Vietnam Privacy Notice

Frist Updated on and Effective as of: 1 July 2023

Second Updated on and Effective as of : 31 Jan 2024

Your Privacy is Important to Us

  • In this privacy notice (“Notice”), “we”, “us”, “our” or “DBS” means DBS Bank Ltd.- Ho Chi Minh City, “you”, “your” or “yours” means the persons to whom this Notice applies and “DBS Group” means our parent bank - DBS Bank Ltd., its related corporations, affiliates and branches. This Notice forms part of the Terms and Conditions governing Accounts and any other terms and conditions governing specific products that makes reference to this Notice.
  • The security of your personal data is important to us. DBS has in place safeguards to protect the personal data stored with us. This Notice describes how we may collect, use, disclose, process and manage your personal data.
  • This Notice applies to any individual’s personal data which is in our possession or under our control.
  • Where you are a corporate entity or organisation, to the extent that you have provided or will provide personal data about your directors, shareholders, ultimate owners, employees, authorised representatives, agents and/or other individuals to us, you must explain to them that their personal data will be provided to, and processed by, us and show this Notice to them so that they can understand the manner in which their personal data may be processed. You represent and warrant that you have obtained their consent to the processing (including disclosure and transfer) of their personal data in accordance with this Notice.
  • The Notice is made in bilingual, Vietnamese and English. In the event of any inconsistency between two versions of this Notice, the English version shall prevail.

What Personal Data We Collect

We define “Personal data” as any information that is expressed in the form of symbol, text, digit, image, sound or in similar forms in electronic environment that is associated with a particular natural person or helps identify a natural person. Personal data can be collected from various sources and processed by us. Some examples of data which, on its own or jointly, can be used to identify a natural person are:

  • personal particulars (e.g. name (including family name, middle name and first name as stated in the birth certificate, and other names (if any), contact details (including phone number), residential address, place of permanent residence, place of temporary residence, date of birth, place of birth, gender, nationality, identity card/passport details, and/or education details);
  • specimen signature(s);
  • personal photos, images and biometrics such as thumbprints, voice and video recordings of you, including our conversations with you for verification or other purposes;
  • employment details (e.g. occupation, directorships and other positions held, employment history, salary, and/or benefits);
  • marital status, information on family relationships (parents, children);
  • other electronic data or information relating to you such as IP addresses, cookies, activity logs, online identifiers and location data through your usage of our products and services or as part of their delivery to you;
  • other data that is relevant to the provision of our products and services

How We Use Your Personal Data

We may use your personal data for our business purposes, such as:

  • developing and providing banking facilities, products or services (whether made available by us or through us).
  • assessing and processing applications, instructions or requests from you;
  • communicating with you, including providing you with updates on changes to products, services and banking facilities (whether made available by us or through us) including any additions, expansions, suspensions and replacements of or to such products, services and banking facilities and their terms and conditions;
  • managing our infrastructure, business operations and complying with internal policies and procedures;
  • addressing or investigating any complaints, claims or disputes;
  • verifying your identity for the purposes of providing banking facilities, products or services and allowing access to our premises;
  • conducting credit checks, screenings or due diligence checks as may be required under applicable law, regulation or directive
  • complying with all applicable laws, regulations, rules, directives, orders, instructions, guidance and requests from any local or foreign authorities, including regulatory, governmental, tax and law enforcement authorities or other authorities;
  • monitoring products and services provided by or made available through us;
  • complying with obligations and requirements imposed by us from time to time by any credit bureau or credit information sharing services of which we are a member or subscriber;
  • creating and maintaining credit and risk related models;
  • financial reporting, regulatory reporting, management reporting, risk management (including monitoring credit exposures), audit and record keeping purposes;
  • enabling any actual or proposed assignee or transferee, participant or sub-participant of DBS’s rights or obligations to evaluate any proposed transaction;
  • enforcing obligations owed to us; and/or
  • in connection with performance of our duties and obligations when seeking consultancy or professional advice, including legal advice.
In addition to the above purposes, we may also use personal data for purposes set out in the terms and conditions that govern our relationship with you.

For the fulfillment of the above purposes, we will process your personal data by performing one or more activities, such as collection, recording, analysis, confirmation, storage, correction, disclosure, combination, access, retrieving, revoking, encryption, decrypting, copying, sharing, transmitting, providing, transferring, deleting, destroying personal data or other related actions.

