CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
(Ban hành theo Quyết định số 78.1/2023/QĐ-IPAAM của Công ty TNHH Một thành viên
Quản lý quỹ Đầu tư chứng khoán I.P.A
và có hiệu lực từ ngày 01/07/2023)

Điều 1. Giải thích từ ngữ

  1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc
    dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định
    một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân
    nhạy cảm.
  2. “Dữ liệu cá nhân cơ bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
    Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký
    khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch;
    Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ
    chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ
    bảo hiểm y tế; Tình trạng hôn nhân; Mối quan hệ gia đình (cha mẹ, con cái, vợ chồng,…);
    Tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không
    gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con
    người cụ thể mà không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
  3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà
    khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân
    gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong
    hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc
    chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có
    được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông
    tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm
    tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu về vị trí của cá nhân
    được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù
    và cần có biện pháp bảo mật cần thiết.
  4. “Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu
    thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu
    hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu
    cá nhân hoặc các hành động khác có liên quan.
  5. “Chủ thể dữ liệu” là cá nhân được Dữ liệu cá nhân phản ánh.
  6. “Công ty” hoặc “IPAAM” là Công ty TNHH Một thành viên Quản lý quỹ Đầu tư chứng
    khoán I.P.A.
  7. “Khách hàng” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ
    của Công ty hoặc cung cấp Dữ liệu cá nhân cho Công ty nhằm sử dụng dịch vụ của Công ty
    hoặc cung cấp sản phẩm, dịch vụ cho Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử
    dụng các sản phẩm, dịch vụ của Công ty.
  8. “Bên thứ ba” là tổ chức, cá nhân ngoài Công ty và Chủ thể dữ liệu.

Điều 2. Quy định chung

  1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Khách hàng của Công ty. Chính
    Sách Bảo Vệ Dữ Liệu Cá Nhân một khi được Khách hàng chấp thuận (dưới bất kỳ hình thức
    nào) cấu thành một thỏa thuận giữa Khách hàng với Công ty về Dữ liệu cá nhân trong quá
    trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Khách hàng với Công ty.
  2. Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ liệu cá nhân. Công ty luôn
    nỗ lực bảo vệ Dữ liệu cá nhân, quyền riêng tư của Khách hàng và tuân thủ pháp luật Việt
    Nam về bảo vệ Dữ liệu cá nhân.
  3. Công ty chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Khách hàng phù hợp với quy định
    của pháp luật và/hoặc các hợp đồng, thỏa thuận, văn bản được giao kết giữa Khách hàng với
    Công ty và/hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Khách hàng hoặc cho mục
    đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ cung cấp cho Khách
    hàng.
  4. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi:
    thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái
    và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối
    tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác có liên quan của Khách
    hàng) cho Công ty, Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Khách hàng đã
    có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc Công ty là
    chủ thể xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính Sách Bảo Vệ Dữ Liệu
    Cá Nhân.
  5. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu
    cá nhân, (ii) Bên Xử lý dữ liệu cá nhân, hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ
    thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ liệu cá nhân tương
    ứng theo quy định của pháp luật hiện hành.
  6. Khách hàng hiểu và đồng ý rằng, việc cung cấp Dữ liệu cá nhân của Khách hàng cho Công
    ty (bao gồm và không giới hạn bởi các thông tin Công ty đã có trước, trong và sau khi Khách
    hàng chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này) chính là sự chấp nhận toàn phần
    của Khách hàng cho phép Công ty sử dụng Dữ liệu cá nhân trong suốt quy trình tiếp nhận và
    xử lý Dữ liệu cá nhân, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi có yêu cầu chấm
    dứt việc xử lý dữ liệu từ Khách hàng.
  7. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ
    xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan
    hệ của Khách hàng với Công ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Khách
    hàng chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
  8. Tất cả các quyền và nghĩa vụ của Công ty và Khách hàng tại Chính Sách Bảo Vệ Dữ Liệu Cá
    Nhân này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ
    mà Công ty và Khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong
    Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa
    vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.
  9. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này điều chỉnh cách thức mà Công ty bảo vệ Dữ liệu
    cá nhân của Khách hàng trong quá trình Khách hàng sử dụng hoặc tương tác với các sản
    phẩm, trang tin điện tử hoặc dịch vụ của Công ty.
  10. Công ty khuyến khích Khách hàng đọc kỹ các nội dung này và thường xuyên kiểm tra lại để
    cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện theo các quy định được nêu tại
    Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
  11. Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc
    thiết bị của Công ty hoặc được kết nối đến Công ty, Khách hàng được coi là đã chấp nhận
    toàn bộ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Khách hàng đồng ý và cam kết áp dụng,
    phối hợp và tuân thủ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công ty.

