01 Notice and consent Form-PDPA PFS Bilingualtosend Nova - Công nghệ thông tin | Đại học Hoa Sen

01 Notice and consent Form-PDPA PFS Bilingualtosend Nova - Công nghệ thông tin | Đại học Hoa Sen được sưu tầm và soạn thảo dưới dạng file PDF để gửi tới các bạn sinh viên cùng tham khảo, ôn tập đầy đủ kiến thức, chuẩn bị cho các buổi học thật tốt. Mời bạn đọc đón xem

Ngày/ Date:
Người gửi/ Ngân hàng TNHH Một Thành Viên Hong Leong Việt Nam From:
Địa chỉ/ Address: Tầng 1, tòa nhà Centec Tower, số 72-74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, TP.HCM Sau
đây gọi là “ ” / Hereinafter referred to as the “ Ngân Hàng Bank
Người nhận/ To:
Họ tên/ : Full name
CMND/CCCD/Hộ Chiếu .: / ID/Passport no
Họ tên/ : Full name
CMND/CCCD/Hộ Chiếu .: / ID/Passport no
Sau đây gọi là “ ”/ Hereinafter referred to as the “ Khách Hàng Customer
THÔNG BÁO VÀ ĐỒNG Ý VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN
NOTICE AND CONSENT ON PERSONAL DATA PROCESSING
Xét rằng Khách Hàng và Ngân Hàng đã, đang và/hoặc chuẩn bị thiết lập mối quan hệ liên quan đến việc sử dụng, giao dịch bao gHm
nhưng không giKi hn một hoặc một số các dịch vụ, sản phẩm ngân hàng sau đây/ Where as, the Customer and the Bank have been
engaging or about to engage into using banking products, services or establishing relationship, transations including but not limted
to as follows:
Sản phẩm, dịch vụ về tài khoản và tiền gửi/ Accounts and Deposits
Sản phẩm vay tiêu dùng/ Unsecured Personal Loan (UPL)
Sản phẩm vay mua nhà/ Housing Loan
Sản phẩm vay mua xe/ Auto Loan
Sản phẩm vay bảo đảm bằng tiền gửi/ Loan secured by deposits
Các giao dịch bảo đảm có liên quan đến các sản phẩm, dịch vụ được cung ứng/ Security transactions on supplied products,
services
Sản phẩm bảo hiTm/ Bancassurance
Dịch vụ Ngân Hàng trực tuyến (HLB Connect)/ Online Banking Services (HLB Connect)
Tôi/Chúng tôi, theo đây xác nhận rằng đã được Ngân Hàng thông báo đầy đủ, cũng như đHng ý rằng Ngân Hàng được toàn quyền
thực hiện các hot động về xử lý Dữ liệu cá nhân của tôi/chúng tôi phù hợp vKi các điều khoản và điều kiện chi tiết như sau/ I/We,
hereby affirm that I/we have been informed sufficiently by the Bank, as well as entitle the Bank to process my/our Personal Data in
accordance with following terms and conditions::
1. Định nghĩa và giải thích/ Definitions and Interpretations
(i) “ ” tức là dữ liệu phản ánh thông tin cá nhân của Khách Hàng hoặc cá nhân khác có liên quan đến KháchDữ liệu cá nhân
Hàng (hay còn được hiTu là “chủ thT dữ liệu”) được Ngân Hàng thu thập trong từng thời kỳ, bao gHm nhưng không
giKi hn thông tin dưKi dng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dng tương tự trên môi trường điện tử
gắn liền vKi hoặc giúp xác định danh tính của Khách Hàng. Dữ liệu cá nhân bao gHm Dữ liệu nhân cơ bản và Dữ
liệu cá nhân nhy cảm (như được quy định ti Mục 2 dưKi đây)/ Personal Data” refers to data reflecting the very
Customer or other individual relevant to Customer (“data holder”) which is collected by the Bank from time to time,
including but not limit to electronic information in the form of symbols, letters, numbers, images, sounds, or
equivalences associated with Customer or Customer’s identity verification. The Personal Data includes General
Personal Data and Sensitive Personal Data (as prescribed in Item 2).
(ii) “ là một hoặc nhiều hot động tác động tKi Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xácXử lý Dữ liệu cá nhân
nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hHi, hóa, giải mã, sao chép, chia sẻ, truyền
đưa, cung cấp, chuyTn giao, xóa, hủy Dữ liệu nhân hoặc các hành động khác liên quan/Personal Data
Processing refers to one or multiple activities that impact on Personal Data, including collection, recording,
analysis, confirmation, storage, rectification, disclosure, combination, access, traceability, retrieval, encryption,
decryption, copying, sharing, transmission, provision, transfer, deletion, destruction or other relevant activities.
(iii) Khi đề cập đến cá nhân hoặc chủ thT dữ liệu tức là đề cập đến chính cá nhân Khách Hàng/ Referring to an individual or
data holder means referring to Customer.
(iv) Khi đề cập đến hoặc tức là đề cập đến Ngân Hàng/ Bên Kiểm soát Bên Kiểm soát và Xử lý Dữ liệu cá nhân Referring
to or means referring to the Bank. Personal Data Controller Personal Data Controller-cum-Processor
(v) Khi đề cập đến tức là đề cập đến bên được Ngân Hàng thực hiện chuyTn Dữ liệu cá nhân củaBên Xử lý Dữ liệu cá nhân
Khách Hàng cho bên đó nhằm mục đích xử lý phù hợp vKi mục đích, nội dung đã được Khách Hàng
Trang 1
đHng ý hoặc phù hợp vKi pháp luật Việt Nam. Trường hợp Ngân Hàng là đi lý trung gian, bên được ủy quyền, nhà
thầu phụ của tổ chức cá nhân khác liên quan đến việc thu thập, chuyTn giao Dữ liệu cá nhân cho tổ chứcnhân đó
thì Ngân Hàng cũng được hiTu là Bên Xử lý Dữ liệu cá nhân/ Referring to means referringPersonal Data Processor
to a party who received the Customer’s Personal Data for processing in accordance with consent of the Customer or
applicable laws in Vietnam. In case the Bank to act as intermedia, agency, authorized party, sub-contractor of other
individual/ organization to collect, transfer Personal Data for them, then the Bank can be deemed to the Personal
Data Processor.
2. Loại Dữ liệu cá nhân được xử lý/ Types Of Personal Data Collected, Processed
2.1. Dữ liệu cá nhân cơ bản bao gHm/ : General Personal Data includes
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
GiKi tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tm trú, nơi ở hiện ti, quê quán, địa chỉ liên hệ;
Quốc tịch; Hình ảnh của cá nhân; Tình trng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái)/
Last name, middle name and first name, other names (if any); Date of birth; date of death or going missing;
Gender; Place of birth, registered place of birth; place of permanent residence; place of temporary residence;
current place of residence; hometown; contact address; Nationality; Personal image; Marital status;
Information about the individual’s family relationship (parents, children);
(ii) Số điện thoi, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biTn số xe, số
mã số thuế cá nhân, số bảo hiTm xã hội, số thẻ bảo hiTm y tế/Phone number; ID Card number, personal
identification number, passport number, drivers license number, license plate, taxpayer identification number,
social security number and health insurance card number;
(iii) Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hot động, lịch sử hot động trên không gian
mng/ Digital account information; personal data reflecting cyberspace activities and cyberspace activities’
history;
(iv) Các thông tin khác gắn liền vKi hoặc giúp xác định danh tính của Khách Hàng mà không phải là Dữ liệu cá nhân
nhy cảm được Khách Hàng cung cấp hoặc được Ngân Hàng thu thập, xác minh được trong từng thời kỳ trên
sở không trái vKi quy định của pháp luật/ Other information associated with a Customer or Customers
identity verification that are not sensitive personal data provided by the Customer or collected by the Bank
from time to time on the legitimate basis.
2.2. Dữ liệu cá nhân nhy cảm là Dữ liệu cá nhân gắn liền vKi quyền riêng tư của Khách Hàng mà khi bị xâm phm sẽ gây
ảnh hưởng trực tiếp tKi quyền và lợi ích hợp pháp của Khách Hàng, bao gHm/ Sensitive personal data refers to
personal data associated with Customer’s privacy which, when being infringed, will directly affect an Customer's
lawful rights and interests, including:
(i) Tình trng sức khỏe và đời tư được ghi trong hH sơ bệnh án, không bao gHm thông tin về nhóm máu/ Health
condition and personal information stated in health record, excluding information on blood group.
(ii) Thông tin liên quan đến nguHn gốc chủng tộc, nguHn gốc dân tộc; Thông tin về đặc điTm di truyền được thừa
hưởng hoặc được của nhân; Thông tin về thuộc tính vật lý, đặc điTm sinh học riêng của nhân/
Information about racial or ethnic origin; Information about genetic data related to an individual's inherited or
acquired genetic characteristics; Information about genetic data related to an individual's inherited or acquired
genetic characteristics.
(iii) Dữ liệu về tội phm, hành vi phm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật/ Data on crimes
and offences collected and stored by law enforcement agencies.
(iv) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nưKc ngoài, tổ chức cung ứng dịch vụ trung gian
thanh toán, các tổ chức được phép khác, gHm: thông tin định danh Khách Hàng theo quy định của pháp luật,
thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức,
cá nhânbên bảo đảm ti tổ chức tín dụng, chi nhánh ngân hàng nưKc ngoài, tổ chức cung ứng dịch vụ trung
gian thanh toán/ Information on customers of credit institutions, foreign bank branches, payment service
providers and other licensed institutions, including customer identification as prescribed by law, accounts,
deposits, deposited assets, information related to the transactions between the Customer and the Bank,
organizations and individuals that are guarantors at credit institutions, foreign bank branches, and payment
service providers.
(v) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị/ Personal location identified via location services.
(vi) Thông tin từ (các) chủ tài khoản chung của Khách Hàng và/hoặc các bên cung cấp bảo mật cho các sở của
Khách Hàng và/hoặc tất cả những người đó có tên trong đơn đăng ký của Khách Hàng cho các sản phẩm và dịch
vụ của Ngân Hàng. Điều này bao gHm những người có tên trong các tài liệu được gửi đT hỗ trợ đơn đăng ký của
Khách Hàng, bao gHm nhưng không giKi hn các thành viên gia đình, người đi diện theo pháp luật, giám đốc, cổ
đông cá nhân, người ký được ủy quyền người bảo lãnh của Khách Hàng. Khách Hàng xác nhận và đảm bảo
rằng Khách Hàng đã nhận được sự đHng ý của tất cả những cá nhân như vậy đã đề cập trưKc
Trang 2
đó đT Dữ liệu tương ứng của họ được Ngân Hàng xử lý/Information from joint accountholder(s) and/or parties
providing security for the Customer facilities and/or all such persons named in the Customer application for the
Bank products and services. This includes persons named in documents submitted in support of the Customer
application including but not limited to the Customer family members, legal representative, directors, individual
shareholders, authorized signatories and guarantors. The Customer confirms and undertakes that consent has
been obtained for all such individuals mentioned prior for their respective personal data to be processed by the
Bank.
(vii)Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết/ Other specific
personal data as prescribed by law that requires special protection.
3. Mục đích xử lý Dữ liệu cá nhân/ Purpose of Personal Data Processing
3.1. Ngân Hàng thu thập Dữ liệu của Khách Hàng đT cung cấp cho Khách Hàng các dịch vụ hoặc sản phẩm tài chính được
yêu cầu và đT đáp ứng các nhu cầu và mục tiêu tài chính của Khách Hàng/ The Bank collect the Customers Personal
Data to supply financial services, products that meet the Customer financial needs and objectives.
3.2. Ngoài những điều trên, Ngân Hàng có thT tự mình hoặc cộng tác vKi các đối tác kinh doanh của mình đT cùng phát triTn
các sản phẩm và dịch vụ hoặc khởi chy các chiến dịch khuyến mi, tiếp thị có thT liên quan đến việc chia sẻ Dữ liệu cá
nhân của Khách Hàng/In addition to the above, the Bank may by itself or collaborate with business partners to jointly
develop products and services or launch marketing campaigns that may involve the disclosing of Customer’s personal
data.
3.3. Dữ liệu cá nhân của Khách Hàng còn có thT được Ngân Hàng hoặc các nhà cung cấp dịch vụ của Ngân Hàng sử dụng
hoặc xử lý cho các mục đích sau/ The Bank or the service providers of the Bank may used or processed the Customers
personal data for the following purposes:
(i) ĐT thiết lập mối quan hệ giữa Khách Hàng và Ngân Hàng và/hoặc các công ty có liên quan hoặc liên kết vKi Ngân
Hàng, các nhà cung cấp dịch vụ và đối tác kinh doanh của Ngân Hàng/ To establish a relationship between the
Customer and the Bank and/or companies related to or affiliated to the Bank, service providers and business
partners of the Bank.
(ii) Đánh giá (ví dụ như đánh giá và giám sát mức độ tín nhiệm/ tài chính), kiTm tra, xác minh, nhận biết Khách Hàng
trưKc, trong sau khi xác lập mối quan hệ Khách Hàng, cũng như nhằm thực hiện việc cung cấp các sản
phẩm, dịch vụ của Ngân Hàng/ To conduct evaluation (such as credit/financial evaluation and monitoring),
due diligence, checking, validation, KYC and screening.
(iii) Tiến hành kiTm tra tín dụng (bao gHm nhưng không giKi hn đối vKi bất kỳ ứng dụng nào của các sản phẩm cho
vay / tài trợ của Ngân Hàng và khi xem xét định kỳ hoặc đặc biệt đối vKi khoản vay/tài trợ thường diễn ra một
hoặc nhiều lần mỗi năm)/ To conduct credit checks (including but not limited to when Customer apply for
loan/financing products and upon periodic or special review of the Customer’s loan which will normally take
place once or more every year).
(iv) Phục vụ cho các mục đích thu hHi nợ, xử lý khoản nợ, tải sản bảo đảm của khoản nợ của Ngân Hàng hoặc đT
đánh giá, xử lý, trả lời các câu hỏi hoặc khiếu ni từ Khách Hàng, điều tra các rủi ro và đT giải quyết tranh
chấp có liên quan/ For the purpose of debt collection, settlement, collaterals or to appraise, handle, respond to
inquiries or complaints from the Customer, investigate the risk and for relevant dispute resolution.
(v) ĐT tiến hành nghiên cứu cho các mục đích phân tích bao gHm nhưng không giKi hn ở việc khai thác dữ liệu và
phân tích các giao dịch của Khách Hàng vKi Ngân Hàng nhằm nghiên cứu và phát triTn các sản phẩm và dịch
vụ cho Khách Hàng sử dụng. Ngân Hàng có thT sử dụng tệp thông tin người dùng thông qua các trình duyệt,
ứng dụng, công cụ, cookie trên không gian mng cho một số mục đích, chẳng hn như đT phân tích sở thích của
Khách Hàng, đT Ngân Hàng cung cấp cho Khách Hàng các sản phẩm và dịch vụ phù hợp, đT cải thiện sản phẩm
của Ngân Hàng và/hoặc đT cá nhân hóa các dịch vụ của Ngân Hàng cho Khách Hàng/ To conduct a research
for analytical purposes including but not limited to data mining and analysis of the Customer’s transaction at
the Bank for the research and development of products and services for customers. The Bank is allowed to use
user information files through web browsers, applications, tools, cookies in cyberspace for a number of
purposes, such as Customer preferences analysis with the aim of providing the Customer with appropriate
products and services, enhancing the Bank's products and/or personalizing the Bank's services to the
Customer.
(vi) Quản lý Khách Hàng, theo dõi, quản lý các sản phẩm, dịch vụ cung cấp cho Khách Hàng/ To manage customers,
monitor, manage goods and services, evaluate and monitor provision of products and services.
(vii) Phục vụ cho các mục đích quản lý nội bộ của Ngân Hàng, Ngân hàng Mẹ; đHng thời cho phép một bên đánh giá
bất kỳ nhiệm vụ thực tế hoặc được đề xuất nào, sự tham gia, sự tham gia phụ và/hoặc nâng cao quyền và/hoặc
nghĩa vụ của Ngân Hàng. Phục vụ cho yêu cầu kiTm toán, quản lý rủi ro, báo cáo tài chính, báo cáo nội bộ và
các báo cáo khác có liên quan theo yêu cầu của cơ quan, tổ chức, cá nhân có thẩm quyền/
For the purpose of the Bank, the parent bank’s internal management; and to enable a party to evaluate any
proposed or conduct any transferring, participation, and/or novation of the Bank rights and/or
Trang 3
obligations. For audit and risk management, financial statements, internal reports and other relevant reports
at the request of competent authorities, organizations and individuals.
(viii) ĐT duy trì và bảo vệ cơ sở của Ngân Hàng và tất cả các thiết bị đầu cuối tự phục vụ/ To maintain and protect the
Bank facilities and all self-service terminals.
(ix) ĐT thực thi hoặc bảo vệ các quyền và nghĩa vụ của Ngân Hàng của các bên khác đối vKi Ngân Hàng và / hoặc các
chi nhánh của Ngân Hàng/ For enforcement or defense of the Bank rights and obligations of other parties to
the Bank and/or the affiliates of the Bank.
(x) ĐT ngăn chặn gian lận hoặc phát hiện tội phm hoặc cho mục đích điều tra/ To prevent fraud or detect crime or for
the purpose of investigation.
(xi) Hình ảnh và/hoặc âm thanh ghi được từ thiết bđiện tử chức năng ghi âm, quay hình (camera an ninh) của
Ngân Hàng được sử dụng cho mục đích quản lý chất lượng dịch vụ, phát hiện và ngăn ngừa tội phm hoặc phát
