1
BN ĐIU KHOẢN ĐIỀU KIN BO V VÀ X LÝ D LIU NHÂN
Sửa đổi, b sung k t ngày 26 tháng 02 năm 2025
A/ TUYÊN BỐ CHUNG
1. Bản Điều Khoản Điều Kiny mt tha thun gia Công ty Tài chínhn dng tiêu dùng Trách nhim hu hn
MB Shinsei (gi tt là Mcredit) Ch th d liệu quy định vic thc hin x bo v d liu cá nhân theo
quy đnh ca pháp luật được xác lp trên tinh thn t nguyn của các bên (sau đây gi Bản Điều Khon
Điu Kin”).
2. Bản Điều Khoản Điều Kin này là mt phn không th tách ri ca bt k hợp đồng, tha thun nào gia Mcredit
và Ch th d liu, bao gồm nhưng không gii hạn Đề ngh Cp Tn Dng Kiêm Hợp Đồng Cho Vay, Phát Hành Và
S Dng Th Tn Dng bng phưng tiện điện t.
3. Khi Chủ thể dữ liệu tên trên bất kỳ Hợp đồng, mẫu biểu hoặc tài liệu nào với Mcredit hoặc đánh dấu vào ô
đồng ý, pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý trên nền tảng website, ứng dụng của
Mcredit và/hoặc đối tác của Mcredit và/hoặc đồng ý với điều khoản tự động đồng ý với các thay đổi trên Hợp
đồng, thỏa thuận, điều khoản tưng ứng, Chủ thể dữ liệu được coi (i) đã đọc hiểu đồng ý với các điều
khoản của Bản Điều Khoản Điều Kiện này các bản cập nhật (nếu có), (ii) đồng ý cho phép Mcredit thực hiện
thu thập, sử dụng, tiết lộ, chuyển giao và/hoặc các hoạt động xử lý dữ liệu khác như được quy định tại Bản Điều
Khoản Điều Kiện này các bản cập nhật (nếu có), (iii) đồng ý cho phép các đối tác/đối tượng được Mcredit chia
s Dữ liệu cá nhân thực hiện các hoạt động xử lý Dữ liệu nhân của Chủ thể dữ liệu và chia s kết quả Xử lý dữ
liệu cho Mcredit để phục vụ các mục đch được quy đnh tại Bản Điều Khoản Điều Kiện này các bản cập nhật
(nếu có), (iv) đồng ý ràng buc quyn và trách nhiệm đối vi Mcredit theo Bản Điều Khon Điu Kin này và các
bản cập nhật (nếu có), và (v) không có bt k thc mc, khiếu ni nào khác.
4. Thỏa thuận của Mcredit Chủ thể dữ liệu tại Bản Điều Khoản Điều Kiện này được coi sự c nhận của Chủ
thể dữ liệu về việc đã được Mcredit thông báo đầy đủ về việc xử lý Dữ liệu cá nhân, đồng thời là sự đồng ý của
Chủ thể dữ liệu cho phép Mcredit xử lý Dữ liệu cá nhân ca mình. Theo đó, trong trường hợp xử Dữ liệu
nhân nhạy cảm, Mcredit sẽ không phải thông báo lại một lần nữa cho Chủ thể dữ liệu.
5. Bản Điều khoản Điều kiện này gồm 02 (hai) phần: A. Tuyên bố chung và B. Nội dung chi tiết.
B/ NỘI DUNG CHI TIẾT
1. GIẢI THÍCH TỪ NGỮ
Trong Bản Điều Khoản Điều Kiện này, các thuật ngữ in đậm dưới đây được định nghĩa như sau:
1.1 Mcredit” là Công ty Tài chính tn dụng tiêu dùng Trách nhiệm hữu hạn MB Shinsei.
1.2 "Chủ thể dữ liệu" là các cá nhân được Dữ liệu cá nhân phản ánh và thực hiện chia s D liệu cá nhân của mình
cho Mcredit và/hoặc các đối tác của Mcredit, bao gồm: các cá nhân là khách hàng của Mcredit, người dùng của
2
các nền tảng website, ứng dụng của Mcredit, người lao động, cộng tác viên làm việc cho Mcredit, nhân
người lao động của đối tác cung ứng dịch vụ cho Mcredit hoặc bất kỳ cá nhân nào khác Dữ liệu cá nhân được
Mcredit xử lý.
1.3 Khách hàng các nhân sử dụng sản phẩm, dịch vụ. Khi nhắc tới “Khách hàng”, nghĩa cá nhân đồng
thời là Chủ thể dữ liệu và khách ng của Mcredit.
1.4 “Sản phẩm, dịch vụ” theo quy định tại Bản Điều Khoản Điều Kiện này bao gồm sản phẩm, dịch vụ của Mcredit
và/hoặc sản phẩm, dịch vụ của bên thứ ba mà Mcredit có hợp tác.
1.5 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tưng tự trên
môi trường điện tử gắn liền với một cá nhân cụ thể hoặc gp xác định một cá nhân cụ thể, hoặc bất kỳ thông tin
nào khác được xem là Dữ liệu cá nhân theo quy định của pháp luật Việt Nam hiện hành.
