CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG CỦA VNPT VÀ CÔNG TY CON CỦA VNPT

     Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng của Tập đoàn Bưu chính Viễn thông Việt Nam và các công ty con (sau đây gọi chung là “Chính sách”) nhằm thông báo cho Khách hàng về các Dữ liệu cá nhân của Khách hàng được xử lý bởi Tập đoàn Bưu chính Viễn thông Việt Nam (“VNPT”) và/hoặc các công ty con do VNPT sở hữu 100% vốn điều lệ (“Công ty con của VNPT”), mục đích xử lý, phương thức xử lý, thời hạn lưu trữ, cũng như quyền và nghĩa vụ của Khách hàng liên quan đến Dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, v.v. Chính sách này đồng thời đưa ra các khuyến nghị nhằm giúp Khách hàng nâng cao nhận thức về bảo vệ dữ liệu cá nhân.

     Chính sách này là một phần không thể tách rời và không thể tách biệt của các Hợp đồng, Điều kiện giao dịch chung và Điều khoản & Điều kiện sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT. Chính sách này áp dụng đối với tất cả các nền tảng bao gồm nhưng không giới hạn: website, các kênh giao diện, phương tiện và công cụ trên website/wapsite/ứng dụng của VNPT/Công ty con của VNPT; việc tư vấn và ký kết hợp đồng cung cấp dịch vụ tại các điểm cung cấp dịch vụ viễn thông của VNPT/Công ty con của VNPT, tại địa chỉ do Khách hàng chỉ định và/hoặc tại địa điểm khác do Khách hàng hoặc VNPT/Công ty con của VNPT lựa chọn.

     Trong phạm vi pháp luật cho phép, VNPT/Công ty con của VNPT có thể sửa đổi Chính sách này vào bất kỳ thời điểm nào và đăng tải công khai Chính sách đã sửa đổi trên các kênh thông tin chính thức của VNPT/Công ty con của VNPT.

     Bằng việc tích chọn ô “Tôi đã đọc và chấp thuận” hoặc “Tôi đồng ý với Chính sách và Điều khoản sử dụng của VNPT/Công ty con của VNPT”, hoặc bằng việc ký kết hợp đồng với VNPT/Công ty con của VNPT có dẫn chiếu tới Chính sách này (và các sửa đổi kèm theo), hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của VNPT/Công ty con của VNPT hoặc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT mà không có bất kỳ khiếu nại nào đối với Chính sách này (và các sửa đổi kèm theo), Khách hàng xác nhận rằng mình đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung của Chính sách bảo vệ Dữ liệu cá nhân của VNPT.

     Điều 1. Giải thích từ ngữ và các từ viết tắt

     Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:

     1.1. VNPT có nghĩa là Tập đoàn Bưu chính Viễn thông Việt Nam và các đơn vị trực thuộc Tập đoàn Bưu chính Viễn thông Việt Nam.

     1.2. Công ty con của VNPT là các doanh nghiệp mà VNPT sở hữu 100% vốn điều lệ. Công ty con của VNPT bao gồm Tổng công ty Dịch vụ Viễn thông (VNPT VinaPhone) và Tổng công ty Truyền thông (VNPT Media).

     1.3. Khách hàng có nghĩa là:

      - Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm đến các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;

      - Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc sở hữu của VNPT/Công ty con của VNPT.

     1.4. Sản phẩm và dịch vụ của VNPT/Công ty con của VNPT có nghĩa là:

      - Sản phẩm, dịch vụ do VNPT hoặc Công ty con của VNPT nghiên cứu, phát triển và cung cấp trực tiếp cho Khách hàng;

     - Sản phẩm, dịch vụ do VNPT/Công ty con của VNPT hợp tác với đối tác để cung cấp cho Khách hàng.

