Chính sách Riêng tư (sau đây được gọi tắt là “Chính sách”) của TỔNG CÔNG TY DỊCH VỤ VIỄN THÔNG (sau đây gọi là “VNPT Vinaphone” hoặc “Vinaphone”) nhằm mục đích giúp Người sử dụng (hoặc “Quý khách”, “Người dùng”) hiểu rõ những dữ liệu nào được thu thập, lý do thu thập và chúng tôi sử dụng những dữ liệu đó cho mục đích nào. Chính Sách Riêng tư áp dụng cho tất cả các nền tảng (App, Web…), trang thông tin điện tử, kênh giao diện, phương tiện, công cụ của Application/Website My VNPT (sau đây gọi là “My VNPT”), không loại trừ việc Quý khách sử dụng phương thức nào để truy cập hoặc sử dụng.
Bằng việc truy cập và sử dụng My VNPT, Quý khách xác nhận rằng Quý khách đã đọc và hiểu Chính sách Riêng tư này, nguyên tắc thu thập và xử lý thông tin được trình bày trong đó. VNPT Vinaphone có thể điều chỉnh Chính sách Riêng tư vào bất kỳ thời điểm nào, đồng thời đăng tải Chính sách được điều chỉnh trên App/Web My VNPT.
1. Chính sách chung
– My VNPT coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất bảo vệ thông tin và việc thanh toán của khách hàng. Thông tin của quý khách sẽ được mã hóa để đảm bảo an toàn.
– Khách hàng không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. My VNPT cũng nghiêm cấm việc phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống. Cá nhân hay tổ chức vi phạm sẽ bị tước bỏ mọi quyền lợi cũng như sẽ bị truy tố trước pháp luật nếu cần thiết. Mọi thông tin giao dịch sẽ được bảo mật nhưng trong trường hợp cơ quan pháp luật yêu cầu, chúng tôi sẽ buộc phải cung cấp những thông tin này cho các cơ quan pháp luật.
– Thuật ngữ “Thông tin cá nhân” trong Chính Sách này nghĩa là thông tin nhận diện hoặc có khả năng nhận diện danh tính cá nhân của khách hàng. Những loại thông tin cá nhân mà chúng tôi xử lý (có thể khác nhau theo phạm vi quyền hạn dựa trên luật pháp hiện hành) bao gồm: Tên, địa chỉ, số giấy tờ (CMND/CCCD/Hộ chiếu), số điện thoại, email… Chúng tôi luôn thông báo cho khách hàng biết về mục đích cụ thể nếu cần thu thập những thông tin cá nhân của khách hàng trên ứng dụng và mọi thông tin đều phải được khách hàng tự nguyện cung cấp.
2. Mục đích thu thập thông tin khách hàng
– Thông tin khách hàng được thu thập được sử dụng để phục vụ:
- Công tác đảm bảo an ninh quốc gia, trật tư an toàn xã hội;
- Phục vụ quản lý nhà nước về viễn thông;
- Phục vụ hoạt động quản lý nghiệp vụ, khai thác mạng và cung cấp dịch vụ;
- Xác thực/cập nhật thông tin;
- Hỗ trợ khách hàng;
- Điều tra và giải quyết các thắc mắc, khiếu nại của Khách hàng;
- Theo dõi và cải tiến chất lượng dịch vụ;
- Quảng cáo, tiếp thị các sản phẩm, dịch vụ, ưu đãi phù hợp với nhân khẩu học, thói quen tiêu dùng, sử dụng dịch vụ của Khách hàng;
- Các mục đích khác theo quy định của Bộ Thông tin và Truyền thông.
– Thông tin của khách hàng chỉ được tiết lộ khi có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc chỉ khi khách hàng cho phép.
3. Thông tin được thu thập
– Thông tin được thu thập tự động theo thông tin Quý khách đã cung cấp cho VNPT Vinaphone khi đăng ký và trong quá trình sử dụng dịch vụ của Vinaphone (di động, internet và truyền hình…) bao gồm, nhưng không giới hạn:
- Thông tin cá nhân (khi giao kết Hợp đồng và khi cập nhật thông tin)
- Thông tin giao dịch, lịch sử sử dụng
- Thông tin tài khoản (tài khoản viễn thông, tài khoản My VNPT)
- Thông tin đánh giá dịch vụ/khiếu nại/yêu cầu sửa chữa…
- Thông tin lịch sử truy cập/sử dụng App/Web My VNPT
– Thông tin từ các nguồn thứ ba khác, chẳng hạn như các nhà cung cấp hàng hóa/dịch vụ khác, các mạng xã hội, các trang thông tin điện tử, sẽ chỉ được My VNPT thu thập khi có sự đồng ý của Quý khách (Chúng tôi sẽ yêu cầu xác nhận, cấp quyền trước khi truy cập thông tin ) và dưới sự kiểm soát của bên thứ ba.