1.6 Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động của Mcredit và/hoặc các đối tác của Mcredit tác động tới
Dữ liệu cá nhân của Chủ thể dữ liệu; bao gồm: thu thập, ghi, phân tch, xác nhận, lưu trữ, chỉnh sửa, công khai,
kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia s, truyền đưa, cung cấp, chuyển giao, xóa,
hủy Dữ liệu cá nhân hoặc các hành động khác liên quan được thực hiện phù hợp với Luật Căn cước công dân,
Nghị định số 13/2023/NĐ-CP (được sửa đổi, bổ sung, thay thế tùy từng thời điểm) và các quy định pháp luật
liên quan khác.
2. LOẠI DLIỆU C NHÂN ĐƯỢC XỬ
Ph thuc vào từng loi hình sn phm hoc dch v và/hoặc tùy thuộc vào tnh chất mối quan hệ giữa Mcredit
và Chủ thể dữ liệu, mối quan hệ giữa Mcredit và các đối tác của Mcredit được tham gia vào quá trình xử lý DLCN,
Mcredit và/hoặc các đối tác của Mcredit sẽ thu thập và/hoặc xử lý một, một số hoặc toàn bộ Dữ liệu cá nhân của
Chủ thể dữ liệu, bao gồm nhưng không giới hạn:
2.1 D liệu cá nhân cơ bn, bao gm:
- H, ch đm và tên khai sinh, tên gi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, m chết hoc mt tích;
- Gii tính;
- Ni sinh, ni đăng ký khai sinh, ni thường trú, ni tạm trú, ni ở hin ti, quê quán, địa ch liên h;
- Quc tch;
- Hình nh ca cá nhân;
- S đin thoi, s chng minh nhân n, s căn cước công dân, s định danh cá nhân, s h chiếu, s giy phép
lái xe, s bin s xe, ss thuế nhân, s bo himhi, s th bo him y tế;
- Tình trng hôn nhân;
- Thông tin v mi quan h gia đình (cha mẹ, con cái);
- Thông tin v tài khon s ca cá nhân; D liu cá nhân phn ánh hoạt động, lch s hoạt động trên không gian
mng;
- Các thông tin khác gn lin vi mt cá nhân c th hoặc giúp xác định mt cá nhân c th, ngoi tr D liu cá
nhân nhy cm.
2.2 Dliu cá nhân nhạy cảm, bao gồm:
- Quan điểm chính trị, quan điểm tôn giáo;
- Tình trng sc khe và đời được ghi trong h s bệnh án, không bao gm thông tin v nhóm máu;
3
- Thông tin liên quan đến ngun gc chng tc, ngun gc dân tc;
- Thông tin v đặc điểm di truyền được thừa hưởng hoặc có được ca cá nhân;
- Thông tin v thuc tính vật lý, đặc điểm sinh hc riêng ca cá nhân;
- Thông tin v đời sng tình dục, xu hướngnh dc ca cá nhân;
- D liu v ti phm, hành vi phm tội được thu thập, lưu trữ bởi các c quan thực thi pháp lut;
- Thông tin khách hàng ca t chc tín dng, chi nhánh ngân hàng nước ngoài, t chc cung ng dch v trung gian
thanh toán, các t chức được phép khác, gồm: thông tin định danh khách hàng theo quy định ca pháp lut,
thông tin v tài khon, thông tin v tin gi, thông tin vi sn gi, thông tin v giao dch, thông tin v t chc,
nhân bên bảo đảm ti t chc tín dng, chi nhánh ngân hàng, t chc cung ng dch v trung gian thanh
toán;
- D liu v v trí của cá nhân được c định qua dch v đnh v;
- D liệu cá nhân khác được pháp luật quy định là đặc thù và cn có bin pháp bo mt cn thiết.
2.3 Chủ thể dữ liệu nhận thức rõ và xác nhận rng việc cung cấp đầy đủ Dữ liệu cá nhân cho Mcredit theo Bản Điều
Khoản Điều Kiện này và bất kỳ Hợp đồng, thỏa thuận o ký kết giữa Mcredit và Chủ thể dữ liệu là cần thiết cho
việc thiết lập, duy trì mối quan hệ giữa Mcredit và Chủ thể dữ liệu, bao gồm nhưng không giới hạn việc Mcredit
tư vấn, giới thiệu, cung cấp sản phẩm, dịch vụ phù hợp cho Chủ thể dữ liệu, mi quan hệ lao động, việc Mcredit
sử dụng dịch vụ do Chủ thể dữ liệu cung cấp.
3. MC ĐÍCH XỬ LÝ DỮ LIỆU C NHÂN
Dữ liệu cá nhân được Mcredit thu thập, xử lý và sử dụng cho các mục đch bao gồm:
3.1 Mc đích kinh doanh: Bao gồm nhưng không gii hn các nội dung sau đây:
a) Gii thiu, cung cp sn phm, dch v
- vn, gii thiu cho Ch th d liu v sn phm, dch v;
- Xác minh danh tính ca Ch th d liu cho hoạt động nhn biết khách hàng của Mcredit theo quy định ca pháp
lut hin hành;
- Sàng lc, kim tra điu kin cung cp sn phm, dch v hoc bt k hot động nào khác phc v thẩm định, xét
duyt cp tín dng cho Ch th d liu theo quy định ca Mcredit và pháp lut hin hành;
- Giao kết thc hin (các) hợp đng, tha thun, cam kết, biên bn hoc bt k tài liu nào khác gia Mcredit
và Ch th d liu theo các phưng thức được các bên thng nht;
- Theo dõi, đôn đốc vic thc hiện các nghĩa vụ ca Ch th d liu đối với Mcredit như được quy định ti hp
đồng, tha thun, cam kết, biên bn hoc bt k tài liu nào khác gia các bên.
