Điều 1. Định nghĩa và giải thích từ ngữ
1.1. HDBank: là Ngân hàng TMCP Phát triển TP. Hồ Chí Minh, được thành lập hợp pháp và hoạt động theo Giấy phép thành lập và hoạt động ngân hàng thương mại cổ phần số 26/GP-NHNN cấp bởi Ngân hàng Nhà nước Việt Nam ngày 12/02/2020.
1.2. Đơn vị kinh doanh (“ĐVKD”): là chi nhánh, phòng giao dịch, các đơn vị có chức năng kinh doanh theo quy định của HDBank trong từng thời kỳ.
1.3. Điều khoản và Điều kiện: là bản Điều Khoản và Điều Kiện Cung Cấp, Xử Lý Dữ Liệu Cá Nhân này và các văn bản sửa đổi, bổ sung, thay thế do HDBank thực hiện trong từng thời kỳ.
1.4. Khách hàng (“KH”): là cá nhân sử dụng các sản phẩm, dịch vụ tài chính ngân hàng do HDBank cung cấp, đồng thời là chủ thể dữ liệu, chủ sở hữu thông tin tín dụng (tùy từng trường hợp).
1.5. Hợp đồng sản phẩm, dịch vụ: là các hợp đồng, thỏa thuận bằng văn bản được ký kết giữa HDBank với Khách hàng kể cả các phụ lục, tài liệu, văn bản đính kèm hợp đồng, thỏa thuận này là cơ sở để HDBank cung cấp Sản phẩm, dịch vụ cho Khách hàng. Theo đó, Hợp đồng sản phẩm, dịch vụ bao gồm nhưng không giới hạn hợp đồng tín dụng/hợp đồng cấp tín dụng, Giấy đề nghị kiêm hợp đồng mở, sử dụng tài khoản thanh toán, sản phẩm – dịch vụ (hoặc mẫu biểu có tên gọi tương đương), Giấy đề nghị kiêm hợp đồng cấp, sử dụng thẻ tín dụng (hoặc mẫu biểu có tên gọi tương đương),…
1.6. Sản phẩm, dịch vụ: là các sản phẩm dịch vụ mà HDBank thực hiện, cung cấp cho KH theo Giấy phép thành lập và hoạt động đã được Ngân hàng Nhà nước cấp phép, bao gồm nhưng không giới hạn nhận tiền gửi không kỳ hạn, tiền gửi có kỳ hạn, tiền gửi tiết kiệm và các loại tiền gửi khác; cấp tín dụng theo các hình thức cho vay, bảo lãnh ngân hàng, phát hành thẻ tín dụng, bao thanh toán trong nước; mở tài khoản thanh toán; cung ứng dịch vụ thanh toán trong nước; dịch vụ quản lý tiền mặt, tư vấn ngân hàng, tài chính; các dịch vụ quản lý, bảo quản tài sản, cho thuê tủ, két an toàn; dịch vụ môi giới tiền tệ; Phát hành chứng chỉ tiền gửi, kỳ phiếu, tín phiếu, trái phiếu để huy động vốn theo quy định của Luật các tổ chức tín dụng, Luật chứng khoán, quy định Chính phủ và hướng dẫn của Ngân hàng Nhà nước; kinh doanh, cung ứng sản phẩm phái sinh lãi suất; lưu ký chứng khoán; kinh doanh mua, bán vàng miếng; ví điện tử,…
1.7. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.8. Dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân, thông tin có được từ các hệ thống giám sát an ninh, kể cả bản ghi âm, ghi hình của cá nhân thu được từ hệ thống giám sát an ninh (máy quay an ninh, CCTV); số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm.
1.9. Dữ liệu cá nhân nhạy cảm: là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.10. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.11. Bên kiểm soát dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.12. Bên xử lý dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
1.13. Bên kiểm soát và xử lý dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
1.14. Bên thứ ba: là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
1.15. Xử lý dữ liệu cá nhân tự động: là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

Điều 2. Sự đồng ý của Khách hàng và Nguyên tắc xử lý dữ liệu cá nhân
2.1. Sự đồng ý của KH đối với việc xử lý dữ liệu theo Điều khoản và Điều kiện này được thể hiện bằng việc xác nhận văn bản, hoặc bằng giọng nói, hoặc đánh dấu vào ô đồng ý với Điều khoản và Điều kiện trực tuyến, hoặc bằng cú pháp đồng ý qua tin nhắn, hoặc KH chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này. Trường hợp KH đã đồng ý để HDBank thực hiện thu thập, xử lý, cung cấp thông tin/dữ liệu của KH trước ngày nhận/xác nhận Điều khoản và Điều kiện này, thì sự đồng ý của KH sẽ đương nhiên áp dụng đối với Điều khoản và Điều kiện này mà không cần thêm sự xác nhận của KH.
