- Ứng dụng livestream cho phép người dùng chia sẻ tin tức, hình ảnh, video và phát trực tiếp trên các nền tảng Mạng Xã hội (MXH).
- XinhXinh là một ứng dụng dùng để kết nối người dùng và người xem trên các nền tảng MXH do người dùng lựa chọn.
- XinhXinh cam kết không sử dụng các nội dung, thông tin cá nhân do người dùng cung cấp vì bất kỳ lý do nào ngoài phạm vi của chính sách bảo mật thông tin người dùng.
Nếu bạn có bất kỳ câu hỏi liên quan đến vấn đề bảo mật của XinhXinh, vui lòng gửi email đến địa chỉ: cskh@xinhxinh.live để được giải đáp. Dưới đây là thông tin chi tiết về chính sách bảo mật thông tin của XinhXinh.
I. Phạm vi thu thập thông tin
Khi người dùng đăng ký và sử dụng tài khoản XinhXinh, XinhXinh sẽ thu thập các thông tin sau, bao gồm:
- Thông tin nhận dạng cá nhân, bao gồm nhưng không giới hạn: Tên người dùng, số điện thoại, địa chỉ email, nơi cư trú, địa chỉ website (nếu có), hình ảnh cá nhân để đăng ký sử dụng tài khoản XinhXinh.
- Khi người dùng sử dụng ứng dụng (cho dù sử dụng trên máy tính, điện thoại, thiết bị kết nối internet), XinhXinh thu thập thông tin liên quan đến địa chỉ Internet Protocol (IP) của người dùng, thông tin thiết bị, lịch sử sử dụng dịch vụ, lịch sử vi phạm nội quy, thông tin đầu cuối được thu thập.
- Những nội dung mà người dùng cung cấp để phục vụ cho mục đích thay đổi thông tin trên ứng dụng.
- Thông tin sử dụng ứng dụng, bao gồm nhưng không giới hạn:thông tin về cách bạn sử dụng ứng dụng và tương tác với XinhXinh, bao gồm ngôn ngữ ưa thích của bạn, thời gian người dùng cài đặt ứng dụng lần đầu và thời gian sử dụng ứng dụng lần cuối.
- Dữ liệu thiết bị và lịch sử hoạt động trực tuyến có thể được thu thập dựa trên sự cho phép của các bạn.
- Các thông tin, dữ liệu khác được thu thập để phục vụ cho mục đích sử dụng ứng dụng XinhXinh.
II. Mục đích thu thập thông tin cá nhân
- XinhXinh sử dụng thông tin thu thập từ người dùng để:Hỗ trợ người dùng có thể truy cập và sử dụng ứng dụng.
- Xác thựcthông tin người dùng, ngăn ngừa các hoạt động phá hủy tài khoản người dùng hoặc các hoạt động giả mạo người dùng.
- Liên lạc và giải quyết với người dùng trong một số trường hợp đặc biệt.
- Thống kê dữ liệu về việc sử dụng ứng dụng.
- Vận hành, phân tích và cải thiện ứng dụng để tạo hiệu quả sử dụng tốt hơn cho người dùng.
- Trong trường hợp có yêu cầu của pháp luật: XinhXinh có trách nhiệm hợp tác cung cấp thông tin cá nhân người dùng khi có yêu cầu từ cơ quan tư pháp, bao gồm; viện kiểm sát, tòa án, cơ quan công an điều tra liên quan đến hành vi vi phạm pháp luật nào đó của người dùng và/hoặc khách hàng. Ngoài ra, không ai có quyền xâm phạm vào thông tin cá nhân của người dùng.
III. Phạm vi sử dụng và chia sẻ thông tin
- XinhXinh có quyền tiết lộ bất cứ thông tin thu thập được bởi XinhXinh, bao gồm nhưng không giới hạn đến các thông tin nhận dạng cá nhân và thông tin nhận dạng không mang tính cá nhân, (i) theo quy định của pháp luật hoặc của cơ quan Nhà nước; hoặc (ii) trong trường hợp khẩn cấp; hoặc (iii) cho pháp nhân kế thừa liên quan đến việc sáp nhập, mua lại, phá sản hoặc bán lại toàn bộ hoặc một phần tài sản đáng kể của chúng tôi.
