Tổng công ty viễn thông MobiFone (“MobiFone”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Quý khách sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của MobiFone nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của MobiFone.
Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.
Điều 1: Định Nghĩa
Trong phạm vi Chính sách này, các thuật ngữ dưới đây được hiểu và giải thích như sau:
1. MobiFone: Tổng công ty viễn thông MobiFone có địa chỉ Số 01 phố Phạm Văn Bạch, Yên Hòa, Cầu Giấy, Hà Nội.
2. Khách hàng là:
- Cá nhân hoặc người đại diện hợp pháp của cá nhân sử dụng và/hoặc quan tâm tới các sản phẩm, dịch vụ của MobiFone/Công ty con của MobiFone;
- Cá nhân hoặc người đại diện hợp pháp của cá nhân đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng thuộc quyền sở hữu của MobiFone/Công ty con của MobiFone.
3. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
4. Kênh giao dịch của MobiFone: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng MobiFone, trang thông tin điện tử như https://solutions.mobifone.vn/, wapsite, mạng xã hội)
5. Kênh truyền thông MobiFone: bao gồm các Ứng dụng và trang thông tin điện tử MobiFone (website: https://solutions.mobifone.vn/ hoặc các kênh khác tuỳ theo từng thời kỳ do MobiFone cung cấp.
6. Sản phẩm, dịch vụ của MobiFone/Công ty con của MobiFone là:
- Sản phẩm, dịch vụ do MobiFone hoặc các Công ty con của MobiFone trực tiếp nghiên cứu, phát triển và cung cấp cho khách hàng;
- Sản phẩm, dịch vụ do MobiFone /Công ty con của MobiFone hợp tác với đối tác để cung cấp cho khách hàng.
Điều 2: Loại dữ liệu được xử lý
1. MobiFone/Công ty con của MobiFone có trách nhiệm thông báo Chính sách này cho khách hàng và lấy chấp thuận của khách hàng trước khi tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây:
a) Khi khách hàng hoặc người đại diện hợp pháp của khách hàng liên hệ với MobiFone /Công ty con của MobiFone để yêu cầu tư vấn sản phẩm, dịch vụ của MobiFone /Công ty.
b) Khi khách hàng dùng thử, ký kết hợp đồng, đăng ký, sử dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone;
c) Khi khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone;
d) Khi khách hàng đồng thuận cung cấp Dữ liệu cá nhân cho MobiFone /Công ty con của MobiFone qua các nguồn công khai như: website/ứng dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone; cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do MobiFone /Công ty con của MobiFone tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của MobiFone /Công ty con của MobiFone;
e) Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với MobiFone /Công ty con của MobiFone;
g) Là khách hàng của một tổ chức, doanh nghiệp được MobiFone /Công ty con của MobiFone thực hiện góp vốn, mua cổ phần; hoặc là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp sản phẩm, dịch vụ với MobiFone /Công ty con của MobiFone.
h) Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.
i) Khi MobiFone /Công ty con của MobiFone tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.
j) Các trường hợp khác theo quy định của pháp luật.
2. Dữ liệu cá nhân của khách hàng được MobiFone /Công ty con của MobiFone tiến hành xử lý (sau đây gọi tắt là “Dữ liệu cá nhân”) bao gồm những thông tin dưới đây và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của khách hàng với MobiFone /Công ty con của MobiFone (MobiFone /Công ty con của MobiFone sẽ thông báo cụ thể các thay đổi (nếu có) và lấy lại sự đồng ý của chủ thể dữ liệu đối với các nội dung thay đổi đó):
2.1. Dữ liệu cá nhân cơ bản
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 2.2 Điều này.
2.2. Dữ liệu cá nhân nhạy cảm
a) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
b) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin cá nhân, thông tin tài khoản và giao dịch.
c) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị.
d) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.4. MobiFone /Công ty con của MobiFone sẽ thông báo cho khách hàng các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm khách hàng liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với MobiFone /Công ty con của MobiFone. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà MobiFone /Công ty con của MobiFone cần phải thu thập từ khách hàng theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone cho khách hàng.
Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của MobiFone /Công ty con của MobiFone, khách hàng sẽ không thể sử dụng một số sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone. Trong trường hợp này, MobiFone /Công ty con của MobiFone có thể từ chối cung cấp sản phẩm, dịch vụ cho khách hàng
mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của MobiFone /Công ty con của MobiFone).
2.5. Tại từng thời điểm, khách hàng có thể tự nguyện cung cấp cho MobiFone /Công ty con của MobiFone các Dữ liệu cá nhân nằm ngoài yêu cầu của MobiFone /Công ty con của MobiFone. Khi khách hàng cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của MobiFone /Công ty con của MobiFone đồng nghĩa với việc khách hàng cho phép MobiFone /Công ty con của MobiFone xử lý Dữ liệu cá nhân của khách hàng với Mục Đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm khách hàng cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi khách hàng chủ động cung cấp thông tin nằm ngoài yêu cầu của MobiFone /Công ty con của MobiFone, khách hàng vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. MobiFone Công ty con của MobiFone sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm khách hàng tự nguyện cung cấp nằm ngoài yêu cầu của MobiFone /Công ty con của MobiFone.
Điều 3: Tổ chức, cá nhân được xử lý dữ liệu cá nhân
1. Tổng Công ty Viễn thông MobiFone – Trụ sở chính tại Số 01 Phố Phạm Văn Bạch, Yên Hoà, Cầu Giấy, Hà Nội.
2. Dữ liệu cá nhân của khách hàng có thể được chia sẻ, cung cấp đến và được xử lý bởi các đối tượng sau đây:
(a) Các cán bộ, nhân viên, nhân sự, chi nhánh, phòng giao dịch, văn phòng đại diện, các đơn vị trực thuộc khác của MobiFone;
(b) Chủ sở hữu, công ty mẹ, công ty con, công ty liên kết hoặc công ty/đơn vị thuộc cùng tập đoàn hoặc hệ sinh thái thuộc MobiFone được MobiFone xác định;
(c) Các đối tác, đối tác chiến lược liên kết, hợp tác với MobiFone để cung cấp các sản phẩm, dịch vụ đến khách hàng hoặc các tổ chức, cá nhân khác có tham gia vào hoặc liên quan đến quy trình cung cấp sản phẩm, dịch vụ của MobiFone (bao gồm nhưng không giới hạn các tổ chức hoạt động trung gian, môi giới, đại lý, sàn giao dịch, xúc tiến thương mại, quảng cáo, tiếp thị, nghiên cứu thị trường, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp các dịch vụ, tính năng tích hợp với các nền tảng, ứng dụng của MobiFone) và nhà thầu của các đối tác này;
(d) Bên thứ ba xử lý dữ liệu cá nhân của khách hàng theo hợp đồng/thỏa thuận với MobiFone;
(e) Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, bên đại lý, bên đại diện của MobiFone;
(f) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của MobiFone; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của MobiFone và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;
(g) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ khách hàng, hành động thay mặt và/hoặc nhân danh khách hàng; hoặc bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của khách hàng;
(g) Bất kỳ cá nhân, tổ chức, cơ quan có thẩm quyền, cơ quan quản lý hoặc bên thứ ba mà MobiFone được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với MobiFone;
(i) Các bên liên quan khác mà MobiFone thấy là cần thiết để đáp ứng, bảo vệ quyền lợi hợp pháp của khách hàng và/hoặc MobiFone.
khách hàng đồng ý cho phép các cơ quan, tổ chức, cá nhân nêu trên được cung cấp và được phép xử lý Dữ liệu cá nhân của khách hàng phù hợp với các mục đích được nêu tại Chính sách này và quy định của pháp luật.
Điều 4: Mục đích xử lý Dữ liệu cá nhân
Trừ trường hợp quy định tại Điều 13 Chính sách này, MobiFone/Công ty con của MobiFone phải thực hiện thông báo và lấy chấp thuận của khách hàng trước khi xử lý Dữ liệu cá nhân của khách hàng. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của khách hàng chỉ được xử lý cho một hoặc một số mục đích được Khách hàng đồng thuận sau đây (“Mục Đích”). khách hàng vui lòng tích chọn các Mục Đích mà khách hàng cho phép MobiFone /Công ty con của MobiFone thực hiện Xử lý Dữ liệu cá nhân tại cột “Chấp thuận của Khách hàng”. Các Mục Đích khách hàng không chấp thuận, khách hàng vui lòng bỏ trống.