2.2. Bằng việc xác nhận Điều khoản và Điều kiện này, KH tự nguyện đồng ý cho HDBank được toàn quyền xử lý dữ liệu cá nhân của Khách hàng bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan cho tất cả các dữ liệu cá nhân và mục đích xử lý dữ liệu tại Điều khoản và Điều kiện này. Việc xử lý dữ liệu cá nhân được HDBank thực hiện theo quyết định của HDBank, các quy định/chính sách của HDBank trong từng thời kỳ.
2.3. HDBank và Khách hàng tuân thủ các nguyên tắc sau khi thực hiện xử lý dữ liệu cá nhân:
a. Cung cấp và xử lý phù hợp với quy định của pháp luật.
b. Thực hiện trong phạm vi Khách hàng biết và đồng ý, giới hạn trong phạm vi, mục đích cần xử lý dữ liệu cá nhân phù hợp với thỏa thuận giữa HDBank với Khách hàng.
c. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp pháp luật có quy định khác.
d. HDBank sẽ áp dụng các biện pháp bảo vệ, bảo mật dữ liệu cá nhân của Khách hàng trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
e. Dữ liệu cá nhân được lưu trữ/lưu giữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và phù hợp với quy định pháp luật.

Điều 3. Quyền và nghĩa vụ của Khách hàng:
Trừ trường hợp pháp luật có quy định khác, Khách hàng có các quyền và nghĩa vụ sau:
3.1. Quyền của Khách hàng:
a. Quyền được biết
Khách hàng được quyền biết về việc xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
b. Quyền đồng ý
Khách hàng được quyền đồng ý hoặc không đồng ý cho phép về việc xử lý dữ liệu cá nhân của mình, trừ các trường hợp khác theo quy định của pháp luật.
c. Quyền truy cập
Trong trường hợp cần thiết, Khách hàng được quyền đề nghị HDBank hỗ trợ truy cập, cung cấp dữ liệu cá nhân để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình tại HDBank, trừ trường hợp luật có quy định khác. Các đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến HDBank.
d. Quyền rút lại sự đồng ý
Khách hàng không tiếp tục đồng ý về việc xử lý dữ liệu cá nhân của mình, Khách hàng được quyền rút lại sự đồng ý bằng cách gửi văn bản đến HDBank, trừ trường hợp luật có quy định khác.
e. Quyền cung cấp dữ liệu cá nhân
Trong trường hợp cần thiết, Khách hàng được quyền đề nghị HDBank hỗ trợ cung cấp dữ liệu cá nhân, trừ trường hợp luật có quy định khác. Các đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến HDBank.
f. Quyền xóa dữ liệu
Khách hàng được quyền đề nghị HDBank xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến HDBank.
g. Quyền hạn chế xử lý dữ liệu
Trừ trường hợp luật có quy định khác Khách hàng được được quyền đề nghị HDBank hạn chế xử lý dữ liệu cá nhân của mình, đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến HDBank. Trong khả năng cho phép và phù hợp với quy định pháp luật, trong vòng 72 giờ kể từ khi nhận được văn bản yêu cầu hợp lệ của Khách hàng, HDBank sẽ thực hiện các hành động hợp lý theo quy định pháp luật và quy định nội bộ của HDBank để hạn chế xử lý dữ liệu với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế.
h. Quyền phản đối xử lý dữ liệu
(i) Trong trường hợp Khách hàng có nhu cầu ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, Khách hàng có quyền phản đối HDBank và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng, trừ trường hợp luật có quy định khác. Việc phản đối của Khách hàng phải được thực hiện bằng văn bản gửi đến HDBank;
(ii) Trong khả năng cho phép và phù hợp với quy định pháp luật, trong vòng 72 giờ kể từ khi nhận được văn bản yêu cầu hợp lệ của Khách hàng, HDBank sẽ thực hiện các hành động hợp lý theo quy định pháp luật và quy định nội bộ của HDBank để thực hiện yêu cầu của Khách hàng, trừ trường hợp luật có quy định khác.
