Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này được cập nhật lần cuối vào 20/12/2024
Công ty TNHH MTV Viễn thông Quốc tế FPT là công ty được thành lập theo pháp luật Việt Nam, có trụ sở tại Lô L.29B-31B-33B Đường Tân Thuận, Khu chế xuất Tân Thuận, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh, Việt Nam. Để đảm bảo tuân thủ quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, FTI ban hành Chính sách bảo vệ dữ liệu cá nhân này nhằm thể hiện một cách minh bạch về các nội dung liên quan đến cách thức FTI xử lý và bảo vệ dữ liệu cá nhân của tất cả các khách hàng.
ĐIỀU 1. ĐỊNH NGHĨA
1.1. “FTI” là viết tắt của Công ty TNHH MTV Viễn Thông Quốc Tế FPT.
1.2. “Chính Sách” là Chính sách bảo vệ dữ liệu cá nhân này.
1.3. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định về bảo vệ dữ liệu cá nhân tại Nghị định 13/2023/NĐ-CP ngày 17/4/2023.
1.4. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
1.5. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.6. “Kiểm soát dữ liệu cá nhân” là việc quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.7. “Bên Cung cấp” là Bên cung cấp dữ liệu cá nhân của Chủ thể dữ liệu cho Bên còn lại khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên còn lại hoặc tương tác với Bên còn lại. Để làm rõ, Bên Cung cấp có thể là Chủ thể dữ liệu hoặc Bên Kiểm soát và/hoặc Xử lý dữ liệu.
1.8. “Bên Kiểm soát và/hoặc Xử lý dữ liệu” là Bên kiểm soát dữ liệu cá nhân và/hoặc xử lý dữ liệu cá nhân của Bên Cung cấp.
1.9. “Bên Cung cấp”, “Bên Kiểm soát và/hoặc Xử lý dữ liệu” gọi chung là “các Bên” và gọi riêng là “Bên”.
1.10. “Kênh giao dịch” là các kênh giao dịch giữa FTI và Bên còn lại, bao gồm nhưng không hạn chế ở Hợp đồng, website, ứng dụng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do FTI cung cấp.
ĐIỀU 2. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
2.1. Chính Sách này diễn giải mục đích và phương pháp Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân mà Bên Cung cấp cung cấp khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc tương tác với Bên Kiểm soát và/hoặc Xử lý dữ liệu. Chính Sách này cũng hướng dẫn Bên Cung cấp cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
2.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc sau trong quá trình kiểm soát, xử lý thông tin cá nhân của Bên Cung cấp:
- Dữ liệu cá nhân của Bên Cung cấp được kiểm soát, xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính Sách này và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được lưu trữ một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
2.3. Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo và tự chịu trách nhiệm với các đối tác của mình (nhà cung cấp dịch vụ, nhà cung cấp khác, khách hàng v.v…) cũng tuân thủ việc bảo vệ dữ liệu cá nhân theo quy định pháp luật.
2.4. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.
ĐIỀU 3. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
3.1. Bên Cung cấp đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý Dữ liệu cá nhân của Bên Cung cấp và chia sẻ kết quả xử lý dữ liệu cho các mục đích như sau:
- Hỗ trợ Bên Cung cấp, cập nhật thông tin Bên Cung cấp khi mua, sử dụng sản phẩm, dịch vụ do Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc đối tác của Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Cung cấp sản phẩm, dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu, sản phẩm, dịch vụ Bên Kiểm soát và/hoặc Xử lý dữ liệu hợp tác với đối tác cho Bên Cung cấp (bao gồm nhưng không hạn chế ở đăng ký, quản lý Tài khoản/ Tài nguyên/ Brandname/ Hotline sử dụng Dịch vụ, đăng ký và hỗ trợ bảo hành dịch vụ, chuyển tiếp thông tin tới Nhà cung cấp Dịch vụ…);
- Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
- Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
- Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo
- Đo lường, phân tích dữ liệu nội bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp cho Bên Cung cấp;
- Điều tra, giải quyết thắc mắc, khiếu nại của Bên Cung cấp;
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
- Thông báo cho Bên Cung cấp về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
- Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu thu thập, lưu trữ và sử dụng dữ liệu cá nhân của Bên Cung cấp nhằm mục đích thực hiện dịch vụ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ các dữ liệu này trong một giai đoạn thời gian hoặc theo quy định của pháp luật;
- Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Bên Kiểm soát và/hoặc Xử lý dữ liệu và theo bất kỳ mục đích nào khác mà Bên Kiểm soát và/hoặc Xử lý dữ liệu thông báo cho Bên Cung cấp, vào thời điểm thu thập dữ liệu cá nhân của Bên Cung cấp hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
- Các trường hợp khác nhằm mục đích thực hiện giao dịch, hợp đồng, thỏa thuận giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu với Bên Cung cấp.