     Điều 2. Xử lý Dữ liệu cá nhân

     1. VNPT/Công ty con của VNPT xử lý Dữ liệu cá nhân trong các trường hợp sau đây, bao gồm nhưng không giới hạn:

     a) Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với VNPT/Công ty con của VNPT để yêu cầu tư vấn về sản phẩm, dịch vụ của VNPT/Công ty con của VNPT hoặc bày tỏ sự quan tâm tới các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;

     b) Khi Khách hàng ký kết hợp đồng, đăng ký hoặc sử dụng các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;

     c) Khi Khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng cho sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;

     d) Khi Khách hàng đồng ý cung cấp Dữ liệu cá nhân cho VNPT/Công ty con của VNPT thông qua các nguồn công khai, bao gồm nhưng không giới hạn: website/wapsite/ứng dụng cho sản phẩm, dịch vụ của VNPT/Công ty con của VNPT; các cuộc họp, sự kiện, hội thảo, hội nghị, mạng xã hội hoặc các chương trình đối thoại/thảo luận do VNPT/Công ty con của VNPT tổ chức, tài trợ hoặc tham dự; và/hoặc từ các tệp cookie được ghi nhận trên website của VNPT/Công ty con của VNPT;

     e) Khi khách hàng của một tổ chức hoặc doanh nghiệp cho phép tổ chức hoặc doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với VNPT/Công ty con của VNPT;

     g) Khi là khách hàng của một tổ chức hoặc doanh nghiệp mà VNPT/Công ty con của VNPT thực hiện góp vốn hoặc mua cổ phần; hoặc là khách hàng của một tổ chức hoặc doanh nghiệp có hoạt động hợp tác với VNPT/Công ty con của VNPT để cung cấp sản phẩm và dịch vụ;

     h) Theo yêu cầu của cơ quan nhà nước có thẩm quyền;

     i) Khi VNPT/Công ty con của VNPT thực hiện các hoạt động phù hợp với các mục đích xử lý dữ liệu cá nhân được quy định tại Điều 3 của Chính sách này.

     2. Dữ liệu cá nhân của Khách hàng được VNPT/Công ty con của VNPT xử lý (sau đây gọi là “Dữ liệu cá nhân”) bao gồm nhưng không giới hạn các thông tin sau đây và có thể thay đổi tùy theo loại sản phẩm/dịch vụ và cách thức Khách hàng tương tác với VNPT/Công ty con của VNPT:

     2.1. Dữ liệu cá nhân cơ bản

     a) Họ, chữ đệm và tên khai sinh; tên gọi khác (nếu có);

     b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

     c) Giới tính;

     d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

     e) Quốc tịch;

     f) Hình ảnh của cá nhân;

     g) Số điện thoại; số chứng minh nhân dân/căn cước; số định danh cá nhân; số hộ chiếu; số giấy phép lái xe; số biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội; số thẻ bảo hiểm y tế;

     h) Tình trạng hôn nhân;

     i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

     k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

     2.2. Dữ liệu cá nhân nhạy cảm

     a) Dữ liệu về tội phạm và hành vi phạm tội do cơ quan thực thi pháp luật thu thập và lưu trữ;

     b) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán và các tổ chức được phép khác, bao gồm: thông tin định danh khách hàng theo quy định của pháp luật; thông tin về tài khoản; thông tin về tiền gửi; thông tin về tài sản gửi; thông tin về giao dịch; thông tin về tổ chức/cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

     c) Dữ liệu về vị trí của cá nhân được xác định thông qua dịch vụ định vị;

     d) Hình ảnh khuôn mặt và dữ liệu sinh trắc học được trích xuất từ khuôn mặt của cá nhân nhằm mục đích xác thực danh tính, ghi nhận điểm danh hoặc chấm công (Dữ liệu khuôn mặt). Việc thu thập, lưu trữ, sử dụng và các nguyên tắc bảo vệ Dữ liệu khuôn mặt được quy định riêng tại Điều 16 của Chính sách này.

     2.3. Dữ liệu cá nhân khác không thuộc nhóm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm quy định tại Khoản 2.1 và Khoản 2.2 của Điều này

     a) Dữ liệu cá nhân phái sinh: Điểm tín nhiệm viễn thông được thể hiện dưới dạng điểm số, là thông tin xếp hạng/đánh giá được hình thành từ việc tổng hợp và phân tích dữ liệu sử dụng dịch vụ viễn thông của Khách hàng nhằm đánh giá, phân tích và dự đoán thói quen, sở thích, mức độ tin cậy, tín nhiệm, hành vi, xu hướng, v.v. và các thông tin khác của Khách hàng, hỗ trợ việc cung cấp sản phẩm, dịch vụ của VNPT/Công ty con của VNPT theo cách phù hợp và tốt nhất;

     b) Các Dữ liệu cá nhân khác phát sinh trong quá trình VNPT/Công ty con của VNPT cung cấp sản phẩm, dịch vụ và trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ và tương tác với nhà cung cấp sản phẩm/dịch vụ.

