Chính sách bảo vệ dữ liệu nhân đối với Khách hàng của Tập đoàn Bưu chính Viễn
thông Việt Nam, các Công ty con của Tập đoàn Bưu chính Viễn thông Việt Nam (sau đây gọi
tắt Chính sách”) nhằm mục đích thông o với Khách hàng những Dữ liệu cá nhân của
Khách hàng do Tập đoàn Bưu chính Viễn thông Việt Nam (“VNPT”) và/hoặc do các Công ty
con 100% vốn điều lệ của VNPT (“Công ty con của VNPT”) xử lý, mục đích xử lý,ch
thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng đối với Dữ liệu nhân của
mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ liệu nhân v.v. Chính sách này
đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ liệu cá
nhân.
Chính sách này một phần không thể tách rời của các bản Hợp đồng, Điều kiện giao
dịch chung, Điều khoản Điều kiện sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của
VNPT. Chính sách này được áp dụng cho toàn bộ các nền tảng bao gồm nhưng không giới hạn
bởi: trang thông tin điện tử, kênh giao diện, phương tiện, công cụ trên các website/wapsite/ứng
dụng của VNPT/Công ty con của VNPT, việc vấn kết hợp đồng cung cấp dịch vụ tại
các điểm cung cấp dịch vụ viễn thông của VNPT/Công ty con của VNPT, tại địa chỉ do Khách
hàng chỉ định /hoặc tại một địa điểm khác do Khách hàng hoặc VNPT/Công ty con của
VNPT lựa chọn.
Trong phạm vi pháp luật cho phép, VNPT/Công ty con của VNPT thể điều chỉnh
Chính sách này vào bất kỳ thời điểm nào đồng thời đăng tải công khai Chính sách được điều
chỉnh trên các kênh thông tin chính thống của VNPT/Công ty con của VNPT.
Bằng việc tích vào ô "Tôi đã đọc chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều
khoản sử dụng của VNPT/Công ty con của VNPT hoặc bằng việc kết hợp đồng với
VNPT/Công ty con của VNPT có dẫn chiếu tới Chính sách này (vàc bản sửa đổi kèm theo),
hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của
VNPT/Công ty con của VNPT hoặc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của
VNPT mà không có bất kì khiếu nại nào đối với Chính sách này (và các bản sửa đổi kèm theo),
Khách hàng xác nhận rằng đã đọc kỹ, hiểu chấp thuận toàn bộ nội dung Chính sách bảo
vệ Dữ liệu cá nhân của VNPT.
Điều 1. Giải thích từ ngữ và các từ viết tắt
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
1.1. VNPT là Tập Đoàn Bưu Chính Viễn Thông Việt Nam và các đơn vị trực thuộc Tập
Đoàn Bưu Chính Viễn Thông Việt Nam.
1.2. Công ty con của VNPT các doanh nghiệp do VNPT sở hữu 100% vốn điều lệ.
Công ty con của VNPT bao gồm Tổng công ty Dịch vụ Viễn thông (VNPT VinaPhone)
Tổng công ty Truyền thông (VNPT Media).
1.3. Khách hàng là:
- nhân hoặc người đại diện hợp pháp của nhân sử dụng và/hoặc quan tâm tới
các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;
1
https://DocMadeEasy.com
- Cá nhân hoặc người đại diện hợp pháp của nhân đã truy cập và/hoặc đăng ký tài
khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của VNPT/Công ty con của
VNPT.
1.4. Sản phẩm, dịch vụ của VNPT/Công ty con của VNPT là:
- Sản phẩm, dịch vụ do VNPT hoặc các Công ty con của VNPT trực tiếp nghiên cứu,
phát triển và cung cấp cho Khách hàng;
- Sản phẩm, dịch vụ do VNPT/Công ty con của VNPT hợp tác với đối tác để cung cấp
cho Khách hàng.
