liên quan;
  • Quản lý và thực hiện các chiến dịch và khuyến mại, đổi quà thưởng, giao quà tặng;
  • Vận hành, nghiên cứu, phân tích, đánh giá, khảo sát và cải thiện hoạt động của Ngân hàng, bao gồm cả việc phát triển các sản phẩm và dịch vụ mới, phân tích, nâng cấp và cải tiến các sản phẩm và dịch vụ hiện hữu, quản lý hệ thống trao đổi, và thực hiện các công việc kế toán, kiểm toán, quản trị rủi ro, tuân thủ và các chức năng nội bộ khác của Ngân hàng;
  • Tạo dữ liệu, báo cáo, thống kê, xử lý, lưu trữ, phản hồi cho Ngân hàng và cho các bên thứ ba có liên quan theo quy định của pháp luật và quy định nội bộ của Ngân hàng, hoặc trên cơ sở yêu cầu của các cơ quan có thẩm quyền hoặc các bên thứ ba có liên quan;
  • Hỗ trợ mục đích an ninh trật tự công cộng, phòng ngừa tội phạm, chống tham nhũng và hối lộ, phòng chống rửa tiền, phòng chống khủng bố, phòng chống tài trợ phổ biến vũ khí hủy diệt hàng loạt, tuân thủ các chương trình cấm vận và trừng phạt và phòng chống gian lận;
  • Hỗ trợ điều tra hoặc phát hiện và ngăn chặn việc sử dụng trái phép, sử dụng phi pháp hoặc lạm dụng các sản phẩm, dịch vụ, hệ thống hoặc tài liệu khác của Ngân hàng;
  • Thực hiện quyền hạn, các biện pháp khắc phục và tự bảo vệ trước các khiếu nại pháp lý đối với Ngân hàng, các công ty con, công ty liên kết của Ngân hàng và để giải quyết tranh chấp nói chung;
  • Tuân thủ các tiêu chuẩn chuyên ngành, các thủ tục và chính sách nội bộ của Ngân hàng;
  • Tuân thủ pháp luật và quy định áp dụng có liên quan tùy từng thời điểm, các hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi bất kỳ tòa án, cơ quan pháp luật hoặc cơ quan quản lý nào (cả trong nước hoặc quốc tế); và
  • Các mục đích khác có liên quan đến những mục đích được nêu trên.

2.2. Ngân hàng sẽ yêu cầu sự cho phép của Khách hàng trước khi xử lý dữ liệu cá nhân của Khách hàng cho mục đích khác ngoài các mục đích nêu tại Bản Điều khoản này.

3. TỔ CHỨC ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN VÀ CÁC TỔ CHỨC LIÊN QUAN ĐẾN MỤC ĐÍCH XỬ LÝ DỮ LIỆU

3.1. Trong Bản Điều khoản này, “xử lý dữ liệu cá nhân” có nghĩa là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

3.2. Woori Bank (bao gồm cả bên kế nhiệm của Woori Bank trong trường hợp tổ chức lại, tái cơ cấu, chuyển nhượng, chuyển giao), giữ vai trò là bên kiểm soát dữ liệu cá nhân và/hoặc bên kiểm soát và xử lý dữ liệu cá nhân của Khách hàng. Để cho rõ ràng, khi giữ vai trò này, Ngân hàng được pháp luật quy định là bên có quyền quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân trong phạm vi đã được Khách hàng đồng ý và các trường hợp được phép khác theo quy định của pháp luật.