     2.4. VNPT/Công ty con của VNPT sẽ thông báo cho Khách hàng về các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc có thể lựa chọn cung cấp tại thời điểm Khách hàng liên hệ, trao đổi, đăng ký hoặc ký kết hợp đồng với VNPT/Công ty con của VNPT. Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu, Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ của VNPT/Công ty con của VNPT. Trong trường hợp đó, VNPT/Công ty con của VNPT có thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng mà không phải chịu bất kỳ khoản bồi thường và/hoặc chế tài nào.

     2.5. Tại bất kỳ thời điểm nào, Khách hàng có thể tự nguyện cung cấp cho VNPT/Công ty con của VNPT các Dữ liệu cá nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT. Khi Khách hàng cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT, điều đó đồng nghĩa Khách hàng cho phép VNPT/Công ty con của VNPT xử lý Dữ liệu cá nhân của Khách hàng theo các Mục đích nêu trong Chính sách này hoặc theo mục đích được nêu tại thời điểm Khách hàng cung cấp các Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng chủ động cung cấp thông tin nằm ngoài yêu cầu của VNPT/Công ty con của VNPT, Khách hàng được đề nghị không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. VNPT/Công ty con của VNPT sẽ không xử lý và không chịu bất kỳ trách nhiệm pháp lý nào đối với Dữ liệu cá nhân nhạy cảm do Khách hàng tự nguyện cung cấp nằm ngoài yêu cầu của VNPT/Công ty con của VNPT.

     Điều 3. Mục đích xử lý Dữ liệu cá nhân

     VNPT/Công ty con của VNPT có thể xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc một số mục đích sau đây (“Mục đích”):

     1. Xác minh tính chính xác và đầy đủ của các thông tin do Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng; xử lý việc đăng ký sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;

     2. Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng đối với việc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT. VNPT/Công ty con của VNPT có thể sử dụng các phương pháp chấm điểm, gán ngưỡng cước nóng, và rà soát lịch sử Khách hàng sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT để đánh giá và quản trị rủi ro tín dụng, bảo đảm khả năng thanh toán đối với các nghĩa vụ thanh toán và các nghĩa vụ liên quan khác trong suốt quá trình cung cấp sản phẩm, dịch vụ của VNPT/Công ty con của VNPT cho Khách hàng;

     3. Quản lý và đánh giá hoạt động kinh doanh, bao gồm thiết kế, cải tiến và nâng cao chất lượng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT hoặc thực hiện các hoạt động truyền thông tiếp thị; thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ của VNPT/Công ty con của VNPT; nghiên cứu, phát triển sản phẩm/dịch vụ mới và mô hình cung cấp mới, v.v. để đáp ứng nhu cầu của Khách hàng;

     4. Cung cấp dịch vụ cho Khách hàng; liên hệ với Khách hàng nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu/khiếu nại, gửi hóa đơn, sao kê, báo cáo hoặc các tài liệu khác liên quan đến sản phẩm, dịch vụ của VNPT/Công ty con của VNPT thông qua các kênh khác nhau (ví dụ: email, chat) và để phản hồi các yêu cầu của Khách hàng. Liên hệ với Khách hàng (hoặc các bên cần thiết khác) để thông báo cho Khách hàng về thông tin liên quan đến việc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT.

     5. Quảng cáo và tiếp thị dựa trên sở thích và thói quen sử dụng dịch vụ của Khách hàng: VNPT/Công ty con của VNPT có thể sử dụng Dữ liệu cá nhân để quảng cáo/tiếp thị tới Khách hàng về các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, cập nhật, sự kiện, cuộc thi có thưởng, trao các phần thưởng liên quan, và các quảng cáo/nội dung liên quan về sản phẩm, dịch vụ của VNPT/Công ty con của VNPT hoặc của các đối tác hợp tác với VNPT/Công ty con của VNPT.

