Live more, Bank less

Welcome to
DBS Vietnam

VIETNAM PRIVACY POLICY

First Updated on and Effective as of: 1 July 2023
Second Updated on and Effective as of : 31 Jan 2024
Third Updated on and Effective as of: 1 Jan 2026Your Privacy Is Important To UsIn this privacy notice (“Notice”), “we”, “us”, “our” or “DBS” means DBS Bank Ltd.- Ho Chi Minh City Branch with registered address at Level 11, Saigon Centre, 65 Le Loi Street, Saigon Ward, Ho Chi Minh City, Vietnam and official website at: https://www.dbs.com/vn/default.page. “You”, “your” or “yours” means the persons to whom this Notice applies and “DBS Group” means our parent bank - DBS Bank Ltd., its related corporations, affiliates and branches. This Notice forms part of the General Banking Terms and Conditions governing the banking relationship between us and our corporate or organizational customers (“Customer” or “Customers”) and certain products and services provided by us and any other terms and conditions governing specific products that make reference to this Notice.The security of your personal data is important to us. DBS has safeguards in place to protect the personal data stored with us. This Notice describes how we may collect, use, disclose, process and manage your personal data.We currently provide our Customers with services including (a) executing payments and fund transfers, including to individual beneficiaries’ bank accounts as per Customers’ requests and instructions (referred to as “Payment Services”), (b) online banking services, (c) bank accounts and related services, (d) global financial market services, and (e) loan and trade services. (Collectively referred to as “Banking Services”). Accordingly, for purpose of establishing the banking relationship to provide the Banking Services to our Customers, we act as Data Controller-cum-Processor with respect to your personal data.This Notice applies to any individual whose personal data is in our possession or under our control arising from the establishment of banking relationship to provide the Banking Services to our Customer. This includes, but is not limited to, the Customer’s shareholders, management personnel, employees, directors, ultimate beneficial owners, authorized representatives, and agents of the Customer and/or any member of the corporate group of which the Customer is a member, together with the shareholders, management personnel, employees, directors, ultimate beneficial owners, authorized representatives, and agents of such members, as well as other individuals (including guarantors and security providers of the Customer) as necessary required for the course of the relationship between DBS and the Customer.With respect to processing personal data of any individual indicated as beneficiary in the payment order or instruction as part of Payment Services, our role is that of a Data Processor, we process your personal data strictly in accordance with, and by following, the instructions provided by our Customer. Therefore, this Notice also extends the application to any individual indicated as beneficiary in the payment order or instruction requested by our Customer.If you are one of the aforementioned individuals, it is the Customer’s obligation to provide you with this Notice so that you can understand the manner in which your personal data may be processed and to ensure that you have given your consent to the processing described herein.The Notice is made in bilingual, Vietnamese and English. In the event of any inconsistency between two versions of this Notice, the English version shall prevail.

What Personal Data We Collect

We define “Personal data” as any information that is expressed in the form of symbol, text, digit, image, sound or in similar forms in any environments that is associated with a particular natural person or helps identify a natural person. Personal data is classified into 2 categories as basic and sensitive personal data. Personal data can be collected from various sources and processed by us.

For providing Banking Services to Customers

We collect the following categories of personal data of Customers’ shareholders, management personnel, employees, directors, ultimate beneficial owners, authorized representatives, and agents

Basic personal data

name (including family name, middle name and first name as stated in the birth certificate, and other names if any);
nationality;
job title;
contact details (including phone number, email);
residential address, place of permanent residence, place of temporary residence;
date of birth, place of birth;
gender;
residency status and type of visa (for foreigner);
identity card/passport details;
image of passport;
specimen signature(s);
IP address;
personal photos, images, voice and video recordings of you, including our conversations with you for verification or other purposes;
employment details (e.g. occupation, directorships and other positions held, employment history, salary, and/or benefits);
marital status, information on family relationships (parents, children);
other data that is relevant to the provision of our products and services that is classified as basic personal data under applicable personal data protection law.

Sensitive personal data

biometrics such as facial images (close‑up facial photos and videos) and facial geometry data (distances between eyes, nose, mouth, jawline, etc
image of identity card;
other electronic data or information relating to you such as cookies, activity logs, online identifiers and location data through your usage of our online products and services or as part of their delivery to you; other data that is relevant to the provision of our products and services that is classified as sensitive personal data under applicable personal data protection law.

The processing of sensitive personal data will only be undertaken where and to the extent it is necessary for a lawful purpose in connection with the provision of services to the Customer.

For making payment to individual beneficiaries requested by Customer under Payment Services

We collect the following categories of personal data of the individuals indicated as beneficiaries in the payment order or instruction:

Basic personal data

name (including family name, middle name and first name as stated in the birth certificate);
date of birth;
ID/ passport number;
image of passport;
bank code;
other data that is relevant to the provision of our products and services that is classified as basic personal data under applicable personal data protection law.

Sensitive personal data

image of identity card;
bank account information;
transaction details (transfer amount received, transfer currency, payment details);
other data that is relevant to the provision of our products and services that is classified as sensitive personal data under applicable personal data protection law.

The processing of sensitive personal data will only be undertaken where and to the extent it is necessary for a lawful purpose in connection with the provision of services to the Customer.

Sources of personal data

We may collect your personal data from various sources, including:

information provided by Customer through bank forms available at https://www.dbs.com/vn/useful-links.page or any other bank forms we provide to you from time to time;
information provided by Customer during the use of our Banking Services;
from other entities within the DBS Group;
public sources such as the National Business Registration Portal, and information as made available through similar registries; and
from third parties, as they share your personal data with us where you have consented to such sharing.

Why We Process Your Personal Data

We will not process your personal data without a valid legal basis. Accordingly, we will only process your personal data where:

it is required to comply with our legal or regulatory obligations applied to us as a banking institution (such as monitoring credit exposures and maintaining a risk related model);
we have obtained your prior consent for the purposes of processing; and/or
the processing is otherwise permitted or required by applicable law.

Depending on the nature of each offering, we may process your personal data for different purposes. The purposes for processing your data, along with their corresponding legal bases, are outlined below.

For providing Banking Services to Customers

For online banking services

To serve the needs of our Customers, we offer online banking services which enable and provide them with efficient, secure, and convenient in the management of their accounts, as well as facilitate their use of financial transactions, payments, and access to other banking services. In this regard, we process personal data both to deliver these services to Customers and to ensure the stability of our operations, which shall include the following purposes:

Provision of online banking services to Customer

We process your personal data to provide our Customers with the functions available on our online banking services. This includes the provision, facilitation, and ongoing support of services throughout the Customer’s use of the platform. The legal basis for this process is your consent. We may process your personal data for the following purposes:

granting access to the online banking system;
recording access entitlements, restricting access based on roles, and removing access upon termination of the service relationship;
authenticating users by means of digital security devices, PIN codes, digital certificates, or biometric identifiers to verify identity;
capturing and processing transaction instructions submitted via the online banking system;
ensuring compatibility and security of the online banking system;
integrating necessary software or applications to facilitate Customer’s use of the services;
performing transactions, and performing internal controls (where applicable);
retrieving security devices and access credentials upon termination of the service (where applicable).

Meeting the operational, management, and risk management requirements of DBS Group

With your consent, we may process your personal data where it is necessary for our operations and supported by our legitimate interests which may include our business and operational needs as an entity of DBS Group. In such case, we ensure that such processing is proportionate, necessary, and does not override your fundamental rights and freedoms. The purposes of such processing may include:

authenticating access and managing user control, including the use of security mechanisms such as digital security devices, PIN codes, digital certificates, and biometric identifiers to verify users and systems;
minimizing the risk of unauthorized access using governance of access entitlements, access segmentation, and related changes;
serving internal audit and risk management purposes by storing executed instructions;
maintaining the principle of checks and balances as required by each respective service that the Customer engages, specifically in accordance with the unique functions of that service, such as establishing a dual control mechanism, requiring two individuals to execute and approve transactions separately (where applicable);
enforcing access to the online banking system from secured software and devices, free from malware, and encourage to upgrade to new versions as notified by us.