Điều 2. Xử lý Dữ liệu cá nhân
1. VNPT/Công ty con của VNPT tiến hành xử lý Dữ liệu cá nhân trong những trường hợp
dưới đây bao gồm nhưng không giới hạn bởi:
a) Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với
VNPT/Công ty con của VNPT để yêu cầu vấn sản phẩm, dịch vụ của VNPT/Công ty con
của VNPT hoặc bày tỏ sự quan tâm tới các sản phẩm, dịch vụ của VNPT/Công ty con của
VNPT;
b) Khi Khách hàng kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT;
c) Khi Khách hàng truy cập và/hoặc đăng tài khoản tạic website/wapsite/ứng dụng
sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;
d) Khi Khách hàng đồng thuận cung cấp Dữ liệu nhân cho VNPT/Công ty con của
VNPT qua các nguồn công khai, bao gồm nhưng không giới hạn: website/wapsite/ứng dụng
sản phẩm, dịch vụ của VNPT/Công ty con của VNPT; cuộc họp, sự kiện, hội thảo, hội nghị,
các mạng hội, hay chương trình đối thoại, thảo luận do VNPT/Công ty con của VNPT tổ
chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của
VNPT/Công ty con của VNPT;
e) Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó
chia sẻ dữ liệu cá nhân của khách hàng với VNPT/Công ty con của VNPT;
g) khách hàng của một tổ chức, doanh nghiệp được VNPT/Công ty con của VNPT
thực hiện góp vốn, mua cổ phần; hoặc khách hàng của một tổ chức, doanh nghiệp hoạt
động hợp tác cung cấp sản phẩm, dịch vụ với VNPT/Công ty con của VNPT.
h) Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.
i) Khi VNPT/Công ty con của VNPT tiến hành c công việc theo mục đích xử Dữ
liệu cá nhân được quy định tại Điều 3 Chính sách này.
2. Dliệu nhân của Khách hàng được VNPT/Công ty con của VNPT tiến hành xử
(sau đây gọi tắt Dữ liệu nhân”) bao gồm nhưng không giới hạn những thông tin dưới
đây thể thay đổi tùy thuộc o loại sản phẩm hoặc dịch vụ, cách thức tương tác của
Khách hàng với VNPT/Công ty con của VNPT:
2
https://DocMadeEasy.com
2.1. Dữ liệu cá nhân cơ bản
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng khai sinh, nơi thường trú, nơi tạm trú, nơi hiện tại, quê quán,
địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh nhân, số hộ chiếu, số giấy
phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của nhân; dữ liệu nhân phản ánh hoạt động, lịch sử
hoạt động trên không gian mạng;
2.2. Dữ liệu cá nhân nhạy cảm
a) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các quan thực thi
pháp luật;
b) Thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức
cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh
Khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin
về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, nhân bên bảo đảm tại tổ chức
tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
c) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
2.3. Dữ liệu nhân khác không thuộc nhóm Dữ liệunhân bản Dữ liệu nhân
nhạy cảm quy định tại khoản 2.1 và khoản 2.2 Điều này.
a) Dữ liệu nhân phái sinh: Điểm tín nhiệm viễn thông được thể hiện dưới dạng điểm
số, là thông tin đánh giá xếp hạng từ việc tổng hợp phân tích dữ liệu sử dụng dịch vụ viễn
thông của Khách hàng nhằm đánh giá, phân tích, dự đoán thói quen, sở thích, mức độ tin cậy,
tín nhiệm, hành vi, xu hướng các thông tin khác của Khách hàng, hỗ trợ cho việc cung
cấp các cung cấp sản phẩm, dịch vụ của VNPT/Công ty con của VNPT một cách phù hợp
tốt nhất.
b) Các Dữ liệu nhân khác phát sinh trong quá trình VNPT/Công ty con của VNPT
cung cấp sản phẩm, dịch vụ trong quá trình Khách hàng sử dụng sản phẩm, dịch vụ, tương
tác với nhà cung cấp sản phẩm, dịch vụ.
2.4. VNPT/Công ty con của VNPT sẽ thông báo cho Khách hàng các Dữ liệu cá nhân bắt
buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng liên hệ, trao đổi hoặc
3
https://DocMadeEasy.com
đăng ký, ký kết hợp đồng với VNPT/Công ty con của VNPT. Nếu các Dữ liệu cá nhân bắt buộc
không được cung cấp theo yêu cầu, Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch
vụ của VNPT/Công ty con của VNPT. Trong trường hợp này, VNPT/Công ty con của VNPT có
thể từ chối cung cấp sản phẩm, dịch vụ cho Khách hàng không phải chịu bất một khoản
bồi thường và/hoặc phạt vi phạm nào.