     Trường hợp Khách hàng không muốn nhận email, tin nhắn và/hoặc bản tin định kỳ phục vụ mục đích quảng cáo/tiếp thị của VNPT/Công ty con của VNPT (tần suất tùy thuộc chính sách của VNPT/Công ty con của VNPT theo từng thời kỳ và phù hợp quy định pháp luật), Khách hàng có thể từ chối theo cách thức được VNPT/Công ty con của VNPT hướng dẫn qua các kênh/phương tiện như SMS, cuộc gọi, tích chọn trên website/wapsite/ứng dụng, v.v. hoặc liên hệ tổng đài chăm sóc Khách hàng của VNPT/Công ty con của VNPT;

     6. Lập báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định của pháp luật;

     7. Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật hiện hành;

     8. Ngăn chặn gian lận hoặc giảm thiểu các mối đe dọa đối với tính mạng, sức khỏe của người khác và lợi ích công cộng: VNPT/Công ty con của VNPT có thể sử dụng thông tin cá nhân của Khách hàng để ngăn chặn và phát hiện gian lận/lạm dụng nhằm bảo vệ Khách hàng, VNPT/Công ty con của VNPT và các chủ thể dữ liệu liên quan;

     9. Quản trị nội bộ;

     10. Các mục đích khác có liên quan đến những mục đích được nêu trên.

     11. Đối với Dữ liệu khuôn mặt, việc xử lý được thực hiện chỉ nhằm phục vụ xác thực danh tính, xác nhận điểm danh, quản lý thời gian làm việc, tính lương và các chế độ, cũng như bảo đảm tính chính xác và toàn vẹn trong quản trị lực lượng lao động. Dữ liệu khuôn mặt không được sử dụng cho mục đích quảng cáo, tiếp thị hoặc lập hồ sơ hành vi.

     Điều 4. Cách thức xử lý Dữ liệu cá nhân

     VNPT/Công ty con của VNPT áp dụng một hoặc nhiều hành vi tác động tới Dữ liệu cá nhân như: thu thập, ghi nhận, phân tích, xác minh, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành vi liên quan khác.

     Điều 5. Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu

     1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm phát sinh các Mục đích quy định tại Điều 3 của Chính sách này.

     2. Thời gian kết thúc xử lý dữ liệu: VNPT/Công ty con của VNPT chấm dứt việc xử lý Dữ liệu cá nhân khi các Mục đích nêu trong Chính sách này đã được hoàn thành, trừ trường hợp pháp luật có quy định khác, hoặc Khách hàng rút lại sự đồng ý đối với việc xử lý Dữ liệu cá nhân, hoặc cơ quan nhà nước có thẩm quyền có yêu cầu bằng văn bản.

     Thời gian lưu trữ và cơ chế xóa/ẩn danh đối với Dữ liệu khuôn mặt được quy định riêng tại Điều 16 của Chính sách này.

     Điều 6. Chia sẻ Dữ liệu cá nhân

     Bằng việc chấp thuận Chính sách này, Khách hàng hiểu và đồng ý rằng VNPT/Công ty con của VNPT có thể chia sẻ Dữ liệu cá nhân của Khách hàng với các tổ chức/cá nhân sau đây nhằm thực hiện các Mục đích quy định trong Chính sách này, cụ thể:

     1. VNPT; các Công ty con của VNPT; các công ty liên kết của VNPT; các công ty liên kết của Công ty con của VNPT;

     2. Bên thứ ba cung cấp dịch vụ hoặc đối tác theo các thỏa thuận hợp tác kinh doanh (có hoặc không phân chia lợi nhuận): VNPT/Công ty con của VNPT sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc và chương trình như chương trình quảng cáo, khuyến mại dành cho Khách hàng, nghiên cứu thị trường, phân tích và phát triển sản phẩm, tư vấn chiến lược, cung cấp dịch vụ thu cước, v.v. Các bên thứ ba cung cấp dịch vụ và/hoặc đối tác này có thể truy cập, thu thập, sử dụng và xử lý Dữ liệu cá nhân của Khách hàng trong phạm vi được VNPT/Công ty con của VNPT cho phép để thực hiện chức năng của họ và phải tuân thủ pháp luật về bảo vệ dữ liệu cá nhân với tư cách là Bên Xử lý Dữ liệu;

     3. Tái cấu trúc doanh nghiệp: Trong quá trình phát triển kinh doanh, VNPT/Công ty con của VNPT có thể bán hoặc mua doanh nghiệp hoặc tái cấu trúc doanh nghiệp phù hợp với quy định của pháp luật và nhu cầu sản xuất kinh doanh. Trong các giao dịch như vậy, Dữ liệu cá nhân có thể được chuyển giao và bên nhận chuyển giao phải tiếp tục tuân thủ Chính sách này;

     4. VNPT/Công ty con của VNPT được phép tiết lộ Dữ liệu cá nhân theo yêu cầu của pháp luật hoặc theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền;

     5. VNPT/Công ty con của VNPT được phép tiết lộ Dữ liệu cá nhân cho các doanh nghiệp viễn thông khác để phục vụ việc tính giá cước, lập hóa đơn và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ hợp đồng của Khách hàng.