Comply with our legal obligations as a banking institution

In addition to the above purposes, we may also process your personal data in order to comply with our legal obligations as a banking institution, notably those in connection with banking sector, anti-money laundering, countering the financing of terrorism, countering the financing of proliferation of weapon of mass destruction and sanctions. The following purposes shall be included:

supporting inspection and tracing when requested by competent state authorities, which requires the processing and storage of customers’ personal data during identity verification and access authorization;
serving audits and inspections by regulatory authorities such as the State Bank of Vietnam or tax authorities through the retention of transaction instructions, account information, service registrations, fund transfers, and related records;
managing access rights and implementing internal controls to verify the validity of transactions when required;
supporting the regulatory reporting, activities of anti‑money laundering, countering the financing of terrorism, countering the financing of proliferation of weapon of mass destruction and sanctions, or personal data protection in accordance with legal requirements.

For other Banking Services

DBS provides Customer with a range of account and banking services, from opening and maintaining accounts to deposits, transfers, and payments. In addition, DBS also facilitates commercial transactions such as foreign exchange, international payments, capital and investment activities, trade finance, credit facilities, including bank guarantees, supporting Customers’ broader financial and business needs. In this regard, we need to process your personal data as the basis for providing these services and for ensuring the normal operation and stable functioning of our business which may include:

Provision of relevant Banking Services to our Customer

We process your personal data to provide our customers with accounts, their related services, and trade services. The legal basis for this process is your consent. We may process your personal data for the following purposes:

analyzing and verifying Customer’s identity according to watch-list screening;
assessing and processing applications, instructions or requests from our Customer;
communicating with our Customer, including providing them with updates on changes to products, services and banking facilities (whether made available by us or through us) including any additions, expansions, suspensions and replacements of or to such products, services and banking facilities and their terms and conditions;
developing and providing banking credit limits, products, or services offered by DBS and to grant access to the Bank’s business premises;
resolving or investigating any complaints or disputes;
monitoring products and services provided by or made available through us, integrating software where necessary to facilitate the Customer’s use of the services;
conducting credit checks before providing services to our Customer (if necessary);
disclosing and transferring personal data to employees, partners, agents, service providers, consultants, experts, and third parties within and outside Vietnam to carry out the purposes stated above.

Meeting the operational, management, and risk management requirements of DBS Group

With your consent, we may process your personal data where it is necessary for our operations and supported by our legitimate interests which may include our business and operational need as an entity of DBS Group. In such case, we ensure that such processing is proportionate, necessary, and does not override your fundamental rights and freedoms. The processing purposes may include:

administering and storing personal data to manage DBS’s infrastructure, business operations, and to comply with internal policies and procedures;
creating and maintaining credit and risk related models which may involve analyzing and consolidating personal data;
retrieving and verifying personal data to fulfill the Bank’s obligations;
obtaining professional advice, including legal advice;
providing personal data to any assignee, transferee, participant, or proposed participant of the Bank’s rights or obligations, for the purpose of evaluating any proposed transaction;
ensuring the confidentiality and security of data when shared; and
transferring, storing, and processing Customers’ personal data outside the territory of Vietnam.

Comply with our legal obligations as a banking institution

financial reporting, regulatory reporting, management reporting, risk management (including monitoring credit exposures), audit and record keeping purposes;
complying with obligations imposed under applicable laws, regulations, or directives, including conducting credit checks, screenings, or due diligence checks;

complying with obligations and requirements imposed on us from time to time by any credit bureau or credit information sharing services of which we are a member or subscriber, such as the Credit Information Centre under the State Bank of Vietnam; and

complying with all applicable laws, regulations, rules, directives, orders, instructions, guidance and requests from competent authorities both within and outside of Vietnam, including regulatory, governmental, tax and law enforcement authorities or other authorities.

For making payment to individual beneficiaries requested by Customer under Payment Services

Through our online banking system or applicable electronic channels, Customer can initiate Payment Service requests from their bank accounts, or alternatively, submit such Payment Service requests directly at DBS’s transaction counter. Upon receipt of such requests, DBS will process personal data for different purposes in order to provide services to the Customer and to ensure stable operational performance as follows:

Provision of Payment Service request to Customer

After the Customer successfully logs in and uploads the payment request list to the online banking system or submits the payment request via applicable electronic channels or directly at DBS’s transaction counter, DBS will process the relevant personal data and execute fund transfer transactions to the bank accounts of the individual beneficiaries. The legal basis for the processing is your consent. We may process your personal data for the following purposes:

verify and validate the payment request, including (where applicable) confirming the authenticity of documents (e.g., stamps, signatures), performing screening and cross‑checks the Customer’s account information (e.g., account number, transaction amount) as well as the information of the individual beneficiaries;
execute the transaction in accordance with the instructions provided by the Customer;
update the transaction status on the online banking system; and
provide the Customer with access to extract detailed transaction reports directly from the system; and
retrieve, report, and provide detailed transaction reports to the Customer either at the Bank’s transaction counter or via electronic channels (e.g., DBS Digital channels).

Meeting the operational, management, and risk management requirements of DBS Group

With your consent, we may process your personal data where it is necessary for our operations and supported by our legitimate interests which may include our business and operational need as an entity of DBS Group. In such case, we ensure that such processing is proportionate, necessary, and does not override your fundamental rights and freedoms. The purposes of such processing may include:

serve for reconciliation, reporting, and handling complaints or requests;
ensure that all procedures are properly carried out and prevent discrepancies, including extracting personal data from the data warehouse, crosschecking and validating the data with the internal control unit, and delivering reports to relevant parties in accordance with regulations;
serve for internal monitoring and supervision of payment transactions;
detect errors, fraud, or irregularities, such as transfers exceeding thresholds, transfers to incorrect account numbers, or transfers to individuals not included in the payment request list and promptly implement corrective measures;
prepare periodic reports as per Customer’s requests; and
support risk management, and propose operational process improvements aimed at reducing risks and enhancing data security during personal data processing.

Comply with our legal obligations as a banking institution

In addition to the above purposes, we may also process your personal data in order to comply with our legal obligations as a banking institution, notably those in connection with banking sector, anti-money laundering countering, countering the financing of terrorism, countering the financing of proliferation of weapon of mass destruction and sanctions. The following purposes shall be included:

comply with retention periods, personal data protection regulations, and applicable industry requirements;
maintain monitoring lists, blacklists, and restriction lists and screen transactions against these lists;
detect irregularities or fraud, and promptly reports such findings to competent state authorities;
support audits and inspections of competent authorities;
provide information to competent state authorities upon requests;
comply and fulfill data subject requests in accordance with applicable laws; and
carry out legal activities such as handling complaints, initiating litigation, or enforcing judgments.

Use Of AI In Processing Personal Data

DBS may utilize artificial intelligence (AI) technologies and automated tools to process personal data in the course of providing services to Customers. The application of AI in such cases is limited to analyzing and aggregating personal data provided by Customer, used exclusively for DBS’s internal purposes, supporting its banking operations, and entirely not for business or commercial exploitation. The results of processing your personal data using AI will not, under normal operations, be disclosed to third parties, except where DBS is obliged to do so pursuant to legal obligations or upon requests from competent authorities. In addition to the applications stated above, and in line with the evolving nature of DBS’s services and operations, DBS may from time to time introduce further purposes and applications regarding the use of AI. In such cases, this Notice will be promptly updated to inform you of any changes accordingly. Personal data processed by AI systems is handled in accordance with applicable personal data protection laws and regulations and subject to appropriate technical and managerial safeguards. DBS does not rely solely on AI to make automated decisions that produce legal or similarly significant effects without human oversight. You have the right to object to the use of AI in processing your personal data by sending a written communication to the address or email indicated under “CONTACT US,” with the reference “Data Protection – Object to the Application of AI,” and provide proof of identity for our verification.

Disclosure And Sharing Of Your Personal Data

We may from time to time and in compliance with all applicable laws on data privacy, disclose your personal data to local and overseas law enforcement agencies, competent authorities or any personnel of DBS Group or to any partners, agents, vendors, consultants, professional advisers or any other third parties, whether located in Vietnam or elsewhere, to carry out the purposes set out above. Please be assured that when we disclose your personal data to such parties, we require them to ensure that any personal data disclosed to them is kept confidential and secure.