2.5. Tại từng thời điểm, Khách hàng thể tự nguyện cung cấp cho VNPT/Công ty con
của VNPT các Dữ liệu nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT. Khi
Khách hàng cung cấp Dữ liệu nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT
đồng nghĩa với việc Khách hàng cho phép VNPT/Công ty con của VNPT xử lý Dữ liệu cá nhân
của Khách hàng với Mục Đích được nêu trong Chính sách này hoặc với mục đích được nêu tại
thời điểm Khách hàng cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng chủ động
cung cấp thông tin nằm ngoài yêu cầu của VNPT/Công ty con của VNPT, Khách hàng vui lòng
không cung cấp Dữ liệu nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm.
VNPT/Công ty con của VNPT sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp
nào đối với các Dữ liệu nhân nhạy cảm do Khách hàng tự nguyện cung cấp nằm ngoài
yêu cầu của VNPT/Công ty con của VNPT.
Điều 3. Mục đích xử lý Dữ liệu cá nhân
VNPT/Công ty con của VNPT th xử Dữ liệu nhân của Khách hàng cho một
hoặc một số mục đích được liệt kê sau đây (“Mục Đích”):
1. Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác
định hoặc xác thực danh tính của Khách hàngthực hiện quy trình xác thực Khách hàng; Xử
lý việc đăng ký sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT;
2. Thẩm định hồ khả năng đủ điều kiện của Khách hàng đối với việc sử dụng sản
phẩm, dịch vụ của VNPT/Công ty con của VNPT. VNPT/Công ty con của VNPT th sử
dụng các phương pháp chấm điểm, gán ngưỡng cước nóng, kiểm tra lịch sử Khách hàng s
dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT để đánh giá quản trị rủi ro tín
dụng, đảm bảo khả năng thanh toán đối với các nghĩa vụ thanh toán các nghĩa vụ khác
liên quan trong suốt quá trình cung cấp sản phẩm, dịch vụ của VNPT/Công ty con của VNPT
cho Khách hàng;
3. Quản đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến nâng cao
chất lượng các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT hoặc thực hiện các hoạt
động truyền thông tiếp thị; Thực hiện nghiên cứu thị trường, khảo sát phân tích dữ liệu liên
quan đến sản phẩm, dịch vụ của VNPT/Công ty con của VNPT; nghiên cứu, phát triển các sản
phẩm, dịch vụ mới, mô hình cung cấp mới v.v. đáp ứng nhu cầu của Khách hàng;
4. Cung cấp dịch vụ cho Khách hàng, liên hệ với Khách hàng nhằm tư vấn, trao đổi thông
tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu
khác liên quan tới sản phẩm, dịch vụ của VNPT/Công ty con của VNPT thông qua c kênh
khác nhau (ví dụ: email, chat) để trả lời yêu cầu của Khách hàng. Liên hệ với Khách hàng
(hoặc các bên cần thiết khác) để thông báo cho Khách hàng về thông tin liên quan đến việc sử
dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT.
4
https://DocMadeEasy.com
5. Quảng cáo, tiếp thị dựa trên sở thích, thói quen sử dụng dịch vụ của Khách hàng:
VNPT/Công ty con của VNPT có thể sử dụng Dữ liệu cá nhân để quảng cáo, tiếp thị với Khách
hàng về các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT, chương trình khuyến mại,
nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thithưởng, trao các phần
thưởng liên quan, các quảng cáo nội dung liên quan về sản phẩm, dịch vụ của
VNPT/Công ty con của VNPT hoặc của các đối tác hợp tác với VNPT/Công ty con của VNPT.
