CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ
NHÂN ĐỐI VỚI KHÁCH HÀNG CỦA VNPT VÀ CÔNG TY CON
CỦA VNPT
Chính sách bảo vệ dữ liệu cá nhân đối
với Khách hàng của Tập đoàn Bưu chính Viễn
thông Việt Nam, các Công ty con của Tập đoàn Bưu
chính Viễn thông Việt Nam (sau đây gọi tắt là “
Chính
sách
”) nhằm mục đích thông báo với Khách hàng những
Dữ liệu cá nhân của Khách hàng do Tập đoàn
Bưu chính Viễn thông Việt Nam (“VNPT”) và/hoặc
do các Công ty con có 100% vốn điều lệ của VNPT (
“Công
ty con của VNPT”)
xử lý, mục đích xử lý,
cách thức xử lý, thời gian lưu trữ, quyền,
nghĩa vụ của Khách hàng đối với Dữ liệu
cá nhân của mình theo quy định của pháp luật Việt
Nam về bảo vệ Dữ liệu cá nhân v.v. Chính sách này
đồng thời đưa ra các khuyến nghị để
giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ
liệu cá nhân.
Chính sách này là một phần không thể tách rời
của các bản Hợp đồng, Điều kiện
giao dịch chung, Điều khoản và Điều kiện
sử dụng sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT. Chính sách này được áp dụng
cho toàn bộ các nền tảng bao gồm nhưng không giới
hạn bởi: trang thông tin điện tử, kênh giao diện,
phương tiện, công cụ trên các website/wapsite/ứng dụng
của VNPT/Công ty con của VNPT, việc tư vấn và ký kết
hợp đồng cung cấp dịch vụ tại các
điểm cung cấp dịch vụ viễn thông của
VNPT/Công ty con của VNPT, tại địa chỉ do Khách
hàng chỉ định và/hoặc tại một địa
điểm khác do Khách hàng hoặc VNPT/Công ty con của VNPT lựa
chọn.
Trong phạm vi pháp luật cho phép, VNPT/Công ty con của
VNPT có thể điều chỉnh Chính sách này vào bất kỳ
thời điểm nào đồng thời đăng tải
công khai Chính sách được điều chỉnh trên các
kênh thông tin chính thống của VNPT/Công ty con của VNPT.
Bằng việc tích vào ô
"Tôi đã đọc
và chấp thuận"
hoặc
"Tôi đồng
ý với Chính sách, Điều khoản sử dụng của
VNPT/Công ty con của VNPT”
hoặc bằng việc ký kết
hợp đồng với VNPT/Công ty con của VNPT có dẫn
chiếu tới Chính sách này (và các bản sửa đổi
kèm theo), hoặc bằng việc tiếp tục đăng
ký, đăng nhập, sử dụng website/wapsite/ứng dụng
của VNPT/Công ty con của VNPT hoặc sử dụng sản
phẩm, dịch vụ của VNPT/Công ty con của VNPT mà
không có bất kì khiếu nại nào đối với Chính
sách này (và các bản sửa đổi kèm theo), Khách hàng xác
nhận rằng đã đọc kỹ, hiểu rõ và chấp
thuận toàn bộ nội dung Chính sách bảo vệ Dữ
liệu cá nhân của VNPT.
Điều 1.
Giải thích từ ngữ và các từ viết
tắt
Trong phạm vi Chính sách này, các thuật ngữ
dưới đây được hiểu và giải thích
như sau:
1.1.
VNPT
là Tập Đoàn Bưu Chính Viễn Thông Việt
Nam và các đơn vị trực thuộc Tập Đoàn
Bưu Chính Viễn Thông Việt Nam.
1.2.
Công ty con của VNPT
là các doanh nghiệp do VNPT sở hữu 100% vốn
điều lệ. Công ty con của VNPT bao gồm Tổng
công ty Dịch vụ Viễn thông (VNPT VinaPhone) và Tổng
công ty Truyền thông (VNPT Media).
1.3.
Khách hàng
là:
- Cá nhân hoặc người đại diện hợp
pháp của cá nhân sử dụng và/hoặc quan tâm tới các
sản phẩm, dịch vụ của VNPT/Công ty con của
VNPT;
- Cá nhân hoặc người đại diện hợp
pháp của cá nhân đã truy cập và/hoặc đăng ký
tài khoản tại các website/wapsite/ứng dụng thuộc
quyền sở hữu của VNPT/Công ty con của VNPT.
1.4.
Sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT
là:
- Sản phẩm, dịch vụ do VNPT hoặc các
Công ty con của VNPT trực tiếp nghiên cứu, phát triển
và cung cấp cho Khách hàng;
- Sản phẩm, dịch vụ do VNPT/Công ty con của
VNPT hợp tác với đối tác để cung cấp
cho Khách hàng.