For more information about the third parties with whom we share your personal data, you may, where appropriate, wish to refer to the agreement(s) and/or terms and conditions that govern our relationship with our Customer. You may also contact us for more information (please see the “CONTACT US” section below).

We wish to emphasize that DBS does not sell personal data to any third parties, and we shall remain fully compliant with any duty or obligation of confidentiality imposed on us under the applicable agreement(s) and/or terms and conditions that govern our relationship with our Customer or any applicable law.

We may transfer, store, process and/or deal with your personal data outside Vietnam. In doing so, we will comply with the Law on Personal Data Protection (PDPL) and other applicable data protection and privacy laws, such as the Personal Data Protection Act of Singapore (PDPA) and the European Union General Data Protection Regulation (GDPR).

Your Rights As Data Subjects

You have a number of rights in relation to your personal data including:

Be informed about the personal data processing activities.
Consent to the processing of personal data.
Withdraw consent at any time.
Access your personal data, rectify inaccurate or incomplete data.
Request the erasure of data when it is no longer necessary for the purposes for which it was collected.
Request the provision of personal data.
Request processing restrictions under certain conditions.
Object to the processing of your personal data.
File complaints, denunciations and lawsuits, claim damages and perform other self-defense exercises, if you believe your rights under data protection law have been violated.
Request to implement necessary measures to protect your personal data in accordance with the provisions of civil law and other relevant legislation.

To exercise these rights, you must send a written communication to the address or emails indicated under “CONTACT US”, with the reference “Data Protection – Customer” and provide proof of identity for our verification.

Any request for exercise of your rights above shall clearly set out at least the following content: (i) Your information; (ii) the specific rights you would like to exercise and the categories of personal data subject to the requests; (iii) the reasons, purposes for exercising your rights; and (iv) relevant information, documents to your exercise of your right. Please note that exercising certain rights may affect the services we provide to the Customer, including potential limitations or discontinuation of features that rely on the data you request to restrict or delete.

Children And Individuals With Cognitive Difficulties Or Limited Civil Act Capacity

Our products, solutions, and services, including our websites, are not directed to children under the age of 16 or to individuals with cognitive difficulties or limited civil act capacity. We do not knowingly collect personal data from such subjects. If we become aware that personal data has been collected from people under 16 years of age without verifiable parental or guardian consent, or from individuals with cognitive difficulties or limited civil capacity without verifiable consent from their legal representative, we will take appropriate steps to delete such data.

Other Clauses

Other websites

Our websites may contain links to other websites which are not maintained by DBS. We do not control the content or links appearing on third-party websites or services, and are not responsible for any activities carried out by third-party websites or services that are linked to or from any website, application, or device.

This Notice only applies to the websites of DBS. When visiting these third-party websites, you should read their privacy policies which will apply to your use of that website.

Retention Of Personal Data

Your personal data will be retained from the time it is received until it is no longer necessary for the purposes for which it was collected and consented to by you, unless retention is required under prevailing laws. This may include, but is not limited to, retaining and using your personal data as necessary to resolve disputes or to exercise legal rights and obligations.

We will cease processing your personal data as soon as:

there are adequate reasons showing that the storage of personal data does not serve the intended purposes and is no longer necessary for any legal and financial purpose; or
you request the deletion of your personal data, and there is no legal basis to continue storing and processing your personal data.

At the end of the retention period, your personal data will be destroyed or disposed of in a secured and appropriate manner as per our internal policies and standards.

Consequences And Unexpected Impacts

Data security is our top priority. We will endeavor at all times to protect your personal data acquired by us and prevent any accidental or unauthorized access, reproduction, alteration, transmission, loss, destruction, processing or use of your personal data. While we endeavor to always protect our systems, sites, operations and information against unauthorized access, use, modification and disclosure, due to the inherent nature of the Internet and other risk factors, we cannot guarantee that any information, during transmission or while stored on our systems, will be absolutely safe from intrusion by others.

You also have an important role in protecting personal data. You should not share any username, password or other authentication data provided to you with anyone. If you have any reason to believe that your username or password has been compromised, please contact us as detailed below.

Amendments And Updates Of DBS Privacy Notice

We may amend this notice from time to time to ensure that this notice is consistent with any developments to the way DBS uses your personal data or any changes to the laws and regulations applicable to DBS. We will make available the updated notice on our website (https://www.dbs.com/vn/default.page) and at our office. Further from that, we will send such notice of the update to our Customer, who will be in obligations to ensure your awareness of the update accordingly. All communications, transactions and dealings with us shall be subject to the latest version of this Notice in force at the time.

To contact us on any aspect of this Notice or your personal data or to provide any feedback that you may have, please visit our office at Level 11, Saigon Center, 65 Le Loi Boulevard, Sai Gon Ward, Ho Chi Minh City, Viet Nam or get in touch with us at +84 (28) 39148083 or email: vietnam[email protected].

In addition, should we be aware that your data has been compromised and is, or likely to result in significant harm to you, we will notify you and advise on the possible steps to protect yourself from further potential harm. Please be assured that you can always validate such notifications from us by contacting us at +84 (28) 39148083 or email: vietnam[email protected].

XỬ LÝ DỮ LIỆU CÁ NHÂNQuyền Riêng Tư Của Quý Vị Quan Trọng Với Chúng TôiTrong thông báo xử lý dữ liệu cá nhân này (“Thông báo”), “chúng tôi”, “của chúng tôi”, hoặc “DBS” có nghĩa là Ngân hàng DBS Bank Ltd. – Chi nhánh Thành phố Hồ Chí Minh với địa chỉ đăng ký tại Tầng 11, Sai gon Centre, 65 Lê Lợi, Phường Sài Gòn, TP Hồ Chí Minh, Việt Nam và trang web chính thức: https://www.dbs.com/vn/default.page. “Quý vị” hoặc “của quý vị” có nghĩa là những đối tượng mà Thông báo này áp dụng và “Tập đoàn DBS” có nghĩa là ngân hàng mẹ của chúng tôi - DBS Bank Ltd., các công ty liên quan, công ty con và chi nhánh của ngân hàng mẹ. Thông báo này là một phần của Điều khoản và Điều kiện Chung của Ngân hàng, điều chỉnh mối quan hệ ngân hàng giữa chúng tôi và khách hàng doanh nghiệp hoặc tổ chức (“Khách hàng”) với chúng tôi và một số sản phẩm, dịch vụ do chúng tôi cung cấp, cũng như bất kỳ điều khoản và điều kiện nào khác điều chỉnh các sản phẩm cụ thể có viện dẫn đến Thông báo này.Việc bảo vệ dữ liệu cá nhân của quý vị rất quan trọng với chúng tôi. DBS có các biện pháp để bảo vệ dữ liệu cá nhân mà chúng tôi lưu trữ. Thông báo này mô tả cách chúng tôi có thể thu thập, sử dụng, tiết lộ, xử lý và quản lý dữ liệu cá nhân của quý vị.Chúng tôi hiện đang cung cấp cho Khách hàng của mình các dịch vụ bao gồm: (a) thực hiện thanh toán và chuyển tiền, bao gồm chuyển tiền đến tài khoản ngân hàng của người thụ hưởng là cá nhân theo yêu cầu và chỉ thị của Khách hàng (gọi là “Dịch vụ Thanh toán”); (b) dịch vụ ngân hàng trực tuyến; (c) tài khoản ngân hàng và các dịch vụ liên quan; (d) dịch vụ thị trường tài chính toàn cầu; và (e) dịch vụ cho vay và tài trợ thương mại (gọi chung là “Dịch vụ Ngân hàng”). Theo đó, nhằm mục đích thiết lập quan hệ ngân hàng để cung cấp Dịch vụ Ngân hàng cho Khách hàng của mình, chúng tôi đóng vai trò là Bên Kiểm soát và Xử lý dữ liệu cá nhân đối với dữ liệu cá nhân của quý vị.Thông báo này áp dụng đối với bất kỳ cá nhân nào có dữ liệu thuộc sở hữu hoặc kiểm soát của chúng tôi phát sinh từ việc thiết lập quan hệ ngân hàng nhằm mục đích cung cấp Dịch vụ Ngân hàng cho Khách hàng của chúng tôi. Các cá nhân này, bao gồm, nhưng không giới hạn ở, các cổ đông, nhân sự quản lý, nhân viên, giám đốc, chủ sở hữu hưởng lợi cuối cùng, đại diện được ủy quyền và đại lý của Khách hàng và/hoặc bất kỳ thành viên nào thuộc tập đoàn mà Khách hàng là thành viên, cùng với các cổ đông, nhân sự quản lý, nhân viên, giám đốc, chủ sở hữu hưởng lợi cuối cùng, đại diện được ủy quyền và đại lý của các thành viên đó, cũng như các cá nhân khác (bao gồm người bảo lãnh và bên cung cấp bảo đảm cho Khách hàng) khi cần thiết trong quá trình quan hệ giữa DBS và Khách hàng.Liên quan đến việc xử lý dữ liệu cá nhân của bất kỳ cá nhân nào được xác định là người thụ hưởng theo yêu cầu hoặc chỉ thị thanh toán thuộc Dịch vụ Thanh toán, vai trò của chúng tôi là Bên Xử lý dữ liệu, chúng tôi xử lý dữ liệu cá nhân của quý vị hoàn toàn phù hợp và tuân thủ theo các chỉ thị từ Khách hàng. Do đó, Thông báo này cũng được áp dụng đối với bất kỳ cá nhân nào được chỉ định là người thụ hưởng trong yêu cầu hoặc chỉ thị thanh toán được khởi tạo bởi Khách hàng của chúng tôi.Nếu quý vị là một trong những cá nhân đã được đề cập ở trên, thì đó là nghĩa vụ của Khách hàng trong việc cung cấp cho quý vị Thông báo này để quý vị có thể hiểu rõ cách thức mà dữ liệu cá nhân của mình có thể được xử lý và đảm bảo rằng quý vị đã đưa ra sự đồng ý đối với các hoạt động xử lý được mô tả trong Thông báo này.Thông báo được lập thành song ngữ, tiếng Việt và tiếng Anh. Trong trường hợp có sự mâu thuẫn giữa hai bản ngôn ngữ của Thông báo này, bản tiếng Anh sẽ được ưu tiên áp dụng.