b) Phát trin sn phm, dch v
- Thc hin nghiên cu, phân tích thng tri nghim, cách thc s dng, nhu cu s dng của khách hàng đối
vi sn phm, dch v và/hoc các nn tng s ca Mcredit;
- Lp kế hoch sn phm, dch v mi hoc ci thin, sửa đổi các sn phm, dch v hin ti nhm nâng cao tri
nghim khách hàng, nâng cao chất lượng sn phm, dch v ca Mcredit;
- Phát trin các sn phm, dch v đặc thù phù hp vi s thích, thói quen ca tng nhóm khách hàng.
c) Cung cp dch v chăm sóc khách hàng
- Giải quyết hoặc điều tra bất kỳ yêu cầu, phản ánh, khiếu nại nào;
4
- Liên lạc với khách hàng, bao gồm cả việc cung cấp thông tin cập nhật về các thay đổi đối với các sản phẩm, dịch
vụ bao gồm bất kỳ sự bổ sung, mở rộng, đình chỉ và thay thế đối với các sản phẩm, dch vụ và các điều khoản
điều kiện đi kèm.
d) Thc hin hoạt đng xúc tiến thương mại
- Gửi đến khách hàng các nội dung chưng trình, s kin, chiến dch hoc khuyến mi, qung cáo, tiếp th ca
Mcredit bao gồm nhưng không gii hn chưng trình trao thưởng, rút thăm may mắn, gi quà tng giải thưởng
và bt k hình thc xúc tiến thưng mại khác theo quy định ca pháp lut hin hành.
3.2 Mc đích quản tr ni b phòng chng gian ln
- Lp o cáo tài chính, báo cáo qun lý ri ro (bao gm c vic theo dõi tình trng ri ro tín dng), báo cáo khác
theo quy định, bao gm cho mục đch kiểm toán và lưu giữ h s;
- Tuân th các nghĩa vụ yêu cu áp dụng đối vi Mcredit theo tng thi điểm bi bt k doanh nghip cung cp
dch v thông tin tín dng nào mà Mcredit là thành viên;
- Cung cp D liệu cá nhân cho các c quan nhà c thm quyn hoặc các đối tác ca Mcredit phc v hot
động phòng chng, phát hiện, điều tra, x lý hành vi gian ln, bt hp pháp, thiếu sót hoc hành vi sai trái, bao
gồm nhưng không gii hn trong vic khách hàng s dng sn phm, dch v ca Mcredit, mi quan h gia
Mcredit và người lao động hay bt k vấn đề nào khác phát sinh t mi quan h gia Ch th d liu và Mcredit;
- Thc hiện các nghĩa vụ ca Mcredit khi ly ý kiến vấn hoc c vn chuyên môn, bao gồm nhưng không gii
hạn tư vấn pháp lý, kế toán, kim toán, phát trin ngun nhân lc.
3.3 Mc đích phát triển, qun tr ngun nhân lc
- Thu thp D liu cá nhân, sàng lọc điều kin ca các ng viên ng tuyn vào làm vic cho Mcredit;
- So sánh, đối chiếu, xác thc, phân tích D liu cá nhân ca ứng viên, người lao động, cng tác viên làm vic cho
Mcredit; t đó, thực hin việc theo dõi, đánh giá chất lượng công vic của các cá nhân đó và/hoặc các công vic
khác phc v qun tr nhân lc.
3.4 Mc đích khác
Bên cnh nhng mục đch đã nêu, Ch th d liệu đồng ý cho Mcredit x D liu cá nhân ca mình cho bt k
mục đch nào khác mà Mcredit cho là phù hợp để thc hin quyn ca Mcredit theo các hợp đồng, tha thun
gia Mcredit Ch th d liu, với điu kin là vic xd liệu đó phù hợp với quy định ca pháp lut hin
hành.
4. QUYỀN NGHĨA V CỦA CHỦ THỂ DỮ LIỆU
Chủ thể dữ liệu sẽ đầy đủ quyền nghĩa vụ của chủ thể dữ liệu theo quy định của pháp luật về bảo vệ Dữ
liệu cá nhân, bao gồm:
4.1 Quyền của Chủ thể dữ liệu
a) Quyn được biết: có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình tại Mcredit, trừ trường hợp
pháp luật có quy định khác.
b) Quyn đồng ý: Chủ thể dữ liệu quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ
các trường hợp xử lý Dữ liệu nhân không cần sự đồng ý theo quy định của pháp luật, gồm:
5
- Trong trường hp khn cp, cn x lý ngay D liệu cá nhân có liên quan để bo v tính mng, sc khe ca Ch
th d liu hoặc người khác.
- Vic công khai D liệu cá nhân theo quy định ca lut.
- Vic x lý d liu của c quan nhà nước có thm quyền trong trường hp tình trng khn cp v quc phòng, an
ninh quc gia, trt t an toàn hi, thm ha ln, dch bnh nguy hiểm; khi nguy c đe dọa an ninh, quc
phòng nhưng chưa đến mc ban b tình trng khn cp; phòng, chng bo lon, khng b, phòng, chng ti
phm và vi phm pháp luật theo quy đnh ca lut.
- Để thc hiện nghĩa v theo hợp đồng ca Ch th d liu vi Mcredit hoặc c quan, tổ chc, nhân liên
quan theo quy định ca lut.