3.2. Trường hợp cần xử lý Dữ liệu cá nhân của Bên Cung cấp cho các mục đích khác hoặc theo yêu cầu của Bên Cung cấp, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thông báo cho Bên Cung cấp thông qua các Kênh giao dịch của Bên Kiểm soát và/hoặc Xử lý dữ liệu để Bên Cung cấp thể hiện sự đồng ý trước khi thực hiện.
3.3. Các Bên đã được giải thích và hiểu rõ về việc xử lý Dữ liệu cá nhân sẽ có thể được áp dụng đồng thời cho nhiều mục đích. Việc (các) mục đích không được liệt kê chi tiết (nếu có) nhưng thuộc phạm vi được bao hàm theo quy định tại Điều này được các Bên thừa nhận là mục đích hợp pháp và đáp ứng điều kiện về sự đồng ý theo quy định của pháp luật.
ĐIỀU 4. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC KIỂM SOÁT, XỬ LÝ
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể thu thập và xử lý các loại Dữ liệu cá nhân sau đây:
- Tên, số căn cước công dân/chứng minh nhân dân/hộ chiếu, giới tính, ngày sinh, chức vụ;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Giới tính;
- Quốc tịch;
- Thông tin liên lạc và tài khoản cá nhân: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân;
- Trao đổi giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu và Bên Cung cấp;
- Thông tin cuộc gọi, tin nhắn và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ thoại, tin nhắn, tổng đài của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Bên Cung cấp đăng tải trên ứng dụng/website của FTI trong quá trình sử dụng dịch vụ;
- Dữ liệu được Bên Cung cấp đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các dữ liệu về hành vi tiêu dùng viễn thông: call, sms, data, vas;
- Các dữ liệu Bên Cung cấp cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
ĐIỀU 5. CÁCH THỨC KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân thông qua hệ thống cung cấp/sử dụng dịch vụ, website, ứng dụng di động, sự kiện do Bên Kiểm soát và/hoặc Xử lý dữ liệu tổ chức, thông tin trên hợp đồng hoặc các văn bản, tài liệu có liên quan. Ngoài ra, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể nhận được dữ liệu cá nhân của Bên Cung cấp từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu khi Bên Cung cấp chấp thuận cung cấp thông tin cá nhân cho Bên Kiểm soát và/hoặc Xử lý dữ liệu hay từ cơ quan hành chính công và các tổ chức chính phủ.
ĐIỀU 6. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ lưu trữ dữ liệu cá nhân do Bên Cung cấp cung cấp trên hệ thống nội bộ của Bên Kiểm soát và/hoặc Xử lý dữ liệu trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết.
ĐIỀU 7. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
7.1. Tổ chức tiếp nhận dữ liệu cá nhân
Bên Cung cấp đồng ý rằng, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể tiết lộ dữ liệu cá nhân và/hoặc chia sẻ kết quả xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau để nhằm phục vụ những mục đích nêu tại Điều 3 Chính Sách này:
- Tập đoàn FPT và các Công ty thành viên trực thuộc Tập đoàn FPT. Các doanh nghiệp viễn thông, nhà mạng, nhà thầu, đại lý, đối tác kinh doanh, nhà cung cấp dịch vụ, hàng hóa của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
- Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
- Các tổ chức, cá nhân khác như kiểm toán, thanh tra, luật sư, tòa án, cơ quan nhà nước có thẩm quyền…theo quy định của pháp luật.
7.2. Chuyển dữ liệu cá nhân ra nước ngoài
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể chuyển dữ liệu cá nhân của Bên Cung cấp sang nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Điều 3 Chính Sách này. Việc chuyển dữ liệu ra nước ngoài của Bên Kiểm soát và/hoặc Xử lý dữ liệu phải tuân thủ quy định pháp luật Việt Nam.
ĐIỀU 8. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo thực hiện xử lý dữ liệu cá nhân của Bên Cung cấp đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
8.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây:
- cho các mục đích đảm bảo chất lượng;
- cho mục đích an ninh công cộng và an toàn lao động;
- phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của FTI;
- phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
- tiến hành điều tra và xác minh các sự cố.
