BẢO MẬT THÔNG TIN VÀ CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN ĐỐI VỚI KHÁCH HÀNG CỦA VNPT VÀ CÔNG TY CON CỦA VNPT

Cập nhật lần cuối ngày: 18/03/2024

Bảo mật thông tin và Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng của Tập đoàn Bưu chính Viễn thông Việt Nam, các Công ty con của Tập đoàn Bưu chính Viễn thông Việt Nam (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng những Dữ liệu cá nhân của Khách hàng do Tập đoàn Bưu chính Viễn thông Việt Nam (“VNPT”) và/hoặc do các Công ty con có 100% vốn điều lệ của VNPT (“Công ty con của VNPT”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân v.v. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.

Chính sách này là một phần không thể tách rời của các bản Hợp đồng, Điều kiện giao dịch chung, Điều khoản và Điều kiện sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT. Chính sách này được áp dụng cho toàn bộ các nền tảng bao gồm nhưng không giới hạn bởi: trang thông tin điện tử, kênh giao diện, phương tiện, công cụ trên các website/wapsite/ứng dụng của VNPT/Công ty con của VNPT, việc tư vấn và ký kết hợp đồng cung cấp dịch vụ tại các điểm cung cấp dịch vụ viễn thông của VNPT/Công ty con của VNPT, tại địa chỉ do Khách hàng chỉ định và/hoặc tại một địa điểm khác do Khách hàng hoặc VNPT/Công ty con của VNPT lựa chọn.

Trong phạm vi pháp luật cho phép, VNPT/Công ty con của VNPT có thể điều chỉnh Chính sách này vào bất kỳ thời điểm nào đồng thời đăng tải công khai Chính sách được điều chỉnh trên các kênh thông tin chính thống của VNPT/Công ty con của VNPT.

Bằng việc tích vào ô “Tôi đã đọc và chấp thuận” hoặc “Tôi đồng ý với Chính sách, Điều khoản sử dụng của VNPT/Công ty con của VNPT” hoặc bằng việc ký kết hợp đồng với VNPT/Công ty con của VNPT có dẫn chiếu tới Chính sách này (và các bản sửa đổi kèm theo), hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website/wapsite/ứng dụng của VNPT/Công ty con của VNPT hoặc sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT mà không có bất kì khiếu nại nào đối với Chính sách này (và các bản sửa đổi kèm theo), Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách bảo vệ Dữ liệu cá nhân của VNPT.

Điều 1. Giải thích từ ngữ và các từ viết tắt

Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:

  1. “VNPT”: là Tập Đoàn Bưu Chính Viễn Thông Việt Nam và các đơn vị trực thuộc Tập Đoàn Bưu Chính Viễn Thông Việt Nam.
  2. “Công ty con của VNPT”: là các doanh nghiệp do VNPT sở hữu 100% vốn điều lệ. Công ty con của VNPT bao gồm Tổng công ty Dịch vụ Viễn thông (VNPT VinaPhone) và Tổng công ty Truyền thông (VNPT Media).
  3. “Khách hàng”:
    • Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của VNPT/Công ty con của VNPT.
    • Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng thuộc quyền sở hữu của VNPT/Công ty con của VNPT.
  4. “Sản phẩm, dịch vụ của VNPT/Công ty con của VNPT”:
    • Sản phẩm, dịch vụ do VNPT hoặc các Công ty con của VNPT trực tiếp nghiên cứu, phát triển và cung cấp cho Khách hàng.
    • Sản phẩm, dịch vụ do VNPT/Công ty con của VNPT hợp tác với đối tác để cung cấp cho Khách hàng.

Điều 2. Xử lý Dữ liệu cá nhân

  1. VNPT/Công ty con của VNPT tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây bao gồm nhưng không giới hạn bởi:
    • a) Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với VNPT/Công ty con của VNPT để yêu cầu tư vấn sản phẩm, dịch vụ hoặc bày tỏ sự quan tâm.
    • b) Khi Khách hàng ký kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ của VNPT/Công ty con của VNPT.
    • c) Khi Khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/wapsite/ứng dụng của VNPT/Công ty con của VNPT.
    • d) Khi Khách hàng đồng thuận cung cấp Dữ liệu cá nhân qua các nguồn công khai.
    • e) Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức đó chia sẻ dữ liệu cá nhân với VNPT/Công ty con của VNPT.
    • f) Là khách hàng của một tổ chức, doanh nghiệp được VNPT/Công ty con của VNPT thực hiện góp vốn, mua cổ phần; hoặc hợp tác cung cấp sản phẩm, dịch vụ.
    • g) Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.
    • h) Khi VNPT/Công ty con của VNPT tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.
  2. Dữ liệu cá nhân của Khách hàng được VNPT/Công ty con của VNPT tiến hành xử lý bao gồm:
    1. 2.1. Dữ liệu cá nhân cơ bản
      • a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
      • b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
      • c) Giới tính.
      • d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
      • e) Quốc tịch.
      • f) Hình ảnh của cá nhân.
      • g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế.
      • h) Tình trạng hôn nhân.
      • i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái).
      • j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.
    2. 2.2. Dữ liệu cá nhân nhạy cảm
      • a) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
      • b) Thông tin Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán…
      • c) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
    3. 2.3. Dữ liệu cá nhân khác
      • a) Dữ liệu cá nhân phái sinh: Điểm tín nhiệm viễn thông.
      • b) Các Dữ liệu cá nhân khác phát sinh trong quá trình cung cấp và sử dụng dịch vụ.
    4. 2.4. VNPT/Công ty con của VNPT sẽ thông báo cho Khách hàng các Dữ liệu cá nhân bắt buộc và/hoặc tùy chọn. Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp, Khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ.
    5. 2.5. Khách hàng có thể tự nguyện cung cấp các Dữ liệu cá nhân nằm ngoài yêu cầu. Khi đó, Khách hàng cho phép VNPT/Công ty con của VNPT xử lý Dữ liệu đó theo Chính sách này. Vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm nằm ngoài yêu cầu.