- Phc v hoạt động của c quan nhà nước đã được quy định theo lut chuyên ngành.
c) Quyền truy cập: truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp
luật có quy định khác.
d) Quyền rút lại sự đồng ý
Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy đnh khác, với điều kiện:
- Vic rút li s đng ý không ảnh hưởng đến tính hp pháp ca vic x lý d liệu đã được đồng ý trước khi rút li
s đồng ý.
- Vic rút li s đồng ý phải được th hin một đnh dng có th đưc in, sao chép bng văn bản, bao gm c
i dạng đin t hoc định dng kim chứng được.
- Chủ thể dữ liệu xác nhận đồng ý vi hu qu, thit hi th xy ra khi rút li s đồng ý theo thông báo ca
Mcredit.
e) Quyền xóa dữ liệu: Chủ thể dữ liệu được quyền yêu cầu Mcredit xóa Dữ liệu cá nhân của mình trong các trường
hợp sau
- Nhn thy không còn cn thiết cho mc đch thu thập đã đồng ý và chp nhn các thit hi có th xy ra khi yêu
cu xóa d liu;
- Rút li s đồng ý;
- Phản đối vic x lý d liệu và Mcredit không códo chnh đáng đ tiếp tc x lý;
- D liệu nhân được x lý không đúng với mục đch đã đồng ý hoc vic x D liu nhân là vi phm quy
định ca pháp lut;
- D liu cá nhân phải xóa theo quy định ca pháp lut.
Vic xóa dữ liệu sẽ không áp dụng kể cả khi có đề nghị của Chủ thể dữ liệu trong các trường hợp:
- Pháp luật quy định không cho phép xóa d liu;
- D liệu cá nhân được x lý bởi c quan nhà nước có thm quyn vi mục đch phục v hoạt động của c quan
nhà nước theo quy định ca pháp lut;
- D liệu cá nhân đã được công khai theo quy định ca pháp lut;
- D liu cá nhân được x nhm phc v yêu cu pháp lý, nghiên cu khoa hc, thng theo quy định ca
pháp lut;
- Trong trường hp tình trng khn cp v quc phòng, an ninh quc gia, trt t an toànhi, thm ha ln, dch
bnh nguy hiểm; khi có nguy c đe dọa an ninh, quốc phòng nhưng chưa đến mc ban b tình trng khn cp;
phòng, chng bo lon, khng b, phòng, chng ti phm và vi phm pháp lut;
- ng phó vi tình hung khn cấp đe dọa đến tính mng, sc khe hoc s an toàn ca Ch th d liu hoc
nhân khác.
f) Quyền hạn chế xử lý dữ liệu
- Ch th d liệu được yêu cu hn chế x lý D liu cá nhân ca mình, tr trưng hp luật có quy định khác;
6
- Vic hn chế x lý D liệu được thc hin trong 72 gi sau khi yêu cu ca Ch th d liu, vi toàn b D
liu cá nhânCh th d liu yêu cu hn chế, tr trường hp luật có quy định khác.
g) Quyền cung cấp dữ liệu: yêu cầu Mcredit cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật
có quy định khác.
h) Quyền phản đối xử lý dữ liệu: được phản đối Mcredit xửDliệu cá nhân của mình nhm ngăn chặn hoặc hạn
chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đch quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
Căn c vào vai trò của Mcredit đối vi tng mô hình x lý D liệu nhân theo quy định pháp lut, Mcredit s
thc hin yêu cu ca Ch th d liu trong 72 gi sau khi nhận được yêu cu, tr trường hp luật có quy định
khác.
i) Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật
j) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu
cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy đnh khác.
k) Quyền tự bảo vệ theo quy định ca Bộ luật Dân sự và các văn bản pháp luật có liên quan hoặc yêu cầu c quan,
tổ chức có thẩm quyền thực hiện các phưng thức bảo vệ quyền dân sự theo quy đnh của pháp luật.
4.2 Nghĩa vụ của Ch thể dữ liệu
a) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vDữ liệu cá nhân của
mình.
b) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác. Nếu mt nhân cung cấp cho Mcredit Dữ liệu cá nhân của
một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy
định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên
thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp) (sau đây gi chung là
“Dữ liệu cá nhân bên thứ ba), cá nhân cam đoan, bảo đảm và chịu trách nhiệm rng đã có được sự đồng ý hợp
pháp của bên thứ ba là Chủ thể dữ liệu cho phép Mcredit xử Dữ liệu cá nhân theo mục đch điều khoản,
điều kiện quy định tại Bản Điều Khoản Điều Kiện này, các mục đch mà cá nhân đó đã thỏa thuận với Mcredit
bao gồm nhưng không giới hạn là để phục vụ việc kết, thực thi hợp đồng giữa Mcredit và nhân cung cấp.
Trường hợp này, cá nhân cung cấp Dữ liệu cá nhân bên thứ ba cho Mcredit là bên kiểm soát dữ liệu cá nhân và
Mcreditbên xử lý dữ liệu cá nhân. Cá nhân cung cấp Dữ liệu cá nhân bên thứ ba cho Mcredit cam kết sẽ chịu
hoàn toàn trách nhiệm trước pháp luật về việc tuân thủ quy định về bảo vệ dữ liệu cá nhân, trách nhiệm chứng
minh sự đồng ý của chủ thể Dữ liệu cá nhân bên thứ ba trong mọi trường hợp, và sẽ cung cấp bng chứng về sự
đồng ý của chủ thể Dữ liệu cá nhân bên thứ ba cho Mcredit theo yêu cầu của Mcredit.
c) Cung cấp đầy đủ, chnh xác Dữ liệu cá nhân khi đồng ý cho phép Mcredit xử lý Dữ liệu cá nhân.
d) Cập nhật thông tin nhân đđảm bảo tnh đầy đủ, chnh xác của thông tin tại từng thời điểm theo yêu cầu của
Mcredit.
e) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.
f) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân tham gia phòng, chống các hành vi vi phạm quy
định về bảo vệ Dữ liệu nhân.
5. QUYỀN VÀ NGHĨA V CỦA MCREDIT
7
Ph thuc vào vai trò ca Mcredit trong tng tình hung c th là (1) Bên Kim soát D liu cá nhân; (2) Bên X
lý D liu cá nhân; hoc (3) Bên Kim sát và x lý D liu cá nhân, Mcredit s thc hin các quyn nghĩa v
tưng ứng theo quy định ca pháp lut.
5.1 Thực hiện Xử lý Dữ liệu cá nhân trong phạm vi quy định
Tùy từng điều kiệntrường hợp cụ thể, Mcredit có thể tự thực hiện hoạt động xử lý Dữ liệu cá nhân hoặc thông
qua bên thứ ba, bao gồm các tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Mcredit thông qua một
hợp đồng hoặc thỏa thuận với Mcredit phù hợp với quy đnh của pháp luật.
a) Thu thập Dữ liệu cá nhân
Mcredit được phép thu thập Dữ liệu cá nhân của Chủ thể dữ liệu thông qua các cách thức sau:
i. Thu thập trực tiếp
- Từ trang thông tin điện tử (“website”) ca Mcredit: bao gồm website https://mcredit.com.vn hoặc các website
khác mà Mcredit có thể sẽ phát triển trực tiếp quản lý trong tưng lai. Thông qua cách thức này, Mcredit
thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu truy cập website, điền dữ liệu tại các ô/trường thu thập thông
tin và click chọn hoặc đánh dấu vào ô “Đăng ký” hoặc chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động
tưng tự, hoặc sử dụng bất kỳ tnh năng, tài nguyên nào sẵn trên hoặc thông qua website.
- Từ ứng dụng bán hàng của Mcredit: bao gồm ứng dụng Mcredit-Tài chính thông minhhoặc các ứng dụng khác
Mcredit thể sẽ phát triển trực tiếp quản trong tưng lai. Thông qua hình thức này, Mcredit thể
thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu thực hiện tải xuống, cài đặt, sử dụng ứng dụng và/hoặc điền Dữ liệu
tại các ô/trường cung cấp Dữ liệu tại ứng dụng dành cho thiết bị di động của Chủ thể dữ liệu.
- Từ các trao đi, liên lạc của nhân viên Mcredit với Ch thể dữ liệu: Mcredit thể thu thập Dữ liệu nhân khi
Chủ thể dữ liệu liên hệ với Mcredit thông qua các hình thc gặp mặt trực tiếp, qua thư, điện thoại, trực tuyến,
liên lạc điện tử hoặc bất kỳ phưng tiện liên lạc nào khác.
- Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự đng: Mcredit có thể thu thập thông tin bao gồm địa
chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết
nối:
Cookie, flash cookie, th pixel, tin điện t beacons, hoc các công ngh theo dõi khác.
Cookie, plug-in hoc trình kết ni mng xã hi ca bên th ba.
Bt k công ngh nào có kh ng theo dõi hoạt động cá nhân trên các thiết b hoặc trang tin điện t.
Thông tin vị tr hoặc siêu dữ liệu khác được cung cấp bởi một thiết b.
- Các phương tiện khác: Mcredit thể thu thập hoặc lấy Dữ liệu nhân khi Chủ thể dữ liệu tưng tác với Mcredit
thông qua bất kỳ phưng tiện nào khác.
ii. Gián tiếp qua các nguồn dữ liệu công khai, gm:
- Trang thông tin điện tử (website) được phát triển quản hợp pháp bởi bên thứ ba mà đối tượng truy cập,
tiếp cận không bị hạn chế;
- Báo điện tử, xuất bản điện tử và quảng cáo trên mạng;
- Mạng hội (social network): hthống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu
trữ, cung cấp, sử dụng, tìm kiếm, chia s và trao đổi thông tin với nhau;
- Sản phẩm báo ch khác bao gm nhưng không giới hạn ấn phẩm, báo in, báo nói, bản tin thông tấn, kênh phát
thanh, kênh truyền hình;
- Các nguồn dữ liệu công khai, hợp pháp khác.
