FIMI chịu trách nhiệm quảng cáo và giới thiệu dịch vụ tài chính, bảo hiểm, hàng hóa và dịch vụ khác của các đối tác đến Quý khách. Quý khách vui lòng đọc các điều khoản dưới đây nhằm hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý dữ liệu cá nhân và các biện pháp chúng tôi áp dụng để bảo vệ thông tin và quyền lợi của Khách hàng đối với các hoạt động này.

1.1 Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.2 Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.1 Các Dữ liệu cá nhân của Khách hàng có thể được thu thập và xử lý bao gồm và/hoặc không giới hạn các loại dữ liệu cá nhân bao gồm các thông tin cá nhân cơ bản do Quý khách cung cấp trong quá trình đăng ký.

2.2 Các thông tin, dữ liệu của Khách hàng nêu tại Điều này bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân nhạy cảm là những dữ liệu có liên quan đến quyền riêng tư của Khách hàng. Chúng tôi cam kết bảo vệ dữ liệu cá nhân nhạy cảm của Khách hàng phù hợp với quy định của pháp luật.

FIMI, Các đối tác của FIMI, có thể bao gồm cơ quan nhà nước, các tổ chức đánh giá xếp hạng, đánh giá tín nhiệm, tổ chức cung cấp hạ tầng và công nghệ thông tin, các tổ chức và cá nhân có liên quan khác, được phép xử lý dữ liệu theo hợp đồng, thỏa thuận được thiết lập hợp pháp với các Bên nêu trên.

4.1 Phục vụ cho việc đăng ký sử dụng các sản phẩm, dịch vụ tài chính, bảo hiểm, hàng hóa và dịch vụ khác tại các đối tác của FIMI.

4.2 Việc Xử lý dữ liệu cá nhân của Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp khác được pháp luật quy định. Các bên cam kết bảo mật tối đa Dữ liệu cá nhân theo quy định của pháp luật.

5.1 Chúng tôi có thể thu thập dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:

• Thu thập trực tiếp từ Khách hàng
• Thu thập từ bên thứ ba hoặc các nguồn thông tin khác

5.2 Chúng tôi có thể xử lý dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:

• Tùy vào mục đích xử lý dữ liệu cá nhân Khách hàng trong từng trường hợp cụ thể, chúng tôi có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu.
• Trong quá trình xử lý dữ liệu, chúng tôi áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu, cá nhân hoặc các hành động khác có liên quan.
• Các bên có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp với quy định pháp luật hiện hành.

6.1 Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm Khách hàng chấp thuận với Chính sách này hoặc khi dữ liệu được cung cấp, thu thập phù hợp với quy định của Chính sách này và quy định pháp luật.

6.2 Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Khách hàng yêu cầu chấm dứt việc xử lý dữ liệu hoặc thời điểm các bên hoàn thành quá trình Xử lý dữ liệu phù hợp với mục đích xử lý và quy định của pháp luật.

7.1 Trường hợp Khách hàng đã đồng ý cho phép các bên xử lý Dữ liệu cá nhân của mình cho mục đích tiếp thị, giới thiệu sản phẩm, dịch vụ, Khách hàng đồng ý rằng các bên có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:

• Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của FIMI và đối tác.
• Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng hoặc các phương thức khác theo quy định của pháp luật.
• Hình thức: gửi trực tiếp cho Khách hàng qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật.
• Tần suất: Theo quy định pháp luật về quảng cáo.

7.2 Ngoài các nội dung quy định tại khoản 1 Điều này, các bên có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có quyền đối với dữ liệu cá nhân của mình.