Disclosure and Sharing of Personal Data

  • We may from time to time and in compliance with all applicable laws on data privacy, disclose your personal data to local and overseas law enforcement agencies, competent authorities or any personnel of DBS Group or to any partners, agents, vendors, consultants, professional advisers or any other third parties, whether located in Vietnam or elsewhere, to carry out the purposes set out above. Please be assured that when we disclose your personal data to such parties, we require them to ensure that any personal data disclosed to them are kept confidential and secure.
  • For more information about the third parties with whom we share your personal data, you may, where appropriate, wish to refer to the agreement(s) and/or terms and conditions that govern our relationship with you or as our customer. You may also contact us for more information (please see the “Contact us” section below).
  • We wish to emphasise that DBS does not sell personal data to any third parties and we shall remain fully compliant of any duty or obligation of confidentiality imposed on us under the applicable agreement(s) and/or terms and conditions that govern our relationship with you or our customer or any applicable law.
  • We may transfer, store, process and/or deal with your personal data outside Vietnam. In doing so, we will comply with the Decree on Personal Data Protection (PDPD) and other applicable data protection and privacy laws, such as the Personal Data Protection Act of Singapore (PDPA) and the European Union General Data Protection Regulation (GDPR).

Other Websites

Our websites may contain links to other websites which are not maintained by DBS. This Notice only applies to the websites of DBS. When visiting these third party websites, you should read their privacy policies which will apply to your use of the websites.

Retention of Personal Data

  • Your personal data is retained from the point we collect for the above purpose until it is no longer necessary for any other legal or business purposes.
  • Consequences and unexpected impacts
  • Data security is our top priority. We will endeavour at all times to protect your personal data acquired by us and prevent any accidental or unauthorised illegal access, reproduction, alteration, transmission, loss, destruction, processing or use of your personal data. While we endeavour to always protect our systems, sites, operations and information against unauthorized access, use, modification and disclosure, due to the inherent nature of the Internet and other risk factors, we cannot guarantee that any information, during transmission or while stored on our systems, will be absolutely safe from intrusion by others.
  • You also have an important role in protecting personal data. You should not share any username, password or other authentication data provided to you with anyone. If you have any reason to believe that your username or password has been compromised, please contact us as detailed below.

Contact Us

  • To contact us on any aspect of this Notice or your personal data or to provide any feedback that you may have, please visit our office at 11 Floor, Saigon Center, 65 Le Loi Boulevard, Ben Nghe Ward, District 1, Ho Chi Minh City, Viet Nam or get in touch with us at +84 (28) 39147888.
  • In addition, should we be aware that your data has been compromised and is, or likely to result in significant harm to you, we will notify you and advise on the possible steps to protect yourself from further potential harm. Please be assured that you can always validate such notifications from us by contacting us at +84 (28) 39147888.

Amendments and Updates of DBS Privacy Notice

We may amend this notice from time to time to ensure that this notice is consistent with any developments to the way DBS uses your personal data or any changes to the laws and regulations applicable to DBS. We will make available the updated notice on our website ( and at our office. All communications, transactions and dealings with us shall be subject to the latest version of this notice in force at the time.


