Thông báo & Điều khoản
xử lý dữ liệu cá nhân

Khách hàng đồng ý cho TheCredit tự mình và/hoặc được chia sẻ Dữ liệu cá nhân cho Bên thứ ba là các Đối tác hợp tác với TheCredit được phép xử lý Dữ liệu cá nhân của Khách hàng nhằm mục đích:

(A) Mục đích xử lý dữ liệu của TheCredit:

• Tiếp nhận thông tin đăng ký của Khách hàng và chuyển tiếp cho Đối tác cung cấp sản phẩm/dịch vụ mà Khách hàng chọn;
• Lưu trữ, đối soát, kiểm tra tính hợp lệ của thông tin; hỗ trợ Khách hàng trong phạm vi vận hành nền tảng;
• Nhắn tin/gọi điện tư vấn và cung cấp thông tin về sản phẩm/dịch vụ mà Khách hàng quan tâm; thực hiện hoạt động tiếp thị lại theo quy định pháp luật;
• Phát hiện, ngăn chặn hành vi gian lận, lạm dụng dịch vụ hoặc vi phạm pháp luật;
• Quản trị nội bộ, kiểm toán, báo cáo, thử nghiệm hệ thống hoặc tính năng mới, đảm bảo an toàn thông tin và tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền;
• Chia sẻ dữ liệu cho Đối tác để Đối tác tiếp tục xử lý theo mục đích chuyên ngành của họ.

(B) Mục đích xử lý dữ liệu của Đối tác:

• Xác minh thông tin, định danh khách hàng, thẩm định hồ sơ, phê duyệt khoản vay hoặc dịch vụ;
• Kiểm tra lịch sử tín dụng tại CIC/PCB hoặc tổ chức xếp hạng tín nhiệm khác theo quy định pháp luật;
• Cung cấp dữ liệu cho cơ quan có thẩm quyền theo yêu cầu pháp luật;
• Thực hiện quản trị rủi ro, kiểm toán, báo cáo tài chính, kiểm soát nội bộ và các nghĩa vụ pháp lý theo ngành tài chính – tín dụng;

• Khách hàng hiểu rõ rằng sẽ có thể phát sinh các rủi ro về bảo vệ Dữ liệu và các hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Khách hàng rút lại sự đồng ý (như rủi ro về việc Khách hàng vi phạm nghĩa vụ, cam kết với TheCredit (nếu có), bị ngừng/gián đoạn quyền lợi của Khách hàng…) hoặc trong quá trình TheCredit và/hoặc các đối tác xử lý Dữ liệu như Dữ liệu bị rò rỉ, đánh cắp trái phép.
• Khách hàng hiểu rõ rằng TheCredit chỉ là bên trung gian công nghệ chịu trách nhiệm trong phạm vi vận hành nền tảng (tiếp nhận, lưu trữ, đối soát, chuyển tiếp thông tin). TheCredit miễn trừ mọi trách nhiệm đối với: (i) Các quyết định phê duyệt dịch vụ, thẩm định hồ sơ, hoặc bất kỳ hoạt động xử lý dữ liệu chuyên ngành nào được thực hiện bởi Đối tác (ngân hàng/công ty tài chính). (ii) Nội dung giao dịch, hợp đồng, các chính sách tín dụng giữa Khách hàng và Đối tác.

Khách hàng hiểu rõ các quyền và nghĩa vụ của mình với tư cách là chủ thể dữ liệu theo quy định tại Nghị định 13/2023/NĐ-CP ngày 17/4/2023, bao gồm:

• Được biết về hoạt động xử lý Dữ liệu.
• Được quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu.
• Được yêu cầu TheCredit cung cấp, chỉnh sửa hoặc cập nhật Dữ liệu không chính xác.
• Có thể rút lại sự đồng ý (trừ trường hợp pháp luật quy định khác).
• Được khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
• Có nghĩa vụ tự bảo vệ Dữ liệu, tôn trọng dữ liệu của người khác và cung cấp thông tin chính xác.

Việc xử lý Dữ liệu được thực hiện theo các cách thức bao gồm nhưng không giới hạn như sau:

• Xử lý tự động: Sử dụng phương tiện điện tử để phân tích, đánh giá hành vi, thói quen.
• Xử lý thủ công: Có sự can thiệp của con người trong quá trình thu thập, phân tích.
• Xử lý cơ học: Sử dụng các thiết bị văn phòng, máy in, máy tính.
• Xử lý điện tử: Sử dụng phần mềm và hệ thống công nghệ hiện đại.

Bên thứ ba liên quan đến mục đích xử lý bao gồm nhưng không giới hạn là TheCredit và các Đối tác hợp tác với TheCredit (Ngân hàng, Công ty tài chính, Tổ chức tín dụng).

Quá trình xử lý Dữ liệu có thể xảy ra các sự kiện bất khả kháng; lỗi phần cứng, phần mềm; sự cố an toàn thông tin... có thể dẫn đến rò rỉ hoặc mất mát dữ liệu. TheCredit cam kết áp dụng các biện pháp kỹ thuật và quản lý để bảo vệ dữ liệu, nhưng không chịu trách nhiệm đối với hậu quả từ các sự kiện bất khả kháng hoặc tấn công mạng ngoài tầm kiểm soát. Khách hàng cần tự bảo vệ thông tin tài khoản của mình.

• Bắt đầu: Ngay khi Khách hàng cung cấp thông tin trên nền tảng và đồng ý với Điều khoản này.
• Kết thúc: Sau khi đã hoàn thành mục đích xử lý, hoặc theo yêu cầu của Khách hàng (nếu phù hợp quy định pháp luật), hoặc theo yêu cầu của Cơ quan Nhà nước.

Khách hàng đồng ý rằng TheCredit có thể gửi thông báo liên quan đến Điều khoản xử lý dữ liệu cá nhân này qua bất kỳ phương thức nào bao gồm SMS, ứng dụng di động, email và website.

Khách hàng đồng ý cho TheCredit chia sẻ Dữ liệu trong nội bộ và/hoặc chia sẻ Dữ liệu cho các Bên thứ ba (Đối tác tài chính) nhằm thực hiện Mục đích xử lý đã nêu.

Dữ liệu được lưu trữ và bảo vệ bằng các biện pháp kỹ thuật an toàn. Nghĩa vụ bảo mật không áp dụng đối với thông tin công khai hoặc thông tin TheCredit nhận được từ bên thứ ba hợp pháp.