Chính sách bảo vệ dữ liệu cá nhân

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này được cập nhật lần cuối vào 02/02/2026

Công ty TNHH MTV Viễn thông Quốc tế FPT (“FTI”) là công ty được thành lập theo pháp luật Việt Nam, có trụ sở tại Lô L.29B-31B-33B Đường Tân Thuận, Khu chế xuất Tân Thuận, Phường Tân Thuận, Thành phố Hồ Chí Minh, Việt Nam.

Để đảm bảo tuân thủ quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, FTI ban hành Chính sách bảo vệ dữ liệu cá nhân này nhằm thể hiện một cách minh bạch về các nội dung liên quan đến cách thức FTI xử lý và bảo vệ dữ liệu cá nhân của tất cả các khách hàng.

ĐIỀU 1. ĐỊNH NGHĨA

1.1 “FTI” là viết tắt của Công ty TNHH MTV Viễn Thông Quốc Tế FPT.

1.2 “Chính Sách” là Chính sách bảo vệ dữ liệu cá nhân này.

1.3 “Dữ liệu cá nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định tại Luật bảo vệ dữ liệu cá nhân hiện hành. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

1.4 “Dữ liệu cá nhân cơ bản” bao gồm:

• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
• Ngày, tháng, năm sinh;
• Giới tính;
• Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
• Quốc tịch;
• Hình ảnh của cá nhân;
• Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
• Tình trạng hôn nhân;
• Thông tin về mối quan hệ gia đình (cha mẹ, vợ chồng, con cái);
• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều 1.5 này.

1.5 “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

• Quan điểm chính trị, tôn giáo, tín ngưỡng;
• Thông tin về đời sống riêng tư, bí mật cá nhân, gia đình;
• Tình trạng sức khỏe;
• Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
• Dữ liệu sinh trắc học, đặc điểm di truyền;
• Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
• Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
• Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
• Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
• Vị trí của cá nhân được xác định qua dịch vụ định vị;
• Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
• Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.6 “Chủ thể dữ liệu” là người được dữ liệu cá nhân phản ánh.

1.7 “Bảo vệ dữ liệu cá nhân” là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

1.8 “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

1.9 “Bên Kiểm soát dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

1.10 “Bên Xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân theo yêu cầu của Bên Kiểm soát dữ liệu cá nhân hoặc Bên kiểm soát và xử lý dữ liệu cá nhân thông qua hợp đồng.

1.11 “Bên Kiểm soát và Xử lý dữ liệu cá nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân

1.12 “Bên Cung cấp” là Bên cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho Bên còn lại khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên còn lại hoặc tương tác với Bên còn lại. Để làm rõ, Bên Cung cấp có thể là Chủ thể dữ liệu hoặc Bên Kiểm soát dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân.

1.13 “Kênh giao dịch” là các kênh giao dịch giữa FTI và Bên còn lại, bao gồm nhưng không hạn chế ở Hợp đồng, website, ứng dụng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do FTI cung cấp.

ĐIỀU 2. NGUỒN THU THẬP VÀ LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP, KIỂM SOÁT, XỬ LÝ

2.1 Nguồn thu thập Dữ liệu cá nhân

Trong quá trình cung cấp và sử dụng sản phẩm, dịch vụ, mỗi Bên có thể thực hiện việc thu thập, tiếp nhận, kiểm soát và/hoặc xử lý Dữ liệu cá nhân của Bên còn lại và/hoặc của Bên thứ ba có liên quan, tùy theo vai trò của từng Bên trong từng hoạt động xử lý dữ liệu cá nhân, từ các nguồn sau:

a) Trực tiếp từ Bên Cung cấp thông qua việc giao kết, thực hiện hợp đồng; đăng ký, sử dụng sản phẩm, dịch vụ; giao dịch, trao đổi thông tin giữa các Bên; hệ thống cung cấp và/hoặc sử dụng dịch vụ, website, ứng dụng di động hoặc các kênh hợp pháp khác;

