Đầu tư ngay

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này do Công ty Cổ phần Quản lý Quỹ LPB (“LPBA”) ban hành với mục đích điều chỉnh cách thức thu thập, sử dụng, xử lý và lưu trữ Dữ Liệu Cá Nhân của chủ thể dữ liệu có truy cập vào trang thông tin điện tử của LPBA, tương tác, thiết lập mối quan hệ hay sử dụng bất kỳ dịch vụ nào LPBA cung cấp (“Chủ Thể Dữ Liệu”).

1. Quy định chung

1.1. LPBA tôn trọng quyền riêng tư và bảo mật thông tin của Chủ Thể Dữ Liệu, bao gồm nhà đầu tư, khách hàng, nhân sự của khách hàng hoặc nhà đầu tư là tổ chức, nhân sự/nhân viên của LPBA, nhà cung cấp, khách truy cập vào website hay có tương tác với LPBA.

1.2. Dữ Liệu Cá Nhân có thể được thu thập trực tiếp hoặc gián tiếp dựa trên việc chủ thể dữ liệu đăng kí sử dụng dịch vụ, điền thông tin vào các tài liệu bao gồm nhưng không giới hạn bởi các phiếu khảo sát, thu thập thông tin; phiếu đăng ký giao dịch chứng chỉ quỹ tại LPBA, các đại lý, chi nhánh, đối tác, nhà phân phối hay trên các kênh truyền thông điện tử của LPBA, hoặc liên hệ LPBA qua các phương thức liên lạc khác nhau.

1.3. LPBA chỉ thu thập Dữ Liệu Cá Nhân trong phạm vi cần thiết, tuân thủ quy định pháp luật và sử dụng, chia sẻ nội bộ hay với bên thứ ba cho mục đích được phép, nhằm nâng cao chất lượng dịch vụ, sản phẩm mà LPBA cung cấp, hỗ trợ quản trị, vận hành và hoạt động kinh doanh.

1.4. Các điều khoản, điều kiện của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân có thể được sửa đổi, bổ sung phù hợp với nhu cầu vận hành của LPBA, quy định của pháp luật có hiệu lực từng thời điểm và được công bố công khai trên website của LPBA. Chủ Thể Dữ Liệu cần đọc kỹ, thừa nhận tuân thủ các điều khoản của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, đồng thời được khuyến khích thường xuyên kiểm tra để cập nhật kịp thời trong trường hợp có bất kỳ nội dung thay đổi.

2. Thu thập, xử lý Dữ Liệu Cá Nhân

2.1. Phù hợp với quy định của pháp luật, Dữ Liệu Cá Nhân được thu thập, xử lý nhằm mục đích (“Mục Đích Được Phép”):

  • Đảm bảo việc tuân thủ yêu cầu của pháp luật;
  • Xác minh danh tính, phục vụ quy trình nhận biết, xác thực khách hàng;
  • Cung cấp sản phẩm, dịch vụ, chăm sóc khách hàng;
  • Truyền thông về sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát nâng cao trải nghiệm người dùng;
  • Liên lạc với khách hàng nhằm mục đích trao đổi thông tin, cập nhật quy định của LPBA về giao dịch, sản phẩm, dịch vụ;
  • Quản lý hệ thống thông tin liên lạc, vận hành hệ thống an ninh và kiểm tra an toàn máy tính;
  • Đảm bảo an ninh tại trụ sở (bao gồm hồ sơ về việc khách hàng đến trụ sở và băng ghi hình CCTV) và an ninh điện tử (bao gồm hồ sơ về lượt đăng nhập và chi tiết truy cập khi khách hàng truy cập vào hệ thống điện tử của LPBA);
  • Phát hiện, điều tra và ngăn chặn các hành vi vi phạm pháp luật;
  • Phục vụ hoạt động công bố thông tin, báo cáo theo quy định;
  • Giải quyết khiếu nại, tranh chấp;
  • Quản lý hoạt động quản trị nội bộ, vận hành kinh doanh của LPBA;
  • Các mục đích hợp pháp khác theo quy định pháp luật.