- Thông tin của người dùng có thể được xử lý hoặc chuyển ra khỏi Việt Nam, nơi mà luật bảo mật có thể không bảo vệ như luật bảo mật ở Việt Nam.
IV. Chính sách chia sẻ thông tin.
- Các nhà cung cấp dịch vụ chỉ có thể sử dụng thông tin cá nhân của bạn khi được XinhXinh cho phép và theo cách đồng bộ với Chính sách bảo mật của XinhXinh, đồng thời nhà cung cấp dịch vụ bị cấm sử dụng hoặc tiết lộ thông tin của bạn cho bất kỳ mục đích nào khác.
- Nếu bạn bật các tính năng hoặc chức năng kết nối Ứng dụng với nền tảng bên thứ ba hoặc MXH, XinhXinh có thể tiết lộ thông tin cá nhân mà bạn đã cho phép chia sẻ. XinhXinh không chịu trách nhiệm khi nền tảng của bên thứ ba sử dụng thông tin cá nhân của bạn.
- Quyền của người dùng và người đại diện hợp pháp:
- Kiểm tra hoặc chỉnh sửa thông tin cá nhân
- Yêu cầu xóa tài khoản đã đăng ký hoặc những thông tin cá nhân của trẻ em dưới 16 tuổi.
- Trong quá trình người dùng yêu cầu sửa lỗi thông tin cá nhân, những thông tin này sẽ không được sử dụng hoặc cung cấp cho đến khi việc sửa chữa hoàn tất.
V. Triển khai bảo mật.
- XinhXinh sử dụng các phương pháp bảo mật hợp lý về mặt vật lý để giúp bảo mật thông tin được thu thập qua ứng dụng và thực hiện các bước hợp lý để xác minh danh tính của người dùng trước khi cấp cho người dùng quyền truy cập vào tài khoản của mình.
- Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu người dùng, XinhXinh sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho người dùng được biết.
- XinhXinh quan tâm đến việc bảo vệ thông tin của người dùng. XinhXinh sử dụng các biện pháp an toàn được thiết kế để bảo vệ thông tin của người dùng từ việc truy cập và tiết lộ trái phép. Tuy nhiên, XinhXinh không thể đảm bảo rằng những thông tin cá nhân của người dùng hoặc các thông tin liên lạc riêng tư luôn an toàn và không bị truy cập, tiết lộ, theo dõi, phá hủy.
VI. Thời gian lưu trữ thông tin và quy trình hủy bỏ thông tin
- Thông tin cá nhân của người dùng sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ hoặc tự người dùng đăng nhập và thực hiện hủy bỏ.
- Phương pháp hủy bỏ: Thông tin cá nhân không được sử dụng cho các mục đích khác, sẽ bị tiêu huỷ bằng các phương pháp kỹ thuật.
VII. Chính sách bổ sung
Bằng cách kết nối bất kỳ tài khoản nào với XinhXinh, bạn đồng ý với các chính sách bảo mật của nền tảng MXH hoặc phương tiện tương ứng, bao gồm nhưng không giới hạn một số nền tảng MXH sau:
VIII. Chính sách quản lý nội dung
Ứng dụng XinhXinh không cho phép người dùng và/hoặc bất kỳ cá nhân, tổ chức nào khác đăng tải các thông tin liên quan đến chính trị, tôn giáo và các thông tin vi phạm pháp luật, trái với đạo đức, thuần phong, mỹ tục nói chung, bao gồm nhưng không giới hạn:
- Tài liệu khiêu dâm; tuyên truyền văn hóa phẩm đổi trụy, không phù hợp thuần phong mỹ tục.
