新闻

关于保护与处理客户个人数据的规定

01/07/2023

分享:

一般条款

本规定规定并调整国泰君安证券(越南)股份公司(“GTJAVN”)对客户个人数据的处理,并且是支配和建立客户与GTJAVN之间关系的合同、协议、申请书、

本规定仅适用于GTJAVN的个人客户。

本规定也规定和调整GTJAVN对下列对象的个人数据处理:

法律要求收集信息的客户相关人(“NLQ”);

根据GTJAVN不同时期规定的其他第三方:家属、夫妻、子女、父母、授权人、紧急联系人、其他个人(“第三方”)。

通过向GTJAVN提供相关人和/或第三方个人数据,客户保证:(i) 客户已获得相关人 和/或该第三方的同意,按照本条例规定的条款和条件处理个人数据,(ii) 客户对GTJAVN 处理客户向GTJAVN提供相关人和第三方的个人数据承担全部责任。

在根据本规定处理个人数据的范围,GTJAVN是个人数据的监督者和/或监督者兼处理者。

个人数据处理是影响个人数据的一项或多项活动,例如:收集、记录、分析、确认、存储、更改、披露、结合、访问、登出、收回、加密、解密、复制、共享、传输、提供、转移、删除、销毁个人数据或其他相关行为或根据不同时期法律规定被认为个人数据处理的任何活动。 个人数据的处理可能随时进行,包括自动处理个人数据和将个人数据传输到国外。

被处理的个人数据类型

第一组:姓、中间名和出生名、其他名称(如有);出生年月日、死亡或失踪的年月日;性别、出生地、出生登记地、常住地、暂住地、现居住地、籍贯、联系地址;国籍;个人照片;电话号码、身份证号码、个人身份识别码、护照号码、驾驶证编号、车牌号、纳税人识别号、社会保险号、健康保险卡号;婚姻状况;有关家庭关系(父母、子女)的信息;有关个人数字帐户的信息;反映网络空间活动、活动历史的个人数据;与客户相关或有助于识别客户身份并不属于下面列出第二组个人数据的其他信息。

第二组(按具体情况):政治观点、宗教观点;病历中记录的健康状况和私生活、不包括血型信息;与种族起源、民族由来相关的信息;有关个体遗传或获得遗传的特征信息;有关个人身体物理特性和生物特征的信息;有关罪犯、犯罪行为的数据由执法机构收集和存储;信贷组织、外国银行分行、支付中介服务提供商、其他授权组织的客户信息,包括:法律规定有关客户身份定名的其他信息、账户信息、存款信息、存款资产信息、交易信息、组织信息、作为信贷机构、银行分行、支付中介服务提供商的担保个人;通过定位服务识别的个人位置数据;按法律规定具有独特性,需要安全措施的其他个人数据。

第三组:

从技术系统(包括设备、操作系统、浏览器、IP地址、其他技术系统)创建/提取或与技术系统相关的数据,例如:语言设置信息、连接到网站的日期和时间、应用程序使用统计、应用程序设置、连接到应用程序的日期和时间;帐户名称;密码;登录详细信息;使用数据;其他数据和相关信息。

创建/提取的与广告相关的数据; cookie 数据; 点击流数据; 浏览历史记录;对直接营销的反应; 并选择退出直接营销;其他相关数据和信息。

个人数据处理的目的

处理客户开立账户、登记使用GTJAVN提供证券服务时的要求:

验证客户提供信息的准确性和完整性;验证客户的身份和简历并实施客户认证流程;

更新个人信息;

与相关数据源进行检查和对比;

输入、检查和控制输入系统数据的完整性和准确性;

评估和验证客户的法律文件、财务状况以及使用由GTJAVN提议或提供任何产品和服务资格;

衡量、建立和评估信用的可靠性;

为打击防范洗钱、打击恐怖主义融资、遵守制裁或按照不同时期规定交给主管机构的目的;

为了遵守根据美国联邦税务局(IRS)和越南政之间协议的外国账户税务合规法案(FATCA);

按客户要求代表客户在提供银行认为为评估、鉴定、开户、登记使用证券服务所必需的产品和服务公司进行检查账户信息(不包括密码);