Thông báo Xử lý dữ liệu cá nhân

Cập nhật lần đầu và có hiệu lực từ: ngày 01 tháng 07 năm 2023

Cập nhật lần hai và có hiệu lực từ: ngày 31 tháng 04 năm 2024

Quyền riêng tư của Quý vị Quan trọng đối với Chúng tôi

  • Trong thông báo xử lý dữ liệu cá nhân này (“Thông báo”), “chúng tôi”, “của chúng tôi”, hoặc “DBS” có nghĩa là Ngân hàng DBS Bank Ltd. – Chi nhánh Thành phố Hồ Chí Minh, “quý vị” hoặc “của quý vị” có nghĩa là những đối tượng mà Thông báo này áp dụng và “Tập đoàn DBS” có nghĩa là ngân hàng mẹ của chúng tôi - DBS Bank Ltd., các công ty liên quan, công ty con và chi nhánh của ngân hàng mẹ. Thông báo này tạo thành một phần của Điều khoản và Điều kiện áp dụng cho các Tài khoản và bất kỳ điều khoản và điều kiện nào khác điều chỉnh các sản phẩm cụ thể đề cập đến Thông báo này.
  • Việc bảo mật dữ liệu cá nhân của quý vị rất quan trọng đối với chúng tôi. DBS có các biện pháp để bảo vệ dữ liệu cá nhân mà chúng tôi lưu trữ. Thông báo này mô tả cách chúng tôi có thể thu thập, sử dụng, tiết lộ, xử lý và quản lý dữ liệu cá nhân của quý vị.
  • Thông báo này áp dụng cho dữ liệu cá nhân của bất kỳ cá nhân nào thuộc quyền sở hữu hoặc kiểm soát của chúng tôi.
  • Trong trường hợp quý vị là một pháp nhân hoặc tổ chức, trong phạm vi mà quý vị đã cung cấp hoặc sẽ cung cấp các thông tin cá nhân về các giám đốc, cổ đông, chủ sở hữu hưởng lợi, người lao động, người đại diện theo ủy quyền, đại lý và/hoặc các cá nhân khác của quý vị, quý vị phải giải thích cho những người đó rằng thông tin cá nhân của họ sẽ được cung cấp cho chúng tôi và sẽ được xử lý bởi chúng tôi và chỉ dẫn Thông báo này cho họ để họ hiểu cách thức xử lý dữ liệu cá nhân của họ. Quý vị cam đoan và bảo đảm rằng quý vị đã có được sự đồng ý của họ cho việc xử lý (kể cả việc tiết lộ và chuyển giao) các thông tin cá nhân của họ phù hợp với Thông báo này.
  • Thông báo được lập thành song ngữ, tiếng Việt và tiếng Anh. Trong trường hợp có sự mâu thuẫn giữa hai bản ngôn ngữ của Thông báo này, ngôn ngữ tiếng Anh sẽ được ưu tiên áp dụng.

Dữ liệu Cá nhân Chúng tôi Thu thập

Chúng tôi định nghĩa “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân có thể được thu thập từ nhiều nguồn khác nhau và được chúng tôi xử lý. Một số ví dụ về dữ liệu có thể được sử dụng một mình hoặc kết hợp để xác định một con người cụ thể là:
  • các thông tin cá nhân (ví dụ, tên (bao gồm họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có), thông tin liên lạc (bao gồm số điện thoại), địa chỉ cư trú, địa chỉ thường trú, địa chỉ tạm trú, ngày sinh, nơi sinh, giới tính, quốc tịch, chứng minh nhân dân/hộ chiếu, và/hoặc trình độ học vấn);
  • (các) mẫu chữ ký;
  • ảnh cá nhân, hình ảnh và đặc điểm sinh trắc học như dấu vân tay, bản ghi âm giọng nói và video của quý vị, bao gồm cả các cuộc trò chuyện của chúng tôi với quý vị để xác minh hoặc cho các mục đích khác;
  • chi tiết công việc (ví dụ: nghề nghiệp, chức vụ giám đốc và các vị trí khác nắm giữ, quá trình làm việc, tiền lương và/hoặc phúc lợi);
  • tình trạng hôn nhân, thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • dữ liệu hoặc thông tin điện tử khác liên quan đến quý vị như địa chỉ IP, cookie, nhật ký hoạt động, số định danh trực tuyến và dữ liệu định vị thông qua việc quý vị sử dụng các sản phẩm và dịch vụ của chúng tôi hoặc như một phần trong quá trình chúng tôi cung cấp đến quý vị;
  • dữ liệu khác liên quan đến việc cung cấp sản phẩm và dịch vụ của chúng tôi.

