CHÍNH SÁCH BẢO MẬT

  1. CHÍNH SÁCH BẢO MẬT

Chính sách Bảo mật này (“Chính sách”) do Công ty Cổ phần Quản lý Quỹ Genesis (Sau đây gọi tắt là “GFM” hoặc “chúng tôi”) ban hành và áp dụng cho các cá nhân mà GFM có tương tác, bao gồm: nhà đầu tư, khách hàng, nhân sự của khách hàng hoặc nhà đầu tư là tổ chức, nhà cung cấp, khách truy cập vào trang thông tin điện tử của chúng tôi (“Trang Thông tin Điện tử”) cũng như khách hàng đã, đang và sẽ sử dụng dịch vụ của chúng tôi (sau đây gọi chung là “khách hàng”). Chính sách này giải thích cách thức GFM thu thập, sử dụng, lưu trữ và xử lý Dữ liệu Cá nhân của khách hàng theo quy định của pháp luật hiện hành. Chính sách này áp dụng cho hoạt động đầu tư của khách hàng theo bất kỳ hình thức nào, vào bất kỳ quỹ nào do GFM quản lý hoặc việc khách hàng có nhu cầu sử dụng bất kỳ dịch vụ nào khác do GFM cung cấp theo đúng quy định của Pháp luật.

Chính sách này có thể được sửa đổi hoặc cập nhật vào từng thời điểm để phản ánh những thay đổi trong thực tiễn hoạt động của GFM đối với việc Xử lý Dữ liệu Cá nhân, hoặc thay đổi của pháp luật. Việc sử dụng các thông tin Dữ liệu Cá nhân của GFM được thực hiện theo nguyên tắc:

  1. Tôn trọng quyền riêng tư và quyền bảo mật thông tin của tất cả các khách hàng.
  2. Các thông tin này sẽ được thu thập trực tiếp/gián tiếp dựa trên việc khách hàng đăng kí sử dụng dịch vụ, khách hàng điền vào các tài liệu bao gồm nhưng không giới hạn bởi các phiếu khảo sát/thu thập thông tin/phiếu đăng ký giao dịch chứng chỉ quỹ tại GFM, các đại lý, chi nhánh, đối tác, nhà phân phối hay trên các kênh truyền thông điện tử của GFM, hoặc khi khách hàng thực hiện các liên lạc đến GFM qua các kênh liên lạc khác nhau.
  3. GFM có thể sử dụng các thông tin này để chia sẻ nội bộ giữa các bộ phận của GFM, nhằm nâng cao chất lượng dịch vụ và các sản phẩm mà GFM cung cấp, hỗ trợ việc quản trị, vận hành và các hoạt động kinh doanh của GFM. Việc sử dụng các thông tin này không bị giới hạn bởi thời gian hợp tác/giao dịch của khách hàng đối với GFM.
  4. GFM có thể tiết lộ các thông tin của người sử dụng cho bên thứ ba trong trường hợp được pháp luật cho phép hoặc để tuân theo các quy định pháp luật hiện hành. Việc tiết lộ cho bên thứ ba cũng có thể bao gồm việc cung cấp thông tin cho các công ty đang thực hiện hỗ trợ cho tài khoản/các giao dịch của khách hàng đối với GFM.
  5. GFM cam kết tuân thủ mọi quy định pháp luật hiện hành liên quan đến việc bảo mật thông tin khách hàng.

Chúng tôi khuyến nghị khách hàng đọc Chính sách này cẩn thận đồng thời thường xuyên kiểm tra trang này để biết những thay đổi mà chúng tôi có thể thực hiện theo các điều khoản của Chính sách này.

  1. XỬ LÝ DỮ LIỆU CÁ NHÂN

a) Yêu cầu và sự cần thiết của việc thu thập và Xử lý Dữ liệu Cá nhân

Chúng tôi thu thập và xử lý Dữ liệu Cá nhân về khách hàng theo quy định của pháp luật hiện hành. Cụ thể, quy định pháp luật áp dụng đối với các công ty quản lý quỹ như GFM yêu cầu chúng tôi thu thập và xử lý Dữ liệu Cá nhân của khách hàng nhằm xác minh danh tính khách hàng theo các quy định về chứng khoán và phòng chống rửa tiền của Việt Nam. Nếu khách hàng không cung cấp Dữ liệu Cá nhân cho chúng tôi, chúng tôi sẽ không thể:

– Cung cấp dịch vụ mà khách hàng yêu cầu hoặc thực hiện chỉ thị/yêu cầu của khách hàng;

– Duy trì việc cung cấp dịch vụ của chúng tôi cho khách hàng;

– Xác minh danh tính của khách hàng (bao gồm cả mục đích bảo mật thông tin của khách hàng);

– Cung cấp các thông tin cần thiết liên quan đến khoản đầu tư của khách hàng trong quá trình chúng tôi cung cấp dịch vụ cho khách hàng;

– Cá nhân hóa trải nghiệm của khách hàng đối với dịch vụ của chúng tôi; hoặc

– Thông tin đến khách hàng về những sản phẩm và dịch vụ có thể phù hợp với sự quan tâm hoặc nhu cầu của khách hàng.

b) Dữ liệu Cá nhân mà GFM có thể Xử lý

Loại Dữ liệu Cá nhân mà chúng tôi Xử lý có thể bao gồm Dữ liệu Cá nhân cơ bản và Dữ liệu Cá nhân nhạy cảm theo quy định pháp luật hiện hành. Các dữ liệu này có thể bao gồm:

– Thông tin định danh như họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch, số chứng minh nhân dân/định danh cá nhân hoặc số hộ chiếu, ngày cấp, nơi cấp, hình ảnh chứng minh nhân dân/căn cước công dân hoặc hộ chiếu;

– Nghề nghiệp, chức vụ, thu nhập và nguồn tiền đầu tư;

– Thông tin liên lạc như số điện thoại, địa chỉ email, địa chỉ cư trú, địa chỉ liên lạc;

– Địa chỉ IP, nhật ký truy cập, nhận dạng trực tuyến, nhận dạng thiết bị và vị trí người dùng;

– Thông tin tài khoản ngân hàng, thông tin giao dịch; và các thông tin cần thiết khác để GFM cung cấp dịch vụ cho khách hàng theo quy định của pháp luật. Trong thời gian cung cấp dịch vụ cho khách hàng, chúng tôi có thể thu thập và xử lý thêm các Dữ liệu Cá nhân khác về khách hàng, phụ thuộc vào sự đồng ý của khách hàng hoặc khi pháp luật có yêu cầu hoặc cho phép.

c) Thu thập Dữ liệu Cá nhân:

Chúng tôi thu thập Dữ liệu Cá nhân của khách hàng từ nhiều nguồn khác nhau:

– Chúng tôi có được Dữ liệu Cá nhân của khách hàng khi khách hàng cung cấp cho chúng tôi (bao gồm nhưng không giới hạn bởi các phiếu khảo sát/thu thập thông tin/phiếu đăng ký giao dịch chứng chỉ quỹ tại GFM, các đại lý, chi nhánh, đối tác, nhà phân phối hay trên các kênh truyền thông điện tử của GFM và các tài liệu đính kèm khác (nếu có)).

– Chúng tôi thu thập Dữ liệu Cá nhân của khách hàng trong quá trình cung cấp dịch vụ cho khách hàng (ví dụ trong quá trình thực hiện giao dịch hoặc quản lý khoản đầu tư của khách hàng vào các quỹ của chúng tôi).

– Chúng tôi nhận Dữ liệu Cá Nhân của khách hàng từ bên thứ ba cung cấp dữ liệu đó (ví dụ từ người sử dụng lao động nơi khách hàng làm việc; tổ chức hoặc cá nhân mà khách hàng là người đại diện hoặc đầu mối liên lạc của họ; khách hàng/nhà cung cấp của chúng tôi; cơ quan thực thi pháp luật).

– Chúng tôi nhận được Dữ liệu Cá nhân của khách hàng từ bên thứ ba cung cấp sản phẩm hoặc dịch vụ của chúng tôi cho khách hàng hoặc bên giới thiệu khách hàng cho chúng tôi (bao gồm nhưng không giới hạn bởi đại lý phân phối chứng chỉ quỹ; đại lý chuyển nhượng; ngân hàng lưu ký; đại lý thanh toán).

– Chúng tôi có được Dữ liệu Cá nhân của khách hàng từ các nguồn khác được pháp luật cho phép để xác minh thông tin do khách hàng cung cấp (ví dụ: cơ sở dữ liệu dân số quốc gia, người sử dụng lao động của khách hàng).