2.2. Dữ Liệu Cá Nhân có thể được LPBA thu thập, xử lý (“Dữ Liệu Cá Nhân”) bao gồm:

  • Dữ liệu cá nhân cơ bản, gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc danh mục dữ liệu cá nhân nhạy cảm.
  • Dữ liệu cá nhân nhạy cảm, gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.3. Dữ Liệu Cá Nhân quy định tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này có thể được thu thập thông qua một hay nhiều nguồn khác nhau:

  • Thông qua quá trình khách hàng truy cập và sử dụng tài nguyên tại website của LPBA;
  • Thông qua quá trình cung cấp thông tin cho LPBA, bao gồm nhưng không giới hạn bởi các phiếu khảo sát/thu thập thông tin/phiếu đăng ký giao dịch chứng chỉ quỹ tại GFM, các đại lý, chi nhánh, đối tác, nhà phân phối hay trên các kênh truyền thông điện tử và các tài liệu đính kèm khác (nếu có));
  • Thông qua quá trình khách hàng thực hiện giao dịch, LPBA cung cấp sản phẩm, dịch vụ và quản lý tài khoản đầu tư;
  • Từ bên thứ ba cung cấp hợp pháp, bao gồm nhưng không giới hạn thông tin từ người sử dụng lao động nơi khách hàng làm việc; tổ chức hoặc cá nhân mà khách hàng là người đại diện hoặc đầu mối liên lạc của họ; khách hàng/nhà cung cấp của LPBA; đại lý phân phối chứng chỉ quỹ; đại lý chuyển nhượng; ngân hàng lưu ký; đại lý thanh toán; cơ quan thực thi pháp luật;
  • Từ hệ thống camera giám sát của LPBA cho mục đích bảo vệ an ninh;
  • Từ nguồn công khai hoặc nguồn hợp pháp khác.

3. Tiết lộ Dữ Liệu Cá Nhân cho bên thứ ba

Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu có thể được LPBA cung cấp cho bên thứ ba cho trong phạm vi cần thiết nhằm thực hiện các Mục Đích Được Phép:

Nhà cung cấp dịch vụ, đối tác của LPBA, bao gồm nhưng không giới hạn ngân hàng giám sát, ngân hàng lưu ký, tổ chức cung cấp dịch vụ quản trị quỹ, đại lý chuyển nhượng;

Cơ quan nhà nước có thẩm quyền theo yêu cầu của pháp luật.

Trong trường hợp một bên thứ ba được ủy quyền hoặc chuyển giao thực hiện một phần hoặc toàn bộ công việc xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bên xử lý dữ liệu này sẽ tuân thủ nghĩa vụ theo hợp đồng để đảm bảo: (i) chỉ được xử lý Dữ Liệu Cá Nhân theo các chỉ thị trước bằng văn bản của LPBA; và (ii) phải áp dụng các biện pháp bảo mật và đảm bảo an toàn cho Dữ Liệu Cá Nhân theo quy định của pháp luật hiện hành.

4. Lưu trữ Dữ Liệu Cá Nhân

4.1. Dữ Liệu Cá Nhân sẽ được lưu trữ trong khoảng thời gian cần thiết phục vụ việc hoàn thành các giao dịch, thỏa thuận hay duy trì mối quan hệ của Chủ Thể Dữ Liệu với LPBA phục vụ Mục Đích Được Phép, và/hoặc trong trường hợp pháp luật yêu cầu.

4.2. Chủ Thể Dữ Liệu hiểu và đồng ý rằng, theo yêu cầu của pháp luật, trong một số trường hợp LPBA sẽ bắt buộc thực hiện công tác lưu trữ mà không thể xóa dữ liệu theo yêu cầu, tuy nhiên sẽ nỗ lực áp dụng những biện pháp thích hợp, hợp pháp để lưu trữ, quản lý và bảo mật dữ liệu.

5. Biện pháp bảo mật

5.1. LPBA đặt sự an toàn và bảo mật thông tin của khách hàng lên hàng đầu và cam kết nỗ lực áp dụng, cập nhật và cải tiến thường xuyên các biện pháp kỹ thuật, tổ chức phù hợp nhằm mục đích bảo vệ Dữ Liệu Cá Nhân khỏi mất mát, hủy hoại, sửa đổi một cách ngẫu nhiên hoặc bất hợp pháp, tiết lộ hay truy cập trái phép:

Áp dụng hệ thống bảo mật điện tử hiện đại (tường lửa, mã hóa dữ liệu trên các hệ thống…);

Áp dụng chính sách, quy chế và thủ tục bảo mật dữ liệu cần thiết và phù hợp;

Thiết lập và thực hiện các yêu cầu về bảo mật và an toàn dữ liệu, thường xuyên tổ chức đào tạo nhân sự;

Đảm bảo quyền truy cập Dữ Liệu Cá Nhân chỉ được cấp cho đối tượng được phép;

Yêu cầu các bên thứ ba cung cấp dịch vụ, đối tác áp dụng và đáp ứng các yêu cầu, tiêu chuẩn bảo mật tối thiểu tương đương của LPBA và tuân thủ quy định của pháp luật hiện hành; và

Thường xuyên tiến hành kiểm tra, rà soát, xác minh về an toàn xử lý dữ liệu và áp dụng các biện pháp thích hợp để phòng ngừa các sự cố có thể xảy ra.