Cách Chúng tôi Sử dụng Dữ liệu Cá nhân của Quý vị

Chúng tôi có thể sử dụng dữ liệu cá nhân của Quý vị để phục vụ cho mục đích kinh doanh như sau:
  • phát triển và cung cấp các hạn mức ngân hàng, sản phẩm hoặc dịch vụ ngân hàng (do chúng tôi cung cấp).
  • đánh giá và xử lý các đơn yêu cầu, hướng dẫn hoặc chỉ thị từ quý vị;
  • giao tiếp với quý vị, bao gồm cung cấp cho quý vị thông tin cập nhật về các thay đổi đối với sản phẩm, dịch vụ và hạn mức ngân hàng (do chúng tôi cung cấp) bao gồm tất cả sự bổ sung, mở rộng, đình chỉ và thay thế hoặc các sản phẩm, dịch vụ và hạn mức ngân hàng đó và các điều khoản và điều kiện;
  • quản lý cơ sở hạ tầng, hoạt động kinh doanh của chúng tôi và tuân thủ các chính sách và quy trình nội bộ;
  • giải quyết hoặc điều tra bất kỳ khiếu nại hoặc tranh chấp nào;
  • nhận biết thông tin của quý vị nhằm mục đích cung cấp các hạn mức ngân hàng, sản phẩm hoặc dịch vụ ngân hàng và cho phép vào cơ sở kinh doanh hoạt động của chúng tôi;
  • tiến hành kiểm tra tín dụng, sàng lọc hoặc kiểm tra thẩm định theo quy định pháp luật hiện hành;
  • tuân thủ tất cả các luật, quy định, quy tắc, chỉ thị, mệnh lệnh, hướng dẫn và yêu cầu hiện hành từ bất kỳ cơ quan có thẩm quyền địa phương hoặc nước ngoài, bao gồm cơ quan quản lý, chính phủ, thuế và thực thi pháp luật hoặc các cơ quan có thẩm quyền khác;
  • giám sát các sản phẩm và dịch vụ do chúng tôi cung cấp;
  • tuân thủ các nghĩa vụ và yêu cầu do chúng tôi quy định theo từng thời điểm bởi bất kỳ trung tâm thông tin tín dụng hoặc dịch vụ chia sẻ thông tin tín dụng nào mà chúng tôi là thành viên hoặc người đăng ký;
  • tạo và duy trì các mô hình liên quan đến tín dụng và rủi ro;
  • báo cáo tài chính, báo cáo theo quy định, báo cáo quản lý, quản lý rủi ro (bao gồm giám sát hoạt động tín dụng), mục đích kiểm toán và lưu trữ hồ sơ;
  • cho phép bất kỳ người được chuyển nhượng hoặc người được chuyển giao, bên tham gia hoặc bên tham gia phụ thực tế hoặc được đề xuất nào về các quyền hoặc nghĩa vụ của DBS để đánh giá bất kỳ giao dịch được đề xuất nào;
  • thực thi các nghĩa vụ của chúng tôi; và/hoặc
  • liên quan đến việc thực hiện các nhiệm vụ và nghĩa vụ của chúng tôi khi lấy ý kiến tư vấn chuyên nghiệp, bao gồm cả tư vấn pháp lý.
Ngoài các mục đích trên, chúng tôi cũng có thể sử dụng dữ liệu cá nhân cho các mục đích được nêu trong các điều khoản và điều kiện điều chỉnh mối quan hệ của chúng tôi với quý vị.

Để thực hiện các mục đích nói trên, chúng tôi sẽ xử lý dữ liệu cá nhân của quý vị bằng cách thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Tiết lộ và Chia sẻ Dữ liệu Cá nhân

  • Chúng tôi có thể, tùy từng thời điểm và với sự tuân thủ tất cả các luật hiện hành về bảo mật dữ liệu, tiết lộ dữ liệu cá nhân của quý vị cho các cơ quan thực thi pháp luật, cơ quan có thẩm quyền trong nước và nước ngoài hoặc bất kỳ nhân viên nào của Tập đoàn DBS hoặc cho bất kỳ đối tác, đại lý, nhà cung cấp dịch vụ, tư vấn, cố vấn chuyên môn hoặc bất kỳ bên thứ ba, dù ở Việt Nam hay nơi khác, để thực hiện các mục đích nêu trên. Quý vị hãy yên tâm rằng khi chúng tôi tiết lộ dữ liệu cá nhân của quý vị cho các bên đó, chúng tôi yêu cầu họ đảm bảo rằng mọi dữ liệu cá nhân được tiết lộ cho họ đều được giữ bí mật và an toàn.
  • Để biết thêm thông tin về các bên thứ ba mà chúng tôi chia sẻ dữ liệu cá nhân của quý vị, quý vị có thể tham khảo (các) thỏa thuận và/hoặc các điều khoản và điều kiện điều chỉnh mối quan hệ của chúng tôi với quý vị hoặc với tư cách là khách hàng của chúng tôi trong trường hợp phù hợp. Quý vị cũng có thể liên hệ với chúng tôi để biết thêm thông tin (vui lòng xem phần “Liên hệ với chúng tôi” bên dưới).
  • Chúng tôi muốn nhấn mạnh rằng DBS không bán dữ liệu cá nhân cho bất kỳ bên thứ ba nào và chúng tôi sẽ tuân thủ đầy đủ mọi trách nhiệm hoặc nghĩa vụ bảo mật của chúng tôi theo (các) thỏa thuận hiện hành và/hoặc các điều khoản và điều kiện điều chỉnh mối quan hệ của chúng tôi với quý vị hoặc với khách hàng của chúng tôi hoặc theo bất kỳ luật hiện hành nào.
  • Chúng tôi có thể chuyển giao, lưu trữ, xử lý dữ liệu cá nhân của quý vị bên ngoài lãnh thổ Việt Nam. Trong trường hợp này, chúng tôi sẽ tuân thủ Nghị định về Bảo vệ Dữ liệu Cá nhân (PDPD) và các luật về bảo mật và bảo vệ dữ liệu hiện hành khác, chẳng hạn như Đạo luật Bảo vệ Dữ liệu Cá nhân của Singapore (PDPA) và Quy định Chung về Bảo vệ Dữ liệu của Liên minh Châu Âu (GDPR).