Trường hợp Khách hàng không muốn nhận email, tin nhắn và/hoặc bản tin định kỳ với
mục đích quảng cáo, tiếp thị của VNPT/Công ty con của VNPT với tần suất tùy thuộc vào
Chính sách của VNPT/Công ty con của VNPT theo từng thời kỳphù hợp với quy định pháp
luật, Khách hàng thể từ chối theo cách thức đã được VNPT/Công ty con của VNPT hướng
dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng
dụng v.v. hoặc liên hệ với tổng đài chăm sóc Khách hàng của VNPT/Công ty con của VNPT;
6. Lập các báo cáo tài chính, báo cáo hoạt động hoặc các loại báo cáo liên quan khác
pháp luật quy định;
7. Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật;
8. Ngăn chặn gian lận hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người
khác và lợi ích công cộng: VNPT/Công ty con của VNPT thể sử dụng thông tinnhân của
Khách hàng để ngăn chặn phát hiện gian lận, lạm dụng nhằm bảo vệ Khách hàng,
VNPT/Công ty con của VNPT và các chủ thể liên quan;
9. Quản trị nội bộ;
10. Các mục đích khác có liên quan đến những mục đích được nêu trên.
Điều 4. Cách thức xử lý Dữ liệu cá nhân
VNPT/Công ty con của VNPT áp dụng một hoặc nhiều hoạt động tác động tới Dữ liệu cá
nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập,
truy xuất, thu hồi, hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa,
hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
Điều 5. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu
1. Thời gian bắt đầu xử lý dữ liệu
Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 Chính sách này.
2. Thời gian kết thúc xử lý dữ liệu
VNPT/Công ty con của VNPT chấm dứt việc xử Dữ liệu nhân khi đã hoàn thành
Mục Đích quy định tại Chính sách này, trừ trường hợp pháp luật quy định khác hoặc Khách
hàng rút lại sự đồng ý việc xử D liệu nhân hoặc khi quan nhà nước thẩm quyền
yêu cầu bằng văn bản.
Điều 6. Chia sẻ Dữ liệu cá nhân
Bằng việc chấp thuận Chính sách này, Khách hàng hiểu đồng ý rằng VNPT/Công ty
con của VNPT thể chia sẻ Dữ liệu nhân của Khách hàng cho các tổ chức, nhân dưới
đây để thực hiện các Mục Đích quy định tại Chính sách, cụ thể:
5
https://DocMadeEasy.com
1. VNPT, Công ty con của VNPT, công ty liên kết của VNPT, công ty liên kết của Công
ty con của VNPT;
2. Bên thứ ba cung cấp dịch vụ hoặc các đối tác trong các hợp đồng hợp tác kinh doanh
(có phân chia lợi nhuận hoặc không phân chia lợi nhuận): VNPT/Công ty con của VNPT sử
dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc và chương
trình như chương trình quảng cáo, khuyến mại dành cho Khách hàng, nghiên cứu thị trường,
phân tích phát triển sản phẩm, vấn chiến lược, cung cấp dịch vụ thu cước v.v. Các Bên
thứ ba cung cấp dịch vụ và/hoặcc đối tác này quyền truy cập, thu thập, sử dụng xử
Dữ liệu nhân của Khách hàng trong phạm vi VNPT/Công ty con của VNPT cho phép để
thực hiện các chức năng của họ phải tuân thủ quy định của pháp luật về bảo vệ Dữ liệu
nhân với tư cách là Bên Xử lý Dữ Liệu;
3. Tái cấu trúc doanh nghiệp: Trong quá trình phát triển kinh doanh, VNPT/Công ty con
của VNPT thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp phù hợp với
quy định của pháp luật nhu cầu sản xuất kinh doanh. Trong các giao dịch như vậy, Dữ liệu
nhân sẽ được chuyển nhượngbên nhận chuyển nhượng vẫn phải tuân theo các quy định
của Chính sách này;
4. VNPT/Công ty con của VNPT được phép tiết lộ Dữ liệu nhân theo yêu cầu của
pháp luật, yêu cầu của cơ quan quản lý nhà nước có thẩm quyền;
5. VNPT/Công ty con của VNPT được phép tiết lộ Dữ liệu cá nhân cho các doanh nghiệp
viễn thông khác để phục vụ cho việc tính giá cước, lập hoá đơn và ngăn chặn hành vi trốn tránh
thực hiện nghĩa vụ theo hợp đồng của Khách hàng.