• 8.1 Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình.
• 8.2 Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình.
• 8.3 Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu.
• 8.4 Quyền rút lại sự đồng ý.
• 8.5 Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân.
• 8.6 Quyền yêu cầu hạn chế xử lý dữ liệu.
• 8.7 Quyền yêu cầu cung cấp dữ liệu cá nhân.
• 8.8 Quyền phản đối việc xử lý dữ liệu phục vụ quảng cáo/tiếp thị.
• 8.9 Quyền khiếu nại, tố cáo, khởi kiện.
• 8.10 Quyền yêu cầu bồi thường thiệt hại theo pháp luật.
• 8.11 Quyền tự bảo vệ hoặc yêu cầu tổ chức có thẩm quyền bảo vệ.

Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có nghĩa vụ đối với dữ liệu cá nhân, bao gồm:

• Tuân thủ pháp luật và hướng dẫn xử lý dữ liệu cá nhân.
• Cung cấp chính xác, đầy đủ, trung thực dữ liệu cá nhân và cập nhật khi có thay đổi.
• Phối hợp với cơ quan, tổ chức liên quan trong trường hợp vi phạm an ninh dữ liệu.
• Tự bảo vệ và thông báo sớm khi có dấu hiệu sai lệch, lộ lọt thông tin.
• Chịu trách nhiệm với dữ liệu mình cung cấp trên môi trường mạng.
• Thường xuyên cập nhật chính sách xử lý dữ liệu và thực hiện theo hướng dẫn.
• Các trách nhiệm khác theo quy định pháp luật.

• 10.1 Xử lý dữ liệu cá nhân theo đúng mục đích, phạm vi và nội dung được thỏa thuận hoặc được khách hàng đồng ý.
• 10.2 Sửa đổi chính sách và thông báo trước cho khách hàng qua các kênh truyền thông.
• 10.3 Có quyền từ chối các yêu cầu không hợp pháp.
• 10.4 Quyết định áp dụng biện pháp bảo vệ dữ liệu phù hợp.
• 10.5 Có quyền hạn chế hoặc dừng dịch vụ nếu không đủ dữ liệu để cung cấp.
• 10.6 Các quyền khác theo chính sách và pháp luật.

• 11.1 Tuân thủ quy định pháp luật trong xử lý dữ liệu cá nhân.
• 11.2 Bảo mật thông tin, tránh truy cập trái phép.
• 11.3 Thực hiện đúng yêu cầu hợp pháp của khách hàng về dữ liệu cá nhân.
• 11.4 Đảm bảo cơ chế để khách hàng thực hiện quyền của mình.
• 11.5 Phối hợp với cơ quan chức năng để xử lý vi phạm.
• 11.6 Chịu trách nhiệm với thiệt hại do vi phạm quy định xử lý dữ liệu.
• 11.7 Các nghĩa vụ khác theo chính sách và pháp luật.

12.1 Một số rủi ro không mong muốn bao gồm nhưng không giới hạn:

• Lỗi phần cứng/phần mềm làm mất dữ liệu.
• Hệ thống bị tấn công dẫn đến rò rỉ dữ liệu.
• Người dùng vô tình để lộ dữ liệu do bất cẩn hoặc truy cập phần mềm độc hại.

12.2 Khuyến cáo người dùng bảo mật thông tin đăng nhập, mã OTP, không chia sẻ với người khác.

12.3 Nếu có sự cố do hacker tấn công, FIMI sẽ thông báo cơ quan chức năng và khách hàng kịp thời.

• 13.1 Chính sách này là Thông báo xử lý dữ liệu theo Nghị định 13/2023/NĐ-CP.
• 13.2 Khách hàng cam kết tuân thủ các điều khoản tại đây và thực hiện theo luật hiện hành.
• 13.3 Tranh chấp sẽ được thương lượng trước khi đưa ra Tòa án nhân dân có thẩm quyền.
• 13.4 Việc tiếp tục sử dụng dịch vụ sau khi có cập nhật chính sách đồng nghĩa với việc đồng ý với chính sách mới.
• 13.5 Khách hàng xác nhận đã được thông báo và đồng ý cho FIMI & đối tác xử lý dữ liệu phục vụ cung cấp sản phẩm dịch vụ.