- Các thông tin quảng cáo, rao vặt, đăng tin về tất cả các loại rượu cấm bán và thịt thú rừng, các sản phẩm nhái hoặc các sản phẩm hàng hoá, dịch vụ, các mặt hàng không được quảng cáo, hoặc các sản phẩm quốc cấm khác.
- Nội dung mang tính chất phỉ báng, bôi nhọ, vu khống, bạo lực và/hoặc bất hợp pháp.
- Nội dung vi phạm quyền của bất kỳ bên thứ ba nào, bao gồm bản quyền, nhãn hiệu, quyền riêng tư, công khai hoặc các quyền cá nhân hoặc sở hữu khác hoặc lừa đảo hoặc gian lận.
- Nội dung quảng bá việc sử dụng hoặc bán các chất bất hợp pháp hoặc được quản lý, sản phẩm thuốc lá, đạn dược và/hoặc súng cầm tay.
- Cờ bạc và các hình thức mang tính chất cờ bạc, bao gồm nhưng không giới hạn bất kỳ các hình thức có nội dung cờ bạc, sòng bạc trực tuyến.
- Nội dung đăng tải trên ứng dụng sẽ được XinhXinh xem xét, kiểm duyệt để đảm bảo loại bỏ kịp thời.
Các tài khoản người dùng đã được xác nhận bởi XinhXinh phải có trách nhiệm đăng tải nội dung phù hợp. Nếu người dùng vi phạm các quy định của XinhXinh sẽ bị hạn chế quyền truy cập hoặc tước quyền truy cập vĩnh viễn vào ứng dụng XinhXinh. Người dùng đăng tải các nội dung phản cảm sẽ bị XinhXinh ngăn chặn và xóa khỏi ứng dụng XinhXinh.
IX. Sửa đổi chính sách bảo mật
XinhXinh có quyền sửa đổi Chính sách Bảo mật này bất kỳ lúc nào bằng cách tự động cập nhật thông tin trên ứng dụng. Trường hợp theo yêu cầu của Cơ quan nhà nước có thẩm quyền hoặc theo quy định của pháp luật, XinhXinh sẽ cung cấp thông báo về những thay đổi theo cách một cách hợp lý khác để người dùng có thể tiếp cận.
Trong mọi trường hợp, người dùng đồng ý rằng, việc người dùng đăng ký và sử dụng ứng dụng đồng nghĩa với việc người dùng chấp nhận vô điều kiện các điều khoản và chính sách thu thập và bảo mật thông tin của XinhXinh.
ĐIỀU 1. GIỚI THIỆU VỀ FTI
Công ty TNHH MTV Viễn thông Quốc tế FPT là công ty được thành lập theo pháp luật Việt Nam, có trụ sở tại Lô L.29B-31B-33B đường Tân Thuận, Khu chế xuất Tân Thuận, Phường Tân Thuận Đông, Quận 7, Thành phố Hồ Chí Minh, Việt Nam (sau đây gọi tắt là “FTI”).
ĐIỀU 2. ĐỊNH NGHĨA
- “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
- “Thông tin giúp xác định một con người cụ thể” là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể.
- "Dữ liệu cá nhân cơ bản" bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều 1.3 này.
- “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
- Quan điểm chính trị, quan điểm tôn giáo;
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
- Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
- Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
- Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
- Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
- “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
- “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
- “Kiểm soát dữ liệu cá nhân” là việc quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
- “Bên Cung cấp” là Bên cung cấp dữ liệu cá nhân của của Chủ thể dữ liệu cho Bên còn lại khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên còn lại hoặc tương tác với Bên còn lại. Để làm rõ, Bên Cung cấp có thể là Chủ thể dữ liệu hoặc Bên Kiểm soát và/hoặc Xử lý dữ liệu.
- “Bên Kiểm soát và/hoặc Xử lý dữ liệu” là Bên kiểm soát dữ liệu cá nhân và/hoặc xử lý dữ liệu cá nhân của Bên Cung cấp.
