A/ TUYÊN BỐ CHUNG
1.Bản Điều Khoản Điều Kiện này là một thỏa thuận giữa Công ty TNHH Tài chính MB Shinsei và Chủ thể dữ liệu quy định việc thực hiện xử lý và bảo vệ dữ liệu cá nhân theo quy định của pháp luật và được xác lập trên tinh thần tự nguyện của các bên (sau đây gọi là “Bản Điều Khoản Điều Kiện”).
2.Bản Điều Khoản Điều Kiện này là một phần không thể tách rời của bất kỳ hợp đồng, thỏa thuận nào giữa Mcredit và Chủ thể dữ liệu, bao gồm nhưng không giới hạn Đề nghị Cấp Tín Dụng Kiêm Hợp Đồng Cho Vay, Phát Hành Và Sử Dụng Thẻ Tín Dụng bằng phương tiện điện tử.
3.Khi Chủ thể dữ liệu ký tên trên bất kỳ Hợp đồng nào với Mcredit hoặc đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý trên nền tảng website, ứng dụng của Mcredit và/hoặc đối tác của Mcredit, Chủ thể dữ liệu được coi là (i) đã đọc hiểu rõ và đồng ý với các điều khoản của Bản Điều Khoản Điều Kiện này, (ii) đồng ý cho phép Mcredit thực hiện thu thập, sử dụng, tiết lộ, chuyển giao và/hoặc các hoạt động xử lý dữ liệu khác như được quy định tại Bản Điều Khoản Điều Kiện này, (iii) đồng ý ràng buộc quyền và trách nhiệm đối với Mcredit theo Bản Điều Khoản Điều Kiện này, và (iv) không có bất kỳ thắc mắc, khiếu nại nào khác.
4.Thỏa thuận của Mcredit và Chủ thể dữ liệu tại Bản Điều Khoản Điều Kiện này được coi là sự xác nhận của Chủ thể dữ liệu về việc đã được Mcredit thông báo đầy đủ về việc xử lý Dữ liệu cá nhân, đồng thời là sự đồng ý của Chủ thể dữ liệu cho phép Mcredit xử lý Dữ liệu cá nhân của mình. Theo đó, trong trường hợp xử lý Dữ liệu cá nhân nhạy cảm, Mcredit sẽ không phải thông báo lại một lần nữa cho Chủ thể dữ liệu.
5.Bản Điều khoản Điều kiện này gồm 02 (hai) phần: A. Tuyên bố chung và B. Nội dung chi tiết.
B/ NỘI DUNG CHI TIẾT
1.GIẢI THÍCH TỪ NGỮ
Trong Bản Điều Khoản Điều Kiện này, các thuật ngữ in đậm dưới đây được định nghĩa như sau:
1.1 “Mcredit” là Công ty TNHH Tài chính MB Shinsei.
1.2 "Chủ thể dữ liệu" là các cá nhân được Dữ liệu cá nhân phản ánh và thực hiện chia sẻ Dữ liệu cá nhân của mình cho Mcredit, bao gồm: các cá nhân là khách hàng của Mcredit, người dùng của các nền tảng website, ứng dụng của Mcredit, người lao động, cộng tác iên làm việc cho Mcredit, cá nhân là người lao động của đối tác cung ứng dịch vụ cho Mcredit hoặc bất kỳ cá nhân nào khác có Dữ liệu cá nhân được Mcredit xử lý.
1.3 “Khách hàng” là các cá nhân sử dụng sản phẩm, dịch vụ. Khi nhắc tới “Khách hàng”, có nghĩa là cá nhân đồng thời là Chủ thể dữ liệu và khách hàng của Mcredit.
1.4 “Sản phẩm, dịch vụ” theo quy định tại Bản Điều Khoản Điều Kiện này bao gồm sản phẩm, dịch vụ của Mcredit và/hoặc sản phẩm, dịch vụ của bên thứ ba mà Mcredit có hợp tác.
1.5 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể, hoặc bất kỳ thông tin nào khác được xem là Dữ liệu cá nhân theo quy định của pháp luật Việt Nam hiện hành.
1.6 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động của Mcredit tác động tới Dữ liệu cá nhân của Chủ thể dữ liệu; bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan được thực hiện phù hợp với quy định pháp luật.
2.LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
Phụ thuộc vào từng loại hình sản phẩm hoặc dịch vụ và/hoặc tùy thuộc vào tính chất mối quan hệ giữa Mcredit và Chủ thể dữ liệu, Mcredit sẽ thu thập và/hoặc xử lý một, một số hoặc toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm nhưng không giới hạn:
2.1 Dữ liệu cá nhân cơ bản, bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các thông tin khác gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể, ngoại trừ Dữ liệu cá nhân nhạy cảm.