Điều 3. Thông tin của Khách hàng được VNPT/Công ty con của VNPT thu thập

Bằng việc chấp nhận Chính sách này, Khách hàng đồng ý cho VNPT/Công ty con của VNPT thu thập những thông tin sau:

  • a. Thông tin cá nhân: Tên, địa chỉ, số điện thoại, ngày sinh, giới tính, email…
  • b. Thông tin tài khoản: Tên tài khoản, thao tác trên tài khoản My VNPT, lịch sử thanh toán, số dư…
  • c. Thông tin giao dịch, lịch sử sử dụng dịch vụ: Lịch sử cuộc gọi, tin nhắn, gói cước, data, vị trí, địa chỉ IP, lịch sử truy cập App/Web My VNPT…
  • d. Thông tin qua việc sử dụng thiết bị di động:
    • (i) Thông tin về các tương tác của Khách hàng với Dịch vụ.
    • (ii) Hành vi trên không gian mạng: Dữ liệu về website truy cập, địa chỉ IP, định danh thiết bị, loại thiết bị, hệ điều hành, thông tin danh bạ…
  • e. Thông tin từ các nguồn khác: Thông tin từ bên thứ ba như nhà cung cấp dịch vụ xác thực, mạng xã hội…

Các thông tin trên bao gồm cả dữ liệu cá nhân cơ bản và nhạy cảm. VNPT/Công ty con của VNPT cam kết bảo vệ Dữ liệu cá nhân nhạy cảm của Khách hàng.

Điều 4. Mục đích xử lý Dữ liệu cá nhân

VNPT/Công ty con của VNPT xử lý Dữ liệu cá nhân cho các mục đích sau:

  1. Xác minh thông tin, xác thực danh tính Khách hàng.
  2. Thẩm định hồ sơ, đánh giá và quản trị rủi ro tín dụng.
  3. Quản lý, đánh giá hoạt động kinh doanh, cải tiến sản phẩm, dịch vụ, nghiên cứu thị trường.
  4. Cung cấp dịch vụ, liên hệ tư vấn, giải quyết yêu cầu, khiếu nại.
  5. Quảng cáo, tiếp thị dựa trên sở thích, thói quen sử dụng dịch vụ. Khách hàng có quyền từ chối nhận các nội dung này.
  6. Xử lý thông tin danh bạ để tạo điều kiện kết nối.
  7. Lập các báo cáo theo quy định của pháp luật.
  8. Tuân thủ các nghĩa vụ pháp lý.
  9. Ngăn chặn gian lận, bảo vệ Khách hàng và các bên liên quan.
  10. Quản trị nội bộ.
  11. Các mục đích khác có liên quan.

Điều 5. Cách thức xử lý Dữ liệu cá nhân

VNPT/Công ty con của VNPT áp dụng một hoặc nhiều hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 6. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu

  1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 4.
  2. Thời gian kết thúc xử lý dữ liệu: Khi đã hoàn thành Mục Đích, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng rút lại sự đồng ý hoặc theo yêu cầu của cơ quan nhà nước.

Quý Khách có thể kiểm tra, cập nhật thông tin cá nhân qua ứng dụng My VNPT. Khi dừng sử dụng dịch vụ, chúng tôi vẫn lưu giữ thông tin trong một khoảng thời gian để giải quyết tranh chấp, khắc phục sự cố hoặc theo yêu cầu của cơ quan quản lý.

Điều 7. Chia sẻ Dữ liệu cá nhân

VNPT/Công ty con của VNPT có thể chia sẻ Dữ liệu cá nhân của Khách hàng cho các tổ chức, cá nhân sau:

  1. VNPT, Công ty con của VNPT, công ty liên kết.
  2. Bên thứ ba cung cấp dịch vụ hoặc đối tác hợp tác kinh doanh.
  3. Trong trường hợp tái cấu trúc doanh nghiệp.
  4. Theo yêu cầu của pháp luật hoặc cơ quan nhà nước có thẩm quyền.
  5. Cho các doanh nghiệp viễn thông khác để phục vụ tính cước và ngăn chặn trốn tránh nghĩa vụ hợp đồng.

