Vốn vay Doanh nghiệp siêu nhỏ
Vốn vay Đa mục đích
Vốn vay Sửa chữa nhà cửa
Vốn vay hộ nghèo
Vốn vay bổ sung
Tiết kiệm có kỳ hạn
Tiết kiệm cho tương lai
Tiết kiệm gửi góp tích lũy
Tiết kiệm bắt buộc
Hoạt động nội bộ
Hoạt động xã hội
Thỏa thuận bảo mật
CHÍNH SÁCH QUYỀN RIÊNG TƯ-VNB Credit
1. Giới thiệu chung
Chính sách Quyền riêng tư này (“Chính sách”) mô tả chi tiết cách thức Ứng dụng VNB Credit thu thập, sử dụng, xử lý, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân của Khách Hàng trong suốt quá trình đăng ký, xác minh danh tính, sử dụng dịch vụ vay vốn và quản lý khoản vay.
Việc Khách Hàng tải xuống, đăng ký tài khoản, thực hiện định danh điện tử (eKYC), gửi hồ sơ vay hoặc tiếp tục sử dụng Ứng dụng được xem là Khách Hàng đã đọc, hiểu và đồng ý toàn bộ nội dung của Chính sách này.
2. Đơn vị vận hành và thông tin liên hệ
Ứng dụng VNB Credit được phát triển và vận hành bởi:
Tên doanh nghiệp: THANH HOA MICROFINANCE INSTITUTION LIMITED LIABILITY
Địa chỉ: Số 181 đại lộ Hùng Vương, Phường Quảng Phú, Tỉnh Thanh Hóa, Việt Nam
Email: admin@taichinhvimothvn.com
Website: www.taichinhvimothvn.com
Sau đây gọi là “Chúng tôi”.
3. Cơ sở pháp lý áp dụng
Việc xử lý dữ liệu cá nhân được thực hiện tuân thủ:
Bộ luật Dân sự Việt Nam
Luật An toàn thông tin mạng
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Các quy định pháp luật khác có liên quan đến hoạt động tài chính, tín dụng và công nghệ thông tin
4. Nguyên tắc xử lý dữ liệu cá nhân
Chúng tôi cam kết tuân thủ các nguyên tắc sau:
Thu thập dữ liệu đúng mục đích, đúng phạm vi cần thiết
Minh bạch về loại dữ liệu và mục đích sử dụng
Không thu thập trái phép hoặc vượt quá nhu cầu hoạt động tín dụng
Áp dụng biện pháp kỹ thuật và tổ chức để bảo mật dữ liệu
Tôn trọng quyền quyết định và quyền kiểm soát dữ liệu của Khách Hàng
5.Các loại dữ liệu cá nhân được thu thập
5.1. Dữ liệu định danh cá nhân
Họ và tên
Ngày tháng năm sinh
Số CMND/CCCD
Địa chỉ cư trú
5.2. Dữ liệu liên hệ
Số điện thoại
Địa chỉ email
5.3. Dữ liệu xác minh danh tính (eKYC)
Hình ảnh giấy tờ tùy thân
Hình ảnh khuôn mặt
Dữ liệu phục vụ kiểm tra tính sống (liveness detection)
5.4. Dữ liệu tài chính – tín dụng
Thông tin khoản vay
Hạn mức, thời hạn vay
Lịch sử thanh toán và tình trạng dư nợ
5.5. Dữ liệu thiết bị và kỹ thuật
Thông tin thiết bị, hệ điều hành
Địa chỉ IP, nhật ký truy cập
Mã nhận dạng quảng cáo (IDFA)
6. Mục đích thu thập và xử lý dữ liệu
Dữ liệu cá nhân được sử dụng cho các mục đích sau:
Đăng ký và quản lý tài khoản người dùng
Thực hiện định danh điện tử (eKYC)
Đánh giá rủi ro tín dụng và phê duyệt khoản vay
Phòng ngừa, phát hiện gian lận
Quản lý, thu hồi và xử lý khoản vay
Thực hiện nghĩa vụ báo cáo theo quy định pháp luật
Cải thiện chất lượng dịch vụ và trải nghiệm người dùng
7. Sự đồng ý của Khách Hàng
Việc xử lý dữ liệu cá nhân chỉ được thực hiện khi:
Khách Hàng chủ động cung cấp thông tin
Khách Hàng đồng ý thông qua giao diện hoặc hệ thống của thiết bị
Trường hợp pháp luật cho phép xử lý không cần sự đồng ý
Khách Hàng có quyền rút lại sự đồng ý bất kỳ lúc nào thông qua cài đặt thiết bị hoặc liên hệ với Chúng tôi.