hiện các hành vi sử dụng trái phép các cơ sở, thiết bị, sản phẩm, dịch vụ, không gian của Ngân Hàng và dùng
đT tiến hành điều tra sự cố/ Video recordings (with or without sound), specific photos and/or images from
security camera, shall also be used for quality assurance purposes, detecting and deterring crime or
suspicious, inappropriate or unauthorized use of our facilities, products, services the Bank’s premises and for
investigation purposes.
(xii) Cho mục đích bảo hiTm tiền gửi/ . For deposit insurance purposes
(xiii) Thực hiện xử lý Dữ liệu cá nhân nhằm tuân thủ các quy định của pháp luật có liên quan hoặc nhằm đáp ứng các
yêu cầu pháp lý và quy định, có thT bao gHm các yêu cầu về tiết lộ, thông báo và lưu giữ hH sơ, yêu cầu của cơ
quan nhà nưKc có thẩm quyền của Việt Nam hoặc yêu cầu về quản lý của Ngân hàng Mẹ, công ty liên kết, đối
tác của Ngân Hàng, quy định của các chính phủ, cơ quan, tổ chức quốc tế mà Ngân Hàng hoặc Ngân hàng Mẹ,
công ty liên kết, đối tác của Ngân Hàng chịu sự điều chỉnh/ To comply with the legitimate request and
regulatory requirements, which may include disclosure, notification and record retention requirements ,
requirements of competent state bodies, parent company, affiliates, partners of the Bank, international entities
which we or our parent company, affiliates, partners subjecting to their governance.
(xiv) ĐT thực hiện/cân nhắc vKi bất kỳ đề xuất hoặc sáp nhập, bán, chuyTn nhượng hoặc đề xuất chuyTn nhượng bất
kỳ phần nào của lợi ích, tài sản, nghĩa vụ, kinh doanh/ hoặc hot động của Ngân Hàng/ To carry out any
proposed or actual merger, sale, transfer or proposed transfer of any part of the Bank interests, assets,
obligations, business and/or operations.
(xv) Phục vụ cho mục đích giKi thiệu, truyền thông, quảng cáo, khuyến mi, bán chéo các sản phẩm, dịch vụ của Ngân
Hàng hoặc sản phẩm, dịch vụ khác mà Ngân Hàng có liên kết, hợp tác/ To allow the Bank, the related and/or
affiliated companies, service providers and business partners of the Bank to promote, cross sell their products
and services.
(xvi) Cho các mục đích khác không trái vKi pháp luật hiện hành và được sự đHng ý của Khách Hàng ti các văn bản
khác, và/ For such other purposes that are not forbidden by law and with the Customers consent at other
documents, and
(xvii) Tất cả các mục đích khác phù hợp vKi bất kỳ mục đích nào ở trên/ For all other purposes are appropriate for
any of the abovementioned purposes.
4. Cách thức thu thập, xử lý Dữ liệu cá nhân/ Data Collection and Processing Methods
Dữ liệu cá nhân của Khách Hàng có thT được Ngân Hàng thu thập, xử lý theo các cách thức sau/ The Personal Data may be
collected, processed by the Bank via the following methods:
(i) Ngân Hàng tự xử lý hoặc xử lý thông qua bên thứ ba theo ủy quyền hoặc có xác lập quan hệ hợp đHng vKi Ngân Hàng,
bao gHm cả trường hợp Ngân Hàng chủ động xác minh, xử lý Dữ liệu cá nhân từ các cơ quan, tổ chức, cá nhân, bên
thứ ba liên quan trong quá trình thiết lập mối quan hệ cùng Khách Hàng/The Bank shall processes by itself or
through a third party with authorization or contractual relationship with the Bank, including when the Bank actively
verifies and processes the Personal Data through relevant agencies, organizations, individuals and third parties
during the course of establishing relationships with customers.
(ii) Dữ liệu cá nhân còn có thT được Ngân Hàng thu thập được từ Khách Hàng cung cấp trong từng thời điTm hoặc được thu
thập từ các nguHn công khai hoặc thu được từ việc Khách Hàng truy cập vào trang web, trình duyệt, ứng dụng Ngân
Hàng trực tuyến của Ngân Hàng (ví dụ: địa chỉ IP máy tính của Khách Hàng và tệp thông tin người dùng), hay còn gọi
là cookie. Nếu Khách Hàng không muốn bật cookie, Khách Hàng có thT thay đổi cài đặt trên trình duyệt và/hoặc thiết
bị di động của mình/Your Personal Data may be collected by the Bank when the Customer actively provide us from
time to time or via public source or via Customer's access to the Website, the Bank's online banking application (for
example, the Customer's computer IP address and user information file), also known as cookies. If the Customer does
not wish to enable cookies, the Customer may change the settings on his/her browser and/or mobile devices.
Trang 4
(iii) Nếu Khách Hàng có hoặc là thành viên của nhiều tài khoản vKi Ngân Hàng, Ngân Hàng có thT liên kết tất cả các tài
khoản và Dữ liệu cá nhân của Khách Hàng đT cho phép Ngân Hàng có một bức tranh tổng thT về mối quan hệ của
Khách Hàng vKi Ngân Hàng/ If the Customer has one or more accounts at the Bank, the Bank to link the Customer
accounts and personal data together so that the Bank can have general information about the customer’s products
and services at the Bank.
(iv) Ngân Hàng có thT thu thập và xử lý dữ liệu ghi hình (có hay không có âm thanh), ảnh và/hoặc hình ảnh cụ thT của Khách
Hàng có thT được ghi li từ camera an ninh được lắp đặt ti trụ sở, văn phòng, địa điTm kinh doanh và các thiết bị đầu
cuối tự phục vụ của Ngân hàng/ The Bank may collect and process video recordings (with or without sound),
customer-specific photos and/or images which may be captured from security cameras installed at the head office.
premises, offices, business locations and self-service terminals of the Bank.
(v) Ngân Hàng có thT thu thập và xử lý hình ảnh (bao gHm cả ảnh chụp), dữ liệu ghi hình (video) và/hoặc ghi âm của Khách
Hàng ti các trụ sở, thông qua thiết bị điện thoi hoặc ti các sự kiện của Ngân Hàng/ The Bank may collect and
process images (including photographs), video recordings (video) and/or audio recordings of customers at its
headquarters, via landline or at Bank events.
(vi) Xử lý Dữ liệu cá nhân dưKi bất kỳ hình thức nào, bao gHm nhưng không giKi hn việc xử lý thông qua bản giấy, bản ghi
âm, ghi hình hoặc dưKi hình thức thông điệp dữ liệu điện tử/ The processing of the customer's personal data can be
done in any form, including but not limited to processing through papers, audios, video recordings or in the form of
electronic information messages.
(vii) Việc chuyTn dữ liệu cá nhân của Khách Hàng cho các cơ quan, tổ chức, cá nhân trong nưKc hoặc ra nưKc ngoài sẽ được
thực hiện cho các mục đích phù hợp vKi quy định ti Thông báo này hoặc văn bản khác có liên quan đến Khách Hàng
trong từng thời kỳ/ The transfer of the customers personal data to agencies, organizations and individuals
domestically or abroad will be done for the purposes in accordance with the provisions of this Notice or other
documents related to the customers from time to time.
(viii) Khách Hàng xác nhận đHng ý rằng trong quá trình xử dữ liệu nhân của Khách Hàng, Ngân Hàng thT sẽ
chuyTn dữ liệu nhân của Khách Hàng ngoài lãnh thổ Việt Nam nhằm mục đích phục vụ cho việc cung cấp sản
phẩm, dịch vụ cho Khách Hàng. Ngân Hàng sẽ thực hiện tất cả các biện pháp bảo vệ dữ liệu cần thiết đT đảm bảo an
toàn đối vKi dữ liệu nhân của khách hàng/ The Customer acknowledges and agrees that during the course of
processing your personal data, the Bank may transfer your personal data outside of Vietnam for providing products
and services to customers. The Bank will take all necessary data protection measures to ensure the security of
customers' personal data.
(ix) Đối vKi một số sản phẩm bảo hiTm hoặc sản phẩm, dịch vụ khác do Ngân Hàng làm đi lý, trung gian, Ngân Hàng sẽ
hot động theo ủy quyền của bên thứ ba là tổ chức, cá nhân cung cấp dịch vụ về bảo hiTm, cung cấp sản phẩm dịch vụ
khác tương ứng. Theo đó, Ngân Hàng sẽ xử lý Dữ liệu cá nhân và chuyTn thông tin cho bên thứ ba đó xử lý theo mục
đích đã được thông báo cho Khách Hàng ti văn bản này và/hoặc nhằm phục vụ cho mục đích thiết lập mối quan hệ
giữa Khách Hàng bên thứ ba đó, và mục đích khác được Ngân Hàng/ bên thứ ba đó thông báo đến Khách Hàng
trong từng thời kỳ/ For some insurance products or other products and services provided by the Bank as an agent or
intermediary, the Bank will act under the authorization of a third party who is an organization or individual providing
insurance service or other corresponding products and services. Accordingly, the Bank will collect and process the
Personal Data and may transfer the Personal Data to such third party for processing according to the purpose
notified to the Customer in this document and/or for the purpose of establishing a relationship between the Customer
and such third party, and/or for such other purpose notified to the Customer from time to time.
(x) Trong trường hợp cần chuyTn Dữ liệu cá nhân nhy cảm cho Bên Xử Lý Dữ liệu cá nhân, bên thứ ba khác (nếu có), Ngân
Hàng sẽ áp dụng biện pháp bảo vệ hoặc mã hóa cao nhất theo quy định nội bộ của Ngân Hàng trong quá trình chuyTn
Dữ liệu cá nhân nhy cảm/ In case it is necessary to transfer customer Sensitive Personal Data to the Personal Data
Processor, other third party (if any), the Bank will apply the highest protection or encryption measures in accordance
with the Bank’s internal regulations during the transfer of Sensitive Personal Data.
(xi) Áp dụng các công nghệ, ứng dụng, phần mềm do Ngân Hàng tự phát triTn hoặc thuê bên thứ ba (từ đối tác cung cấp
trong nưKc hoặc nưKc ngoài) phát triTn trong quá trình xử lý Dữ liệu cá nhân/ The use of technologies, applications,
softwares developed by the Bank itself or hired a third party (from domestic or foreign supplier partners) develop
during the course of processing Personal Data.
(xii) Các cách thức xử lý khác tùy theo quyết định của Ngân Hàng mà không trái vKi quy định của pháp luật/ Other methods
of processing at the Bank's discretion and not contrary to the provisions of laws.
5. Tiết lộ Dữ liệu cá nhân/ Disclosure of Personal Data
Dữ liệu cá nhân của Khách Hàng có thT được được tiết lộ, xử lý bởi những tổ chức, cá nhân sau/Customer’s Personal Date
may be disclosed, processed by the following organizations, individuals:
(i) Cơ quan nhà nưKc có thẩm quyền, tổ chức, cá nhân theo quy định của pháp luật; Bất kỳ người nào, bên thứ ba nào mà
Ngân Hàng được yêu cầu bởi pháp luật, chính phủ hoặc quy định hiện hành đT công bố thông tin/
Trang 5
Competent authorities, organizations and individuals as prescribed by law; any person, third party required by the
applicable law, government or regulation to disclose information..
(ii) Ngân Hàng và các cố vấn chuyên môn, nhân viên của Ngân Hàng/The Bank‘s professional advisors and employees.
(iii) Ngân hàng Mẹ, công ty liên kết, đối tác của Ngân Hàng, tổ chức tín dụng khác của Việt Nam, tổ chức khác nhằm mục
đích phục vụ, cung cấp sản phẩm, dịch vụ cho Khách Hàng các nhân viên của họ/Parent company, affiliates,
partners of the Bank, other credit institutions, other organizations for the purpose of serving and providing products
and services to the Customers.
(iv) Bất kỳ người nào có nghĩa vụ bảo mật đối vKi Ngân Hàng hoặc vKi các công ty liên quan, hoặc liên kết vKi Ngân Hàng
(dù trong hay ngoài Việt Nam)/Any person with confidentiality obligations towards the Bank or the related
companies, or affiliates of the Bank (whether inside or outside Vietnam).
(v) Bất kỳ tổ chức tài chính nào cấp hoặc có ý định cấp bất kỳ hn mức tín dụng/tài chính nào cho Khách Hàng, Trung tâm
Thông tin Tín dụng hoặc bất kỳ Tổ chức thông tin tín dụng khác được thành lập phù hợp theo quy định pháp luật hiện
hành, bất kỳ cơ quan có liên quan nào khác được pháp luật cho phép thu thập thông tin đó, các quan chức năng /
các cơ quan do Ngân Hàng Nhà nưKc Việt Nam thành lập và/hoặc bất kỳ cá nhân nào khác có thT được pháp luật hoặc
bất kỳ quan chính phủ nào / hoặc quan quản và/hoặc bất kỳ hiệp hội ngành liên quan/Any financial
institution that grants or intends to grant any credit/financial line to the Customers, Credit Information Center or any
other Credit Information Institution established in accordance with the applicable laws, any other relevant agencies
authorized by law to collect such information, competent authorities/agencies established by the State Bank of
Vietnam and/or any other person who may be authorized by law or any government agency and/or regulatory body
and/or any related industry association.
(vi) Tổ chức cung cấp dịch vụ tra cứu, xác minh, xếp hng thông tin Khách Hàng, kT cả công ty thông tin tín dụng các
nhân viên của họ/ Organizations providing service such as search, verifying and rating customer information,
including credit information companies.
(vii) Tổ chức, cá nhân hành nghề luật sư, tổ chức hành nghề công chứng, tổ chức thừa phát li và các thừa phát li, tổ chức
kiTm toán độc lập, tổ chức cung cấp dịch vụ định giá, thẩm định giá, và tổ chức, cá nhân cung cấp dịch vụ về kế toán, thuế,
bảo hiTm xã hội/ Law-practicing organizations and individuals, notarization-practicing organizations; bailiff-practicing
organizations, and bailiffs, independent auditing organizations, valuation and appraisal service providers, and accounting,
tax and social insurance services organizations and individuals.
(viii) Tổ chức, cá nhân cung cấp dịch vụ về bảo hiTm nhân thọ, phi nhân thọ và/hoặc các loi hình bảo hiTm khác theo quy
định của pháp luật trong từng thời kỳ/ Organizations and individuals providing life insurance, non-life insurance
and/or other types of insurance services as prescribed by law from time to time.
(ix) Tổ chức, cá nhân cung cấp dịch vụ lưu trữ thông tin, tài liệu / Organizations and individuals providing information and
document storage services.
(x) Tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin, bản quyền hệ thống, phần mềm, chữ ký số, chữ ký điện tử, hóa
đơn điện tử, dịch vụ viễn thông, kết nối mng, đường truyền/ Organizations and individuals who provide information
technology services, system, software, digital signatures, electronic signatures, e-invoices, telecommunications
services, network connection, transmission lines.
(xi) Bên thứ ba bất kỳ nhận ủy quyền của Ngân Hàng hoặc có mối quan hệ hợp đHng, đi lý vKi Ngân Hàng trong quá trình
xác minh, nhận biết Khách Hàng, thu thập, xửDữ liệu cá nhân Khách Hàng, thu hHi nợ, khuyến mi, quảng cáo,
giKi thiệu Khách Hàng, quản lý tài khoản, quản lý khoản vay, quản lý tài sản gửi, tài sản bảo đảm, quản lý, lữu trữ Dữ
liệu cá nhân khác của Khách Hàng hoặc thực hiện công việc bất kỳ nhằm hỗ trợ cho Ngân Hàng trong việc cung cấp
dịch vụ, sản phẩm của Ngân Hàng cho Khách Hàng hoặc nhằm thực hiện theo các nhu cầu quản lý nội bộ của Ngân
Hàng/ Any third party authorized by the Bank or having a contractual relationship with the Bank for the purpose of
verification, customer identification, collection and processing of customer personal data, debt collection,
promotions, advertising, customer referrals, account management, loan management, deposit management, collateral
management; Data storage, Data processing or any other service to assist the Bank in providing our services or
products to the Customer or to comply with the Bank's internal management needs.
(xii) Cố vấn của Khách Hàng (bao gHm nhưng không giKi hn đối vKi kế toán, kiTm toán viên, luật sư, cố vấn tài chính hoặc
các cố vấn chuyên nghiệp khác) hoặc bất cứ người nào khi được Khách Hàng ủy quyền/ The Customers’ advisers
(including but not limited to accountants, auditors, lawyers, financial advisers or other professional advisers) or any
other legitimate representative of the Customer.
(xiii) Bất kỳ người bảo lãnh, nhà cung cấp dịch vụ bảo đảm nào hoặc bất kỳ người nào có ý định thanh toán bất kỳ số tiền
chưa thanh toán nào theo (các) khoản tín dụng do Ngân Hàng cấp cho Khách Hàng; Bất kỳ tổ chức tài chính hoặc tổ chức
nào khác mà Khách Hàng có hoặc được đề xuất giao dịch/ Any guarantors, security providers or any person intending to
settle any outstanding amounts under the facility(ies) granted by the Bank to the Customers. Any financial or other
institution with which you have, or proposed to have dealings with.
Trang 6
(xiv) Bất kỳ nhà điều hành, công ty môi giKi bảo hiTm nào và bất kỳ hiệp hội hoặc liên đoàn nào của các nhà điều hành công
ty bảo hiTm/ Any operator, insurance broker and any association or federation of insurance company operators.
(xv) Bất kỳ nhân hoặc công ty nào Ngân Hàng hợp nhất / chuyTn nhượng / bán hoặc đề xuất hợp nhất / chuyTn
nhượng / bán bất kỳ phần nào của quyền lợi, tài sản, nghĩa vụ, kinh doanh và / hoặc hot động của họ/ Any person or
corporation to whom we merge/transfer/sell or proposed to merge/transfer/sell any part of its interests, assets,
obligations, business and/or operations.
