11/09/2023
Notification of data protection for clients
With the following information, we would like to give you an overview on the processing of your personal data by us and your rights under data protection law. The categories of data that are processed and the manner in which the data is used are predominantly determined by the services requested or agreed. Therefore, not every element of this privacy notice may be applicable to you.
We may update this privacy notice from time to time. When we do, we will communicate any material changes to you and publish the updated privacy notice on our website.
Who is responsible for data processing and who can you contact?
Responsibility lies with
KEB Hana Bank, (Hanoi / Ho Chi Minh City) Branch
(Hereinafter “the Bank”) In this notice, references to “we”, “us” or “our” are references to the Bank.
You can reach our internal Voluntary Data Protection Officer(DPO) using the following contact details:
Hanoi Branch
Name: Cho Gun Ho
Title: Information Security Officer (ISO)
Telephone: 024-3771 6784 (13)
E-mail: [email protected]
Office:14,15Th Floor, Daeha Business Center, 360 Kim Ma Str., Ba Dinh Dist., Hanoi, Vietnam
Ho Chi Minh City Branch
Name: Lee Ji Yeol
Title: Information Security Officer (ISO)
Telephone: 028-7305 1111 (103)
E-mail: [email protected]
Office: Ground Floor President Place Bldg., 93 Nguyen Du St., Dist.1, Ho Chi Minh City, Vietnam
Where do we obtain your data and which types of data do we use?
We process personal data which we receive directly from you in connection with our business relationship. Moreover, we process personal data legitimately obtained from publicly accessible sources (such as debtors„ lists, land registers, registers of commercial establishments and associations, press, Internet) or that has been legitimately transmitted to us by other companies belonging to the KEB Hana Bank Group or third parties (for example a credit bureau, a fraud prevention or government agency and other banks) to the extent necessary for rendering our services or to comply with applicable laws.
We also process information collected when you use our products or services, such as information about payments made to and from your account or information collected from your use of our Internet Bank service.
The categories of personal data that we may process relating to you are personal details (name, address and other contact data, date and place of birth and nationality), national identification data (such as data from ID cards, including visual images) and also authentication data (such as a specimen signature, OTP, ID and password for Internet Bank service). In addition, the categories of data that we may process also include contract data (such as a payment order), data resulting from the performance of our contractual obligations (such as turnover data in payment transactions and account and transactional information), information about your financial status (such as data on credit standing, data on scoring or rating, assets and liabilities and origin of assets), data relevant for loans (such as revenues and expenditures, advertising and sales data), documentation data (such as a protocol on consultations), employment information, online profile and activity data (such as Internet Bank profile and login information, Internet Protocol (IP address), smart device information, location coordinates), visual recordings from CCTVs installed at the Bank’s premises, and other similar data compatible with the abovementioned categories. If you provide the Bank with personal data of third parties (such as information relating to the individual sending money to your account, or information relating to your family members), it is your responsibility to ensure that such third parties have been provided with a copy of this notice.
Where permitted by law, we may process information about criminal convictions or offences and alleged offences for specific purposes, including to comply with legislation governing anti-money laundering and prevention of fraud, bribery and corruption, terrorist financing and international sanctions.
What are the purposes of processing your data and on which legal basis does the processing take place?
We process personal data in accordance with the provisions of the Decree No.13/2023/ND-CP (17/04/2023) – PROTECTION OF PERSONAL DATA (Decree 13)as follows:
Your personal data is processed for the purpose of providing and arranging banking and financial products and services in connection with the performance of our agreements with you or for performing pre-contractual measures as a result of queries. The purposes of data processing are primarily determined by the specific product or service (such as an account, a loan, securities, deposits, export/import transactions, Internet Bank service, foreign exchange, guarantees) and may, among other things, include needs assessments, consultation, asset management and administration and the ex*****on of transactions, including transferring money and making payments to third parties, as well as communications with you about the products and services you receive from us and managing and maintaining our relationship with you and for ongoing customer service.
To the extent necessary, we will process your data beyond the scope of the actual performance of the contract in order to protect the legitimate interests of our own and those of third parties and without prejudicing your interests and fundamental rights and freedoms, including:
consultation of and exchange of data with our head office, KEB Hana Bank, and credit reference agencies to determine credit standing or default risks in connection with loans and the requirements in connection with exemption from seizure or basic accounts,
analysis and optimization of business processes, including monitoring, maintaining and improving internal processes, and information, technology and communications solutions,
protection of the Bank’s legal rights and interests, including lodging legal claims and defending the Bank in case of legal disputes,
network and information security and the operation of the IT systems of the Bank, including monitoring access to our IT systems,
prevention and investigation of criminal acts, including fraud and money laundering,
measures for securing buildings and systems (such as admission control and CCTV),
measures to protect our domiciliary right,
measures intended to develop, maintain and improve our business management processes and services and products, including monitoring the performance and effectiveness of our products and services
risk management within the KEB Hana Bank Group,
advertising and market and opinion research in accordance with applicable laws,
sale, reorganization, transfer or other transaction relating to our business.
a. on the basis of legal requirements (Art. 6 (1 c) GDPR)
Moreover, we, as a bank, are subject to various legal obligations, including statutory requirements (such as the Law on Credit Institution, the Law on Prevention of Money Laundering, tax laws) and regulations relating to the supervision of banking (e.g. regulations issued by the State Bank of Vietnam) and, in order to comply with these legal obligations, we are required to collect and process certain personal data about you. The purposes of processing include, among others, the assessment of creditworthiness, checking identity and age, prevention of fraud and money laundering, compliance with obligations of control and reporting under tax law and the assessment and management of risks in the Bank and in the KEB Hana Bank Group.
