Điều Khoản Sử Dụng

Khi cung cấp dịch vụ cho người sử dụng dù Khách hàng cá nhân hay đại diện của Khách hàng tổ chức, ECHECK có thể phải thu thập thông tin cá nhân của người sử dụng. Để duy trì sự tin tưởng của người sử dụng, ECHECK cam kết những thông tin cá nhân trên luôn được bảo vệ một cách thích hợp bằng  việc tuân thủ các Điều khoản và Điều kiện về bảo vệ dữ liệu cá nhân dưới đây.

Các Điều khoản và Điều kiện này điều chỉnh cách thức mà ECHECK thu thập và xử lý Dữ liệu cá nhân của Khách hàng trong quá trình Khách hàng sử dụng hoặc tương tác với các sản phẩm, trang tin điện  tử hoặc dịch vụ của ECHECK.

Điều 1. Giải thích từ ngữ

  • 1.1 “Điều khoản và Điều kiện về BVDLCN” là Các Điều khoản và Điều kiện chung quy định về bảo vệ và xử lý dữ liệu cá nhân, và là một phần không thể tách rời của các hợp đồng, thỏa thuận và các văn kiện khác được xác lập giữa Khách hàng và ECHECK.
  • 1.2 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  • 1.3 “Dữ liệu cá nhân cơ bản” bao gồm:
    • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
    • Giới tính;
    • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
    • Quốc tịch;
    • Hình ảnh của cá nhân;
    • Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
    • Tình trạng hôn nhân;
    • Thông tin về mối quan hệ gia đình (cha mẹ, con cái,…);
    • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
    • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
  • 1.4 “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
    • Quan điểm chính trị, quan điểm tôn giáo;
    • Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
    • Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
    • Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
    • Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
    • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
    • Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
    • Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài  sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
    • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
    • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  • 1.5 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • 1.6 “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
  • 1.7 “Khách hàng” là cá nhân tiếp cận, tương tác, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của ECHECK.
  • 1.8 “Công ty” hoặc “ECHECK” là Công ty Cổ phần Truyền thông và Đầu tư Tỷ Phú Việt, bao gồm trụ sở,  chi nhánh, văn phòng, địa điểm giao dịch của công ty (nếu có).
  • 1.9 “Bên thứ ba” là tổ chức, cá nhân ngoài ECHECK và Chủ thể dữ liệu.


Điều 2. Quy định chung

  • Điều khoản và Điều kiện về BVDLCN có thể được ECHECK cập nhật, sửa đổi, bổ sung hoặc thay  thế trong từng thời kỳ và được ECHECK đăng tải trên trang thông tin điện tử chính thức của ECHECK (https://ECHECK.numbala.com/) và/hoặc thông báo đến Khách hàng thông qua các phương tiện phù  hợp khác của ECHECK. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng tiếp  tục sử dụng các dịch vụ, sản phẩm của ECHECK đồng nghĩa với việc Khách hàng đồng ý với các  nội dung cập nhật của Điều khoản và điều kiện về BVDLCN này.
  • Khi sử dụng bất kỳ sản phẩm, dịch vụ của ECHECK, giao kết hợp đồng và/hoặc cho phép ECHECK xử lý Dữ Liệu Cá Nhân, Khách hàng được coi là chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại Điều khoản và Điều kiện về BVDLCN và các thay đổi (nếu có) trong từng thời kỳ. Trong trường hợp Khách hàng không chấp nhận  Điều khoản và điều kiện chung về BVDLCN này, Khách hàng có quyền chấm dứt việc sử dụng các dịch vụ, sản phẩm hoặc việc truy cập vào các trang tin điện tử, ứng dụng hoặc thiết bị của ECHECK hoặc được kết nối đến ECHECK.
  • ECHECK đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Đồng thời, ECHECK  luôn nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Khách hàng (bao gồm cả những chủ thể có liên quan của Khách hàng) và tuân thủ pháp luật Việt Nam thông qua những biện pháp  bảo vệ Dữ liệu cá nhân đáp ứng và phù hợp với quy định được ban hành.
  • ECHECK chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định của   pháp luật và trong phạm vi (các) hợp đồng, thỏa thuận, văn bản được giao kết giữa ECHECK và Khách hàng.
  • Khi cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Khách hàng) cho ECHECK, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc ECHECK là chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Điều khoản và Điều kiện về BVDLCN. Khách hàng đồng ý rằng ECHECK không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của Khách hàng. ECHECK được miễn trách nhiệm và không phải bồi thường bất kỳ các thiệt hại, chi phí liên quan khi Khách hàng không thực hiện đúng nội dung quy định tại mục này.
  • Phụ thuộc vào vai trò của ECHECK trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, ECHECK sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương ứng theo quy định của pháp luật hiện hành.
  • Điều khoản và Điều kiện về BVDLCN sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Khách hàng với ECHECK, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách hàng chấp thuận Điều khoản và Điều kiện về BVDLCN.
  • Tất cả các quyền và nghĩa vụ của ECHECK và Khách hàng tại Điều khoản và Điều kiện về BVDLCN sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà ECHECK và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Điều khoản và Điều kiện về BVDLCN này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.