Điều 2. Xử lý Dữ liệu cá nhân
1. VNPT/Công ty con của VNPT tiến hành xử
lý Dữ liệu cá nhân trong những trường hợp
dưới đây bao gồm nhưng không giới hạn bởi:
a) Khi Khách hàng hoặc người đại diện
hợp pháp của Khách hàng liên hệ với VNPT/Công ty con của
VNPT để yêu cầu tư vấn sản phẩm, dịch
vụ của VNPT/Công ty con của VNPT hoặc bày tỏ sự
quan tâm tới các sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT;
b) Khi Khách hàng ký kết hợp đồng,
đăng ký, sử dụng sản phẩm, dịch vụ
của VNPT/Công ty con của VNPT;
c) Khi Khách hàng truy cập và/hoặc đăng ký
tài khoản tại các website/wapsite/ứng dụng sản phẩm,
dịch vụ của VNPT/Công ty con của VNPT;
d) Khi Khách hàng đồng thuận cung cấp Dữ
liệu cá nhân cho VNPT/Công ty con của VNPT qua các nguồn công
khai, bao gồm nhưng không giới hạn: website/wapsite/ứng
dụng sản phẩm, dịch vụ của VNPT/Công ty con
của VNPT; cuộc họp, sự kiện, hội thảo,
hội nghị, các mạng xã hội, hay chương trình
đối thoại, thảo luận do VNPT/Công ty con của
VNPT tổ chức, tài trợ hoặc tham dự và/hoặc
từ các tệp lưu trữ (cookies) ghi nhận được
trên website của VNPT/Công ty con của VNPT;
e) Khi khách hàng của một tổ chức, doanh
nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ
dữ liệu cá nhân của khách hàng với VNPT/Công ty con của
VNPT;
g) Là khách hàng của một tổ chức, doanh
nghiệp được VNPT/Công ty con của VNPT thực hiện
góp vốn, mua cổ phần; hoặc là khách hàng của một
tổ chức, doanh nghiệp có hoạt động hợp
tác cung cấp sản phẩm, dịch vụ với
VNPT/Công ty con của VNPT.
h) Khi có yêu cầu của các cơ quan nhà nước
có thẩm quyền.
i) Khi VNPT/Công ty con của VNPT tiến hành các công việc
theo mục đích xử lý Dữ liệu cá nhân được
quy định tại Điều 3 Chính sách này.
2. Dữ liệu cá nhân của Khách hàng được
VNPT/Công ty con của VNPT tiến hành xử lý (sau đây gọi
tắt là “Dữ liệu cá nhân”) bao gồm nhưng
không giới hạn những thông tin dưới đây và có
thể thay đổi tùy thuộc vào loại sản phẩm
hoặc dịch vụ, cách thức tương tác của
Khách hàng với VNPT/Công ty con của VNPT:
2.1. Dữ liệu cá nhân cơ bản
a) Họ, chữ đệm và tên khai sinh, tên gọi
khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc
mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi
thường trú, nơi tạm trú, nơi ở hiện tại,
quê quán, địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh
nhân dân, số định danh cá nhân, số hộ chiếu,
số giấy phép lái xe, số biển số xe, số mã số
thuế cá nhân, số bảo hiểm xã hội, số thẻ
bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ,
con cái);
k) Thông tin về tài khoản số của cá nhân;
dữ liệu cá nhân phản ánh hoạt động, lịch
sử hoạt động trên không gian mạng;
2.2. Dữ liệu cá nhân nhạy cảm
a) Dữ liệu về tội phạm, hành vi phạm
tội được thu thập, lưu trữ bởi các
cơ quan thực thi pháp luật;
b) Thông tin Khách hàng của tổ chức tín dụng,
chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch
vụ trung gian thanh toán, các tổ chức được
phép khác, gồm: thông tin định danh Khách hàng theo quy định
của pháp luật, thông tin về tài khoản, thông tin về
tiền gửi, thông tin về tài sản gửi, thông tin về
giao dịch, thông tin về tổ chức, cá nhân là bên bảo
đảm tại tổ chức tín dụng, chi nhánh ngân
hàng, tổ chức cung ứng dịch vụ trung gian thanh
toán;
c) Dữ liệu về vị trí của cá nhân
được xác định qua dịch vụ định
vị.
2.3. Dữ liệu cá nhân khác không thuộc nhóm Dữ
liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy
cảm quy định tại khoản 2.1 và khoản 2.2
Điều này.
a) Dữ liệu cá nhân phái sinh: Điểm tín nhiệm
viễn thông được thể hiện dưới dạng
điểm số, là thông tin đánh giá xếp hạng từ
việc tổng hợp và phân tích dữ liệu sử dụng
dịch vụ viễn thông của Khách hàng nhằm đánh
giá, phân tích, dự đoán thói quen, sở thích, mức độ
tin cậy, tín nhiệm, hành vi, xu hướng … và các thông tin
khác của Khách hàng, hỗ trợ cho việc cung cấp các
cung cấp sản phẩm, dịch vụ của VNPT/Công ty
con của VNPT một cách phù hợp và tốt nhất.
b) Các Dữ liệu cá nhân khác phát sinh trong quá trình
VNPT/Công ty con của VNPT cung cấp sản phẩm, dịch
vụ và trong quá trình Khách hàng sử dụng sản phẩm,
dịch vụ, tương tác với nhà cung cấp sản
phẩm, dịch vụ.
2.4. VNPT/Công ty con của VNPT sẽ thông báo cho Khách
hàng các Dữ liệu cá nhân bắt buộc phải cung cấp
và/hoặc tùy chọn cung cấp tại thời điểm
Khách hàng liên hệ, trao đổi hoặc đăng ký, ký
kết hợp đồng với VNPT/Công ty con của VNPT
.