Note that we may monitor and record calls, emails, text messages and other communications with you in accordance with applicable law for the purposes set out in this privacy notice, including for evidentiary and quality assurance purposes.
Who will receive your data?
Within the Bank, those units will be granted access to your data that need it in order to comply with our contractual and statutory obligations.
Service providers and agents appointed by us may also receive the data for these purposes on the condition that they are bound by duties of confidentiality and, specifically, observe banking secrecy. These are companies providing banking, IT, data hosting, logistics, printing, telecommunication, collection of receivables, sales and marketing, and consultation services on our behalf.
As far as disclosing data to recipients outside our Bank is concerned, it must first be kept in mind that we, as a bank, are obliged to keep all client-related information and assessments we become aware of in strict confidence.
We will only disclose your personal data to third parties if this is required by law or by law enforcement agencies, judicial bodies, government entities, tax authorities or regulatory bodies, you have given your consent, we have legitimate interest to do so (e.g., in order to provide your product or service) or we have been granted authority to provide a bank reference. Under these circumstances, recipients of personal data may, for example, be:
Public authorities and institutions (such as the State Bank of Vietnam, tax authorities, authorities prosecuting criminal acts), provided a statutory obligation or an official decree is in place,
other loan and financial services institutes or comparable institutes to whom we transmit your personal data for the purpose of performing transactions under our business relationship (depending on the agreement, for example, correspondent banks, depositary banks, stock exchanges, information bureaus),
other companies belonging to the KEB Hana Bank Group for the purposes of risk management on the basis of statutory or official obligations,
creditors or liquidators submitting queries in connection with a foreclosure,
service providers in connection with credit or bank cards or businessmen submitting queries if payment by card is denied,
third parties involved in loan granting processes (such as insurance companies, building societies, investment companies, funding establishments, trustees, service providers carrying out value assessments),
third parties that provide services to us in connection with contract data processing,
third parties in connection with any (proposed) sale, reorganization, transfer or other transaction relating to our business and/or assets held by our business.
We may also share your personal data with the head office of KEB Hana Bank (“Head Office”) located in South Korea and the Head Office may process your personal data for the following purposes and based on the following legal bases:
As a processor to the Bank:
operating, managing and maintaining the Bank’s IT systems and equipment where your personal data may be stored pursuant to the Bank’s instructions, including the Internet Bank platform,
assisting the Bank with the preparation and management of financial and regulatory reports and with the monitoring of the Bank’s IT systems to check the probability of financial incidents, prevent transaction incidents and carry out know-your-customer and anti-money laundering checks.
As a controller where it is in the Head Office’s legitimate interest as a business to manage the Group’s risk, to comply with local rules and regulations, to provide appropriate products and services, and to develop and improve the Group’s business, which includes processing your personal data as follows:
managing KEB Hana Bank Group’s risk and financial soundness,
performing general, financial and regulatory accounting and reporting in accordance with statutory and regulatory obligations and standards,
assessing of your creditworthiness (see further “Will profiling take place?” section) and approving loans and loan-like export/import transactions, and
processing foreign currency remittance transactions.
The Head Office may disclose your personal data to third parties (such as service providers, agents and public authorities and institutions) where it is necessary for the Head Office to lawfully carry out its business activities in accordance with the purposes set out above and as required and permitted by applicable law.
Other recipients of data may be those bodies for which you have given us your consent to data transfer or, respectively, for which you have granted an exemption from banking secrecy on the basis of an agreement or consent.
Will the data be transferred to a third country or an international organization?
Your personal information will be transferred to the Head Office of KEB Hana Bank operating in Korea, a country outside the territory of the Socialist Republic of Vietnam for the purposes described above.
Moreover, data transfers to organizations located in countries outside the territory of the Socialist Republic of Vietnam will take place to the extent:
this is required to carry out your orders (such as payment or securities orders),
it is required by law (such as obligatory reporting under tax law and controlling money laundering etc.,) or
you have given your consent.
Decree13 may or may not apply in jurisdictions outside the territory of the Socialist Republic of Vietnam or may not be as stringent as those in the Socialist Republic of Vietnam. In any case, the Bank will only transfer your personal data to countries outside the territory of the Socialist Republic of Vietnam where
the transfer is necessary for us to enter into or perform our contact with you; and/or
we have implemented appropriate contractual measures such as standard data protection clauses, a copy of which you can obtain by contacting our ISO to ensure that the organization outside the territory of the Socialist Republic of Vietnam provides an adequate level of protection to your personal data as set out in this policy and as required by applicable law.
The Head Office may onward transfer your personal data to third parties located in countries that do not provide an adequate level of data protection. Such transfers will be carried out in accordance with applicable laws, including, where applicable, contractual requirements set out in standard data protection clauses.