3.3. Cho các mục đích xử lý dữ liệu cá nhân của Woori Bank như đã nêu trên, Ngân hàng có thể tiết lộ dữ liệu cá nhân của Khách hàng cho các cá nhân, doanh nghiệp và tổ chức được liệt kê dưới đây. Ngân hàng sẽ chỉ chia sẻ dữ liệu cá nhân cho các bên này trên cơ sở cung cấp thông tin cần thiết và trên nguyên tắc các bên này phải có nghĩa vụ giữ bảo mật thông tin được cung cấp:

    a. Các doanh nghiệp và/hoặc tổ chức trong và ngoài nước thuộc Tập đoàn Woori;

   b. Bất kỳ cá nhân, doanh nghiệp và/hoặc tổ chức nào hành động với tư cách là bên bán, bên tư vấn, bên cung cấp, đối tác, đại lý và/hoặc các cố vấn chuyên môn của Ngân hàng mà có thể liên quan đến và/hoặc hỗ trợ hoạt động kinh doanh và/hoặc thực hiện các nghĩa vụ theo quy định pháp luật của Ngân hàng;

    c. Bất kỳ người nào mà Khách hàng thông báo là được ủy quyền để người đó đưa ra chỉ thị hoặc sử dụng các tài khoản, tiện ích, sản phẩm, dịch vụ thay cho Khách hàng;

    d. Bất kỳ bên nào được chuyển nhượng trên thực tế hoặc được đề xuất hoặc một bên thứ ba nào khác là kết quả của bất kỳ việc tái cấu trúc các tiện ích được cung cấp cho Khách hàng hoặc bán các khoản nợ, hoặc mua hoặc bán bất kỳ công ty hoặc tài sản nào bởi Ngân hàng;

   e. Bất kỳ bên có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền nào của Ngân hàng theo (các) thỏa thuận giữa Khách hàng với Ngân hàng hoặc theo cách khác;

   f. Người lao động và những cá nhân, tổ chức được ủy quyền thực hiện hoạt động xử lý dữ liệu của Ngân hàng;

   g. Các tổ chức đánh giá tín nhiệm, bảo hiểm hoặc môi giới bảo hiểm hoặc các tổ chức cung cấp trực tiếp hoặc gián tiếp các biện pháp an toàn tín dụng;

   h. Các đơn vị báo cáo tín dụng hoặc đơn vị tham vấn tín dụng;

   i. Các cá nhân, công ty và/hoặc tổ chức kế thừa sau khi tái cơ cấu, bán hoặc chuyển nhượng bất kỳ thành viên nào trong Tập đoàn Woori, với điều kiện là bên đó sử dụng dữ liệu cá nhân của Khách hàng vào đúng mục đích như ban đầu Ngân hàng thu thập hoặc sử dụng;

   j. Bất kỳ tổ chức tín dụng, đại lý và chi nhánh ngân hàng nước ngoài, tổ chức tài chính, thương nhân, Hiệp hội Dịch vụ Quốc tế VISA, MasterCard International Incorporated và các hiệp hội thẻ khác liên quan đến bất kỳ sản phẩm và dịch vụ nào mà Ngân hàng cung cấp cho Khách hàng;

   k. Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với Ngân hàng;

   l. Cơ quan điều tra, cơ quan an ninh, tòa án, trọng tài và các cơ quan nhà nước có thẩm quyền khác ở Việt Nam và nước ngoài mà việc tiết lộ thông tin cho các cơ quan này là được phép hoặc bắt buộc theo quy định của pháp luật liên quan;

   m. Bất kỳ bên thứ ba nào là tổ chức, cá nhân ngoài Khách hàng, bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân theo quy định pháp luật;

   n. Bất kỳ cá nhân, doanh nghiệp và/hoặc tổ chức khác mà trong từng trường hợp cụ thể, việc tiết lộ thông tin là được phép hoặc bắt buộc theo quy định của pháp luật liên quan.

3.4. Việc cung cấp dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác không được liệt kê trên đây sẽ phải được sự chấp thuận trước của Khách hàng.

4. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN

4.1. Trừ trường hợp pháp luật có quy định khác, Khách hàng có những quyền hạn sau đây đối với dữ liệu cá nhân đã cung cấp cho Ngân hàng:

  • Quyền được biết: Khách hàng có quyền được thông báo về hoạt động xử lý dữ liệu cá nhân của mình;
  • Quyền đồng ý: Khách hàng có quyền đồng ý hoặc không đồng ý cho phép việc xử lý dữ liệu cá nhân của mình, trừ các trường hợp pháp luật quy định việc xử lý dữ liệu cá nhân không cần sự đồng ý của Khách hàng;
  • Quyền truy cập: Khách hàng có quyền truy cập để xem, chỉnh sửa, hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình. Trong trường hợp có yêu cầu của Khách hàng về việc chỉnh sửa dữ liệu cá nhân, Ngân hàng sẽ tiến hành chỉnh sửa dữ liệu cá nhân của Khách hàng ngay khi có thể, trừ khi pháp luật có quy định khác;
  • Quyền rút lại sự đồng ý: Khách hàng có quyền rút lại sự đồng ý của mình đối với việc xử lý dữ liệu. Trong trường hợp nhận được yêu cầu rút lại sự đồng ý của Khách hàng, Ngân hàng sẽ gửi thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý;
  • Quyền xóa dữ liệu: Khách hàng có quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình. Khi có yêu cầu xóa dữ liệu của Khách hàng, Ngân hàng sẽ thực hiện việc xóa dữ liệu cá nhân trong vòng bảy mươi hai (72) giờ kể từ khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác;
  • Quyền hạn chế xử lý dữ liệu: Khách hàng có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. Việc hạn chế xử lý dữ liệu cá nhân được thực hiện theo yêu cầu của Khách hàng trong bảy mươi hai (72) giờ kể từ khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác;
  • Quyền được yêu cầu cung cấp dữ liệu: Khách hàng có quyền yêu cầu Ngân hàng cung cấp cho bản thân dữ liệu cá nhân của Khách hàng. Ngân hàng sẽ thực hiện việc cung cấp dữ liệu trong vòng bảy mươi hai (72) giờ kể từ khi có yêu cầu của Khách hàng, trừ khi pháp luật có quy định khác. Yêu cầu cung cấp dữ liệu cá nhân có thể được Khách hàng hoặc người đại diện hợp pháp của Khách hàng thực hiện tại trụ sở chính, các chi nhánh và phòng giao dịch của Ngân hàng hoặc bằng hình thức gửi phiếu yêu cầu theo mẫu trên Nền tảng số của Ngân hàng hoặc gửi qua dịch vụ bưu chính, fax đến Ngân hàng;
  • Quyền phản đối xử lý dữ liệu: Khách hàng có quyền phản đối Ngân hàng xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị. Ngân hàng dừng xử lý dữ liệu của Khách hàng theo yêu cầu trong vòng bảy mươi hai (72) giờ kể từ khi Ngân hàng nhận được thông báo phản đối xử lý dữ liệu của Khách hàng, trừ trường hợp pháp luật có quy định khác;
  • Quyền khiếu nại: Trường hợp Khách hàng có quan ngại đối với việc xử lý dữ liệu cá nhân của mình tại Ngân hàng, Khách hàng có quyền khiếu nại với Ngân hàng qua (các) kênh khác mà Ngân hàng thiết lập tùy từng thời điểm hoặc thông báo đến Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao trực thuộc Bộ Công an khi phát hiện có hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
  • Quyền tố cáo, khởi kiện: Khách hàng có quyền tố cáo hoặc khởi kiện theo quy định của pháp luật.
  • Quyền yêu cầu bồi thường thiệt hại: Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm đối với việc bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác. Việc xử lý yêu cầu bồi thường thiệt hại được thực hiện theo quy định của pháp luật;
  • Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự của mình theo quy định của pháp luật về dân sự.