i. Quyền khiếu nại, tố cáo, khởi kiện
KH có quyền khiếu nại bằng văn bản đến HDBank, tố cáo hoặc khởi kiện theo quy định pháp luật.
j. Quyền yêu cầu bồi thường thiệt hại
KH có quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân, trừ trường hợp HDBank và KH có các thỏa thuận về bồi thường theo các sản phẩm, dịch vụ cụ thể.
k. Quyền tự bảo vệ
Khách hàng có quyền tự bảo vệ theo quy định pháp luật liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
3.2. Nghĩa vụ của Khách hàng:
a. Tự bảo vệ, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
b. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
c. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho HDBank và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân của Khách hàng theo sự đồng ý cho phép xử lý dữ liệu cá nhân của Khách hàng.
d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
e. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
f. Trường hợp Khách hàng cung cấp dữ liệu cá nhân của cá nhân khác cho HDBank và/hoặc các Bên liên quan, Khách hàng có nghĩa vụ đảm bảo chủ thể dữ liệu đó đồng ý về việc cung cấp của Khách hàng và HDBank sẽ có đầy đủ quyền miễn trừ trong trường hợp này.
g. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị HDBank xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì HDBank có quyền hạn chế, ngừng, hủy bỏ cung cấp sản phẩm, dịch vụ cho Khách hàng vì HDBank không có đầy đủ các thông tin, dữ liệu để thực hiện, cung cấp các sản phẩm, dịch vụ tài chính ngân hàng cho Khách hàng. HDBank không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
h. Không thực hiện khiếu nại, khiếu kiện HDBank đối với những nội dung được HDBank thực hiện theo đồng ý của khách hàng tại Điều khoản và Điều kiện này.

Điều 4. Quyền và nghĩa vụ của HDBank:
4.1. Quyền của HDBank:
a. Được quyền xử lý dữ liệu cá nhân của Khách hàng khi được Khách hàng đồng ý theo Điều khoản và Điều kiện này.
b. Được quyền yêu cầu Khách hàng cung cấp đầy đủ và chính xác dữ liệu cá nhân của Khách hàng theo Điều khoản và Điều kiện này.
c. Được quyền từ chối đề nghị bằng văn bản của Khách hàng về việc rút lại sự đồng ý, truy cập, xóa dữ liệu, hạn chế xử lý dữ liệu, cung cấp dữ liệu cá nhân, phản đối xử lý dữ liệu của Khách hàng theo quy định pháp luật.
d. Được quyền miễn trừ nghĩa vụ và trách nhiệm trong trường hợp Khách hàng cung cấp dữ liệu cá nhân của cá nhân khác cho HDBank và/hoặc các Bên liên quan mà chủ thể dữ liệu đó đồng ý về việc cung cấp.
e. Được quyền cung cấp, tiết lộ dữ liệu cá nhân của Khách hàng cho các bên khác được định nghĩa tại Điều khoản và Điều kiện này.
f. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị HDBank xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì HDBank có quyền hạn chế, ngừng, hủy bỏ cung cấp sản phẩm, dịch vụ cho Khách hàng vì HDBank không có đầy đủ các thông tin, dữ liệu để thực hiện, cung cấp các sản phẩm, dịch vụ tài chính ngân hàng cho Khách hàng. HDBank không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
g. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân theo quy định tại khoản 5.3 bên dưới, HDBank có thể cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của HDBank và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
h. Các quyền khác theo quy định của pháp luật.
4.2. Nghĩa vụ của HDBank:
a. Thực hiện các biện pháp bảo vệ dữ liệu cá nhân của Khách hàng mà HDBank nắm giữ theo đúng quy định pháp luật.
b. Tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân của Khách hàng.