For how long will your data be stored?
The Bank and the Head Office process and store your personal data as long as this is required to meet applicable contractual or legal or regulatory obligations or legitimate business needs (e.g., preservation of evidence under the statutory regulations regarding the statute of limitations). In this respect, please keep in mind that our business relationship is a continuing obligation designed to last for years.
In particular, we need to retain your personal data in order to comply with retention obligations under commercial or tax laws. As a rule, the time limit specified there for retention or documentation is 5 to 10 years.
If the data is no longer required for the performance of contractual or legal or regulatory obligations or to meet legitimate business needs, it will be erased on a regular basis unless temporary further processing is necessary, for example, where we need to suppress the destruction or disposal of data due to an order from the courts or due to a law enforcement or regulatory investigation. This is intended to ensure that the Bank will be able to produce records of evidence, where needed.
How is your data protected?
The Bank maintains reasonable security measures to safeguard personal data from loss, interference, misuse, unauthorized access, disclosure, alteration or destruction. The Bank also maintains reasonable procedures to help ensure that such data is reliable for its intended use and is accurate, complete and current.
What are your rights with regard to data protection?
Subject to limitations and exceptions set out in the applicable laws, you have the following rights relating to the Bank’s and the Head Office’s processing of your personal data: the right of access pursuant to Article 14 Decree 13, the right to rectification pursuant to Article 15 Decree 13, the right to erasure pursuant to Article 16 Decree 13. Requests should be submitted to the ISO in writing to the address listed above in the “Who is responsible for data processing and who can you can contact?” section.
If you are aware of changes or inaccuracies in your personal data, you should inform us of such changes/inaccuracies promptly so that we may update or correct your personal data.
Are you obliged to provide data?
Within the scope of our business relationship, you are obliged to provide that personal data which is required for commencing, executing and terminating a business relationship and for compliance with the associated contractual obligations or the collection of which is imposed upon us by law. Without this data, we will generally not to be able to enter into agreements with you, to perform under such an agreement or to terminate it.
In particular, under the statutory regulations in connection with money laundering, we are obliged to identify you by an ID document before entering into business relations with you and, in particular, to ask for and record your name, place of birth, date of birth, nationality, address and identity card details.
To enable us to comply with these statutory obligations, you are obliged to provide the necessary information and documents in connection with the anti-money laundering law and to report to us any changes that may occur in the course of our business relationship. If you should fail to provide the necessary information and documents, we are not permitted to enter into the desired business relationship with you or to continue with such a relationship.
Will profiling take place?
Your data will be processed partly automatically with the objective of evaluating certain personal aspects (profiling). For example, the Bank and the Head Office may use profiling in the following cases:
As a result of statutory and regulatory regulations, we are obliged to fight money laundering, the financing of terrorism and criminal acts jeopardizing property. In that respect, data (among others, data in payment transactions) will be analyzed. These measures also serve to protect you.
In connection with the assessment of your credit worthiness we may use scoring, which is carried out by the Head Office. The scoring will assist in calculating the probability of you meeting your contractual payment obligations. This calculation, for example, may take into account your financial adequacy data. The resulting score values assist us and the Head Office in decision-making in connection with product transactions and will become part of the ongoing risk management.
Thông tin về bảo vệ dữ liệu khách hàng
Chúng tôi xin được cung cấp cho khách hàng tổng quan về việc xử lý dữ liệu cá nhân của khách hàng do chúng tôi thực hiện và các quyền của khách hàng theo luật về bảo vệ dữ liệu với những thông tin sau đây. Loại dữ liệu được xử lý và cách thức sử dụng dữ liệu chủ yếu được xác định bởi các dịch vụ được yêu cầu hoặc đồng ý. Do đó, không phải mọi nội dung của thông báo bảo mật này đều có thể áp dụng cho quý khách hàng.
Chúng tôi có thể cập nhật thông báo bảo mật này tại từng thời điểm. Khi chúng tôi cập nhật, chúng tôi sẽ thông báo tới khách hàng bất kỳ thay đổi trọng yếu nào và công khai bản cập nhật thông báo bảo mật trên website của chúng tôi.
Ai chịu trách nhiệm xử lý dữ liệu và khách hàng có thể liên hệ với ai?
Trách nhiệm thuộc về
Ngân hàng KEB Hana, Chi nhánh Hà Nội / Chi nhánh Hồ Chí Minh
(Sau đây gọi là “Ngân hàng”) Trong thông báo này, các tham chiếu “chúng tôi”, hoặc “của chúng tôi” là các tham chiếu đến Ngân hàng.
Khách hàng có thể liên hệ với Nhân viên Data Protection Officer (DPO) nội bộ của chúng tôi theo thông tin liên hệ cụ thể sau:
Chi nhánh Hà Nội
Họ tên: Cho Gun Ho
Chức danh: Nhân viên an toàn thông tin (ISO)
Số điện thoại: 024-3771 6784 (13)
E-mail: [email protected]
Văn phòng: Tầng 14, 15 , Daeha Business Center, 360 Phố Kim Mã, Quận Ba Đình, Hà Nội, Việt Nam
Chi nhánh Hồ Chí Minh
Họ tên: Lee Ji Yeol
Chức danh: Nhân viên an toàn thông tin (ISO)
Số điện thoại: 028-7305 1111 (103)
E-mail: [email protected]
Văn phòng: Tầng trệt Tòa nhà President Place, 93 Đường Nguyễn Du, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
Chúng tôi thu thập dữ liệu của khách hàng ở đâu và chúng tôi sử dụng loại dữ liệu nào?