- Bên Cung cấp; Bên Kiểm soát và/hoặc Xử lý dữ liệu gọi chung là “các Bên” và gọi riêng là “Bên”
- “Kênh giao dịch” là các kênh giao dịch giữa FTI và Bên còn lại, bao gồm nhưng không hạn chế ở Hợp đồng, website, ứng dụng…hoặc các kênh giao dịch khác tùy theo từng thời kỳ do FTI cung cấp.
ĐIỀU 3. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
- Chính Sách này diễn giải mục đích và phương pháp Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân mà Bên Cung cấp cung cấp khi chuẩn bị giao dịch, trong quá trình thực hiện giao dịch với Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc tương tác với Bên Kiểm soát và/hoặc Xử lý dữ liệu. Chính Sách này cũng hướng dẫn Bên Cung cấp cách thức thực hiện các quyền liên quan đến dữ liệu cá nhân của mình.
- Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc sau trong quá trình kiểm soát, xử lý thông tin cá nhân của Bên Cung cấp:
- Dữ liệu cá nhân của Bên Cung cấp được kiểm soát, xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được thu thập với mục đích cụ thể, rõ ràng, hợp pháp và sẽ không được xử lý ngoài các mục đích đã nêu tại Chính Sách này và phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp được lưu trữ một cách thích hợp và trong phạm vi cần thiết nhằm mục đích xử lý phù hợp với quy định pháp luật áp dụng;
- Dữ liệu cá nhân của Bên Cung cấp là chính xác, được cập nhật và các dữ liệu không chính xác liên quan đến mục đích xử lý sẽ được xóa hoặc sửa kịp thời phù hợp với quy định pháp luật áp dụng;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với quy định pháp luật áp dụng nhằm đảm bảo tính an toàn của dữ liệu cá nhân ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp dữ liệu cá nhân và sự phá hủy, mất, thiệt hại ngoài ý muốn.
- Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo và tự chịu trách nhiệm với các đối tác của mình (nhà cung cấp dịch vụ, nhà cung cấp khác, khách hàng v.v…) cũng tuân thủ việc bảo vệ dữ liệu cá nhân theo quy định pháp luật.
- Bên Kiểm soát và/hoặc Xử lý dữ liệu cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ dữ liệu cá nhân, đặc biệt là các quy định liên quan đến quyền của người sở hữu dữ liệu và các nghĩa vụ về chuyển giao dữ liệu ra nước ngoài.
ĐIỀU 4. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
- Bên Cung cấp đồng ý cho phép Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý Dữ liệu cá nhân của Bên Cung cấp và chia sẻ kết quả xử lý dữ liệu cho các mục đích như sau:
- Hỗ trợ Bên Cung cấp, cập nhật thông tin Bên Cung cấp khi mua, sử dụng sản phẩm, dịch vụ do Bên Kiểm soát và/hoặc Xử lý dữ liệu hoặc đối tác của Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Cung cấp sản phẩm, dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu, sản phẩm, dịch vụ Bên Kiểm soát và/hoặc Xử lý dữ liệu hợp tác với đối tác cho Bên Cung cấp (bao gồm nhưng không hạn chế ở đăng ký, quản lý Tài khoản/ Tài nguyên/ Brandname/ Hotline sử dụng Dịch vụ, đăng ký và hỗ trợ bảo hành dịch vụ, chuyển tiếp thông tin tới Nhà cung cấp Dịch vụ…);
- Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới;
- Nghiên cứu, phát triển các dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Bên Cung cấp;
- Kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;
- Đo lường, phân tích dữ liệu nổi bộ, đánh giá và các xử lý khác để cải thiện và nâng cao chất lượng dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp cho Bên Cung cấp;
- Điều tra, giải quyết thắc mắc, khiếu nại của Bên Cung cấp;
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, thiết bị mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Xác minh danh tính và đảm bảo tính bảo mật thông tin của Bên Cung cấp;
- Thông báo cho Bên Cung cấp về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Bên Kiểm soát và/hoặc Xử lý dữ liệu đang cung cấp;
- Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
- Tuân thủ luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Bên Kiểm soát và/hoặc Xử lý dữ liệu thu thập, lưu trữ và sử dụng dữ liệu cá nhân của Bên Cung cấp nhằm mục đích thực hiện dịch vụ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế. Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ các dữ liệu này trong một giai đoạn thời gian hoặc theo quy định của pháp luật;
- Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Bên Kiểm soát và/hoặc Xử lý dữ liệu và theo bất kỳ mục đích nào khác mà Bên Kiểm soát và/hoặc Xử lý dữ liệu thông báo cho Bên Cung cấp, vào thời điểm thu thập dữ liệu cá nhân của Bên Cung cấp hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
- Các trường hợp khác nhằm mục đích thực hiện giao dịch, hợp đồng, thỏa thuận giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu với Bên Cung cấp.