Nếu các Dữ liệu cá nhân bắt buộc
không được cung cấp theo yêu cầu, Khách hàng sẽ
không thể sử dụng một số sản phẩm, dịch
vụ của VNPT/Công ty con của VNPT. Trong trường hợp
này, VNPT/Công ty con của VNPT có thể từ chối cung cấp
sản phẩm, dịch vụ cho Khách hàng mà không phải chịu
bất kì một khoản bồi thường và/hoặc phạt
vi phạm nào.
2.5. Tại từng thời điểm, Khách hàng
có thể tự nguyện cung cấp cho VNPT/Công ty con của
VNPT các Dữ liệu cá nhân nằm ngoài yêu cầu của
VNPT/Công ty con của VNPT. Khi Khách hàng cung cấp Dữ liệu
cá nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT
đồng nghĩa với việc Khách hàng cho phép VNPT/Công
ty con của VNPT xử lý Dữ liệu cá nhân của Khách
hàng với Mục Đích được nêu trong Chính sách
này hoặc với mục đích được nêu tại
thời điểm Khách hàng cung cấp những Dữ liệu
cá nhân đó. Ngoài ra, khi Khách hàng chủ động cung cấp
thông tin nằm ngoài yêu cầu của VNPT/Công ty con của
VNPT, Khách hàng vui lòng không cung cấp Dữ liệu cá nhân nhạy
cảm theo quy định của pháp luật tại từng
thời điểm. VNPT/Công ty con của VNPT sẽ không thực
hiện xử lý và không chịu bất kì trách nhiệm pháp
lý nào đối với các Dữ liệu cá nhân nhạy cảm
do Khách hàng tự nguyện cung cấp nằm ngoài yêu cầu
của VNPT/Công ty con của VNPT.
Điều 3.
Mục đích xử lý Dữ liệu cá
nhân
VNPT/Công ty con của VNPT có thể xử lý Dữ
liệu cá nhân của Khách hàng cho một hoặc một số
mục đích được liệt kê sau đây (“
Mục
Đích
”):
1. Xác minh tính chính xác, đầy đủ của
các thông tin được Khách hàng cung cấp; xác định
hoặc xác thực danh tính của Khách hàng và thực hiện
quy trình xác thực Khách hàng; Xử lý việc đăng ký sử
dụng sản phẩm, dịch vụ của VNPT/Công ty con
của VNPT;
2. Thẩm định hồ sơ và khả
năng đủ điều kiện của Khách hàng đối
với việc sử dụng sản phẩm, dịch vụ
của VNPT/Công ty con của VNPT. VNPT/Công ty con của VNPT có
thể sử dụng các phương pháp chấm điểm,
gán ngưỡng cước nóng, kiểm tra lịch sử
Khách hàng sử dụng sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT để đánh giá và quản trị
rủi ro tín dụng, đảm bảo khả năng thanh
toán đối với các nghĩa vụ thanh toán và các
nghĩa vụ khác có liên quan trong suốt quá trình cung cấp
sản phẩm, dịch vụ của VNPT/Công ty con của
VNPT cho Khách hàng;
3. Quản lý và đánh giá các hoạt động
kinh doanh bao gồm thiết kế, cải tiến và nâng cao
chất lượng các sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT hoặc thực hiện các hoạt
động truyền thông tiếp thị; Thực hiện
nghiên cứu thị trường, khảo sát và phân tích dữ
liệu liên quan đến sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT; nghiên cứu, phát triển các sản
phẩm, dịch vụ mới, mô hình cung cấp mới
v.v. đáp ứng nhu cầu của Khách hàng;
4. Cung cấp dịch vụ cho Khách hàng, liên hệ
với Khách hàng nhằm tư vấn, trao đổi thông
tin, giải quyết yêu cầu, khiếu nại, giao các hóa
đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên
quan tới sản phẩm, dịch vụ của VNPT/Công ty
con của VNPT thông qua các kênh khác nhau (ví dụ: email, chat) và
để trả lời yêu cầu của Khách hàng. Liên hệ
với Khách hàng (hoặc các bên cần thiết khác) để
thông báo cho Khách hàng về thông tin liên quan đến việc
sử dụng sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT.
5. Quảng cáo, tiếp thị dựa trên sở
thích, thói quen sử dụng dịch vụ của Khách hàng:
VNPT/Công ty con của VNPT có thể sử dụng Dữ liệu
cá nhân để quảng cáo, tiếp thị với Khách
hàng về các sản phẩm, dịch vụ của VNPT/Công
ty con của VNPT, chương trình khuyến mại, nghiên cứu,
khảo sát, tin tức, thông tin cập nhật, các sự kiện,
cuộc thi có thưởng, trao các phần thưởng có
liên quan, các quảng cáo và nội dung có liên quan về sản
phẩm, dịch vụ của VNPT/Công ty con của VNPT hoặc
của các đối tác hợp tác với VNPT/Công ty con của
VNPT.