1. Xác minh tính chính xác, đầy đủ của các thông tin được khách hàng cung cấp; xác định hoặc xác thực danh tính của khách hàng và thực hiện quy trình xác thực khách hàng; Xử lý việc đăng ký sử dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone;
2. Thẩm định hồ sơ và khả năng đủ điều kiện của khách hàng đối với việc sử dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone. MobiFone /Công ty con của MobiFone có thể sử dụng các phương pháp chấm điểm, gán ngưỡng cước nóng, kiểm tra lịch sử khách hàng sử dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone để đánh giá và quản trị rủi ro tín dụng, đảm bảo khả năng thanh toán đối với các nghĩa vụ thanh toán và các nghĩa vụ khác có liên quan trong suốt quá trình cung cấp sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone cho khách hàng;
3. Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến và nâng cao chất lượng các sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone hoặc thực hiện các hoạt động truyền thông tiếp thị; Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone; nghiên cứu, phát triển các sản phẩm, dịch vụ mới, mô hình cung cấp mới đáp ứng nhu cầu của khách hàng hàng;
4. Cung cấp dịch vụ cho khách hàng, liên hệ với khách hàng nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên quan tới sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Khách hàng. Liên hệ với Khách hàng (hoặc các bên do Khách hàng chỉ định hoặc yêu cầu) để thông báo cho khách hàng về thông tin liên quan đến việc sử dụng sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone;
5. Quảng cáo, tiếp thị dựa trên sở thích, thói quen sử dụng dịch vụ của khách hàng: MobiFone /Công ty con của MobiFone có thể sử dụng Dữ liệu cá nhân để quảng cáo, tiếp thị với khách hàng về các sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về sản phẩm, dịch vụ của MobiFone /Công ty con của MobiFone hoặc của các đối tác hợp tác với MobiFone /Công ty con của MobiFone.
Trường hợp khách hàng không muốn tiếp tục nhận email, tin nhắn và/hoặc bản tin định kỳ với mục đích quảng cáo, tiếp thị của MobiFone /Công ty con của MobiFone với tần suất tùy thuộc vào Chính sách của MobiFone /Công ty con của MobiFone theo từng thời kỳ và phù hợp với quy định pháp luật, khách hàng có thể từ chối theo cách thức đã được MobiFone /Công ty con của MobiFone hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/wapsite/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của MobiFone /Công ty con của MobiFone;
6. Lập các báo cáo tài chính, báo cáo hoạt động, hồ sơ phục vụ công tác mời thầu hoặc tham dự thầu hoặc các loại báo cáo liên quan khác mà pháp luật quy định;
7. Tuân thủ các nghĩa vụ pháp lý theo quy định của pháp luật;
8. Ngăn chặn gian lận hoặc giảm thiểu mối đe doạ đối với tính mạng, sức khỏe của người khác và lợi ích công cộng: MobiFone /Công ty con của MobiFone có thể sử dụng thông tin cá nhân của khách hàng để ngăn chặn và phát hiện gian lận, lạm dụng nhằm bảo vệ khách hàng, MobiFone /Công ty con của MobiFone và các chủ thể liên quan;
9. Quản trị nội bộ.
MobiFone /Công ty con của MobiFone không thực hiện hoạt động mua bán Dữ liệu cá nhân dưới bất kỳ hình thức nào.
