ĐIỀU 1. GIỚI THIỆU VỀ FTI
Công ty TNHH MTV Viễn thông Quốc tế FPT là công ty được thành lập theo pháp luật Việt Nam, có trụ sở tại Lô L.29B-31B-33B đường Tân Thuận, Khu chế xuất Tân Thuận, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh, Việt Nam (sau đây gọi tắt là “FTI”).
ĐIỀU 2. ĐỊNH NGHĨA
2.1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.2. “Thông tin giúp xác định một con người cụ thể” là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
2.3. “Dữ liệu cá nhân cơ bản” bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều 1.3 này.
2.4. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a. Quan điểm chính trị, quan điểm tôn giáo;
b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.5. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
2.6. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.7. “Kiểm soát dữ liệu cá nhân” là việc quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
2.8. “Bên Cung cấp” là Bên cung cấp dữ liệu cá nhân của của Chủ thể dữ liệu cho Bên còn lại khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên còn lại hoặc tương tác với Bên còn lại. Để làm rõ, Bên Cung cấp có thể là Chủ thể dữ liệu hoặc Bên Kiểm soát và/hoặc Xử lý dữ liệu.
2.9. “Bên Kiểm soát và/hoặc Xử lý dữ liệu” là Bên kiểm soát dữ liệu cá nhân và/hoặc xử lý dữ liệu cá nhân của Bên Cung cấp.
2.10. Bên Cung cấp; Bên Kiểm soát và/hoặc Xử lý dữ liệu gọi chung là “các Bên” và gọi riêng là “Bên”.
2.11. “Kênh giao dịch” là các kênh giao dịch giữa FTI và Bên còn lại, bao gồm nhưng không hạn chế ở Hợp đồng, website, ứng dụng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do FTI cung cấp.
ĐIỀU 3. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
3.1. Chính Sách này diễn giải mục đích và phương pháp Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân mà Bên Cung cấp cung cấp khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc tương tác với Bên Kiểm soát và/hoặc Xử lý dữ liệu. Chính Sách này cũng hướng dẫn Bên Cung cấp cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
3.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc sau trong quá trình kiểm soát, xử lý thông tin cá nhân của Bên Cung cấp:
a. Dữ liệu cá nhân của Bên Cung cấp được kiểm soát, xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
b. Dữ liệu cá nhân của Bên Cung cấp được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính Sách này và phù hợp với quy định pháp luật áp dụng;
c. Dữ liệu cá nhân của Bên Cung cấp được lưu trữ một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
d. Dữ liệu cá nhân của Bên Cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
e. Bên Kiểm soát và/hoặc Xử lý dữ liệu áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
3.3. Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo và tự chịu trách nhiệm với các đối tác của mình (nhà cung cấp dịch vụ, nhà cung cấp khác, khách hàng v.v…) cũng tuân thủ việc bảo vệ dữ liệu cá nhân theo quy định pháp luật.
3.4. Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.
ĐIỀU 4. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Bên Cung cấp đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý Dữ liệu cá nhân của Bên Cung cấp và chia sẻ kết quả xử lý dữ liệu cho các mục đích như sau:
a. Hỗ trợ Bên Cung cấp, cập nhật thông tin Bên Cung cấp khi mua, sử dụng sản phẩm, dịch vụ do Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc đối tác của Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
b. Cung cấp sản phẩm, dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu, sản phẩm, dịch vụ Bên Kiểm soát và/hoặc Xử lý dữ liệu hợp tác với đối tác cho Bên Cung cấp (bao gồm nhưng không hạn chế ở đăng ký, quản lý Tài khoản/ Tài nguyên/ Brandname/ Hotline sử dụng Dịch vụ, đăng ký và hỗ trợ bảo hành dịch vụ, chuyển tiếp thông tin tới Nhà cung cấp Dịch vụ…);
c. Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
d. Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
e. Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;
f. Đo lường, phân tích dữ liệu nổi bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp cho Bên Cung cấp;
g. Điều tra, giải quyết thắc mắc, khiếu nại của Bên Cung cấp;
h. Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
i. Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
j. Thông báo cho Bên Cung cấp về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
k. Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
l. Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
m. Bên Kiểm soát và/hoặc Xử lý dữ liệu thu thập, lưu trữ và sử dụng dữ liệu cá nhân của Bên Cung cấp nhằm mục đích thực hiện dịch vụ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ các dữ liệu này trong một giai đoạn thời gian hoặc theo quy định của pháp luật;
n. Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Bên Kiểm soát và/hoặc Xử lý dữ liệu và theo bất kỳ mục đích nào khác mà Bên Kiểm soát và/hoặc Xử lý dữ liệu thông báo cho Bên Cung cấp, vào thời điểm thu thập dữ liệu cá nhân của Bên Cung cấp hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
o. Các trường hợp khác nhằm mục đích thực hiện giao dịch, hợp đồng, thỏa thuận giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu với Bên Cung cấp.