Điều 3. Quyền và nghĩa vụ của khách hàng đối với dữ liệu cá nhân

  1. Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy
    cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu;
    (vii) Quyền cung cấp dữ liệu; (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố
    cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ và các quyền có
    liên quan khác theo quy định của pháp luật.
    Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông
    tin nêu tại Điều 7 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Khách hàng hiểu và đồng
    ý rằng sẽ không thực hiện bất kỳ quyền nào nêu trên nếu việc thực hiện quyền đó của Khách
    hàng gây thiệt hại hoặc làm ảnh hưởng hoặc có thể dẫn đến gây thiệt hại/làm ảnh hưởng đến
    các hoạt động và/hoặc lợi ích của Công ty.
  2. Khách hàng hiểu và đồng ý rằng: (i) Công ty sẽ chỉ thực hiện yêu cầu của Khách hàng trong
    khoảng thời gian phù hợp với quy định của luật định khi yêu cầu đó của Khách hàng là hợp
    pháp, đầy đủ và hợp lệ, và Khách hàng thanh toán chi phí xử lý phát sinh (nếu có); và (ii) phụ
    thuộc vào quyền của Công ty khi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào
    theo quy định pháp luật.
  3. Trong trường hợp Khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực
    hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Khách
    hàng, và tuỳ thuộc vào bản chất yêu cầu của Khách hàng, Công ty có thể sẽ xem xét và quyết
    định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Khách hàng do
    không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của Công ty
    hoặc do quy định của pháp luật cần phải thu thập Dữ liệu cá nhân của Khách hàng khi cung
    cấp sản phẩm, dịch vụ. Trong trường hợp Công ty quyết định không cung cấp sản phẩm, dịch
    vụ cho Khách hàng, các hành vi được thực hiện bởi Khách hàng theo quy định này sẽ được
    xem là sự đơn phương chấm dứt từ phía Khách hàng cho bất kỳ mối quan hệ nào giữa Khách
    hàng với Công ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo
    hợp đồng, thỏa thuận giữa Khách hàng với Công ty; khi đó, Công ty có quyền bảo lưu các
    quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp phát sinh. Công
    ty sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào (nếu xảy ra), và các
    quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế,
    tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Khách hàng cần lưu ý, do đặc thù hoạt động
    của Công ty, pháp luật có quy định Công ty phải lưu trữ thông tin Khách hàng trong một số
    trường hợp nhất định, khi đó Công ty không thể đáp ứng yêu cầu xóa dữ liệu của Khách hàng
    nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.
  4. Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân
    khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ liệu
    cá nhân của người khác.
  5. Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho Công ty khi giao kết hợp đồng hoặc sử dụng
    dịch vụ do Công ty cung cấp.
  6. Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng,
    chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
  7. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Khách hàng có trách nhiệm liên
    hệ và thông báo ngay cho Công ty để Công ty thực hiện cập nhật kịp thời những thay đổi,
    điều chỉnh đó. Khách hàng sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này;
    đồng thời, việc chậm trễ thông báo này từ phía Khách hàng sẽ miễn trừ cho Công ty khỏi mọi
    thiệt hại, rủi ro phát sinh cho Khách hàng và các bên liên quan (nếu có).