- Trường hợp cần xử lý Dữ liệu cá nhân của Bên Cung cấp cho các mục đích khác hoặc theo yêu cầu của Bên Cung cấp, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thông báo cho Bên Cung cấp thông qua các Kênh giao dịch của Bên Kiểm soát và/hoặc Xử lý dữ liệu để Bên Cung cấp thể hiện sự đồng ý trước khi thực hiện.
ĐIỀU 5. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC KIỂM SOÁT, XỬ LÝ
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể thu thập và xử lý các loại thông tin cá nhân sau đây:
- Tên, số căn cước công dân/chứng minh nhân dân/hộ chiếu, giới tính, ngày sinh, chức vụ;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Giới tính;
- Quốc tịch;
- Thông tin liên lạc và tài khoản cá nhân: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân;
- Trao đổi giữa Bên Kiểm soát và/hoặc Xử lý dữ liệu và Bên Cung cấp;
- Thông tin cuộc gọi, tin nhắn và và dữ liệu ghi âm cuộc gọi phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ thoại, tin nhắn, tổng đài của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Dữ liệu hình ảnh, âm thanh, video phát sinh trong quá trình Bên Cung cấp sử dụng các dịch vụ về camera có tính năng lưu trữ dữ liệu của Bên Kiểm soát và/hoặc Xử lý dữ liệu;
- Hình ảnh của cá nhân, bao gồm cả hình ảnh được cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Bên Cung cấp đăng tải trên ứng dụng/website của FTI trong quá trình sử dụng dịch vụ;
- Dữ liệu được Bên Cung cấp đăng tải, lưu trữ, tạo ra trên hệ thống, nền tảng dịch vụ điện toán đám mây do Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp;
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
- Các dữ liệu về hành vi tiêu dùng viễn thông: call, sms, data, vas;
- Các dữ liệu Bên Cung cấp cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của Bên Kiểm soát và/hoặc Xử lý dữ liệu.
ĐIỀU 6. CÁCH THỨC KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu kiểm soát và/hoặc xử lý dữ liệu cá nhân thông qua hệ thống cung cấp/sử dụng dịch vụ, website, ứng dụng di động, sự kiện do Bên Kiểm soát và/hoặc Xử lý dữ liệu tổ chức, thông tin trên hợp đồng hoặc các văn bản, tài liệu có liên quan. Ngoài ra, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể nhận được dữ liệu cá nhân của Bên Cung cấp từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của Bên Kiểm soát và/hoặc Xử lý dữ liệu khi Bên Cung cấp chấp thuận cung cấp thông tin cá nhân cho Bên Kiểm soát và/hoặc Xử lý dữ liệu hay từ cơ quan hành chính công và các tổ chức chính phủ.
ĐIỀU 7. THỜI GIAN LƯU TRỮ DỮ LIỆU CÁ NHÂN
Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ lưu trữ dữ liệu cá nhân do Bên Cung cấp cung cấp trên hệ thống nội bộ của Bên Kiểm soát và/hoặc Xử lý dữ liệu trong quá trình cung cấp dịch vụ, thực hiện hợp đồng hoặc cho đến khi hoàn thành mục đích kiểm soát, xử lý hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết.