Trường hợp Khách hàng không muốn nhận
email, tin nhắn và/hoặc bản tin định kỳ với
mục đích quảng cáo, tiếp thị của VNPT/Công
ty con của VNPT với tần suất tùy thuộc vào Chính
sách của VNPT/Công ty con của VNPT theo từng thời kỳ
và phù hợp với quy định pháp luật, Khách hàng có
thể từ chối theo cách thức đã được
VNPT/Công ty con của VNPT hướng dẫn trên các kênh,
phương tiện như tin nhắn SMS, cuộc gọi,
dấu tích trên website/wapsite/ứng dụng v.v. hoặc liên hệ
với tổng đài chăm sóc Khách hàng của VNPT/Công ty
con của VNPT;
6. Lập các báo cáo tài chính, báo cáo hoạt động
hoặc các loại báo cáo liên quan khác mà pháp luật quy định;
7. Tuân thủ các nghĩa vụ pháp lý theo quy định
của pháp luật;
8. Ngăn chặn gian lận hoặc giảm thiểu
mối đe doạ đối với tính mạng, sức
khỏe của người khác và lợi ích công cộng:
VNPT/Công ty con của VNPT có thể sử dụng thông tin cá
nhân của Khách hàng để ngăn chặn và phát hiện
gian lận, lạm dụng nhằm bảo vệ Khách hàng,
VNPT/Công ty con của VNPT và các chủ thể liên quan;
9. Quản trị nội bộ;
10. Các mục
đích khác có liên quan đến những mục đích
được nêu trên.
Điều 4. Cách thức xử lý Dữ liệu
cá nhân
VNPT/Công ty con của VNPT áp dụng một hoặc
nhiều hoạt động tác động tới Dữ
liệu cá nhân như: thu thập, ghi, phân tích, xác nhận,
lưu trữ, chỉnh sửa, công khai, kết hợp, truy
cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép,
chia sẻ, truyền đưa, cung cấp, chuyển giao,
xóa, hủy Dữ liệu cá nhân hoặc các hành động
khác có liên quan.
Điều 5. Thời gian bắt đầu, thời
gian kết thúc xử lý dữ liệu
1. Thời gian bắt đầu xử lý dữ
liệu
Kể từ thời điểm phát sinh các Mục
Đích quy định tại Điều 3 Chính sách này.
2. Thời gian kết thúc xử lý dữ liệu
VNPT/Công ty con của VNPT chấm dứt việc xử
lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy
định tại Chính sách này, trừ trường hợp
pháp luật có quy định khác hoặc Khách hàng rút lại
sự đồng ý việc xử lý Dữ liệu cá nhân
hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu
bằng văn bản.
Điều 6. Chia sẻ Dữ liệu cá nhân
Bằng việc chấp thuận Chính sách này, Khách
hàng hiểu và đồng ý rằng VNPT/Công ty con của VNPT
có thể chia sẻ Dữ liệu cá nhân của Khách hàng cho
các tổ chức, cá nhân dưới đây để thực
hiện các Mục Đích quy định tại
Chính sách
,
cụ thể:
1. VNPT, Công ty con của VNPT, công ty liên kết của
VNPT, công ty liên kết của Công ty con của VNPT;
2. Bên thứ ba cung cấp dịch vụ hoặc
các đối tác trong các hợp đồng hợp tác kinh
doanh (có phân chia lợi nhuận hoặc không phân chia lợi
nhuận): VNPT/Công ty con của VNPT sử dụng và/hoặc
hợp tác với các công ty và cá nhân khác để thực hiện
một số công việc và chương trình như
chương trình quảng cáo, khuyến mại dành cho Khách
hàng, nghiên cứu thị trường, phân tích và phát triển
sản phẩm, tư vấn chiến lược, cung cấp
dịch vụ thu cước v.v. Các Bên thứ ba cung cấp
dịch vụ và/hoặc các đối tác này có quyền
truy cập, thu thập, sử dụng và xử lý Dữ liệu
cá nhân của Khách hàng trong phạm vi VNPT/Công ty con của
VNPT cho phép để thực hiện các chức năng của
họ và phải tuân thủ quy định của pháp luật
về bảo vệ Dữ liệu cá nhân với tư cách
là Bên Xử lý Dữ Liệu;
3. Tái cấu trúc doanh nghiệp: Trong quá trình phát triển
kinh doanh, VNPT/Công ty con của VNPT có thể bán hoặc mua các
doanh nghiệp hoặc tái cấu trúc doanh nghiệp phù hợp
với quy định của pháp luật và nhu cầu sản
xuất kinh doanh. Trong các giao dịch như vậy, Dữ
liệu cá nhân sẽ được chuyển nhượng
và bên nhận chuyển nhượng vẫn phải tuân theo
các quy định của Chính sách này;
4. VNPT/Công ty con của VNPT được phép tiết
lộ Dữ liệu cá nhân theo yêu cầu của pháp luật,
yêu cầu của cơ quan quản lý nhà nước có thẩm
quyền;
5. VNPT/Công ty con của VNPT được phép tiết
lộ Dữ liệu cá nhân cho các doanh nghiệp viễn
thông khác
để phục vụ cho việc
tính giá cước, lập hoá đơn và ngăn chặn
hành vi trốn tránh thực hiện nghĩa vụ theo hợp
đồng của Khách hàng.