Điều 7. Quyền của Khách hàng
1. Quyền được biết và Quyền đồng ý
Bằng Chính sách này, VNPT/Công ty con của VNPT thông báo cho Khách hàng được
biết về hoạt động xử Dữ liệu nhân trước khi thực hiện xử Dữ liệu nhân. Đồng thời,
Khách hàng quyền đồng ý hoặc không đồng ý với các điều khoản điều kiện của Chính
sách này theo ch thức đã được VNPT/Công ty con của VNPT hướng dẫn trên các kênh,
phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng v.v. hoặc liên
hệ với tổng đài chăm sóc khách hàng của VNPT/Công ty con của VNPT;
2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân
Khách hàng có quyền truy cập vào các ứng dụng/website/wapsite của VNPT/Công ty con
của VNPT và/hoặc liên hệ trực tiếp với VNPT/Công ty con của VNPT để xem, trích xuất các
Dữ liệu nhân Khách hàng đã cung cấp cho VNPT/Công ty con của VNPT phục vụ c
Mục Đích quy định tại Chính sách này.
Trường hợp Khách hàng không thể tự truy cập, trích xuất hoặc gặp khó khăn trong việc
truy cập, trích xuất các Dữ liệu cá nhân, Khách hàng thể liên hệ với VNPT/Công ty con của
VNPT để được hỗ trợ.
3. Quyền chỉnh sửa
6
https://DocMadeEasy.com
Khách hàng quyền chỉnh sửa các Dữ liệu nhân của mình với điều kiện việc chỉnh
sửa này không vi phạm các quy định của pháp luật. Trường hợp Khách hàng không thể tự chỉnh
sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, Khách hàng có thể liên hệ với
VNPT/Công ty con của VNPT để được hỗ trợ.
4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu
a) Khách hàng quyền phản đối, hạn chế hoặc rút lại sự đồng ý xử Dữ liệu nhân
của Khách hàng. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân
của Khách hàng trong một số trường hợp thể dẫn tới việc VNPT/Công ty con của VNPT
không thể cung cấp Sản phẩm, dịch vụ cho Khách hàng, điều này đồng nghĩa với việc
VNPT/Công ty con của VNPT thể đơn phương chấm dứt hợp đồng không cần phải bồi
thường cho Khách hàng do các điều kiện để thực hiện hợp đồng đã thay đổi. Do đó,
VNPT/Công ty con của VNPT khuyến nghị Khách hàng cân nhắc lưỡng trước khi phản đối,
hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng
b) Trường hợp Khách hàng muốn hạn chế nhận nội dung tiếp thị quảng cáo, khuyến mại
từ VNPT/Công ty con của VNPT và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản
đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích quy định tại khoản 5, Điều 3
Chính sách này, Khách hàng vui lòng thực hiện theo hướng dẫn của VNPT/Công ty con của
VNPT tại thời điểm VNPT/Công ty con của VNPT thu thập Dữ liệu nhân hoặc liên hệ với
VNPT/Công ty con của VNPT theo các thông tin được cung cấp tại Chính sách này. Nếu
Khách hàng không muốn nhận thông báo từ ứng dụng của VNPT/Công ty con của VNPT, vui
lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.
5. Quyền xóa Dữ liệu cá nhân
Khách hàng quyền yêu cầu VNPT/Công ty con của VNPT thực hiện xóa Dữ liệu
nhân của Khách hàng với điều kiện yêu cầu của Khách hàng phải phù hợp với quy định của
pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của Khách hàng trong một số trường hợp
thể dẫn tới việc VNPT/Công ty con của VNPT không thể cung cấp Sản phẩm, dịch vụ cho
Khách hàng, điều này đồng nghĩa với việc VNPT/Công ty con của VNPT thể đơn phương
chấm dứt hợp đồng không cần phải bồi thường cho Khách hàng do các điều kiện để thực
hiện hợp đồng đã thay đổi. Do đó, VNPT/Công ty con của VNPT khuyến nghị Khách hàng cân
nhắc kĩ lưỡng trước khi yêu cầu VNPT/Công ty con của VNPT thực hiện xóa Dữ liệu cá nhân.
