Chính sách bảo mật dữ liệu cá nhân - FPT IS

Chính sách bảo mật dữ liệu cá nhân

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách bảo vệ Dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty TNHH FPT IS (“FPT IS”, “Công ty”), mô tả các hoạt động liên quan đến việc Xử lý Dữ liệu cá nhân của Khách hàng để Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà FPT IS xử lý, các biện pháp FPT IS áp dụng để bảo vệ thông tin và quyền của Quý Khách hàng đối với các hoạt động này.

Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa FPT IS và Khách hàng.

Điều 1. Đối tượng và phạm vi áp dụng

Chính sách này điều chỉnh cách thức mà FPT IS thu thập và xử lý, lưu trữ Dữ liệu cá nhân của Khách hàng sử dụng hoặc tương tác với các sản phẩm, trang tin điện tử hoặc dịch vụ của FPT IS và/hoặc người có liên quan của Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải thu thập; và/hoặc đồng sở hữu, sử dụng sản phẩm, dịch vụ của FPT IS.

FPT IS khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử để cập nhật bất kỳ thay đổi nào mà FPT IS có thể thực hiện đối với các điều khoản của Chính sách.

Điều 2. Giải thích từ ngữ

2.1. “Khách hàng” là (i) cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của FPT IS; (ii) cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu và vận hành bởi FPT IS; (iii) cá nhân hoặc người đại diện hợp pháp của cá nhân ký kết, thực hiện hợp đồng, giao dịch với FPT IS, bao gồm nhưng không giới hạn các công việc liên quan đến kinh doanh, thương mại, quảng cáo hoặc các để thực hiện các công việc phù hợp với quy định pháp luật, nhưng không bao gồm các cá nhân là ứng viên, người lao động của FPT IS theo Chính sách bảo vệ Dữ liệu cá nhân dành cho người lao động, ứng viên và người liên quan do FPT IS ban hành tại từng thời điểm.

2.2. “FPT IS” bao gồm Công ty TNHH FPT IS và chi nhánh, văn phòng đại diện, công ty thành viên thuộc Công ty TNHH FPT IS.

2.3. “Tập đoàn FPT” bao gồm Công ty Cổ phần FPT và các công ty thành viên thuộc Tập đoàn FPT theo chuẩn quản trị.

2.4. “Dữ liệu cá nhân” hay “DLCN” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là Dữ liệu cá nhân.

2.5. “Bảo vệ Dữ liệu cá nhân” là việc sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm Dữ liệu cá nhân theo quy định của pháp luật.

2.6. “Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao Dữ liệu cá nhân và hoạt động khác tác động đến Dữ liệu cá nhân.

2.7. Bên thứ balà tổ chức, cá nhân khác ngoài FPT IS và Khách hàng.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

Điều 3. Mục đích Xử lý Dữ liệu cá nhân của Khách hàng

3.1. FPT IS có thể Xử lý Dữ liệu cá nhân của Khách hàng cho một hoặc nhiều mục đích sau đây:

(a) Cung cấp các sản phẩm, dịch vụ của Công ty cho Khách hàng như:

  • Đánh giá, đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng;
  • Cung cấp sản phẩm hoặc dịch vụ của Công ty được yêu cầu; của đối tác/ nhà cung cấp mà FPT IS làm đại lý/ hợp tác để cung cấp sản phẩm, dịch vụ tới Khách hàng;
  • Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà FPT IS hoặc Tập đoàn FPT đang cung cấp cho Khách hàng;
  • Thông báo, giới thiệu, tiếp thị cho Khách hàng về các sản phẩm và dịch vụ, chính sách, khuyến mại của các sản phẩm, dịch vụ mà FPT IS hoặc Tập đoàn FPT đang cung cấp, cũng như những thay đổi liên quan.
  • Xác minh danh tính để cung cấp dịch vụ cho Khách hàng và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng.