Chúng Tôi Thu Thập Những Dữ Liệu Cá Nhân Nào

Chúng tôi định nghĩa “Dữ liệu cá nhân” là bất kỳ thông tin nào được thể hiện dưới dạng ký hiệu, văn bản, chữ số, hình ảnh, âm thanh hoặc dưới các hình thức tương tự trong bất kỳ môi trường nào, có liên quan đến một cá nhân hoặc giúp xác định một cá nhân cụ thể. Dữ liệu cá nhân được phân loại thành 2 nhóm là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân có thể được thu thập từ nhiều nguồn khác nhau và được xử lý bởi chúng tôi.

Nhằm cung cấp Dịch vụ Ngân hàng cho Khách hàng

Chúng tôi thu thập các loại dữ liệu sau đây của cổ đông, nhân sự quản lý, nhân viên, giám đốc, chủ sở hữu hưởng lợi cuối cùng, đại diện được ủy quyền và đại lý của Khách hàng:

Dữ liệu cá nhân cơ bản

tên (bao gồm họ, tên đệm và tên theo giấy khai sinh, cùng với các tên khác nếu có);
quốc tịch;
chức danh công việc;
thông tin liên hệ (bao gồm số điện thoại, email);
địa chỉ cư trú, nơi thường trú, nơi tạm trú;
ngày tháng năm sinh, nơi sinh;
giới tính;
tình trạng cư trú và loại thị thực (đối với người nước ngoài);
thông tin trên thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân/hộ chiếu;
hình ảnh hộ chiếu;
(các) mẫu chữ ký;
địa chỉ IP;
ảnh cá nhân, hình ảnh, bản ghi âm giọng nói và bản ghi hình của quý vị, bao gồm cả các cuộc trao đổi của chúng tôi với quý vị cho mục đích xác minh hoặc các mục đích khác;
chi tiết công việc (ví dụ: nghề nghiệp, chức vụ giám đốc và các vị trí khác, lịch sử công việc, tiền lương và/hoặc phúc lợi);
tình trạng hôn nhân, thông tin về mối quan hệ gia đình (cha mẹ, con cái);
các dữ liệu khác có liên quan đến việc cung cấp sản phẩm và dịch vụ của chúng tôi được phân loại là dữ liệu cá nhân cơ bản theo luật bảo vệ dữ liệu cá nhân hiện hành.

Dữ liệu cá nhân nhạy cảm

đặc điểm sinh trắc học như hình ảnh khuôn mặt (ảnh chụp và video cận cảnh khuôn mặt) và dữ liệu hình học khuôn mặt (khoảng cách giữa mắt, mũi, miệng, đường viền hàm, v.v.);
hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

dữ liệu hoặc thông tin điện tử khác liên quan đến quý vị như cookie, nhật ký hoạt động, số định danh trực tuyến và dữ liệu định vị thông qua việc quý vị sử dụng các sản phẩm và dịch vụ trực tuyến của chúng tôi hoặc như một phần trong quá trình chúng tôi cung cấp sản phẩm hoặc dịch vụ đến quý vị;

các dữ liệu khác có liên quan đến việc cung cấp sản phẩm và dịch vụ của chúng tôi được phân loại là dữ liệu cá nhân nhạy cảm theo luật bảo vệ dữ liệu cá nhân hiện hành.

Việc xử lý dữ liệu cá nhân nhạy cảm chỉ được thực hiện khi và trong phạm vi cần thiết nhằm phục vụ một mục đích hợp pháp liên quan đến việc cung cấp dịch vụ cho Khách hàng.

Nhằm thực hiện thanh toán cho người thụ hưởng theo yêu cầu của Khách hàng theo Dịch vụ Thanh toán

Chúng tôi thu thập các loại dữ liệu sau đây của cá nhân được chỉ định là người thụ hưởng trên các yêu cầu hoặc chỉ thị thanh toán:

Dữ liệu cá nhân cơ bản

tên (bao gồm họ, tên đệm và tên theo giấy khai sinh);
ngày tháng năm sinh;
số định danh cá nhân, số hộ chiếu;
hình ảnh hộ chiếu;
mã ngân hàng;
các dữ liệu khác có liên quan đến việc cung cấp sản phẩm và dịch vụ của chúng tôi được phân loại là dữ liệu cá nhân cơ bản theo luật bảo vệ dữ liệu cá nhân hiện hành.

Dữ liệu cá nhân nhạy cảm

hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
thông tin tài khoản ngân hàng;
thông tin giao dịch (số tiền nhận, loại tiền tệ dùng để giao dịch, nội dung giao dịch);
các dữ liệu khác có liên quan đến việc cung cấp sản phẩm và dịch vụ của chúng tôi được phân loại là dữ liệu cá nhân nhạy cảm theo luật bảo vệ dữ liệu cá nhân hiện hành.

Nguồn thu thập dữ liệu cá nhân

Chúng tôi có thể thu thập dữ liệu cá nhân của quý vị từ nhiều nguồn khác nhau, bao gồm:

thông tin do Khách hàng cung cấp thông qua các biểu mẫu ngân hàng có sẵn tại https://www.dbs.com/vn/useful-links.page hoặc bất kỳ mẫu đơn ngân hàng nào khác mà chúng tôi cung cấp cho quý vị theo từng thời điểm;
thông tin do Khách hàng cung cấp trong quá trình sử dụng Dịch vụ Ngân hàng của chúng tôi;
từ các đơn vị khác trực thuộc Tập đoàn DBS;
nguồn công khai như Cổng Thông tin Quốc gia về Đăng ký Doanh Nghiệp, và các thông tin được cung cấp thông qua các cơ sở dữ liệu tương tự;
từ bên thứ ba, khi họ chia sẻ dữ liệu cá nhân của quý vị với chúng tôi trên cơ sở quý vị đã đồng ý cho việc chia sẻ đó.