     6. Quy định riêng về việc chia sẻ (hoặc không chia sẻ) Dữ liệu khuôn mặt được nêu tại Điều 16 của Chính sách này.

     Điều 7. Quyền của Khách hàng

     1. Quyền được biết và Quyền đồng ý: Thông qua Chính sách này, VNPT/Công ty con của VNPT thông báo cho Khách hàng về hoạt động xử lý Dữ liệu cá nhân trước khi thực hiện xử lý. Đồng thời, Khách hàng có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức được VNPT/Công ty con của VNPT hướng dẫn qua các kênh/phương tiện như SMS, cuộc gọi, tích chọn trên website/wapsite/ứng dụng, v.v. hoặc liên hệ tổng đài chăm sóc Khách hàng của VNPT/Công ty con của VNPT. Quyền đồng ý/rút lại sự đồng ý đối với Dữ liệu khuôn mặt được quy định tại Điều 16.

     2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân: Khách hàng có quyền truy cập các ứng dụng/website/wapsite của VNPT/Công ty con của VNPT và/hoặc liên hệ trực tiếp với VNPT/Công ty con của VNPT để xem và trích xuất các Dữ liệu cá nhân mà Khách hàng đã cung cấp cho VNPT/Công ty con của VNPT nhằm phục vụ các Mục đích nêu trong Chính sách này. Trường hợp Khách hàng không thể tự truy cập/trích xuất hoặc gặp khó khăn, Khách hàng có thể liên hệ để được hỗ trợ.

     3. Quyền chỉnh sửa: Khách hàng có quyền chỉnh sửa Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa không vi phạm pháp luật. Trường hợp Khách hàng không thể tự chỉnh sửa hoặc gặp khó khăn, Khách hàng có thể liên hệ để được hỗ trợ.

     4. Quyền phản đối, hạn chế và rút lại sự đồng ý xử lý dữ liệu:

     a) Khách hàng có quyền phản đối, hạn chế hoặc rút lại sự đồng ý đối với việc xử lý Dữ liệu cá nhân của Khách hàng. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý trong một số trường hợp có thể dẫn tới việc VNPT/Công ty con của VNPT không thể cung cấp sản phẩm/dịch vụ cho Khách hàng; điều này đồng nghĩa VNPT/Công ty con của VNPT có thể đơn phương chấm dứt hợp đồng mà không phải bồi thường cho Khách hàng do các điều kiện thực hiện hợp đồng đã thay đổi. Do đó, VNPT/Công ty con của VNPT khuyến nghị Khách hàng cân nhắc kỹ lưỡng trước khi thực hiện phản đối, hạn chế hoặc rút lại sự đồng ý.

     b) Trường hợp Khách hàng muốn hạn chế nhận nội dung tiếp thị/quảng cáo/khuyến mại từ VNPT/Công ty con của VNPT và rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích nêu tại Khoản 5, Điều 3 của Chính sách này, Khách hàng vui lòng thực hiện theo hướng dẫn của VNPT/Công ty con của VNPT tại thời điểm VNPT/Công ty con của VNPT thu thập Dữ liệu cá nhân hoặc liên hệ VNPT/Công ty con của VNPT theo thông tin liên hệ nêu trong Chính sách này. Nếu Khách hàng không muốn nhận thông báo từ ứng dụng của VNPT/Công ty con của VNPT, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc trên thiết bị.

     5. Quyền yêu cầu xóa Dữ liệu cá nhân: Khách hàng có quyền yêu cầu VNPT/Công ty con của VNPT xóa Dữ liệu cá nhân của Khách hàng với điều kiện yêu cầu phù hợp quy định pháp luật. Tuy nhiên, yêu cầu xóa trong một số trường hợp có thể dẫn tới việc VNPT/Công ty con của VNPT không thể cung cấp sản phẩm/dịch vụ cho Khách hàng; VNPT/Công ty con của VNPT có thể đơn phương chấm dứt hợp đồng mà không phải bồi thường do điều kiện thực hiện hợp đồng đã thay đổi. VNPT/Công ty con của VNPT khuyến nghị Khách hàng cân nhắc kỹ lưỡng trước khi yêu cầu xóa.