– Chúng tôi sử dụng những kỹ thuật nói trên với mục đích nhận diện Người sử dụng như một Người dùng của Chúng tôi, phục vụ cho việc đáp ứng cho Dịch vụ, gửi thông báo, quảng cáo tương ứng cho từng đối tượng Người dùng khác nhau, hỗ trợ đảm bảo an ninh, bảo mật tài khoản của Bạn, ngăn ngừa gian lận, rủi do, nâng cao độ tin cậy và an toàn trong hoạt động kết nối giữa Người sử dụng và Dịch vụ My VNPT.
– Khi người dùng sử dụng một số dịch vụ trên ứng dụng My VNPT, trong một số chức năng, ứng dụng có thực hiện gửi số điện thoại mà người dùng chọn lên Server VNPT Media (https://api.vnptpay.vn/ …). Việc gửi số điện thoại này chỉ cho một mục đích duy nhất là kiểm tra số điện thoại mà người dùng đã chọn có liên kết với tài khoản VNPT Pay nào không, nhằm giúp người dùng có thể sử dụng chức năng một cách dễ dàng hơn. Chúng tôi cam kết không sử dụng thông tin này cho bất kì mục đích nào khác và không chia sẻ thông tin này cho bất kỳ bên thứ 3. Đồng thời, quá trình truyền dữ liệu lên được thực hiện với giao thức “https” đã được mã hóa an toàn
4. Thời gian lưu trữ và phạm vi sử dụng thông tin khách hàng
– VNPT VinaPhone sẽ lưu trữ dữ liệu cá nhân do Quý khách cung cấp trên hệ thống nội bộ trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi khách hàng có yêu cầu hủy các thông tin đã cung cấp.
– Phạm vi sử dụng:
- VNPT VinaPhone là đơn vị duy nhất sử dụng thông tin cá nhân mà khách hàng cung cấp. VNPT VinaPhone không được cung cấp thông tin cá nhân của khách hàng cho đơn vị thứ ba.
- Khi cần thiết, VNPT VinaPhone có thể sử dụng những thông tin này để liên hệ trực tiếp với khách hàng dưới các hình thức như: xác nhận thông tin đơn hàng, xác nhận chuyển sản phẩm cho khách hàng, xác nhận thời gian giao nhận sản phẩm theo thông tin khách hàng, xác nhận địa điểm giao nhận sản phẩm…
- Khi cần thiết, chúng tôi có thể gửi tin nhắn, email thông báo tới khách hàng khi có các chương trình ưu đãi, khuyến mại, các sản phẩm dịch vụ mới.
5. Quyền của Khách hàng đối với các dữ liệu được thu thập:
– Quyền truy cập: Quý khách có quyền yêu cầu xác nhận vào bất cứ lúc nào rằng dữ liệu cá nhân của khách hàng đã được VNPT VinaPhone xử lý cũng như yêu cầu cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý.
– Quyền chỉnh sửa: Quý khách có quyền yêu cầu VNPT Vinaphone chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan tới khách hàng.
– Quyền phản đối: Quý khách có quyền phản đối bất cứ lúc nào việc VNPT Vinaphone xử lý dữ liệu cá nhân của mình và sử dụng chúng cho mục đích tiếp thị trực tiếp.
– Quyền rút lại sự đồng ý: Quý khách có quyền rút lại sự đồng ý trước đây bất kỳ lúc nào và VNPT Vinaphone có nghĩa vụ cung cấp dịch vụ tương ứng như yêu cầu của quý khách.