4.2. Trường hợp cần xử lý Dữ liệu cá nhân của Bên Cung cấp cho các mục đích khác hoặc theo yêu cầu của Bên Cung cấp, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thông báo cho Bên Cung cấp thông qua các Kênh giao dịch của Bên Kiểm soát và/hoặc Xử lý dữ liệu để Bên Cung cấp thể hiện sự đồng ý trước khi thực hiện.
ĐIỀU 5. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC KIỂM SOÁT, XỬ LÝ
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể thu thập và xử lý các loại thông tin cá nhân sau đây:
a. Tên, số căn cước công dân/chứng minh nhân dân/hộ chiếu, giới tính, ngày sinh, chức vụ;
b. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
c. Giới tính;
d. Quốc tịch;
e. Thông tin liên lạc và tài khoản cá nhân: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân;
f. Trao đổi giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu và Bên Cung cấp;
g. Thông tin cuộc gọi, tin nhắn và và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ thoại, tin nhắn, tổng đài của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
h. Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
i. Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Bên Cung cấp đăng tải trên ứng dụng/website của FTI trong quá trình sử dụng dịch vụ;
j. Dữ liệu được Bên Cung cấp đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
k. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l. Các dữ liệu về hành vi tiêu dùng viễn thông: call, sms, data, vas;
m. Các dữ liệu Bên Cung cấp cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
ĐIỀU 6. CÁCH THỨC KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân thông qua hệ thống cung cấp/sử dụng dịch vụ, website, ứng dụng di động, sự kiện do Bên Kiểm soát và/hoặc Xử lý dữ liệu tổ chức, thông tin trên hợp đồng hoặc các văn bản, tài liệu có liên quan. Ngoài ra, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể nhận được dữ liệu cá nhân của Bên Cung cấp từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu khi Bên Cung cấp chấp thuận cung cấp thông tin cá nhân cho Bên Kiểm soát và/hoặc Xử lý dữ liệu hay từ cơ quan hành chính công và các tổ chức chính phủ.
ĐIỀU 7. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ lưu trữ dữ liệu cá nhân do Bên Cung cấp cung cấp trên hệ thống nội bộ của Bên Kiểm soát và/hoặc Xử lý dữ liệu trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết.
ĐIỀU 8. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
8.1. Tổ chức tiếp nhận dữ liệu cá nhân
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của Bên Kiểm soát và/hoặc Xử lý dữ liệu được phép tiếp cận dữ liệu cá nhân, các đơn vị và công ty thành viên trong Bên Kiểm soát và/hoặc Xử lý dữ liệu, đối tác kinh doanh, nhà cung cấp dịch vụ hoặc hàng hóa, nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này.
8.2. Chuyển dữ liệu cá nhân ra nước ngoài
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể chuyển dữ liệu cá nhân của Bên Cung cấp sang nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này. Việc chuyển dữ liệu ra nước ngoài của Bên Kiểm soát và/hoặc Xử lý dữ liệu phải tuân thủ quy định pháp luật Việt Nam.
ĐIỀU 9. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo thực hiện xử lý dữ liệu cá nhân của Bên Cung cấp đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
9.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các muc đích sau đây:
a. cho các mục đích đảm bảo chất lượng;
b. cho mục đích an ninh công cộng và an toàn lao động;
c. phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của FTI;
d. phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
e. tiến hành điều tra và xác minh các sự cố.