b) Từ các dữ liệu phát sinh trong quá trình cung cấp, sử dụng sản phẩm, dịch vụ, bao gồm dữ liệu được tạo lập, ghi nhận, lưu trữ, truyền tải trên các hệ thống, nền tảng, hạ tầng kỹ thuật do một trong các Bên cung cấp, quản lý hoặc vận hành;

c) Từ bên thứ ba, bao gồm đơn vị thành viên, đối tác, nhà cung cấp dịch vụ hoặc các bên có liên quan khác, trong trường hợp chủ thể dữ liệu đã chấp thuận hoặc pháp luật có quy định cho phép;

d) Từ cơ quan nhà nước có thẩm quyền hoặc tổ chức chính phủ theo quy định của pháp luật.

2.2 Loại Dữ liệu cá nhân được thu thập, kiểm soát, xử lý

Trong quá trình cung cấp sản phẩm, dịch vụ cho khách hàng, FTI và khách hàng có thể thực hiện một hoặc nhiều hoạt động xử lý dữ liệu cá nhân và/hoặc tham gia vào việc xử lý dữ liệu cá nhân đối với các dữ liệu cá nhân sau:

1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2. Ngày, tháng, năm sinh;
3. Giới tính;
4. Nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử;
5. Quốc tịch;
6. Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Bên Cung cấp đăng tải trên ứng dụng/website của FTI trong quá trình sử dụng dịch vụ;
7. Số điện thoại, số định danh cá nhân;
8. Thông tin thẻ/ tài khoản ngân hàng;
9. Thông tin cuộc gọi, tin nhắn và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ thoại, tin nhắn, tổng đài của FTI;
10. Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của FTI;
11. Dữ liệu được Bên Cung cấp đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
12. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
13. Các dữ liệu về hành vi tiêu dùng viễn thông: call, sms, data, vas;
14. Các dữ liệu Bên Cung cấp cung cấp cho FTI khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của FTI và/hoặc dịch vụ của Bên thứ ba thông qua FTI.

ĐIỀU 3. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

3.1 Chính Sách này quy định mục đích, phạm vi và phương thức FTI và/hoặc Bên Cung cấp xử lý dữ liệu cá nhân và/hoặc tham gia vào quá trình xử lý dữ liệu cá nhân trong quá trình chuẩn bị, triển khai việc cung cấp sản phẩm, dịch vụ của FTI hoặc trong quá trình Bên Cung cấp tương tác với FTI.

3.2 Các Bên cam kết tuân thủ các nguyên tắc sau:

1. Dữ liệu cá nhân của Bên Cung cấp được thu thập, xử lý, lưu trữ một cách hợp pháp, phù hợp, đúng phạm vi, mục đích đã nêu tại Chính Sách này, bảo đảm tuân thủ quy định pháp luật áp dụng;
2. Bảo đảm Dữ liệu cá nhân là chính xác theo thông tin do Bên Cung cấp cung cấp; không có nghĩa vụ xác minh tính xác thực của Dữ liệu cá nhân. Các dữ liệu không chính xác hoặc không còn phù hợp với mục đích xử lý sẽ được sửa đổi hoặc xóa bỏ kịp thời theo quy định pháp luật áp dụng;
3. Chủ động phòng ngừa, phát hiện, ngăn chặn, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

3.3 Các Bên tự chịu trách nhiệm với các đối tác của mình (nhà cung cấp dịch vụ, nhà cung cấp khác, khách hàng v.v…) cũng tuân thủ việc bảo vệ dữ liệu cá nhân theo quy định pháp luật.