Điều 4. Xử lý dữ liệu cá nhân, quyền và trách nhiệm của công ty

  1. Cho mục đích cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của
    Khách hàng hoặc nâng cao chất lượng sản phẩm, dịch vụ, Công ty có thể cần phải thu thập
    Dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên
    quan đến Khách hàng và các cá nhân có liên quan của Khách hàng.
  2. Công ty có thể thu thập trực tiếp hoặc gián tiếp những Dữ liệu cá nhân của Khách hàng khi
    Khách hàng yêu cầu hoặc trong quá trình Công ty cung cấp bất kỳ sản phẩm, dịch vụ nào cho
    Khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng
    không giới hạn ở:
    • Trực tiếp từ Khách hàng: Công ty thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch
      vụ, gặp mặt trực tiếp Khách hàng và được Khách hàng cung cấp thông tin.
    • Từ các trang tin điện tử của Công ty: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng
      khi Khách hàng truy cập bất kỳ trang tin điện tử nào của Công ty hoặc sử dụng bất kỳ tính
      năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử này.
    • Từ ứng dụng di động: Công ty có thể thu thập Dữ liệu cá nhân của Khách hàng khi Khách
      hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Công ty.
    • Từ các trao đổi, liên lạc với Khách hàng: Công ty có thể thu thập Dữ liệu cá nhân của Khách
      hàng khi Khách hàng và Công ty liên hệ với nhau, như qua email, gọi điện thoại, liên lạc điện
      tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều
      tra mà Công ty tiến hành hoặc có được).
    • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập Dữ
      liệu cá nhân của Khách hàng và các bên liên quan được ghi tự động từ kết nối của Khách hàng
      đến Công ty như cookie, plug-in, trình tự kết nối mạng xã hội của bên thứ ba hoặc bất kỳ công
      nghệ nào có khả năng theo dõi, thu nhận Dữ liệu cá nhân trên các thiết bị hoặc trang tin điện
      tử đó (facebook, youtube, tiktok, instagram…).
    • Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách
      hàng từ các cơ quan quản lý có thẩm quyền tại Việt Nam.
    • Các nguồn được công khai: Công ty có thể tiếp nhận Dữ liệu cá nhân của Khách hàng từ các
      nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công
      khai trên mạng….
    • Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên
      quan đến hoạt động kinh doanh của Công ty;
    • Từ những nguồn khác mà Khách hàng đồng ý việc chia sẻ/cung cấp Dữ liệu cá nhân, hoặc
      những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.
  3. Công ty có thể xử lý Dữ liệu cá nhân cho các mục đích sau đây:
    • Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc
      xác thực danh tính của Khách hàng và thực hiện quy trình xác thực khách hàng;
    • Thẩm định hồ sơ pháp lý, khả năng tài chính và điều kiện đáp ứng của Khách hàng đối với
      bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp;
    • Cung cấp các sản phẩm, dịch vụ do Công ty đề xuất hoặc cung cấp cho Khách hàng (bao gồm
      nhưng không giới hạn các sản phẩm mà bên thứ ba phối hợp với Công ty để cung cấp cho
      Khách hàng theo quy định của pháp luật);
    • Quảng bá, thông tin đến Khách hàng về các sản phẩm, dịch vụ, chương trình khuyến mại,
      nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các
      phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ,
      sản phẩm của Công ty và các dịch vụ của đối tác khác có hợp tác với Công ty;
    • Liên hệ với Khách hàng nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác
      có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại Công ty;
    • Thông báo cho Khách hàng các thông tin về nghĩa vụ, quyền lợi, thay đổi các tính năng, cải
      tiến và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;
    • Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
    • Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản
      phẩm, dịch vụ nào do Công ty cung cấp (dù được thực hiện bởi Công ty hay một bên thứ ba
      khác mà Công ty hợp tác) mà có thể liên quan đến Khách hàng;
    • Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan, bao gồm
      và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào,
      hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Khách hàng
      và Công ty;
    • Ngăn chặn hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích
      công cộng;
    • Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, các thủ tục và bất kỳ quy tắc, quy
      định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền
      theo quy định pháp luật;
    • Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp
      đồng giữa Khách hàng với Công ty;
    • Cung cấp cho các bên cung cấp dịch vụ/đối tác của Công ty để thực hiện dịch vụ cho Khách
      hàng và/hoặc Công ty;
    • Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng
      dẫn và/hoặc yêu cầu của các Cơ quan nhà nước có thẩm quyền;
    • Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty mà Công
      ty cho là phù hợp tại từng thời điểm;
    • Theo bất kỳ cách thức nào khác mà Công ty thông báo cho Khách hàng, vào thời điểm thu
      thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu
      cầu khác hoặc được luật hiện hành cho phép; và
      Công ty sẽ yêu cầu sự cho phép từ Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách
      hàng cho mục đích khác ngoài các mục đích đã được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá
      Nhân.
  4. Công ty luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ
    liệu cá nhân được quy định theo pháp luật, trước khi xử lý Dữ liệu cá nhân của trẻ em, Công
    ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha,
    mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
    Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ liệu
    cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Công
    ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp
    luật hiện hành.
  5. Công ty sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân
    của Khách hàng trái với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân mà không có sự
    chấp thuận của Khách hàng theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích
    và hoạt động xử lý Dữ liệu cá nhân phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này,
    Khách hàng đồng ý Công ty có thể chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng hoặc Dữ
    liệu cá nhân của các bên thứ ba có liên quan đến Khách hàng trong các trường hợp sau đây:
    • Chia sẻ cho các nhân viên/Bộ phận trong nội bộ Công ty để thực hiện các công việc của Công
      ty và trong phạm vi phù hợp với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và
      các hợp đồng, thỏa thuận được ký kết giữa Khách hàng và Công ty.
    • Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý
      hoặc tổ chức/cá nhân mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp
      luật/các quy định có liên quan;
    • Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực hiện phát triển, duy trì, cung cấp các
      sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Khách hàng;
    • Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc
      nghĩa vụ nào theo (các) thỏa thuận giữa Khách hàng với Công ty;
    • Chia sẻ cho các bên thứ ba mà Khách hàng đồng ý/chỉ định hoặc Công ty có cơ sở pháp lý để
      chia sẻ Dữ liệu cá nhân của Khách hàng.
    • Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Theo sự đồng ý/chỉ
      định của Khách hàng; Theo yêu cầu hoặc theo quy định của của cơ quan Nhà nước có thẩm
      quyền hoặc của pháp luật; Công ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa
      Khách hàng và Công ty hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho
      các mục đích cung cấp sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm dịch vụ cho
      Khách hàng.
      Công ty sẽ xem Dữ liệu cá nhân của Khách hàng là riêng tư và bí mật. Ngoài các trường hợp
      nêu trên, Công ty sẽ không chia sẻ/tiết lộ Dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào
      khác.
  6. Nhằm thực hiện mục đích xử lý Dữ liệu cá nhân, trong trường hợp cần thiết IPAAM có thể
    buộc phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng cho các bên thứ ba (trong nước
    hoặc nước ngoài). Trường hợp phải thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước
    ngoài, IPAAM sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được
    chuyển giao cho họ sẽ bảo mật và an toàn. IPAAM đảm bảo tuân thủ các nghĩa vụ pháp lý và
    quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.
    Điều 5. Lưu trữ Dữ liệu cá nhân

Điều 5. Lưu trữ dữ liệu cá nhân

  1. Dữ liệu cá nhân của Khách hàng được Công ty lưu trữ, quản lý và bảo mật theo quy định của
    Công ty. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách
    hàng phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân, quy định của pháp luật trong quá
    trình lưu trữ.
  2. Công ty lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để hoàn
    thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Khách hàng đã ký với Công ty và
    theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, trừ khi thời gian lưu trữ Dữ liệu cá nhân lâu
    hơn nếu được yêu cầu hoặc cho phép bởi Khách hàng và các quy định pháp luật hiện hành.

Điều 6. Sửa đổi, bổ sung

  1. Công ty có thể sửa đổi, bổ sung hoặc điều chỉnh các điều khoản của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Bất kỳ sự sửa đổi, bổ sung, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang tin điện tử của Công ty: https://ipaam.com.vn/ và/hoặc thông báo đến Khách hàng thông qua các phương tiện liên lạc khác mà Công ty cho là phù hợp.
  2. Trong phạm vi được pháp luật hiện hành cho phép, việc Khách hàng tiếp tục sử dụng các dịch vụ, sản phẩm của Công ty đồng nghĩa với việc Khách hàng đồng ý với các nội dung cập nhật của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.

Điều 7. Thông tin liên hệ xử lý Dữ liệu cá nhân

Trường hợp Khách hàng có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách Bảo Vệ
Dữ Liệu Cá Nhân hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc xử lý Dữ
liệu cá nhân của Khách hàng, Khách hàng vui lòng liên hệ với Công ty qua số điện thoại
02473056188, địa chỉ email: support@ipa.com.vn hoặc đến trực tiếp trụ sở của Công ty để
được trợ giúp.

Điều 8. Hiệu lực

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân có hiệu lực áp dụng đối với Khách hàng kể từ thời điểm
được Khách hàng chấp nhận/đồng ý (dưới bất kỳ hình thức nào).