2.2 Dữ liệu cá nhân nhạy cảm, bao gồm:
- Quản điểm chính trị, quan điểm tôn giáo;
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.3 Chủ thể dữ liệu nhận thức rõ và xác nhận rằng việc cung cấp đầy đủ Dữ liệu cá nhân cho Mcredit theo Bản Điều Khoản Điều Kiện này và bất kỳ Hợp đồng, thỏa thuận nào ký kết giữa Mcredit và Chủ thể dữ liệu là cần thiết cho việc thiết lập, duy trì mối quan hệ giữa Mcredit và Chủ thể dữ liệu, bao gồm nhưng không giới hạn việc Mcredit tư vấn, giới thiệu, cung cấp sản phẩm, dịch vụ phù hợp cho Chủ thể dữ liệu, mối quan hệ lao động, việc Mcredit sử dụng dịch vụ do Chủ thể dữ liệu cung cấp.
3.MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân được Mcredit thu thập, xử lý và sử dụng cho các mục đích bao gồm:
3.1 Mục đích kinh doanh: Bao gồm nhưng không giới hạn các nội dung sau đây:
a) Giới thiệu, cung cấp sản phẩm, dịch vụ
- Tư vấn, giới thiệu cho Chủ thể dữ liệu về sản phẩm, dịch vụ;
- Xác minh danh tính của Chủ thể dữ liệu cho hoạt động nhận biết khách hàng của Mcredit heo quy định của pháp luật hiện hành;
- Sàng lọc, kiểm tra điều kiện cung cấp sản phẩm, dịch vụ hoặc bất kỳ hoạt động nào khác phục vụ thẩm định, xét duyệt cấp tín dụng cho Chủ thể dữ liệu theo quy định của Mcredit và pháp luật hiện hành;
- Giao kết và thực hiện (các) hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa Mcredit và Chủ thể dữ liệu theo các phương thức được các bên thống nhất;
- Theo dõi, đôn đốc việc thực hiện các nghĩa vụ của Chủ thể dữ liệu đối với Mcredit như được quy định tại hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa các bên.
b) Phát triển sản phẩm, dịch vụ
- Thực hiện nghiên cứu, phân tích thống kê trải nghiệm, cách thức sử dụng, nhu cầu sử dụng của khách hàng đối với sản phẩm, dịch vụ và/hoặc các nền tảng số của Mcredit;
- Lập kế hoạch sản phẩm, dịch vụ mới hoặc cải thiện, sửa đổi các sản phẩm, dịch vụ hiện tại nhằm nâng cao trải nghiệm khách hàng, nâng cao chất lượng sản phẩm, dịch vụ của Mcredit;
- Phát triển các sản phẩm, dịch vụ đặc thù phù hợp với sở thích, thói quen của từng nhóm khách hàng.
c) Cung cấp dịch vụ chăm sóc khách hàng
- Giải quyết hoặc điều tra bất kỳ yêu cầu, phản ánh, khiếu nại nào;
- Liên lạc với khách hàng, bao gồm cả việc cung cấp thông tin cập nhật về các thay đổi đối với các sản phẩm, dịch vụ bao gồm bất kỳ sự bổ sung, mở rộng, đình chỉ và thay thế đối với các sản phẩm, dịch vụ và các điều khoản và điều kiện đi kèm.
d) Thực hiện hoạt động xúc tiến thương mại
- Gửi đến khách hàng các nội dung chương trình, sự kiện, chiến dịch hoặc khuyến mại, quảng cáo, tiếp thị của Mcredit bao gồm nhưng không giới hạn chương trình trao thưởng, rút thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại khác theo quy định của pháp luật hiện hành.
3.2 Mục đích quản trị nội bộ và phòng chống gian lận
- Lập báo cáo tài chính, báo cáo quản lý rủi ro (bao gồm cả việc theo dõi tình trạng rủi ro tín dụng), báo cáo khác theo quy định, bao gồm cho mục đích kiểm toán và lưu giữ hồ sơ;
- Tuân thủ các nghĩa vụ và yêu cầu áp dụng đối với Mcredit theo từng thời điểm bởi bất kỳ
doanh nghiệp cung cấp dịch vụ thông tin tín dụng nào mà Mcredit là thành viên;
- Cung cấp Dữ liệu cá nhân cho các cơ quan nhà nước có thẩm quyền hoặc các đối tác của Mcredit phục vụ hoạt động phòng chống, phát hiện, điều tra, xử lý hành vi gian lận, bất hợp pháp, thiếu sót hoặc hành vi sai trái, bao gồm nhưng không giới hạn trong việc khách hàng sử dụng sản phẩm, dịch vụ của Mcredit, mối quan hệ giữa Mcredit và người lao động hay bất kỳ vấn đề nào khác phát sinh từ mối quan hệ giữa Chủ thể dữ liệu và Mcredit;
- Thực hiện các nghĩa vụ của Mcredit khi lấy ý kiến tư vấn hoặc cố vấn chuyên môn, bao gồm nhưng không giới hạn tư vấn pháp lý, kế toán, kiểm toán, phát triển nguồn nhân lực.