3.4 Các Bên cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.

ĐIỀU 4. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1 Bên Cung cấp đồng ý cho phép FTI thực hiện và/hoặc tham gia vào quá trình Xử lý dữ liệu cá nhân cho các mục đích sau:

1. Hỗ trợ Bên Cung cấp, cập nhật thông tin Bên Cung cấp khi mua, sử dụng sản phẩm, dịch vụ do FTI cung cấp và/hoặc dịch vụ do Bên thứ ba cung cấp thông qua FTI;
2. Cung cấp sản phẩm, dịch vụ của Bên thứ ba cho Bên Cung cấp (bao gồm nhưng không hạn chế ở đăng ký, quản lý Tài khoản/ Tài nguyên/ Brandname/ Hotline sử dụng Dịch vụ, đăng ký và hỗ trợ bảo hành dịch vụ, chuyển tiếp thông tin tới Nhà cung cấp Dịch vụ…). Để làm rõ, Bên thứ ba có thể là Bên Xử lý dữ liệu cá nhân hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân;
3. Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
4. Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
5. Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;
6. Đo lường, phân tích dữ liệu nội bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà FTI cung cấp cho Bên Cung cấp;
7. Điều tra, giải quyết thắc mắc, khiếu nại của Bên Cung cấp;
8. Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà FTI đang cung cấp;
9. Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
10. Thông báo cho Bên Cung cấp về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà FTI đang cung cấp;
11. Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
12. Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của FTI;
13. Lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế trong quá trình cung cấp sản phảm, dịch vụ. FTI sẽ thực hiện lưu trữ các Dữ liệu cá nhân này trong một giai đoạn thời gian hoặc theo quy định của pháp luật;
14. Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của FTI và theo bất kỳ mục đích nào khác mà FTI thông báo cho Bên Cung cấp, vào thời điểm thu thập Dữ liệu cá nhân của Bên Cung cấp hoặc trước khi bắt đầu xử lý dữ liệu liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
15. Các trường hợp khác nhằm mục đích thực hiện giao dịch, hợp đồng, thỏa thuận giữa FTI với Bên Cung cấp.

4.2 Trường hợp cần xử lý Dữ liệu cá nhân của Bên Cung cấp cho các mục đích khác hoặc theo yêu cầu của Bên Cung cấp, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân sẽ thông báo cho Bên Cung cấp thông qua các Kênh giao dịch của FTI để Bên Cung cấp thể hiện sự đồng ý trước khi thực hiện.

4.3 Các Bên đã được giải thích và hiểu rõ về việc xử lý Dữ liệu cá nhân sẽ có thể được áp dụng đồng thời cho nhiều mục đích. Việc (các) mục đích không được liệt kê chi tiết (nếu có) nhưng thuộc phạm vi được bao hàm theo quy định tại Điều này được các Bên thừa nhận là mục đích hợp pháp và đáp ứng điều kiện về sự đồng ý theo quy định của pháp luật.

ĐIỀU 5. THỜI GIAN LƯU TRỮ, XỬ LÝ DỮ LIỆU CÁ NHÂN

Mỗi Bên sẽ lưu trữ, xử lý Dữ liệu cá nhân do Bên Cung cấp cung cấp trên hệ thống do mình quản lý, trong phạm vi cần thiết để phục vụ việc cung cấp, sử dụng sản phẩm, dịch vụ, thực hiện hợp đồng, cho đến khi hoàn thành mục đích kiểm soát, xử lý dữ liệu cá nhân hoặc trong thời hạn cần thiết để tuân thủ các nghĩa vụ theo quy định pháp luật áp dụng và giải quyết các tranh chấp phát sinh (nếu có), trừ trường hợp Chủ thể dữ liệu có yêu cầu rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu cá nhân bằng văn bản.

ĐIỀU 6. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN

6.1 Tổ chức tiếp nhận Dữ liệu cá nhân

Bên Cung cấp đồng ý rằng, trong phạm vi cần thiết để thực hiện các mục đích xử lý dữ liệu cá nhân quy định tại Điều 4 của Chính Sách này và phù hợp với quy định pháp luật hiện hành, FTI có thể chuyển giao, tiết lộ dữ liệu cá nhân và/hoặc chia sẻ kết quả xử lý dữ liệu cá nhân của Bên Cung cấp cho các tổ chức, cá nhân sau:

1. Tập đoàn FPT và các công ty thành viên thuộc Tập đoàn FPT; các doanh nghiệp viễn thông, nhà mạng, nhà thầu, đại lý, đối tác kinh doanh, nhà cung cấp dịch vụ, hàng hóa của FTI, trong trường hợp các tổ chức, cá nhân này tham gia vào việc xử lý dữ liệu cá nhân theo chỉ đạo hoặc theo thỏa thuận với FTI.
2. Các chi nhánh, đơn vị kinh doanh, đại lý và cán bộ, nhân viên của FTI, trong phạm vi chức năng, nhiệm vụ được giao và phù hợp với mục đích xử lý dữ liệu cá nhân đã được xác lập.
3. Các tổ chức, cá nhân có liên quan khác, bao gồm nhưng không giới hạn ở kiểm toán, thanh tra, luật sư, trọng tài, tòa án, cơ quan nhà nước có thẩm quyền, trong trường hợp việc chuyển giao, cung cấp dữ liệu cá nhân được thực hiện theo yêu cầu của cơ quan có thẩm quyền hoặc theo quy định pháp luật.

FTI bảo đảm việc chuyển giao dữ liệu cá nhân được thực hiện với các biện pháp bảo vệ phù hợp nhằm bảo đảm an toàn, bảo mật dữ liệu cá nhân theo quy định pháp luật.

6.2 Chuyển dữ liệu cá nhân xuyên biên giới

FTI có thể chuyển dữ liệu cá nhân của Bên Cung cấp sang nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này. Việc chuyển dữ liệu xuyên biên giới đảm bảo tuân thủ quy định pháp luật Việt Nam.

ĐIỀU 7. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT

Mỗi Bên đảm bảo thực hiện xử lý dữ liệu cá nhân của Bên Cung cấp đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:

7.1 Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây:

1. 1. cho các mục đích đảm bảo chất lượng;
   2. cho mục đích an ninh công cộng và an toàn lao động;
   3. phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của FTI;
   4. phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
   5. tiến hành điều tra và xác minh các sự cố.

7.2 Mỗi Bên luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Bên đó sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:

1. Trẻ em và/hoặc
2. Cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

7.3 Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Mỗi Bên sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

ĐIỀU 8. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN

8.1 Quyền của Chủ thể dữ liệu

• Quyền được biết và quyền đồng ý
• Thông qua Chính Sách này, Bên Cung cấp được biết về hoạt động xử lý dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân đối với Dữ liệu cá nhân của mình.
• Bằng cách truy cập website và đồng ý ký kết hợp đồng, sử dụng sản phẩm, dịch vụ tại website này, Bên Cung cấp thể hiện ý chí đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của Bên Cung cấp.
• Quyền chỉnh sửa
• Bên Cung cấp có quyền xem, chỉnh sửa và yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân chỉnh sửa Dữ liệu cá nhân.
• Quyền yêu cầu xóa dữ liệu
• Bên Cung cấp có quyền yêu cầu xóa Dữ liệu cá nhân của mình được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Bên Cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Bên Cung cấp được xử lý một cách bất hợp pháp.
• Quyền hạn chế xử lý dữ liệu cá nhân
• Bên Cung cấp có quyền yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân giới hạn, hạn chế, phản đối một hoặc nhiều hoạt động trong quá trình xử lý dữ liệu cá nhân của Bên Cung cấp dựa trên các điều kiện theo quy định pháp luật áp dụng.
• Quyền rút lại sự chấp thuận

Khi việc xử lý dữ liệu cá nhân của Bên Cung cấp được thực hiện dựa trên sự chấp thuận trước của Bên Cung cấp, Bên Cung cấp có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Bên Cung cấp.

Trong trường hợp Bên Cung cấp rút lại sự chấp thuận, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể sẽ không cung cấp cho Bên Cung cấp các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.

• Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
• Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân và/hoặc Bên Kiểm soát và Xử lý dữ liệu cá nhân có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
• Phương thức thực hiện quyền: bằng văn bản gửi đến Bên Kiểm soát và/hoặc Xử lý dữ liệu.