进行客户身份验证,以便客户可以访问数字/电子帐户,从而个性化客户使用 GTJAVN 产品和服务的体验。

在数字应用程序中自动注册以客户和/或 GTJAVN 为客户开立账户、注册使用证券服务;

激活、管理、维护、关闭/封锁开户信息和客户使用的证券服务;

向客户或其他相关方提供/发送声明、消息、信件或其他规定;

进行GTJAVN的广告、优惠、优先和支持等活动;

回复问题和投诉并解决争议。

使用、分析以发展、提供、改进和提高服务和产品的质量,包括:

向GTJAVN和/或GTJAVN其他相关第三方创建数据、报告和统计、反馈;

进行与开户、证券服务、GTJAVN 自身和/或 GTJAVN 与其他方共同提供其他服务相关的市场研究、数据考察和分析;

风险评估、趋势分析、统计、规划,包括分析和处理信用统计数据、创建和维持信用评分系统并评估和维护个人信用历史数据的风险;

满足GTJAVN在执行和遵守法律和GTJAVN规定方面行使其权利和义务的要求,包括:

管理和记录与客户和其他相关方的通话和通过网站联系;

保护或执行 GTJAVN 的权利,包括收取费用和追收债务;

满足或遵守GTJAVN的内部政策;

符合或遵守任何法院、主管当局(国内或国际)发布的程序、规则、规定、指导、指示或要求(包括但不限于:向主管当局披露信息);

进行购买、出售、转让、转移GTJAVN经营工作和/或资产的交易;

签订合同、协议和文件; 根据客户与 GTJAVN(多项)合同买卖、转让、转移权利、利益或义务的交易;

执行并遵守GTJAVN与其他方之间的协议和合同;

为GTJAVN服务提供商提供;

主管当局的任何法律、规定或指令要求或允许的任何其他目的。

用于统计、管理、报告的目的;满足税务、会计、审计、风险控制、内部控制的要求;服务、关心和提升客户体验; 预防和打击洗钱、打击恐怖主义融资、遵守制裁; 解决投诉、解决争端; 遵守法律规定(包括越南法律、外国法律、国际条约、国际协定)和主管当局的要求。

执行与GTJAVN 的提供、运营、处理和管理相关的其他活动,以向客户开户、提供证券服务。

服务GTJAVN在不同时间认为适合的其他目的。

被处理个人数据的组织和个人

GTJAVN总部、GTJAVN系统内各分行/单位、子公司/联营公司的领导及员工;

作为卖方、供应商、合作伙伴、代理、咨询的各家公司和/或组织,包括但不限于:

协助 GTJAVN 运营产品、运营网站、应用程序或设备、向客户提供客户选择的产品或服务,或代表 GTJAVN 管理各项活动比如是发送新闻通讯或调查的服务提供商;

服务提供商提供行政服务、邮政、电信、数据处理、信息技术、支付、信用参考、托管、数据输入、验证、文件管理、技术支持、信息安全、数据中心、咨询和/或其他相关或支持GTJAVN运营服务;

通过网站和应用程序提供支付服务及与支付交易相关服务的公司;

公司提供债务追收服务、限制服务并信用风险控制(如有)。

审计公司; 法律咨询公司; 

估值、价格评估和价格咨询公司(如有);

排名组织。

根据 (i) 法律义务,或 (ii) 法律规定,或 (iii) 监管机构或职能机构的要求,GTJA需要提供信息的个人、机构或组织。

购买、出售、转让 GTJAVN 经营和/或资产的交易方/预计交易方;

交易方/预计交易方根据客户与 GTJAVN 签订合同买卖、转让、转移权利、利益或义务;

根据任何国家/地区的法律规定或根据第三方与 GTJAVN 之间的任何合同或承诺,GTJAVN 授权或必须披露的任何个人、当局、监管机构或第三方;

根据客户与GTJAVN之间的协议参与行使或维护GTJAVN任何权利的任何个人或组织;

任何打算GTJAVN支付客户的任何未付款项的个人或组织;

法律规定的其他组织和个人;

GTJAVN认为为处理第 3 条中提到的个人数据之目的所必需的任何一方。

个人数据的收集方式和收集方法

收集方式

直接收集客户的信息:

通过客户注册、使用GTJAVN任何产品或服务时与GTJAVN建立的关系。

从GTJAVN的网站上:当客户访问任何 GTJAVN 网站或使用网站上或通过网站提供的任何功能或资源时,GTJAVN 会能收集个人数据。

从 GTJAVN 的移动应用程序:当客户下载或使用 GTJAVN 的移动应用程序时,GTJAVN 可能会收集个人数据。

通过 GTJAVN 与客户之间的沟通:GTJAVN 可以在 GTJAVN 与客户之间的交流和沟通(直接见面、通过邮件、电话、在线、电子通信或任何其他方式)期间收集个人数据,包括客户参与的 GTJAVN 调查。

通过交互或自动数据收集技术:GTJAVN 可以收集信息,包括 IP 地址、URL引用、操作系统、网络浏览器以及任何其他连接自动记录的信息:

Cookie、flash cookie、像素标签、电子信标或其他跟踪技术。

第三方的cookie、插件或社交网络连接器。

任何能够跟踪设备或网站上个人活动的技术。

设备提供的位置信息或其他元数据。

其他方式:当客户通过任何其他方式与 GTJAVN 互动时,GTJAVN 会能收集个人数据。

从其他第三方:

来自与 GTJAVN 经营活动相关的供应商、服务提供商、合作伙伴、附属公司和第三方。

来自与客户有关系的第三方,比如是相关人、雇主、担保人、担保方案提供商。

来自客户已更新的社交网络平台(Google、社会保险、MST、Facebook、Zalo等)。

每当从其他第三方收集数据时,GTJAVN 将确保相关第三方获得客户对于下列问题的同意:(i) 第三方向 GTJAVN 提供个人数据; (ii) 为了本规定中 GTJAVN 的目的而进行数据处理。如果不同意,请不向第三方提供客户的个人数据。

收集方法:

GTJAVN 有权但无义务通过以下方式收集客户的个人数据:笔记、以电子方式输入数据、记录口头指令或信息、录像、公证、证人陈述以及 GTJAVN 认为适合的其他收集方式。

客户的权利和义务

客户有以下权利:知道、同意、访问、撤回同意、要求删除数据、限制数据处理、提供数据、反对数据处理、投诉、告发、诉讼、损害赔偿索赔、根据法律的自身保护个人数据权。

客户有以下义务: 自身保护个人数据; 要求其他相关组织和个人保护其个人信息; 在同意 GTJAVN 处理个人数据时完整、准确地提供个人数据; 按法律规定履行个人信息保护和其他义务。

个人数据被泄露的风险及保护措施

客户要了解,当提供并同意 GTJAVN 使用个人数据时将存在由于系统故障、传输错误、不可抗力事件、病毒、网络攻击、硬件软件故障、客户操作客户或任何其他第三方操作影响到客户个人数据提供和处理等而导致的潜在风险。可能发生的风险,比如是客户的个人数据可能被另一方泄露或窃取,导致这些个人数据被用于非预期或超出 GTJAVN 和客户控制范围的目的,造成物质和精神损失。

GTJAVN 将对客户的个人数据视为 GTJAVN 最重要的资产,所以GTJAVN 会尽力确保保密性、安全性、法律遵守、限制后果和意外损害的可能性。我们承诺不会在未获得客户同意的情况下交换、出租或以任何方式出售客户的个人数据。

客户个人数据的保密责任是 GTJAVN 对所有员工的强制性要求。 GTJAVN 根据现行法律规定,最好合法安全方法履行保护个人数据的责任,并定期审查和更新处理客户个人数据(如有)时的管理和技术措施。

个人数据的存储

由GTJAVN存储的客户个人数据将被保密。 GTJAVN 将实现合理措施以保护存储在 GTJAVN 的客户个人数据。

GTJAVN在必要的期限内存储客户的个人数据以实现根据客户与 GTJAVN 签署的协议、合同、文件以及本规定一般条款和条件的目的,除非个人数据的保留期限更长按照客户和适用法律规定的要求或许可。

数据处理时间

个人数据处理将从 GTJAVN 收到客户的个人信息和数据之时开始。 在客户与 GTJAVN 签订合同、协议和文件期间,GTJAVN 将维持处理客户的个人数据。 我们还可以根据法律规定将客户的个人数据存储一段时间。