     6. Quyền khiếu nại, tố cáo và khởi kiện: Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

     7. Quyền yêu cầu bồi thường thiệt hại: Có hành vi vi phạm quy định pháp luật về bảo vệ dữ liệu cá nhân của VNPT/Công ty con của VNPT; hành vi vi phạm dẫn tới thiệt hại thực tế phát sinh cho Khách hàng; và Khách hàng đã thực hiện đầy đủ nghĩa vụ bảo vệ Dữ liệu cá nhân theo quy định pháp luật, Chính sách này và các thỏa thuận khác giữa VNPT/Công ty con của VNPT và Khách hàng.

     8. Quyền tự bảo vệ: Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, các luật khác có liên quan và Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (và các sửa đổi, bổ sung), hoặc yêu cầu cơ quan/tổ chức có thẩm quyền áp dụng các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

     Điều 8. Nghĩa vụ của Khách hàng

     Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:

     1. Chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản và thiết bị di động (bao gồm nhưng không giới hạn: điện thoại thông minh, máy tính, máy tính bảng, laptop, v.v.) bằng cách đăng xuất sau khi sử dụng, đặt mật khẩu mạnh và khó đoán, và giữ bí mật thông tin đăng nhập cũng như mật khẩu. Các biện pháp này giúp ngăn chặn việc truy cập trái phép vào tài khoản. VNPT được miễn trừ trách nhiệm đối với thiệt hại của Khách hàng trong trường hợp mật khẩu bị lộ/mất/bị đánh cắp dẫn đến truy cập trái phép; hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng thực hiện trên thiết bị bị mất/thất lạc dẫn đến người không có thẩm quyền sử dụng dịch vụ; hoặc hệ thống VNPT bị bên thứ ba xâm nhập trái phép mặc dù VNPT đã thực hiện đầy đủ biện pháp bảo vệ hệ thống;

     2. Khách hàng có trách nhiệm tự cập nhật các văn bản sửa đổi Chính sách này (nếu có) trên các kênh thông tin chính thức của VNPT/Công ty con của VNPT;

     3. Sau khi chấp thuận toàn bộ điều khoản và điều kiện của Chính sách này, Khách hàng có trách nhiệm cung cấp đầy đủ và chính xác Dữ liệu cá nhân theo yêu cầu của VNPT/Công ty con của VNPT và có trách nhiệm thông báo ngay cho VNPT/Công ty con của VNPT khi phát hiện hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. Khách hàng có thể chủ động cung cấp Dữ liệu cá nhân vượt ngoài yêu cầu của VNPT/Công ty con của VNPT với điều kiện Khách hàng tuân thủ Khoản 2.5, Điều 2 của Chính sách này;

     4. Khách hàng có trách nhiệm tôn trọng Dữ liệu cá nhân của các chủ thể dữ liệu khác và tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, tham gia phòng ngừa và đấu tranh chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

     Điều 9. Lưu trữ Dữ liệu cá nhân

     1. Dữ liệu cá nhân của Khách hàng do VNPT/Công ty con của VNPT lưu trữ sẽ được bảo mật. Trong khả năng của mình, VNPT/Công ty con của VNPT sẽ nỗ lực thực hiện các biện pháp hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng.

     2. Địa điểm lưu trữ Dữ liệu cá nhân: Trong phạm vi pháp luật cho phép, VNPT/Công ty con của VNPT có thể lưu trữ Dữ liệu cá nhân của Khách hàng tại Việt Nam và ở nước ngoài, bao gồm trên các giải pháp lưu trữ điện toán đám mây. VNPT/Công ty con của VNPT áp dụng các tiêu chuẩn an ninh, an toàn dữ liệu phù hợp với quy định pháp luật hiện hành.

     3. Thời hạn lưu trữ Dữ liệu cá nhân: VNPT/Công ty con của VNPT chỉ lưu trữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết và hợp lý để hoàn thành các Mục đích nêu trong Chính sách này. Tuy nhiên, nếu pháp luật hiện hành có quy định khác về thời hạn lưu trữ Dữ liệu cá nhân, VNPT/Công ty con của VNPT có nghĩa vụ tuân thủ các quy định pháp luật đó.

