CHÍNH SÁCH THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
Chính sách xử lý dữ liệu cá nhân (“Chính sách”) này được thực hiện bởi Công ty Cổ phần Bán lẻ Kỹ thuật số FPT (“FRT”, “Công ty”), mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Khách hàng. Chính s⛦ách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa FRT và Khách hàng.
Điều 1. Đối tượng và phạm vi áp dụng
Chính sách này điều chỉnh cách thức mà FRT xử lý dữ liệu cá nhân của Khách hàng và những người có liên quan đến Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải xử lý dữ liệu hoặc người đồng sử dụng các sản phẩm/ dịch vụ của FRT với khách hàng khi sử dụng hoặc tương tác với trang tin điện tử hoặc/và các sản phẩm/ dịch vụ của FRT. Để tránh nhầm lẫn, Chính sách bảo mật dữ liệu này chỉ áp dụng cho các Khách hàng cá nhân. FRT khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử để cập nhật bất kỳ thay đổi nào mà FRT có thể thực hiện theo các điều khoản của Chính sách.Điều 2. Giải thích từ ngữ
- (a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); (b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; (c) Giới tính; (d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; (e) Quốc tịch; (f) Hình ảnh của cá nhân; (g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; (h) Tình trạng hôn nhân; (i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); (j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; (k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm. (l) Các dữ liệu khác theo quy định pháp luật hiện hành
- (a) Quan điểm chính trị, quan điểm tôn giáo; (b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; (c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; (d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; (e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; (f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; (g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; (h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; (i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; (j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.1. “Khách hàng” là cá nhân 🌃tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của FRT.
2.2. “FRT” là Công ty Cổ phần Bán lẻ Kỹ thuật s🧸ố FPT, mã số thuế 0311609355, địa chỉ trụ sở chính: 261 - 263 Khánh Hội, Phường 02, Quận 04, TP. Hồ Chí Minh, Việt Nam.
2.3. “Dữ liệu cá nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ả🌠nh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ l🌊iệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.4. Dữ liệu cá nhân cơ bản bao gồm:
2.5 Dữ liệu cá nhân nhạy cảm d🀅ữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm🅘 phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
2.6 Bảo vệ dữ liệu cá nhân : là hoạt động🃏 phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
2.7 Xử lý dữ liệu cá nhân : là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết 🌟hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.8 Bên thứ ba :là tổ chức, cá nhân khác ngoài FRT và Khách hàng đã được giải thích theo Chính sách này. Để làm rõ hơn, các từ ngữ nào chưa được g﷽iải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.
2.9 Kênh giao dịch FRT :gồm các kênh giao dịch điện tử (website ona bet:royalcartas.site; ; ; f-care.royalcartas.sit♎e; zalo; …) hoặc các kênh giao dịch khác nhằm cung cấp sản phẩm/ dịch vụ hoặc để phục vụ nhu cầu của FRT và khách hàng.
Điều 3. Mục đích xử lý dữ liệu cá nhân của Khách hàng
3.1. Khách hàng đồng ý cho phép FRT xử lý dữ liệu cá nhân của khách hàng cho một hoặc nhiều mục đích sau đây:- (a) Cung cấp sản phẩm hoặc dịch vụ hoặc hỗ trợ khách hàng sử dụng các sản phẩm/ dịch vụ của Công ty và/ hoặc Đối tác của Công ty thông qua thỏa thuận hợp tác được Khách hàng yêu cầu; (b) Thực hiện các hoạt động nhằm chăm sóc khách hàng và thực hiện các chương trình hậu mãi sau bán hàng; (c) Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà FRT hoặc công ty con của FRT đang cung cấp cho Khách hàng; (d) Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng; (e) Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng; (f) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Công ty đang cung cấp; (g) Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của Công ty hoặc thực hiện các hoạt động truyền thông tiếp thị; (h) Tổ chức các hoạt động nghiên cứu thị trường, thăm dò dư luận nhằm cải thiện chất lượng sản phẩm/ dịch vụ hoặc để nghiên cứu phát triển các sản phẩm, dịch vụ mới nhằm đáp ứng tốt hơn nhu cầu của khách hàng; (i) Ngặn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác; (j) Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của FRT, Khách hàng hoặc bất kỳ cá nhân nào. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro về tín dụng; (k) Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Công ty; (l) Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Công ty; (m) Cung cấp thông tin cho Tập đoàn FPT, các công ty liên kết, các công ty con nhằm thực hiện các mục đích nêu trên và với điều kiện bên nhận thông tin sẽ bị ràng buộc bởi các điều khoản bảo mật nghiêm ngặt giống như các điều khoản trong tài liệu này; (n) Bất kỳ mục đích nào khác mà FRT thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép; và
Điều 4. Bảo mật Dữ liệu cá nhân khách hàng
4.1. Nguyên tắc bảo mật:- (a) Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định của FRT và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác. (b) FRT không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác. (c) FRT sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.
- (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FRT, hệ thống có liên quan bị hacker tấn công gây lộ lọt dữ liệu; (c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, vv...
Điều 5. Các loại dữ liệu cá nhân mà FRT xử lý
Để FRT có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, FRT có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm:- (a) Dữ liệu cá nhân cơ bản của Khách hàng và các cá nhân có liên quan của Khách hàng; (b) Dữ liệu cá nhân nhạy cảm của Khách hàng và các cá nhân có liên quan của Khách hàng; (c) Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng; (d) Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
Điều 6. Cách thức thu thập dữ liệu cá nhân
FRT thực hiện thu thập dữ liệu cá nhân từ Khách hàng theo các phương thức sau:-
6.1. Trực tiếp từ Khách hàng bằng các phương tiện khác nhau:
- (a) Khi Khách hàng gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của FRT, đối tác của FRT;
- (b) Khi Khách hàng tương tác với nhân viên dịch vụ khách hàng của Công ty, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;
- (c) Khi Khách hàng sử dụng một số dịch vụ của FRT, ví dụ như các trang web và ứng dụng bao gồm việc thiết lập các tài khoản trực tuyến với FRT;
- (d) Khi Khách hàng được liên hệ và phản hồi lại các đại diện tiếp thị và các nhân viên dịch vụ khách hàng của FRT;
- (e) Khi Khách hàng gửi thông tin cá nhân của mình cho Công ty vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của Công ty.
- (f) Khi Khách hàng mua hoặc sử dụng các dịch vụ của bên thứ ba thông qua FRT hoặc tại các điểm giao dịch, cơ sở kinh doanh của FRT;
-
6.2. Từ các bên thứ ba khác:
- (a) Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Công ty có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó.
- (b) Nếu Khách hàng chọn thanh toán điện tử trực tiếp tới FRT hoặc thông qua trang tin điện tử hoặc ứng dụng, FRT có thể nhận được dữ liệu cá nhân của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.
- (c) Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, FRT có thể tiếp nhận dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quy
- a) Công ty Cổ phần FPT và các Công ty thành viên, Công ty con thuộc Công ty Cổ phần FPT.
- b) Các Công ty thành viên mà FRT trực tiếp hoặc gián tiếp sở hữu.
- c) Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của FRT.
- d) Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của FRT.
- e) Các doanh nghiệp kinh doanh viễn thông trong trường hợp Khách hàng vi phạm nghĩa vụ thanh toán cước dịch vụ.
- f) Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của FRT.
- g) Các cố vấn chuyên nghiệp của FRT như kiểm toán, luật sư,… theo quy định của pháp luật.
- h) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
-
8.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có
thể được sử dụng cho các muc đích sau đây:
- (a) cho các mục đích đảm bảo chất lượng; (b) cho mục đích an ninh công cộng và an toàn lao động; (c) phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Công ty; (d) phát hiện và ngăn chặn hành vi phạm tội; và/hoặc (e) tiến hành điều tra các sự cố.
- 8.2. FRT luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Công ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
- 8.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
- (a) Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác. (b) Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. (c) Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến FRT, trừ trường hợp luật có quy định khác. (d) Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến FRT, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với FRT trước khi rút lại sự đồng ý. (e) Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến FRT, trừ trường hợp luật có quy định khác. (f) Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến FRT, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được FRT thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác. (g) Khách hàng được quyền yêu cầu FRT cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến FRT, trừ trường hợp luật có quy định khác. (h) Khách hàng được quyền phản đối FRT, Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến FRT nhằm ngăn chặn hoặc hạn chế việc tiết lộ DLCN hoặc sử dụng DLCN cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác. FRT sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác. (i) Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật. (j) Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu FRT có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác. (k) Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự. (l) Các quyền khác theo quy định của pháp luật hiện hành.
- (a) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FRT liên quan đến xử lý Dữ liệu cá nhân của Khách hàng. (b) Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của FRT khi đăng ký và sử dụng dịch vụ của FRT và khi có thay đổi về các thông tin này. FRT sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào FRT sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất. (c) Phối hợp với FRT, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng. (d) Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của FRT; thông báo kịp thời cho FRT khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm. (e) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình. (f) Thường xuyên cập nhật các Quy định, Chính sách của FRT trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc các kênh giao dịch khác của FRT từng thời kỳ. Thực hiện các hành động theo hướng dẫn của FRT để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FRT thông báo tới Khách hàng trong từng thời kỳ. (g) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. (h) Các trách nhiệm khác theo quy định của pháp luật.
-
(1) Gửi thư về Công ty theo địa chỉ: Trung tâm trải nghiệm khách hàng; địa
chỉ: 305 Tô Hiến Thành, Phường 12, Quận 10, Tp. Hồ Chí Minh
(2) Gửi email về hòm thư điện tử: ona bet:[email protected]
(3) Hotline: 1800 6616