Điều 5: Cách thức xử lý Dữ liệu cá nhân
MobiFone có thể thu thập dữ liệu cá nhân của khách hàng theo các cách thức, hình thức như sau:
(a) Thu thập trực tiếp từ khách hàng:
(i) Từ hoạt động cung cấp sản phẩm, dịch vụ: khi khách hàng cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ, tiện ích mà MobiFone cung cấp qua các kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ;
(ii) Từ các website của MobiFone: MobiFone có thể thu thập dữ liệu của khách hàng khi Khách hàng truy cập bất kỳ website nào của MobiFone hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua các website này;
(iii) Từ ứng dụng trên thiết bị di động của MobiFone: MobiFone có thể thu thập dữ liệu của khách hàng khi khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu như thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác… và theo đó, tất cả hoặc một số dữ liệu này có thể tạo thành dữ liệu cá nhân của khách hàng;
(iv) Từ các trao đổi, liên lạc, tương tác với khách hàng: MobiFone có thể thu thập dữ liệu của khách hàng khi khách hàng liên hệ, tương tác (như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác);
(v) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của MobiFone hoặc được đặt tại các cửa hàng, địa điểm kinh doanh thuộc mạng lưới của MobiFone hoặc các địa điểm khác mà khách hàng có tương tác với MobiFone. khách hàng lưu ý rằng MobiFone có thể đang ghi âm, ghi hình khi khách hàng giao tiếp, tương tác với MobiFone cho các mục đích xác thực về khách hàng và giao dịch của khách hàng; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của khách hàng cũng như của MobiFone.
(b) Thu thập từ bên thứ ba hoặc các nguồn thông tin khác:
(i) MobiFone cũng có thể thu thập dữ liệu của Khách hàng thông qua việc truy cập thông tin cá nhân được lưu trữ bởi bên thứ ba hoặc các nguồn lưu trữ thông tin khác, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, nhà cung cấp dịch vụ thanh toán, các trang thông tin điện tử, mạng xã hội... Thông qua đó, MobiFone có thể nhận được các thông tin được kiểm soát từ các bên thứ ba hoặc các nguồn lưu trữ thông tin này và khách hàng đồng ý rằng MobiFone có thể thu thập, lưu trữ và xử lý, sử dụng các thông tin này;
(ii) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, MobiFone cũng có thể tiếp nhận dữ liệu của khách hàng từ các cơ quan có thẩm quyền.
2. MobiFone có thể xử lý dữ liệu cá nhân của khách hàng theo các cách thức, hình thức như sau:
(a) Tùy vào mục đích xử lý dữ liệu cá nhân khách hàng trong từng trường hợp cụ thể, MobiFone có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu.
(b) Trong quá trình xử lý dữ liệu, MobiFone áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu, cá nhân hoặc các hành động khác có liên quan.
(c) MobiFone có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của khách hàng phù hợp với quy định pháp luật hiện hành.
(d) Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân khách hàng, MobiFone có thể chuyển dữ liệu cá nhân của khách hàng ra nước ngoài và/hoặc địa điểm nằm ngoài lãnh thổ nước Việt Nam. MobiFone sẽ thực hiện theo các yêu cầu của pháp luật Việt Nam, pháp luật của quốc gia/vùng lãnh thổ mà dữ liệu được chuyển đến cũng như áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của khách hàng.
Điều 6: Nguyên tắc bảo mật dữ liệu của MobiFone
1. Dữ liệu cá nhân của khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của khách hàng.
4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
Điều 7: Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu
1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm khách hàng chấp thuận với Chính sách này hoặc khi dữ liệu được cung cấp, thu thập phù hợp với quy định của Chính sách này và quy định pháp luật.
2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm khách hàng yêu cầu MobiFone chấm dứt việc xử lý dữ liệu hoặc thời điểm MobiFone hoàn thành quá trình Xử lý dữ liệu phù hợp với mục đích xử lý và quy định của pháp luật.
Điều 8: Quyền của khách hàng
1. Quyền được biết và Quyền đồng ý
Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Trừ trường hợp quy định tại Điều 13 Chính sách này, khách hàng có quyền đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này theo cách thức đã được MobiFone/Công ty con của MobiFone hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu tích trên website/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của MobiFone /Công ty con của MobiFone phù hợp với quy định của pháp luật. MobiFone /Công ty con của MobiFone chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của khách hàng.
2. Quyền truy cập và yêu cầu cung cấp Dữ liệu cá nhân
Khách hàng có quyền truy cập vào các ứng dụng/website của MobiFone /Công ty con của MobiFone và/hoặc liên hệ trực tiếp với MobiFone /Công ty con của MobiFone để xem, chỉnh sửa, trích xuất các Dữ liệu cá nhân của khách hàng, trừ trường hợp pháp luật có quy định khác. Trường hợp khách hàng không thể tự truy cập để xem, chỉnh sửa, trích xuất hoặc gặp khó khăn trong việc truy cập để xem, chỉnh sửa hoặc trích xuất các Dữ liệu cá nhân, khách hàng vui lòng liên hệ với MobiFone /Công ty con của MobiFone để được hỗ trợ.
