BẢO MẬT

Bảo mật và An ninh

Khi cung cấp dịch vụ cho người sử dụng dù khách hàng cá nhân hay đại diện của khách hàng tổ chức, VPS có thể phải thu thập thông tin cá nhân của người sử dụng. Để duy trì sự tin tưởng của người sử dụng, VPS cam kết bảo quản những thông tin cá nhân trên một cách thích hợp bằng việc tuân thủ chính sách bảo mật dưới đây.
Chính sách này quy định cách thức và các loại thông tin cá nhân mà VPS thu thập được về người sử dụng trang thông tin điện tử của VPS, các trường hợp mà VPS chia sẻ, tiết lộ thông tin và các biện pháp được thực hiện để đảm bảo bí mật thông tin. Trong Chính sách này, cụm từ “VPS” được hiểu là “Công ty Cổ phần Chứng khoán VPS” cùng các chi nhánh, phòng giao dịch, văn phòng đại diện và các công ty con, công ty liên kết của Công ty.
1.    Bảo mật thông tin của người sử dụng trên trang thông tin điện tử của VPS
Khi truy cập vào trang thông tin điện tử của VPS, người sử dụng phải chấp nhận các điều khoản của Chính sách bảo mật này. Chính sách này có thể được VPS điều chính tùy từng thời điểm mà không cần thông báo trước với người sử dụng. Bất kì sự thay đổi hay cập nhật sẽ có hiệu lực ngay lập tức kể từ khi được đăng lên trang thông tin điện tử. Người sử dụng đồng ý truy cập thường xuyên vào trang thông tin điện tử này đồng nghĩa với việc người sử dụng đồng ý với các thay đổi đó.
Chính sách này không được áp dụng khi VPS tiếp cận thông tin dưới hình thức khác, chẳng hạn khi người sử dụng giao dịch với nhân viên tại chi nhánh hoặc liên lạc qua điện thoại. Trong trường hợp này, các chính sách bảo mật khác sẽ được áp dụng.
Chính sách này cũng không áp dụng đối với các thông tin mà người sử dụng cung cấp cho các trang web của bên thứ ba nơi hiển thị quảng cáo trực tuyến của VPS hoặc truy cập vào các trang thông tin điện tử của bên thứ ba mà VPS không vận hành hoặc kiểm soát. Xin vui lòng đọc chính sách bảo mật và các điều khoản điều kiện của các trang thông tin điện tử của bên thứ ba và cân nhắc xem họ có bảo vệ thỏa đáng quyền lợi của người sử dụng hay không.
2.    Thông tin mà VPS thu thập
VPS thu thập hai loại thông tin trực tuyến: phi cá nhân và cá nhân.
1.    Thông tin phi cá nhân
Khi người sử dụng truy cập trang thông tin điện tử của VPS, VPS tự động ghi lại thông tin chi tiết về việc truy cập (địa chỉ IP của người sử dụng, các loại phần mềm trình duyệt được sử dụng, ngày và thời gian của các lần truy cập). VPS cũng thu thập thông tin liên quan đến máy tính hoặc thiết bị di động (“Thiết bị”) được sử dụng để truy cập vào trang thông tin điện tử này, chẳng hạn như hệ điều hành, tên model cũng như cấu hình và thông số cài đặt.
2.    Thông tin cá nhân
VPS thu thập thông tin cá nhân khi người sử dụng tự nguyện điền thông tin vào các biểu mẫu trên trang thông tin điện tử:
a.    Đơn đăng ký mở tài khoản hoặc các biểu mẫu khác để yêu cầu hoặc đăng ký sử dụng sản phẩm dịch vụ cụ thể của VPS.