Điều 3. Các hoạt động xử lý dữ liệu cá nhân

  • 3.1 Thu thập Dữ liệu cá nhân
    • 3.1.1 Các loại Dữ liệu cá nhân ECHECK có thể cần và/hoặc được yêu cầu phải thu thập Dữ liệu cá nhân,  bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Khách hàng và các cá nhân có liên quan của Khách hàng (Dữ liệu cá nhân được thu thập bởi ECHECK có thể khác nhau tùy theo thẩm quyền và luật hiện hành).                                                
    • Cách thức thu thập và phương thức thu thập:
    • 3.1.2 ECHECK thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng trong quá trình ECHECK cung cấp bất kỳ sản phẩm, dịch vụ nào cho Khách hàng và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn: Trực tiếp từ Khách hàng; Từ  các trang tin điện tử của ECHECK; Từ ứng dụng di động; Từ các trao đổi, liên lạc với Khách hàng; Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động; Từ Cơ quan nhà nước có thẩm quyền; Các nguồn được công khai; Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của ECHECK; Từ các bên thứ ba có quan hệ với Khách hàng; Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
  • 3.2 Mục đích xử lý dữ liệu cá nhân
  • 3.2.1 ECHECK có thể xử lý dữ liệu cá nhân của Khách hàng cho các mục đích sau, bao gồm nhưng không  giới hạn:
    • Nhận biết, xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng; tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền, tín dụng và các kiểm tra khác với Khách hàng theo yêu cầu;
    • Đánh giá, thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với bất kỳ sản phẩm và dịch vụ nào do ECHECK đề xuất hoặc cung cấp;
    • Cân nhắc việc cung cấp, đề xuất hoặc tiếp tục cung cấp, đề xuất bất kỳ các sản phẩm, dịch vụ nào của ECHECK với Khách hàng (bao gồm nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với ECHECK để cung cấp cho Khách hàng theo quy định của pháp luật);
    • Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Khách hàng;
    • Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại ECHECK;
    • Tiếp thị trực tiếp, gián tiếp các sản phẩm, dịch vụ với Khách hàng, thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của ECHECK và các dịch vụ của đối tác khác có hợp tác với ECHECK;
    • Thực hiện nghiên cứu, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do ECHECK cung cấp (dù được thực hiện bởi ECHECK hay một bên thứ ba khác mà ECHECK hợp tác) mà có thể liên quan đến Khách hàng;
    • Bảo vệ lợi ích hợp pháp của ECHECK, Khách hàng và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng và ECHECK;
    • Cung cấp cho các bên cung cấp dịch vụ/đối tác của ECHECK để thực hiện dịch vụ cho Khách hàng và/hoặc ECHECK;
    • Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
    • Để đáp ứng, tuân thủ các chính sách nội bộ của ECHECK, các quy định và bất kỳ quy tắc, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
    • Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của ECHECK đối với các sản phẩm, dịch vụ của ECHECK và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch của ECHECK tới các Khách hàng nói chung; và các mục đích khác mà ECHECK đánh giá là phù hợp tại từng thời kỳ.
    • Theo bất kỳ cách thức nào khác mà ECHECK thông báo cho Khách hàng, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép;
  • 3.2.2 Trường hợp xử lý Dữ Liệu Cá Nhân cho các mục đích khác ngoài các mục đích nêu trên, ECHECK sẽ chỉ thực hiện theo thỏa thuận hoặc sau khi đạt được sự chấp thuận với Khách hàng.
  • 3.3 Cung cấp Dữ liệu cá nhân
  • 3.3.1 Nhằm thực hiện các mục đích và hoạt động xử lý Dữ Liệu Cá Nhân tại Điều khoản và điều kiện về BVDLCN, Khách hàng đồng ý ECHECK có thể cung cấp Dữ Liệu Cá Nhân của Khách hàng cho  các bên sau:
    • Với các nhân viên, bộ phận trong nội bộ ECHECK, các đơn vị thành viên thuộc ECHECK; các công ty con, công ty liên doanh, công ty liên kết được ECHECK xác định từng thời kỳ.
    • Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cá nhân, cơ quan quản lý hoặc bên thứ ba mà ECHECK được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và ECHECK;
    • Bất kỳ nhà thầu, đại lý, bên cung cấp dịch vụ, nhà tư vấn hoặc các bên hợp tác với ECHECK (bao gồm cả nhân viên, giám đốc, lãnh đạo); các tổ chức là bên bán, nhà cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn ở các công ty cung cấp các dịch vụ hỗ trợ cho các hoạt động kinh doanh của ECHECK và bất kỳ tổ chức nào liên quan nhằm mục đích điều hành, triển khai hoạt   động kinh doanh của ECHECK, bên triển khai vận hành hệ thống, ứng dụng hoặc thiết bị hay cung cấp cho Khách hàng bất kỳ sản phẩm, dịch vụ nào mà Khách hàng lựa chọn hoặc các mục đích  được nêu trong Điều khoản và Điều kiện về BVDLCN.
    • Bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với ECHECK;
    • Các bên thứ ba mà Khách hàng đồng ý hoặc các bên liên quan khác mà ECHECK thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Khách hàng; hoặc ECHECK có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Khách hàng.
  • 3.4 Cách thức xử lý Dữ Liệu Cá Nhân: Tùy thuộc vào mục đích xử lý Dữ Liệu Cá Nhân, ECHECK hoặc bên xử lý dữ liệu của ECHECK hoặc bên thứ ba được phép xử lý dữ liệu cho ECHECK có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức xử lý Dữ Liệu Cá Nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của ECHECK từng thời kỳ.
  • 3.5 Thời gian xử lý Dữ Liệu Cá Nhân: Tùy thuộc từng hoạt động cụ thể, Dữ Liệu Cá Nhân có thể được ECHECK xử lý sau khi được cung cấp, thu thập và kết thúc khi hoàn thành việc xử lý dữ liệu  phù hợp với mục đích thực hiện hoặc cho đến khi Dữ Liệu Cá Nhân đã được xóa theo quy định.
  • 3.6 Hậu quả, thiệt hại không mong muốn có thể xảy ra: Việc xử lý Dữ Liệu Cá Nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. ECHECK nhận thức tầm quan trọng và trách  nhiệm của việc bảo vệ Dữ Liệu Cá Nhân, cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định của pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối  ưu nhất để đảm bảo an toàn trong việc xử lý Dữ Liệu Cá Nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của ECHECK.
  • 3.7 Chuyển giao Dữ liệu cá nhân ra nước ngoài
  • 3.7.1 Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân tại Điều khoản và Điều kiện về BVDLCN này, ECHECK có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan  của ECHECK và các bên thứ ba này có thể tại Việt Nam hoặc nằm ngoài lãnh thổ Việt Nam.
  • 3.7.2 Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, ECHECK sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. ECHECK đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.
  • 3.8 Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
  • 3.8.1 ECHECK sẽ có thể ghi âm, ghi hình và xử lý Dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV (bao gồm nhưng không giới hạn bởi khu vực văn phòng, khu vực ở hành lang, khu vực lối ra, ...) phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động của ECHECK và Khách hàng theo quy định của của pháp luật.
  • 3.8.2 ECHECK cam kết luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ  Dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, ECHECK  sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
  • 3.8.3 Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, ECHECK sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.