ĐIỀU 8. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN
- Tổ chức tiếp nhận dữ liệu cá nhân
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể tiết lộ dữ liệu cá nhân cho bên thứ ba, như các nhân viên của Bên Kiểm soát và/hoặc Xử lý dữ liệu được phép tiếp cận dữ liệu cá nhân, các đơn vị và công ty thành viên trong Bên Kiểm soát và/hoặc Xử lý dữ liệu, đối tác kinh doanh, nhà cung cấp dịch vụ hoặc hàng hóa, nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này.
- Chuyển dữ liệu cá nhân ra nước ngoài
Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể chuyển dữ liệu cá nhân của Bên Cung cấp sang nước ngoài để xử lý và lưu trữ nhằm phục vụ những mục đích nêu tại Điều 4 Chính Sách này. Việc chuyển dữ liệu ra nước ngoài của Bên Kiểm soát và/hoặc Xử lý dữ liệu phải tuân thủ quy định pháp luật Việt Nam.
ĐIỀU 9. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
Bên Kiểm soát và/hoặc Xử lý dữ liệu đảm bảo thực hiện xử lý dữ liệu cá nhân của Bên Cung cấp đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
- Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các muc đích sau đây:
- cho các mục đích đảm bảo chất lượng;
- cho mục đích an ninh công cộng và an toàn lao động;
- phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của FTI;
- phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
- tiến hành điều tra và xác minh các sự cố.
- Bên Kiểm soát và/hoặc Xử lý dữ liệu luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của:
- trẻ em và/hoặc
- cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
- Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Bên Kiểm soát và/hoặc Xử lý dữ liệu sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
ĐIỀU 10. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU ĐỐI VỚI DỮ LIỆU CÁ NHÂN
- Quyền của Chủ thể dữ liệu với Dữ liệu cá nhân của họ
- Quyền được biết và quyền đồng ý
Thông qua Chính Sách này, Bên Cung cấp được biết về hoạt động xử lý dữ liệu cá nhân của Bên Cung cấp. Bằng cách ký kết tại phần cuối của Chính Sách này, Bên Cung cấp thể hiện ý chí đồng ý cho phép xử lý dữ liệu cá nhân của Bên Cung cấp.
- Quyền truy cập
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Bên Cung cấp được Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý, cũng như yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu cung cấp một số thông tin về loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.
- Quyền chỉnh sửa
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Bên Cung cấp.
- Quyền yêu cầu xóa dữ liệu
Bên Cung cấp có quyền yêu cầu xóa dữ liệu cá nhân của mình được Bên Kiểm soát và/hoặc Xử lý dữ liệu lưu trữ trong các trường hợp theo quy định pháp luật áp dụng, ví dụ trường hợp dữ liệu cá nhân của Bên Cung cấp không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Bên Cung cấp được xử lý một các bất hợp pháp.
- Quyền hạn chế xử lý dữ liệu cá nhân
Bên Cung cấp có quyền yêu cầu Bên Kiểm soát và/hoặc Xử lý dữ liệu giới hạn xử lý dữ liệu cá nhân của Bên Cung cấp mà không cần xóa các dữ liệu liên quan dựa trên các điều kiện theo quy định pháp luật áp dụng.
- Quyền chuyển dữ liệu
Bên Cung cấp có quyền khôi phục lại một số dữ liệu của mình để sử dụng riêng hoặc để chuyển cho công ty/doanh nghiệp khác dựa trên các điều kiện theo quy định pháp luật áp dụng.
- Quyền phản đối
Bên Cung cấp có quyền phản đối bất cứ lúc nào việc Bên Kiểm soát và/hoặc Xử lý dữ liệu xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp.
- Quyền rút lại sự chấp thuận
Khi việc xử lý dữ liệu cá nhân của Bên Cung cấp được thực hiện dựa trên sự chấp thuận trước của Bên Cung cấp, Bên Cung cấp có quyền rút lại sự chấp thuận bất kỳ lúc nào bằng cách gửi văn bản đến Bên Xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác. Tuy nhiên, việc rút lại sự chấp thuận sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với dữ liệu dựa trên sự chấp thuận của Bên Cung cấp.