3.3 Mục đích phát triển, quản trị nguồn nhân lực
- Thu thập Dữ liệu cá nhân, sàng lọc điều kiện của các ứng viên ứng tuyển vào làm việc cho Mcredit;
- So sánh, đối chiếu, xác thực, phân tích Dữ liệu cá nhân của ứng viên, người lao động, cộng tác viên làm việc cho Mcredit; từ đó, thực hiện việc theo dõi, đánh giá chất lượng công việc của các cá nhân đó và/hoặc các công việc khác phụ vụ quản trị nhân lực.
3.4 Mục đích khác
Bên cạnh những mục đích đã nêu, Chủ thể dữ liệu đồng ý cho Mcredit xử lý Dữ liệu cá nhân của mình cho bất kỳ mục đích nào khác mà Mcredit cho là phù hợp để thực hiện quyền của Mcredit theo các hợp đồng, thỏa thuận giữa Mcredit và Chủ thể dữ liệu, với điều kiện là việc xử lý dữ liệu đó phù hợp với quy định của pháp luật hiện hành.
4.QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
Chủ thể dữ liệu sẽ có đầy đủ quyền và nghĩa vụ của chủ thể dữ liệu theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân, bao gồm:
4.1 Quyền của Chủ thể dữ liệu
a) Quyền được biết: có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình tại Mcredit, trừ trường hợp pháp luật có quy định khác.
b) Quyền đồng ý: Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ các trường hợp xử lý Dữ liệu cá nhân không cần sự đồng ý theo quy định của pháp luật, gồm:
- Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ thể dữ liệu hoặc người khác.
- Việc công khai Dữ liệu cá nhân theo quy định của luật.
- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
- Để thực hiện nghĩa vụ theo hợp đồng của Chủ thể dữ liệu với Mcredit hoặc cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
c) Quyền truy cập: truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
d) Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác, với điều kiện:
- Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.
- Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
- Chủ thể dữ liệu xác nhận đồng ý với hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý theo thông báo của Mcredit.
e) Quyền xóa dữ liệu: Chủ thể dữ liệu được quyền yêu cầu Mcredit xóa Dữ liệu cá nhân của mình trong các trường hợp sau
- Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
- Rút lại sự đồng ý;
- Phản đối việc xử lý dữ liệu và Mcredit không có lý do chính đáng để tiếp tục xử lý;
- Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý Dữ liệu cá nhân là vi phạm quy định của pháp luật;
- Dữ liệu cá nhân phải xóa theo quy định của pháp luật. Việc xóa dữ liệu sẽ không áp dụng kể cả khi có đề nghị của Chủ thể dữ liệu trong các trường hợp:
- Pháp luật quy định không cho phép xóa dữ liệu;
- Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
- Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
- Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
- Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
- Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ thể dữ liệu hoặc cá nhân khác.
f) Quyền hạn chế xử lý dữ liệu
- Chủ thể dữ liệu được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
- Việc hạn chế xử lý Dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu, với toàn bộ Dữ liệu cá nhân mà Chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
g) Quyền cung cấp dữ liệu: yêu cầu Mcredit cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
h) Quyền phản đối xử lý dữ liệu: được phản đối Mcredit xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Căn cứ vào vai trò của Mcredit đối với từng mô hình xử lý Dữ liệu cá nhân theo quy định pháp luật, Mcredit sẽ thực hiện yêu cầu của Chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
i) Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật
j) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
k) Quyền tự bảo vệ theo quy định của Bộ luật Dân sự và các văn bản pháp luật có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật.