     Điều 10. Nghĩa vụ của VNPT/Công ty con của VNPT

     1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định pháp luật và theo Chính sách bảo vệ Dữ liệu cá nhân của VNPT/Công ty con của VNPT.

     2. VNPT/Công ty con của VNPT nỗ lực bảo đảm Dữ liệu cá nhân của Khách hàng được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. VNPT/Công ty con của VNPT duy trì cam kết bảo mật bằng cách áp dụng các biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:

     a) Các máy chủ website chính thức của VNPT và các hệ thống thông tin chứa Dữ liệu cá nhân của VNPT được bảo vệ bởi các biện pháp/công nghệ an ninh như tường lửa, mã hóa, ngăn chặn xâm nhập trái phép, v.v.; đồng thời VNPT ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá và rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

     Điều 11. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

     1. VNPT/Công ty con của VNPT sử dụng nhiều biện pháp và công nghệ an toàn thông tin khác nhau để bảo vệ Dữ liệu cá nhân của Khách hàng khỏi việc sử dụng hoặc chia sẻ ngoài ý muốn. VNPT/Công ty con của VNPT cam kết bảo mật tối đa Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra, bao gồm nhưng không giới hạn:

     a) Lỗi phần cứng/phần mềm trong quá trình xử lý gây ảnh hưởng không mong muốn (lỗi, hỏng, mất, v.v.) đối với Dữ liệu cá nhân của Khách hàng;

     b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VNPT/Công ty con của VNPT, hệ thống bị hacker tấn công dẫn đến lộ lọt Dữ liệu cá nhân của Khách hàng;

     c) Khách hàng tự làm lộ lọt Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập website/tải ứng dụng có chứa phần mềm độc hại; tự ý chia sẻ thông tin với người khác, v.v.

     2. VNPT/Công ty con của VNPT khuyến nghị Khách hàng thực hiện nghiêm túc các trách nhiệm bảo vệ Dữ liệu cá nhân theo quy định tại Điều 8 của Chính sách này và theo quy định pháp luật.

     3. Trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, VNPT/Công ty con của VNPT có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền để kịp thời điều tra và xử lý, đồng thời thông báo cho Khách hàng.

     Điều 12. Sử dụng Cookies

     1. Cookies có thể được sử dụng trên website của VNPT/Công ty con của VNPT. “Cookies” là các tệp văn bản nhỏ được lưu trên ổ cứng máy tính của Khách hàng nhằm giúp tùy biến trải nghiệm website cho người dùng. VNPT/Công ty con của VNPT sử dụng cookies để việc điều hướng website dễ dàng hơn và tạo thuận lợi cho quá trình đăng nhập. Dữ liệu thống kê trên website của VNPT/Công ty con của VNPT có thể được xử lý bởi các bên thứ ba; theo đó, địa chỉ IP của Khách hàng khi truy cập website có thể được chuyển tới bên thứ ba chỉ nhằm mục đích báo cáo thống kê.

     2. Khi thu thập thông tin qua website của VNPT/Công ty con của VNPT, VNPT/Công ty con của VNPT tự động thu thập các thông tin không mang tính cá nhân, không xác định danh tính nhưng có liên quan đến việc sử dụng website, bao gồm nhưng không giới hạn: địa chỉ IP của máy tính cá nhân, địa chỉ IP của nhà cung cấp dịch vụ internet, ngày/giờ truy cập website, hệ điều hành, các mục đã truy cập trên website, nội dung tải về từ website và địa chỉ website đã trực tiếp dẫn Khách hàng đến website của VNPT/Công ty con của VNPT. VNPT/Công ty con của VNPT có thể sử dụng các thông tin này để phục vụ báo cáo thống kê về lưu lượng truy cập và hành vi sử dụng website.

     3. Trường hợp Khách hàng không muốn cho phép sử dụng cookies, Khách hàng có thể từ chối bằng cách thay đổi cài đặt riêng tư trên trình duyệt web. Việc từ chối cookies thường không ảnh hưởng đến việc điều hướng website; tuy nhiên, một số chức năng của website có thể bị ảnh hưởng. Sau khi hoàn tất truy cập website, Khách hàng vẫn có thể xóa cookies khỏi hệ thống nếu muốn.

