Mcredit - Khi Bạn Cần

Đăng ký ngay

Không cần thế chấp

Lãi suất cạnh tranh

Thủ tục siêu đơn giản

Tỷ lệ duyệt vay cao

Khoản vay đa dạng

Kỳ hạn vay linh động

ĐĂNG KÝ THÔNG TIN ĐỂ MCREDIT LIÊN LẠC HỖ TRỢ BẠN VAY VỐN Thu nhập Dưới 5 triệu Trên 5 triệu Vui lòng chọn Thu nhập! Công việc Kinh doanh có giấy phép kinh doanh Kinh doanh không giấy phép kinh doanh Hưởng lương Vui lòng chọn Mức lương! Số tiền muốn vay Dưới 20 triệu Trên 20 triệu Vui lòng chọn Số tiền vay! Tỉnh An Giang Bắc Giang Bắc Ninh Bến Tre Bình Định Bình Dương Bình Phước Bình Thuận Cà Mau Cao Bằng Cần Thơ Bạc Liêu Đà Nẵng Đắk Lắk Đồng Nai Đồng Tháp Gia Lai Hà Nam Hà Nội Hà Tĩnh Hải Dương Hải Phòng Hòa Bình Hồ Chí Minh Huế Hưng Yên Kiên Giang Khánh Hòa Lâm Đồng Long An Nam Định Ninh Bình Nghệ An Phú Thọ Phú Yên Quảng Nam Quảng Ninh Quảng Ngãi Quảng Trị Sóc Trăng Tây Ninh Tiền Giang Thái Bình Thái Nguyên Thanh Hóa Tuyên Quang Vĩnh Long Vĩnh Phúc Vũng Tàu Hậu Giang Yên Bái Vui lòng chọn Tỉnh/Thành phố!

Bằng việc chọn ĐĂNG KÝ VAY NGAY, Tôi xác nhận đã được Công ty Tài chính TNHH MB Shinsei (“Mcredit”) thông báo và đồng ý cho phép Mcredit và Công ty Cổ phần Công nghệ RIO Việt Nam xử lý dữ liệu cá nhân của Tôi phục vụ mục đích cung cấp Sản phẩm, dịch vụ của Mcredit và các nội dung khác được nêu tại Bản Điều khoản điều kiện bảo vệ và xử lý dữ liệu cá nhân.

ĐĂNG KÝ VAY NGAY

(*) Đây là mức lãi suất tham khảo, Mcredit sẽ thông báo mức lãi suất cụ thể tùy theo khoản vay.

© 2016 Bản quyền thuộc về Mcredit Tầng 9, 10, 11, 12 Tòa nhà MB Bank, số 21 Cát Linh, Phường Cát Linh, Quận Đống Đa, Hà Nội ×

BẢN ĐIỀU KHOẢN ĐIỀU KIỆN BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Có hiệu lực kể từ ngày 01 tháng 07 năm 2023 A/ TUYÊN BỐ CHUNG 1.Bản Điều Khoản Điều Kiện này là một thỏa thuận giữa Công ty TNHH Tài chính MB Shinsei và Chủ thể dữ liệu quy định việc thực hiện xử lý và bảo vệ dữ liệu cá nhân theo quy định của pháp luật và được xác lập trên tinh thần tự nguyện của các bên (sau đây gọi là “Bản Điều Khoản Điều Kiện”). 2.Bản Điều Khoản Điều Kiện này là một phần không thể tách rời của bất kỳ hợp đồng, thỏa thuận nào giữa Mcredit và Chủ thể dữ liệu, bao gồm nhưng không giới hạn Đề nghị Cấp Tín Dụng Kiêm Hợp Đồng Cho Vay, Phát Hành Và Sử Dụng Thẻ Tín Dụng bằng phương tiện điện tử.3.Khi Chủ thể dữ liệu ký tên trên bất kỳ Hợp đồng nào với Mcredit hoặc đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý trên nền tảng website, ứng dụng của Mcredit và/hoặc đối tác của Mcredit, Chủ thể dữ liệu được coi là (i) đã đọc hiểu rõ và đồng ý với các điều khoản của Bản Điều Khoản Điều Kiện này, (ii) đồng ý cho phép Mcredit thực hiện thu thập, sử dụng, tiết lộ, chuyển giao và/hoặc các hoạt động xử lý dữ liệu khác như được quy định tại Bản Điều Khoản Điều Kiện này, (iii) đồng ý ràng buộc quyền và trách nhiệm đối với Mcredit theo Bản Điều Khoản Điều Kiện này, và (iv) không có bất kỳ thắc mắc, khiếu nại nào khác.4.Thỏa thuận của Mcredit và Chủ thể dữ liệu tại Bản Điều Khoản Điều Kiện này được coi là sự xác nhận của Chủ thể dữ liệu về việc đã được Mcredit thông báo đầy đủ về việc xử lý Dữ liệu cá nhân, đồng thời là sự đồng ý của Chủ thể dữ liệu cho phép Mcredit xử lý Dữ liệu cá nhân của mình. Theo đó, trong trường hợp xử lý Dữ liệu cá nhân nhạy cảm, Mcredit sẽ không phải thông báo lại một lần nữa cho Chủ thể dữ liệu. 5.Bản Điều khoản Điều kiện này gồm 02 (hai) phần: A. Tuyên bố chung và B. Nội dung chi tiết. B/ NỘI DUNG CHI TIẾT1.GIẢI THÍCH TỪ NGỮ Trong Bản Điều Khoản Điều Kiện này, các thuật ngữ in đậm dưới đây được định nghĩa như sau:1.1 “Mcredit” là Công ty TNHH Tài chính MB Shinsei. 