4.2 Nghĩa vụ của Chủ thể dữ liệu
a) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.
b) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác. Nếu một cá nhân cung cấp cho Mcredit Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp), cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng đã có được sự đồng ý hợp pháp của bên thứ ba là Chủ thể dữ
liệu cho phép Mcredit xử lý Dữ liệu cá nhân theo mục đích và điều khoản, điều kiện quy định tại Bản Điều Khoản Điều Kiện này.
c) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép Mcredit xử lý Dữ liệu cá nhân.
d) Cập nhật thông tin cá nhân để đảm bảo tính đầy đủ, chính xác của thông tin tại từng thời điểm theo yêu cầu của Mcredit.
e) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
f) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
5.QUYỀN VÀ NGHĨA VỤ CỦA MCREDIT
Phụ thuộc vào vai trò của Mcredit trong từng tình huống cụ thể là (1) Bên Kiểm soát Dữ liệu cá nhân; (2) Bên Xử lý Dữ liệu cá nhân; hoặc (iii) Bên Kiểm sát và xử lý Dữ liệu cá nhân, Mcredit sẽ thực hiện các quyền và nghĩa vụ tương ứng theo quy định của pháp luật.
5.1 Thực hiện Xử lý Dữ liệu cá nhân trong phạm vi quy định
Tùy từng điều kiện và trường hợp cụ thể, Mcredit có thể tự thực hiện hoạt động xử lý Dữ liệu cá nhân hoặc thông qua bên thứ ba, bao gồm các tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Mcredit thông qua một hợp đồng hoặc thỏa thuận với Mcredit phù hợp với quy định của pháp luật.
a) Thu thập Dữ liệu cá nhân
Mcredit được phép thu thập Dữ liệu cá nhân của Chủ thể dữ liệu thông qua các cách thức sau:
i.Thu thập trực tiếp
- Từ trang thông tin điện tử (“website”) của Mcredit: bao gồm website
https://mcredit.com.vn hoặc các website khác mà Mcredit có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua cách thức này, Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu truy cập website, điền dữ liệu tại các ô/trường thu thập thông tin và click chọn hoặc đánh dấu vào ô “Đăng ký” hoặc chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động tương tự, hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website.
- Từ ứng dụng bán hàng của Mcredit: bao gồm ứng dụng “Mcredit-Tài chính thông minh” hoặc các ứng dụng khác mà Mcredit có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua hình thức này, Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu thực hiện tải xuống, cài đặt, sử dụng ứng dụng và/hoặc điền Dữ liệu tại các ô/trường cung cấp Dữ liệu tại ứng dụng dành cho thiết bị di động của Chủ thể dữ liệu.
- Từ các trao đổi, liên lạc của nhân viên Mcredit với Chủ thể dữ liệu: Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu liên hệ với Mcredit thông qua các hình thức gặp mặt trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện liên lạc nào khác.
- Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Mcredit có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.
Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.
Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.
Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị.
- Các phương tiện khác: Mcredit có thể thu thập hoặc lấy Dữ liệu Cá nhân khi Chủ thể dữ liệu tương tác với Mcredit thông qua bất kỳ phương tiện nào khác.
ii.Gián tiếp qua các nguồn dữ liệu công khai, gồm:
- Trang thông tin điện tử (website) được phát triển và quản lý hợp pháp bởi bên thứ ba mà đối tượng truy cập, tiếp cận không bị hạn chế;
- Báo điện tử, xuất bản điện tử và quảng cáo trên mạng;
- Mạng xã hội (social network): hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau;
- Sản phẩm báo chí khác bao gồm nhưng không giới hạn ấn phẩm, báo in, báo nói, bản tin thông tấn, kênh phát thanh, kênh truyền hình;
- Các nguồn dữ liệu công khai, hợp pháp khác.
iii.Gián tiếp qua các đối tác thứ ba
Mcredit có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu từ các bên thứ ba
khác trong các trường hợp sau:
- Chủ thể dữ liệu tương tác với nội dung hoặc quảng cáo của bên thứ ba hoặc sử dụng dịch vụ của bên thứ ba hoặc tiếp cận sản phẩm, dịch vụ của Mcredit qua bên thứ ba thông qua trang tin điện tử hoặc ứng dụng hoặc bất kỳ hình thức tương tác nào khác với bên thứ ba;
- Mcredit có thể tiếp nhận Dữ liệu cá nhân về Chủ thể dữ liệu từ các cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
- Mcredit thu thập Dữ liệu cá nhân của ứng viên, người lao động, cộng tác viên có nhu cầu làm việc hoặc đã hoặc đang làm việc cho Mcredit từ các đối tác cung ứng dịch vụ phù hợp với quy định của pháp luật. Với điều kiện, việc thu thập nêu trên của Mcredit đã được bên thứ ba thông báo đầy đủ và được Chủ thể dữ liệu xác nhận đồng ý cho Mcredit xử lý dữ liệu cho một hoặc nhiều
mục đích tại Bản điều khoản điều kiện này và đảm bảo tuân thủ theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân. Việc thu thập Dữ liệu cá nhân qua bên thứ ba được thực hiện qua phương thức truyền API, truyền qua file hoặc bất kỳ phương thức nào khác đảm bảo tính an toàn và bảo mật thông tin phù hợp với quy định pháp luật.