– Chúng tôi thu thập hoặc có được Dữ liệu Cá nhân khi khách hàng truy cập vào bất kỳ Trang Thông tin Điện tử nào của chúng tôi hoặc dùng bất kỳ tính năng hoặc tài nguyên nào sẵn có trên hoặc thông qua Trang Thông tin Điện tử. Khi khách hàng truy cập vào một Trang Thông tin Điện tử, thiết bị và trình duyệt của khách hàng có thể tự động tiết lộ một số thông tin nhất định (như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và thời gian kết nối với Trang Thông tin Điện tử và các thông tin truyền thông kỹ thuật khác), mà một số thông tin này có thể được xem là Dữ liệu Cá nhân.

d) Mục đích chúng tôi Xử lý Dữ liệu Cá nhân

Chúng tôi Xử lý Dữ liệu Cá nhân của khách hàng nhằm:

– Tuân thủ các nghĩa vụ theo quy định của pháp luật trước khi mở tài khoản/thiết lập quan hệ với khách hàng, bao gồm thực hiện việc “Nhận biết Khách hàng” và các quy trình bắt buộc khác theo quy định pháp luật cũng như các chính sách và thủ tục nội bộ của chúng tôi tại từng thời điểm;

– Cung cấp các dịch vụ tài chính cho khách hàng, bao gồm dịch vụ quản lý quỹ đầu tư chứng khoán, dịch vụ tư vấn đầu tư chứng khoán và dịch vụ quản lý danh mục đầu tư;

– Thực hiện lệnh giao dịch và chỉ thị đầu tư cũng như các công việc cần thiết để chúng tôi có thể cung cấp dịch vụ cho khách hàng;

– Cung cấp dịch vụ chăm sóc khách hàng;

– Cung cấp thông tin về các quỹ/dịch vụ do GFM quản lý/cung cấp;

– Liên lạc với khách hàng qua email, điện thoại, tin nhắn, mạng xã hội, gửi thư hoặc gặp trực tiếp và đảm bảo các hình thức liên lạc này tuân thủ pháp luật hiện hành;

– Duy trì và cập nhật thông tin liên lạc của khách hàng;

– Giới thiệu sản phẩm và dịch vụ mới do GFM cung cấp;

– Vận hành và quản lý Trang Thông tin Điện tử của chúng tôi; cung cấp thông tin cho khách hàng; hiển thị quảng cáo và các thông tin khác cho khách hàng; liên lạc và tương tác với khách hàng thông qua các Trang Thông tin Điện tử của chúng tôi;

– Quản lý hệ thống thông tin liên lạc của chúng tôi; vận hành hệ thống an ninh và kiểm tra an toàn máy tính;

– Đảm bảo an ninh tại trụ sở của chúng tôi (bao gồm hồ sơ về việc khách hàng đến trụ sở chúng tôi và băng ghi hình CCTV) và an ninh điện tử (bao gồm hồ sơ về lượt đăng nhập và chi tiết truy cập khi khách hàng truy cập vào hệ thống điện tử của chúng tôi);

– Phát hiện, điều tra và ngăn chặn các hành vi vi phạm chính sách và tội phạm hình sự theo quy định pháp luật hiện hành;

– Thiết lập, thực hiện và bảo vệ các quyền hợp pháp của chúng tôi;

– Tuân thủ các nghĩa vụ pháp lý áp dụng đối với công ty quản lý quỹ theo quy định pháp luật hiện hành; và

– Các mục đích hợp pháp khác theo quy định pháp luật.

  1. TIẾT LỘ DỮ LIỆU CÁ NHÂN CHO BÊN THỨ BA

Chúng tôi có thể chia sẻ và tiết lộ Dữ liệu Cá nhân của khách hàng cho:

– Nhà cung cấp dịch vụ, đối tác của chúng tôi bao gồm nhưng không giới hạn: ngân hàng giám sát, ngân hàng lưu ký, tổ chức cung cấp dịch vụ quản trị quỹ, đại lý chuyển nhượng để các nhà cung cấp dịch vụ/đối tác này xử lý Dữ liệu Cá nhân cho các mục đích được quy định trong Chính sách này; và

– Cơ quan nhà nước, các tổ chức và cá nhân khác mà pháp luật hiện hành hoặc cơ quan nhà nước yêu cầu hoặc cho phép.

