Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng của Tập đoàn Bưu chính Viễn thông Việt Nam, các Công ty con của Tập đoàn Bưu chính Viễn thông Việt Nam (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng những Dữ liệu cá nhân của Khách hàng do Tập đoàn Bưu chính Viễn thông Việt Nam (“VNPT”) và/hoặc do các Công ty con có 100% vốn điều lệ của VNPT (“Công ty con của VNPT”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân.
Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ liệu cá nhân. Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều khoản chung, Điều khoản sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT. Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp sản phẩm, dịch vụ của VNPT/Công ty con của VNPT và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng cá nhân trên môi trường số.
VNPT/Công ty con của VNPT có trách nhiệm cung cấp đầy đủ Chính sách này cho khách hàng trước khi ký hợp đồng hoặc giao dịch và lấy chấp thuận của Khách hàng đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật.
Bằng việc tích vào ô "Tôi đã đọc và chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều khoản sử dụng của VNPT/Công ty con của VNPT” hoặc bằng việc ký kết hợp đồng với VNPT/Công ty con của VNPT có dẫn chiếu và đính kèm Chính sách này, hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/ứng dụng của VNPT/Công ty con của VNPT hoặc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT mà không có bất kì khiếu nại nào, Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách này.
Điều 1. Giải thích từ ngữ và các từ viết tắt
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
- VNPT là Tập Đoàn Bưu Chính Viễn Thông Việt Nam và các đơn vị trực thuộc Tập Đoàn Bưu Chính Viễn Thông Việt Nam.
- Công ty con của VNPT là các doanh nghiệp do VNPT sở hữu 100% vốn điều lệ. Công ty con của VNPT bao gồm Tổng công ty Dịch vụ Viễn thông (VNPT VinaPhone) và Tổng công ty Truyền thông (VNPT Media).
- Khách hàng là cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT; cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng thuộc quyền sở hữu của VNPT/Công ty con của VNPT.
- Sản phẩm, dịch vụ của VNPT/Công ty con của VNPT là sản phẩm, dịch vụ do VNPT hoặc các Công ty con của VNPT trực tiếp nghiên cứu, phát triển và cung cấp cho Khách hàng; Sản phẩm, dịch vụ do VNPT/Công ty con của VNPT hợp tác với đối tác để cung cấp cho Khách hàng.
Điều 2. Xử lý Dữ liệu cá nhân
1. Trường hợp tiến hành xử lý Dữ liệu cá nhân
VNPT/Công ty con của VNPT có trách nhiệm thông báo Chính sách này cho Khách hàng và lấy chấp thuận của Khách hàng trước khi tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây:
- Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với VNPT/Công ty con của VNPT để yêu cầu tư vấn sản phẩm, dịch vụ hoặc bày tỏ sự quan tâm tới các sản phẩm, dịch vụ.
- Khi Khách hàng dùng thử, ký kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ.
- Khi Khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng sản phẩm, dịch vụ.
- Khi Khách hàng đồng thuận cung cấp Dữ liệu cá nhân qua các nguồn công khai như: website/ứng dụng; cuộc họp, sự kiện, hội thảo, hội nghị, mạng xã hội, hay chương trình đối thoại, thảo luận do VNPT/Công ty con của VNPT tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website.
- Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với VNPT/Công ty con của VNPT.
- Là khách hàng của một tổ chức, doanh nghiệp được VNPT/Công ty con của VNPT thực hiện góp vốn, mua cổ phần; hoặc tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với VNPT/Công ty con của VNPT.
- Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.
- Khi VNPT/Công ty con của VNPT tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.
- Các trường hợp khác theo quy định của pháp luật.
2. Loại Dữ liệu cá nhân được xử lý
Dữ liệu cá nhân của Khách hàng được VNPT/Công ty con của VNPT tiến hành xử lý bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng với VNPT/Công ty con của VNPT:
2.1. Dữ liệu cá nhân cơ bản
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
- Giới tính; Quốc tịch; Tình trạng hôn nhân.
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
- Hình ảnh của cá nhân.
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế.
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái).
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
2.2. Dữ liệu cá nhân nhạy cảm
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
- Thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông identity khách hàng, thông tin về tài khoản, tiền gửi, tài sản gửi, giao dịch, bên bảo đảm.
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
3. Việc cung cấp dữ liệu
VNPT/Công ty con của VNPT sẽ thông báo cho Khách hàng các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân cần phải thu thập theo quy định pháp luật hoặc thiết yếu để phục vụ cung cấp sản phẩm, dịch vụ. Nếu không cung cấp Dữ liệu cá nhân bắt buộc, Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ, và VNPT/Công ty con của VNPT có thể từ chối cung cấp mà không chịu bồi thường (trừ do lỗi của VNPT).