Các Trang Web khác

Các trang web của chúng tôi có thể chứa các liên kết đến các trang web khác không được duy trì bởi DBS. Thông báo Bảo mật dữ liệu này chỉ áp dụng cho các trang web của DBS. Khi truy cập các trang web của bên thứ ba này, quý vị nên đọc chính sách bảo mật của họ sẽ áp dụng cho quý vị khi sử dụng trang web.

Lưu trữ Dữ liệu Cá nhân

  • Dữ liệu cá nhân của quý vị được lưu trữ từ thời điểm chúng tôi thu thập cho mục đích nêu trên cho đến khi không còn cần thiết cho bất kỳ mục đích kinh doanh hoặc pháp lý nào khác.
  • Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
  • Bảo mật dữ liệu là ưu tiên hàng đầu của chúng tôi. Chúng tôi sẽ luôn nỗ lực để bảo vệ dữ liệu cá nhân của quý vị mà chúng tôi có được và ngăn chặn mọi truy cập, sao chép, thay đổi, truyền tải, mất mát, phá hủy, xử lý hoặc sử dụng bất hợp pháp do vô tình hoặc trái phép đối với dữ liệu cá nhân của quý vị. Mặc dù chúng tôi nỗ lực để luôn bảo vệ các hệ thống, trang web, hoạt động và thông tin của mình không bị truy cập, sử dụng, sửa đổi và tiết lộ trái phép, nhưng do bản chất vốn có của Internet và các yếu tố rủi ro khác, chúng tôi không thể đảm bảo rằng bất kỳ thông tin, trong quá trình truyền hoặc khi được lưu trữ trên hệ thống của chúng tôi sẽ tuyệt đối an toàn trước sự xâm nhập của người khác.
  • Quý vị cũng đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân. Quý vị không nên chia sẻ bất kỳ tên người dùng, mật khẩu hoặc dữ liệu xác thực khác được cung cấp cho quý vị với bất kỳ ai. Nếu quý vị có bất kỳ lý do nào để tin rằng tên người dùng hoặc mật khẩu của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo thông tin chi tiết bên dưới.

Liên hệ với Chúng tôi

  • Để liên hệ với chúng tôi về bất kỳ khía cạnh nào của Thông báo này hoặc về dữ liệu cá nhân của quý vị hoặc để cung cấp bất kỳ phản hồi nào, vui lòng đến văn phòng của chúng tôi tại Lầu 11, Saigon Centre, 65 Lê Lợi, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh, Việt Nam hoặc liên hệ với chúng tôi theo số +84 (28) 39147888.
  • Ngoài ra, nếu chúng tôi biết rằng dữ liệu của quý vị đã bị xâm phạm và hoặc có khả năng gây tổn hại đáng kể cho quý vị, chúng tôi sẽ thông báo cho quý vị và tư vấn về các bước có thể để bảo vệ quý vị khỏi những tổn hại tiềm ẩn khác. Quý vị có thể xác thực các thông báo đó từ chúng tôi bằng cách liên hệ với chúng tôi theo số +84 (28) 39147888.

Sửa đổi và Cập nhật Thông báo Xử lý dữ liệu cá nhân của DBS

Chúng tôi có thể sửa đổi Thông báo này tùy từng thời điểm để đảm bảo rằng Thông báo này nhất quán với tất cả sự cập nhật thay đổi trong việc DBS sử dụng dữ liệu cá nhân của quý vị hoặc bất kỳ thay đổi nào đối với luật và quy định áp dụng cho DBS. Chúng tôi sẽ cung cấp Thông báo cập nhật trên trang web của chúng tôi ( và tại văn phòng của chúng tôi. Tất cả các thông tin liên lạc, giao dịch với chúng tôi phải tuân theo phiên bản mới nhất của Thông báo này tại thời điểm có hiệu lực.