1.2 "Chủ thể dữ liệu" là các cá nhân được Dữ liệu cá nhân phản ánh và thực hiện chia sẻ Dữ liệu cá nhân của mình cho Mcredit, bao gồm: các cá nhân là khách hàng của Mcredit, người dùng của các nền tảng website, ứng dụng của Mcredit, người lao động, cộng tác iên làm việc cho Mcredit, cá nhân là người lao động của đối tác cung ứng dịch vụ cho Mcredit hoặc bất kỳ cá nhân nào khác có Dữ liệu cá nhân được Mcredit xử lý.1.3 “Khách hàng” là các cá nhân sử dụng sản phẩm, dịch vụ. Khi nhắc tới “Khách hàng”, có nghĩa là cá nhân đồng thời là Chủ thể dữ liệu và khách hàng của Mcredit.1.4 “Sản phẩm, dịch vụ” theo quy định tại Bản Điều Khoản Điều Kiện này bao gồm sản phẩm, dịch vụ của Mcredit và/hoặc sản phẩm, dịch vụ của bên thứ ba mà Mcredit có hợp tác. 1.5 “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể, hoặc bất kỳ thông tin nào khác được xem là Dữ liệu cá nhân theo quy định của pháp luật Việt Nam hiện hành.1.6 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động của Mcredit tác động tới Dữ liệu cá nhân của Chủ thể dữ liệu; bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan được thực hiện phù hợp với quy định pháp luật.2.LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝPhụ thuộc vào từng loại hình sản phẩm hoặc dịch vụ và/hoặc tùy thuộc vào tính chất mối quan hệ giữa Mcredit và Chủ thể dữ liệu, Mcredit sẽ thu thập và/hoặc xử lý một, một số hoặc toàn bộ Dữ liệu cá nhân của Chủ thể dữ liệu, bao gồm nhưng không giới hạn:2.1 Dữ liệu cá nhân cơ bản, bao gồm:- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;- Giới tính;- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;- Quốc tịch;- Hình ảnh của cá nhân;- Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;- Tình trạng hôn nhân;- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);- Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;- Các thông tin khác gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể, ngoại trừ Dữ liệu cá nhân nhạy cảm.2.2 Dữ liệu cá nhân nhạy cảm, bao gồm:- Quản điểm chính trị, quan điểm tôn giáo;- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.2.3 Chủ thể dữ liệu nhận thức rõ và xác nhận rằng việc cung cấp đầy đủ Dữ liệu cá nhân cho Mcredit theo Bản Điều Khoản Điều Kiện này và bất kỳ Hợp đồng, thỏa thuận nào ký kết giữa Mcredit và Chủ thể dữ liệu là cần thiết cho việc thiết lập, duy trì mối quan hệ giữa Mcredit và Chủ thể dữ liệu, bao gồm nhưng không giới hạn việc Mcredit tư vấn, giới thiệu, cung cấp sản phẩm, dịch vụ phù hợp cho Chủ thể dữ liệu, mối quan hệ lao động, việc Mcredit sử dụng dịch vụ do Chủ thể dữ liệu cung cấp. 3.MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂNDữ liệu cá nhân được Mcredit thu thập, xử lý và sử dụng cho các mục đích bao gồm:3.1 Mục đích kinh doanh: Bao gồm nhưng không giới hạn các nội dung sau đây:a) Giới thiệu, cung cấp sản phẩm, dịch vụ - Tư vấn, giới thiệu cho Chủ thể dữ liệu về sản phẩm, dịch vụ;- Xác minh danh tính của Chủ thể dữ liệu cho hoạt động nhận biết khách hàng của Mcredit heo quy định của pháp luật hiện hành;- Sàng lọc, kiểm tra điều kiện cung cấp sản phẩm, dịch vụ hoặc bất kỳ hoạt động nào khác phục vụ thẩm định, xét duyệt cấp tín dụng cho Chủ thể dữ liệu theo quy định của Mcredit và pháp luật hiện hành;- Giao kết và thực hiện (các) hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa Mcredit và Chủ thể dữ liệu theo các phương thức được các bên thống nhất;- Theo dõi, đôn đốc việc thực hiện các nghĩa vụ của Chủ thể dữ liệu đối với Mcredit như được quy định tại hợp đồng, thỏa thuận, cam kết, biên bản hoặc bất kỳ tài liệu nào khác giữa các bên.b) Phát triển sản phẩm, dịch vụ - Thực hiện nghiên cứu, phân tích thống kê trải