Khách hàng có thể tự nguyện cung cấp thông tin nằm ngoài yêu cầu, đồng nghĩa với việc cho phép VNPT/Công ty con của VNPT xử lý theo Mục Đích nêu trong Chính sách này. Khách hàng vui lòng không tự nguyện cung cấp Dữ liệu cá nhân nhạy cảm nằm ngoài yêu cầu, VNPT/Công ty con của VNPT sẽ không chịu trách nhiệm pháp lý đối với các dữ liệu này.
Điều 3. Mục đích xử lý Dữ liệu cá nhân
Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng chỉ được xử lý cho một hoặc một số mục đích được Khách hàng đồng thuận sau đây:
| STT |
Mục Đích Xử lý Dữ liệu cá nhân |
| 1 | Xác minh tính chính xác, đầy đủ của các thông tin; xác định/xác thực danh tính Khách hàng; Xử lý việc đăng ký sử dụng sản phẩm, dịch vụ. |
| 2 | Thẩm định hồ sơ và khả năng đủ điều kiện sử dụng sản phẩm, dịch vụ. Đánh giá và quản trị rủi ro tín dụng, đảm bảo khả năng thanh toán. |
| 3 | Quản lý, đánh giá hoạt động kinh doanh (thiết kế, cải tiến sản phẩm), nghiên cứu thị trường, phát triển sản phẩm mới. |
| 4 | Cung cấp dịch vụ, liên hệ tư vấn, giải quyết khiếu nại, giao hóa đơn, trả lời yêu cầu và thông báo thông tin liên quan đến dịch vụ. |
| 5 | Quảng cáo, tiếp thị dựa trên sở thích, thói quen sử dụng dịch vụ của Khách hàng về sản phẩm, chương trình khuyến mại, khảo sát, sự kiện. (Khách hàng có thể từ chối nhận email, tin nhắn quảng cáo theo hướng dẫn). |
| 6 | Lập các báo cáo tài chính, báo cáo hoạt động, hồ sơ mời thầu hoặc tham dự thầu theo pháp luật quy định. |
| 7 | Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật. |
| 8 | Ngăn chặn gian lận hoặc giảm thiểu mối đe dọa đối với tính mạng, sức khỏe của người khác và lợi ích công cộng. |
| 9 | Quản trị nội bộ. |
VNPT/Công ty con của VNPT không thực hiện hoạt động mua bán Dữ liệu cá nhân dưới bất kỳ hình thức nào.
Điều 4. Cách thức xử lý
VNPT/Công ty con của VNPT áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan phù hợp với quy định của pháp luật.
Điều 5. Thời gian xử lý
Bắt đầu: Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 Chính sách này.
Kết thúc: Chấm dứt khi đã hoàn thành Mục Đích, trừ trường hợp pháp luật quy định khác, hoặc Khách hàng rút lại sự đồng ý, hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
Điều 6. Chia sẻ Dữ liệu cá nhân
VNPT/Công ty con của VNPT có trách nhiệm thông báo và lấy sự chấp thuận của Khách hàng khi chia sẻ Dữ liệu cá nhân cho các tổ chức, cá nhân dưới đây để thực hiện các Mục Đích quy định, cụ thể:
- VNPT, Công ty con của VNPT, công ty liên kết của VNPT, công ty liên kết của Công ty con của VNPT.
- Bên thứ ba cung cấp dịch vụ hoặc các đối tác trong các hợp đồng hợp tác kinh doanh (có/không phân chia lợi nhuận) để thực hiện công việc như quảng cáo, nghiên cứu thị trường, phát triển sản phẩm, thu cước. Các bên này phải tuân thủ pháp luật bảo vệ Dữ liệu cá nhân với tư cách là Bên Xử lý Dữ Liệu.
- Tái cấu trúc doanh nghiệp: Bán/mua doanh nghiệp hoặc tái cấu trúc, dữ liệu sẽ được chuyển nhượng và bên nhận phải tuân theo Chính sách này.
- Tiết lộ theo yêu cầu của pháp luật, yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.
- Tiết lộ cho doanh nghiệp viễn thông khác để phục vụ tính giá cước, lập hoá đơn và ngăn chặn hành vi trốn tránh thực hiện hợp đồng.
Điều 7. Quyền của Khách hàng
Khách hàng có các quyền sau đối với dữ liệu của mình theo quy định pháp luật:
1. Quyền được biết & Quyền đồng ý
Biết về hoạt động xử lý dữ liệu và có quyền đồng ý hoặc không đồng ý với các điều khoản theo hướng dẫn của VNPT. VNPT chỉ xử lý khi có sự chấp thuận.