8. QUYỀN TRUY CẬP THIẾT BỊ VÀ PHẠM VI SỬ DỤNG DỮ LIỆU
Để đảm bảo hoạt động ổn định, an toàn và tuân thủ pháp luật, Ứng dụng có thể yêu cầu các quyền truy cập sau:
8.1. Quyền truy cập vị trí
Ứng dụng có thể yêu cầu quyền truy cập vị trí của thiết bị nhằm:
Xác minh khu vực sử dụng dịch vụ
Hỗ trợ phòng chống gian lận
Đáp ứng yêu cầu quản lý theo quy định pháp luật Việt Nam
Dữ liệu vị trí:
Chỉ được thu thập khi cần thiết
Không theo dõi liên tục
Không sử dụng để theo dõi hành vi cá nhân ngoài mục đích đã công bố
8.2. Quyền truy cập máy ảnh
Quyền truy cập máy ảnh được sử dụng khi Khách Hàng:
Thực hiện định danh điện tử (eKYC)
Chụp và xác minh giấy tờ tùy thân
Xác minh khuôn mặt
Máy ảnh:
Chỉ được kích hoạt khi Khách Hàng chủ động thao tác
Không ghi hình ngoài quy trình xác minh
8.3. Quyền truy cập thư viện ảnh
Ứng dụng có thể truy cập thư viện ảnh để:
Cho phép Khách Hàng chủ động chọn và tải lên hình ảnh, tài liệu phục vụ hồ sơ vay
Ứng dụng:
Không tự động quét hoặc thu thập hình ảnh
Không truy cập nội dung ngoài phạm vi được Khách Hàng cho phép
8.4. Quyền truy cập lịch
Quyền truy cập lịch được sử dụng để:
Tạo nhắc nhở thanh toán
Hỗ trợ Khách Hàng quản lý kỳ hạn trả nợ
Việc truy cập:
Chỉ thực hiện khi có sự đồng ý
Dữ liệu lịch chủ yếu được lưu trữ trên thiết bị của Khách Hàng
8.5. Quyền truy cập danh bạ
Ứng dụng có thể yêu cầu truy cập danh bạ nhằm:
Xác minh thông tin liên hệ
Đánh giá rủi ro tín dụng
Phòng ngừa hành vi gian lận
Dữ liệu danh bạ:
Không được sử dụng cho quảng cáo trái phép
Không chia sẻ ngoài phạm vi pháp luật cho phép
8.6. Quyền truy cập micro
Ứng dụng VNB Credit có thể truy cập micro trong thời gian cần thiết để:
Hỗ trợ xác minh khuôn mặt
Kiểm tra tính sống (liveness detection)
Phục vụ các chức năng liên quan đến kiểm soát rủi ro và liên lạc theo thiết kế của Ứng dụng
Micro:
Chỉ được kích hoạt khi Khách Hàng chủ động sử dụng chức năng liên quan
Không ghi âm nền
Không thu thập âm thanh ngoài phạm vi chức năng được cung cấp
8.7. Quyền sử dụng mã nhận dạng quảng cáo (IDFA)
IDFA có thể được sử dụng để:
Thống kê, phân tích hiệu quả hoạt động
Cải thiện chất lượng dịch vụ
Dữ liệu IDFA:
Được xử lý dưới dạng ẩn danh
Không dùng để định danh cá nhân trực tiếp
Có thể bị từ chối hoặc quản lý qua cài đặt hệ điều hành
8.8. Quyền gửi thông báo
Ứng dụng có thể gửi thông báo để:
Cập nhật trạng thái khoản vay
Nhắc lịch thanh toán
Thông báo thay đổi điều khoản hoặc hỗ trợ dịch vụ
Khách Hàng có thể tắt thông báo bất kỳ lúc nào trong cài đặt thiết bị.
9. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
9.1. Dữ liệu cá nhân của Người dùng được lưu trữ trong thời gian cần thiết để thực hiện các mục đích thu thập và xử lý dữ liệu đã được nêu tại Chính sách Quyền riêng tư này.