(b) Đảm bảo tuân thủ pháp luật và các quyền lợi ích hợp pháp của các bên có liên quan:

  • Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của FPT IS, Khách hàng hoặc bất kỳ cá nhân nào. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro về tín dụng;
  • Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Công ty;
  • Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác.

(c) Các mục đích khác dành cho hoạt động vận hành của Công ty như:

  • Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của Công ty hoặc hoặc Tập đoàn FPT hoặc thực hiện các hoạt động truyền thông tiếp thị;
  • Hoạt động vận hành giữa các sản phẩm, dịch vụ mà Công ty cung cấp cho Khách hàng;
  • Phục vụ các mục đích khác theo thỏa thuận giữa Khách hàng với Công ty và/hoặc bên thứ ba tại từng thời điểm phù hợp với quy định pháp luật.

3.2. FPT IS sẽ thông báo và xin sự chấp thuận của Khách hàng trước khi Xử lý Dữ liệu cá nhân của Khách hàng theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu tại Điều 3.1 trên, vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu Xử lý Dữ liệu cá nhân, trừ trường hợp pháp luật hiện hành về Bảo vệ Dữ liệu cá nhân có quy định khác.

Điều 4. Bảo mật Dữ liệu cá nhân Khách hàng

4.1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của FPT IS và quy định của pháp luật. Việc Xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.

4.2. FPT IS không sử dụng, chuyển giao, cung cấp hay chia sẻ cho Bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.

Điều 5. Các loại Dữ liệu cá nhân mà FPT IS thu thập, xử lý

Để FPT IS có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, FPT IS được quyền thu thập hoặc đề nghị thu thập các loại Dữ liệu cá nhân sau đây, tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng với FPT IS:

5.1. Dữ liệu cá nhân cơ bản gồm:

  • Thông tin định danh/nhận diện Khách hàng: (i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); (ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; (iii) Giới tính; (iv) quốc tịch; (v) Hình ảnh của cá nhân; (vi) Số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Thông tin liên lạc của Khách hàng: (i) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; (ii) Số điện thoại;
  • Thông tin về các mối quan hệ của Khách hàng: (i) Tình trạng hôn nhân; (ii) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • Thông tin về tài khoản số của cá nhân;
  • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm;

5.2. Dữ liệu cá nhân nhạy cảm gồm:

  • Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
  • Quan điểm về chính trị, tôn giáo, tín ngưỡng;
  • Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
  • Tình trạng sức khỏe;
  • Thông tin nhận dạng Khách hàng: (i) Dữ liệu sinh trắc học, đặc điểm di truyền; (ii) Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
  • Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  • Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  • Vị trí của cá nhân được xác định qua dịch vụ định vị;
  • Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân;
  • Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
  • Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
  • Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

Điều 6. Cách thức thu thập Dữ liệu cá nhân

FPT IS thực hiện thu thập Dữ liệu cá nhân của Khách hàng theo các phương thức sau:

6.1. Trực tiếp từ Khách hàng bằng các cách thức khác nhau:

  • Khi Khách hàng ký hợp đồng, mua hoặc sử dụng các dịch vụ của Bên thứ ba thông qua FPT IS hoặc tại các điểm giao dịch, cơ sở kinh doanh của FPT IS;
  • Khi Khách hàng gửi yêu cầu đăng ký hoặc bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của FPT IS;
  • Khi Khách hàng tương tác với nhân viên dịch vụ khách hàng của Công ty, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;
  • Khi Khách hàng sử dụng một số dịch vụ của FPT IS, ví dụ như các trang web và ứng dụng bao gồm việc thiết lập các tài khoản trực tuyến với FPT IS;
  • Khi Khách hàng được liên hệ và phản hồi lại các đại diện tiếp thị và các nhân viên dịch vụ khách hàng của FPT IS;
  • Khi Khách hàng gửi thông tin cá nhân của mình cho FPT IS vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của FPT IS.

