CHÍNH SÁCH QUYỀN RIÊNG TƯ VÀ BẢO MẬT ỨNG DỤNG BIDV RUN+

Chính sách quyền riêng tư và bảo mật này (Chính sách) mô tả các hoạt động liên quan đến việc BIDV thu thập, xử lý, lưu trữ dữ liệu cá nhân của Khách hàng khi truy cập và sử dụng ứng dụng BIDV Run+ (BIDV Run Plus) của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV).

Bằng việc cài đặt, đăng ký và sử dụng ứng dụng, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

1. Giải thích từ ngữ

1. BIDV: Là Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV)
2. BIDV Run+: Là ứng dụng thể thao văn hóa cộng đồng miễn phí do BIDV phát triển.
3. Khách hàng: Là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan đến việc sử dụng ứng dụng BIDV Run+.

2. Thông tin thu thập trong ứng dụng

2.1. Để BIDV có thể cung cấp các tính năng cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, BIDV có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm:

1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm, tên, giới tính, ngày, tháng, năm sinh, địa chỉ, số điện thoại, email, hình ảnh cá nhân, các dữ liệu khác theo quy định pháp luật hiện hành.
2. Dữ liệu các hoạt động chạy bộ: Hoạt động chạy, quãng đường, thời gian, thời lượng, tốc độ, dữ liệu vị trí được đồng bộ từ ứng dụng thể thao Strava/vRace của người dùng; Các giải chạy tham gia, đội tham gia….

2.1. BIDV chỉ thu thập các dữ liệu cần thiết, hợp pháp, và đúng với mục đích sử dụng đã nêu. Dữ liệu có thể được thu thập trực tiếp từ người dùng, từ các đối tác liên kết (ví dụ Strava/vRace), hoặc sinh ra trong quá trình sử dụng ứng dụng.

3. Mục đích sử dụng dữ liệu

1. Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng;
2. Điều chỉnh, cập nhật, bảo mật và cải tiến các tính năng, ứng dụng mà BIDV đang cung cấp cho Khách hàng;
3. Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng các tính năng ứng dụng của BIDV hoặc thực hiện các hoạt động truyền thông;
4. Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng;
5. Dữ liệu cũng có thể được sử dụng để xây dựng các gợi ý cá nhân hóa hoạt động, bài viết phù hợp, và đề xuất giải chạy trong tương lai.

4. Bảo mật dữ liệu cá nhân khách hàng

4.1. Dữ liệu được mã hóa trong quá trình truyền tải và lưu trữ bằng các phương pháp mã hóa hiện đại. Việc truy cập dữ liệu được kiểm soát nghiêm ngặt dựa trên quản lý phân quyền nội bộ và ghi nhận nhật ký truy cập để phục vụ kiểm toán.

4.2. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của BIDV và quy định của pháp luật.

4.3. Việc chia sẻ dữ liệu với bên thứ ba (nếu có) sẽ chỉ được thực hiện với sự đồng ý của Khách hàng và trong phạm vi cần thiết để cung cấp dịch vụ (ví dụ: in chứng nhận, tổ chức giải chạy,...). BIDV không bán thông tin cá nhân cho bất kỳ bên nào.

4.4. BIDV tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.

4.5. BIDV sử dụng các công nghệ nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, BIDV cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của BIDV, hệ thống có liên quan bị hacker tấn công gây lộ dữ liệu;

Khách hàng tự làm lộ dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, vv...

3. BIDV khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
4. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên ứng dụng của BIDV khi không sử dụng.

4.6. Ứng dụng BIDV Run+ có thể cung cấp tùy chọn “duy trì đăng nhập” để thuận tiện cho Khách hàng. Tuy nhiên, Khách hàng cần ý thức rõ ràng không nên kích hoạt tùy chọn này trên thiết bị công cộng hoặc thiết bị dùng chung, nhằm tránh rủi ro bị truy cập trái phép. Ngoài ra, trong một số trường hợp (hết phiên đăng nhập, thiết bị thay đổi, cập nhật hệ thống…), Khách hàng vẫn có thể cần phải đăng nhập lại để đảm bảo an toàn.

5. Chia sẻ hoạt động trên BIDV Run+

Người dùng có thể chia sẻ hoạt động của mình trên ứng dụng mạng xã hội khác khi nhấn nút “Chia sẻ”. Người dùng cần phải là thành viên đã đăng ký của Ứng dụng bên thứ ba tương ứng để chia sẻ hoạt động của mình và hoàn toàn chịu trách nhiệm về các nội dung, hình ảnh đăng tải.

6. Các thay đổi đối với Chính sách

6.1. Do các dịch vụ được cung cấp có thể thay đổi/điều chỉnh trong từng thời kỳ nên chúng tôi có thể thực hiện các cập nhật hoặc sửa đổi cần thiết đối với Chính sách Bảo mật này vào bất kỳ lúc nào mà không cần thông báo trước. BIDV khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra ứng dụng để cập nhật bất kỳ thay đổi nào mà BIDV có thể thực hiện theo các điều khoản của Chính sách.

6.2. Các thay đổi của Chính sách sẽ được thông báo thông qua ứng dụng hoặc các kênh chính thức. Trong trường hợp thay đổi lớn, Khách hàng sẽ được yêu cầu xác nhận lại đồng ý trước khi tiếp tục sử dụng dịch vụ.

7. Lưu trữ dữ liệu cá nhân

7.1. BIDV cam kết sẽ chỉ lưu trữ dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. BIDV cũng có thể cần lưu trữ dữ liệu cá nhân của quý khách trong một thời hạn theo quy định của pháp luật.

7.2. Trong trường hợp Khách hàng có yêu cầu xóa dữ liệu, BIDV sẽ thực hiện theo quy định pháp luật hiện hành và trong khả năng kỹ thuật của BIDV.

8. Liên hệ với chúng tôi

Nếu bạn có thêm bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách này hoặc các thông tin liên quan đến ứng dụng BIDV Run+ của chúng tôi, vui lòng liên hệ với chúng tôi qua kênh hỗ trợ chính thức được công bố trên ứng dụng hoặc qua Facebook Fanpage Vì Cuộc Sống Xanh (tick xanh) tại địa chỉ: https://www.facebook.com/BIDVViCuocSongXanh