     Điều 13. Quảng cáo trên Internet và Bên thứ ba

     Website/wapsite/ứng dụng của VNPT/Công ty con của VNPT có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng khi Khách hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Việc truy cập và sử dụng các liên kết hoặc website của bên thứ ba không chịu sự điều chỉnh của Chính sách này mà chịu sự điều chỉnh bởi chính sách quyền riêng tư của bên thứ ba đó. VNPT/Công ty con của VNPT không chịu trách nhiệm đối với các thực tiễn/thủ tục xử lý thông tin của các bên thứ ba.

     Điều 14. Xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu

     VNPT/Công ty con của VNPT có thể xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:

     1. Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng và sức khỏe của chủ thể dữ liệu hoặc người khác;

     2. Việc công khai Dữ liệu cá nhân theo quy định của pháp luật;

     3. Việc xử lý bởi cơ quan nhà nước có thẩm quyền trong các trường hợp khẩn cấp liên quan đến quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh/quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng chống tội phạm và vi phạm pháp luật theo quy định của pháp luật;

     4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với các cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;

     5. Phục vụ hoạt động của cơ quan nhà nước theo quy định của luật chuyên ngành.

     Điều 15. Thông tin liên hệ

     Nếu Khách hàng có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân, vui lòng liên hệ VNPT/Công ty con của VNPT theo các phương thức và thông tin sau:

     1. Liên hệ tổng đài theo thông tin được cung cấp trên các website/wapsite/ứng dụng chính thức của VNPT/Công ty con của VNPT tại từng thời điểm.

     2. Gửi công văn tới các địa chỉ sau:

     a) Tổng công ty Dịch vụ Viễn thông (VNPT VinaPhone): Tòa nhà VinaPhone, đường Xuân Tảo, Phường Xuân La, Quận Tây Hồ, Hà Nội.

     b) Tổng công ty Truyền thông (VNPT Media): Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.

     c) Công ty Công nghệ thông tin VNPT (VNPT IT): Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.

3. Liên hệ trực tiếp tại các điểm giao dịch của VNPT/Công ty con của VNPT trên phạm vi toàn quốc.

4. Các phương thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của VNPT/Công ty con của VNPT, email chăm sóc Khách hàng được cung cấp cho Khách hàng tại mọi thời điểm.

     Điều 16. Chính sách dữ liệu khuôn mặt

     Nhằm tuân thủ các tiêu chuẩn bảo mật cao nhất và bảo vệ tối đa quyền riêng tư của Khách hàng, VNPT/Công ty con của VNPT quy định các nguyên tắc cụ thể đối với Dữ liệu khuôn mặt (Face Data) như sau:

     1. Mục đích lưu trữ Dữ liệu khuôn mặt: VNPT/Công ty con của VNPT chỉ thu thập và lưu trữ Dữ liệu khuôn mặt nhằm mục đích duy nhất là xác thực danh tính Khách hàng và phục vụ tính năng ghi nhận điểm danh, chấm công trên hệ thống nội bộ.

     2. Thời gian lưu trữ và lý do lưu trữ: Dữ liệu khuôn mặt của Khách hàng tuyệt đối không được lưu trữ vô thời hạn. Dữ liệu này chỉ được lưu trữ trong khoảng thời gian tài khoản của Khách hàng còn trạng thái hoạt động, nhằm đảm bảo tính liên tục cho quá trình xác thực và chấm công hàng ngày của Khách hàng.

     3. Cam kết xóa dữ liệu: Ngay khi Khách hàng có yêu cầu xóa tài khoản hoặc khi dịch vụ bị chấm dứt, toàn bộ Dữ liệu khuôn mặt của Khách hàng sẽ được tự động xóa vĩnh viễn và không thể khôi phục khỏi các hệ thống máy chủ của VNPT/Công ty con của VNPT trong thời hạn tối đa là 30 ngày.

     4. Chia sẻ và lưu trữ bởi Bên thứ ba: VNPT/Công ty con của VNPT tuyệt đối không chia sẻ, cung cấp, chuyển giao hoặc bán Dữ liệu khuôn mặt của Khách hàng cho bất kỳ bên thứ ba nào vì bất kỳ lý do gì. Do không có sự chia sẻ, không có bất kỳ bên thứ ba nào được phép tiếp cận hay lưu trữ Dữ liệu khuôn mặt của Khách hàng. Dữ liệu này được mã hóa và lưu trữ an toàn trên các hệ thống máy chủ thuộc quyền kiểm soát độc quyền của VNPT/Công ty con của VNPT.