Chúng tôi xử lý dữ liệu cá nhân mà chúng tôi nhận được trực tiếp từ khách hàng liên quan đến quan hệ kinh doanh của chúng tôi. Ngoài ra, chúng tôi xử lý dữ liệu cá nhân thu được một cách hợp pháp từ các nguồn có thể truy cập công khai (chẳng hạn như danh sách chủ nợ, đăng ký đất đai, đăng ký của các tổ chức thương mại và hiệp hội, báo chí, Internet) hoặc dữ liệu đã được chuyển cho chúng tôi một cách hợp pháp bởi các công ty khác thuộc Tập đoàn Ngân hàng KEB Hana hoặc các bên thứ ba (ví dụ văn phòng tín dụng, cơ quan phòng chống gian lận hoặc cơ quan chính phủ và các ngân hàng khác) trong phạm vi cần thiết để cung cấp dịch vụ của chúng tôi hoặc tuân thủ luật pháp hiện hành.
Chúng tôi cũng xử lý thông tin thu thập được khi khách hàng sử dụng các sản phẩm hoặc dịch vụ của chúng tôi, như thông tin các khoản thanh toán được gửi đến hoặc gửi ra từ tài khoản của khách hàng hoặc thông tin thu thập được từ việc sử dụng dịch vụ ngân hàng Trực tuyến của chúng tôi.
Các loại dữ liệu cá nhân mà chúng tôi có thể xử lý liên quan đến khách hàng là thông tin cá nhân chi tiết (tên, địa chỉ và dữ liệu liên hệ khác, ngày và nơi sinh và quốc tịch), dữ liệu nhận dạng quốc gia (chẳng hạn như dữ liệu từ thẻ căn cước công dân, bao gồm cả hình ảnh trực quan) và cả dữ liệu xác thực (như chữ ký mẫu, OTP, tài khảon và mật khẩu cho dịch vụ Ngân hàng Trực tuyến). Thêm vào đó, Các loại dữ liệu cá nhân mà chúng tôi có thể xử lý cũng bao gồm dữ liệu về hợp đồng (như yêu cầu thanh toán), dữ liệu phát sinh từ việc thực hiện nghĩa vụ hợp đồng của chúng tôi (như dữ liệu doanh thu trong các giao dịch thanh toán và tài khoản và thông tin giao dịch), thông tin về tình trạng tài chính của khách hàng như (như dữ liệu về tình trạng tín dụng, dữ liệu về chấm điểm hoặc xếp hạng, tài sản và nợ phải trả và nguồn gốc của tài sản), dữ liệu liên quan đến các khoản vay (như doanh thu và chi phí, dữ liệu quảng cáo và bán hàng), dữ liệu dưới dạng tài liệu (chẳng hạn như một quy trình về tham vấn), thông tin việc làm, hồ sơ trực tuyến và dữ liệu hoạt động (như hồ sơ Ngân hàng Trực tuyến và thông tin đăng nhập, Giao thức Internet (địa chỉ IP), thông tin thiết bị thông minh, tọa độ vị trí), bản ghi hình ảnh từ các camera quan sát được lắp đặt tại cơ sở của Ngân hàng và các dữ liệu tương tự khác tương tự với các loại dữ liệu nêu trên.Nếu khách hàng cung cấp cho Ngân hàng dữ liệu cá nhân của bên thứ ba (như thông tin liên quan đến cá nhân gửi tiền vào tài khoản của khách hàng, hoặc thông tin liên quan đến các thành viên gia đình của khách hàng), khách hàng có trách nhiệm đảm bảo rằng bên thứ ba đó đã được cung cấp một bản sao của thông báo này.
Khi được pháp luật cho phép, chúng tôi có thể xử lý thông tin về việc kết án hình sự hoặc hành vi phạm tội và hành vi phạm tội bị cáo buộc cho các mục đích cụ thể, bao gồm tuân thủ pháp luật về chống rửa tiền và phòng chống gian lận, hối lộ và tham nhũng, tài trợ khủng bố và các biện pháp trừng phạt quốc tế.
Mục đích xử lý dữ liệu của khách hàng là gì và việc xử lý dữ liệu thực hiện trên cơ sở pháp lý nào?