nghiệm, cách thức sử dụng, nhu cầu sử dụng của khách hàng đối với sản phẩm, dịch vụ và/hoặc các nền tảng số của Mcredit; - Lập kế hoạch sản phẩm, dịch vụ mới hoặc cải thiện, sửa đổi các sản phẩm, dịch vụ hiện tại nhằm nâng cao trải nghiệm khách hàng, nâng cao chất lượng sản phẩm, dịch vụ của Mcredit;- Phát triển các sản phẩm, dịch vụ đặc thù phù hợp với sở thích, thói quen của từng nhóm khách hàng.c) Cung cấp dịch vụ chăm sóc khách hàng - Giải quyết hoặc điều tra bất kỳ yêu cầu, phản ánh, khiếu nại nào;- Liên lạc với khách hàng, bao gồm cả việc cung cấp thông tin cập nhật về các thay đổi đối với các sản phẩm, dịch vụ bao gồm bất kỳ sự bổ sung, mở rộng, đình chỉ và thay thế đối với các sản phẩm, dịch vụ và các điều khoản và điều kiện đi kèm.d) Thực hiện hoạt động xúc tiến thương mại - Gửi đến khách hàng các nội dung chương trình, sự kiện, chiến dịch hoặc khuyến mại, quảng cáo, tiếp thị của Mcredit bao gồm nhưng không giới hạn chương trình trao thưởng, rút thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại khác theo quy định của pháp luật hiện hành.3.2 Mục đích quản trị nội bộ và phòng chống gian lận - Lập báo cáo tài chính, báo cáo quản lý rủi ro (bao gồm cả việc theo dõi tình trạng rủi ro tín dụng), báo cáo khác theo quy định, bao gồm cho mục đích kiểm toán và lưu giữ hồ sơ;- Tuân thủ các nghĩa vụ và yêu cầu áp dụng đối với Mcredit theo từng thời điểm bởi bất kỳdoanh nghiệp cung cấp dịch vụ thông tin tín dụng nào mà Mcredit là thành viên;- Cung cấp Dữ liệu cá nhân cho các cơ quan nhà nước có thẩm quyền hoặc các đối tác của Mcredit phục vụ hoạt động phòng chống, phát hiện, điều tra, xử lý hành vi gian lận, bất hợp pháp, thiếu sót hoặc hành vi sai trái, bao gồm nhưng không giới hạn trong việc khách hàng sử dụng sản phẩm, dịch vụ của Mcredit, mối quan hệ giữa Mcredit và người lao động hay bất kỳ vấn đề nào khác phát sinh từ mối quan hệ giữa Chủ thể dữ liệu và Mcredit; - Thực hiện các nghĩa vụ của Mcredit khi lấy ý kiến tư vấn hoặc cố vấn chuyên môn, bao gồm nhưng không giới hạn tư vấn pháp lý, kế toán, kiểm toán, phát triển nguồn nhân lực.3.3 Mục đích phát triển, quản trị nguồn nhân lực - Thu thập Dữ liệu cá nhân, sàng lọc điều kiện của các ứng viên ứng tuyển vào làm việc cho Mcredit;- So sánh, đối chiếu, xác thực, phân tích Dữ liệu cá nhân của ứng viên, người lao động, cộng tác viên làm việc cho Mcredit; từ đó, thực hiện việc theo dõi, đánh giá chất lượng công việc của các cá nhân đó và/hoặc các công việc khác phụ vụ quản trị nhân lực. 3.4 Mục đích khácBên cạnh những mục đích đã nêu, Chủ thể dữ liệu đồng ý cho Mcredit xử lý Dữ liệu cá nhân của mình cho bất kỳ mục đích nào khác mà Mcredit cho là phù hợp để thực hiện quyền của Mcredit theo các hợp đồng, thỏa thuận giữa Mcredit và Chủ thể dữ liệu, với điều kiện là việc xử lý dữ liệu đó phù hợp với quy định của pháp luật hiện hành. 4.QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU Chủ thể dữ liệu sẽ có đầy đủ quyền và nghĩa vụ của chủ thể dữ liệu theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân, bao gồm: 4.1 Quyền của Chủ thể dữ liệu a) Quyền được biết: có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình tại Mcredit, trừ trường hợp pháp luật có quy định khác.b) Quyền đồng ý: Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ các trường hợp xử lý Dữ liệu cá nhân không cần sự đồng ý theo quy định của pháp luật, gồm: - Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ thể dữ liệu hoặc người khác.- Việc công khai Dữ liệu cá nhân theo quy định của luật.- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.