Trong trường hợp chúng tôi thuê một bên thứ ba Xử lý Dữ liệu Cá nhân của khách hàng, bên xử lý dữ liệu này phải tuân thủ nghĩa vụ theo hợp đồng để đảm bảo: (i) chỉ được Xử lý Dữ liệu Cá nhân theo các chỉ thị trước bằng văn bản của chúng tôi; và (ii) phải áp dụng các biện pháp bảo mật và đảm bảo an toàn cho Dữ liệu Cá nhân; cũng như các yêu cầu khác theo quy định của pháp luật hiện hành.

  1. BẢO MẬT DỮ LIỆU

Chúng tôi đặt sự an toàn và bảo mật thông tin của khách hàng lên hàng đầu và do đó, chúng tôi đã áp dụng các biện pháp kỹ thuật và tổ chức phù hợp được thiết kế để bảo vệ Dữ liệu Cá nhân của khách hàng không bị hủy, mất mát, sửa đổi một cách ngẫu nhiên hoặc bất hợp pháp, tiết lộ trái phép, truy cập trái phép hay các hình thức Xử lý dữ liệu trái phép hoặc bất hợp pháp khác theo quy định của pháp luật hiện hành. Các biện pháp này có thể bao gồm nhưng không giới hạn:

– Áp dụng các hệ thống bảo mật điện tử hiện đại, ví dụ như hệ thống tường lửa và mã hóa dữ liệu trên các hệ thống xử lý của chúng tôi;

– Áp dụng chính sách, quy chế và thủ tục bảo mật dữ liệu cần thiết và phù hợp;

– Thiết lập và thực hiện các yêu cầu về bảo mật và an toàn dữ liệu cũng như thường xuyên tổ chức đào tạo cho nhân viên;

– Đảm bảo quyền truy cập Dữ liệu Cá nhân chỉ được cấp cho nhân viên có thẩm quyền;

– Yêu cầu các bên thứ ba cung cấp dịch vụ, đối tác áp dụng và đáp ứng các yêu cầu và tiêu chuẩn bảo mật của chúng tôi và tuân thủ quy định của pháp luật hiện hành; và

– Thường xuyên tiến hành kiểm tra, xác minh về an toàn xử lý dữ liệu và áp dụng các biện pháp thích hợp để phòng ngừa các sự cố có thể xảy ra trong quá trình Xử lý Dữ liệu.

Tuy nhiên, chúng tôi lưu ý rằng, trên thực tế, việc Xử lý Dữ liệu Cá nhân thông qua hệ thống điện tử, internet và các giải pháp công nghệ thông tin khác sẽ không thể có sự bảo mật, an toàn tuyệt đối mà không có bất kỳ rủi ro tiềm ẩn nào. Mặc dù chúng tôi luôn cố gắng để đảm bảo an toàn và bảo mật Dữ liệu Cá nhân của khách hàng, chúng tôi không thể đảm bảo chắc chắn sự an toàn tuyệt đối khi Dữ liệu Cá nhân của khách hàng được xử lý và truyền đến hệ thống của chúng tôi hoặc của bên thứ ba cung cấp dịch vụ mà khách hàng có thể sử dụng. Do đó, khách hàng chịu trách nhiệm đảm bảo rằng các Dữ liệu Cá nhân mà khách hàng gửi cho chúng tôi đều được gửi một cách an toàn. Thêm vào đó, chúng tôi cũng khuyến nghị khách hàng thực hiện các biện pháp bảo mật Dữ liệu Cá nhân và không chia sẻ hoặc tiết lộ thông tin này cho bất kỳ người nào không được phép.

  1. TÍNH CHÍNH XÁC CỦA DỮ LIỆU

Chúng tôi thực hiện các biện pháp hợp lý được thiết kế để đảm bảo:

– Dữ liệu Cá nhân mà chúng tôi Xử lý là chính xác và được cập nhật khi cần thiết; và

– Khi có bất kỳ Dữ liệu Cá nhân nào của khách hàng không chính xác (khi xem xét đến mục đích dữ liệu được Xử lý), chúng tôi sẽ xóa hoặc chỉnh sửa ngay khi có thể. Chúng tôi có thể yêu cầu khách hàng xác nhận tính chính xác của Dữ liệu Cá nhân của khách hàng vào từng thời điểm.

  1. DỮ LIỆU TỐI THIỂU

Chúng tôi thực hiện các biện pháp phù hợp được thiết kế để đảm bảo Dữ liệu Cá nhân của khách hàng mà chúng tôi Xử lý giới hạn trong phạm vi Dữ liệu Cá nhân cần thiết một cách hợp lý để thực hiện các mục đích quy định trong Chính sách này.