iii. Gián tiếp qua các đi tác thứ ba
8
Mcredit có thể thu thập Dữ liệu cá nhân ca Chthể dữ liệu từ các bên thứ ba khác trong các trường hợp sau:
- Chủ thể dữ liệu ng tác với nội dung hoặc quảng cáo của bên thứ ba hoặc sử dụng dịch vụ của bên thứ ba hoặc
tiếp cận sản phẩm, dịch vụ của Mcredit qua bên thứ ba thông qua trang tin điện tử hoặc ứng dụng hoặc bất kỳ
hình thức tưng tác nào khác với bên thứ ba;
- Mcredit có thể tiếp nhận Dữ liệu cá nhân về Chủ thể dữ liệu từ các c quan nhà nước có thẩm quyền theo quy
định pháp luật, trong đó bao gồm nhưng không giới hạn việc thu thập Dữ liệu cá nhân từ Trung tâm nghiên cứu,
ứng dụng dữ liệu dân căn cước công dân (RAR) - đn vị sự nghiệp công lập thuộc Trung tâm dữ liệu quốc
gia về dân cư, Cục cảnh sát quản lý hành chnh về trật tự hội, Bộ Công an và/hoặc từ các đn vị, tổ chức là đại
lý, nhận ủy quyền từ RAR;
- Mcredit thu thập Dữ liệu cá nhân của ứng viên, người lao động, cộng tác viên có nhu cầu làm việc hoặc đã hoặc
đang làm việc cho Mcredit từ các đối tác cung ứng dịch vụ phù hợp với quy định của pháp luật.
Với điều kiện, việc thu thập nêu trên của Mcredit đã được Mcredit và/hoặc bên thứ ba thông báo đầy đủ
được Chủ thể dữ liệu c nhận đồng ý về việc: (i) bên thứ ba được chia s Dữ liệu nhân cho Mcredit (ii)
Mcredit được xử lý dữ liệu cho một hoặc nhiều mc đch tại Bản điều khoản điu kiện này và đảm bảo tuân thủ
theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân.
Việc thu thập Dữ liệu cá nhân qua bên thứ ba được thực hiện qua phưng thức truyền API, truyền qua file hoặc
bất kỳ phưng thức nào khác đảm bảo tnh an toàn và bảo mật thông tin phù hợp với quy định pháp luật.
b) Phân tích Dữ liệu cá nhân
i. Đối với Dữ liệu cá nhân mà Mcredit thu thập được qua các cách thức quy định tại Bản Điều Khoản Điều Kiện này,
Mcredit sẽ thực hiện phân tch thông qua so sánh, đối chiếu, thẩm định, phục vụ cho các mục đch được quy định
tại Điều 3 Bản Điều Khoản Điều Kiện này. Hoạt động phân tch Dữ liệu cá nhân sẽ được Mcredit thực hiện trên
hệ thống nội bộ của Mcredit với các biện pháp kỹ thuật bảo mật dữ liệu cần thiết và phù hợp với quy định của
pháp luật.
ii. Trong trường hợp việc phân tch được thực hiện qua hệ thống của đối tác của Mcredit, Mcredit sẽ yêu cầu các
đối tác này thực hiện đầy đủ các biện pháp bảo vệ dữ liệu theo quy định của pháp luật.
c) Chia sẻ Dữ liệu cá nhân
Mcredit có thể chia s Dữ liệu cá nhân của Chủ thể dữ liệu cho các đối tượng sau:
i. Cho bt k chi nhánh, công ty con, văn phòng đại diện, đại lý hoc công ty liên kết nào ca Mcredit, MB Bank và
các công ty thuc tập đoàn MB, SBI Shinsei Bank và các công ty con thuộc tập đoàn SBI;
ii. Các nhà cung cp dch v hoc thc hin các dch v thay mt Mcredit (bao gồm nhưng không giới hn bi dch
v CNTT, hu cn, dch v in n, chuyn phát, vin thông, thu nợ, tư vấn, phân phi, truyn thông và tiếp th);
iii. Các đối tác ca Mcredit nếu vic chia s đó là cần thiết để Mcredit cung cp sn phm dch v cho khách hàng
hoc thc hiện các nghĩa vụ hoc giao dch theo hợp đồng ca Mcredit (bao gồm nhưng không giới hạn các đối
tác như: công ty bo hiểm, nhà điu hành h thng thanh toán, t chc phát hành hoc trung gian th tín dng,
đối tác thu hi nợ, đối c thu chi hộ, đối tác chấm điểm tín dng và/hoc đánh giá khả tín khách hàng, xác minh
d liu);
iv. Các c quan, tổ chc cung cp dch v thông tin tín dng;
v. C quan tài chnh, thuế, hành chính, hình s hoặc tư pháp địa phưng hoặc nước ngoài, c quan quản lý, trng
tài hoc hòa giải viên, c quan thực thi pháp luật, c quan nhà nước, c quan phòng chống gian ln hoc c quan
công quyền, mà Mcredit được yêu cu tiết l:
- Theo yêu cu ca h;
- Nhm bo v hoc phn hi v mt vấn đề, hành động hoc th tc pháp lý; và / hoc
- Nhm tuân th luật pháp, quy định hoặc hướng dn t các c quan thẩm quyn áp dng cho Mcredit;
vi. Nhà cung cp dch v thanh toán (thông tin v (các) tài khon thanh toán ca bn) da trên y quyn bn
cp cho bên th ba này;
9
vii. Mt s cá nhân, t chc nhất đnh như luật sư, công chứng viên, c quan xếp hng hoc kim toán viên khi cn
thiết trong các trường hp c th (ví dụ: vấn, kin tng, kim toán);
viii. Chia s cho c quan nnước có thm quyn, các t chức, cá nhân liên quan khác để phc v hot động phòng
chng, phát hin x hành vi gian ln, vi phm pháp lut ca Ch th d liu trong mi quan h vi Mcredit.