- Để thực hiện nghĩa vụ theo hợp đồng của Chủ thể dữ liệu với Mcredit hoặc cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.c) Quyền truy cập: truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.d) Quyền rút lại sự đồng ýChủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác, với điều kiện:- Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.- Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.- Chủ thể dữ liệu xác nhận đồng ý với hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý theo thông báo của Mcredit.e) Quyền xóa dữ liệu: Chủ thể dữ liệu được quyền yêu cầu Mcredit xóa Dữ liệu cá nhân của mình trong các trường hợp sau- Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;- Rút lại sự đồng ý;- Phản đối việc xử lý dữ liệu và Mcredit không có lý do chính đáng để tiếp tục xử lý;- Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý Dữ liệu cá nhân là vi phạm quy định của pháp luật;- Dữ liệu cá nhân phải xóa theo quy định của pháp luật. Việc xóa dữ liệu sẽ không áp dụng kể cả khi có đề nghị của Chủ thể dữ liệu trong các trường hợp:- Pháp luật quy định không cho phép xóa dữ liệu;- Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;- Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;- Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;- Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;- Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ thể dữ liệu hoặc cá nhân khác.f) Quyền hạn chế xử lý dữ liệu- Chủ thể dữ liệu được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;- Việc hạn chế xử lý Dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu, với toàn bộ Dữ liệu cá nhân mà Chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.g) Quyền cung cấp dữ liệu: yêu cầu Mcredit cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.h) Quyền phản đối xử lý dữ liệu: được phản đối Mcredit xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. Căn cứ vào vai trò của Mcredit đối với từng mô hình xử lý Dữ liệu cá nhân theo quy định pháp luật, Mcredit sẽ thực hiện yêu cầu của Chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác. i) Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luậtj) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.k) Quyền tự bảo vệ theo quy định của Bộ luật Dân sự và các văn bản pháp luật có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật.4.2 Nghĩa vụ của Chủ thể dữ liệua) Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình.b) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác. Nếu một cá nhân cung cấp cho Mcredit Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn: thông tin của người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp), cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng đã có được sự đồng ý hợp pháp của bên thứ ba là Chủ thể dữliệu cho phép Mcredit xử lý Dữ liệu cá nhân theo mục đích và điều khoản, điều kiện quy định tại Bản Điều Khoản Điều Kiện này. c) Cung cấp đầy đủ, chính xác Dữ liệu cá nhân khi đồng ý cho phép Mcredit xử lý Dữ liệu cá nhân.d) Cập nhật thông tin cá nhân để đảm bảo tính đầy đủ, chính xác của thông tin tại từng thời điểm theo yêu cầu của Mcredit.e) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ liệu cá nhân.f) Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.5.QUYỀN VÀ NGHĨA VỤ CỦA MCREDIT Phụ thuộc vào vai trò của Mcredit trong từng tình huống cụ thể là (1) Bên Kiểm soát Dữ liệu cá nhân; (2) Bên Xử lý Dữ liệu cá nhân; hoặc (iii) Bên Kiểm sát và xử lý Dữ liệu cá nhân, Mcredit sẽ thực hiện các quyền và nghĩa vụ tương ứng theo quy định của pháp luật.5.1 Thực hiện Xử lý Dữ liệu cá nhân trong phạm vi quy địnhTùy từng điều kiện và trường hợp cụ thể, Mcredit có thể tự thực hiện hoạt động xử lý Dữ liệu