Chúng tôi xử lý dữ liệu cá nhân theo quy định tại Nghị định số 13/2023/NĐ-CP (ngày 17/04/2023) – BẢO VỆ DỮ LIỆU CÁ NHÂN (Nghị định 13) như sau:
Dữ liệu cá nhân của khách hàng được xử lý nhằm mục đích cung cấp và thu xếp các sản phẩm và dịch vụ ngân hàng và tài chính liên quan đến việc thực hiện các thỏa thuận của chúng tôi với khách hàng hoặc để thực hiện các biện pháp tiền hợp đồng là kết quả của các truy vấn. Mục đích của việc xử lý dữ liệu chủ yếu được xác định bởi sản phẩm hoặc dịch vụ cụ thể (như tài khoản, khoản vay, chứng khoán, tiền gửi, giao dịch xuất/nhập khẩu, dịch vụ Ngân hàng Trực tuyến, ngoại hối, bảo lãnh) và có thể, trong số những dịch vụ khác, bao gồm các nhu cầu đánh giá, tư vấn, quản lý và điều hành tài sản và thực hiện các giao dịch, bao gồm chuyển tiền và thanh toán cho bên thứ ba, cũng như thông tin với khách hàng về các sản phẩm và dịch vụ mà khách hàng nhận được từ chúng tôi cũng như quản lý và duy trì mối quan hệ của chúng tôi với khách hàng và cho dịch vụ khách hàng đang cung cấp.
Trong phạm vi cần thiết, chúng tôi sẽ xử lý dữ liệu của khách hàng ngoài phạm vi thực hiện hợp đồng thực tế để bảo vệ lợi ích hợp pháp của chính chúng tôi và của các bên thứ ba và không ảnh hưởng đến lợi ích cũng như các quyền và tự do cơ bản của khách hàng, bao gồm:
tham vấn và trao đổi dữ liệu với hội sở chính của chúng tôi, Ngân hàng KEB Hana và các cơ quan tham chiếu tín dụng để xác định tình trạng tín dụng hoặc rủi ro vỡ nợ liên quan đến các khoản vay và các yêu cầu liên quan đến việc miễn trừ tịch thu hoặc tài khoản cơ bản,
phân tích và tối ưu hóa các quy trình kinh doanh, bao gồm giám sát, duy trì và cải tiến các quy trình nội bộ cũng như các giải pháp thông tin, công nghệ và truyền thông,
bảo vệ các quyền và lợi ích hợp pháp của Ngân hàng, bao gồm cả việc khởi kiện và bảo vệ Ngân hàng trong trường hợp có tranh chấp pháp lý,
an ninh mạng và thông tin và hoạt động của hệ thống CNTT của Ngân hàng, bao gồm giám sát truy cập vào hệ thống CNTT của chúng tôi,
phòng ngừa và điều tra các hành vi tội phạm, bao gồm gian lận và rửa tiền,
các biện pháp bảo vệ tòa nhà và hệ thống (như kiểm soát ra vào và camera quan sát),
các biện pháp bảo vệ quyền cư trú của chúng tôi,
các biện pháp nhằm phát triển, duy trì và cải thiện các quy trình quản lý kinh doanh cũng như các dịch vụ và sản phẩm của chúng tôi, bao gồm giám sát hiệu suất và hiệu quả của các sản phẩm và dịch vụ của chúng tôi,
quản lý rủi ro trong Tập đoàn KEB Hana Bank,
quảng cáo, nghiên cứu thị trường và ý kiến theo quy định của pháp luật hiện hành,
bán, tổ chức lại, chuyển nhượng hoặc giao dịch khác liên quan đến hoạt động kinh doanh của chúng tôi.
a. Trên cơ sở các yêu cầu pháp lý (Điều 6 (1 c) Quy định Chung về Bảo vệ Dữ liệu)
Ngoài ra, chúng tôi, với tư cách là một ngân hàng, phải tuân theo các nghĩa vụ pháp lý khác nhau, bao gồm các yêu cầu theo luật định (như Luật Tổ chức Tín dụng, Luật Phòng chống Rửa tiền, các luật thuế) và các quy định liên quan đến giám sát hoạt động ngân hàng (ví dụ: các quy định được ban hành của Ngân hàng Nhà nước Việt Nam) và, để tuân thủ các nghĩa vụ pháp lý này, chúng tôi được yêu cầu phải thu thập và xử lý một số dữ liệu cá nhân về khách hàng. Các mục đích của việc xử lý bao gồm, trong những mục đích khác, đánh giá mức độ tin cậy về tín dụng, kiểm tra danh tính và tuổi tác, ngăn ngừa gian lận và rửa tiền, tuân thủ các nghĩa vụ kiểm soát và báo cáo theo luật thuế cũng như đánh giá và quản lý rủi ro trong Ngân hàng và trong Tập đoàn Ngân hàng KEB Hana.
Lưu ý rằng chúng tôi có thể theo dõi và ghi lại các cuộc gọi, email, tin nhắn văn bản và các phương thức liên lạc khác với khách hàng theo pháp luật hiện hành cho các mục đích được nêu trong thông báo bảo mật này, bao gồm cả mục đích làm bằng chứng và đảm bảo chất lượng.
Ai sẽ nhận được dữ liệu của khách hàng?
Trong phạm vi Ngân hàng, các đơn vị đó sẽ được cấp quyền truy cập vào dữ liệu của khách hàng nếu cần để tuân thủ các nghĩa vụ theo hợp đồng và theo luật định của chúng tôi.