8.2 Nghĩa vụ của Bên Cung cấp

• Trường hợp Bên Cung cấp là tổ chức và có cung cấp Dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Bên Cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu, Bên Cung cấp, đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ; Cung cấp đầy đủ, chính xác Dữ liệu cá nhân theo hợp đồng hoặc khi đồng ý cho phép xử lý Dữ liệu cá nhân.
• Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FTI liên quan đến xử lý Dữ liệu cá nhân của Bên Cung cấp.
• Tự chịu trách nhiệm đối với Dữ liệu cá nhân, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
• Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của FTI trong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của FTI. Thực hiện các hành động theo hướng dẫn của FTI để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FTI thông báo trong từng thời kỳ.

ĐIỀU 9. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

9.1 FTI sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, FTI cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.

Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Bên Cung cấp;
2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FTI, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
3. Bên Cung cấp tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…

9.2 FTI khuyến cáo Bên Cung cấp bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Bên Cung cấp, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.

9.3 Bên Cung cấp nên bảo quản thiết bị điện tử trong quá trình sử dụng. Bên Cung cấp nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của FTI khi không có nhu cầu sử dụng nữa.

9.4 Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Bên Cung cấp, FTI sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Bên Cung cấp được biết.

ĐIỀU 10. ĐIỀU KHOẢN CHUNG

10.1 Chính Sách này có thể được cập nhật, sửa đổi, bổ sung tại từng thời điểm phù hợp với quy định của pháp luật mà không cần phải thông báo hay có sự chấp thuận trước, trừ trường hợp nội dung thay đổi phải được Bên Cung cấp đồng ý theo quy định pháp luật. Việc Bên Cung cấp tiếp tục sử dụng sản phẩm, dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Bên Cung cấp đã chấp nhận các nội dung sửa đổi, bổ sung đó.

10.2 Việc khách hàng cung cấp Dữ liệu cá nhân, đăng ký hoặc tiếp tục sử dụng sản phẩm, dịch vụ của FTI và/hoặc xác nhận sự đồng ý thông qua các hình thức phù hợp theo quy định pháp luật được hiểu là khách hàng đã đồng ý cho FTI xử lý dữ liệu cá nhân theo các mục đích nêu tại Chính sách này. FTI không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Bên Cung cấp, trừ trường hợp pháp luật yêu cầu rõ ràng phải có sự đồng ý riêng. Khách hàng có quyền thay đổi hoặc rút lại sự đồng ý của mình theo quy định pháp luật.

10.3 Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.

10.4 Chính Sách này đại diện cho toàn bộ Chính Sách giữa các Bên và thay thế mọi cách hiểu hay Chính Sách trước đây bằng văn bản, bằng miệng hoặc bằng những hình thức khác liên quan tới các vấn đề được đề cập trên đây.

10.5 Nhằm mục đích bảo vệ dữ liệu cá nhân phù hợp với quy định pháp luật, Chính Sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận, văn bản… giữa các Bên mà được ký trước, trong và sau thời điểm Chính Sách này có hiệu lực.

10.6 Trong trường hợp bất kỳ điều khoản nào của Chính Sách này bị tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.

10.7 Chính Sách này được FTI đăng tải công khai trên website để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính Sách. Ngoài ra, bằng cách ký kết tại (các) Hợp đồng, thỏa thuận hay bất kỳ tài liệu nào khác mà Chính Sách này được dẫn chiếu trong đó, các Bên Cung cấp cam kết đồng ý hoặc có được đầy đủ sự đồng ý của Chủ thể dữ liệu về việc cung cấp, xử lý, kiểm soát Dữ liệu cá nhân của họ trong suốt quá trình giao dịch, thực hiện hợp đồng và đảm bảo tuân thủ, thực hiện đúng quy định về bảo vệ dữ liệu cá nhân nêu tại Chính Sách này. Chính Sách này là một phần không thể tách rời của (các) Hợp đồng, thỏa thuận hay bất kỳ tài liệu nào khác mà Chính Sách này được dẫn chiếu trong đó.