Điều 5. Xử lý dữ liệu cá nhân
5.1. Phân loại dữ liệu:
Để cung cấp sản phẩm, dịch vụ tài chính ngân hàng cho Khách hàng, Khách hàng đồng ý rằng HDBank sẽ thu thập và xử lý các dữ liệu cá nhân của Khách hàng, bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
5.2. Thu thập dữ liệu cá nhân:
HDBank (bao gồm cả Bên xử lý dữ liệu được HDBank sử dụng) có thể thu thập dữ liệu cá nhân của Khách hàng trong quá trình HDBank cung cấp các Sản phẩm, dịch vụ cho Khách hàng và/hoặc khi Khách hàng yêu cầu từ các nguồn cung cấp dữ liệu khác nhau, bao gồm nhưng không giới hạn:
a. Từ các thông tin mà Khách hàng cung cấp cho HDBank theo các Hợp đồng sản phẩm, dịch vụ, hoặc theo các văn bản/tài liệu khác, hoặc theo các chương trình khảo sát, chương trình khuyến mại mà Khách hàng tham gia.
b. Thông qua các trao đổi bằng lời nói, văn bản giữa Khách hàng với HDBank và/hoặc giữa Khách hàng với các tổ chức/đại lý được HDBank ủy quyền, hợp tác.
c. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, thương nhân và các bên thứ ba, bao gồm nhưng không giới hạn các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, tham chiếu thông tin tín dụng, ngăn ngừa gian lận, tập hợp dữ liệu, các bên hỗ trợ cơ sở hạ tầng/trang thiết bị, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của HDBank.
d. Từ các Bên thứ ba khác có quan hệ với Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp các biện pháp bảo đảm, đối tác, quản lý.
e. Từ bất kỳ bên cung cấp báo tín dụng, bên cung cấp thông tin tham chiếu, các cơ quan nhà nước, hoặc từ bất kỳ nguồn thông tin công cộng có sẵn nào khác.
f. Từ Ngân hàng Nhà nước Việt Nam, các cơ quan có thẩm quyền khác tại Việt Nam hoặc tại nước ngoài.
g. Thông qua các thông tin, dữ liệu lưu trữ từ máy quay giám sát tại các Đơn vị kinh doanh của HDBank.
h. Từ hoạt động phân tích Khách hàng khi Khách hàng sử dụng các Sản phẩm, dịch vụ của HDBank, bao gồm nhưng không giới hạn các giao dịch từ tài khoản thanh toán, các sản phẩm tín dụng tại HDBank.
i. Thông qua các tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie) hoặc các thiết bị/công cụ giám sát tương tự.
j. Từ các các nguồn thông tin của bên thứ ba mà Khách hàng đồng ý thu thập hoặc những nguồn mà việc thu thập thông tin được pháp luật yêu cầu hoặc cho phép.
5.3. Mục đích xử lý dữ liệu cá nhân Khách hàng:
a. Để xác định danh tính và lý lịch Khách hàng; xác thực và định danh Khách hàng;
b. Để tiến hành kiểm tra với cơ quan đăng ký chống tin nhắn rác, thư điện tử rác, cuộc gọi rác hoặc cơ quan đăng ký khác (nếu có);
c. Để đánh giá và xử lý (các) đề nghị/yêu cầu của Khách hàng đối với bất kỳ sản phẩm hoặc dịch vụ nào được HDBank cung cấp hoặc phân phối (bao gồm nhưng không giới hạn ở những sản phẩm của bên thứ ba chẳng hạn như các chính sách bảo hiểm);
d. Để đánh giá tình trạng tài chính của Khách hàng thông qua thẩm định tín dụng;
e. Để kiểm tra, đánh giá, thẩm định về tín dụng của Khách hàng;
f. Để cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm và dịch vụ nào của HDBank tới Khách hàng;
g. Để cung cấp/gửi sao kê, tài liệu hoặc các thông báo khác tới Khách hàng hoặc các bên khác có liên quan, và để cập nhật thông tin cá nhân của Khách hàng, Thông báo cho Khách hàng về những thay đổi, cập nhật đối với website, ứng dụng hoặc thiết bị;
h. Để nhập và kiểm tra tính đầy đủ và chính xác của các dữ liệu Khách hàng được nhập vào hệ thống;
i. Để cải thiện chất lượng các sản phẩm, dịch vụ của HDBank (bao gồm việc đào tạo nhân sự của HDBank);
j. Để định danh, xác thực Khách hàng để truy cập tài khoản, để quản lý việc truy cập và tình trạng thành viên của Khách hàng với các bên thứ ba có liên quan;
k. Để thực hiện các quy định liên quan đến an toàn hệ thống thông tin của HDBank và bảo vệ dữ liệu cá nhân Khách hàng;
l. Để quản lý và ghi âm các cuộc gọi và các liên lạc thông qua kênh điện tử với Khách hàng và các bên có liên quan khác;
m. Để thực hiện và tuân thủ các thoả thuận, hợp đồng giữa HDBank với các bên khác;
n. Để đổi quà thưởng, giao quà tặng, chuyển đổi điểm thưởng theo thỏa thuận giữa Khách hàng với HDBank hoặc với các bên liên quan khác;
o. Để tiến hành tạm khoá, khóa, phong toả hoặc đóng thẻ/tài khoản thanh toán/tài khoản ngân hàng điện tử theo thỏa thuận giữa Khách hàng với HDBank;
p. Để hiểu rõ hơn các nhu cầu đầu tư và tình trạng tài chính hiện tại và trong tương lai của Khách hàng;
q. Để cải thiện, tăng cường các sản phẩm và dịch vụ bao gồm cả các dịch vụ trực tuyến của HDBank nhằm mục tiêu phục vụ Khách hàng tốt hơn;
r. Để phản hồi các câu hỏi và khiếu nại của Khách hàng và để phục vụ cho việc giải quyết các tranh chấp, khiếu nại phát sinh liên quan;
s. Để tạo dữ liệu, báo cáo và thống kê cho các bên thứ ba khác có liên quan của HDBank hoặc theo yêu cầu của Ngân hàng Nhà nước hoặc các cơ quan nhà nước có thẩm quyền hoặc các bên thứ ba khác có liên quan;
t. Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm hoặc dịch vụ nào do HDBank cung cấp có thể liên quan tới Khách hàng;
u. Để đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, bao gồm phân tích xử lý dữ liệu về thống kê, tín dụng, rủi ro và phòng chống rửa tiền, để tạo lập và duy trì các hệ thống chấm điểm tín dụng và để đánh giá và duy trì dữ liệu về lịch sử tín dụng cá nhân;
v. Để cung cấp thông tin, đề nghị giao dịch và tiến hành tiếp thị và khuyến mại tới Khách hàng, liên quan đến bất kỳ sản phẩm, dịch vụ do HDBank hoặc các đối tác của HDBank cung cấp cho Khách hàng mà Khách hàng có thể quan tâm;
w. Để phục vụ hoạt động kiểm toán, quản lý rủi ro và tuân thủ của HDBank;
x. Để đáp ứng hoặc tuân thủ các chính sách nội bộ của HDBank và các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác mà trong đó HDBank là thành viên tham gia hoặc Việt Nam là quốc gia thành viên (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thanh tra, giám sát hoặc kiểm toán);
y. Để đánh giá bất kỳ yêu cầu mua lại, tiến hành bất kỳ giao dịch mua lại hoặc chuyển giao việc kinh doanh và/hoặc tài sản, chuyển giao hoặc chuyển nhượng quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng của Khách hàng với HDBank;
z. Để bảo vệ hoặc thực hiện các quyền của HDBank, bao gồm việc thu các khoản phí, thu hồi bất kỳ khoản nợ nào Khách hàng đang nợ HDBank;
aa. Để duy trì thông tin chính xác về nhận biết Khách hàng (KYC), thực hiện việc tìm kiếm tên, xác minh và kiểm tra phòng chống rửa tiền, Fatca, tín dụng hoặc các kiểm tra khác theo yêu cầu;
bb. Để phát hiện, ngăn chặn, và điều tra tội phạm, hoặc các vi phạm có thể phát sinh;
cc. Để cung cấp thông tin cho các bên cung cấp dịch vụ/các đối tác của HDBank có liên quan đến việc cung cấp sản phẩm, dịch vụ cho Khách hàng;
dd. Phục vụ cho việc cung cấp, vận hành, xử lý và quản lý của HDBank đối với các sản phẩm và dịch vụ cho Khách hàng, và để phục vụ các mục đích khác mà HDBank xác định phù hợp tại từng thời điểm;
ee. HDBank có thể sử dụng dữ liệu cá nhân của Khách hàng được ghi lại bởi hệ thống an ninh giám sát cho các mục đích sau đây: (i) cho mục đích an ninh công cộng và an toàn lao động; (ii) phát hiện và ngăn chặn các hành vi vi phạm có thể phát sinh tại các địa điểm kinh doanh của HDBank hoặc trong việc sử dụng các sản phẩm, dịch vụ của HDBank; (iii) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (iv) để tiến hành điều tra các vấn đề phát sinh khác.
ff. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.