Các nhà cung cấp dịch vụ và đại lý do chúng tôi chỉ định cũng có thể nhận dữ liệu cho các mục đích này với điều kiện họ phải tuân thủ nghĩa vụ bảo mật và đặc biệt là tuân thủ bí mật ngân hàng. Đây là những công ty cung cấp dịch vụ ngân hàng, CNTT, lưu trữ dữ liệu, hậu cần, in ấn, viễn thông, thu hồi nợ, bán hàng và tiếp thị cũng như tư vấn thay mặt cho chúng tôi.
Liên quan đến việc tiết lộ dữ liệu cho người nhận bên ngoài Ngân hàng của chúng tôi, trước tiên cần lưu ý rằng chúng tôi, với tư cách là một ngân hàng, có nghĩa vụ giữ bí mật tuyệt đối tất cả các thông tin và đánh giá liên quan đến khách hàng mà chúng tôi biết được.
Chúng tôi sẽ chỉ tiết lộ dữ liệu cá nhân của khách hàng cho bên thứ ba nếu theo yêu cầu pháp luật hoặc cơ quan thi hành pháp luật, cơ quan tư pháp, tổ chức chính phủ, cơ quan thuế hoặc cơ quan quản lý, mà khách hàng đã đồng ý, chúng tôi có lợi ích hợp pháp để làm như vậy (như để cung cấp sản phẩm hoặc dịch vụ của khách hàng) hoặc chúng tôi đã được cấp quyền cung cấp một tài liệu tham khảo ngân hàng. Trong những trường hợp này, người nhận dữ liệu cá nhân có thể là:
Các cơ quan và tổ chức công (như Ngân hàng Nhà nước Việt Nam, cơ quan thuế, cơ quan truy tố tội phạm), với điều kiện là có nghĩa vụ pháp lý hoặc nghị định chính thức quy định,
các tổ chức cho vay và dịch vụ tài chính khác hoặc các tổ chức tương đương mà chúng tôi truyền dữ liệu cá nhân của khách hàng cho mục đích thực hiện các giao dịch trong mối quan hệ kinh doanh của chúng tôi (tùy thuộc vào thỏa thuận, ví dụ như ngân hàng đại lý, ngân hàng lưu ký, sàn giao dịch chứng khoán, văn phòng thông tin),
các công ty khác thuộc Tập đoàn Ngân hàng KEB Hana nhằm mục đích quản lý rủi ro trên cơ sở các nghĩa vụ theo pháp luật hoặc chính thức,
chủ nợ hoặc thanh lý viên gửi truy vấn liên quan đến việc tịch thu tài sản thế chấp,
nhà cung cấp dịch vụ liên quan đến thẻ tín dụng hoặc thẻ ngân hàng hoặc doanh nhân gửi truy vấn nếu thanh toán bằng thẻ bị từ chối,
các bên thứ ba tham gia vào quy trình cấp khoản vay (chẳng hạn như công ty bảo hiểm, hiệp hội xây dựng, công ty đầu tư, tổ chức cấp vốn, người được ủy thác, bên cung cấp dịch vụ thực hiện thẩm định giá trị),
các bên thứ ba cung cấp dịch vụ cho chúng tôi liên quan đến xử lý dữ liệu hợp đồng,
các bên thứ ba liên quan đến bất kỳ việc (được đề xuất) bán, tổ chức lại, chuyển nhượng hoặc giao dịch nào khác liên quan đến hoạt động kinh doanh của chúng tôi và/hoặc tài sản do hoạt động kinh doanh của chúng tôi nắm giữ.
Chúng tôi có thể chia sẻ dữu liệu cá nhân của khách hàng với hội sở chính của Ngân hàng KEB Hana (“Hội sở chính”) tại Hàn Quốc và Hội sở chính có thể xử lý dữ liệu cá nhân của khách hàng cho các mục đích sau đây và căn cứ cơ sở pháp lý sau:
Với tư cách là bên xử lý cho Ngân hàng:
vận hành, quản lý và bảo trì các hệ thống và thiết bị CNTT của Ngân hàng nơi dữ liệu cá nhân của khách hàng có thể được lưu trữ theo hướng dẫn của Ngân hàng, bao gồm cả nền tảng Ngân hàng Trực tuyến,- vận hành, quản lý và bảo trì các hệ thống và thiết bị CNTT của Ngân hàng nơi dữ liệu cá nhân của khách hàng có thể được lưu trữ theo hướng dẫn của Ngân hàng, bao gồm cả nền tảng Ngân hàng Trực tuyến,
hỗ trợ Ngân hàng chuẩn bị và quản lý các báo cáo tài chính và theo quy định cũng như giám sát hệ thống CNTT của Ngân hàng để kiểm tra xác suất xảy ra sự cố tài chính, ngăn ngừa sự cố giao dịch và nhận biết khách hàng và chống rửa tiền.- hỗ trợ Ngân hàng chuẩn bị và quản lý các báo cáo tài chính và theo quy định cũng như giám sát hệ thống CNTT của Ngân hàng để kiểm tra xác suất xảy ra sự cố tài chính, ngăn ngừa sự cố giao dịch và nhận biết khách hàng và chống rửa tiền.