Điều 7. Quyền của Khách hàng
1. Quyền được biết và Quyền
đồng ý
Bằng Chính sách này, VNPT/Công ty con của VNPT thông
báo cho Khách hàng được biết về hoạt động
xử lý Dữ liệu cá nhân trước khi thực hiện
xử lý Dữ liệu cá nhân. Đồng thời, Khách hàng
có quyền đồng ý hoặc không đồng ý với
các điều khoản và điều kiện của Chính
sách này theo cách thức đã được VNPT/Công ty con của
VNPT hướng dẫn trên các kênh, phương tiện
như tin nhắn SMS, cuộc gọi, dấu tích trên
website/wapsite/ứng dụng v.v. hoặc liên hệ với tổng
đài chăm sóc khách hàng của VNPT/Công ty con của VNPT;
2. Quyền
truy cập và yêu cầu cung cấp Dữ liệu cá nhân
Khách hàng có quyền truy cập vào các ứng dụng/website/wapsite
của VNPT/Công ty con của VNPT và/hoặc liên hệ trực
tiếp với VNPT/Công ty con của VNPT để xem, trích
xuất các Dữ liệu cá nhân mà Khách hàng đã cung cấp
cho VNPT/Công ty con của VNPT phục vụ các Mục Đích
quy định tại Chính sách này.
Trường hợp Khách hàng không thể tự
truy cập, trích xuất hoặc gặp khó khăn trong việc
truy cập, trích xuất các Dữ liệu cá nhân, Khách hàng có
thể liên hệ với VNPT/Công ty con của VNPT để
được hỗ trợ.
3. Quyền
chỉnh sửa
Khách hàng có quyền chỉnh sửa các Dữ liệu
cá nhân của mình với điều kiện việc chỉnh
sửa này không vi phạm các quy định của pháp luật.
Trường hợp Khách hàng không thể tự chỉnh sửa
hoặc gặp khó khăn trong việc chỉnh sửa các Dữ
liệu cá nhân, Khách hàng có thể liên hệ với VNPT/Công
ty con của VNPT để được hỗ trợ.
4. Quyền phản đối, hạn chế, rút
lại sự đồng ý xử lý dữ liệu
a) Khách hàng có quyền phản đối, hạn
chế hoặc rút lại sự đồng ý xử lý Dữ
liệu cá nhân của Khách hàng. Tuy nhiên, việc phản
đối, hạn chế hoặc rút lại sự đồng
ý xử lý Dữ liệu cá nhân của Khách hàng trong một
số trường hợp có thể dẫn tới việc
VNPT/Công ty con của VNPT không thể cung cấp Sản phẩm,
dịch vụ cho Khách hàng, điều này đồng
nghĩa với việc VNPT/Công ty con của VNPT có thể
đơn phương chấm dứt hợp đồng
mà không cần phải bồi thường cho Khách hàng do các
điều kiện để thực hiện hợp đồng
đã thay đổi. Do đó, VNPT/Công ty con của VNPT khuyến
nghị Khách hàng cân nhắc kĩ lưỡng trước
khi phản đối, hạn chế hoặc rút lại sự
đồng ý xử lý Dữ liệu cá nhân của Khách hàng
b) Trường hợp Khách hàng muốn hạn chế
nhận nội dung tiếp thị quảng cáo, khuyến mại
từ VNPT/Công ty con của VNPT và muốn rút lại sự
chấp thuận trước đó (nếu có) và/hoặc phản
đối việc tiếp tục sử dụng thông tin cá
nhân của mình cho mục đích quy định tại khoản
5, Điều 3 Chính sách này, Khách hàng vui lòng thực hiện
theo hướng dẫn của VNPT/Công ty con của VNPT tại
thời điểm VNPT/Công ty con của VNPT thu thập Dữ
liệu cá nhân hoặc liên hệ với VNPT/Công ty con của
VNPT theo các thông tin được cung cấp tại Chính sách
này. Nếu Khách hàng không muốn nhận thông báo từ ứng
dụng của VNPT/Công ty con của VNPT, vui lòng điều
chỉnh cài đặt thông báo trong ứng dụng hoặc
thiết bị của mình.
5. Quyền xóa Dữ liệu cá nhân
Khách hàng có quyền yêu cầu VNPT/Công ty con của
VNPT thực hiện xóa Dữ liệu cá nhân của Khách hàng
với điều kiện là yêu cầu của Khách hàng phải
phù hợp với quy định của pháp luật. Tuy
nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng trong
một số trường hợp có thể dẫn tới
việc VNPT/Công ty con của VNPT không thể cung cấp Sản
phẩm, dịch vụ cho Khách hàng, điều này đồng
nghĩa với việc VNPT/Công ty con của VNPT có thể
đơn phương chấm dứt hợp đồng
mà không cần phải bồi thường cho Khách hàng do các
điều kiện để thực hiện hợp đồng
đã thay đổi. Do đó, VNPT/Công ty con của VNPT khuyến
nghị Khách hàng cân nhắc kĩ lưỡng trước
khi yêu cầu VNPT/Công ty con của VNPT thực hiện xóa Dữ
liệu cá nhân.