Vì Sao Chúng Tôi Xử Lý Dữ Liệu Cá Nhân Của Quý Vị

Chúng tôi sẽ không xử lý dữ liệu cá nhân của quý vị nếu không có cơ sở pháp lý phù hợp. Theo đó, chúng tôi chỉ xử lý dữ liệu cá nhân của quý vị trong các trường hợp sau:

khi cần thiết để tuân thủ các nghĩa vụ pháp lý hoặc quy định áp dụng đối với chúng tôi với tư cách là một tổ chức ngân hàng (ví dụ: giám sát rủi ro tín dụng và duy trì mô hình liên quan đến rủi ro);
khi chúng tôi đã nhận được sự đồng ý trước của quý vị cho các mục đích xử lý; và/hoặc
khi việc xử lý được pháp luật hiện hành cho phép hoặc yêu cầu.

Tùy thuộc vào tính chất của từng dịch vụ, chúng tôi có thể xử lý dữ liệu cá nhân của quý vị cho các mục đích khác nhau. Các mục đích xử lý dữ liệu, cùng với cơ sở pháp lý tương ứng, sẽ được nêu chi tiết dưới đây.

Nhằm cung cấp Dịch vụ Ngân hàng cho Khách hàng

Đối với dịch vụ ngân hàng trực tuyến

Để đáp ứng nhu cầu của Khách hàng, chúng tôi cung cấp các dịch vụ ngân hàng trực tuyến nhằm hỗ trợ và mang lại cho họ sự hiệu quả, an toàn và thuận tiện trong việc quản lý tài khoản, cũng như tạo điều kiện cho việc thực hiện các giao dịch tài chính, thanh toán và tiếp cận các dịch vụ ngân hàng khác. Trong bối cảnh này, chúng tôi xử lý dữ liệu cá nhân vừa để cung cấp các dịch vụ này cho Khách hàng, vừa để đảm bảo sự ổn định trong hoạt động của chúng tôi, bao gồm các mục đích sau:

Cung cấp dịch vụ ngân hàng trực tuyến cho Khách hàng

Chúng tôi xử lý dữ liệu cá nhân của quý vị để cung cấp cho Khách hàng các chức năng có sẵn trên dịch vụ ngân hàng trực tuyến. Điều này bao gồm việc cung cấp, hỗ trợ và duy trì liên tục các dịch vụ trong suốt quá trình Khách hàng sử dụng nền tảng. Cơ sở pháp lý cho việc xử lý này là sự đồng ý của quý vị. Chúng tôi có thể xử lý dữ liệu cá nhân của quý vị cho các mục đích sau:

cấp quyền truy cập vào hệ thống ngân hàng trực tuyến;
ghi nhận quyền truy cập, hạn chế truy cập dựa trên vai trò, và thu hồi quyền truy cập khi chấm dứt quan hệ dịch vụ;
xác thực người dùng bằng các thiết bị bảo mật số, mã PIN, chứng thư số hoặc định danh sinh trắc học để xác minh danh tính;
tiếp nhận và xử lý các chỉ dẫn giao dịch được gửi qua hệ thống ngân hàng trực tuyến;
đảm bảo tính tương thích và an toàn của hệ thống ngân hàng trực tuyến;
tích hợp các phần mềm hoặc ứng dụng cần thiết để hỗ trợ Khách hàng trong việc sử dụng dịch vụ;
thực hiện phê duyệt giao dịch và thực hiện các biện pháp kiểm soát nội bộ (trong trường hợp áp dụng);
thu hồi thiết bị bảo mật và thông tin xác thực truy cập khi chấm dứt quan hệ dịch vụ (trong trường hợp áp dụng).

Đáp ứng các yêu cầu về vận hành, quản trị và quản lý rủi ro của Tập đoàn DBS

Với sự đồng ý của quý vị, chúng tôi có thể xử lý dữ liệu cá nhân của quý vị khi việc xử lý đó là cần thiết cho hoạt động của chúng tôi và trên cơ sở nhằm phục vụ cho các lợi ích của chúng tôi theo quy định của pháp luật, bao gồm nhu cầu kinh doanh và vận hành của chúng tôi với tư cách là một đơn vị thuộc Tập đoàn DBS. Trong trường hợp này, chúng tôi bảo đảm rằng việc xử lý được thực hiện một cách cân đối, cần thiết và không làm ảnh hưởng đến các quyền và tự do cơ bản của quý vị. Các mục đích xử lý có thể bao gồm:

xác thực quyền truy cập và quản lý kiểm soát người dùng, bao gồm việc sử dụng các cơ chế bảo mật như thiết bị bảo mật số, mã PIN, chứng thư số và định danh sinh trắc học để xác minh người dùng và hệ thống;
giảm thiểu rủi ro truy cập trái phép thông qua việc quản trị quyền truy cập, phân tách quyền truy cập và các thay đổi liên quan;
phục vụ mục đích kiểm tra nội bộ và quản lý rủi ro bằng cách lưu trữ các chỉ thị giao dịch đã được thực hiện;
duy trì nguyên tắc kiểm soát và cân bằng theo yêu cầu của từng dịch vụ mà Khách hàng sử dụng, phù hợp với chức năng riêng biệt của dịch vụ đó, chẳng hạn như thiết lập cơ chế kiểm soát đôi, yêu cầu hai cá nhân thực hiện và phê duyệt giao dịch độc lập (trong trường hợp áp dụng);
triển khai việc truy cập vào hệ thống ngân hàng trực tuyến từ phần mềm và thiết bị an toàn, không có mã độc, và khuyến khích nâng cấp lên các phiên bản mới theo thông báo của chúng tôi.

Tuân thủ các nghĩa vụ pháp lý của chúng tôi với tư cách là một tổ chức ngân hàng

Ngoài các mục đích nêu trên, chúng tôi cũng có thể xử lý dữ liệu cá nhân của quý vị nhằm tuân thủ các nghĩa vụ pháp lý của chúng tôi với tư cách là một tổ chức ngân hàng, đặc biệt là các nghĩa vụ liên quan đến lĩnh vực ngân hàng, phòng chống rửa tiền và phòng chống tài trợ khủng bố, phòng chống tài trợ phổ biến vũ khí hủy diệt hàng loạt và tuân thủ các biện pháp trừng phạt. Các mục đích xử lý này bao gồm:

hỗ trợ công tác thanh tra, kiểm tra khi có yêu cầu từ cơ quan nhà nước có thẩm quyền, bao gồm việc xử lý và lưu trữ dữ liệu cá nhân của Khách hàng trong quá trình xác minh danh tính và cấp quyền truy cập;
phục vụ công tác kiểm tra và thanh tra của các cơ quan quản lý như Ngân hàng Nhà nước Việt Nam hoặc cơ quan thuế thông qua việc lưu giữ các chỉ thị giao dịch, thông tin tài khoản, đăng ký dịch vụ, chuyển tiền và các hồ sơ liên quan;
quản lý quyền truy cập và thực hiện các biện pháp kiểm soát nội bộ để xác minh tính hợp lệ của giao dịch khi cần thiết;
hỗ trợ công tác báo cáo, các hoạt động phòng chống rửa tiền, phòng chống tài trợ khủng bố, phòng chống tài trợ phổ biến vũ khí hủy diệt hàng loạt và tuân thủ các biện pháp trừng phạt, hoặc bảo vệ dữ liệu cá nhân theo yêu cầu của pháp luật.

Đối với các Dịch vụ Ngân hàng khác

DBS cung cấp cho Khách hàng nhiều loại dịch vụ tài khoản và ngân hàng, từ việc mở và duy trì tài khoản đến gửi tiền, chuyển khoản và thanh toán. Ngoài ra, DBS còn hỗ trợ các giao dịch thương mại như ngoại hối, thanh toán quốc tế, hoạt động vốn và đầu tư, tài trợ thương mại, các khoản tín dụng, bao gồm cả bảo lãnh ngân hàng, nhằm đáp ứng nhu cầu tài chính và kinh doanh rộng hơn của Khách hàng. Trong bối cảnh này, chúng tôi cần xử lý dữ liệu cá nhân của quý vị làm cơ sở để cung cấp các dịch vụ này và để bảo đảm hoạt động vận hành bình thường cũng như sự ổn định trong hoạt động kinh doanh của chúng tôi, bao gồm:

Cung cấp các Dịch vụ Ngân hàng tương ứng cho Khách hàng

Chúng tôi xử lý dữ liệu cá nhân của quý vị để cung cấp cho Khách hàng dịch vụ tài khoản ngân hàng, các dịch vụ liên quan và dịch vụ thương mại. Cơ sở pháp lý cho việc xử lý này là sự đồng ý của quý vị. Chúng tôi có thể xử lý dữ liệu cá nhân của quý vị cho các mục đích sau:

phân tích và xác minh danh tính Khách hàng thông qua việc đối chiếu thông tin với danh sách theo dõi;
đánh giá và xử lý các hồ sơ, chỉ thị hoặc yêu cầu từ Khách hàng;
trao đổi thông tin với Khách hàng, bao gồm việc cung cấp cho họ các cập nhật về thay đổi đối với sản phẩm, dịch vụ và tiện ích ngân hàng (do chúng tôi cung cấp hoặc được cung cấp thông qua chúng tôi), bao gồm bất kỳ việc bổ sung, mở rộng, tạm ngừng hoặc thay thế các sản phẩm, dịch vụ và tiện ích ngân hàng đó cùng với các điều khoản và điều kiện liên quan nào;
phát triển và cấp hạn mức tín dụng, sản phẩm hoặc dịch vụ ngân hàng do DBS cung cấp và cấp quyền ra vào trụ sở kinh doanh của Ngân hàng;
giải quyết hoặc điều tra các khiếu nại hoặc tranh chấp;
giám sát sản phẩm và dịch vụ do chúng tôi cung cấp hoặc được cung cấp thông qua chúng tôi, tích hợp phần mềm khi cần thiết để hỗ trợ Khách hàng trong việc sử dụng dịch vụ;
thực hiện kiểm tra tín dụng trước khi cung cấp dịch vụ cho Khách hàng (nếu cần thiết);
tiết lộ và chuyển giao dữ liệu cá nhân cho nhân viên, đối tác, đại lý, nhà cung cấp dịch vụ, bên tư vấn, chuyên gia và bên thứ ba trong và ngoài Việt Nam để thực hiện các mục đích nêu trên.

Đáp ứng các yêu cầu về vận hành, quản trị và quản lý rủi ro của Tập đoàn DBS

quản lý và lưu trữ dữ liệu cá nhân để điều hành hạ tầng, hoạt động kinh doanh của DBS, cũng như tuân thủ các chính sách và quy trình nội bộ;
xây dựng và duy trì các mô hình tín dụng và quản lý rủi ro, có thể bao gồm việc phân tích và tổng hợp dữ liệu cá nhân;
thu thập và xác minh dữ liệu cá nhân nhằm thực hiện các nghĩa vụ của Ngân hàng;
tham vấn ý kiến tư vấn chuyên môn, bao gồm cả tư vấn pháp lý;
cung cấp dữ liệu cá nhân cho bất kỳ bên nhận chuyển nhượng, bên được chuyển giao, bên tham gia hoặc bên dự kiến tham gia vào quyền hoặc nghĩa vụ của Ngân hàng, nhằm mục đích đánh giá bất kỳ giao dịch nào được đề xuất;
bảo đảm tính bảo mật và an toàn của dữ liệu khi được chia sẻ; và
chuyển giao, lưu trữ và xử lý dữ liệu cá nhân của Khách hàng ngoài lãnh thổ Việt Nam.

Tuân thủ các nghĩa vụ pháp lý của chúng tôi với tư cách là một tổ chức ngân hàng

phục vụ mục đích báo cáo tài chính, báo cáo theo quy định của cơ quan quản lý, báo cáo quản trị, quản lý rủi ro (bao gồm giám sát rủi ro tín dụng), kiểm tra và lưu giữ hồ sơ;
tuân thủ các nghĩa vụ phải thực hiện theo luật, quy định hoặc chỉ thị hiện hành, bao gồm việc thực hiện kiểm tra tín dụng, rà soát hoặc thẩm định;

tuân thủ các nghĩa vụ và yêu cầu đặt ra theo từng thời kỳ bởi các tổ chức thông tin tín dụng hoặc dịch vụ chia sẻ thông tin tín dụng mà chúng tôi là thành viên hoặc người đăng ký, chẳng hạn như Trung tâm Thông tin Tín dụng Quốc gia Việt Nam trực thuộc Ngân hàng Nhà nước Việt Nam; và

tuân thủ tất cả các quy định pháp luật, quy định, quy tắc, chỉ thị, mệnh lệnh, hướng dẫn và yêu cầu từ các cơ quan có thẩm quyền trong và ngoài Việt Nam, bao gồm cơ quan quản lý, cơ quan nhà nước, cơ quan thuế, cơ quan thực thi pháp luật hoặc các cơ quan khác.

Nhằm thực hiện thanh toán cho từng người thụ hưởng theo yêu cầu của Khách hàng theo Dịch vụ Thanh toán

Thông qua hệ thống ngân hàng trực tuyến hoặc các phương tiện điện tử phù hợp, Khách hàng có thể khởi tạo yêu cầu Dịch vụ Thanh toán từ tài khoản ngân hàng của họ hoặc, thay vào đó, nộp trực tiếp yêu cầu Dịch vụ Thanh toán tại quầy giao dịch của DBS. Khi tiếp nhận các yêu cầu đó, DBS sẽ xử lý dữ liệu cá nhân cho các mục đích khác nhau nhằm cung cấp dịch vụ cho Khách hàng và bảo đảm sự ổn định trong hoạt động vận hành.

Cung cấp Dịch vụ Thanh toán cho Khách hàng

Sau khi Khách hàng thành công đăng nhập và tải danh sách yêu cầu thanh toán lên hệ thống ngân hàng trực tuyến hoặc nộp trực tiếp yêu cầu thanh toán qua các phương tiện điện tử được phép hoặc tại quầy giao dịch của DBS. DBS sẽ xử lý dữ liệu cá nhân liên quan và thực hiện các giao dịch chuyển tiền vào tài khoản ngân hàng của từng người thụ hưởng. Cơ sở pháp lý cho việc xử lý này là sự đồng ý của quý vị. Chúng tôi có thể xử lý dữ liệu cá nhân của quý vị cho các mục đích sau:

xác minh và kiểm tra tính hợp lệ của yêu cầu thanh toán, bao gồm (trong trường hợp áp dụng) việc xác nhận tính xác thực của hồ sơ (ví dụ: con dấu, chữ ký), thực hiện rà soát và đối chiếu với thông tin tài khoản của Khách hàng (ví dụ: số tài khoản, số tiền giao dịch) cũng như thông tin của từng người thụ hưởng;
thực hiện giao dịch theo chỉ thị do Khách hàng cung cấp;
cập nhật tình trạng giao dịch trên hệ thống ngân hàng trực tuyến;
cung cấp cho Khách hàng quyền truy cập để trích xuất báo cáo chi tiết về giao dịch trực tiếp từ hệ thống; và
trích xuất, báo cáo và cung cấp báo cáo chi tiết về giao dịch cho Khách hàng tại quầy giao dịch của Ngân hàng hoặc thông qua các kênh điện tử (ví dụ: các kênh Kỹ thuật số của DBS).