b) Phân tích Dữ liệu cá nhân
i.Đối với Dữ liệu cá nhân mà Mcredit thu thập được qua các cách thức quy định tại Bản Điều Khoản Điều Kiện này, Mcredit sẽ thực hiện phân tích thông qua so sánh, đối chiếu, thẩm định, phục vụ cho các mục đích được quy định tại Điều 3 Bản Điều Khoản Điều Kiện này. Hoạt động phân tích Dữ liệu cá nhân sẽ được Mcredit thực hiện trên hệ thống nội bộ của Mcredit với các biện pháp kỹ thuật bảo mật dữ liệu cần thiết và phù hợp với quy định của pháp luật.
ii.Trong trường hợp việc phân tích được thược hiện qua hệ thống của đối tác của Mcredit, Mcredit sẽ yêu cầu các đối tác này thực hiện đầy đủ các biện pháp bảo vệ dữ liệu theo quy định của pháp luật.
c) Chia sẻ Dữ liệu cá nhân
Mcredit có thể chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu cho các đối tượng sau:
i. Cho bất kỳ chi nhánh, công ty con, văn phòng đại diện, đại lý hoặc công ty liên kết nào của Mcredit, MB Bank và các công ty thuộc tập đoàn MB, SBI Shinsei Bank và các công ty con thuộc tập đoàn SBI;
ii. Các nhà cung cấp dịch vụ hoặc thực hiện các dịch vụ thay mặt Mcredit (bao gồm nhưng không giới hạn bởi dịch vụ CNTT, hậu cần, dịch vụ in ấn, chuyển phát, viễn thông, thu nợ, tư vấn, phân phối, truyền thông và tiếp thị);
iii. Các đối tác của Mcredit nếu việc chia sẻ đó là cần thiết để Mcredit cung cấp sản phẩm dịch vụ cho khách hàng hoặc thực hiện các nghĩa vụ hoặc giao dịch theo hợp đồng của Mcredit (ví dụ: công ty bảo hiểm, nhà điều hành hệ thống thanh toán, tổ chức phát hành hoặc trung gian thẻ tín dụng, đối tác thu hồi nợ, đối tác thu chi hộ, đối tác chấm điểm tín dụng cá nhân, xác minh dữ liệu);
iv. Các cơ quan, tổ chức cung cấp dịch vụ thông tin tín dụng;
v. Cơ quan tài chính, thuế, hành chính, hình sự hoặc tư pháp địa phương hoặc nước ngoài, cơ quan quản lý, trọng tài hoặc hòa giải viên, cơ quan thực thi pháp luật, cơ quan nhà nước, cơ quan phòng chống gian lận hoặc cơ quan công quyền, mà Mcredit được yêu cầu tiết lộ:
- Theo yêu cầu của họ;
- Nhằm bảo vệ hoặc phản hồi về một vấn đề, hành động hoặc thủ tục pháp lý; và / hoặc
- Nhằm tuân thủ luật pháp, quy định hoặc hướng dẫn từ các cơ quan có thẩm quyền áp dụng cho Mcredit;
vi. Nhà cung cấp dịch vụ thanh toán (thông tin về (các) tài khoản thanh toán của bạn) dựa trên ủy quyền mà bạn cấp cho bên thứ ba này;
vii. Một số cá nhân, tổ chức nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);
viii. Chia sẻ cho cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân liên quan khác để phục vụ hoạt động phòng chống, phát hiện và xử lý hành vi gian lận, vi phạm pháp luật của Chủ thể dữ liệu trong mối quan hệ với Mcredit.
d) Lưu trữ Dữ liệu cá nhân
Mcredit sẽ sử dụng ứng dụng đám mây để lưu trữ Dữ liệu cá nhân và thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân. Việc lưu trữ có thể được một nhà cung cấp dịch vụ khác thay mặt Mcredit thực hiện và có thể được lưu trữ ở các địa điểm khác nhau trên khắp thế giới. Khi nhà cung cấp dịch vụ thứ ba được sử dụng, Mcredit đảm bảo có hợp đồng hợp pháp và yêu cầu nhà cung cấp bảo mật Dữ liệu cá nhân, đồng thời thực hiện đầy đủ các nghĩa vụ theo quy định của pháp luật.