Điều 4. Quyền và nghĩa vụ của Khách hàng liên quan đến Dữ liệu cá nhân cung cấp cho ECHECK

  • 4.1 Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật. Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với ECHECK theo thông tin được cung cấp chi tiết tại Điều 8 Điều khoản và Điều kiện về BVDLCN.
  • 4.2 Bằng sự nỗ lực hợp lý, ECHECK sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Khách hàng trong khoảng thời gian phù hợp với quy định của pháp luật kể từ khi nhận được yêu cầu hoàn chỉnh, hợp lệ và phí xử lý liên quan (nếu có) từ Khách hàng, phụ thuộc vào quyền của ECHECK khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.
  • 4.3 Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, ECHECK có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của ECHECK cho Khách hàng do hành vi này ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của ECHECK đối với Khách hàng. Khi đó, các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách hàng với ECHECK, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Khách hàng với ECHECK; ECHECK có quyền bảo lưu các quyền và biện pháp khắc phục hợp  pháp của ECHECK trong trường hợp này. ECHECK sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào (nếu có), và các quyền hợp pháp của ECHECK sẽ luôn được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.
  • 4.4 Vì mục đích bảo mật, Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Khách hàng. ECHECK có thể yêu cầu Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Khách hàng.
  • 4.5 Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ liệu cá nhân của người khác.
  • 4.6 Để làm rõ, ECHECK có quyền từ chối thực hiện các yêu cầu của Khách hàng trong một số trường hợp, bao gồm nhưng không giới hạn như sau: (i) Khách hàng không thực hiện đúng trình tự, thủ tục do ECHECK hướng dẫn; (ii) Khách hàng không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; (iii) trong trường hợp ECHECK đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; (iv) Pháp luật quy định không cho phép thực hiện theo các yêu cầu của Khách hàng.
  • 4.7 Thường xuyên kiểm tra trên trang tin điện tử chính thức của ECHECK để cập nhật và thực hiện theo    các thay đổi (nếu có) liên quan đến Dữ Liệu Cá Nhân tại Điều khoản và Điều kiện về BVDLCN.
  • 4.8 Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.


Điều 5. Rủi ro khi bị lộ Dữ liệu cá nhân và Biện pháp bảo vệ

  • 5.1 Khách hàng hiểu rằng việc cung cấp và chấp thuận cho ECHECK sử dụng Dữ liệu cá nhân sẽ luôn tồn tại những rủi ro tiềm tàng do lỗi của hệ thống, đường truyền, sự kiện bất khả kháng, virut, tấn công mạng hoặc lỗi phần cứng, phần mềm, các hành động, thao tác của Khách hàng hoặc bất kỳ bên thứ ba nào khác ảnh hưởng đến việc cung cấp và xử lý Dữ liệu cá nhân của Khách hàng,…. Các rủi có thể phát sinh như việc Dữ liệu cá nhân của Khách hàng có thể bị lộ hoặc bị đánh cắp bởi một bên khác dẫn đến việc các Dữ liệu cá nhân này có thể được sử dụng vào những mục đích không mong muốn hoặc nằm ngoài tầm kiểm soát của ECHECK và Khách hàng gây ra những tổn thất cả về vật chất và tinh thần.
  • 5.2 ECHECK xem các Dữ liệu cá nhân của Khách hàng như là tài sản quan trọng nhất của ECHECK và ECHECK luôn cố gắng đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại  không mong muốn có khả năng xảy ra.
  • 5.3 Trách nhiệm bảo mật Dữ liệu cá nhân của Khách hàng là yêu cầu bắt buộc ECHECK đặt ra cho toàn thể nhân viên. ECHECK thực hiện trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật tốt nhất theo quy định pháp luật và thường xuyên xem xét, cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ liệu cá nhân của Khách hàng (nếu có).


Điều 6. Lưu trữ Dữ liệu cá nhân

  • 6.1 Dữ liệu cá nhân của Khách hàng do ECHECK lưu trữ sẽ được ECHECK áp dụng các biện pháp phù hợp  với quy định của ECHECK, quy định của pháp luật để bảo mật. Trong phạm vi pháp luật cho phép,  ECHECK có thể lưu trữ Dữ Liệu Cá Nhân tại Việt Nam hoặc tại nước ngoài, kể cả giải pháp lưu trữ  trên điện toán đám mây.
  • 6.2 ECHECK lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với ECHECK và theo Điều  khoản và Điều kiện về BVDLCN này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.


Điều 7. Thông tin liên hệ xử lý Dữ liệu cá nhân

  • Trường hợp Khách hàng có bất kỳ thắc mắc, câu hỏi nào liên quan đến Điều khoản và điều kiện chung về BVDLCN hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ với ECHECK để được giải đáp và hướng dẫn.