(xvi) Bất kỳ người được đề cử, người được ủy thác, người đHng ủy thác, cơ quan đăng ký hoặc lưu ký chứng khoán tập
trung, người giám sát, đi lý bất động sản hoặc người khác có liên quan đến việc Ngân Hàng cung cấp dịch vụ hoặc
sản phẩm cho Khách Hàng/ Any nominee, trustee, co-trustee, solicitor or other person who is involved with the
provision of services or products by the Bank to the Customers.
(xvii) Các bên thứ ba là bên nhận ủy quyền, nhà thầu phụ của các cơ quan, tổ chức, cá nhân nêu trên đây và các nhân viên
của họ/ Third parties who are authorized parties, sub-contractors to the above-mentioned agencies, organizations
and individuals.
6. Các quyền, nghĩa vụ của Khách Hàng/ Customers’ Rights and Obligations
6.1. Quyền của Khách Hàng/ Rights of Customer
(i) Quyền được biết: Khách Hàng được biết về hot động xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy
định khác/ Right to be informed: The Customer have the right to be informed that the Personal Data is being
processed, unless otherwise provided by law
(ii) Quyền đHng ý: Khách Hàng được đHng ý hoặc không đHng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường
hợp pháp luật có quy định khác / Right to give consent: The Customer have the right to give consent to the
processing of the Customer’s Personal Data, unless otherwise provided for by laws.
(iii) Quyền truy cập: Khách Hàng được truy cập đT xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình,
trừ trường hợp luật có quy định khác/Right to access personal data: The Customer have the right to access the
Customer’s Personal Data in order to look at, rectify or request rectification of the Customer personal data,
unless otherwise provided for by laws.
(iv) Quyền rút li sự đHng ý: Khách Hàng được quyền rút li sự đHng ý của mình, trừ trường hợp luật có quy định khác/
Right to withdraw consent: The Customer have the right to withdraw his/her consent, unless otherwise provided
for by laws.
(v) Quyền xóa dữ liệu: Khách Hàng được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy
định khác/ Right to delete personal data: The Customer have the right to delete or request to delete the
Customer’s Personal Data, unless otherwise provided for by laws.
(vi) Quyền hn chế xử lý dữ liệu: Khách Hàng được yêu cầu hn chế xử lý Dữ liệunhân của mình, trừ trường hợp
luật có quy định khác. Việc hn chế xử dữ liệu được thực hiện trong 72 giờ sau khi yêu cầu của Khách
Hàng, vKi toàn bộ Dữ liệu cá nhân mà Khách Hàng yêu cầu hn chế, trừ trường hợp luật có quy định khác/Right
to obtain restriction on processing personal data: The Customer have the right to obtain restriction on the
processing of the Customers Personal Data, unless otherwise provided for by law. The restriction on the
processing of Personal Data shall be implemented within 72 hours after the Bank received the Customer
request, and shall applied to all personal data as per the Customer request, unless otherwise provided for by
laws.
(vii) Quyền cung cấp dữ liệu: Khách Hàng được yêu cầu Bên KiTm soát Dữ liệunhân, Bên KiTm soát và xửDữ
liệu cá nhân cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật quy định khác/ Right to
obtain personal data: The Customer have the right to request the Bank to provide your Personal Data, unless
otherwise provided by laws.
(viii) Quyền phản đối xử lý dữ liệu: Khách Hàng được phản đối Bên KiTm soát Dữ liệu cá nhân, Bên KiTm soát và xử lý
Dữ liệu cá nhân xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hn chế tiết lộ Dữ liệu cá nhân hoặc sử
dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Bên KiTm soát Dữ liệu cá nhân,
Bên KiTm soát và xử lý Dữ liệu cá nhân thực hiện yêu cầu của Khách Hàng trong 72 giờ sau khi nhận được yêu
cầu, trừ trường hợp luật có quy định khác/ Right to object to processing the personal data: The Customer have
the right to object to the Bank in order to prevent or restrict the disclosure of the Personal data or the use of the
Customer personal data for advertising and marketing purposes, unless otherwise provided for by law. The
Bank shall comply with Customer request within 72 hours after receiving the request, unless otherwise provided
by laws.
(ix) Quyền khiếu ni, tố cáo, khởi kiện: Khách Hàng có quyền khiếu ni, tố cáo hoặc khởi kiện theo quy định của pháp
luật/ Right to file complaints, denunciations and lawsuits: The Customer have the right to file complaints,
denunciations and lawsuits as prescribed by laws.
Trang 7
(x) Quyền yêu cầu bHi thường thiệt hi: Khách Hàng có quyền yêu cầu bHi thường thiệt hi theo quy định của pháp luật
khi xảy ra vi phm quy định về bảo vệ Dữ liệunhân của mình, trừ trường hợp các bênthỏa thuận khác
hoặc luật có quy định khác/ Right to claim damage: The Customer have the right to claim damage as prescribed
by law when there are violations against regulations on protection of the Personal Data, unless otherwise
agreed by parties or unless otherwise prescribed by law.
(xi) Quyền tự bảo vệ: Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị
định này, hoặc yêu cầuquan, tổ chứcthẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo
quy định ti Điều 11 Bộ luật Dân sự/ Right to self-protection: The Customer has the right to self-protection of
Personal Data according to regulations in the Civil Code, other relevant laws and this Decree, or request
competent agencies and organizations to implement civil right protection methods according to regulations in
Article 11 of the Civil Code.
6.2. Nghĩa vụ của Khách Hàng/ Obligations of Customer
(i) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của
mình/ To protect the Customer own Personal Data; request relevant organizations and individuals to protect the
Customer’s Personal Data.
(ii) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác/ To respect and protect others’ Personal Data.
(iii) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đHng ý cho phép xử lý Dữ liệu cá nhân, cũng như Khách Hàng
cần cập nhật kịp thời tất cả thay đổi đối vKi các thông tin đã cung cấp cho Ngân Hàng/ To fully and accurately
provide, promptly update the change of the Customer personal data when The Customer consents to the
processing.
(iv) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân/ To participate in dissemination of Personal
Data protection skills.
(v) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phm quy
định về bảo vệ Dữ liệu nhân/ To comply with regulations on protection of Personal Data and prevent
violations against regulations on protection of Personal Data.
7. Các quyền, nghĩa vụ của Ngân Hàng/ Rights, Obligations of the Bank
(i) Được quyền xử lý Dữ liệu cá nhân của Khách Hàng hoặc Dữ liệu cá nhân của người khác do Khách Hàng cung cấp hoặc
do Ngân Hàng thu thập được trên cơ sở không trái vKi quy định của pháp luật có liên quan mà không cần thêm bất kỳ
thông báo, chấp thuận nào khác đến bởi Khách Hàng/ Have the right to process Personal Data provided by the
Customer or legally collected by the Bank without any further notice to or consent of the Customer.
(ii) Được quyền tiết lộ, xửDữ liệunhân theo nội dung văn bản này, Thông báo về việc bảo vệ Xử lý Dữ Liệu
Nhân được đăng tải trên trang website chính thức của Ngân Hàng (www.hlbank.com.vn) và/hoặc các thỏa thuận, cam
kết, nội dung khác giữa Khách Hàng và Ngân Hàng trong từng thời kỳ/ Have the right to process, disclose Personal
Data in accordance with this letter, Notice on personal data processing and security published on website of the Bank
(www.hlbank.com.vn) and/or other agreement, commitment between the Provider and the Bank from time to time.
(iii) Tùy theo từng trường hợp, Ngân Hàng có toàn quyền quyết định tm ngừng, hn chế, giKi hn, chấm dứt hoặc từ chối
việc cung cấp các sản phẩm, dịch vụ của Ngân Hàng cho Khách Hàng mà không phải bHi thường thiệt hi, pht vi phm nào
hoặc chịu trách nhiệm đối vKi bất kỳ tổn thất nào có thT xảy ra đối vKi Khách Hàng trong trường hợp Khách Hàng không
đHng ý, yêu cầu chỉnh sửa hoặc yêu cầu bất kỳ nội dung nào làm ảnh hưởng, hn chế quyền xử lý Dữ liệu cá nhân của Ngân
Hàng hoặc trường hợp việc Khách Hàng từ chối, hn chế quyền xử lý Dữ liệu cá nhân của Ngân Hàng dẫn đến ảnh hưởng
đến quyền và nghĩa vụ khác của Ngân Hàng trong quá trình cung cấp các sản phẩm, dịch vụ cụ thT hoặc gây khó khăn cho
việc cung cấp đó/ As the case may be, the Bank reserves the right to delay, limit, restrict, terminate or refuse to provide its
products, services against the Customer or suspend, unilaterally terminate, cancel any transactions, agreements signed off
between the Bank and the Customer without subjecting to any penalty, compensation, damages against the Customer in case
that the Customer to breach any content of this letter or there is any rejection, limitation, removal, adjustment, impact on
Personal Data Processing made by the data holder that affect, restrict the right of the Bank to process Personal Data or
impact the Bank’s rights and obligations during its provision of products, services, performance of transactions, agreements
with the Customer or cause the Bank to potentially breach the applicable laws.
(iv) Các quyền và nghĩa vụ khác theo quy định của pháp luật và theo các thỏa thuận, cam kết khác xác lập vKi Khách Hàng/
Other rights and obligations under applicable laws or under agreements with the Customer from time to time..
8. Bảo vệ Dữ liệu cá nhân và Hậu quả, thiệt hại không mong muốn có khả năng xảy ra/ Personal Data Protection and
Undesirable Consequences
8.1. Bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân của Khách Hàng luôn được Ngân Hàng ưu tiên hàng đầu.
Tuy nhiên, quá trình xử lý Dữ liệu cá nhân vẫn tiềm ẩn một số rủi ro, hậu quả không mong muốn như rò rỉ
Trang 8
dữ liệu/ While processing the Personal Data, the Bank always prioritized protecting the Customers Personal Data.
However, the process still has some risks and undesirable consequences such as personal data leakage.
8.2. Vì lẽ đó, Ngân Hàng không ngừng thực hiện các giải pháp đT ngăn ngừa, giảm thiTu các rủi ro nêu trên, bao gHm nhưng
không giKi hn/ With that in mind, we strive to implement the risk prevention, mitigation, including but not limit to:
(i) Thực hiện đánh giá tác động xử lý Dữ Liệu cá nhân theo quy địn/ Conduct Personal data impact assessment as
prescribed by law.
(ii) Định kỳ thực hiện kiTm tra, soát xét các biện pháp kỹ thuật, biện pháp quản lý trong bảo vệ Dữ liệu cá nhân/ Periodically
review its technical and managerial measures to protect personal data.
(iii) Tổ chức tuyên truyền, huấn luyện cho các nhân viên có trách nhiệm xử lý Dữ liệu cá nhân/ Provide training and
communication to staffs who process the personal data.
(iv) Chỉ thiết lập quan hệ hợp đHng vKi các bên thứ ba xử lý Dữ Liệu có cơ sở h tầng và/hoặc cam kết bảo vệ Dữ Liệu theo
quy định tiêu chuẩn của luật/ Only establishes contractual relationships with personal data processors who have
the infrastructure and commitment to protect the Customer personal data in accordance with the standards and
requirements of the law.
(v) Tuân thủ các quy định về bảo vệ Dữ liệu cá nhân/ Comply with regulation on personal data protection. 9. Thời
gian bắt đầu, thời gian kết thúc xử lý dữ liệu
KT từ ngày Khách Hàng thực hiện cung cấp/ cho phép Ngân Hàng xử Dữ liệu nhân hoặc ngày Khách Hàng xác lập
quan hệ nhằm sử dụng các sản phẩm, dịch vụ của Ngân Hàng, tùy ngày nào đến sKm hơn cho đến khi Dữ liệu cá nhân được
tiêu hủy/ chấm dứt xử lý theo thỏa thuận và/hoặc theo quy định của pháp luật/ Personal data processing time start from the
date the Customer provide/give consent to the Bank to process the Personal data or the date the Customer establish a
relationship to use the Bank's products and services, whichever is earlier, and end when the Personal data are
destroyed/terminated according to agreement and/or the laws.
10. Điều khoản chung/ Miscellaneous Clause
(i) Khách Hàng cam kết mọi thông tin, Dữ liệu cá nhân cung cấp cho Ngân Hàng là hoàn toàn xác thực và cập nhật mKi nhất.
Khách Hàng đảm bảo rằng đã nhận được sự đHng ý đầy đủ hợp lệ từ người khác trong trường hợp Khách Hàng
cung cấp thông tin nhân của người khác cho Ngân Hàng xử lý/ Customer undertakes that all of information,
Personal Data to be provided to the Bank is completely authentic, correct and most updated.
Customer also ensures that they have obtained the valid consent or authorization from data holder when they share
the Personal Data of the others to the Bank for processing
(ii) Văn bản này là một phần không thT tách rời của Thông báo về việc bảo vệ và xử lý Dữ liệu cá nhân được đăng tải trên
trang web chính thức của Ngân Hàng (www.hlbank.com.vn) được xem không ảnh hưởng đến các quyền
nghĩa vụ khác của Khách Hàng Ngân Hàng được xác lập trong quá trình cung cấp sản phẩm, dịch vụ của Ngân
Hàng. Văn bản này thT được lập bằng tiếng Anh tiếng Việt, trong trường hợp có bất kỳ nội dung nào không
thông nhất về ngôn ngữ thì tiếng Việt sẽ được ưu tiên áp dụng/ Without prejudice to other rights and obligations of
the Bank and the Customer as the case may be, this letter is an integral part of Notice on personal data processing
and security published on website of the Bank (www.hlbank.com.vn). This letter may be made in Vietnamese and
English, in case there is any discrepancy in language, the Vietnamese shall prevail.
(iii) Nội dung văn bản này có thT được Ngân Hàng đăng tải trên website chính thức của mình (www.hlbank.com.vn). Ngoài
ra, Ngân Hàng bảo lưu quyền sửa đổi, bổ sung hoặc ban hành văn bản mKi đT chỉnh sửa, thay thế nội dung văn bản
này trong từng thời kỳ mà không cần thêm sự đHng ý nào khác của Khách Hàng. Theo đó, Ngân Hàng sẽ thông báo
những thay đổi đó cùng vKi Thông báo về việc bảo vệ và xử lý Dữ liệu cá nhân được cập nhật trên trang web của
Ngân Hàng (www.hlbank.com.vn), và/hoặc các phương tiện liên lc thích hợp khác mà Ngân Hàng có thT xác định/
The Bank reserves the right to publish this letter on website of the Bank (www.hlbank.com.vn) and revise it from time
to time without any further consent of the Customer. As such, the Bank shall notify such revision on our website
(www.hlbank.com.vn) and/or other eligible means that the Bank can determine and inform the Customer.
(iv) Khách Hàng đã đọc ký, hiTu rõ mọi nội dung ti văn bản này và đHng ý bằng cách xác nhận dưKi đây vào văn bản/ The
Customer has read carefully, clearly understood and agreed to all of content mentioned herein by confirming/ signing
this letter.
(v) Trong Trường hợp Khách Hàng muốn thay đổi sự đHng ý cung cấp Dữ liệunhân phục vụ cho mục đích tiếp thị, giKi
thiệu, quảng cáo, khuyến mi, bán chéo các sản phẩm, dịch vụ của Ngân Hàng vui lòng gửi đề nghị cho Ngân Hàng
thông qua:/ In case Customer wants to opt-out from marketing activities, please send your request to the Bank via:
Liên hệ Trung Tâm Dịch Vụ Khách Hàng qua số 1900633 068; hoặc/ Contact our Call Center via no. 1900633
068, or:
Liên hệ trực tiếp quầy giao dịch của Ngân Hàng ti/ Contact our Branches:
Trang 9
- Chi nhánh Thành Phố HH Chí Minh, Địa chỉ: Tầng trệt, Centec Tower, số 72-74 Nguyễn Thị Minh Khai, Quận 3, TP.
HCM/ Ho Chi Minh City Branch, Address: Centec Tower, No. 72-74 Nguyen Thi Minh Khai, District 3, HCMC
- Chi nhánh Hà Nội: Tầng trệt, Pacific Place Building, số 83B Lý Thường Kiệt, Quận Hoàn Kiếm, Hà Nội/ Hanoi
Branch, Address: Ground Floor, Pacific Place Building, No. 83B Ly Thuong Kiet, Hoan Kiem District, Hanoi
Phần Xác nhận của Khách Hàng (áp dụng đối với tất cả
người từ đủ 07 tuổi trở lên)
Xác nhận bổ sung cho Khách Hàng là trẻ em (người dưới 16
tuổi) hoặc người thuộc trường hợp mất/ hạn chế năng lực
hành vi dân sự hoặc trường hợp khác cần được giám hộ
1
Đồng ý với tất cả mục đích, điều kiện, nội dung về xử
lý dữ liệu theo văn bản này.
Ký tên xác nhận:
Họ và tên: ………………………………............................
Ký tên xác nhận:
Họ và tên: ………………………………............................
Ký tên xác nhận:
Họ và tên: …………………………………...................
Ký tên xác nhận:
Họ và tên: …………………………………...................
Đồng ý với tất cả mục đích, điều kiện, nội dung về xử lý
dữ liệu theo văn bản này.
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ……………….........................
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ……………….........................
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ……………….........................
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ……………….........................
1
Ng i ký là c cha và m ho c ng i giám h khác c a Khách Hàng là tr emườ ườ
Trang 10
| 1/10