9.2. Thời gian lưu trữ dữ liệu được xác định dựa trên các yếu tố bao gồm nhưng không giới hạn:
Thời gian Người dùng sử dụng Ứng dụng và duy trì quan hệ dịch vụ với Chúng tôi;
Thời hạn thực hiện và quản lý các nghĩa vụ liên quan đến khoản vay, nghĩa vụ thanh toán và đối soát;
Thời gian lưu trữ bắt buộc theo quy định của pháp luật Việt Nam về tài chính, kế toán, phòng chống gian lận và các quy định có liên quan.
9.3. Sau khi kết thúc thời gian lưu trữ cần thiết, dữ liệu cá nhân của Người dùng sẽ được xóa, hủy hoặc ẩn danh bằng các biện pháp kỹ thuật phù hợp nhằm đảm bảo không thể xác định lại danh tính cá nhân.
10. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN
10.1. Chúng tôi cam kết không mua bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Người dùng vì mục đích thương mại trái quy định pháp luật.
10.2. Dữ liệu cá nhân của Người dùng chỉ được chia sẻ trong các trường hợp sau:
Có sự đồng ý hợp pháp của Người dùng;
Theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
Chia sẻ cho các bên đối tác cung cấp dịch vụ kỹ thuật, định danh điện tử, lưu trữ hệ thống, hỗ trợ vận hành hoặc quản lý rủi ro, trong phạm vi cần thiết để cung cấp dịch vụ của Ứng dụng.
10.3. Việc chia sẻ dữ liệu cá nhân luôn được giới hạn trong phạm vi mục đích cụ thể, và các bên nhận dữ liệu có trách nhiệm bảo mật thông tin theo các thỏa thuận và quy định pháp luật có liên quan.
11. CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI
11.1. Trong một số trường hợp cần thiết cho việc vận hành hệ thống, dữ liệu cá nhân của Người dùng có thể được xử lý hoặc lưu trữ trên hệ thống máy chủ đặt ngoài lãnh thổ Việt Nam.
11.2. Việc chuyển dữ liệu ra nước ngoài (nếu có) sẽ được thực hiện theo đúng quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và đảm bảo áp dụng các biện pháp bảo mật phù hợp.
11.3. Chúng tôi cam kết việc chuyển dữ liệu ra nước ngoài không làm ảnh hưởng đến quyền và lợi ích hợp pháp của Người dùng.
12. QUYỀN CỦA NGƯỜI DÙNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN
12.1. Người dùng có các quyền đối với dữ liệu cá nhân của mình theo quy định pháp luật hiện hành, bao gồm quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền yêu cầu hạn chế xử lý hoặc xóa dữ liệu trong các trường hợp hợp pháp.
12.2. Người dùng có quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân đã cung cấp trước đó. Việc rút lại sự đồng ý có thể ảnh hưởng đến khả năng tiếp tục sử dụng một số chức năng hoặc dịch vụ của Ứng dụng.
12.3. Nếu cần, bạn có thể liên hệ với chúng tôi qua email chính thức. Chúng tôi sẽ tiếp nhận và xử lý các yêu cầu liên quan đến quyền dữ liệu cá nhân trong thời hạn hợp lý theo quy định của pháp luật.
13. BIỆN PHÁP BẢO MẬT DỮ LIỆU
13.1. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân của Người dùng khỏi truy cập trái phép, mất mát, rò rỉ hoặc hủy hoại.
13.2. Các biện pháp bảo mật có thể bao gồm kiểm soát quyền truy cập, phân quyền hệ thống, mã hóa dữ liệu khi cần thiết và giám sát hoạt động hệ thống.
13.3. Trong trường hợp xảy ra sự cố an ninh thông tin, Chúng tôi sẽ áp dụng các biện pháp khắc phục phù hợp theo quy định pháp luật hiện hành.
14. CẬP NHẬT VÀ HIỆU LỰC CỦA CHÍNH SÁCH
14.1. Chính sách Quyền riêng tư này có thể được sửa đổi hoặc cập nhật nhằm phù hợp với thay đổi của pháp luật và hoạt động của Ứng dụng.
14.2. Phiên bản cập nhật sẽ có hiệu lực kể từ thời điểm được công bố trên Ứng dụng và việc Người dùng tiếp tục sử dụng dịch vụ được xem là đã chấp nhận các nội dung sửa đổi đó.