9.2. Bên Kiểm soát và/hoặc Xử lý dữ liệu luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
a. trẻ em và/hoặc
b. cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
9.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
ĐIỀU 10. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN
10.1. Quyền của Chủ thể dữ liệu với Dữ liệu cá nhân của họ
a. Quyền được biết và quyền đồng ý
Thông qua Chính Sách này, Bên Cung cấp được biết về hoạt động xử lý dữ liệu cá nhân của Bên Cung cấp. Bằng cách ký kết tại phần cuối của Chính Sách này, Bên Cung cấp thể hiện ý chí đồng ý cho phép xử lý dữ liệu cá nhân của Bên Cung cấp.
b. Quyền truy cập
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Bên Cung cấp được Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý, cũng như yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp một số thông tin về loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.
c. Quyền chỉnh sửa
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Bên Cung cấp.
d. Quyền yêu cầu xóa dữ liệu
Bên Cung cấp có quyền yêu cầu xóa dữ liệu cá nhân của mình được Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Bên Cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Bên Cung cấp được xử lý một các bất hợp pháp.
e. Quyền hạn chế xử lý dữ liệu cá nhân
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu giới hạn xử lý dữ liệu cá nhân của Bên Cung cấp mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng.
f. Quyền chuyển dữ liệu
Bên Cung cấp có quyền khôi phục lại một số dữ liệu của mình để sử dụng riêng hoặc để chuyển cho công ty/doanh nghiệp khác dựa trên các điều kiện theo quy định pháp luật áp dụng.
g. Quyền phản đối
Bên Cung cấp có quyền phản đối bất cứ lúc nào việc Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp.
h. Quyền rút lại sự chấp thuận
Khi việc xử lý dữ liệu cá nhân của Bên Cung cấp được thực hiện dựa trên sự chấp thuận trước của Bên Cung cấp, Bên Cung cấp có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến Bên Xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Bên Cung cấp.
Trong trường hợp Bên Cung cấp rút lại sự chấp thuận, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể sẽ không cung cấp cho Bên Cung cấp các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.
i. Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
j. Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Bên Kiểm soát và/hoặc Xử lý dữ liệu có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
k. Phương thức thực hiện quyền: bằng văn bản gửi đến Bên Kiểm soát và/hoặc Xử lý dữ liệu.
10.2. Nghĩa vụ của Bên Cung cấp đối với Dữ liệu cá nhân của họ
a. Trường hợp Bên Cung cấp là tổ chức và có cung cấp dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Bên Cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu, Bên Cung cấp, đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ.
b. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FTI liên quan đến xử lý Dữ liệu cá nhân của Bên Cung cấp.
c. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
d. Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của FTI trong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của FTI. Thực hiện các hành động theo hướng dẫn của FTI để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FTI thông báo trong từng thời kỳ.
ĐIỀU 11. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
11.1. FTI sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, FTI cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
a. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Bên Cung cấp;
b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FTI, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
c. Bên Cung cấp tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
11.2. FTI khuyến cáo Bên Cung cấp bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Bên Cung cấp, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
11.3. Bên Cung cấp nên bảo quản thiết bị điện tử trong quá trình sử dụng. Bên Cung cấp nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của FTI khi không có nhu cầu sử dụng nữa.
11.4. Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Bên Cung cấp, FTI sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Bên Cung cấp được biết.
ĐIỀU 12. ĐIỀU KHOẢN CHUNG
12.1. Chính Sách này có hiệu lực kể từ ngày 01/7/2023. Bên Cung cấp hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Bên Cung cấp thông qua các Kênh giao dịch của FTI. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của FTI. Việc Bên Cung cấp tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Bên Cung cấp đã chấp nhận các nội dung sửa đổi, bổ sung đó.
12.2. Mỗi Bên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 về Bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi FTI tiến hành Xử lý dữ liệu cá nhân. Theo đó, FTI không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Bên Cung cấp.
12.3. Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
12.4. Chính Sách này đại diện cho toàn bộ Chính Sách giữa các Bên và thay thế mọi cách hiểu hay Chính Sách trước đây bằng văn bản, bằng miệng hoặc bằng những hình thức khác liên quan tới các vấn đề được đề cập trên đây.
12.5. Nhằm mục đích bảo vệ dữ liệu cá nhân phù hợp với quy định pháp luật, Chính Sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận, văn bản… giữa các Bên mà được ký trước, trong và sau thời điểm Chính Sách này có hiệu lực.
12.6. Trong trường hợp bất kỳ điều khoản nào của Chính Sách này bị tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.
12.7. Chính sách này được FTI đăng tải công khai trên website để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách.
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này được cập nhật lần cuối vào tháng 7 năm 2023.