Đáp ứng các yêu cầu về vận hành, quản trị và quản lý rủi ro của Tập đoàn DBS

Với sự đồng ý của quý vị, chúng tôi có thể xử lý dữ liệu cá nhân của quý vị khi việc xử lý đó là cần thiết cho hoạt động của chúng tôi và trên cơ sở nhằm phục vụ cho các lợi ích hợp pháp của chúng tôi, bao gồm nhu cầu kinh doanh và vận hành của chúng tôi với tư cách là một đơn vị thuộc Tập đoàn DBS. Trong trường hợp này, chúng tôi bảo đảm rằng việc xử lý được thực hiện một cách cân đối, cần thiết và không làm ảnh hưởng đến các quyền và tự do cơ bản của quý vị. Các mục đích xử lý có thể bao gồm:

phục vụ cho việc đối chiếu, báo cáo và xử lý khiếu nại hoặc yêu cầu;
bảo đảm tất cả các quy trình được thực hiện đúng và ngăn ngừa sai lệch, bao gồm việc trích xuất dữ liệu cá nhân từ kho dữ liệu, đối chiếu và xác minh dữ liệu với đơn vị kiểm soát nội bộ, và cung cấp báo cáo cho các bên liên quan theo quy định;
phục vụ cho việc giám sát và theo dõi nội bộ đối với các giao dịch thanh toán;
rà soát lỗi, dấu hiệu gian lận hoặc bất thường, chẳng hạn như giao dịch vượt ngưỡng, chuyển tiền đến số tài khoản không chính xác hoặc chuyển tiền đến cá nhân không có trong danh sách yêu cầu thanh toán và triển khai biện pháp khắc phục kịp thời;
chuẩn bị báo cáo định kỳ theo yêu cầu của Khách hàng; và
hỗ trợ quản lý rủi ro và đề xuất cải tiến quy trình vận hành nhằm giảm thiểu rủi ro và nâng cao an toàn dữ liệu trong quá trình xử lý dữ liệu cá nhân.

Tuân thủ các nghĩa vụ pháp lý của chúng tôi với tư cách là một tổ chức ngân hàng

tuân thủ thời hạn lưu trữ, các quy định về bảo vệ dữ liệu cá nhân và các yêu cầu đặc thù theo ngành nghề được áp dụng;
duy trì danh sách giám sát, danh sách đen và danh sách hạn chế, đồng thời rà soát đối chiếu giao dịch với các danh sách này;
phát hiện các dấu hiệu bất thường hoặc hành vi gian lận và kịp thời báo cáo các phát hiện đó cho cơ quan nhà nước có thẩm quyền;
hỗ trợ công tác kiểm tra và thanh tra của cơ quan có thẩm quyền;
cung cấp thông tin cho cơ quan nhà nước có thẩm quyền khi có yêu cầu;
tuân thủ và thực hiện các yêu cầu của chủ thể dữ liệu theo quy định pháp luật hiện hành; và
thực hiện các hoạt động pháp lý như xử lý khiếu nại, khởi kiện hoặc thi hành bản án.

Sử Dụng Trí Tuệ Nhân Tạo Trong Việc Xử Lý Dữ Liệu Cá Nhân

DBS có thể sử dụng công nghệ trí tuệ nhân tạo (AI) và các công cụ tự động để xử lý dữ liệu cá nhân trong quá trình cung cấp dịch vụ cho Khách hàng. Việc ứng dụng AI trong các trường hợp này chỉ giới hạn ở việc phân tích và tổng hợp dữ liệu cá nhân do Khách hàng cung cấp, được sử dụng hoàn toàn cho mục đích nội bộ của DBS, nhằm hỗ trợ hoạt động ngân hàng và tuyệt đối không phục vụ cho mục đích kinh doanh hoặc khai thác thương mại. Kết quả của việc xử lý dữ liệu cá nhân bằng AI sẽ không, trong hoạt động bình thường, được tiết lộ cho bên thứ ba, trừ khi DBS có nghĩa vụ phải thực hiện theo quy định pháp luật hoặc theo yêu cầu của cơ quan có thẩm quyền. Ngoài các ứng dụng nêu trên, phù hợp với sự phát triển của dịch vụ và hoạt động của DBS, DBS có thể theo thời gian giới thiệu thêm các mục đích và ứng dụng liên quan đến việc sử dụng AI. Trong các trường hợp đó, Thông báo này sẽ được cập nhật kịp thời để thông tin đến quý vị về bất kỳ thay đổi nào. Dữ liệu cá nhân được xử lý bởi hệ thống AI được quản lý theo đúng các quy định pháp luật về bảo vệ dữ liệu cá nhân hiện hành và được áp dụng các biện pháp kỹ thuật, quản lý phù hợp để bảo đảm an toàn. DBS không dựa hoàn toàn vào AI để đưa ra các quyết định tự động có ảnh hưởng pháp lý hoặc các ảnh hưởng đáng kể tương tự mà không có sự giám sát của con người. Quý vị có quyền phản đối việc sử dụng AI trong xử lý dữ liệu cá nhân của mình bằng cách gửi yêu cầu bằng văn bản đến địa chỉ hoặc email được nêu tại mục “LIÊN HỆ VỚI CHÚNG TÔI”, với tiêu đề “Bảo vệ dữ liệu – Phản đối việc áp dụng AI”, và cung cấp bằng chứng về danh tính để chúng tôi thực hiện việc xác minh.

Tiết Lộ Và Chia Sẻ Dữ Liệu Cá Nhân Của Quý Vị

Chúng tôi có thể, tùy từng thời điểm và với sự tuân thủ tất cả các luật hiện hành về bảo mật dữ liệu, tiết lộ dữ liệu cá nhân của quý vị cho các cơ quan thực thi pháp luật, cơ quan có thẩm quyền trong nước và nước ngoài hoặc bất kỳ nhân viên nào của Tập đoàn DBS hoặc cho bất kỳ đối tác, đại lý, nhà cung cấp dịch vụ, tư vấn, cố vấn chuyên môn hoặc bất kỳ bên thứ ba, dù ở Việt Nam hay nơi khác, để thực hiện các mục đích nêu trên. Quý vị hãy yên tâm rằng khi chúng tôi tiết lộ dữ liệu cá nhân của quý vị cho các bên đó, chúng tôi yêu cầu họ đảm bảo rằng mọi dữ liệu cá nhân được tiết lộ cho họ đều được giữ bí mật và an toàn.

Để biết thêm thông tin về các bên thứ ba mà chúng tôi chia sẻ dữ liệu cá nhân của quý vị, quý vị có thể tham khảo (các) thỏa thuận và/hoặc các điều khoản và điều kiện điều chỉnh mối quan hệ của chúng tôi với Khách hàng. Quý vị cũng có thể liên hệ với chúng tôi để biết thêm thông tin (vui lòng xem phần “LIÊN HỆ VỚI CHÚNG TÔI” bên dưới).

Chúng tôi muốn nhấn mạnh rằng DBS không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào và chúng tôi sẽ tuân thủ đầy đủ mọi trách nhiệm hoặc nghĩa vụ bảo mật của chúng tôi theo (các) thỏa thuận hiện hành và/hoặc các điều khoản và điều kiện điều chỉnh mối quan hệ của chúng tôi với Khách hàng hoặc theo bất kỳ luật hiện hành nào.

Chúng tôi có thể chuyển giao, lưu trữ, xử lý dữ liệu cá nhân của quý vị bên ngoài lãnh thổ Việt Nam. Trong trường hợp này, chúng tôi sẽ tuân thủ Luật Bảo vệ Dữ liệu Cá nhân (PDPL) và các luật về bảo mật và bảo vệ dữ liệu hiện hành khác, chẳng hạn như Đạo luật Bảo vệ Dữ liệu Cá nhân của Singapore (PDPA) và Quy định Chung về Bảo vệ Dữ liệu của Liên minh Châu Âu (GDPR).

Quyền Của Quý Vị Với Tư Cách Chủ Thể Dữ Liệu

Quý vị có một số quyền liên quan đến dữ liệu cá nhân của mình, bao gồm:

Được thông báo về các hoạt động xử lý dữ liệu cá nhân;
Đồng ý cho việc xử lý dữ liệu cá nhân;
Rút lại sự đồng ý bất kỳ lúc nào;
Truy cập dữ liệu cá nhân của mình, chỉnh sửa dữ liệu không chính xác hoặc chưa đầy đủ;
Yêu cầu xóa dữ liệu khi dữ liệu đó không còn cần thiết cho các mục đích đã thu thập;
Yêu cầu cung cấp dữ liệu cá nhân;
Yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp nhất định;
Phản đối việc xử lý dữ liệu cá nhân;
Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường và thực hiện các biện pháp tự bảo vệ khác nếu quý vị cho rằng quyền của mình theo pháp luật bảo vệ dữ liệu đã bị vi phạm;
Yêu cầu thực hiện các biện pháp cần thiết để bảo vệ dữ liệu cá nhân theo quy định của pháp luật dân sự và các quy định pháp luật liên quan khác.