Với tư cách là bên kiểm soát khi Hội sở chính có lợi ích hợp pháp với tư cách là một doanh nghiệp trong việc quản lý rủi ro của Tập đoàn, tuân thủ các quy tắc và quy định của địa phương, cung cấp các sản phẩm và dịch vụ phù hợp, đồng thời phát triển và cải thiện hoạt động kinh doanh của Tập đoàn, trong đó bao gồm việc xử lý dữ liệu cá nhân của khách hàng như sau:
quản lý rủi ro và an toàn tài chính của Tập đoàn Ngân hàng KEB Hana,
thực hiện kế toán tổng hợp, kế toán và báo cáo tài chính và theo quy định phù hợp với các nghĩa vụ và tiêu chuẩn theo luật định và quy định,
đánh giá mức độ tin cậy về tín dụng (xem thêm ở mục “Liệu việc lập hồ sơ có diễn ra kh?”) và chấp thuận các khoản vay và và phê duyệt các khoản vay và các giao dịch xuất khẩu/nhập khẩu giống như khoản vay, và
xử lý giao dịch kiều hối ngoại tệ.
Hội sở chính có thể tiết lộ dữ liệu cá nhân của khách hàng cho các bên thứ ba (như bên cung cấp dịch vụ, đại lý và cơ quan công quyền và tổ chức) khi cần thiết để Hội sở chính thực hiện các hoạt động kinh doanh của mình một cách hợp pháp theo các mục đích nêu trên và theo pháp luật hiện hành yêu cầu và cho phép.
Những người nhận dữ liệu khác có thể là những cơ quan mà khách hàng đã đồng ý cho chúng tôi chuyển dữ liệu hoặc tương ứng là những cơ quan mà khách hàng đã cho phép miễn trừ bí mật ngân hàng trên cơ sở thỏa thuận hoặc đồng ý.
Liệu dữ liệu có được chuyển đến một quốc gia thứ ba hay một tổ chức quốc tế không?
Thông tin cá nhân của bạn sẽ được chuyển đến Hội sở chính của Ngân hàng KEB Hana hoạt động tại Hàn Quốc, một quốc gia nằm ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam cho các mục đích được mô tả ở trên.
Ngoài ra, việc chuyển dữ liệu cho các tổ chức ở các quốc gia bên ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam sẽ diễn ra trong phạm vi:
việc này là cần thiết để thực hiện các yêu cầu của khách hàng (chẳng hạn như các yêu cầu thanh toán hoặc chứng khoán),
theo yêu cầu của pháp luật (chẳng hạn như báo cáo bắt buộc theo luật thuế và kiểm soát rửa tiền, v...v...) hoặc
khác hàng đã đồng ý.
Nghị định 13 có thể áp dụng hoặc không áp dụng với khu vực tài phán nằm bên ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc có thể không nghiêm ngặt như ở nước Cộng hòa xã hội chủ nghĩa Việt Nam. Trong mọi trường hợp, Ngân hàng sẽ chỉ chuyển dữ liệu cá nhân của khách hàng đến các quốc gia bên ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam nơi
việc chuyển dữ liệu là cần thiết để chúng tôi giao kết hoặc thực hiện hợp đồng với khách hàng; và/ hoặc
chúng tôi đã thực hiện các biện pháp theo hợp đồng thích hợp, chẳng hạn như các điều khoản bảo vệ dữ liệu tiêu chuẩn, khách hàng có thể nhận bản sao của các điều khoản đó bằng cách liên hệ với ISO của chúng tôi để đảm bảo rằng tổ chức bên ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam cung cấp mức độ bảo vệ phù hợp cho dữ liệu cá nhân của bạn như đã quy định trong chính sách này và theo yêu cầu của pháp luật hiện hành.
Hội sở chính có thể chuyển dữ liệu cá nhân của bạn cho các bên thứ ba ở các quốc gia không cung cấp mức độ bảo vệ dữ liệu tương ứng. Việc chuyển giao như vậy sẽ được thực hiện theo pháp luật hiện hành, bao gồm, nếu được áp dụng, các yêu cầu hợp đồng được quy định trong các điều khoản bảo vệ dữ liệu tiêu chuẩn.
Dữ liệu của khách hàng sẽ được lưu trữ trong bao lâu?
Ngân hàng và Hội sở chính xử lý và lưu trữ dữ liệu cá nhân của khách hàng miễn là việc này được yêu cầu để đáp ứng các nghĩa vụ hợp đồng hoặc pháp lý hoặc quy định hiện hành hoặc nhu cầu kinh doanh hợp pháp (như bảo quản bằng chứng theo các quy định pháp luật về thời hiệu). Về vấn đề này, vui lòng lưu ý rằng mối quan hệ kinh doanh của chúng tôi là một nghĩa vụ liên tục được thiết kế để kéo dài trong nhiều năm.
Cụ thể, chúng tôi cần giữ lại dữ liệu cá nhân của khách hàng để tuân thủ nghĩa vụ lưu giữ theo luật thương mại hoặc luật thuế. Theo quy định, thời hạn quy định để lưu giữ hoặc tài liệu là từ 5 đến 10 năm.