d) Lưu trữ Dữ liệu cá nhân
Mcredit s sdụng ứng dụng đám mây để lưu tr Dữ liệu nhân thc hin các bin pháp hợp lý để bo v
D Liu Nhân. Việc lưu trữ thể được một nhà cung cấp dịch vụ khác thay mặt Mcredit thc hin và có thể
được lưu trữ ở các địa điểm khác nhau trên khắp thế giới. Khi nhà cung cấp dịch vụ th ba được sử dụng, Mcredit
đảm bo hợp đồng hp pháp và yêu cu ncung cp bảo mật D liệu cá nhân, đồng thi thc hiện đầy đủ
các nghĩa vụ theo quy định ca pháp lut.
e) Chuyển Dữ liệu cá nhân ra nước ngoài
Trong mt s trường hp nhất định, tu tng thời đim, Mcredit có th chuyển Dữ liệu cá nhân tới một quc gia
khác cho các mục đch nêu tại Bản Điều Khoản Điều Kiện này. Khi thực hiện chuyển ra nước ngoài, Mcredit s
đảm bo tuân th tt c các yêu cu ca pháp lut hin hành ti Vit Nam cng như ti quc gia mà Dữ liệu cá
nhân s đưc chuyển đến và áp dng các bin pháp cn thiết để bo v Dữ liệu cá nhân.
f) Các hoạt động xử lý khác đối với Dữ liệu cá nhân phục vụ mục đch quy định tại Bản Điều Khoản Điều Kiện này và
phù hợp với quy định pháp luật.
5.2 Tuân th thời gian xử lý Dữ liệu cá nhân
a) Thi gian bắt đầu
Mcredit có th bắt đầu x lý D liu cá nhân k t thi điểm Mcredit có D liu cá nhân ca Ch th d liu khi
đưc Ch th d liệu đồng ý, theo các cách thức quy định ti Bn Điu Khoản Điều Kin này.
b) Thi gian kết thúc
Mcredit s chm dt x lý D liu cá nhân khi Ch th d liu yêu cu Mcredit xóa D liu cá nhân phù hp vi
quy định ca Bản Điều Khoản Điều Kiện này quy định ca pháp lut HOC khi xy ra mt hoc các s kiện dưới
đây (tùy sự kin nào din ra sau cùng):
i. Ch th d liệu đã hoàn thành mọi nghĩa vụ vi Mcredit theo hợp đồng ký kết vi Mcredit hoặc đã chấm dt mi
hoạt động trao đổi, liên lc vi Mcredit.
ii. Mcredit đã hoàn thành các mục đch xử D liệu cá nhân quy định ti Bản Điu Khoản Điu Kin này.
iii. Mcredit hoàn thành nghĩa vụ lưu trữ h s liên quan đến D liệu cá nhân theo quy định ca pháp lut.
5.3 Xóa, hủy Dữ liệu cá nhân sau thi gian xử lý dữ liệu cá nhân
a) Ngay sau thi gian kết thúc x lý D liu cá nhân, Mcredit s thc hin xóa mi D liu cá nhân ca Ch th d
liu, tr trường hp D liu cá nhân phải lưu trữ theo quy định pháp lut.
b) Mcredit s thc hin xóa không th khôi phc trong trường hp:
- Xử dữ liệu không đúng mục đch hoặc đã hoàn thành mục đch xử Dữ liệu nhân được Chủ thể dữ liệu
đồng ý;
- Việc lưu trữ Dữ liệu cá nhân không còn cần thiết với hoạt động của Mcredit;
- Mcredit bị gii thhoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh
theo quy định của pháp luật.
10
5.4 Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa Dữ liệu cá nhân và/hoặc thực hiện các
quyền có liên quan khác đối với bất kỳ hoặc tất cả c Dữ liệu cá nhân của mình, và tuỳ thuộc vào bản chất yêu
cầu của Chủ thể dữ liệu, Mcredit sẽ xem xét và quyết định vviệc không tiếp tục cung cấp các sản phẩm, dịch vụ
cho Chủ thể dữ liệu. Tùy thuộc vào nội dung thỏa thuận xác lập mối quan hệ giữa Chủ thể dữ liệu và Mcredit, các
hành vi được thực hiện bởi Chủ thể dữ liu theo quy định này có thể được xem là sự đn phưng chấm dứt từ
pha Chủ thể dữ liệu đối với mối quan hệ giữa Chủ thể dữ liệu với Mcredit, hoàn toàn thể dẫn đến sự vi
phạm nghĩa vụ hoặc các cam kết theo thỏa thuận giữa Chủ thể dữ liệu Mcredit; đồng thời Mcredit có quyền
bảo lưu các quyền biện pháp khắc phục hợp pháp trong những trường hợp đó. Ngoài ra, Mcredit sẽ không
phải chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất, thiệt hại nào phát sinh từ hoặc liên quan đến
việc Chủ thể dữ liệu thực hiện quyền đối với Dữ liệu cá nhân của mình.
5.5 Lập hồ sơ đánh giá tác động xử lý Dữ liệu và chuyển giao Dữ liệu ra nưc ngoài
Mcredit sẽ thực hiện đánh giá tác động, lập hồ s và báo cáo tới c quan nhà nước có thẩm quyền theo quy định
của pháp luật.