6.2. Từ các Bên thứ ba khác:

  • Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của Bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Công ty có thể nhận được Dữ liệu cá nhân của Khách hàng từ Bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của Bên thứ ba đó.
  • Nếu Khách hàng chọn thanh toán điện tử trực tiếp tới FPT IS hoặc thông qua trang tin điện tử hoặc ứng dụng, FPT IS có thể nhận được Dữ liệu cá nhân của Khách hàng từ các Bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.
  • Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, FPT IS có thể tiếp nhận Dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật.
  • FPT IS có thể tiếp nhận được Dữ liệu cá nhân về Khách hàng từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, …).

Trường hợp thu thập Dữ liệu cá nhân như vậy theo quy định tại Điều 6.2 này, FPT IS sẽ đảm bảo việc nhận Dữ liệu cá nhân từ các Bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu các Bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về Bảo vệ Dữ liệu cá nhân.

Điều 7. Tổ chức được Xử lý Dữ liệu cá nhân

7.1. Trong từng trường hợp, Công ty TNHH FPT IS có thể đóng vai trò là Bên kiểm soát Dữ liệu cá nhân hoặc Bên kiểm soát và xử lý Dữ liệu cá nhân.

7.2. FPT IS sẽ thực hiện việc chia sẻ hoặc cùng Xử lý Dữ liệu cá nhân với các tổ chức, cá nhân sau:

  • Tập đoàn FPT và các Công ty thành viên thuộc Tập đoàn FPT.
  • Các Công ty thành viên mà FPT IS trực tiếp hoặc gián tiếp sở hữu.
  • Các nhà thầu, đại lý, đối tác và các nhà cung cấp dịch vụ vận hành, của FPT IS.
  • Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của FPT IS.
  • Các doanh nghiệp kinh doanh viễn thông trong trường hợp Khách hàng vi phạm nghĩa vụ thanh toán cước dịch vụ.
  • Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của FPT IS.
  • Các cố vấn chuyên nghiệp của FPT IS như kiểm toán, luật sư, … theo quy định của pháp luật.
  • Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.

7.3. FPT IS cam kết việc chia sẻ, chuyển giao hoặc cùng Xử lý Dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các mục đích xử lý được nêu tại Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được Dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về Bảo vệ Dữ liệu cá nhân liên quan. FPT IS cam kết tuân thủ đầy đủ quy định của pháp luật Việt Nam để bảo đảm an toàn cho dữ liệu cá nhân của Khách hàng khi thực hiện chia sẻ, chuyển giao hoặc cùng Xử lý Dữ liệu cá nhân nêu tại Điều này.

Mặc dù FPT IS sẽ thực hiện mọi nỗ lực để đảm bảo rằng các Dữ liệu cá nhân của Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các Dữ liệu cá nhân này có thể bị tiết lộ trong những trường hợp bất khả kháng hoặc phải tiết lộ trong các trường hợp mà pháp luật có quy định.

7.4. Trong trường hợp có sự tham gia của các tổ chức Xử lý Dữ liệu cá nhân khác được nêu tại Điều này, FPT IS sẽ thông báo cho Khách hàng trước khi thực hiện.

Điều 8. Xử lý Dữ liệu cá nhân trong một số trường hợp đặc biệt

FPT IS đảm bảo thực hiện Xử lý Dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ các yêu cầu của Pháp luật trong các trường hợp đặc biệt nêu sau:

8.1. FPT IS được ghi âm, ghi hình và Xử lý Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng, hoạt động công cộng mà không cần có sự đồng ý của chủ thể Dữ liệu cá nhân trong các trường hợp:

  • Để thực hiện nhiệm vụ bảo đảm trật tự, an toàn xã hội, bảo vệ quyền, lợi ích hợp pháp khác của FPT IS, cơ quan, tổ chức, cá nhân theo quy định pháp luật;
  • Âm thanh, hình ảnh, các thông tin nhận dạng khác thu được từ các hoạt động công cộng bao gồm hội nghị, hội thảo, hoạt động thi đấu thể thao, biểu diễn nghệ thuật và hoạt động công cộng khác mà không làm tổn hại đến danh dự, nhân phẩm, uy tín của chủ thể Dữ liệu cá nhân;
  • Các trường hợp khác theo quy định của pháp luật.

8.2. FPT luôn tôn trọng và bảo vệ Dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ liệu cá nhân được quy định theo pháp luật, trước khi Xử lý Dữ liệu cá nhân của trẻ em, Công ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) người đại diện theo pháp luật của trẻ em theo quy định của pháp luật.

8.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc Xử lý Dữ liệu cá nhân liên quan đến Dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành

Điều 9. Quyền và nghĩa vụ của Khách hàng cung cấp Dữ liệu cá nhân cho FPT IS

9.1. Quyền của Khách hàng

  • Khách hàng có quyền được biết về hoạt động Xử lý Dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
  • Khách hàng có quyền đồng ý hoặc không đồng ý cho phép Xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Khách hàng có các quyền khác theo quy định của pháp luật hiện hành để bảo vệ Dữ liệu cá nhân của mình.

9.2. Nghĩa vụ của Khách hàng

  • Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FPT IS liên quan đến Xử lý Dữ liệu cá nhân của Khách hàng.
  • Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của FPT IS khi đăng ký và sử dụng dịch vụ của FPT IS và khi có thay đổi về các thông tin này. FPT IS sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào FPT IS sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
  • Phối hợp với FPT IS, cơ quan nhà nước có thẩm quyền hoặc Bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
  • Tự Bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm Bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của FPT IS; thông báo kịp thời cho FPT IS khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
  • Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
  • Thường xuyên cập nhật các Quy định, Chính sách của FPT IS trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc các kênh giao dịch khác của FPT IS từng thời kỳ. Thực hiện các hành động theo hướng dẫn của FPT IS để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích Xử lý Dữ liệu cá nhân mà FPT IS thông báo tới Khách hàng trong từng thời kỳ.
  • Chấp hành pháp luật về Bảo vệ Dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm Dữ liệu cá nhân.
  • Tôn trọng, Bảo vệ Dữ liệu cá nhân của người khác.
  • Các trách nhiệm khác theo quy định của pháp luật.

Điều 10. Lưu trữ Dữ liệu cá nhân

FPT IS cam kết sẽ chỉ lưu trữ Dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Thời gian lưu trữ Dữ liệu cá nhân sẽ do FPT IS quyết định nhằm bảo đảm thực hiện được các mục đích Xử lý Dữ liệu cá nhân nêu trên.

Điều 11. Hậu quả, thiệt hại không mong muốn có thể xảy ra

Hiện tại, FPT IS chưa ghi nhận hậu quả, thiệt hại không mong muốn nào có thể xảy ra, FPT IS sẽ thông báo nếu xảy ra trường hợp cụ thể. Trong quá trình Xử lý Dữ liệu cá nhân, thì có thể xảy ra lộ, lọt Dữ liệu cá nhân do:

11.1. Từ phía Khách hàng: Khách hàng làm lộ, lọt Dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, ….

  • FPT IS khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác kể cả nhân viên của FPT IS.
  • Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc ứng dụng của FPT IS khi không sử dụng; và thực hiện các biện pháp bảo mật khác khi sử dụng dịch vụ của Công ty.

11.2. Từ phía FPT IS: FPT IS cam kết sử dụng các công nghệ bảo mật thông tin nhằm Bảo vệ Dữ liệu cá nhân của Khách hàng. Tuy nhiên, không một Dữ liệu cá nhân nào có thể được bảo mật 100%, có thể lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân làm mất Dữ liệu cá nhân của Khách hàng; hoặc lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FPT IS, hệ thống có liên quan bị hacker tấn công gây lộ, lọt dữ liệu; …

Điều 12. Xử lý Dữ liệu cá nhân có yếu tố nước ngoài

12.1. Nhằm thực hiện mục đích Xử lý Dữ liệu cá nhân tại Chính sách này, FPT IS có thể phải cung cấp/chia sẻ Dữ liệu cá nhân của Khách hàng đến các Bên thứ ba liên quan của FPT IS và các Bên thứ ba này có thể ở tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

12.2. Khi thực hiện việc cung cấp/chia sẻ Dữ liệu cá nhân ra nước ngoài, FPT IS sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. FPT IS đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ liệu cá nhân của Khách hàng.