6. Quyền khiếu nại, tố cáo, khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật
7. Quyền yêu cầu bồi thường thiệt hại
Khách hàng quyền yêu cầu VNPT/Công ty con của VNPT bồi thường thiệt hại theo
quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu nhân khi thỏa mãn
đồng thời các điều kiện sau:
- hành vi vi phạm quy định pháp luật về bảo vệ Dữ liệu nhân của VNPT/Công ty
con của VNPT;
- Hành vi vi phạm nêu trên dẫn tới thiệt hại thực tế phát sinh cho Khách hàng;
7
https://DocMadeEasy.com
- Khách hàng đã thực hiện đầy đủ các nghĩa vụ về bảo vệ Dữ liệu nhân của mình theo
quy định của pháp luật, Chính sách này theo thỏa thuận khác giữa VNPT/Công ty con của
VNPT và Khách hàng.
8. Quyền tự bảo vệ
Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khácliên quan
Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu nhân (và các bản sửa đổi kèm theo), hoặc
yêu cầu quan, tổ chức thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo
quy định tại Điều 11 Bộ luật Dân sự.
Điều 8. Nghĩa vụ của Khách hàng
Khách hàng có trách nhiệm bảo vệ Dữ liệu cá nhân của mình như sau:
1. Chủ động thực hiện các biện pháp bảo vệ, quản sử dụng an toàn tài khoản, thiết
bị di động của mình (bao gồm nhưng không giới hạn bởi điện thoại thông minh, máy tính, máy
tính bảng, laptop v.v.) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh
khó đoán giữ mật thông tin đăng nhập cũng như mật khẩu của mình. Các biện pháp
bảo vệ quản sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy
cập trái phép vào tài khoản của Khách hàng. VNPT được loại trừ trách nhiệm với các thiệt hại
của Khách hàng trong trường hợp Khách hàng bị lộ/mất, bị đánh cắp mật khẩu, dẫn tới việc bị
truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng s
dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không thẩm quyền tự ý sử dụng
dịch vụ, hoặc hệ thống của VNPT bị xâm phạm bất hợp pháp bởi bên thứ ba mặc VNPT đã
thực hiện đầy đủ các biện pháp để bảo vệ hệ thống;
2. Khách hàng trách nhiệm cập nhập các văn bản điều chỉnh Chính sách này (nếu có)
trên các kênh thông tin chính thống của VNPT/Công ty con của VNPT;
3. Khi đã chấp thuận toàn bộ điều khoản điều kiện của của Chính sách này, Khách
hàng có trách nhiệm cung cấp Dữ liệunhân đầy đủ, chính xác theo yêu cầu của VNPT/Công
ty con của VNPT trách nhiệm thông báo cho VNPT/Công ty con của VNPT ngay khi
phát hiện hành vi vi phạm quy định về bảo vệ Dữ liệu nhân. Khách hàng thể chủ động
cung cấp Dữ liệu nhân nằm ngoài yêu cầu của VNPT/Công ty con của VNPT với điều kiện
Khách hàng phải tuân thủ quy định tại khoản 2.5, Điều 2 Chính sách này;
4. Khách hàng trách nhiệm tôn trọng Dữ liệu nhân của chủ thể khác thực hiện
quy định của pháp luật về bảo vệ Dữ liệu nhân, tham gia phòng, chống các hành vi vi phạm
quy định về bảo vệ Dữ liệu cá nhân.
Điều 9. Lưu trữ Dữ liệu cá nhân
1. Dữ liệu cá nhân của Khách hàng do VNPT/Công ty con của VNPT lưu trữ sẽ được bảo
mật. VNPT/Công ty con của VNPT trong khả năng của mình, sẽ nỗ lực thực hiện các biện pháp
hợp lý để bảo vệ Dữ liệu cá nhân của Khách hàng.
2. Địa điểm lưu trữ Dữ liệu cá nhân
Trong phạm vi pháp luật cho phép, VNPT/Công ty con của VNPT có thể lưu trữ Dữ liệu
nhân của Khách hàng tại Việt Nam nước ngoài, kể cả trên giải pháp lưu trữ điện toán
8
https://DocMadeEasy.com
đám mây. VNPT/Công ty con của VNPT áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp
với quy định pháp luật hiện hành.