4.2. Khách hàng có các nghĩa vụ dưới đây liên quan đến dữ liệu cá nhân cung cấp cho Ngân hàng:

  • Đọc kỹ Bản Điều khoản này trước khi ký vào chấp thuận xử lý dữ liệu và cung cấp dữ liệu cá nhân cho Ngân hàng;
  • Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho Ngân hàng khi đã đồng ý việc xử lý dữ liệu cá nhân của Ngân hàng; cập nhật, bổ sung thông tin về dữ liệu cá nhân cho Ngân hàng khi có thay đổi;
  • Tự bảo vệ, bảo mật các dữ liệu cá nhân của mình, không để lộ các Thông tin định danh của Khách hàng, Thông tin về tài khoản của Khách hàng, Thông tin về tiền gửi của Khách hàng, Thông tin về tài sản gửi của Khách hàng, Thông tin về giao dịch của Khách hàng tại Ngân hàng và các thông tin khác liên quan đến việc sử dụng các tài khoản, tiện ích, sản phẩm, dịch vụ tại Ngân hàng cho bên khác trừ khi việc tiết lộ thông tin là cần thiết và được Khách hàng chủ động đồng ý hoặc tiết lộ theo quy định của pháp luật;
  • Yêu cầu các tổ chức, cá nhân khác có được dữ liệu cá nhân của mình phải bảo vệ dữ liệu cá nhân của Khách hàng;
  • Tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân;
  • Các nghĩa vụ khác về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

4.3. Ngoài ra, Khách hàng cũng hiểu rõ và đồng ý rằng Ngân hàng không thể cung cấp toàn vẹn các sản phẩm, dịch vụ, tiện ích cho Khách hàng khi Khách hàng chỉ đồng ý một phần hoặc với điều kiện kèm theo đối với những nội dung được nêu tại Bản Điều khoản này, do đó Khách hàng đồng ý và chấp thuận toàn bộ các nội dung như được nêu tại Bản Điều khoản này.

5. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

5.1. Các dữ liệu cá nhân sẽ được Ngân hàng thu thập trực tiếp từ chính Khách hàng, do Khách hàng hoặc người đại diện hợp pháp của Khách hàng chủ động cung cấp; hoặc phát sinh trong quá trình Khách hàng đề nghị hoặc được cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ, tiện ích của Ngân hàng.

5.2. Dữ liệu cá nhân cũng có thể được thu thập gián tiếp từ những nguồn sau:

  • Từ những dữ liệu cá nhân được công khai của Khách hàng theo quy định của pháp luật;
  • Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, đối tác thương mại của Ngân hàng và các bên thứ ba khác bao gồm nhưng không giới hạn các đơn vị tư vấn về khảo sát, đơn vị truyền thông mạng xã hội, đơn vị tiếp thị, đơn vị tham chiếu tín dụng, ngăn ngừa gian lận, đơn vị tập hợp dữ liệu, đơn vị hỗ trợ cơ sở hạ tầng và phương tiện, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của Ngân hàng;
  • Từ các bên thứ ba có quan hệ với Khách hàng, như người giám hộ, người đại diện hợp pháp, người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm, đồng đối tác, đồng quản lý và đồng cổ đông;
  • Từ Ngân Hàng Nhà Nước Việt Nam, Trung tâm Thông tin Tín dụng (CIC) hoặc cơ quan có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài;
  • Từ các tổ chức thông tin tín dụng, bên cung cấp tham chiếu tín dụng và các cơ quan thuộc Chính Phủ, hoặc thông tin thu thập từ bất kỳ nguồn thông tin công cộng sẵn có, các nguồn được điều hướng hoặc từ các cơ quan đăng ký;
  • Thông qua các đoạn phim lưu trữ từ máy quay giám sát (CCTV) tại hội sở, chi nhánh, phòng giao dịch, cây ATM của Ngân hàng, thông qua các cuộc gọi được ghi âm với Khách hàng;
  • Từ hoạt động phân tích phương thức Khách hàng sử dụng và quản lý các tài khoản/tiện ích của Khách hàng tại Ngân hàng, từ các giao dịch mà Khách hàng thực hiện và từ các khoản thanh toán được thực hiện từ/đến các tài khoản/tiện ích của Khách hàng;
  • Thông qua các tập tin được tạo ra bởi trang mạng và Khách hàng truy cập (cookies) hoặc các thiết bị/công cụ giám sát tương tự;
  • Từ những nguồn của bên thứ ba khác, mà Khách hàng đồng ý và ủy quyền cho Ngân hàng được thu thập; và/hoặc
  • Từ những nguồn khác mà việc thu thập được pháp luật cho phép hoặc yêu cầu.