Trong trường hợp Bên Cung cấp rút lại sự chấp thuận, Bên Kiểm soát và/hoặc Xử lý dữ liệu có thể sẽ không cung cấp cho Bên Cung cấp các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự chấp thuận gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.
- Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Bên Kiểm soát và/hoặc Xử lý dữ liệu có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
- Phương thức thực hiện quyền: bằng văn bản gửi đến Bên Kiểm soát và/hoặc Xử lý dữ liệu.
- Nghĩa vụ của Bên Cung cấp đối với Dữ liệu cá nhân của họ
- Trường hợp Bên Cung cấp là tổ chức và có cung cấp dữ liệu cá nhân của những cá nhân có liên quan hay thuộc quản lý của Bên Cung cấp cho Bên Kiểm soát và/hoặc Xử lý dữ liệu, Bên Cung cấp, đảm bảo có được sự đồng ý của cá nhân đó về việc cung cấp dữ liệu của họ.
- Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FTI liên quan đến xử lý Dữ liệu cá nhân của Bên Cung cấp.
- Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
- Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của FTI trong từng thời kỳ được thông báo tới Bên còn lại hoặc đăng tải trên Kênh giao dịch của FTI. Thực hiện các hành động theo hướng dẫn của FTI để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FTI thông báo trong từng thời kỳ.
ĐIỀU 11. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
- FTI sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, FTI cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Bên Cung cấp;
- Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FTI, hệ thống bị bên thứ ba tấn công gây lộ lọt dữ liệu;
- Bên Cung cấp tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
- FTI khuyến cáo Bên Cung cấp bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Bên Cung cấp, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
- Bên Cung cấp nên bảo quản thiết bị điện tử trong quá trình sử dụng. Bên Cung cấp nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của FTI khi không có nhu cầu sử dụng nữa.
- Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Bên Cung cấp, FTI sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Bên Cung cấp được biết.
ĐIỀU 12. ĐIỀU KHOẢN CHUNG
- Chính Sách này có hiệu lực kể từ ngày 01/7/2023. Bên Cung cấp hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Bên Cung cấp thông qua các Kênh giao dịch của FTI. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của FTI. Việc Bên Cung cấp tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Bên Cung cấp đã chấp nhận các nội dung sửa đổi, bổ sung đó.
- Mỗi Bên đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 về Bảo vệ dữ liệu cá nhân và được sửa đổi, bổ sung trong từng thời kỳ trước khi FTI tiến hành Xử lý dữ liệu cá nhân. Theo đó, FTI không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Bên Cung cấp.
- Chính Sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
- Chính Sách này đại diện cho toàn bộ Chính Sách giữa các Bên và thay thế mọi cách hiểu hay Chính Sách trước đây bằng văn bản, bằng miệng hoặc bằng những hình thức khác liên quan tới các vấn đề được đề cập trên đây.
- Nhằm mục đích bảo vệ dữ liệu cá nhân phù hợp với quy định pháp luật, Chính Sách này cũng sẽ được áp dụng cho các hợp đồng, thỏa thuận, văn bản… giữa các Bên mà được ký trước, trong và sau thời điểm Chính Sách này có hiệu lực.
- Trong trường hợp bất kỳ điều khoản nào của Chính Sách này bị tòa án có thẩm quyền phán quyết là vô hiệu thì điều khoản đó sẽ tự động vô hiệu và không còn ràng buộc trách nhiệm đối với các Bên tuy nhiên phán quyết đó cũng sẽ không làm mất hiệu lực của các điều khoản còn lại của Chính Sách này, và hiệu lực của các điều khoản đó sẽ vẫn được duy trì đầy đủ.
- Chính sách này được FTI đăng tải công khai trên website để các Bên cùng biết rõ. Các Bên đồng ý đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của Chính sách.
Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này được cập nhật lần cuối vào tháng 7 năm 2023.