3. Thời gian lưu trữ Dữ liệu cá nhân
VNPT/Công ty con của VNPT chỉ thực hiện lưu trữ Dữ liệu nhân của Khách hàng
trong khoảng thời gian cần thiết và hợp lý để hoàn thành các Mục Đích quy định tại Chính sách
này. Tuy nhiên, trường hợp pháp luật hiện hành có quy định khác về thời hạn lưu trữ Dữ liệu cá
nhân, VNPT/Công ty con của VNPT có nghĩa vụ tuân thủ quy định của pháp luật.
Điều 10. Nghĩa vụ của VNPT/Công ty con của VNPT
1. Dữ liệu nhân của Khách hàng được cam kết bảo mật theo quy định của pháp luật,
Chính sách bảo vệ Dữ liệu cá nhân của VNPT/Công ty con của VNPT.
2. VNPT/Công ty con của VNPT nỗ lực đảm bảo Dữ liệu nhân của Khách hàng được
bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu nhân. VNPT/Công ty con của
VNPT duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện
tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:
a) Các máy chủ trang thông tin điện tử chính thức của VNPT các hệ thống thông tin
chứa dữ liệu nhân của VNPT đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như
tường lửa, hóa, chống xâm nhập trái phép v.v.; ban hành các biện pháp kiểm soát về con
người, xây dựng quy trình kiểm tra, đánh giá, soát để phòng tránh các hành vi vi phạm quy
định về bảo vệ Dữ liệu cá nhân.
b) VNPT sẽ thực hiện tất cả các biện pháp phù hợp để đảm bảo rằng Dữ liệu cá nhân của
Khách hàng được xử đúng với Mục Đích đã thông báo. VNPT/Công ty con của VNPT sẽ
luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc lưu trữ Dữ liệu cá nhân.
3. Thực hiện các yêu cầu của Khách hàng liên quan đến dữ liệu nhân của Khách hàng
với điều kiện các yêu cầu của Khách hàng phải phù hợp với quy định của pháp luật.
4. Các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này.
Điều 11. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
1. VNPT/Công ty con của VNPT sử dụng nhiều biện pháp, công nghệ bảo mật thông tin
khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị sử dụng hoặc chia sẻ ngoài ý
muốn. VNPT/Công ty con của VNPT cam kết sẽ bảo mật một cách tối đa Dữ liệu nhân của
Khách hàng. Một số hậu quả, thiệt hại không mong muốn thể xảy ra bao gồm nhưng không
giới hạn:
a) Lỗi phần cứng, phần mềm trong quá trình xử lý Dữ liệu cá nhân gây ảnh hưởng không
mong muốn (lỗi, hỏng, mất v.v.) Dữ liệu cá nhân của Khách hàng;
b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VNPT/Công ty con của VNPT, hệ
thống bị hacker tấn công gây lộ lọt Dữ liệu cá nhân của Khách hàng;
c) Khách hàng tự làm lộ lọt Dữ liệunhân của Khách hàng do: bất cẩn hoặc bị lừa đảo;
truy cập các website/tải các ứng dụng chứa phần mềm độc hại; tự ý chia sẻ thông tin với
người khác v.v.
9
https://DocMadeEasy.com
2. VNPT/Công ty con của VNPT khuyến cáo Khách hàng thực hiện nghiêm ngặt các
trách nhiệm bảo vệ Dữ liệu nhân theo quy định tại Điều 8 Chính sách này theo quy định
của pháp luật.
3. Trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu
nhân của Khách hàng, VNPT/Công ty con của VNPT có trách nhiệm thông báo vụ việc cho
quan có thẩm quyền để điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.
Điều 12. Sử dụng cookies
1. Cookies thể được sử dụng trên website của VNPT/Công ty con của VNPT.
“Cookies” các tệp văn bản nhỏ được lưu trên cứng máy tính của Khách hàng nhằm giúp
tùy biến trải nghiệm website cho người dùng. VNPT/Công ty con của VNPT sử dụng cookies
để việc điều hướng trang web dễ dàng hơn tạo điều kiện thuận lợi cho quá trình đăng nhập.
Dữ liệu thống trên trang web của VNPT/Công ty con của VNPT thể được xử bởi các
bên thứ ba, và do đó, địa chỉ IP của Khách hàng khi truy cập trang web sẽ được chuyển tới bên
thứ ba chỉ với mục đích báo cáo thống kê.