5.3. Dữ liệu cá nhân của Khách hàng sẽ được xử lý sau khi có chấp thuận của Khách hàng, thông qua các cách thức thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan phù hợp từng thời điểm. Việc xử lý dữ liệu cá nhân của Khách hàng có thể được thực hiện tự động khi Khách hàng tương tác trên các Nền tảng số hoặc thực hiện theo nhu cầu của Ngân hàng tùy từng thời điểm khi phát sinh các mục đích xử lý dữ liệu tương ứng.

5.4. Dữ liệu cá nhân của Khách hàng sau khi thu thập sẽ được lưu trữ tại trụ sở làm việc của Ngân hàng, các chi nhánh, phòng giao dịch, trên server của Ngân hàng, Tập đoàn Woori và/hoặc server của bên thứ ba có thỏa thuận với Ngân hàng, tùy từng trường hợp, nhằm đảm bảo tính toàn vẹn, đầy đủ, không bị sai lệch của dữ liệu, phòng tránh việc mất mát, hủy hoại, sử dụng hoặc truy cập trái phép, thay đổi hoặc chia sẻ trái phép các dữ liệu cá nhân của Khách hàng.

5.5. Trong quá trình hoạt động, Ngân hàng sẽ áp dụng các phương án khác nhau để bảo đảm an toàn hệ thống dữ liệu cá nhân thu thập được bao gồm nhưng không giới hạn ở các phương án bảo đảm an toàn từ khi xây dựng hệ thống, vận hành hệ thống, tiến hành kiểm tra, đánh giá an toàn thông tin định kỳ, lập ra các phương án quản lý rủi ro và giám sát an toàn thông tin, lập ra phương án dự phòng, phòng chống xâm nhập, phòng chống phần mềm độc hại, lập ra phương án phản ứng trước các sự cố về thông tin.

5.6. Việc xử lý dữ liệu cá nhân của Khách hàng thuộc đối tượng là trẻ em (người dưới 16 tuổi) luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trong trường hợp này, việc thu thập và xử lý dữ liệu cá nhân của Khách hàng là trẻ em cần phải có sự đồng ý của Khách hàng và người giám hộ hợp pháp của Khách hàng. Người giám hộ hợp pháp của Khách hàng là trẻ em sẽ có các quyền rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của Khách hàng theo quy định của pháp luật. Ngân hàng sẽ ngừng xử lý dữ liệu cá nhân của Khách hàng là trẻ em, xóa và hủy các dữ liệu đó khi có yêu cầu rút lại sự đồng ý của người giám hộ hợp pháp hoặc các trường hợp khác theo yêu cầu của cơ quan nhà nước có thẩm quyền và theo quy định của pháp luật.

5.7. Việc xử lý dữ liệu cá nhân của Khách hàng trong các trường hợp khẩn cấp, để hỗ trợ cơ quan nhà nước có thẩm quyền ứng phó với các nguy cơ hoặc tình huống khẩn cấp hoặc về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm, phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật sẽ được thực hiện theo quy định của pháp luật và yêu cầu của cơ quan nhà nước có thẩm quyền.

5.8. Việc chuyển dữ liệu cá nhân ra nước ngoài: Nhằm thực hiện mục đích xử lý dữ liệu cá nhân nêu tại Bản Điều khoản này, Ngân hàng có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của Ngân hàng và các bên thứ ba này có thể nằm ngoài lãnh thổ Việt Nam (bao gồm nhưng không giới hạn ở các doanh nghiệp, tổ chức thuộc Tập đoàn Woori). Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, Ngân hàng sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. Ngân hàng cam kết tuân thủ các quy định của pháp luật liên quan đến việc chuyển giao dữ liệu cá nhân của Khách hàng ra nước ngoài.