cá nhân hoặc thông qua bên thứ ba, bao gồm các tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Mcredit thông qua một hợp đồng hoặc thỏa thuận với Mcredit phù hợp với quy định của pháp luật.a) Thu thập Dữ liệu cá nhânMcredit được phép thu thập Dữ liệu cá nhân của Chủ thể dữ liệu thông qua các cách thức sau:i.Thu thập trực tiếp- Từ trang thông tin điện tử (“website”) của Mcredit: bao gồm websitehttps://mcredit.com.vn hoặc các website khác mà Mcredit có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua cách thức này, Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu truy cập website, điền dữ liệu tại các ô/trường thu thập thông tin và click chọn hoặc đánh dấu vào ô “Đăng ký” hoặc chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động tương tự, hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website.- Từ ứng dụng bán hàng của Mcredit: bao gồm ứng dụng “Mcredit-Tài chính thông minh” hoặc các ứng dụng khác mà Mcredit có thể sẽ phát triển và trực tiếp quản lý trong tương lai. Thông qua hình thức này, Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu thực hiện tải xuống, cài đặt, sử dụng ứng dụng và/hoặc điền Dữ liệu tại các ô/trường cung cấp Dữ liệu tại ứng dụng dành cho thiết bị di động của Chủ thể dữ liệu.- Từ các trao đổi, liên lạc của nhân viên Mcredit với Chủ thể dữ liệu: Mcredit có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu liên hệ với Mcredit thông qua các hình thức gặp mặt trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử hoặc bất kỳ phương tiện liên lạc nào khác.- Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Mcredit có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:Cookie, flash cookie, thẻ pixel, tin điện tử beacons, hoặc các công nghệ theo dõi khác.Cookie, plug-in hoặc trình kết nối mạng xã hội của bên thứ ba.Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang tin điện tử.Thông tin vị trí hoặc siêu dữ liệu khác được cung cấp bởi một thiết bị.- Các phương tiện khác: Mcredit có thể thu thập hoặc lấy Dữ liệu Cá nhân khi Chủ thể dữ liệu tương tác với Mcredit thông qua bất kỳ phương tiện nào khác.ii.Gián tiếp qua các nguồn dữ liệu công khai, gồm: - Trang thông tin điện tử (website) được phát triển và quản lý hợp pháp bởi bên thứ ba mà đối tượng truy cập, tiếp cận không bị hạn chế;- Báo điện tử, xuất bản điện tử và quảng cáo trên mạng;- Mạng xã hội (social network): hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau;- Sản phẩm báo chí khác bao gồm nhưng không giới hạn ấn phẩm, báo in, báo nói, bản tin thông tấn, kênh phát thanh, kênh truyền hình;- Các nguồn dữ liệu công khai, hợp pháp khác.iii.Gián tiếp qua các đối tác thứ ba Mcredit có thể thu thập Dữ liệu cá nhân của Chủ thể dữ liệu từ các bên thứ bakhác trong các trường hợp sau: - Chủ thể dữ liệu tương tác với nội dung hoặc quảng cáo của bên thứ ba hoặc sử dụng dịch vụ của bên thứ ba hoặc tiếp cận sản phẩm, dịch vụ của Mcredit qua bên thứ ba thông qua trang tin điện tử hoặc ứng dụng hoặc bất kỳ hình thức tương tác nào khác với bên thứ ba;- Mcredit có thể tiếp nhận Dữ liệu cá nhân về Chủ thể dữ liệu từ các cơ quan nhà nước có thẩm quyền theo quy định pháp luật;- Mcredit thu thập Dữ liệu cá nhân của ứng viên, người lao động, cộng tác viên có nhu cầu làm việc hoặc đã hoặc đang làm việc cho Mcredit từ các đối tác cung ứng dịch vụ phù hợp với quy định của pháp luật. Với điều kiện, việc thu thập nêu trên của Mcredit đã được bên thứ ba thông báo đầy đủ và được Chủ thể dữ liệu xác nhận đồng ý cho Mcredit xử lý dữ liệu cho một hoặc nhiềumục đích tại Bản điều khoản điều kiện này và đảm bảo tuân thủ theo quy định của pháp luật về bảo vệ Dữ liệu cá nhân. Việc thu thập Dữ liệu cá nhân qua bên thứ ba được thực hiện qua phương thức truyền API, truyền qua file hoặc bất kỳ phương thức nào khác đảm bảo tính an toàn và bảo mật thông tin phù hợp với quy định pháp luật. b) Phân tích Dữ liệu cá nhâni.Đối với Dữ liệu cá nhân mà Mcredit thu thập được qua các cách thức quy định tại Bản Điều Khoản Điều Kiện này, Mcredit sẽ thực hiện phân tích thông qua so sánh, đối chiếu, thẩm định, phục vụ cho các mục đích được quy định tại Điều 3 Bản Điều Khoản Điều Kiện này. Hoạt động phân tích Dữ liệu cá nhân sẽ được Mcredit thực hiện trên hệ thống nội bộ của Mcredit với các biện pháp kỹ thuật bảo mật dữ liệu cần thiết và phù hợp với quy định của pháp luật.ii.Trong trường hợp việc phân tích được thược hiện qua hệ thống của đối tác của Mcredit, Mcredit sẽ yêu cầu các đối tác này thực hiện đầy đủ các biện pháp bảo vệ dữ liệu theo quy định của pháp luật.c) Chia sẻ Dữ liệu cá nhânMcredit có thể chia sẻ Dữ liệu cá nhân của Chủ thể dữ liệu cho các đối tượng sau:i. Cho bất kỳ chi nhánh, công ty con, văn phòng đại diện, đại lý hoặc công ty liên kết nào của Mcredit, MB Bank và các công ty thuộc tập đoàn MB, SBI Shinsei Bank và các công ty con thuộc tập đoàn SBI; ii. Các nhà cung cấp dịch vụ hoặc thực hiện các dịch vụ thay mặt Mcredit (bao gồm nhưng không giới hạn bởi dịch vụ CNTT, hậu cần, dịch vụ in ấn, chuyển phát, viễn thông, thu nợ, tư vấn, phân phối, truyền thông và tiếp thị);iii. Các đối tác của Mcredit nếu việc chia sẻ đó là cần thiết để Mcredit cung cấp sản phẩm dịch vụ cho khách hàng hoặc thực hiện các nghĩa vụ hoặc giao dịch theo hợp đồng của Mcredit (ví dụ: công ty bảo hiểm, nhà điều hành hệ thống thanh toán, tổ chức phát hành hoặc trung gian thẻ tín dụng, đối tác thu hồi nợ, đối tác thu chi hộ, đối tác chấm điểm tín dụng cá nhân, xác minh dữ liệu);iv. Các cơ quan, tổ chức cung cấp dịch vụ thông tin tín dụng;v. Cơ quan tài chính, thuế, hành chính, hình sự hoặc tư pháp địa phương hoặc nước ngoài, cơ quan quản lý, trọng tài hoặc hòa giải viên, cơ quan thực thi pháp luật, cơ quan nhà nước, cơ quan phòng chống gian lận hoặc cơ quan công quyền, mà Mcredit được yêu cầu tiết lộ:- Theo yêu cầu của họ;- Nhằm bảo vệ hoặc phản hồi về một vấn đề, hành động hoặc thủ tục pháp lý; và / hoặc- Nhằm tuân thủ luật pháp, quy định hoặc hướng dẫn từ các cơ quan có thẩm quyền áp dụng cho Mcredit;vi. Nhà cung cấp dịch vụ thanh toán (thông tin về (các) tài khoản thanh toán của bạn) dựa trên ủy quyền mà bạn cấp cho bên thứ ba này; vii. Một số cá nhân, tổ chức nhất định như luật sư, công chứng viên, cơ quan xếp hạng hoặc  toán viên khi cần thiết trong các trường hợp cụ thể (ví dụ: tư vấn, kiện tụng, kiểm toán);viii. Chia sẻ cho cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân liên quan khác để phục vụ hoạt động phòng chống, phát hiện và xử lý hành vi gian lận, vi phạm pháp luật của Chủ thể dữ liệu trong mối quan hệ với Mcredit.d) Lưu trữ Dữ liệu cá nhânMcredit sẽ sử dụng ứng dụng đám mây để lưu trữ Dữ liệu cá nhân và thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân. Việc lưu trữ có thể được một nhà cung cấp dịch vụ khác thay mặt Mcredit thực hiện và có thể được lưu trữ ở các địa điểm khác nhau trên khắp thế giới.  Khi nhà cung cấp dịch vụ thứ ba được sử dụng, Mcredit đảm bảo có hợp đồng hợp pháp và yêu cầu nhà cung cấp bảo mật Dữ liệu cá nhân, đồng thời thực hiện đầy đủ các nghĩa vụ theo quy định của pháp luật. e) Chuyển Dữ liệu cá nhân ra nước ngoài Trong một số trường hợp nhất định, tuỳ từng thời điểm, Mcredit có thể chuyển Dữ liệu cá nhân tới một quốc gia khác cho các mục đích nêu tại Bản Điều Khoản Điều Kiện này. Khi thực hiện chuyển ra nước ngoài, Mcredit sẽ đảm bảo tuân thủ tất cả các yêu cầu của pháp luật hiện hành tại Việt Nam cũng như tại quốc gia mà Dữ liệu cá nhân sẽ được chuyển đến và áp dụng các biện pháp cần thiết để bảo vệ Dữ liệu cá nhân.f) Các hoạt động xử lý khác đối với Dữ liệu cá nhân phục vụ mục đích quy định tại Bản Điều Khoản Điều Kiện này và phù hợp với quy định pháp luật. 5.2 Tuân thủ thời gian xử lý Dữ liệu cá nhân a) Thời gian bắt đầuMcredit có thể bắt đầu xử lý Dữ liệu cá nhân kể từ thời điểm Mcredit có Dữ liệu cá nhân của Chủ thể dữ liệu khi được Chủ thể dữ liệu đồng ý, theo các cách thức quy định tại Bản Điều Khoản Điều Kiện này.b) Thời gian kết thúc Mcredit sẽ chấm dứt xử lý Dữ liệu cá nhân khi Chủ thể dữ liệu yêu cầu Mcredit xóa Dữ liệu cá nhân phù hợp với quy định của Bản Điều Khoản Điều Kiện này và quy định của pháp luật HOẶC khi xảy ra một hoặc các sự kiện dưới đây (tùy sự kiện nào diễn ra sau cùng):i. Chủ thể dữ liệu đã hoàn thành mọi nghĩa vụ với Mcredit theo hợp đồng ký kết với Mcredit hoặc đã chấm dứt mọi hoạt động trao đổi, liên lạc với Mcredit. ii. Mcredit đã hoàn thành các mục đích xử lý Dữ liệu cá nhân quy định tại Bản Điều KhoảnĐiều Kiện này.iii. Mcredit hoàn thành nghĩa vụ lưu trữ hồ sơ liên quan đến Dữ liệu cá nhân theo quy định của pháp luật. 5.3 Xóa, hủy Dữ liệu cá nhân sau thời gian xử lý dữ liệu cá nhâna) Ngay sau thời gian kết thúc xử lý Dữ liệu cá nhân, Mcredit sẽ thực hiện xóa mọi Dữ liệu cá nhân của Chủ thể dữ liệu, trừ trường hợp Dữ liệu cá nhân phải lưu trữ theo quy định pháp luật.b) Mcredit sẽ thực hiện xóa không thể khôi phục trong trường hợp:- Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý Dữ liệu cá nhân được Chủ thể dữ liệu đồng ý;- Việc lưu trữ Dữ liệu cá nhân không còn cần thiết với hoạt động của Mcredit;- Mcredit bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật.5.4 Trong trường hợp Chủ thể dữ liệu rút lại sự đồng ý của mình, yêu cầu xóa Dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của của mình, và tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu, Mcredit sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ cho Chủ thể dữ liệu. Tùy thuộc vào nội dung thỏa thuận xác lập mối quan hệ giữa Chủ thể dữ liệu và Mcredit, các hành vi được thực hiện bởi Chủ thể dữ liệu theo quy định này có thể được xem là sự đơn phương chấm dứt từ phía Chủ thể dữ liệu đối với mối quan hệ giữa Chủ thể dữ liệu với Mcredit, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo thỏa thuận giữa Chủ thể dữ liệu và Mcredit; đồng thời Mcredit có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp trong những trường hợp đó. Ngoài ra, Mcredit sẽ không phải chịu trách nhiệm đối với Chủ thể dữ liệu cho bất kỳ tổn thất, thiệt hại nào phát sinh từ hoặc liên quan đến việc Chủ thể dữ liệu thực hiện quyền đối với Dữ liệu cá nhân của mình. 5.5 Lập hồ sơ đánh giá tác động xử lý Dữ liệu và chuyển giao Dữ liệu ra nước ngoài Mcredit sẽ thực hiện đánh giá tác động, lập hồ sơ và báo cáo tới cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.5.6 Thực hiện các biện pháp kỹ thuật bảo vệ Dữ liệu cá nhân- Phân quyền truy cập nền tảng dữ liệu nội bộ theo chức năng nhiệm vụ, chỉ những người liên quan mới được phép truy cập khi có phê duyệt;- Dữ liệu được mã hóa/masking để đảm bảo an toàn;- Hạn chế, giới hạn việc cung cấp dữ liệu để tránh lộ lọt thông tin;- Khi vận chuyển, sử dụng nhà vận chuyển uy tín, mã hóa dữ liệu được vận chuyển;- Tổ chức đào tạo định kỳ hàng năm về an toàn thông tin cho cán bộ nhân viên tham gianghiệp vụ liên quan đển xử lý Dữ liệu cá nhân.- Triển khai hệ thống theo dõi, phòng chống xâm nhập từ bên ngoài đối với hệ thống mạng, nền tảng xử lý dữ liệu.- Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình xử lý thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu.6.THÔNG BÁO VÀ LIÊN HỆ 6.1 Tất cả các thông báo hoặc giao tiếp từ Mcredit sẽ được gửi đến Chủ thể dữ liệu qua thông các cách thức sau đây:a) Công bố công khai tại website hoặc ứng dụng của Mcredit; Chủ thể dữ liệu được coi là đã nhận được thông báo vào ngày thông báo được công bố công khai; hoặcb) Gặp mặt trao đổi trực tiếp hoặc trao đổi qua điện thoại; Chủ thể dữ liệu được coi là đã nhận được thông báo tại thời điểm trao đổi trên thực tế giữa các bên; hoặc c) Bất kỳ phương tiện điện tử nào (bao gồm nhưng không giới hạn: SMS, email); Chủ thể dữ liệu được coi là đã nhận được thông báo khi hệ thống phương tiện điện tử ghi nhận gửi thông báo thành công;d) Nếu Chủ thể dữ liệu muốn liên hệ với Mcredit liên quan đến quyền của mình hoặc nếu có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Bản Điều Khoản Điều Kiện này, thì sẽ liên hệ với Mcredit theo hướng dẫn sau đây - Gọi điện cho đường dây nóng: 1900636769 - Gửi thư điện tử (email) cho chúng tôi theo địa chỉ: dvkh@mcredit.com.vn- Liên hệ trực tiếp với chúng tôi hoặc gửi thư qua đường bưu điện, chuyển phát nhanh tới địa chỉ: Phòng Dịch vụ khách hàng - Tầng 6, Tòa nhà Tràng An Complex, số 1 Phùng Chí Kiên, quận Cầu Giấy, Hà Nội (hoặc địa chỉ chính thức của Phòng Dịch vụ khách hàng - MCredit của từng thời kỳ, thể hiện trên website chính thức của MCredit)- Mcredit sẽ xử lý các yêu cầu của Chủ thể dữ liệu sớm nhất có thể trong khả năng và phạm vi theo quy định của pháp luật.7.MIỄN TRỪ TRÁCH NHIỆM 7.1 Hậu quả, thiệt hại không mong muốn có khả năng xảy raMcredit sẽ áp dụng các phương pháp xử lý dữ liệu thích hợp cũng như các biện pháp bảo mật kỹ thuật và tổ chức thích hợp, để tránh việc truy cập, đọc, sử dụng, thay đổi, cung cấp, phá hủy trái phép hoặc các quá trình xử lý Dữ liệu cá nhân. Tuy nhiên, Chủ thể dữ liệu và Mcredit đồng ý rằng Mcredit không thể lường trước tất cả hậu quả, thiệt hại không mong muốn xảy ra đối với Dữ liệu cá nhân do yếu tố tác động từ bên ngoài, bao gồm nhưng không giới hạn:a) Mã độc, tấn công mạng, xâm nhập mạng; b) Tội phạm an ninh mạng.7.2 Mcredit sẽ được miễn trừ trách nhiệm đối với các hậu quả, thiệt hại xảy ra đối với Dữ liệu cá nhân nếu hậu quả, thiệt hại đó phát sinh hoàn toàn do lỗi của Chủ thể dữ liệu hoặc do xảy ra sự kiện nêu tại khoản 7.1 ở trên hoặc sự kiện bất khả kháng khác theo quy định của pháp luật. 8.ĐIỀU KHOẢN KHÁC 8.1 Tất cả các quyền và nghĩa vụ của Mcredit và Chủ thể dữ liệu tại Bản Điều Khoản Điều Kiện này sẽ không thay thế, chấm dứt hoặc thay đổi, mà sẽ bổ sung vào các quyền, nghĩa vụ mà Mcredit và Chủ thể dữ liệu đang có đối với bên còn lại ở bất kỳ văn bản nào.8.2 Mcredit có quyền sửa đổi, bổ sung Bản Điều Khoản Điều Kiện này vào bất cứ thời điểm nào, đảm bảo các sửa đổi, bổ sung đó phù hợp với quy định pháp luật và sẽ được thông báo tới Chủ thể dữ liệu bằng cách cập nhật công khai trên website của Mcredit tại https://mcredit.com.vn.8.3 Bản Điều Khoản Điều Kiện này được giải thích theo và điều chỉnh bởi pháp luật Việt Nam. 8.4 Các mâu thuẫn phát sinh từ và liên quan đến Bản Điều Khoản Điều Kiện này sẽ được giải quyết thông qua đàm phán, thương lượng một cách thiện chí giữa Mcredit và Chủ thể dữ iệu để đảm bảo các quyền lợi hợp pháp của mỗi bên. Nếu mâu thuẫn không được giải quyết trong vòng 30 ngày thì sẽ được giải quyết bằng trọng tài tại Trung tâm Trọng tài Quốc tế Việt Nam (VIAC) theo Quy tắc tố tụng trọng tài của Trung tâm này. Phán quyết trọng tài có giá trị thi hành bắt buộc đối với các Bên.