Preview text:

Ngày/ Date:
Người gửi/ From: Ngân hàng TNHH Một Thành Viên Hong Leong Việt Nam
Địa chỉ/ Address: Tầng 1, tòa nhà Centec Tower, số 72-74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, TP.HCM Sau
đây gọi là “Ngân Hàng” / Hereinafter referred to as the “Bank
Người nhận/ To:
Họ tên/Full name:
CMND/CCCD/Hộ Chiếu/ ID/Passport no.: Họ tên/Full name:
CMND/CCCD/Hộ Chiếu/ ID/Passport no.:
Sau đây gọi là “Khách Hàng”/ Hereinafter referred to as the “Customer
THÔNG BÁO VÀ ĐỒNG Ý VỀ XỬ LÝ DỮ LIỆU CÁ NHÂN
NOTICE AND CONSENT ON PERSONAL DATA PROCESSING
Xét rằng Khách Hàng và Ngân Hàng đã, đang và/hoặc chuẩn bị thiết lập mối quan hệ liên quan đến việc sử dụng, giao dịch bao gHm
nhưng không giKi h愃⌀n một hoặc một số các dịch vụ, sản phẩm ngân hàng sau đây/ Where as, the Customer and the Bank have been
engaging or about to engage into using banking products, services or establishing relationship, transations including but not limted to as follows
:
▪ Sản phẩm, dịch vụ về tài khoản và tiền gửi/ Accounts and Deposits
▪ Sản phẩm vay tiêu dùng/ Unsecured Personal Loan (UPL)
▪ Sản phẩm vay mua nhà/ Housing Loan
▪ Sản phẩm vay mua xe/ Auto Loan
▪ Sản phẩm vay bảo đảm bằng tiền gửi/ Loan secured by deposits
▪ Các giao dịch bảo đảm có liên quan đến các sản phẩm, dịch vụ được cung ứng/ Security transactions on supplied products, services
▪ Sản phẩm bảo hiTm/ Bancassurance
▪ Dịch vụ Ngân Hàng trực tuyến (HLB Connect)/ Online Banking Services (HLB Connect)
Tôi/Chúng tôi, theo đây xác nhận rằng đã được Ngân Hàng thông báo đầy đủ, cũng như đHng ý rằng Ngân Hàng được toàn quyền
thực hiện các ho愃⌀t động về xử lý Dữ liệu cá nhân của tôi/chúng tôi phù hợp vKi các điều khoản và điều kiện chi tiết như sau/ I/We,
hereby affirm that I/we have been informed sufficiently by the Bank, as well as entitle the Bank to process my/our Personal Data in
accordance with following terms and conditions
::
1. Định nghĩa và giải thích/ Definitions and Interpretations
(i) “Dữ liệu cá nhân” tức là dữ liệu phản ánh thông tin cá nhân của Khách Hàng hoặc cá nhân khác có liên quan đến Khách
Hàng (hay còn được hiTu là “chủ thT dữ liệu”) được Ngân Hàng thu thập trong từng thời kỳ, bao gHm nhưng không
giKi h愃⌀n thông tin dưKi d愃⌀ng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc d愃⌀ng tương tự trên môi trường điện tử
gắn liền vKi hoặc giúp xác định danh tính của Khách Hàng. Dữ liệu cá nhân bao gHm Dữ liệu cá nhân cơ bản và Dữ
liệu cá nhân nh愃⌀y cảm (như được quy định t愃⌀i Mục 2 dưKi đây)/ Personal Data” refers to data reflecting the very
Customer or other individual relevant to Customer (“data holder”) which is collected by the Bank from time to time,
including but not limit to electronic information in the form of symbols, letters, numbers, images, sounds, or
equivalences associated with Customer or Customer’s identity verification. The Personal Data includes General
Personal Data and Sensitive Personal Data (as prescribed in Item 2).