5.4. Cách thức xử lý dữ liệu cá nhân Khách hàng:
a. HDBank và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại khoản 5.3 bên trên.
b. Khách hàng đồng ý rằng trong quá trình Khách hàng giao dịch tại các địa điểm kinh doanh của HDBank và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline) của HDBank, trao đổi trên các ứng dụng ngân hàng điện tử, HDBank sẽ ghi lại hình ảnh và/hoặc giọng nói của Khách hàng nhằm thực hiện các mục đích theo quy định tại khoản 5.3 bên trên.
5.5. Các chủ thể phát sinh hoạt động xử lý dữ liệu cá nhân Khách hàng:
a. Để phục vụ cho việc cung cấp các sản phẩm, dịch vụ cho Khách hàng đồng thời để quản lý và/hoặc vận hành các sản phẩm và dịch vụ đó và nhằm thực hiện các mục đích theo quy định tại khoản 5.3 bên trên, HDBank có thể cung cấp, tiết lộ dữ liệu cá nhân của Khách hàng cho các chủ thể sau:
(i) Cán bộ nhân viên của HDBank;
(ii) Các công ty con, công ty liên kết của HDBank;
(iii) Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn chuyên nghiệp của HDBank, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ hành chính, bưu chính, tiếp thị, bán hàng, trung tâm chăm sóc khách hàng, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, thu hồi nợ, thông tin tín dụng và các công ty thực hiện dịch vụ định danh khách hàng, lưu ký, thẻ, nghiên cứu trị trường, mô hình hóa dữ liệu, đổi thưởng, lưu trữ và quản lý hồ sơ, nhập liệu, pháp lý, phương tiện truyền thông xã hội, viễn thông, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, quản lý lực lượng lao động, báo cáo rủi ro, quyết định tín dụng, an toàn thông tin, trung tâm dữ liệu, hội thảo, các dịch vụ tư vấn, và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của HDBank;
(iv) Bên nhận chuyển nhượng là kết quả của việc tái cơ cấu, chuyển nhượng danh mục khách hàng thuộc các sản phẩm dịch vụ được cung cấp cho Khách hàng hoặc mua/bán các khoản nợ bởi HDBank;
(v) Ngân hàng Nhà nước, Tòa án, Trung tâm Trọng tài, các Cơ quan Nhà nước có thẩm quyền, các cơ quan, tổ chức mà HDBank được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa HDBank với các bên này;
(vi) Công ty bảo hiểm hoặc môi giới bảo hiểm; Trung tâm Thông tin Tín dụng Quốc gia Việt Nam hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Ngân hàng Nhà nước Việt Nam; Công ty thông tin tín dụng;
(vii) Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức tài chính, VISA, MasterCard, JCB và các tổ chức thẻ khác liên quan đến bất kỳ sản phẩm và dịch vụ nào mà HDBank cung cấp cho Khách hàng;
(viii) Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà HDBank được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với HDBank;
(ix) Bất kỳ cá nhân, tổ chức nào thanh toán/sẽ thực hiện thanh toán bất kỳ khoản tiền nào chưa thanh toán vào bất kỳ tài khoản thanh toán nào của Khách hàng với HDBank;
(x) Bất kỳ cá nhân nào có liên quan đến việc thực thi, duy trì, bảo vệ bất kỳ quyền nào của HDBank theo Hợp đồng sản phẩm, dịch vụ, các thỏa thuận giữa HDBank với Khách hàng.
b. Trong quá trình xử lý dữ liệu, HDBank đảm bảo luôn tuân thủ các quy định pháp luật, đảm bảo chặt chẽ các hàng rào bảo mật, áp dụng các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá nhân của Khách hàng ở mức cao nhất. Tuy nhiên, vì lý do kỹ thuật hoặc vì lý do khách quan khác mà HDBank không kiểm soát/chưa lường trước được, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra. Trong trường hợp này, HDBank sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh và bồi thường thiệt hại thực tế phát sinh từ thất thoát trên cho Khách hàng.
5.6. Thời gian xử lý dữ liệu cá nhân Khách hàng:
HDBank sẽ thực hiện quá trình xử lý dữ liệu cá nhân Khách hàng ngay khi Khách hàng bắt đầu cung cấp dữ liệu cá nhân của Khách hàng cho HDBank. Quá trình xử lý dữ liệu kết thúc khi HDBank không còn lưu trữ bất kỳ dữ liệu cá nhân nào của Khách hàng, phù hợp với thỏa thuận với Khách hàng, theo quy định HDBank và theo quy định pháp luật.