Điều 8. Quyền của Khách hàng

  1. Quyền được biết và Quyền đồng ý: Được thông báo về hoạt động xử lý và có quyền đồng ý hoặc không.
  2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân: Xem, trích xuất dữ liệu của mình.
  3. Quyền chỉnh sửa: Chỉnh sửa dữ liệu cá nhân của mình.
  4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu: Có quyền phản đối, hạn chế hoặc rút lại sự đồng ý. Tuy nhiên, điều này có thể dẫn đến việc không thể cung cấp dịch vụ.
  5. Quyền xóa Dữ liệu cá nhân: Yêu cầu xóa dữ liệu theo quy định pháp luật.
  6. Quyền khiếu nại, tố cáo, khởi kiện.
  7. Quyền yêu cầu bồi thường thiệt hại: Khi có vi phạm gây thiệt hại thực tế.
  8. Quyền tự bảo vệ.

Điều 9. Nghĩa vụ của khách hàng

  1. Chủ động bảo vệ tài khoản, thiết bị, mật khẩu của mình.
  2. Cập nhật các văn bản điều chỉnh Chính sách này.
  3. Cung cấp Dữ liệu cá nhân đầy đủ, chính xác và thông báo ngay khi phát hiện vi phạm.
  4. Tôn trọng Dữ liệu cá nhân của người khác và tuân thủ pháp luật.

Điều 10. Lưu trữ Dữ liệu cá nhân

  1. Dữ liệu cá nhân sẽ được bảo mật.
  2. Địa điểm lưu trữ: Tại Việt Nam và/hoặc ở nước ngoài (kể cả lưu trữ đám mây) theo tiêu chuẩn bảo mật.
  3. Thời gian lưu trữ: Trong khoảng thời gian cần thiết để hoàn thành Mục Đích hoặc theo quy định của pháp luật.

Điều 11. Nghĩa vụ của VNPT/Công ty con của VNPT

  1. Cam kết bảo mật Dữ liệu cá nhân theo quy định.
  2. Áp dụng các biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân.
  3. Thực hiện các yêu cầu hợp pháp của Khách hàng liên quan đến dữ liệu cá nhân.
  4. Các nghĩa vụ khác theo quy định của pháp luật và Chính sách này.

Điều 12. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

  1. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra gồm:
    • a) Lỗi phần cứng, phần mềm.
    • b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát, bị hacker tấn công.
    • c) Khách hàng tự làm lộ lọt Dữ liệu cá nhân.
  2. VNPT/Công ty con của VNPT khuyến cáo Khách hàng thực hiện nghiêm ngặt trách nhiệm bảo vệ dữ liệu.
  3. Trường hợp máy chủ bị hacker tấn công, VNPT/Công ty con của VNPT có trách nhiệm thông báo cho cơ quan có thẩm quyền và Khách hàng.

Điều 13. Sử dụng cookies

  1. “Cookies” có thể được sử dụng để tùy biến trải nghiệm người dùng và phục vụ báo cáo thống kê.
  2. VNPT/Công ty con của VNPT tự động thu thập thông tin không mang tính cá nhân khi Khách hàng truy cập website.
  3. Khách hàng có thể từ chối sử dụng cookies trong cài đặt trình duyệt.

Điều 14. Quảng cáo trên internet và bên thứ ba

Các nền tảng của VNPT/Công ty con của VNPT có thể chứa quảng cáo hoặc liên kết của bên thứ ba. Việc truy cập các liên kết này sẽ được điều chỉnh bởi chính sách riêng tư của bên thứ ba đó.

Điều 15. Xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu

VNPT/Công ty con của VNPT có thể xử lý dữ liệu mà không cần sự đồng ý trong các trường hợp sau:

  1. Trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe.
  2. Việc công khai dữ liệu theo quy định của luật.
  3. Việc xử lý dữ liệu của cơ quan nhà nước trong các tình huống khẩn cấp về an ninh, quốc phòng, thảm họa…
  4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu.
  5. Phục vụ hoạt động của cơ quan nhà nước theo luật chuyên ngành.

Điều 16. Thông tin liên lạc

Nếu có câu hỏi hoặc muốn thực hiện quyền của mình, Khách hàng vui lòng liên hệ qua:

  1. Tổng đài tại các website/wapsite/ứng dụng chính thức.
  2. Gửi công văn tới địa chỉ:
    • Tổng Công ty Dịch vụ Viễn thông (VNPT VinaPhone): Toà nhà VinaPhone, đường Xuân Tảo, Phường Xuân La, Quận Tây Hồ, Hà Nội.
    • Tổng Công ty Truyền thông (VNPT Media): Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
    • Công ty Công nghệ thông tin VNPT (VNPT IT): Tòa nhà VNPT, 57 Huỳnh Thúc Kháng, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
  3. Trực tiếp tại các điểm giao dịch trên toàn quốc.
  4. Các kênh khác như Livechat, fanpage chính thức, email chăm sóc khách hàng.