(ii) “Xử lý Dữ liệu cá nhân” là một hoặc nhiều ho愃⌀t động tác động tKi Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác
nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hHi, mã hóa, giải mã, sao chép, chia sẻ, truyền
đưa, cung cấp, chuyTn giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan/ Personal Data
Processing” refers to one or multiple activities that impact on Personal Data, including collection, recording,
analysis, confirmation, storage, rectification, disclosure, combination, access, traceability, retrieval, encryption,
decryption, copying, sharing, transmission, provision, transfer, deletion, destruction or other relevant activities.

(iii) Khi đề cập đến cá nhân hoặc chủ thT dữ liệu tức là đề cập đến chính cá nhân Khách Hàng/ Referring to an individual or
data holder means referring to Customer.
(iv) Khi đề cập đến Bên Kiểm soát hoặc Bên Kiểm soát và Xử lý Dữ liệu cá nhân tức là đề cập đến Ngân Hàng/ Referring
to Personal Data Controller or Personal Data Controller-cum-Processor means referring to the Bank.
(v) Khi đề cập đến Bên Xử lý Dữ liệu cá nhân tức là đề cập đến bên được Ngân Hàng thực hiện chuyTn Dữ liệu cá nhân của
Khách Hàng cho bên đó nhằm mục đích xử lý phù hợp vKi mục đích, nội dung đã được Khách Hàng Trang 1
đHng ý hoặc phù hợp vKi pháp luật Việt Nam. Trường hợp Ngân Hàng là đ愃⌀i lý trung gian, bên được ủy quyền, nhà
thầu phụ của tổ chức cá nhân khác liên quan đến việc thu thập, chuyTn giao Dữ liệu cá nhân cho tổ chức cá nhân đó
thì Ngân Hàng cũng được hiTu là Bên Xử lý Dữ liệu cá nhân/ Referring to Personal Data Processor means referring
to a party who received the Customer’s Personal Data for processing in accordance with consent of the Customer or
applicable laws in Vietnam. In case the Bank to act as intermedia, agency, authorized party, sub-contractor of other
individual/ organization to collect, transfer Personal Data for them, then the Bank can be deemed to the Personal Data Processor.

2. Loại Dữ liệu cá nhân được xử lý/ Types Of Personal Data Collected, Processed
2.1. Dữ liệu cá nhân cơ bản bao gHm/ General Personal Data includes:
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
GiKi tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi t愃⌀m trú, nơi ở hiện t愃⌀i, quê quán, địa chỉ liên hệ;
Quốc tịch; Hình ảnh của cá nhân; Tình tr愃⌀ng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái)/
Last name, middle name and first name, other names (if any); Date of birth; date of death or going missing;
Gender; Place of birth, registered place of birth; place of permanent residence; place of temporary residence;
current place of residence; hometown; contact address; Nationality; Personal image; Marital status;
Information about the individual’s family relationship (parents, children)
;
(ii) Số điện tho愃⌀i, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biTn số xe, số
mã số thuế cá nhân, số bảo hiTm xã hội, số thẻ bảo hiTm y tế/Phone number; ID Card number, personal
identification number, passport number, driver’s license number, license plate, taxpayer identification number,
social security number and health insurance card number
;
(iii) Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh ho愃⌀t động, lịch sử ho愃⌀t động trên không gian
m愃⌀ng/ Digital account information; personal data reflecting cyberspace activities and cyberspace activities’ history;
(iv) Các thông tin khác gắn liền vKi hoặc giúp xác định danh tính của Khách Hàng mà không phải là Dữ liệu cá nhân
nh愃⌀y cảm được Khách Hàng cung cấp hoặc được Ngân Hàng thu thập, xác minh được trong từng thời kỳ trên
cơ sở không trái vKi quy định của pháp luật/ Other information associated with a Customer or Customer’s
identity verification that are not sensitive personal data provided by the Customer or collected by the Bank
from time to time on the legitimate basis
.
2.2. Dữ liệu cá nhân nh愃⌀y cảm là Dữ liệu cá nhân gắn liền vKi quyền riêng tư của Khách Hàng mà khi bị xâm ph愃⌀m sẽ gây
ảnh hưởng trực tiếp tKi quyền và lợi ích hợp pháp của Khách Hàng, bao gHm/ Sensitive personal data refers to
personal data associated with Customer’s privacy which, when being infringed, will directly affect an Customer's
lawful rights and interests, including:

(i) Tình tr愃⌀ng sức khỏe và đời tư được ghi trong hH sơ bệnh án, không bao gHm thông tin về nhóm máu/ Health
condition and personal information stated in health record, excluding information on blood group.
(ii) Thông tin liên quan đến nguHn gốc chủng tộc, nguHn gốc dân tộc; Thông tin về đặc điTm di truyền được thừa
hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điTm sinh học riêng của cá nhân/
Information about racial or ethnic origin; Information about genetic data related to an individual's inherited or
acquired genetic characteristics; Information about genetic data related to an individual's inherited or acquired genetic characteristics.

(iii) Dữ liệu về tội ph愃⌀m, hành vi ph愃⌀m tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật/ Data on crimes
and offences collected and stored by law enforcement agencies.
(iv) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nưKc ngoài, tổ chức cung ứng dịch vụ trung gian
thanh toán, các tổ chức được phép khác, gHm: thông tin định danh Khách Hàng theo quy định của pháp luật,
thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức,
cá nhân là bên bảo đảm t愃⌀i tổ chức tín dụng, chi nhánh ngân hàng nưKc ngoài, tổ chức cung ứng dịch vụ trung
gian thanh toán/ Information on customers of credit institutions, foreign bank branches, payment service
providers and other licensed institutions, including customer identification as prescribed by law, accounts,
deposits, deposited assets, information related to the transactions between the Customer and the Bank,
organizations and individuals that are guarantors at credit institutions, foreign bank branches, and payment service providers
.
(v) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị/ Personal location identified via location services.
(vi) Thông tin từ (các) chủ tài khoản chung của Khách Hàng và/hoặc các bên cung cấp bảo mật cho các cơ sở của
Khách Hàng và/hoặc tất cả những người đó có tên trong đơn đăng ký của Khách Hàng cho các sản phẩm và dịch
vụ của Ngân Hàng. Điều này bao gHm những người có tên trong các tài liệu được gửi đT hỗ trợ đơn đăng ký của
Khách Hàng, bao gHm nhưng không giKi h愃⌀n các thành viên gia đình, người đ愃⌀i diện theo pháp luật, giám đốc, cổ
đông cá nhân, người ký được ủy quyền và người bảo lãnh của Khách Hàng. Khách Hàng xác nhận và đảm bảo
rằng Khách Hàng đã nhận được sự đHng ý của tất cả những cá nhân như vậy đã đề cập trưKc Trang 2
đó đT Dữ liệu tương ứng của họ được Ngân Hàng xử lý/Information from joint accountholder(s) and/or parties
providing security for the Customer facilities and/or all such persons named in the Customer application for the
Bank products and services. This includes persons named in documents submitted in support of the Customer
application including but not limited to the Customer family members, legal representative, directors, individual
shareholders, authorized signatories and guarantors. The Customer confirms and undertakes that consent has

been obtained for all such individuals mentioned prior for their respective personal data to be processed by the Bank.
(vii)Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết/ Other specific
personal data as prescribed by law that requires special protection.
3. Mục đích xử lý Dữ liệu cá nhân/ Purpose of Personal Data Processing
3.1. Ngân Hàng thu thập Dữ liệu của Khách Hàng đT cung cấp cho Khách Hàng các dịch vụ hoặc sản phẩm tài chính được
yêu cầu và đT đáp ứng các nhu cầu và mục tiêu tài chính của Khách Hàng/ The Bank collect the Customer’s Personal
Data to supply financial services, products that meet the Customer financial needs and objectives
.
3.2. Ngoài những điều trên, Ngân Hàng có thT tự mình hoặc cộng tác vKi các đối tác kinh doanh của mình đT cùng phát triTn
các sản phẩm và dịch vụ hoặc khởi ch愃⌀y các chiến dịch khuyến m愃⌀i, tiếp thị có thT liên quan đến việc chia sẻ Dữ liệu cá
nhân của Khách Hàng/In addition to the above, the Bank may by itself or collaborate with business partners to jointly
develop products and services or launch marketing campaigns that may involve the disclosing of Customer’s personal data
.
3.3. Dữ liệu cá nhân của Khách Hàng còn có thT được Ngân Hàng hoặc các nhà cung cấp dịch vụ của Ngân Hàng sử dụng
hoặc xử lý cho các mục đích sau/ The Bank or the service providers of the Bank may used or processed the Customer’s
personal data for the following purposes
:
(i) ĐT thiết lập mối quan hệ giữa Khách Hàng và Ngân Hàng và/hoặc các công ty có liên quan hoặc liên kết vKi Ngân
Hàng, các nhà cung cấp dịch vụ và đối tác kinh doanh của Ngân Hàng/ To establish a relationship between the
Customer and the Bank and/or companies related to or affiliated to the Bank, service providers and business partners of the Bank
.
(ii) Đánh giá (ví dụ như đánh giá và giám sát mức độ tín nhiệm/ tài chính), kiTm tra, xác minh, nhận biết Khách Hàng
trưKc, trong và sau khi xác lập mối quan hệ Khách Hàng, cũng như nhằm thực hiện việc cung cấp các sản
phẩm, dịch vụ của Ngân Hàng/ To conduct evaluation (such as credit/financial evaluation and monitoring),
due diligence, checking, validation, KYC and screening
.
(iii) Tiến hành kiTm tra tín dụng (bao gHm nhưng không giKi h愃⌀n đối vKi bất kỳ ứng dụng nào của các sản phẩm cho
vay / tài trợ của Ngân Hàng và khi xem xét định kỳ hoặc đặc biệt đối vKi khoản vay/tài trợ thường diễn ra một
hoặc nhiều lần mỗi năm)/ To conduct credit checks (including but not limited to when Customer apply for
loan/financing products and upon periodic or special review of the Customer’s loan which will normally take
place once or more every year)
.
(iv) Phục vụ cho các mục đích thu hHi nợ, xử lý khoản nợ, tải sản bảo đảm của khoản nợ của Ngân Hàng hoặc đT
đánh giá, xử lý, trả lời các câu hỏi hoặc khiếu n愃⌀i từ Khách Hàng, điều tra các rủi ro và đT giải quyết tranh
chấp có liên quan/ For the purpose of debt collection, settlement, collaterals or to appraise, handle, respond to
inquiries or complaints from the Customer, investigate the risk and for relevant dispute resolution
.
(v) ĐT tiến hành nghiên cứu cho các mục đích phân tích bao gHm nhưng không giKi h愃⌀n ở việc khai thác dữ liệu và
phân tích các giao dịch của Khách Hàng vKi Ngân Hàng nhằm nghiên cứu và phát triTn các sản phẩm và dịch
vụ cho Khách Hàng sử dụng. Ngân Hàng có thT sử dụng tệp thông tin người dùng thông qua các trình duyệt,
ứng dụng, công cụ, cookie trên không gian m愃⌀ng cho một số mục đích, chẳng h愃⌀n như đT phân tích sở thích của
Khách Hàng, đT Ngân Hàng cung cấp cho Khách Hàng các sản phẩm và dịch vụ phù hợp, đT cải thiện sản phẩm
của Ngân Hàng và/hoặc đT cá nhân hóa các dịch vụ của Ngân Hàng cho Khách Hàng/ To conduct a research
for analytical purposes including but not limited to data mining and analysis of the Customer’s transaction at
the Bank for the research and development of products and services for customers. The Bank is allowed to use
user information files through web browsers, applications, tools, cookies in cyberspace for a number of
purposes, such as Customer preferences analysis with the aim of providing the Customer with appropriate
products and services, enhancing the Bank's products and/or personalizing the Bank's services to the Customer.

(vi) Quản lý Khách Hàng, theo dõi, quản lý các sản phẩm, dịch vụ cung cấp cho Khách Hàng/ To manage customers,
monitor, manage goods and services, evaluate and monitor provision of products and services.
(vii) Phục vụ cho các mục đích quản lý nội bộ của Ngân Hàng, Ngân hàng Mẹ; đHng thời cho phép một bên đánh giá
bất kỳ nhiệm vụ thực tế hoặc được đề xuất nào, sự tham gia, sự tham gia phụ và/hoặc nâng cao quyền và/hoặc
nghĩa vụ của Ngân Hàng. Phục vụ cho yêu cầu kiTm toán, quản lý rủi ro, báo cáo tài chính, báo cáo nội bộ và
các báo cáo khác có liên quan theo yêu cầu của cơ quan, tổ chức, cá nhân có thẩm quyền/
For the purpose of the Bank, the parent bank’s internal management; and to enable a party to evaluate any
proposed or conduct any transferring, participation, and/or novation of the Bank rights and/or
Trang 3
obligations. For audit and risk management, financial statements, internal reports and other relevant reports
at the request of competent authorities, organizations and individuals.

(viii) ĐT duy trì và bảo vệ cơ sở của Ngân Hàng và tất cả các thiết bị đầu cuối tự phục vụ/ To maintain and protect the
Bank facilities and all self-service terminals.
(ix) ĐT thực thi hoặc bảo vệ các quyền và nghĩa vụ của Ngân Hàng của các bên khác đối vKi Ngân Hàng và / hoặc các
chi nhánh của Ngân Hàng/ For enforcement or defense of the Bank rights and obligations of other parties to
the Bank and/or the affiliates of the Bank
.
(x) ĐT ngăn chặn gian lận hoặc phát hiện tội ph愃⌀m hoặc cho mục đích điều tra/ To prevent fraud or detect crime or for
the purpose of investigation.
(xi) Hình ảnh và/hoặc âm thanh ghi được từ thiết bị điện tử có chức năng ghi âm, quay hình (camera an ninh) của
Ngân Hàng được sử dụng cho mục đích quản lý chất lượng dịch vụ, phát hiện và ngăn ngừa tội ph愃⌀m hoặc phát
hiện các hành vi sử dụng trái phép các cơ sở, thiết bị, sản phẩm, dịch vụ, không gian của Ngân Hàng và dùng
đT tiến hành điều tra sự cố/ Video recordings (with or without sound), specific photos and/or images from
security camera, shall also be used for quality assurance purposes, detecting and deterring crime or
suspicious, inappropriate or unauthorized use of our facilities, products, services the Bank’s premises and for investigation purposes
.
(xii) Cho mục đích bảo hiTm tiền gửi/ For deposit insurance purposes.
(xiii) Thực hiện xử lý Dữ liệu cá nhân nhằm tuân thủ các quy định của pháp luật có liên quan hoặc nhằm đáp ứng các
yêu cầu pháp lý và quy định, có thT bao gHm các yêu cầu về tiết lộ, thông báo và lưu giữ hH sơ, yêu cầu của cơ
quan nhà nưKc có thẩm quyền của Việt Nam hoặc yêu cầu về quản lý của Ngân hàng Mẹ, công ty liên kết, đối
tác của Ngân Hàng, quy định của các chính phủ, cơ quan, tổ chức quốc tế mà Ngân Hàng hoặc Ngân hàng Mẹ,
công ty liên kết, đối tác của Ngân Hàng chịu sự điều chỉnh/ To comply with the legitimate request and
regulatory requirements, which may include disclosure, notification and record retention requirements
,
requirements of competent state bodies, parent company, affiliates, partners of the Bank, international entities
which we or our parent company, affiliates, partners subjecting to their governance.

(xiv) ĐT thực hiện/cân nhắc vKi bất kỳ đề xuất hoặc sáp nhập, bán, chuyTn nhượng hoặc đề xuất chuyTn nhượng bất
kỳ phần nào của lợi ích, tài sản, nghĩa vụ, kinh doanh và / hoặc ho愃⌀t động của Ngân Hàng/ To carry out any
proposed or actual merger, sale, transfer or proposed transfer of any part of the Bank interests, assets,
obligations, business and/or operations
.
(xv) Phục vụ cho mục đích giKi thiệu, truyền thông, quảng cáo, khuyến m愃⌀i, bán chéo các sản phẩm, dịch vụ của Ngân
Hàng hoặc sản phẩm, dịch vụ khác mà Ngân Hàng có liên kết, hợp tác/ To allow the Bank, the related and/or
affiliated companies, service providers and business partners of the Bank to promote, cross sell their products and services.

(xvi) Cho các mục đích khác không trái vKi pháp luật hiện hành và được sự đHng ý của Khách Hàng t愃⌀i các văn bản
khác, và/ For such other purposes that are not forbidden by law and with the Customer’s consent at other documents, and
(xvii) Tất cả các mục đích khác phù hợp vKi bất kỳ mục đích nào ở trên/ For all other purposes are appropriate for
any of the abovementioned purposes.
4. Cách thức thu thập, xử lý Dữ liệu cá nhân/ Data Collection and Processing Methods
Dữ liệu cá nhân của Khách Hàng có thT được Ngân Hàng thu thập, xử lý theo các cách thức sau/ The Personal Data may be
collected, processed by the Bank via the following methods
:
(i) Ngân Hàng tự xử lý hoặc xử lý thông qua bên thứ ba theo ủy quyền hoặc có xác lập quan hệ hợp đHng vKi Ngân Hàng,
bao gHm cả trường hợp Ngân Hàng chủ động xác minh, xử lý Dữ liệu cá nhân từ các cơ quan, tổ chức, cá nhân, bên
thứ ba có liên quan trong quá trình thiết lập mối quan hệ cùng Khách Hàng/The Bank shall processes by itself or
through a third party with authorization or contractual relationship with the Bank, including when the Bank actively
verifies and processes the Personal Data through relevant agencies, organizations, individuals and third parties
during the course of establishing relationships with customers
.
(ii) Dữ liệu cá nhân còn có thT được Ngân Hàng thu thập được từ Khách Hàng cung cấp trong từng thời điTm hoặc được thu
thập từ các nguHn công khai hoặc thu được từ việc Khách Hàng truy cập vào trang web, trình duyệt, ứng dụng Ngân
Hàng trực tuyến của Ngân Hàng (ví dụ: địa chỉ IP máy tính của Khách Hàng và tệp thông tin người dùng), hay còn gọi
là cookie. Nếu Khách Hàng không muốn bật cookie, Khách Hàng có thT thay đổi cài đặt trên trình duyệt và/hoặc thiết
bị di động của mình/Your Personal Data may be collected by the Bank when the Customer actively provide us from
time to time or via public source or via Customer's access to the Website, the Bank's online banking application (for
example, the Customer's computer IP address and user information file), also known as cookies. If the Customer does
not wish to enable cookies, the Customer may change the settings on his/her browser and/or mobile devices
. Trang 4
(iii) Nếu Khách Hàng có hoặc là thành viên của nhiều tài khoản vKi Ngân Hàng, Ngân Hàng có thT liên kết tất cả các tài
khoản và Dữ liệu cá nhân của Khách Hàng đT cho phép Ngân Hàng có một bức tranh tổng thT về mối quan hệ của
Khách Hàng vKi Ngân Hàng/ If the Customer has one or more accounts at the Bank, the Bank to link the Customer
accounts and personal data together so that the Bank can have general information about the customer’s products and services at the Bank
.
(iv) Ngân Hàng có thT thu thập và xử lý dữ liệu ghi hình (có hay không có âm thanh), ảnh và/hoặc hình ảnh cụ thT của Khách
Hàng có thT được ghi l愃⌀i từ camera an ninh được lắp đặt t愃⌀i trụ sở, văn phòng, địa điTm kinh doanh và các thiết bị đầu
cuối tự phục vụ của Ngân hàng/ The Bank may collect and process video recordings (with or without sound),
customer-specific photos and/or images which may be captured from security cameras installed at the head office.
premises, offices, business locations and self-service terminals of the Bank.

(v) Ngân Hàng có thT thu thập và xử lý hình ảnh (bao gHm cả ảnh chụp), dữ liệu ghi hình (video) và/hoặc ghi âm của Khách
Hàng t愃⌀i các trụ sở, thông qua thiết bị điện tho愃⌀i hoặc t愃⌀i các sự kiện của Ngân Hàng/ The Bank may collect and
process images (including photographs), video recordings (video) and/or audio recordings of customers at its
headquarters, via landline or at Bank events.

(vi) Xử lý Dữ liệu cá nhân dưKi bất kỳ hình thức nào, bao gHm nhưng không giKi h愃⌀n việc xử lý thông qua bản giấy, bản ghi
âm, ghi hình hoặc dưKi hình thức thông điệp dữ liệu điện tử/ The processing of the customer's personal data can be
done in any form, including but not limited to processing through papers, audios, video recordings or in the form of

electronic information messages.
(vii) Việc chuyTn dữ liệu cá nhân của Khách Hàng cho các cơ quan, tổ chức, cá nhân trong nưKc hoặc ra nưKc ngoài sẽ được
thực hiện cho các mục đích phù hợp vKi quy định t愃⌀i Thông báo này hoặc văn bản khác có liên quan đến Khách Hàng
trong từng thời kỳ/ The transfer of the customer’s personal data to agencies, organizations and individuals
domestically or abroad will be done for the purposes in accordance with the provisions of this Notice or other
documents related to the customers from time to time.

(viii) Khách Hàng xác nhận và đHng ý rằng trong quá trình xử lý dữ liệu cá nhân của Khách Hàng, Ngân Hàng có thT sẽ
chuyTn dữ liệu cá nhân của Khách Hàng ngoài lãnh thổ Việt Nam nhằm mục đích phục vụ cho việc cung cấp sản
phẩm, dịch vụ cho Khách Hàng. Ngân Hàng sẽ thực hiện tất cả các biện pháp bảo vệ dữ liệu cần thiết đT đảm bảo an
toàn đối vKi dữ liệu cá nhân của khách hàng/ The Customer acknowledges and agrees that during the course of
processing your personal data, the Bank may transfer your personal data outside of Vietnam for providing products
and services to customers. The Bank will take all necessary data protection measures to ensure the security of customers' personal data.

(ix) Đối vKi một số sản phẩm bảo hiTm hoặc sản phẩm, dịch vụ khác do Ngân Hàng làm đ愃⌀i lý, trung gian, Ngân Hàng sẽ
ho愃⌀t động theo ủy quyền của bên thứ ba là tổ chức, cá nhân cung cấp dịch vụ về bảo hiTm, cung cấp sản phẩm dịch vụ
khác tương ứng. Theo đó, Ngân Hàng sẽ xử lý Dữ liệu cá nhân và chuyTn thông tin cho bên thứ ba đó xử lý theo mục
đích đã được thông báo cho Khách Hàng t愃⌀i văn bản này và/hoặc nhằm phục vụ cho mục đích thiết lập mối quan hệ
giữa Khách Hàng và bên thứ ba đó, và mục đích khác được Ngân Hàng/ bên thứ ba đó thông báo đến Khách Hàng
trong từng thời kỳ/ For some insurance products or other products and services provided by the Bank as an agent or
intermediary, the Bank will act under the authorization of a third party who is an organization or individual providing
insurance service or other corresponding products and services. Accordingly, the Bank will collect and process the
Personal Data and may transfer the Personal Data to such third party for processing according to the purpose
notified to the Customer in this document and/or for the purpose of establishing a relationship between the Customer
and such third party, and/or for such other purpose notified to the Customer from time to time.