5.9. Mọi hành vi xâm phạm trái pháp luật đến hệ thống dữ liệu thông tin của Ngân hàng sẽ được chủ động ngăn chặn và khi phát hiện các hành vi này, Ngân hàng sẽ ngay lập tức báo cáo đến Cục An ninh mạng và Phòng chống tội phạm công nghệ cao để phối hợp xử lý.

6. THỜI GIAN XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN

6.1. Cho các mục đích xử lý dữ liệu, Ngân hàng lưu trữ, xử lý dữ liệu cá nhân của Khách hàng trong khoảng thời gian kể từ khi nhận được dữ liệu cá nhân của Khách hàng cho đến khi kết thúc việc xử lý dữ liệu cá nhân.

6.2. Thời điểm kết thúc việc xử lý dữ liệu cá nhân được xác định như sau, trừ trường hợp pháp luật có quy định khác:

  • Trong trường hợp Khách hàng thực hiện quyền rút lại sự đồng ý, quyền xóa dữ liệu cá nhân, quyền hạn chế xử lý dữ liệu, quyền phản đối xử lý dữ liệu: thời điểm kết thúc việc xử lý dữ liệu là bảy mươi hai (72) giờ sau khi nhận được yêu cầu của Khách hàng hoặc nếu các nền tảng kỹ thuật cho phép, thời điểm Khách hàng tự xóa dữ liệu cá nhân mà không cần gửi yêu cầu cho Ngân hàng;
  • Thời điểm Ngân hàng đã hoàn thành các mục đích xử lý dữ liệu cá nhân được Khách hàng đồng ý hoặc việc lưu trữ và xử lý dữ liệu cá nhân không còn cần thiết với hoạt động của Ngân hàng;
  • Thời điểm Ngân hàng bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật;
  • Thời điểm mà Ngân hàng kết thúc nghĩa vụ phải lưu trữ dữ liệu cá nhân của Khách hàng theo quy định của pháp luật; hoặc
  • Thời điểm khác theo quy định của pháp luật và/hoặc của Ngân hàng.

7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA TRONG QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

7.1. Quá trình xử lý dữ liệu cá nhân của Khách hàng có thể xảy ra tình huống hỏng dữ liệu, mất dữ liệu hoặc xử lý dữ liệu không phù hợp ngoài ý muốn, xuất phát từ những nguyên nhân dưới đây:

    a. Sự tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin;

    b. Sự tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin của tin tặc;

    c. Hành vi phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo;

    d. Hành vi thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác dữ liệu cá nhân;

    e. Các nguyên nhân khách quan khác không xuất phát từ phía Ngân hàng.

7.2. Ngân hàng cam kết luôn tuân thủ các quy định của pháp luật về bảo đảm an toàn dữ liệu cá nhân và sẽ luôn áp dụng các phương thức hiệu quả và hợp lý nhất để hạn chế tối đa các rủi ro nêu trên.

8. SỬA ĐỔI, BỔ SUNG

Bản Điều khoản và Điều kiện này được đăng tải công khai trên các Nền tảng số của Woori Bank và/hoặc các phương tiện liên lạc khác mà Ngân hàng cho là phù hợp. Woori Bank bảo lưu quyền sửa đổi, bổ sung bản Điều khoản và Điều kiện này để phù hợp với quy định của pháp luật tùy từng thời điểm. Trong trường hợp việc sửa đổi, bổ sung dẫn đến việc phải xin lại chấp thuận của Khách hàng theo quy định của pháp luật, Ngân hàng sẽ thông báo trước cho Khách hàng về các nội dung sửa đổi, bổ sung để Khách hàng thực hiện quyền đồng ý trước khi áp dụng các thay đổi đó.