  1. QUYỀN VÀ NGHĨA VỤ PHÁP LÝ CỦA KHÁCH HÀNG

a) Phụ thuộc vào quy định pháp luật, khách hàng có một số quyền liên quan đến Xử lý Dữ liệu Cá nhân của mình, bao gồm:

– Quyền yêu cầu được truy cập, hoặc được cung cấp bản sao Dữ liệu Cá nhân của khách hàng mà chúng tôi đang Xử lý hoặc kiểm soát, cùng với thông tin về tính chất, quá trình xử lý và chia sẻ Dữ liệu Cá nhân đó;

– Quyền yêu cầu chỉnh sửa nội dung không chính xác Dữ liệu Cá nhân của khách hàng mà chúng tôi đang Xử lý hoặc kiểm soát;

– Quyền yêu cầu:

+ Xóa Dữ liệu Cá nhân của khách hàng mà chúng tôi đang Xử lý hoặc kiểm soát, trừ trường hợp pháp luật có quy định khác; hoặc

+ Nếu việc Xử lý Dữ liệu Cá nhân của chúng tôi phải được sự đồng ý của khách hàng theo quy định pháp luật:

  • Hạn chế Xử lý Dữ liệu Cá nhân của khách hàng;
  • Phản đối việc Dữ liệu Cá nhân của khách hàng được Xử lý bởi chúng tôi hoặc thay mặt chúng tôi (bao gồm cho mục đích quảng cáo, tiếp thị);
  • Rút lại sự đồng ý; và
  • Quyền khiếu nại, tố cáo với Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Để thực hiện một hoặc nhiều quyền này, hoặc nếu khách hàng có thắc mắc về các quyền này hoặc về bất kỳ điều khoản nào của Chính sách này, hoặc về quá trình Xử lý Dữ liệu Cá nhân của khách hàng, vui lòng liên hệ với chúng tôi theo thông tin liên hệ được quy định tại Mục 10 dưới đây.

b) Khi khách hàng cung cấp Dữ liệu Cá nhân cho chúng tôi Xử lý theo Chính sách này, khách hàng có nghĩa vụ:

– Đảm bảo tính chính xác của Dữ liệu Cá nhân được cung cấp;

– Kịp thời thông báo cho chúng tôi về bất kỳ thay đổi nào về Dữ liệu Cá nhân đã được cung cấp;

– Tuân thủ tất cả các yêu cầu áp dụng đối với việc khách hàng cung cấp Dữ liệu Cá nhân theo quy định pháp luật; và

– Chủ động cập nhật định kỳ để nắm được những thay đổi về Chính sách này kịp thời. Bất kỳ sai sót/thiệt hại nào xảy ra với Khách hàng do sự chậm trễ trong việc cập nhật các thay đổi.điều chỉnh mới nhất liên quan tới Chính sách này do Khách hàng tự chịu trách nhiệm.

  1. CHIA SẺ THÔNG TIN VÀ BÁO CÁO

Chúng tôi có thể Xử lý Dữ liệu Cá nhân của khách hàng để liên lạc với khách hàng thông qua email/điện thoại hoặc bất kỳ phương thức liên lạc nào khác tùy vào từng thời điểm để chia sẻ với khách hàng các thông tin liên quan đến sản phẩm và dịch vụ của chúng tôi mà khách hàng có thể quan tâm.

Nếu khách hàng không muốn nhận những thông tin này từ chúng tôi, khách hàng có thể từ chối bất kỳ lúc nào bằng cách liên hệ với nhân viên phụ trách chăm sóc khách hàng thường xuyên của khách hàng, hoặc chọn hủy đăng ký nhận những thông tin này. Sau khi khách hàng chọn hủy đăng ký, chúng tôi sẽ không gửi thêm thông tin quảng cáo cho khách hàng, nhưng chúng tôi có thể tiếp tục liên lạc với khách hàng trong phạm vi cần thiết để có thể cung cấp các dịch vụ mà khách hàng yêu cầu.

  1. THÔNG TIN LIÊN HỆ

Nếu khách hàng có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách này hoặc bất kỳ vấn đề nào khác liên quan đến việc GFM Xử lý Dữ liệu Cá nhân của khách hàng, vui lòng liên hệ với nhân viên chăm sóc khách hàng thường xuyên của khách hàng hoặc các kênh chăm sóc khách hàng chính thức của chúng tôi sau đây:

Hotline: 0243.212.1616

Email: info@genesisfund.com.vn