12.3. Khách hàng tại Liên Minh Châu Âu (EU): Dữ liệu cá nhân của Khách hàng có thể được truy cập, chuyển giao và/hoặc lưu trữ bên ngoài Khu vực Kinh tế Châu Âu (EEA), bao gồm cả các quốc gia có thể có mức độ bảo vệ dữ liệu thấp hơn theo luật bảo vệ dữ liệu của EU. FPT IS phải tuân thủ các quy tắc cụ thể khi chuyển Dữ liệu cá nhân từ bên trong EEA ra bên ngoài EEA. Khi đó, FPT IS sẽ sử dụng các biện pháp bảo vệ thích hợp để bảo vệ mọi Dữ liệu cá nhân được chuyển giao.

Điều 13. Thông tin liên hệ Xử lý Dữ liệu cá nhân

Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc Xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng có thể sử dụng các hình thức liên hệ nêu sau:

13.1. Gửi thư về Công ty theo địa chỉ: [email protected]

13.2. Gửi email về hòm thư điện tử tương ứng với từng loại dịch vụ, sản phẩm nêu sau: [email protected]

13.3. Hotline: +84 24 7300 7373

Điều 14.  Điều khoản chung

14.1. Chính sách này có hiệu lực từ ngày 01/01/2026. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các kênh giao dịch của FPT IS trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các kênh giao dịch và các kênh khác của FPT IS.

14.2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là thông báo Xử lý Dữ liệu cá nhân theo quy định của pháp luật Bảo vệ Dữ liệu cá nhân hiện hành và được sửa đổi, bổ sung trong từng thời kỳ trước khi FPT IS tiến hành Xử lý Dữ liệu cá nhân.

14.3. Khách hàng hiểu và chấp nhận rằng việc không đồng ý hoặc rút lại sự đồng ý để FPT IS thực hiện hoạt động Xử lý Dữ liệu cá nhân cho bất kỳ mục đích nào theo bản Chính sách này hoặc thông báo của FPT IS tại từng thời kỳ sẽ có khả năng hạn chế hoặc giới hạn FPT IS cung cấp các dịch vụ, sản phẩm cho Khách hàng.

14.4. Khi nhận được yêu cầu thực hiện quyền của Khách hàng theo Điều 9.1 từ Khách hàng, FPT IS sẽ thực hiện các bước cần thiết để xác nhận, nhận dạng Khách hàng trước khi thực hiện các quyền mà Khách hàng muốn áp dụng. Trong trường hợp cần thiết, nhằm xác minh danh tính và đảm bảo tính bảo mật của Dữ liệu cá nhân của Khách hàng, FPT IS có thể thực hiện khớp Dữ liệu cá nhân cung cấp bởi Khách hàng khi gửi yêu cầu thực hiện quyền với Dữ liệu cá nhân mà FPT IS đã và đang lưu trữ.

Trường hợp FPT IS thực hiện việc xóa, hủy, hay hạn chế sử dụng Dữ liệu cá nhân theo yêu cầu của Khách hàng, các quyền lợi của Khách hàng theo hợp đồng, thỏa thuận dịch vụ ký với FPT IS mà đòi hỏi phải sử dụng Dữ liệu cá nhân nói trên, có thể bị gián đoạn, thay đổi, hoặc chấm dứt.

14.5. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được FPT IS thông báo cho Khách hàng trong từng thời kỳ.

14.6. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các Bên thứ ba khác.

FPT IS không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của Bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của Bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của Bên thứ ba.

14.7. Chính sách này được giao kết trên cơ sở thiện chí giữa FPT IS và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.

14.8. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách này.

Chia sẻ:
Bot Avatar