8.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
- trẻ em và/hoặc
- cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
8.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
ĐIỀU 9. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN
9.1. Quyền của Chủ thể dữ liệu với Dữ liệu cá nhân của họ
- Quyền được biết và quyền đồng ý
Thông qua Chính Sách này, Bên Cung cấp được biết về hoạt động xử lý dữ liệu cá nhân của Bên Kiểm soát và/hoặc Xử lý dữ liệu. Bằng cách truy cập website và sử dụng dịch vụ tại website này, Bên Cung cấp thể hiện ý chí đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của Bên Cung cấp. - Quyền truy cập
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Bên Cung cấp được Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý, cũng như yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp một số thông tin về loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó. - Quyền chỉnh sửa
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Bên Cung cấp. - Quyền yêu cầu xóa dữ liệu
Bên Cung cấp có quyền yêu cầu xóa dữ liệu cá nhân của mình được Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Bên Cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Bên Cung cấp được xử lý một cách bất hợp pháp. - Quyền hạn chế xử lý dữ liệu cá nhân
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu giới hạn xử lý dữ liệu cá nhân của Bên Cung cấp mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng. - Quyền chuyển dữ liệu
Bên Cung cấp có quyền khôi phục lại một số dữ liệu của mình để sử dụng riêng hoặc để chuyển cho công ty/doanh nghiệp khác dựa trên các điều kiện theo quy định pháp luật áp dụng. - Quyền phản đối
Bên Cung cấp có quyền phản đối bất cứ lúc nào việc Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp. - Quyền rút lại sự chấp thuận
Khi việc xử lý dữ liệu cá nhân của Bên Cung cấp được thực hiện dựa trên sự chấp thuận trước của Bên Cung cấp, Bên Cung cấp có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến Bên Xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Bên Cung cấp.
Trong trường hợp Bên Cung cấp rút lại sự chấp thuận, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể sẽ không cung cấp cho Bên Cung cấp các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ. - Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Bên Kiểm soát và/hoặc Xử lý dữ liệu có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
- Phương thức thực hiện quyền: bằng văn bản gửi đến Bên Kiểm soát và/hoặc Xử lý dữ liệu.
9.2. Nghĩa vụ của Bên Cung cấp đối với Dữ liệu cá nhân của họ
- Trường hợp Bên Cung cấp là tổ chức và có cung cấp dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Bên Cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu, Bên Cung cấp, đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ.
- Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FTI liên quan đến xử lý Dữ liệu cá nhân của Bên Cung cấp.
- Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
- Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của FTI trong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của FTI. Thực hiện các hành động theo hướng dẫn của FTI để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FTI thông báo trong từng thời kỳ.
ĐIỀU 10. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
10.1. FTI sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, FTI cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Bên Cung cấp;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FTI, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
- Bên Cung cấp tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…
10.2. FTI khuyến cáo Bên Cung cấp bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Bên Cung cấp, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
10.3. Bên Cung cấp nên bảo quản thiết bị điện tử trong quá trình sử dụng. Bên Cung cấp nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của FTI khi không có nhu cầu sử dụng nữa.
10.4. Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Bên Cung cấp, FTI sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Bên Cung cấp được biết.
ĐIỀU 11. ĐIỀU KHOẢN CHUNG
11.1. Chính Sách này có hiệu lực kể từ ngày 20/12/2024 và sẽ được cập nhật, sửa đổi, bổ sung tại từng thời điểm phù hợp với quy định của pháp luật mà không cần phải thông báo hay có sự chấp thuận trước. Việc Bên Cung cấp tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Bên Cung cấp đã chấp nhận các nội dung sửa đổi, bổ sung đó.
11.2. Mỗi Bên đã biết rõ và đồng ý bản Chính Sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 về Bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi FTI tiến hành Xử lý dữ liệu cá nhân. Theo đó, FTI không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Bên Cung cấp.
11.3. Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
11.4. Chính Sách này đại diện cho toàn bộ Chính Sách giữa các Bên và thay thế mọi cách hiểu hay Chính Sách trước đây bằng văn bản, bằng miệng hoặc bằng những hình thức khác liên quan tới các vấn đề được đề cập trên đây.
11.5. Nhằm mục đích bảo vệ dữ liệu cá nhân phù hợp với quy định pháp luật, Chính Sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận, văn bản… giữa các Bên mà được ký trước, trong và sau thời điểm Chính Sách này có hiệu lực.
11.6. Trong trường hợp bất kỳ điều khoản nào của Chính Sách này bị tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.
11.7. Chính Sách này được FTI đăng tải công khai trên website để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính Sách. Ngoài ra, bằng cách ký kết tại (các) Hợp đồng, thỏa thuận hay bất kỳ tài liệu nào khác mà Chính Sách này được dẫn chiếu trong đó, các Bên Cung cấp cam kết đồng ý hoặc có được đầy đủ sự đồng ý của Chủ thể dữ liệu về việc cung cấp, xử lý, kiểm soát Dữ liệu cá nhân của họ trong suốt quá trình giao dịch, thực hiện hợp đồng và đảm bảo tuân thủ, thực hiện đúng quy định về bảo vệ dữ liệu cá nhân nêu tại Chính Sách này. Chính Sách này là một phần không thể tách rời của (các) Hợp đồng, thỏa thuận hay bất kỳ tài liệu nào khác mà Chính Sách này được dẫn chiếu trong đó.