6. Quyền khiếu nại, tố cáo, khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc
khởi kiện theo quy định của pháp luật
7. Quyền yêu cầu bồi thường thiệt
hại
Khách hàng có quyền yêu cầu VNPT/Công ty con của
VNPT bồi thường thiệt hại theo quy định
của pháp luật khi xảy ra vi phạm quy định về
bảo vệ Dữ liệu cá nhân khi thỏa mãn đồng
thời các điều kiện sau:
- Có hành vi vi phạm quy định pháp luật về
bảo vệ Dữ liệu cá nhân của VNPT/Công ty con của
VNPT;
- Hành vi vi phạm nêu trên dẫn tới thiệt hại
thực tế phát sinh cho Khách hàng;
- Khách hàng đã thực hiện đầy đủ
các nghĩa vụ về bảo vệ Dữ liệu cá nhân
của mình theo quy định của pháp luật, Chính sách
này và theo thỏa thuận khác giữa VNPT/Công ty con của
VNPT và Khách hàng.
8. Quyền tự bảo vệ
Khách hàng có quyền tự bảo vệ theo quy
định của Bộ luật Dân sự, luật khác có
liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ
Dữ liệu cá nhân (và các bản sửa đổi kèm
theo), hoặc yêu cầu cơ quan, tổ chức có thẩm
quyền thực hiện các phương thức bảo vệ
quyền dân sự theo quy định tại Điều 11
Bộ luật Dân sự.
Điều 8. Nghĩa vụ của Khách hàng
Khách hàng có trách nhiệm bảo vệ Dữ liệu
cá nhân của mình như sau:
1.
Chủ động thực hiện các
biện pháp bảo vệ, quản lý và sử dụng an
toàn tài khoản, thiết bị di động của mình (bao gồm nhưng không giới hạn
bởi điện thoại thông minh, máy tính, máy tính bảng,
laptop v.v.) bằng cách đăng xuất tài khoản
sau khi sử dụng, đặt một mật khẩu mạnh
và khó đoán và giữ bí mật thông tin đăng nhập
cũng như mật khẩu của mình. Các biện pháp bảo
vệ và quản lý sử dụng an toàn tài khoản, thiết
bị di động nói trên giúp ngăn chặn việc truy
cập trái phép vào tài khoản của Khách hàng.
VNPT
được loại trừ trách nhiệm với các thiệt
hại của Khách hàng trong trường hợp Khách hàng bị
lộ/mất, bị đánh cắp mật khẩu, dẫn
tới việc bị truy cập trái phép vào tài khoản, hoặc
bất kỳ hoạt động nào trên tài khoản của
Khách hàng sử dụng trên thiết bị di động bị
mất, thất lạc dẫn đến người không
có thẩm quyền tự ý sử dụng dịch vụ,
hoặc hệ thống của VNPT bị xâm phạm bất
hợp pháp bởi bên thứ ba mặc dù VNPT đã thực
hiện đầy đủ các biện pháp để bảo
vệ hệ thống;
2. Khách hàng có trách nhiệm cập nhập các
văn bản điều chỉnh Chính sách này (nếu có)
trên các kênh thông tin chính thống của VNPT/Công ty con của
VNPT;
3. Khi đã chấp thuận toàn bộ điều
khoản và điều kiện của của Chính sách này,
Khách hàng có trách nhiệm cung cấp Dữ liệu cá nhân
đầy đủ, chính xác theo yêu cầu của VNPT/Công
ty con của VNPT và có trách nhiệm thông báo cho VNPT/Công ty con của
VNPT ngay khi phát hiện hành vi vi phạm quy định về
bảo vệ Dữ liệu cá nhân. Khách hàng có thể chủ
động cung cấp Dữ liệu cá nhân nằm ngoài yêu
cầu của VNPT/Công ty con của VNPT với điều
kiện Khách hàng phải tuân thủ quy định tại
khoản 2.5, Điều 2 Chính sách này;
4. Khách hàng có trách nhiệm tôn trọng Dữ liệu
cá nhân của chủ thể khác và thực hiện quy định
của pháp luật về bảo vệ Dữ liệu cá
nhân, tham gia phòng, chống các hành vi vi phạm quy định
về bảo vệ Dữ liệu cá nhân.
Điều 9. Lưu trữ Dữ liệu cá nhân
1. Dữ liệu cá nhân của Khách hàng do VNPT/Công
ty con của VNPT lưu trữ sẽ được bảo
mật. VNPT/Công ty con của VNPT trong khả năng của
mình, sẽ nỗ lực thực hiện các biện pháp hợp
lý để bảo vệ Dữ liệu cá nhân của Khách
hàng.
2. Địa điểm lưu trữ Dữ liệu
cá nhân
Trong phạm vi pháp luật cho phép, VNPT/Công ty con của
VNPT có thể lưu trữ Dữ liệu cá nhân của
Khách hàng tại Việt Nam và ở nước ngoài, kể
cả trên giải pháp lưu trữ điện toán đám
mây. VNPT/Công ty con của VNPT áp dụng các tiêu chuẩn về
bảo mật dữ liệu phù hợp với quy định
pháp luật hiện hành.