b.    Đơn tuyển dụng
c.    Liên lạc thông qua email
Thông tin trên có thể bao gồm: Họ và tên, địa chỉ và các chi tiết liên lạc khác; tuổi, nghề nghiệp, tình trạng hôn nhân; thông tin tài chính mở rộng, bao gồm kinh nghiệm đầu tư và mục tiêu đầu tư, mức độ chấp nhận rủi ro; số hộ chiếu, chứng minh nhân dân hoặc giấy phép lái xe, mã số thuế, v.v
3.    Cách VPS sử dụng thông tin
VPS có thể sử dụng thông tin cá nhân của người sử dụng để:
·    Quản trị, vận hành, hỗ trợ và quản lý mối quan hệ, giao dịch và/hoặc tài khoản của người sử dụng với VPS. Điều này có thể bao gồm việc chia sẻ thông tin trong nội bộ cũng như tiết lộ thông tin đó cho các bên thứ ba như quy định tại Mục 5 dưới đây.
·    Liên lạc với người sử dụng, nếu có thể, hoặc người được ủy quyền của người sử dụng bằng đường bưu điện, điện thoại, thư điện tử, fax…liên quan đến mối quan hệ, giao dịch và/hoặc tài khoản của người sử dụng.
·    Cung cấp cho người sử dụng những thông tin (như nghiên cứu đầu tư), đề xuất hoặc ý kiến tư vấn về sản phẩm và dịch vụ mà VPS cung cấp;
·    Hỗ trợ cho các hoạt động kinh doanh của VPS, bao gồm việc đánh giá và quản lý rủi ro và tuân thủ quy định của công ty và của pháp luật.
Nếu giao dịch của người sử dụng với VPS chấm dứt, VPS sẽ vẫn tiếp tục xử lý các thông tin cá nhân của người sử dụng, trong phạm vi VPS có thể, như được miêu tả trong Chính sách này.
4.    Cách VPS bảo vệ thông tin cá nhân của người sử dụng
·    VPS sử dụng biện pháp bảo mật, phù hợp với luật pháp hiện hành, để bảo vệ thông tin cá nhân đối với việc truy cập hoặc sử dụng trái phép. Tuy nhiên, bản chất mở của hệ thống thông tin toàn cầu là thông tin cá nhân có thể bị lan truyền vượt ngoài tầm kiểm soát của các biện pháp an ninh mà VPS sử dụng; và thông tin có thể bị truy cập và sử dụng bởi những người khác mà không phải là người cần thiết được nhận thông tin đó.
·    Để bảo vệ chống lại sự truy cập trái phép thông tin cá nhân của bên thứ ba, tất cả các thông tin cá nhân điện tử sẽ được VPS lưu giữ trên hệ thống được bảo vệ bởi kiến trúc mạng an toàn có chứa các bức tường lửa và thiết bị phát hiện xâm nhập. Các máy chủ lưu giữ thông tin cá nhân được “sao lưu” (ghi lại) một cách thường xuyên bằng mọi nỗ lực để tránh việc vô ý tẩy xóa hoặc phá hủy thông tin cá nhân, và được lưu trữ trong hệ thống an ninh và hệ thống phản ứng thích hợp.
·    Khi người sử dụng liên hệ VPS để hỏi về trang thông tin điện tử hoặc dịch vụ, VPS có thể xác nhận danh tính của người sử dụng trên điện thoại trước khi trao đổi thông tin. Các câu hỏi và câu trả lời mà người sử dụng chọn khi đăng nhập vào trang thông tin điện tử này lần đầu tiên sẽ được sử dụng cho quá trình nhận dạng này.
5.    Các trường hợp VPS được phép tiết lộ thông tin
0.    VPS có thể tiết lộ, chia sẻ thông tin cá nhân của khách hàng cho các chi nhánh, phòng giao dịch, văn phòng đại diện và các công ty con, công ty liên kết của Công ty VPS theo quy định pháp luật để thực hiện việc cung cấp các dịch vụ.
1.    VPS cũng có thể chia sẻ thông tin cá nhân với các cơ quan chính phủ và cơ quan thực thi pháp luật khi được yêu cầu hoặc theo quy định của pháp luật, quy tắc, quy định hay quy trình pháp lý, bao gồm nhưng không giới hạn, báo cáo cho các cơ quan chính phủ hoặc thực thi bất kỳ nghĩa vụ nào mà VPS có thể có khi cần thiết, chẳng hạn như cung cấp thông tin theo yêu cầu của tòa án hoặc cơ quan có thẩm quyền hoặc với các tổ chức khác như Ủy ban Chứng khoán Nhà nước, các Sở Giao dịch Chứng khoán và Trung tâm Lưu ký Chứng khoán Việt Nam.