2. Quyền truy cập & Cung cấp DL
Truy cập website/ứng dụng hoặc liên hệ trực tiếp để xem, chỉnh sửa, trích xuất dữ liệu. VNPT sẽ hỗ trợ nếu Khách hàng gặp khó khăn.
3. Quyền chỉnh sửa
Khách hàng có quyền chỉnh sửa dữ liệu với điều kiện không vi phạm pháp luật. Có thể liên hệ VNPT để được hỗ trợ.
4. Quyền phản đối, xóa dữ liệu
Quyền phản đối, hạn chế, rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu. Lưu ý: Việc này có thể dẫn tới việc VNPT không thể cung cấp dịch vụ và đơn phương chấm dứt hợp đồng.
5. Các quyền pháp lý khác
Quyền khiếu nại, tố cáo, khởi kiện. Quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm. Quyền tự bảo vệ theo quy định của Bộ luật Dân sự và Nghị định 13/2023/NĐ-CP.
Điều 8. Nghĩa vụ của Khách hàng
Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:
- Chủ động bảo vệ, quản lý tài khoản, thiết bị công nghệ cá nhân (đăng xuất sau sử dụng, đặt mật khẩu mạnh). VNPT được loại trừ trách nhiệm nếu Khách hàng làm lộ mật khẩu, mất thiết bị dẫn đến người khác sử dụng trái phép (trừ do lỗi của VNPT).
- Cung cấp Dữ liệu cá nhân đầy đủ, chính xác theo yêu cầu và thông báo ngay khi phát hiện hành vi vi phạm.
- Tôn trọng Dữ liệu cá nhân của chủ thể khác và thực hiện quy định pháp luật về bảo vệ dữ liệu, tham gia phòng chống vi phạm.
Điều 9. Lưu trữ Dữ liệu
Dữ liệu cá nhân sẽ được bảo mật theo quy định pháp luật. Có thể được lưu trữ tại Việt Nam hoặc nước ngoài (kể cả Cloud) tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP. VNPT lưu trữ để hoàn thành Mục Đích hoặc theo thời hạn pháp luật quy định.
Điều 10. Nghĩa vụ của VNPT
Cam kết bảo mật, sử dụng biện pháp kỹ thuật (tường lửa, mã hóa, chống xâm nhập), quy trình kiểm soát con người để bảo vệ dữ liệu khỏi mất mát, phá hủy. Xử lý dữ liệu đúng Mục Đích và thực hiện yêu cầu hợp pháp của Khách hàng.
Điều 11, 12 & 13. Các quy định khác
Các sự cố có thể xảy ra: Lỗi phần cứng/phần mềm, lỗ hổng bảo mật (Hacker tấn công), Khách hàng tự làm lộ dữ liệu. Nếu lỗi từ VNPT, VNPT sẽ bồi thường theo hợp đồng và pháp luật. Nếu bị hacker tấn công hoặc do Khách hàng làm lộ, VNPT sẽ phối hợp cơ quan chức năng điều tra và bồi thường nếu có lỗi từ phía VNPT.
Website/ứng dụng VNPT có thể bao gồm quảng cáo và liên kết tới bên thứ ba. Việc truy cập các liên kết này không bị điều chỉnh bởi Chính sách này, mà tuân theo Chính sách quyền riêng tư của bên thứ ba đó.
VNPT có thể xử lý Dữ liệu mà không cần sự đồng ý trong trường hợp: Khẩn cấp bảo vệ tính mạng/sức khỏe; công khai theo quy định luật; yêu cầu của cơ quan nhà nước (quốc phòng, an ninh, phòng chống tội phạm, thảm họa, dịch bệnh); thực hiện nghĩa vụ hợp đồng theo luật; phục vụ hoạt động cơ quan nhà nước chuyên ngành.
Điều 14. Thông tin liên lạc
Trường hợp Khách hàng có câu hỏi hoặc muốn thực hiện các quyền liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với VNPT theo các phương thức sau:
- Liên hệ tổng đài tại các website/ứng dụng chính thức.
-
Gửi công văn tới:
- VNPT VinaPhone: Toà nhà VinaPhone, đường Xuân Tảo, P. Xuân La, Q. Tây Hồ, Hà Nội.
- VNPT Media / VNPT IT: Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, P. Láng Hạ, Q. Đống Đa, Hà Nội.
- Liên hệ trực tiếp tại các điểm giao dịch của VNPT trên toàn quốc.
- Liên hệ qua Livechat, Fanpage chính thức, hoặc Email CSKH.