2. Khi thu thập thông tin qua website của VNPT/Công ty con của VNPT, VNPT/Công ty
con của VNPT tự động thu thập những thông tin không mang tính nhân, không xác định
danh tính nhưng liên quan tới việc sử dụng trang web bao gồm nhưng không giới hạn như:
địa chỉ IP của máy tính cá nhân, địa chỉ IP của nhà cung cấp dịch vụ Internet, ngày giờ truy cập
trang web, hệ điều hành, các mục đã truy cập trên trang web, nội dung tải về từ trang web
địa chỉ trang web đã trực tiếp dẫn Khách hàng tới trang web của VNPT/Công ty con của VNPT.
VNPT/Công ty con của VNPT có thể dùng những thông tin này để phục vụ cho những báo cáo
thống kê về lưu lượng người truy cập trang web và hành vi sử dụng trang web.
3. Trường hợp Khách hàng không muốn cho phép sử dụng cookies, Khách hàng có thể từ
chối bằng cách thay đổi cài đặt riêng trên trình duyệt web. Việc từ chối cho phép sử dụng
cookies hầu như không gây ảnh hưởng tới việc điều hướng trang web. Tuy nhiên một số chức
năng của trang web thể bị ảnh hưởng. Sau khi hoàn thành việc truy cập trang web, Khách
hàng vẫn có thể xóa cookies khỏi hệ thống nếu muốn.
Điều 13. Quảng cáo trên internet và bên thứ ba
Các website/wapsite/ứng dụng của VNPT/Công ty con của VNPT có thể bao gồm quảng
cáo của bên thứ ba liên kết tới các website/wapsite/ứng dụng khác. Các đối tác quảng cáo
bên thứ ba thể thu thập thông tin về Khách hàng khi Khách hàng tương tác với nội dung,
quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website
của bên thứ ba không bị điều chỉnh bởi Chính sách này, thay vào đó được điều chỉnh bởi
Chính sách quyền riêng của các bên thứ ba đó. VNPT/Công ty con của VNPT không chịu
trách nhiệm về các quy định về thông tin của các bên thứ ba.
Điều 14. Xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu
VNPT/Công ty con của VNPT thể tiến hành xử Dữ liệu nhân không cần sự
đồng ý của chủ thể dữ liệu trong các trường hợp sau:
1. Trong trường hợp khẩn cấp, cần xử ngay Dữ liệu nhân liên quan để bảo vệ
tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;
10
https://DocMadeEasy.com
2. Việc công khai Dữ liệu cá nhân theo quy định của luật;
3. Việc xử dữ liệu của quan nhà nước thẩm quyền trong trường hợp tình trạng
khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy
hiểm; khi nguy đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn
cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm vi phạm pháp luật theo quy
định của luật;
4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân
có liên quan theo quy định của luật;
5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Điều 15. Thông tin liên lạc
Trường hợp Khách hàng bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện
các quyền của Khách hàng liên quan tới Dữ liệu nhân, vui lòng liên hệ với VNPT/Công ty
con của VNPT theo các phương thức và thông tin dưới đây:
1. Liên hệ tới tổng đài theo thông tin tại các website/wapsite/ứng dụng chính thức của
VNPT/Công ty con của VNPT tại từng thời điểm.
2. Gửi công văn tới các địa chỉ sau đây:
a) Tổng Công ty Dịch vụ Viễn thông (VNPT VinaPhone): tại T nhà VinaPhone, đường
Xuân Tảo, Phường Xuân La, Quận Tây Hồ, Hà Nội.
b) Tổng Công ty Truyền thông (VNPT Media): tại Tòa nhà VNPT, 57 Huỳnh Thúc
Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
c) Công ty Công nghệ thông tin VNPT (VNPT IT): tại Tòa nhà VNPT, 57 Huỳnh Thúc
Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
3. Liên hệ trực tiếp tại các điểm giao dịch của VNPT/Công ty con của VNPT trên phạm
vi toàn quốc.
4. Các cách thức liên hệ khác như Livechat, liên hệ qua fanpage chính thức của
VNPT/Công ty con của VNPT, email chăm sóc Khách hàng được cung cấp cho Khách hàng tại
mọi thời điểm./
11
https://DocMadeEasy.com