其他协议

当客户想要访问 GTJAVN 正在处理的自己个人数据时,或者当客户认为 GTJAVN 持有的个人数据不准确、不完整、具有误导性或未更新时,客户可以通过以下方式发送书面访问、变更或更新要求: GTJAVN 的分支机构/交易办公室,或通过 GTJAVN 可能建立和不同时间向客户规定的其他平台。

如果客户需要 GTJAVN 提供个人数据,可以通过以下形式要求提供个人数据:

客户直接或合法授权别人来到GTJAVN总部并按照本规定所附表填写《个人数据提供申请票》中的信息。

通过电子网络、邮政服务、传真把本规定所附的《个人数据提供申请票》送到GTJAVN。

GTJAVN 有权根据 GTJAVN 的规定和相关法律对个人数据提供进行审查和决定。

GTJAVN 在收到客户完整、有效的要求和相关处理费(如有)时,将尽合理努力满足客户访问或变更个人数据的请求。

请注意,GTJAVN 可以决定允许根据要求进行更改和/或要求补充新数据的证明文件,以避免欺诈和不准确。

GTJAVN承诺根据本规定基于客户的同意处理客户的数据,法律另有规定的除外。

如果客户发现自己个人数据处理过程中出现违规行为,客户有权以书面形式在GTJAVN能力范围内向 GTJAVN发送支持要求,以防止或限制客户个人数据的泄露,法律另有规定的除外。

为了履行客户的合法权利和义务、GTJAVN的权利和责任,本条中权利和义务是由GTJAVN在有足够依据验证客户/客户受托人身份、相关文件有效性和合法性并确保遵守数据保护法和其他相关法律规定的情况下履行。

客户可以通过GTJAVN的分支机构/交易办公室或通过 GTJAVN 可能建立和不同时间向客户规定的其他平台以书面形式撤回对本规定任何或全部内容的同意。如果客户撤回对本规定数据处理的同意,GTJAVN有权停止向客户提供GTJAVN产品或服务。撤回此同意将被视为客户终止与 GTJAVN 的任何合同关系,并违反客户的合同中义务或承诺,同时我们明确保留在这种情况下的合法权利和补救措施。GTJAVN 不对客户的任何损失(如有)承担责任,并且 GTJAVN将明确保留有关限制、暂停、取消、删除、阻止或禁止的合法权利。客户应注意,由于GTJAVN运营的特点,法律有规定GTJAVN在特定情况下必须存储客户信息,所以在删除数据将导致违法的情况下,GTJAVN无法满足客户删除数据的要求。

为了安全目的,客户可能需要以书面形式提出请求或使用其他方法来证明和验证客户的身份。在处理客户的要求之前GTJAVN可以要求客户验证身份。

客户有责任保护自己的个人数据,并要求其他相关组织和个人保护其个人数据。 同时,尊重和保护其他人的个人数据。

在签订合同或使用GTJAVN提供的服务时,向GTJAVN提供完整和准确的个人数据。

执行和遵守个人数据保护的法律规定并预防打击个人数据保护违法行为。

在不影响上述规定的情况下,客户同意并承认,客户对本规定数据处理的任何撤回同意不会影响到以前客户向GTJAVN 同意的个人数据处理。

如果个人数据发生变更或调整,客户有责任立即向GTJAVN联系并通知,以便GTJAVN 及时更新此类变更和调整。 如果延迟通知,客户将承担全部责任; 同时,客户延迟通知将使GTJAVN免于承担给客户及相关方(如有)造成的所有损害和风险。

当使用GTJAVN 的任何服务、产品或访问GTJAVN 或连接到GTJAVN 的任何网站、应用程序或设备时,客户被认为已接受本规定的全部条款和条件。 如果客户不接受本规定的一般条款和条件,客户有权终止使用 GTJAVN 或与 GTJAVN 连接的服务和产品或访问 GTJAVN 的网站、应用程序或设备。

本规定的所有修改、补充和替换均由国泰君安证券(越南)股份公司总经理决定。

个人数据提供申请票:  第一表格(用于个人)      第二表格(用于企业和组织)

                                                                                                                                               TỔNG GIÁM ĐỐC

                                                                                                                                             总经理

 

                                                                                                                                                  HOÀNG ANH

                                                                                                                                                黄英

       

在线咨询

    • 股票指数
    • VNINDEX: 1257.5   2.83   (0.23%)
    • HNX: 227.07   -0.47   (-0.21%)