(x) Trong trường hợp cần chuyTn Dữ liệu cá nhân nh愃⌀y cảm cho Bên Xử Lý Dữ liệu cá nhân, bên thứ ba khác (nếu có), Ngân
Hàng sẽ áp dụng biện pháp bảo vệ hoặc mã hóa cao nhất theo quy định nội bộ của Ngân Hàng trong quá trình chuyTn
Dữ liệu cá nhân nh愃⌀y cảm/ In case it is necessary to transfer customer Sensitive Personal Data to the Personal Data
Processor, other third party (if any), the Bank will apply the highest protection or encryption measures in accordance
with the Bank’s internal regulations during the transfer of Sensitive Personal Data.

(xi) Áp dụng các công nghệ, ứng dụng, phần mềm do Ngân Hàng tự phát triTn hoặc thuê bên thứ ba (từ đối tác cung cấp
trong nưKc hoặc nưKc ngoài) phát triTn trong quá trình xử lý Dữ liệu cá nhân/ The use of technologies, applications,
softwares developed by the Bank itself or hired a third party (from domestic or foreign supplier partners) develop
during the course of processing Personal Data.

(xii) Các cách thức xử lý khác tùy theo quyết định của Ngân Hàng mà không trái vKi quy định của pháp luật/ Other methods
of processing at the Bank's discretion and not contrary to the provisions of laws.
5. Tiết lộ Dữ liệu cá nhân/ Disclosure of Personal Data
Dữ liệu cá nhân của Khách Hàng có thT được được tiết lộ, xử lý bởi những tổ chức, cá nhân sau/Customer’s Personal Date
may be disclosed, processed by the following organizations, individuals:

(i) Cơ quan nhà nưKc có thẩm quyền, tổ chức, cá nhân theo quy định của pháp luật; Bất kỳ người nào, bên thứ ba nào mà
Ngân Hàng được yêu cầu bởi pháp luật, chính phủ hoặc quy định hiện hành đT công bố thông tin/ Trang 5
Competent authorities, organizations and individuals as prescribed by law; any person, third party required by the
applicable law, government or regulation to disclose information.
.
(ii) Ngân Hàng và các cố vấn chuyên môn, nhân viên của Ngân Hàng/The Bank‘s professional advisors and employees.
(iii) Ngân hàng Mẹ, công ty liên kết, đối tác của Ngân Hàng, tổ chức tín dụng khác của Việt Nam, tổ chức khác nhằm mục
đích phục vụ, cung cấp sản phẩm, dịch vụ cho Khách Hàng và các nhân viên của họ/ Parent company, affiliates,
partners of the Bank, other credit institutions, other organizations for the purpose of serving and providing products
and services to the Customers.

(iv) Bất kỳ người nào có nghĩa vụ bảo mật đối vKi Ngân Hàng hoặc vKi các công ty liên quan, hoặc liên kết vKi Ngân Hàng
(dù ở trong hay ngoài Việt Nam)/Any person with confidentiality obligations towards the Bank or the related
companies, or affiliates of the Bank (whether inside or outside Vietnam).

(v) Bất kỳ tổ chức tài chính nào cấp hoặc có ý định cấp bất kỳ h愃⌀n mức tín dụng/tài chính nào cho Khách Hàng, Trung tâm
Thông tin Tín dụng hoặc bất kỳ Tổ chức thông tin tín dụng khác được thành lập phù hợp theo quy định pháp luật hiện
hành, bất kỳ cơ quan có liên quan nào khác được pháp luật cho phép thu thập thông tin đó, các cơ quan chức năng /
các cơ quan do Ngân Hàng Nhà nưKc Việt Nam thành lập và/hoặc bất kỳ cá nhân nào khác có thT được pháp luật hoặc
bất kỳ cơ quan chính phủ nào và / hoặc cơ quan quản lý và/hoặc bất kỳ hiệp hội ngành liên quan/ Any financial
institution that grants or intends to grant any credit/financial line to the Customers, Credit Information Center or any
other Credit Information Institution established in accordance with the applicable laws, any other relevant agencies
authorized by law to collect such information, competent authorities/agencies established by the State Bank of
Vietnam and/or any other person who may be authorized by law or any government agency and/or regulatory body
and/or any related industry association.

(vi) Tổ chức cung cấp dịch vụ tra cứu, xác minh, xếp h愃⌀ng thông tin Khách Hàng, kT cả công ty thông tin tín dụng và các
nhân viên của họ/ Organizations providing service such as search, verifying and rating customer information,
including credit information companies.
(vii) Tổ chức, cá nhân hành nghề luật sư, tổ chức hành nghề công chứng, tổ chức thừa phát l愃⌀i và các thừa phát l愃⌀i, tổ chức
kiTm toán độc lập, tổ chức cung cấp dịch vụ định giá, thẩm định giá, và tổ chức, cá nhân cung cấp dịch vụ về kế toán, thuế,
bảo hiTm xã hội/ Law-practicing organizations and individuals, notarization-practicing organizations; bailiff-practicing
organizations, and bailiffs, independent auditing organizations, valuation and appraisal service providers, and accounting,
tax and social insurance services organizations and individuals.
(viii) Tổ chức, cá nhân cung cấp dịch vụ về bảo hiTm nhân thọ, phi nhân thọ và/hoặc các lo愃⌀i hình bảo hiTm khác theo quy
định của pháp luật trong từng thời kỳ/ Organizations and individuals providing life insurance, non-life insurance
and/or other types of insurance services as prescribed by law from time to time.

(ix) Tổ chức, cá nhân cung cấp dịch vụ lưu trữ thông tin, tài liệu / Organizations and individuals providing information and
document storage services.
(x) Tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin, bản quyền hệ thống, phần mềm, chữ ký số, chữ ký điện tử, hóa
đơn điện tử, dịch vụ viễn thông, kết nối m愃⌀ng, đường truyền/ Organizations and individuals who provide information
technology services, system, software, digital signatures, electronic signatures, e-invoices, telecommunications
services, network connection, transmission lines.

(xi) Bên thứ ba bất kỳ nhận ủy quyền của Ngân Hàng hoặc có mối quan hệ hợp đHng, đ愃⌀i lý vKi Ngân Hàng trong quá trình
xác minh, nhận biết Khách Hàng, thu thập, xử lý Dữ liệu cá nhân Khách Hàng, thu hHi nợ, khuyến m愃⌀i, quảng cáo,
giKi thiệu Khách Hàng, quản lý tài khoản, quản lý khoản vay, quản lý tài sản gửi, tài sản bảo đảm, quản lý, lữu trữ Dữ
liệu cá nhân khác của Khách Hàng hoặc thực hiện công việc bất kỳ nhằm hỗ trợ cho Ngân Hàng trong việc cung cấp
dịch vụ, sản phẩm của Ngân Hàng cho Khách Hàng hoặc nhằm thực hiện theo các nhu cầu quản lý nội bộ của Ngân
Hàng/ Any third party authorized by the Bank or having a contractual relationship with the Bank for the purpose of
verification, customer identification, collection and processing of customer personal data, debt collection,
promotions, advertising, customer referrals, account management, loan management, deposit management, collateral
management; Data storage, Data processing or any other service to assist the Bank in providing our services or
products to the Customer or to comply with the Bank's internal management needs.

(xii) Cố vấn của Khách Hàng (bao gHm nhưng không giKi h愃⌀n đối vKi kế toán, kiTm toán viên, luật sư, cố vấn tài chính hoặc
các cố vấn chuyên nghiệp khác) hoặc bất cứ người nào khi được Khách Hàng ủy quyền/ The Customers’ advisers
(including but not limited to accountants, auditors, lawyers, financial advisers or other professional advisers) or any
other legitimate representative of the Customer
.
(xiii) Bất kỳ người bảo lãnh, nhà cung cấp dịch vụ bảo đảm nào hoặc bất kỳ người nào có ý định thanh toán bất kỳ số tiền
chưa thanh toán nào theo (các) khoản tín dụng do Ngân Hàng cấp cho Khách Hàng; Bất kỳ tổ chức tài chính hoặc tổ chức
nào khác mà Khách Hàng có hoặc được đề xuất giao dịch/ Any guarantors, security providers or any person intending to
settle any outstanding amounts under the facility(ies) granted by the Bank to the Customers. Any financial or other
institution with which you have, or proposed to have dealings with. Trang 6
(xiv) Bất kỳ nhà điều hành, công ty môi giKi bảo hiTm nào và bất kỳ hiệp hội hoặc liên đoàn nào của các nhà điều hành công
ty bảo hiTm/ Any operator, insurance broker and any association or federation of insurance company operators.
(xv) Bất kỳ cá nhân hoặc công ty nào mà Ngân Hàng hợp nhất / chuyTn nhượng / bán hoặc đề xuất hợp nhất / chuyTn
nhượng / bán bất kỳ phần nào của quyền lợi, tài sản, nghĩa vụ, kinh doanh và / hoặc ho愃⌀t động của họ/ Any person or
corporation to whom we merge/transfer/sell or proposed to merge/transfer/sell any part of its interests, assets,
obligations, business and/or operations
.
(xvi) Bất kỳ người được đề cử, người được ủy thác, người đHng ủy thác, cơ quan đăng ký hoặc lưu ký chứng khoán tập
trung, người giám sát, đ愃⌀i lý bất động sản hoặc người khác có liên quan đến việc Ngân Hàng cung cấp dịch vụ hoặc
sản phẩm cho Khách Hàng/ Any nominee, trustee, co-trustee, solicitor or other person who is involved with the
provision of services or products by the Bank to the Customers
.
(xvii) Các bên thứ ba là bên nhận ủy quyền, nhà thầu phụ của các cơ quan, tổ chức, cá nhân nêu trên đây và các nhân viên
của họ/ Third parties who are authorized parties, sub-contractors to the above-mentioned agencies, organizations and individuals.
6. Các quyền, nghĩa vụ của Khách Hàng/ Customers’ Rights and Obligations
6.1. Quyền của Khách Hàng/ Rights of Customer
(i) Quyền được biết: Khách Hàng được biết về ho愃⌀t động xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy
định khác/ Right to be informed: The Customer have the right to be informed that the Personal Data is being
processed, unless otherwise provided by law

(ii) Quyền đHng ý: Khách Hàng được đHng ý hoặc không đHng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường
hợp pháp luật có quy định khác / Right to give consent: The Customer have the right to give consent to the
processing of the Customer’s Personal Data, unless otherwise provided for by laws.

(iii) Quyền truy cập: Khách Hàng được truy cập đT xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình,
trừ trường hợp luật có quy định khác/Right to access personal data: The Customer have the right to access the
Customer’s Personal Data in order to look at, rectify or request rectification of the Customer personal data,
unless otherwise provided for by laws.

(iv) Quyền rút l愃⌀i sự đHng ý: Khách Hàng được quyền rút l愃⌀i sự đHng ý của mình, trừ trường hợp luật có quy định khác/
Right to withdraw consent: The Customer have the right to withdraw his/her consent, unless otherwise provided for by laws.
(v) Quyền xóa dữ liệu: Khách Hàng được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy
định khác/ Right to delete personal data: The Customer have the right to delete or request to delete the
Customer’s Personal Data, unless otherwise provided for by laws
.
(vi) Quyền h愃⌀n chế xử lý dữ liệu: Khách Hàng được yêu cầu h愃⌀n chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp
luật có quy định khác. Việc h愃⌀n chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Khách
Hàng, vKi toàn bộ Dữ liệu cá nhân mà Khách Hàng yêu cầu h愃⌀n chế, trừ trường hợp luật có quy định khác/ Right
to obtain restriction on processing personal data: The Customer have the right to obtain restriction on the
processing of the Customer’s Personal Data, unless otherwise provided for by law. The restriction on the
processing of Personal Data shall be implemented within 72 hours after the Bank received the Customer
request, and shall applied to all personal data as per the Customer request, unless otherwise provided for by laws
.
(vii) Quyền cung cấp dữ liệu: Khách Hàng được yêu cầu Bên KiTm soát Dữ liệu cá nhân, Bên KiTm soát và xử lý Dữ
liệu cá nhân cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác/ Right to
obtain personal data: The Customer have the right to request the Bank to provide your Personal Data, unless
otherwise provided by laws
.
(viii) Quyền phản đối xử lý dữ liệu: Khách Hàng được phản đối Bên KiTm soát Dữ liệu cá nhân, Bên KiTm soát và xử lý
Dữ liệu cá nhân xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc h愃⌀n chế tiết lộ Dữ liệu cá nhân hoặc sử
dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Bên KiTm soát Dữ liệu cá nhân,
Bên KiTm soát và xử lý Dữ liệu cá nhân thực hiện yêu cầu của Khách Hàng trong 72 giờ sau khi nhận được yêu
cầu, trừ trường hợp luật có quy định khác/ Right to object to processing the personal data: The Customer have
the right to object to the Bank in order to prevent or restrict the disclosure of the Personal data or the use of the
Customer personal data for advertising and marketing purposes, unless otherwise provided for by law. The
Bank shall comply with Customer request within 72 hours after receiving the request, unless otherwise provided by laws
.
(ix) Quyền khiếu n愃⌀i, tố cáo, khởi kiện: Khách Hàng có quyền khiếu n愃⌀i, tố cáo hoặc khởi kiện theo quy định của pháp
luật/ Right to file complaints, denunciations and lawsuits: The Customer have the right to file complaints,
denunciations and lawsuits as prescribed by laws
. Trang 7
(x) Quyền yêu cầu bHi thường thiệt h愃⌀i: Khách Hàng có quyền yêu cầu bHi thường thiệt h愃⌀i theo quy định của pháp luật
khi xảy ra vi ph愃⌀m quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác
hoặc luật có quy định khác/ Right to claim damage: The Customer have the right to claim damage as prescribed
by law when there are violations against regulations on protection of the Personal Data, unless otherwise
agreed by parties or unless otherwise prescribed by law
.
(xi) Quyền tự bảo vệ: Khách Hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị
định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo
quy định t愃⌀i Điều 11 Bộ luật Dân sự/ Right to self-protection: The Customer has the right to self-protection of
Personal Data according to regulations in the Civil Code, other relevant laws and this Decree, or request
competent agencies and organizations to implement civil right protection methods according to regulations in
Article 11 of the Civil Code
.
6.2. Nghĩa vụ của Khách Hàng/ Obligations of Customer
(i) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của
mình/ To protect the Customer own Personal Data; request relevant organizations and individuals to protect the
Customer’s Personal Data
.
(ii) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác/ To respect and protect others’ Personal Data.
(iii) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đHng ý cho phép xử lý Dữ liệu cá nhân, cũng như Khách Hàng
cần cập nhật kịp thời tất cả thay đổi đối vKi các thông tin đã cung cấp cho Ngân Hàng/ To fully and accurately
provide, promptly update the change of the Customer personal data when The Customer consents to the processing
.
(iv) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân/ To participate in dissemination of Personal
Data protection skills.
(v) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi ph愃⌀m quy
định về bảo vệ Dữ liệu cá nhân/ To comply with regulations on protection of Personal Data and prevent
violations against regulations on protection of Personal Data
.
7. Các quyền, nghĩa vụ của Ngân Hàng/ Rights, Obligations of the Bank
(i) Được quyền xử lý Dữ liệu cá nhân của Khách Hàng hoặc Dữ liệu cá nhân của người khác do Khách Hàng cung cấp hoặc
do Ngân Hàng thu thập được trên cơ sở không trái vKi quy định của pháp luật có liên quan mà không cần thêm bất kỳ
thông báo, chấp thuận nào khác đến và bởi Khách Hàng/ Have the right to process Personal Data provided by the
Customer or legally collected by the Bank without any further notice to or consent of the Customer.