Để thực hiện các quyền này, quý vị phải gửi yêu cầu bằng văn bản đến địa chỉ hoặc email được nêu tại mục “LIÊN HỆ VỚI CHÚNG TÔI”, với tiêu đề “Bảo vệ dữ liệu – Khách hàng” và cung cấp bằng chứng danh tính để chúng tôi thực hiện việc xác minh.

Mọi yêu cầu thực hiện các quyền nêu trên phải thể hiện rõ ít nhất các nội dung sau: (i) Thông tin của quý vị; (ii) Quyền cụ thể mà quý vị muốn thực hiện và loại dữ liệu cá nhân liên quan đến yêu cầu; (iii) Lý do, mục đích của việc thực hiện quyền; và (iv) Thông tin, tài liệu liên quan đến việc thực hiện quyền của quý vị. Xin lưu ý rằng việc thực hiện một số quyền có thể ảnh hưởng đến dịch vụ mà chúng tôi cung cấp cho Khách hàng, bao gồm khả năng hạn chế hoặc ngừng cung cấp các tính năng phụ thuộc vào dữ liệu mà quý vị yêu cầu hạn chế xử lý hoặc xóa bỏ.

Trẻ Em Và Người Có Khó Khăn Trong Nhận Thức Hoặc Bị Hạn Chế Năng Lực Hành Vi Dân Sự

Các sản phẩm, giải pháp và dịch vụ của chúng tôi, bao gồm cả các trang web, không được thiết kế dành cho trẻ em dưới 16 tuổi hoặc cho những người có khó khăn trong nhận thức hoặc bị hạn chế năng lực hành vi dân sự. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ các đối tượng này. Nếu chúng tôi phát hiện dữ liệu cá nhân đã được thu thập từ người dưới 16 tuổi mà không có sự đồng ý hợp lệ từ cha mẹ hoặc người giám hộ, hoặc từ người có khó khăn trong nhận thức hoặc bị hạn chế năng lực hành vi dân sự mà không có sự đồng ý hợp lệ từ người đại diện theo pháp luật, chúng tôi sẽ thực hiện các biện pháp thích hợp để xóa bỏ dữ liệu đó.

Các Điều Khoản Khác

Các trang web khác

Các trang web của chúng tôi có thể chứa liên kết đến các trang web khác không do DBS quản lý. Chúng tôi không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang web hoặc dịch vụ của bên thứ ba, và không chịu trách nhiệm đối với bất kỳ hoạt động nào được thực hiện bởi các trang web hoặc dịch vụ của bên thứ ba có liên kết đến hoặc từ bất kỳ trang web, ứng dụng hoặc thiết bị nào.

Thông báo này chỉ áp dụng cho các trang web của DBS. Khi truy cập các trang web của bên thứ ba, quý vị nên đọc chính sách quyền riêng tư của họ, chính sách này sẽ điều chỉnh việc sử dụng trang web đó của quý vị.

Lưu Trữ Dữ Liệu Cá Nhân

Dữ liệu cá nhân của quý vị sẽ được lưu trữ kể từ thời điểm được chúng tôi tiếp nhận cho đến khi không còn cần thiết cho các mục đích mà chúng được được thu thập và đồng ý bởi quý vị, trừ khi pháp luật hiện hành yêu cầu việc tiếp tục lưu trữ. Việc lưu trữ này có thể bao gồm, nhưng không giới hạn ở, việc duy trì và sử dụng dữ liệu cá nhân của quý vị khi cần thiết để giải quyết tranh chấp hoặc thực hiện các quyền và nghĩa vụ pháp lý.

Chúng tôi sẽ ngừng xử lý dữ liệu cá nhân của quý vị ngay khi:

có căn cứ đầy đủ cho thấy việc lưu trữ dữ liệu cá nhân không còn phục vụ mục đích dự kiến và không còn cần thiết cho bất kỳ mục đích pháp lý hoặc tài chính nào khác; hoặc
quý vị yêu cầu xóa dữ liệu cá nhân của mình và không có cơ sở pháp lý để tiếp tục lưu trữ và xử lý dữ liệu cá nhân của quý vị.

Khi kết thúc thời hạn lưu giữ, dữ liệu cá nhân của quý vị sẽ được hủy hoặc xóa bỏ theo cách thức an toàn và phù hợp, tuân thủ các chính sách và tiêu chuẩn nội bộ của chúng tôi.

Hệ Quả Và Tác Động Không Thể Lường Trước

Bảo mật dữ liệu là ưu tiên hàng đầu của chúng tôi. Chúng tôi sẽ luôn nỗ lực để bảo vệ dữ liệu cá nhân của quý vị mà chúng tôi có được và ngăn chặn mọi truy cập, sao chép, thay đổi, truyền tải, mất mát, phá hủy, xử lý hoặc sử dụng bất hợp pháp do vô tình hoặc trái phép đối với dữ liệu cá nhân của quý vị. Mặc dù chúng tôi nỗ lực để luôn bảo vệ các hệ thống, trang web, hoạt động và thông tin của mình không bị truy cập, sử dụng, sửa đổi và tiết lộ trái phép, nhưng do bản chất vốn có của Internet và các yếu tố rủi ro khác, chúng tôi không thể đảm bảo rằng bất kỳ thông tin, trong quá trình truyền hoặc khi được lưu trữ trên hệ thống của chúng tôi sẽ tuyệt đối an toàn trước sự xâm nhập của người khác.

Quý vị cũng đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân. Quý vị không nên chia sẻ bất kỳ tên người dùng, mật khẩu hoặc dữ liệu xác thực khác được cung cấp cho quý vị với bất kỳ ai. Nếu quý vị có bất kỳ lý do nào để tin rằng tên người dùng hoặc mật khẩu của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo thông tin chi tiết bên dưới.

Sửa Đổi Và Cập Nhật Thông Báo Xử Lý Dữ Liệu Cá Nhân Của DBS

Chúng tôi có thể sửa đổi Thông báo này tùy từng thời điểm để đảm bảo rằng Thông báo này nhất quán với tất cả sự thay đổi trong việc DBS sử dụng dữ liệu cá nhân của quý vị hoặc bất kỳ thay đổi nào đối với luật và quy định áp dụng cho DBS. Chúng tôi sẽ cung cấp Thông báo cập nhật trên trang web của chúng tôi (https://www.dbs.com/vn/default.page) và tại văn phòng của chúng tôi. Ngoài ra, chúng tôi sẽ gửi thông báo về việc cập nhật đến Khách hàng, và Khách hàng sẽ có nghĩa vụ bảo đảm rằng quý vị được thông tin đầy đủ về việc cập nhật này. Tất cả các thông tin liên lạc, giao dịch với chúng tôi phải tuân theo phiên bản mới nhất đang có hiệu lực của Thông báo này.

Liên Hệ Với Chúng Tôi

Để liên hệ với chúng tôi về bất kỳ khía cạnh nào của Thông báo này hoặc về dữ liệu cá nhân của quý vị hoặc để cung cấp bất kỳ phản hồi nào, vui lòng đến văn phòng của chúng tôi tại Tầng 11, Sai gon Centre, 65 Lê Lợi, Phường Sài Gòn, TP Hồ Chí Minh, Việt Nam hoặc liên hệ với chúng tôi theo số +84 (28) 39148083 hoặc email: vietnam[email protected].

Ngoài ra, nếu chúng tôi biết rằng dữ liệu của quý vị đã bị xâm phạm và hoặc có khả năng gây tổn hại đáng kể cho quý vị, chúng tôi sẽ thông báo cho quý vị và tư vấn về các bước có thể để bảo vệ quý vị khỏi những tổn hại tiềm ẩn khác. Hãy yên tâm rằng quý vị luôn có thể xác thực các thông báo đó từ chúng tôi bằng cách liên hệ với chúng tôi theo số +84 (28) 39148083 hoặc email: vietnam[email protected].

DBS Vietnam

Find a branch near you

Awards