Nếu dữ liệu không còn cần thiết để thực hiện các nghĩa vụ theo hợp đồng hoặc pháp lý hoặc quy định hoặc để đáp ứng các nhu cầu kinh doanh hợp pháp, thì dữ liệu đó sẽ bị xóa định kỳ trừ khi cần xử lý thêm tạm thời, chẳng hạn như khi chúng tôi cần ngăn chặn việc hủy hoặc xử lý dữ liệu theo lệnh của tòa án hoặc do thi hành pháp luật hoặc điều tra theo quy định. Điều này nhằm đảm bảo rằng Ngân hàng sẽ có thể đưa ra các hồ sơ bằng chứng, khi cần thiết.
Dữ liệu của khách hàng được bảo vệ như thế nào?
Ngân hàng duy trì các biện pháp bảo mật hợp lý để bảo vệ dữ liệu cá nhân khỏi bị mất mát, can thiệp, lạm dụng, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy. Ngân hàng cũng duy trì các thủ tục hợp lý để giúp đảm bảo rằng dữ liệu đó là đáng tin cậy cho mục đích sử dụng và chính xác, đầy đủ và đang lưu hành.
Khách hàng có quyền gì đối với việc bảo vệ dữ liệu?
Tùy thuộc vào thời hạn và ngoại lệ được quy định trong pháp luật hiện hành, khách hàng có các quyền sau liên quan đến việc Ngân hàng và Hội sở chính xử lý dữ liệu cá nhân của khách hàng: quyền cung cấp theo Điều 14 Nghị định 13, quyền chỉnh sửa theo Điều 15 Nghị định 13, quyền xóa Điều 16 Nghị định 13. Các yêu cầu phải được gửi tới ISO bằng văn bản tới địa chỉ được nêu ở trên trong phần “Ai chịu trách nhiệm xử lý dữ liệu và khách hàng có thể liên hệ với ai?”.
Nếu khách hàng nhận thấy những thay đổi hoặc điểm không chính xác trong dữ liệu cá nhân của mình, khách hàng nên thông báo ngay cho chúng tôi về những thay đổi/điểm không chính xác đó để chúng tôi có thể cập nhật hoặc sửa dữ liệu cá nhân của khách hàng.
Khách hàng có nghĩa vụ phải cung cấp dữ liệu hay không?
Trong phạm vi mối quan hệ kinh doanh của chúng ta, khách hàng có nghĩa vụ cung cấp dữ liệu cá nhân cần thiết để bắt đầu, thực hiện và chấm dứt mối quan hệ kinh doanh và để tuân thủ các nghĩa vụ hợp đồng liên quan hoặc việc thu thập chúng theo luật định. Nếu không có dữ liệu này, chúng tôi sẽ không thể ký kết hợp đồng với khách hàng, thực hiện hợp đồng đó hoặc chấm dứt hợp đồng đó.
Cụ thể, theo các quy định pháp luật liên quan đến phòng chống rửa tiền, chúng tôi có nghĩa vụ xác định danh tính của khách hàng bằng tài liệu nhận dạng trước khi tham gia vào quan hệ kinh doanh với khách hàng và đặc biệt là yêu cầu và ghi lại tên, nơi sinh, ngày sinh, quốc tịch, địa chỉ và chi tiết căn cước công dân của khách hàng .
Để chúng tôi có thể tuân thủ các nghĩa vụ theo luật định này, khách hàng có nghĩa vụ cung cấp thông tin và tài liệu cần thiết theo luật phòng, chống rửa tiền và báo cho chúng tôi bất kỳ thay đổi nào có thể xảy ra trong quá trình quan hệ kinh doanh của chúng ta. Nếu khách hàng không cung cấp thông tin và tài liệu cần thiết, chúng tôi không được phép tham gia vào mối quan hệ kinh doanh mong muốn với khách hàng hoặc tiếp tục mối quan hệ đó.
Liệu việc lập hồ sơ có diễn ra không?
Dữ liệu của khách hàng sẽ được xử lý tự động một phần với mục tiêu đánh giá các khía cạnh cá nhân nhất định (lập hồ sơ). Ví dụ, Ngân hàng và Hội sở chính có thể sử dụng hồ sơ trong các trường hợp sau:
Theo các quy định pháp luật, chúng tôi có nghĩa vụ chống rửa tiền, tài trợ cho khủng bố và các hành vi phạm tội gây nguy hiểm cho tài sản. Về khía cạnh đó, dữ liệu (trong số những dữ liệu khác, dữ liệu trong các giao dịch thanh toán) sẽ được phân tích. Những biện pháp này cũng phục vụ để bảo vệ khách hàng.
Liên quan đến việc đánh giá mức độ tin cậy về tín dụng của khách hàng, chúng tôi có thể sử dụng cách tính điểm do Hội sở chính thực hiện. Việc chấm điểm sẽ giúp tính toán khả năng khách hàng đáp ứng các nghĩa vụ thanh toán theo hợp đồng. Ví dụ, phép tính này có thể tính đến dữ liệu về mức độ đủ tài chính của bạn. Các giá trị điểm số thu được hỗ trợ chúng tôi và Hội sở chính trong việc ra quyết định liên quan đến các giao dịch sản phẩm và sẽ trở thành một phần của quá trình quản lý rủi ro liên tục.