3. Thời gian lưu trữ Dữ liệu cá nhân
VNPT/Công ty con của VNPT chỉ thực hiện
lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng
thời gian cần thiết và hợp lý để hoàn thành
các Mục Đích quy định tại Chính sách này. Tuy
nhiên, trường hợp pháp luật hiện hành có quy
định khác về thời hạn lưu trữ Dữ
liệu cá nhân, VNPT/Công ty con của VNPT có nghĩa vụ tuân
thủ quy định của pháp luật.
Điều 10. Nghĩa vụ của VNPT/Công ty con
của VNPT
1. Dữ liệu cá nhân của Khách hàng được
cam kết bảo mật theo quy định của pháp luật,
Chính sách bảo vệ Dữ liệu cá nhân của VNPT/Công
ty con của
VNPT.[
BQH1]
2. VNPT/Công ty con của VNPT nỗ lực đảm
bảo Dữ liệu cá nhân của Khách hàng được
bảo vệ khỏi các hành vi vi phạm quy định về
bảo vệ Dữ liệu cá nhân. VNPT/Công ty con của VNPT
duy trì cam kết bảo mật Dữ liệu cá nhân bằng
cách áp dụng những biện pháp vật lý, điện tử
và quản lý để bảo vệ Dữ liệu cá nhân,
bao gồm:
a) Các máy chủ trang thông tin điện tử
chính thức của VNPT và các hệ thống thông tin chứa
dữ liệu cá nhân của VNPT đều được
bảo vệ bởi các biện pháp, công nghệ bảo mật
như tường lửa, mã hóa, chống xâm nhập trái
phép v.v.; ban hành các biện pháp kiểm soát về con người,
xây dựng quy trình kiểm tra, đánh giá, rà soát để
phòng tránh các hành vi vi phạm quy định về bảo vệ
Dữ liệu cá nhân.
b) VNPT sẽ thực hiện tất cả các biện
pháp phù hợp để đảm bảo rằng Dữ
liệu cá nhân của Khách hàng được xử lý
đúng với Mục Đích đã thông báo. VNPT/Công ty con của
VNPT sẽ luôn tuân thủ những yêu cầu của pháp luật
liên quan đến việc lưu trữ Dữ liệu cá
nhân.
3. Thực hiện các yêu cầu của Khách hàng
liên quan đến dữ liệu cá nhân của Khách hàng với
điều kiện các yêu cầu của Khách hàng phải
phù hợp với quy định của pháp luật.
4. Các nghĩa vụ khác theo quy định của
pháp luật và của Chính sách này.
Điều 11. Hậu quả, thiệt hại
không mong muốn có khả năng xảy ra
1. VNPT/Công ty con của VNPT sử dụng nhiều
biện pháp, công nghệ bảo mật thông tin khác nhau nhằm
bảo vệ Dữ liệu cá nhân của Khách hàng không bị
sử dụng hoặc chia sẻ ngoài ý muốn. VNPT/Công ty
con của VNPT cam kết sẽ bảo mật một cách tối
đa Dữ liệu cá nhân của Khách hàng. Một số hậu
quả, thiệt hại không mong muốn có thể xảy
ra bao gồm nhưng không giới hạn:
a) Lỗi phần cứng, phần mềm trong quá
trình xử lý Dữ liệu cá nhân gây ảnh hưởng
không mong muốn (lỗi, hỏng, mất v.v.) Dữ liệu
cá nhân của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả
năng kiểm soát của VNPT/Công ty con của VNPT, hệ
thống bị hacker tấn công gây lộ lọt Dữ liệu
cá nhân của Khách hàng;
c) Khách hàng tự làm lộ lọt Dữ liệu
cá nhân của Khách hàng do: bất cẩn hoặc bị lừa
đảo; truy cập các website/tải các ứng dụng
có chứa phần mềm độc hại; tự ý chia sẻ
thông tin với người khác v.v.
2. VNPT/Công ty con của VNPT khuyến cáo Khách hàng thực
hiện nghiêm ngặt các trách nhiệm bảo vệ Dữ
liệu cá nhân theo quy định tại Điều 8 Chính
sách này và theo quy định của pháp luật.
3. Trường hợp máy chủ lưu trữ dữ
liệu bị hacker tấn công dẫn đến mất
mát Dữ liệu cá nhân của Khách hàng, VNPT/Công ty con của
VNPT có trách nhiệm thông báo vụ việc cho cơ quan có thẩm
quyền để điều tra xử lý kịp thời
và thông báo cho Khách hàng được biết.
Điều 12. Sử dụng cookies
1. Cookies có thể được sử dụng
trên website của VNPT/Công ty con của VNPT. “Cookies” là các tệp
văn bản nhỏ được lưu trên ổ cứng
máy tính của Khách hàng nhằm giúp tùy biến trải nghiệm
website cho người dùng. VNPT/Công ty con của VNPT sử dụng
cookies để việc điều hướng trang web dễ
dàng hơn và tạo điều kiện thuận lợi cho
quá trình đăng nhập.
Dữ liệu thống kê trên trang web của
VNPT/Công ty con của VNPT có thể được xử lý bởi
các bên thứ ba, và do đó, địa chỉ IP của
Khách hàng khi truy cập trang web sẽ được chuyển
tới bên thứ ba chỉ với mục đích báo cáo thống
kê.