5.6 Thực hiện các biện pháp kỹ thuật bảo vệ Dữ liệu cá nhân
- Phân quyền truy cập nền tảng dữ liệu nội bộ theo chức ng nhiệm vụ, chnhững người liên quan mới được
phép truy cập khi có phê duyệt;
- Dữ liệu được mã hóa/masking để đảm bảo an toàn;
- Hạn chế, giới hạn việc cung cấp dữ liệu để tránh l lọt thông tin;
- Khi vận chuyển, sử dụng nhà vận chuyển uy tn, mã hóa dữ liệu được vận chuyển;
- Tổ chức đào tạo định kỳ hàng năm về an toàn thông tin cho cán bộ nhân viên tham gia nghiệp vụ liên quan đến
xử lý Dữ liệu cá nhân.
- Triển khai hệ thống theo dõi, phòng chống xâm nhập từ bên ngoài đối với hệ thống mạng, nền tảng xử lý dữ liệu.
- Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhm bảo đảm an ninh cho quá trình xử lý thông
tin, ngăn chặn nguy c lộ, lọt, tổn hại hoặc mất dữ liệu.
6. THÔNG BÁO VÀ LIÊN H
6.1 Tt c các thông báo hoc giao tiếp t Mcredit s đưc gi đến Ch th d liu qua thông các cách thức sau đây:
a) Công b công khai ti website hoc ng dng ca Mcredit; Ch th d liệu được coi là đã nhận được thông báo
vào ngày thông báo được công b công khai; hoc
b) Gp mặt trao đổi trc tiếp hoặc trao đổi qua đin thoi; Ch th d liệu được coi là đã nhận được thông báo ti
thời điểm trao đổi trên thc tế gia các bên; hoc
c) Bt k phưng tiện điện t nào (bao gm nhưng không giới hn: SMS, email); Ch th d liu được coi đã
nhận được thông báo khi h thống phưng tiện điện t ghi nhn gi thông báo thành công;
d) Nếu Ch th d liu mun liên h vi Mcredit liên quan đến quyn ca mình hoc nếu có bt k góp ý, phn hi
hoc yêu cầu nào liên quan đến Bản Điều Khoản Điu Kin này, thì s liên h với Mcredit theo hướng dn sau
đây:
- Gọi điện cho đường y nóng: 1900636769
- Gửi thư điện t (email) cho chúng tôi theo địa ch: dvkh@mcredit.com.vn
11
- Liên h trc tiếp vi chúng tôi hoc gi thư qua đường bưu điện, chuyn phát nhanh ti địa ch: Phòng Dch v
khách hàng - Tng 6, Tòa nhà Tràng An Complex, s 1 Png Chí Kiên, qun Cu Giy, Hà Ni (hoc địa ch chính
thc ca Phòng Dch v khách hàng - MCredit ca tng thi k, th hin trên website chính thc ca MCredit)
- Mcredit s x lý các yêu cu của Chủ thể dữ liệu sớm nht có th trong khả năng và phạm vi theo quy định của
pháp lut.
7. MIN TR TRÁCH NHIM
7.1 Hu qu, thit hi không mong mun có kh ng xảy ra
Mcredit s áp dụng các phưng pháp x d liu thích hợp cng như các biện pháp bo mt k thut và t chc
thích hp, để tránh vic truy cập, đc, s dụng, thay đổi, cung cp, phá hy trái phép hoc các quá trình xD
liu cá nhân. Tuy nhiên, Ch th d liệu và Mcredit đồng ý rng Mcredit không th ờng trước tt c hu qu,
thit hi không mong mun xảy ra đối vi D liu nhân do yếu t tác động t bên ngoài, bao gồm nhưng
không gii hn:
a) Mã độc, tấn công mạng, xâm nhập mạng;
b) Tội phạm an ninh mạng.
7.2 Mcredit s đưc min tr trách nhiệm đối vi các hu qu, thit hi xảy ra đối vi D liu cá nhân nếu hu qu,
thit hại đó phát sinh hoàn toàn do lỗi ca Ch th d liu hoc do xy ra s kin nêu ti khon 7.1 trên hoc
s kin bt kh kháng khác theo quy định ca pháp lut.
8. ĐIU KHON KHÁC
8.1 Tt c các quyền và nghĩa vụ ca Mcredit và Ch th d liu ti Bản Điều Khoản Điều Kin này s không thay thế,
chm dt hoặc thay đổi, mà s b sung vào các quyền, nghĩa vụ mà Mcredit Ch th d liệu đang đối vi
bên còn li bt k văn bản nào.
8.2 Mcredit quyn sửa đổi, b sung Bản Điu Khoản Điều Kin này vào bt c thời điểm nào, đảm bo các sa
đổi, b sung đó phù hợp với quy định pháp lut s đưc thông báo ti Ch th d liu bng cách cp nht
công khai trên website ca Mcredit ti https://mcredit.com.vn.
8.3 Bản Điều Khoản Điều Kiện này được gii thch theo điều chnh bi pháp lut Vit Nam.
8.4 Các mâu thun phát sinh t liên quan đến Bn Điu Khoản Điều Kin này s đưc gii quyết thông qua đàm
phán, thưng lượng mt cách thin chí gia Mcredit và Ch th d liu để đảm bo các quyn li hp pháp ca
mi bên. Nếu mâu thuẫn không được gii quyết trong vòng 30 ngày thì s đưc gii quyết bng trng tài ti
Trung tâm Trng tài Quc tế Vit Nam (VIAC) theo Quy tc t tng trng tài ca Trung tâm này. Phán quyết trng
tài có giá tr thi hành bt buc đối vi các Bên.