(ii) Được quyền tiết lộ, xử lý Dữ liệu cá nhân theo nội dung văn bản này, Thông báo về việc bảo vệ và Xử lý Dữ Liệu Cá
Nhân được đăng tải trên trang website chính thức của Ngân Hàng (www.hlbank.com.vn) và/hoặc các thỏa thuận, cam
kết, nội dung khác giữa Khách Hàng và Ngân Hàng trong từng thời kỳ/ Have the right to process, disclose Personal
Data in accordance with this letter, Notice on personal data processing and security published on website of the Bank
(www.hlbank.com.vn) and/or other agreement, commitment between the Provider and the Bank from time to time.

(iii) Tùy theo từng trường hợp, Ngân Hàng có toàn quyền quyết định t愃⌀m ngừng, h愃⌀n chế, giKi h愃⌀n, chấm dứt hoặc từ chối
việc cung cấp các sản phẩm, dịch vụ của Ngân Hàng cho Khách Hàng mà không phải bHi thường thiệt h愃⌀i, ph愃⌀t vi ph愃⌀m nào
hoặc chịu trách nhiệm đối vKi bất kỳ tổn thất nào có thT xảy ra đối vKi Khách Hàng trong trường hợp Khách Hàng không
đHng ý, yêu cầu chỉnh sửa hoặc yêu cầu bất kỳ nội dung nào làm ảnh hưởng, h愃⌀n chế quyền xử lý Dữ liệu cá nhân của Ngân
Hàng hoặc trường hợp việc Khách Hàng từ chối, h愃⌀n chế quyền xử lý Dữ liệu cá nhân của Ngân Hàng dẫn đến ảnh hưởng
đến quyền và nghĩa vụ khác của Ngân Hàng trong quá trình cung cấp các sản phẩm, dịch vụ cụ thT hoặc gây khó khăn cho
việc cung cấp đó/ As the case may be, the Bank reserves the right to delay, limit, restrict, terminate or refuse to provide its
products, services against the Customer or suspend, unilaterally terminate, cancel any transactions, agreements signed off
between the Bank and the Customer without subjecting to any penalty, compensation, damages against the Customer in case
that the Customer to breach any content of this letter or there is any rejection, limitation, removal, adjustment, impact on
Personal Data Processing made by the data holder that affect, restrict the right of the Bank to process Personal Data or
impact the Bank’s rights and obligations during its provision of products, services, performance of transactions, agreements
with the Customer or cause the Bank to potentially breach the applicable laws.
(iv) Các quyền và nghĩa vụ khác theo quy định của pháp luật và theo các thỏa thuận, cam kết khác xác lập vKi Khách Hàng/
Other rights and obligations under applicable laws or under agreements with the Customer from time to time..
8. Bảo vệ Dữ liệu cá nhân và Hậu quả, thiệt hại không mong muốn có khả năng xảy ra/ Personal Data Protection and
Undesirable Consequences

8.1. Bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân của Khách Hàng luôn được Ngân Hàng ưu tiên hàng đầu.
Tuy nhiên, quá trình xử lý Dữ liệu cá nhân vẫn tiềm ẩn một số rủi ro, hậu quả không mong muốn như rò rỉ Trang 8
dữ liệu/ While processing the Personal Data, the Bank always prioritized protecting the Customer’s Personal Data.
However, the process still has some risks and undesirable consequences such as personal data leakage.

8.2. Vì lẽ đó, Ngân Hàng không ngừng thực hiện các giải pháp đT ngăn ngừa, giảm thiTu các rủi ro nêu trên, bao gHm nhưng
không giKi h愃⌀n/ With that in mind, we strive to implement the risk prevention, mitigation, including but not limit to:
(i) Thực hiện đánh giá tác động xử lý Dữ Liệu cá nhân theo quy địn/ Conduct Personal data impact assessment as prescribed by law.
(ii) Định kỳ thực hiện kiTm tra, soát xét các biện pháp kỹ thuật, biện pháp quản lý trong bảo vệ Dữ liệu cá nhân/ Periodically
review its technical and managerial measures to protect personal data.
(iii) Tổ chức tuyên truyền, huấn luyện cho các nhân viên có trách nhiệm xử lý Dữ liệu cá nhân/ Provide training and
communication to staffs who process the personal data.
(iv) Chỉ thiết lập quan hệ hợp đHng vKi các bên thứ ba xử lý Dữ Liệu có cơ sở h愃⌀ tầng và/hoặc cam kết bảo vệ Dữ Liệu theo
quy định và tiêu chuẩn của luật/ Only establishes contractual relationships with personal data processors who have
the infrastructure and commitment to protect the Customer personal data in accordance with the standards and requirements of the law
.
(v) Tuân thủ các quy định về bảo vệ Dữ liệu cá nhân/ Comply with regulation on personal data protection. 9. Thời
gian bắt đầu, thời gian kết thúc xử lý dữ liệu
KT từ ngày Khách Hàng thực hiện cung cấp/ cho phép Ngân Hàng xử lý Dữ liệu cá nhân hoặc ngày Khách Hàng xác lập
quan hệ nhằm sử dụng các sản phẩm, dịch vụ của Ngân Hàng, tùy ngày nào đến sKm hơn cho đến khi Dữ liệu cá nhân được
tiêu hủy/ chấm dứt xử lý theo thỏa thuận và/hoặc theo quy định của pháp luật/ Personal data processing time start from the
date the Customer provide/give consent to the Bank to process the Personal data or the date the Customer establish a
relationship to use the Bank's products and services, whichever is earlier, and end when the Personal data are
destroyed/terminated according to agreement and/or the laws.

10. Điều khoản chung/ Miscellaneous Clause
(i) Khách Hàng cam kết mọi thông tin, Dữ liệu cá nhân cung cấp cho Ngân Hàng là hoàn toàn xác thực và cập nhật mKi nhất.
Khách Hàng đảm bảo rằng đã nhận được sự đHng ý đầy đủ và hợp lệ từ người khác trong trường hợp Khách Hàng
cung cấp thông tin cá nhân của người khác cho Ngân Hàng xử lý/ Customer undertakes that all of information,
Personal Data to be provided to the Bank is completely authentic, correct and most updated.

Customer also ensures that they have obtained the valid consent or authorization from data holder when they share
the Personal Data of the others to the Bank for processing
(ii) Văn bản này là một phần không thT tách rời của Thông báo về việc bảo vệ và xử lý Dữ liệu cá nhân được đăng tải trên
trang web chính thức của Ngân Hàng (www.hlbank.com.vn) và được xem là không ảnh hưởng đến các quyền và
nghĩa vụ khác của Khách Hàng và Ngân Hàng được xác lập trong quá trình cung cấp sản phẩm, dịch vụ của Ngân
Hàng. Văn bản này có thT được lập bằng tiếng Anh và tiếng Việt, trong trường hợp có bất kỳ nội dung nào không
thông nhất về ngôn ngữ thì tiếng Việt sẽ được ưu tiên áp dụng/ Without prejudice to other rights and obligations of
the Bank and the Customer as the case may be, this letter is an integral part of Notice on personal data processing
and security published on website of the Bank (www.hlbank.com.vn). This letter may be made in Vietnamese and
English, in case there is any discrepancy in language, the Vietnamese shall prevail.

(iii) Nội dung văn bản này có thT được Ngân Hàng đăng tải trên website chính thức của mình (www.hlbank.com.vn). Ngoài
ra, Ngân Hàng bảo lưu quyền sửa đổi, bổ sung hoặc ban hành văn bản mKi đT chỉnh sửa, thay thế nội dung văn bản
này trong từng thời kỳ mà không cần thêm sự đHng ý nào khác của Khách Hàng. Theo đó, Ngân Hàng sẽ thông báo
những thay đổi đó cùng vKi Thông báo về việc bảo vệ và xử lý Dữ liệu cá nhân được cập nhật trên trang web của
Ngân Hàng (www.hlbank.com.vn), và/hoặc các phương tiện liên l愃⌀c thích hợp khác mà Ngân Hàng có thT xác định/
The Bank reserves the right to publish this letter on website of the Bank (www.hlbank.com.vn) and revise it from time
to time without any further consent of the Customer. As such, the Bank shall notify such revision on our website
(www.hlbank.com.vn) and/or other eligible means that the Bank can determine and inform the Customer.

(iv) Khách Hàng đã đọc ký, hiTu rõ mọi nội dung t愃⌀i văn bản này và đHng ý bằng cách xác nhận dưKi đây vào văn bản/ The
Customer has read carefully, clearly understood and agreed to all of content mentioned herein by confirming/ signing this letter.
(v) Trong Trường hợp Khách Hàng muốn thay đổi sự đHng ý cung cấp Dữ liệu cá nhân phục vụ cho mục đích tiếp thị, giKi
thiệu, quảng cáo, khuyến m愃⌀i, bán chéo các sản phẩm, dịch vụ của Ngân Hàng vui lòng gửi đề nghị cho Ngân Hàng
thông qua:/ In case Customer wants to opt-out from marketing activities, please send your request to the Bank via:
∙ Liên hệ Trung Tâm Dịch Vụ Khách Hàng qua số 1900633 068; hoặc/ Contact our Call Center via no. 1900633 068, or:
∙ Liên hệ trực tiếp quầy giao dịch của Ngân Hàng t愃⌀i/ Contact our Branches: Trang 9
- Chi nhánh Thành Phố HH Chí Minh, Địa chỉ: Tầng trệt, Centec Tower, số 72-74 Nguyễn Thị Minh Khai, Quận 3, TP.
HCM/ Ho Chi Minh City Branch, Address: Centec Tower, No. 72-74 Nguyen Thi Minh Khai, District 3, HCMC
- Chi nhánh Hà Nội: Tầng trệt, Pacific Place Building, số 83B Lý Thường Kiệt, Quận Hoàn Kiếm, Hà Nội/ Hanoi
Branch, Address: Ground Floor, Pacific Place Building, No. 83B Ly Thuong Kiet, Hoan Kiem District, Hanoi
Phần Xác nhận của Khách Hàng (áp dụng đối với tất cả
Xác nhận bổ sung cho Khách Hàng là trẻ em (người dưới 16
người từ đủ 07 tuổi trở lên)
tuổi) hoặc người thuộc trường hợp mất/ hạn chế năng lực
hành vi dân sự hoặc trường hợp khác cần được giám hộ1

Đồng ý với tất cả mục đích, điều kiện, nội dung về xử
Đồng ý với tất cả mục đích, điều kiện, nội dung về xử lý
lý dữ liệu theo văn bản này.
dữ liệu theo văn bản này. Ký tên xác nhận:
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………............................
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ………………......................... Ký tên xác nhận:
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: ………………………………............................
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ………………......................... Ký tên xác nhận:
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: …………………………………...................
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ………………......................... Ký tên xác nhận:
Ký tên xác nhận của cha, mẹ hoặc người giám hộ:
Họ và tên: …………………………………...................
Họ và tên: ………………………………….............................
Mối quan hệ vKi Khách Hàng: ………………......................... 1 Ng i ký là c ườ cha và m ả ho ẹ c ng ặ i giám h ườ khác c ộ a Khách Hàng là tr ủ ẻ em Trang 10