2. Khi thu thập thông tin qua website của VNPT/Công ty
con của VNPT, VNPT/Công ty con của VNPT tự động
thu thập những thông tin không mang tính cá nhân, không xác định
danh tính nhưng có liên quan tới việc sử dụng
trang web bao gồm nhưng không giới hạn như: địa
chỉ IP của máy tính cá nhân, địa chỉ IP của
nhà cung cấp dịch vụ Internet, ngày giờ truy cập
trang web, hệ điều hành, các mục đã truy cập
trên trang web, nội dung tải về từ trang web và địa
chỉ trang web đã trực tiếp dẫn Khách hàng tới
trang web của VNPT/Công ty con của VNPT. VNPT/Công ty con của
VNPT có thể dùng những thông tin này để phục vụ
cho những báo cáo thống kê về lưu lượng
người truy cập trang web và hành vi sử dụng trang
web.
3. Trường hợp Khách hàng không muốn cho
phép sử dụng cookies, Khách hàng có thể từ chối bằng
cách thay đổi cài đặt riêng tư trên trình duyệt
web. Việc từ chối cho phép sử dụng cookies hầu
như không gây ảnh hưởng tới việc điều
hướng trang web. Tuy nhiên một số chức năng của
trang web có thể bị ảnh hưởng. Sau khi hoàn thành
việc truy cập trang web, Khách hàng vẫn có thể xóa
cookies khỏi hệ thống nếu muốn.
Điều 13. Quảng cáo trên internet và bên thứ
ba
Các website/wapsite/ứng dụng của VNPT/Công ty
con của VNPT có thể bao gồm quảng cáo của bên thứ
ba và liên kết tới các website/wapsite/ứng dụng khác.
Các đối tác quảng cáo bên thứ ba có thể thu thập
thông tin về Khách hàng khi Khách hàng tương tác với nội
dung, quảng cáo hoặc dịch vụ của họ. Mọi
quyền truy cập và sử dụng các liên kết hoặc
trang website của bên thứ ba không bị điều chỉnh
bởi Chính sách này, mà thay vào đó được điều
chỉnh bởi Chính sách quyền riêng tư của các bên thứ
ba đó. VNPT/Công ty con của VNPT không chịu trách nhiệm
về các quy định về thông tin của các bên thứ
ba.
Điều 14. Xử lý Dữ liệu cá nhân không
cần sự đồng ý của chủ thể dữ liệu
VNPT/Công ty con của VNPT có thể tiến hành xử
lý Dữ liệu cá nhân mà không cần sự đồng ý của
chủ thể dữ liệu trong các trường hợp
sau:
1. Trong trường hợp khẩn cấp,
cần xử lý ngay Dữ liệu cá nhân có liên quan để
bảo vệ tính mạng, sức khỏe của chủ thể
dữ liệu hoặc người khác;
2. Việc công khai Dữ liệu cá nhân theo quy
định của luật;
3. Việc xử lý dữ liệu của cơ
quan nhà nước có thẩm quyền trong trường hợp
tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội,
thảm họa lớn, dịch bệnh nguy hiểm; khi có
nguy cơ đe dọa an ninh, quốc phòng nhưng chưa
đến mức ban bố tình trạng khẩn cấp;
phòng, chống bạo loạn, khủng bố, phòng, chống
tội phạm và vi phạm pháp luật theo quy định
của luật;
4. Để thực hiện nghĩa vụ theo hợp
đồng của chủ thể dữ liệu với
cơ quan, tổ chức, cá nhân có liên quan theo quy định
của luật;
5. Phục vụ hoạt động của
cơ quan nhà nước đã được quy định
theo luật chuyên ngành.
Điều 15. Thông tin liên lạc
Trường hợp Khách hàng có bất kỳ câu hỏi
nào về Chính sách này hoặc muốn thực hiện các quyền
của Khách hàng liên quan tới Dữ liệu cá nhân, vui lòng
liên hệ với VNPT/Công ty con của VNPT theo các
phương thức và thông tin dưới đây:
1. Liên hệ tới tổng đài theo thông tin tại
các website/wapsite/ứng dụng chính thức của VNPT/Công
ty con của VNPT tại từng thời điểm.
2. Gửi công văn tới các địa chỉ
sau đây:
a) Tổng Công ty Dịch vụ Viễn thông (VNPT
VinaPhone): tại Toà nhà VinaPhone, đường Xuân Tảo,
Phường Xuân La, Quận Tây Hồ, Hà Nội.
b) Tổng Công ty Truyền thông (VNPT Media): tại
Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận
Đống Đa, Hà Nội.
c) Công ty Công nghệ thông tin VNPT (VNPT IT): tại Tòa
nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận
Đống Đa, Hà Nội.
3. Liên hệ trực tiếp tại các điểm
giao dịch của VNPT/Công ty con của VNPT trên phạm vi
toàn quốc.
4. Các cách thức liên hệ khác như Livechat, liên
hệ qua fanpage chính thức của VNPT/Công ty con của
VNPT, email chăm sóc Khách hàng được cung cấp cho
Khách hàng tại mọi thời điểm./