2.    VPS có thể tiết lộ thông tin cá nhân của người sử dụng (i) cho kiểm toán viên nội bộ hoặc kiểm toán viên bên ngoài hoặc luật sư của VPS; (ii) khi VPS cho rằng việc tiết lộ thông tin là cần thiết hoặc thích hợp để ngăn chặn thiệt hại về thể chất hoặc tổn thất tài chính đi kèm một cuộc điều tra về các giao dịch bất hợp pháp hoặc nghi ngờ là bất hợp pháp.
3.    VPS có thể tiết lộ hoặc chia sẻ thông tin cá nhân về khách hàng của mình cho bên thứ ba độc lập mà VPS đã ký hợp đồng để cung cấp dịch vụ thay mặt của công ty, VPS sẽ yêu cầu bên thứ ba đồng ý tuân thủ các tiêu chuẩn bảo mật và an ninh thích hợp hoặc cam kết cung cấp mức độ bảo mật tương tự và hợp lý như VPS khi xử lý thông tin cá nhân. Ngoài ra, VPS có thể chia sẻ cho một pháp nhân kế nhiệm trong trường hợp sáp nhập, mua lại hoặc giao dịch tương tự thông tin cá nhân và thông tin khác thu thập thông qua trang thông tin điện tử và thông qua việc cung cấp dịch vụ.
6.    Quyền lợi của người sử dụng
Khi cung cấp thông tin cá nhân cho VPS, người sử dụng có quyền truy cập vào bất kỳ dữ liệu cá nhân của họ được lưu giữ bởi VPS bằng cách gửi văn bản đề nghị đến VPS. Người sử dụng sẽ được cung cấp quyền truy cập hợp lý để tiếp cận thông tin của mình và khi cần thiết có thể điều chỉnh và loại bỏ các thông tin không chính xác theo quy định của VPS. VPS sẽ hợp tác trong việc cung cấp quyền truy cập đó.
Người sử dụng có trách nhiệm bảo mật tuyệt đối mật khẩu truy nhập vào trang thông tin điện tử này. Trong trường hợp mật khẩu bị mất cắp hoặc nghi ngờ đã để lộ, người sử dụng phải ngay lập tức gửi thư điện tử thông báo cho VPS. Trong vòng 24 (hai mươi bốn) giờ kể từ khi nhận được yêu cầu đó, VPS sẽ tiến hành kích hoạt lại mật khẩu truy cập và thông báo cho người sử dụng. Việc người sử dụng không thông báo hoặc chậm thông báo cho VPS về việc mật khẩu bị mất hoặc nghi ngờ bị mất sẽ là căn cứ hợp lý loại bỏ/miễn trừ trách nhiệm của VPS đối với bất kỳ thiệt hại, tổn thất nào đối với thông tin của người sử dụng.
7.    Các quy định khác
·    Các điều khoản của Chính sách này là một phần của bất kỳ điều khoản nào khác mà người sử dụng đã ký/thỏa thuận với VPS như các chính sách, thông báo bảo mật và bất kỳ quy định pháp luật hiện hành bắt buộc áp dụng.
·    VPS có thể thỉnh thoảng liên lạc với người sử dụng qua đường bưu điện, điện thoại, thư điện tử, fax… để cung cấp thông tin về sản phẩm, dịch vụ mà VPS tin rằng người sử dụng quan tâm đến. Nếu người sử dụng không muốn được liên lạc theo cách này, hoặc nếu người sử dụng muốn thực hiện các quyền của mình về điều chỉnh và truy cập thông tin, hoặc nếu người sử dụng cần thêm thông tin liên quan đến chính sách bảo mật, vui lòng liên hệ VPS.
 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *