Công ty Cổ phần Apec Finance ("Apec Finance", "Chúng tôi") cam kết tôn trọng quyền riêng tư và bảo vệ dữ liệu cá nhân của Khách hàng theo quy định của pháp luật Việt Nam.
Chính sách này được xây dựng trên cơ sở và tuân thủ các quy định của:
- Bộ luật Dân sự năm 2015;
- Luật Dữ liệu số 60/2024/QH15;
- Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15;
- Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
- Các văn bản pháp luật khác có liên quan được sửa đổi, bổ sung hoặc thay thế tại từng thời điểm.
Chính sách này quy định việc thu thập, ghi nhận, phân tích, xác nhận, lưu trữ, chỉnh sửa, truy cập, truy xuất, sử dụng, chia sẻ, chuyển giao, cung cấp, mã hóa, giải mã, sao chép, xóa, hủy và các hoạt động xử lý dữ liệu cá nhân khác của Apec Finance đối với dữ liệu cá nhân của Khách hàng.
Trước khi cung cấp dữ liệu cá nhân hoặc sử dụng sản phẩm, dịch vụ của Apec Finance, Khách hàng được thông báo đầy đủ về hoạt động xử lý dữ liệu cá nhân theo Chính sách này và các thông báo xử lý dữ liệu cá nhân có liên quan.
Việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện trên cơ sở sự đồng ý của Khách hàng hoặc các căn cứ xử lý dữ liệu khác theo quy định của pháp luật. Sự đồng ý của Khách hàng phải được thể hiện một cách tự nguyện, rõ ràng, cụ thể, có thể chứng minh được và có thể được rút lại theo quy định của pháp luật.
ĐIỀU 1. PHẠM VI ÁP DỤNG
Chính sách này áp dụng đối với:
1.1. Khách hàng sử dụng website, ứng dụng hoặc nền tảng số do Apec Finance quản lý và vận hành;
1.2. Cá nhân đăng ký, tìm hiểu hoặc sử dụng sản phẩm, dịch vụ của Apec Finance;
1.3. Cá nhân liên hệ, trao đổi hoặc thực hiện giao dịch với Apec Finance;
1.4. Cá nhân có dữ liệu cá nhân được Apec Finance tiếp nhận, xử lý theo sự đồng ý hợp pháp của chủ thể dữ liệu hoặc theo quy định của pháp luật.
ĐIỀU 2. DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP
2.1. Dữ liệu cá nhân cơ bản
Apec Finance có thể thu thập các dữ liệu cá nhân cơ bản bao gồm nhưng không giới hạn:
a. Họ và tên;
b. Ngày, tháng, năm sinh;
c. Giới tính;
d. Quốc tịch;
e. Số CCCD, CMND, Hộ chiếu hoặc giấy tờ định danh khác;
f. Mã số thuế (nếu có);
g. Hình ảnh cá nhân;
h. Số điện thoại;
i. Địa chỉ thư điện tử (email);
j. Địa chỉ liên hệ, địa chỉ thường trú hoặc tạm trú;
k. Thông tin tài khoản ngân hàng;
l. Thông tin giao dịch;
m. Thông tin sản phẩm, dịch vụ mà Khách hàng sử dụng.
2.2. Dữ liệu cá nhân nhạy cảm
Apec Finance có thể xử lý dữ liệu cá nhân nhạy cảm theo quy định của pháp luật, bao gồm nhưng không giới hạn:
a. Dữ liệu sinh trắc học;
b. Dữ liệu nhận diện khuôn mặt phục vụ eKYC;
c. Dữ liệu định danh điện tử;
d. Dữ liệu tài chính;
e. Dữ liệu vị trí;
f. Các dữ liệu cá nhân nhạy cảm khác theo quy định của Luật Bảo vệ dữ liệu cá nhân và các văn bản hướng dẫn thi hành.
Việc xử lý dữ liệu cá nhân nhạy cảm chỉ được thực hiện khi đáp ứng đầy đủ các điều kiện theo quy định pháp luật và áp dụng các biện pháp bảo vệ bổ sung phù hợp.
ĐIỀU 3. NGUỒN THU THẬP DỮ LIỆU
Apec Finance có thể thu thập dữ liệu cá nhân từ một hoặc nhiều nguồn sau:
3.1. Trực tiếp từ Khách hàng;
3.2. Từ website, ứng dụng hoặc các nền tảng số của Apec Finance;
3.3. Trong quá trình xác thực khách hàng (eKYC);
3.4. Thông qua tổng đài, thư điện tử hoặc các kênh chăm sóc khách hàng;
3.5. Từ đối tác cung cấp dịch vụ hợp pháp;
3.6. Từ cơ quan nhà nước có thẩm quyền;
3.7. Từ nguồn thông tin công khai theo quy định pháp luật;
3.8. Từ các nguồn khác được pháp luật cho phép.
ĐIỀU 4. MỤC ĐÍCH VÀ CĂN CỨ XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Apec Finance xử lý dữ liệu cá nhân nhằm:
a. Xác minh danh tính khách hàng;
b. Thực hiện eKYC;
c. Thiết lập và quản lý tài khoản;
d. Cung cấp sản phẩm, dịch vụ;
e. Thực hiện giao dịch theo yêu cầu của Khách hàng;
f. Chăm sóc khách hàng;
g. Giải quyết khiếu nại, tranh chấp;
h. Quản lý rủi ro;
i. Phòng, chống gian lận;
j. Phòng, chống rửa tiền;
k. Bảo đảm an toàn, an ninh hệ thống;
l. Nghiên cứu, phân tích và cải thiện chất lượng sản phẩm, dịch vụ;
m. Gửi thông tin tiếp thị, quảng cáo, khuyến mại khi có sự đồng ý của Khách hàng;
n. Thực hiện nghĩa vụ pháp lý hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
4.2. Apec Finance xử lý dữ liệu cá nhân trên một hoặc nhiều căn cứ pháp lý sau:
a. Có sự đồng ý của Khách hàng;
b. Để thực hiện hợp đồng hoặc các bước theo yêu cầu của Khách hàng trước khi giao kết hợp đồng;
c. Để thực hiện nghĩa vụ pháp lý của Apec Finance;
d. Để bảo vệ tính mạng, sức khỏe hoặc sự an toàn của cá nhân trong trường hợp khẩn cấp;
e. Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
f. Các trường hợp khác theo quy định của pháp luật.
ĐIỀU 5. THỜI GIAN XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN
5.1. Dữ liệu cá nhân được xử lý và lưu trữ trong thời gian cần thiết để thực hiện các mục đích xử lý đã được thông báo cho Chủ thể dữ liệu hoặc theo thời hạn do pháp luật quy định.
5.2. Sau khi hết thời hạn lưu trữ hoặc khi mục đích xử lý dữ liệu đã hoàn thành, Apec Finance sẽ thực hiện xóa, hủy, ẩn danh hoặc áp dụng các biện pháp phù hợp khác đối với dữ liệu cá nhân theo quy định của pháp luật, trừ trường hợp pháp luật có quy định khác.
ĐIỀU 6. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN
6.1. Apec Finance không mua bán dữ liệu cá nhân dưới bất kỳ hình thức nào, trừ trường hợp pháp luật cho phép.
6.2. Dữ liệu cá nhân có thể được chia sẻ hoặc cung cấp cho các tổ chức, cá nhân sau đây để phục vụ các mục đích xử lý đã được thông báo:
a. Công ty mẹ, công ty con, công ty liên kết của Apec Finance (nếu có);
b. Đối tác cung cấp dịch vụ công nghệ thông tin, lưu trữ dữ liệu, điện toán đám mây, định danh điện tử, xác thực khách hàng, chăm sóc khách hàng hoặc các dịch vụ hỗ trợ khác;
c. Ngân hàng, tổ chức tín dụng, tổ chức trung gian thanh toán hoặc đối tác cung cấp dịch vụ thanh toán;
d. Đơn vị kiểm toán, tư vấn pháp lý, tư vấn thuế, tư vấn quản trị rủi ro;
e. đ. Cơ quan nhà nước có thẩm quyền theo yêu cầu của pháp luật;
f. Các tổ chức, cá nhân khác theo sự đồng ý của Chủ thể dữ liệu hoặc theo quy định pháp luật.
6.3. Các bên nhận dữ liệu cá nhân có trách nhiệm bảo mật, sử dụng dữ liệu đúng mục đích được cung cấp và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
ĐIỀU 7. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
7.1. Trong trường hợp sử dụng hệ thống công nghệ thông tin, máy chủ, dịch vụ lưu trữ hoặc đối tác có yếu tố nước ngoài, dữ liệu cá nhân của Chủ thể dữ liệu có thể được chuyển ra ngoài lãnh thổ Việt Nam theo quy định của pháp luật.
7.2. Apec Finance cam kết thực hiện đầy đủ các nghĩa vụ liên quan đến việc chuyển dữ liệu cá nhân ra nước ngoài, bao gồm áp dụng các biện pháp bảo vệ cần thiết và thực hiện các thủ tục theo quy định của pháp luật.
ĐIỀU 8. QUYỀN CỦA CHỦ THỂ DỮ LIỆU
Chủ thể dữ liệu có các quyền theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, bao gồm:
8.1. Quyền được biết;
8.2. Quyền đồng ý;
8.3. Quyền truy cập;
8.4. Quyền chỉnh sửa;
8.5. Quyền rút lại sự đồng ý;
8.6. Quyền yêu cầu xóa dữ liệu;
8.7. Quyền yêu cầu hạn chế xử lý dữ liệu;
8.8. Quyền yêu cầu cung cấp dữ liệu;
8.9. Quyền phản đối xử lý dữ liệu;
8.10. Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định pháp luật;
8.11. Các quyền khác theo quy định của pháp luật.
ĐIỀU 9. THỰC HIỆN QUYỀN CỦA CHỦ THỂ DỮ LIỆU
9.1. Chủ thể dữ liệu có thể gửi yêu cầu thực hiện các quyền của mình thông qua các kênh liên hệ do Apec Finance công bố.
9.2. Apec Finance sẽ tiếp nhận, xác minh và xử lý yêu cầu của Chủ thể dữ liệu trong thời hạn theo quy định của pháp luật.
9.3. Trong một số trường hợp theo quy định pháp luật, Apec Finance có quyền từ chối hoặc hạn chế thực hiện yêu cầu của Chủ thể dữ liệu và sẽ thông báo lý do phù hợp.
ĐIỀU 10. RÚT LẠI SỰ ĐỒNG Ý
10.1. Chủ thể dữ liệu có quyền rút lại sự đồng ý đối với hoạt động xử lý dữ liệu cá nhân bất kỳ lúc nào bằng cách gửi yêu cầu đến Apec Finance.
10.2. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm rút lại sự đồng ý.
10.3. Việc rút lại sự đồng ý có thể làm ảnh hưởng đến khả năng cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của Apec Finance cho Chủ thể dữ liệu.
ĐIỀU 11. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
11.1. Cung cấp dữ liệu cá nhân đầy đủ, chính xác và hợp pháp;
11.2. Kịp thời cập nhật khi có thay đổi;
11.3. Bảo mật thông tin tài khoản, mật khẩu và các phương thức xác thực;
11.4. Chịu trách nhiệm về dữ liệu cá nhân của bên thứ ba do mình cung cấp cho Apec Finance;
11.5. Tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân.
ĐIỀU 12. CAM KẾT CỦA APEC FINANCE
Apec Finance cam kết:
12.1. Xử lý dữ liệu hợp pháp, minh bạch và đúng mục đích.
12.2. Chỉ thu thập dữ liệu cần thiết.
12.3. Không sử dụng dữ liệu trái với sự đồng ý của Khách hàng.
12.4. Áp dụng các biện pháp kỹ thuật và quản trị nhằm bảo vệ dữ liệu cá nhân.
12.5. Thường xuyên rà soát, cập nhật hệ thống bảo mật.
ĐIỀU 13. LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Apec Finance áp dụng các biện pháp bảo mật phù hợp nhằm:
13.1. Ngăn chặn truy cập trái phép.
13.2. Ngăn chặn mất mát hoặc rò rỉ dữ liệu.
13.3. Bảo vệ dữ liệu khỏi hành vi phá hoại hoặc sử dụng trái phép.
13.4. Kiểm soát quyền truy cập theo phân cấp nội bộ.
Dữ liệu có thể được lưu trữ tại Việt Nam hoặc trên hệ thống điện toán đám mây phù hợp với quy định pháp luật hiện hành.
ĐIỀU 14. SỬ DỤNG COOKIE VÀ CÔNG NGHỆ TƯƠNG TỰ
Apec Finance có thể sử dụng cookie, SDK, công cụ phân tích hành vi và các công nghệ tương tự nhằm:
14.1. Cải thiện hiệu năng ứng dụng.
14.2. Ghi nhớ tùy chọn người dùng.
14.3. Đo lường hiệu quả sản phẩm.
14.4. Nâng cao trải nghiệm khách hàng.
ĐIỀU 15. CẬP NHẬT CHÍNH SÁCH
15.1. Apec Finance có quyền sửa đổi hoặc cập nhật Chính sách này theo từng thời kỳ.
15.2. Phiên bản mới nhất sẽ được công bố trên website và ứng dụng của Apec Finance.
ĐIỀU 16. THÔNG TIN CỦA BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN
CÔNG TY CỔ PHẦN APEC FINANCE
Hotline: 024 3573 0200 (618)
Email: apfservice@apecfinance.vn
Website: https://apecfinance.vn
Fanpage: https://www.facebook.com/apecfinance
* Hội sở chính:
Tầng 3, Tòa Grand Plaza, 117 Trần Duy Hưng, phường Yên Hòa, thành phố Hà Nội, Việt Nam.
* Chi nhánh TP. Hồ Chí Minh:
Tầng 9, Tòa nhà The Grace Tower, 71 Hoàng Văn Thái, Phường Tân Phú, TP. Hồ Chí Minh, Việt Nam
* Chi nhánh Huế:
Tầng 3, Tòa nhà 21 Lý Thường Kiệt, Thành phố Huế, Việt Nam.