3. Quyền chỉnh sửa
Khách hàng có quyền chỉnh sửa các Dữ liệu cá nhân của mình với điều kiện việc chỉnh sửa này không vi phạm các quy định của pháp luật. Trường hợp khách hàng không thể tự chỉnh sửa hoặc gặp khó khăn trong việc chỉnh sửa các Dữ liệu cá nhân, khách hàng có thể liên hệ với MobiFone /Công ty con của MobiFone để được hỗ trợ.
4. Quyền phản đối, hạn chế, rút lại sự đồng ý xử lý dữ liệu
a) Khách hàng có quyền phản đối, yêu cầu hạn chế xử lý Dữ liệu cá nhân hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của khách hàng. Tuy nhiên, việc phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của khách hàng có thể dẫn tới việc MobiFone /Công ty con của MobiFone không thể cung cấp Sản phẩm, dịch vụ cho khách hàng, điều này đồng nghĩa với việc MobiFone /Công ty con của MobiFone có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho khách hàng do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của MobiFone /Công ty con của MobiFone). Do đó, MobiFone /Công ty con của MobiFone khuyến nghị khách hàng cân nhắc kĩ lưỡng trước khi phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của khách hàng.
b) Trường hợp khách hàng muốn hạn chế nhận nội dung tiếp thị quảng cáo, khuyến mại từ MobiFone /Công ty con của MobiFone và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích quy định tại khoản 5, Điều 3 Chính sách này, khách hàng vui lòng thực hiện theo hướng dẫn của MobiFone /Công ty con của MobiFone tại thời điểm MobiFone /Công ty con của MobiFone thu thập Dữ liệu cá nhân hoặc liên hệ với MobiFone /Công ty con của MobiFone theo các thông tin được cung cấp tại Chính sách này. Nếu khách hàng không muốn nhận thông báo từ ứng dụng của MobiFone /Công ty con của MobiFone, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.
5. Quyền xóa Dữ liệu cá nhân
Khách hàng có quyền yêu cầu MobiFone /Công ty con của MobiFone thực hiện xóa Dữ liệu cá nhân của khách hàng với điều kiện là yêu cầu của khách hàng phải phù hợp với quy định của pháp luật. Tuy nhiên, yêu cầu xóa Dữ liệu cá nhân của khách hàng có thể dẫn tới việc MobiFone /Công ty con của MobiFone không thể cung cấp Sản phẩm, dịch vụ cho khách hàng, điều này đồng nghĩa với việc MobiFone /Công ty con của MobiFone có thể đơn phương chấm dứt hợp đồng mà không cần phải bồi thường cho khách hàng do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của MobiFone /Công ty con của MobiFone). Do đó, MobiFone /Công ty con của MobiFone khuyến nghị khách hàng cân nhắc kĩ lưỡng trước khi yêu cầu MobiFone /Công ty con của MobiFone thực hiện xóa Dữ liệu cá nhân.
6. Quyền khiếu nại, tố cáo, khởi kiện
Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
7. Quyền yêu cầu bồi thường thiệt hại
Khách hàng có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
8. Quyền tự bảo vệ
Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân (và các bản sửa đổi kèm theo), hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Điều 9: Nghĩa vụ của khách hàng
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có nghĩa vụ đối với dữ liệu cá nhân của mình, bao gồm:
1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của MobiFone liên quan đến xử lý Dữ liệu cá nhân của khách hàng
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của MobiFone khi đăng ký và sử dụng dịch vụ của MobiFone và cập nhật đầy đủ, chính xác, trung thực khi có thay đổi về các thông tin này. MobiFone sẽ tiến hành bảo mật Dữ liệu cá nhân của khách hàng căn cứ trên thông tin khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào MobiFone sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với MobiFone, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của khách hàng.