5.7. Tiết lộ
HDBank không thực hiện tiết lộ dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác, ngoại trừ các trường hợp sau đây:
a. Theo các trường hợp được quy định tại Thông báo này.
b. Khi HDBank được yêu cầu hoặc được phép tiết lộ theo yêu cầu của cơ quan nhà nước có thẩm quyền, theo quy định của pháp luật.
c. Khi HDBank chuyển giao quyền và nghĩa vụ theo các Hợp đồng sản phẩm, dịch vụ.
d. Khi HDBank thực hiện các nghĩa vụ với bất kỳ cơ quan quản lý liên quan

Điều 6. Thông tin liên hệ
– Số điện thoại Trung tâm dịch vụ khách hàng: 1900 6060 và/hoặc;
– Liên hệ trực tiếp tại các ĐVKD của HDBank.
Điều 7. Sửa đổi, bổ sung, thay thế
Khách hàng đồng ý vô điều kiện rằng HDBank được toàn quyền sửa đổi, bổ sung, thay thế Điều khoản và Điều kiện theo quyết định, chính sách của HDBank trong từng thời kỳ và phù hợp với quy định của pháp luật. Bất kỳ điều chỉnh, sửa đổi, bổ sung, thay thế Điều Khoản Và Điều Kiện Xử Lý Dữ Liệu Cá Nhân sẽ có hiệu lực tại thời điểm được công bố và được HDBank đăng tải công khai trên website www.hdbank.com.vn và/hoặc thông báo cho Khách hàng thông qua các phương thức phù hợp được HDBank triển khai trong từng thời kỳ.

Điều 8. Cam kết của Khách hàng
8.1. Khách hàng cam kết rằng sự đồng ý của Khách hàng cho HDBank xử lý dữ liệu cá nhân theo Điều khoản và Điều kiện này là hoàn toàn tự nguyện, không bị lừa dối hay ép buộc.
8.2. Khách hàng cam kết tại thời điểm thể hiện sự đồng ý với Điều khoản và Điều kiện này (xác nhận Điều khoản và Điều kiện), Khách hàng đã hiểu rõ (i) loại dữ liệu cá nhân được xử lý; (ii) mục đích xử lý dữ liệu cá nhân; (iii) tổ chức, cá nhân được xử lý dữ liệu cá nhân; (iv) các quyền, nghĩa vụ của chủ thể dữ liệu.
8.3. Trường hợp Khách hàng cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn thông tin người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ, và/hoặc người giám hộ, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp,…) cho HDBank, Khách hàng cam kết và chịu trách nhiệm rằng Khách hàng đã có sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý thông tin và thông báo về việc HDBank là Bên xử lý dữ liệu theo các mục đích được nêu tại Điều khoản và Điều kiện này.

Điều 9. Điều khoản thi hành
9.1. Điều Khoản Và Điều Kiện Về Xử Lý Dữ Liệu Cá Nhân này là một phần đính kèm, không tách rời của các Hợp đồng sản phẩm, dịch vụ đã được giao kết giữa HDBank với Khách hàng ký kết.
9.2. Tất cả các quyền và nghĩa vụ của HDBank theo Điều khoản và Điều kiện này sẽ không thay đổi, hạn chế, chấm dứt các quyền và nghĩa vụ theo Hợp đồng sản phẩm, dịch vụ. Điều khoản và Điều kiện này được xem là bổ sung và không ảnh hưởng đến các quyền khác về thu thập, sử dụng, tiết lộ, xử lý dữ liệu của HDBank.
9.3. Điều khoản và Điều kiện này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam. Trường hợp có các tranh chấp phát sinh sẽ được giải quyết tại Tòa án có thẩm quyền.

XÁC NHẬN CỦA KHÁCH HÀNG
(Tôi đã đọc, biết rõ và đồng ý)

^[1] Trong trường hợp khách hàng giao dịch trực tiếp tại quầy, KH ký ghi rõ họ tên và số giấy tờ tùy thân.

Trường hợp khách hàng giao dịch trực tuyến, KH thể hiện nội dung đã đồng ý bằng việc tick chọn/xác nhận.

Trường hợp Thông báo được gửi đến cho KH thì không thể hiện phần nội dung xác nhận