5.2. Chủ thể dữ liệu thừa nhận rằng, trên thực tế, việc xử lý Dữ Liệu Cá Nhân thông qua hệ thống điện tử, Internet và các giải pháp công nghệ thông tin khác luôn tiềm ẩn rủi ro khách quan, bất khả kháng, không thể đảm bảo sự bảo mật, an toàn tuyệt đối. LPBA khuyến nghị chủ thể dữ liệu đồng thời chủ động thực hiện các biện pháp bảo mật Dữ Liệu Cá Nhân cần thiết.

6. Quyền của Chủ Thể Dữ Liệu

6.1. Chủ Thể Dữ Liệu có quyền:

  • Quyền được biết;
  • Quyền đồng ý;
  • Quyền truy cập;
  • Quyền rút lại sự đồng ý;
  • Quyền xóa dữ liệu;
  • Quyền hạn chế xử lý dữ liệu;
  • Quyền cung cấp dữ liệu;
  • Quyền phản đối xử lý dữ liệu;
  • Quyền khiếu nại, tố cáo, khởi kiện;
  • Quyền yêu cầu bồi thường thiệt hại;
  • Quyền tự bảo vệ.
  • Quyền khác theo quy định của pháp luật.

6.2. Chủ Thể Dữ Liệu có thể yêu cầu thực hiện quyền bằng cách liên hệ với LPBA thông qua địa chỉ liên hệ được cung cấp chi tiết tại Mục 9 của Chính Sách Bảo Mật.

6.3. Chủ thể dữ liệu hiểu và đồng ý rằng:

  • Quyền của Chủ Thể Dữ Liệu tại Điều 6 này chỉ có thể được xử lý với điều kiện yêu cầu được thực hiện đúng trình tự, trong khoảng thời gian quy định, đáp ứng tính hợp pháp, đầy đủ và hợp lệ, trên cơ sở cân nhắc quyền lợi chính đáng của chủ thể dữ liệu phù hợp quy định của pháp luật.
  • Yêu cầu rút lại sự đồng ý sử dụng dữ liệu cá nhân, xóa dữ liệu và/hoặc yêu cầu có liên quan của Chủ Thể Dữ Liệu có thể làm ảnh hưởng đến khả năng, điều kiện cung cấp, duy trì sản phẩm, dịch vụ. Do đó, LPBA có thể cân nhắc và đưa ra quyết định về việc không tiếp tục cung cấp sản phẩm, dịch vụ tương ứng do không đảm bảo về chất lượng. Trường hợp này, yêu cầu của Chủ Thể Dữ Liệu đồng thời được xác định là thông báo đơn phương chấm dứt mối quan hệ giữa hai bên, LPBA sẽ được miễn trừ trách nhiệm đối với bất kỳ tổn thất xảy ra, và các quyền hợp pháp của LPBA sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán tương ứng.

7. Nghĩa vụ của Chủ Thể Dữ Liệu

Nhằm mục đích phối hợp bảo vệ dữ liệu cá nhân, Chủ Thể Dữ Liệu cần tuân thủ nghĩa vụ sau đây:

  • Đảm bảo tính chính xác của Dữ Liệu Cá Nhân được cung cấp, tự bảo vệ Dữ Liệu Cá Nhân và yêu cầu các tổ chức, cá nhân có liên quan áp dụng biện pháp bảo vệ Dữ Liệu Cá Nhân của mình;
  • Kịp thời thông báo cho LPBA về bất kỳ thay đổi nào đối với Dữ Liệu Cá Nhân đã được cung cấp;
  • Tuân thủ tất cả các yêu cầu áp dụng đối với việc cung cấp Dữ Liệu Cá Nhân theo quy định pháp luật; và
  • Chủ động cập nhật định kỳ để nắm được những thay đổi về Chính Sách Bảo Mật;
  • Nghĩa vụ khác theo quy định của pháp luật.

8. Thông tin liên hệ

Trường hợp có bất kỳ câu hỏi hoặc thắc mắc nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hoặc yêu cầu khác nào khác liên quan đến Dữ Liệu Cá Nhân được thu thập, xử lý, Chủ Thể Dữ Liệu vui lòng liên hệ với LPBA theo thông tin sau:

Theo dõi chúng tôi:

Trụ sở LPBA

Tầng 2 – LPB Tower – Số 210 Trần Quang Khải và số 17 Tông Đản - Phường Hoàn Kiếm – Hà Nội

Hotline

(024) 3212 1616

Email

contact@lpbam.com.vn

Sản phẩm

Về chúng tôi

Hỗ trợ

Copyright © 2025 LPB Asset Management. All Rights Reserved