4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của MobiFone; thông báo kịp thời cho MobiFone khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
6. Thường xuyên cập nhật các quy định, chính sách về xử lý Dữ liệu cá nhân của MobiFone trong từng thời kỳ được thông báo tới khách hàng hoặc đăng tải trên Kênh truyền thông của MobiFone. Thực hiện các hành động theo hướng dẫn của MobiFone để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà MobiFone thông báo tới khách hàng trong từng thời kỳ.
7. Các trách nhiệm khác theo quy định của pháp luật.
Điều 10: Quyền của MobiFone
1. Xử lý dữ liệu cá nhân của khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với khách hàng và/hoặc được khách hàng đồng ý.
2. Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm khách hàng được thông báo thông qua các Kênh truyền thông MobiFone trước khi áp dụng.
3. Có quyền từ chối những yêu cầu không hợp pháp của khách hàng.
4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của khách hàng.
5. Trong phạm vi pháp luật cho phép, trường hợp khách hàng có yêu cầu rút lại sự đồng ý và/hoặc đề nghị MobiFone xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng thì MobiFone có quyền hạn chế, ngừng, hủy bỏ một phần hoặc toàn bộ việc cung cấp sản phẩm, dịch vụ cho khách hàng do không có đầy đủ các thông tin, dữ liệu để thực hiện cung cấp các sản phẩm, dịch vụ cho khách hàng; khách hàng tự chịu trách nhiệm đối với mọi hậu quả, thiệt hại có thể xảy ra và MobiFone không chịu bất kỳ tổn thất nào phát sinh đối với khách hàng trong trường hợp này.
6. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.
Điều 11: Nghĩa vụ của MobiFone
1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của khách hàng.
2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của khách hàng.
3. Thực hiện đúng theo các yêu cầu hợp pháp của khách hàng liên quan đến Dữ liệu cá nhân của khách hàng.
4. Bảo đảm có cơ chế cho phép khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của khách hàng.
6. Chịu trách nhiệm trước khách hàng đối với những thiệt hại phát sinh do lỗi của MobiFone thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với khách hàng.
7. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật
Điều 12: Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
MobiFone cam kết luôn sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật được hoàn toàn. Vì vậy, MobiFone cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của khách hàng;
(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của MobiFone, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
(c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại... Khách hàng xác nhận đã biết và hiểu rõ rằng hoạt động Xử lý dữ liệu của MobiFone và/hoặc bên thứ ba có thể dẫn đến các sự cố về thông tin, bao gồm nhưng không giới hạn việc thông tin bị rò rỉ, mất mát hoặc bị sai lệch… cũng như các hậu quả, thiệt hại khác có khả năng xảy ra, gây ảnh hưởng tới khách hàng. Trong mọi trường hợp, MobiFone và/hoặc bên thứ ba là các bên đối tác của MobiFone cam kết vẫn thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định pháp luật.
2. MobiFone khuyến cáo khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của MobiFone khi không còn nhu cầu sử dụng.
4. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của khách hàng, MobiFone sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho khách hàng theo quy định của pháp luật.
5. Không gian mạng không phải là một môi trường an toàn và MobiFone không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
Điều 13: Thông tin liên lạc
Trường hợp khách hàng có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của khách hàng liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với MobiFone/Công ty con của MobiFone theo các phương thức và thông tin dưới đây:
1. Liên hệ tới tổng đài theo thông tin tại các website/ứng dụng chính thức của MobiFone /Công ty con của MobiFone tại từng thời điểm.
2. Gửi công văn tới các địa chỉ sau đây:
a) Tổng Công ty Viễn thông MobiFone tại Số 01 phố Phạm Văn Bạch, Yên Hòa, Cầu Giấy, Hà Nội.
3. Liên hệ trực tiếp tại các điểm giao dịch của MobiFone/Công ty con của MobiFone trên phạm vi toàn quốc.
4. Các cách thức liên hệ khác như Livechat (phần mềm trò chuyện trực tuyến), liên hệ qua Fanpage (trang thông tin điện tử) chính thức của MobiFone /Công ty con của MobiFone, email chăm sóc khách hàng được cung cấp cho khách hàng tại mọi thời điểm./