– Quyền khiếu nại: Quý khách có quyền khiếu nại trực tiếp với VNPT Vinaphone hoặc với cơ quan có thẩm quyền trong trường hợp Vinaphone vi phạm luật pháp hiện hành liên quan đến Bảo vệ dữ liệu cá nhân
– Các liên hệ tiếp nhận và giải quyết khiếu nại của khách hàng liên quan đến thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo, khách hàng vui lòng liên hệ tổng đài của VNPT hoặc email: [email protected]
6. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân
– Đơn vị thu thập và quản lý: TỔNG CÔNG TY DỊCH VỤ VIỄN THÔNG
– Trụ sở chính: Tòa nhà VNPT, Số 57 phố Huỳnh Thúc Kháng, Phường Láng Hạ, Quận Đống Đa, Thành phố Hà Nội, Việt Nam
– Điện thoại: 18001166
– Email: [email protected]
– Mã số doanh nghiệp: 0106869738 do Sở Kế hoạch và Đầu tư TP. Hà Nội cấp lần đầu ngày 11/06/2015. Đăng ký thay đổi lần thứ 01 do Sở Kế hoạch và Đầu tư TP. Hà Nội ngày 14/01/2016.
7. Cách thức để người dùng tiếp cận và chỉnh sửa/hủy dữ liệu cá nhân
– Khách hàng có thể truy cập và cập nhật thông tin ngay trên App/Web My VNPT thông qua tính năng Cập nhật thông tin thuê bao, Cập nhật liên hệ thanh toán…
– Xóa tài khoản và dữ liệu cá nhân:
- Quý khách có quyền thực hiện xóa tài khoản My VNPT của mình bất kỳ lúc nào.
- Với tài khoản được tạo ra bằng cách sử dụng hình thức đăng nhập qua Google, Facebook và Apple ID, Quý khách tự thực hiện thao tác xóa trên My VNPT theo hướng dẫn tại đây.
- Với tài khoản được tạo ra bằng cách sử dụng hình thức đăng nhập sử dụng tài khoản dịch vụ của VNPT, Quý khách vui lòng liên hệ bộ phận chăm sóc khách hàng theo số hotline: 18001091 / 18001166.
- Khi thực hiện xóa tài khoản, các thông tin cá nhân của Quý khách trên My VNPT sẽ được tự động xóa khỏi hệ thống và không thể khôi phục.
– Các trường hợp khác, Khách hàng muốn chỉnh sửa thông tin cá nhân của mình vui lòng liên hệ bộ phận chăm sóc khách hàng theo số hotline: 1800 1166
8. Cam kết bảo mật thông tin cá nhân khách hàng
VNPT VinaPhone sẽ không chia sẻ thông tin của quý khách cho bất kỳ một công ty nào. Trong một vài trường hợp đặc biệt, Vinphone có thể bị yêu cầu phải tiết lộ thông tin cá nhân, ví dụ như khi có căn cứ cho việc tiết lộ thông tin là cần thiết để ngăn chặn các mối đe dọa về tính mạng và sức khỏe, hay cho mục đích thực thi pháp luật. Công ty cam kết tuân thủ cá quy tắc bảo mật thông tin cho khách hàng và các Nguyên tắc Bảo mật Quốc gia.
9. Cơ chế bảo mật hệ thống cơ sở dữ liệu được tiến hành như sau:
– Phân hoạch cơ sở dữ liệu: cơ sở dữ liệu (CSDL) của VNPT VinaPhone được phân hoạch theo chiều ngang. Với mỗi phân hoạch hệ thống an toàn sẽ thực hiện một chiến lược bảo mật riêng theo yêu cầu bảo mật của dữ liệu. Việc khai thác trên các thành phần CSDL chỉ có thể tiến hành qua thành phần giao diện ứng dụng. Khi làm việc chỉ nhân viên kĩ thuật chuyên trách của VNPT VinaPhone mới có thể chuyển CSDL về trạng thái sẵn sàng phục vụ và trạng thái mã hóa trong hệ điều hành.
– Mã hóa các trường dữ liệu quan trọng: Những trường chứa thông tin có độ bảo mật cao được mã hóa bằng hệ mã bảo mật mật đã được giám đốc kĩ thuật lựa chọn phù hợp với yêu cầu của dữ liệu. Các thông tin có độ mật cao luôn được lưu trữ ở dạng mã hóa. Những thông tin này chỉ được giải mã ở tầng giao diện với nhân viên hệ thống kĩ thuật mới được giải mã.
– Kiểm soát truy cập: Hệ thống bảo mật CSDL sử dụng một thiết bị eToken duy nhất chứa khóa riêng và chứng thư số của người dùng. Quá trình thiết lập an toàn sẽ diễn ra như sau: Mật khẩu cho người sử dụng truy cập vào hệ thống CSDL sẽ được sinh ngẫu nhiên và đăng ký với MySQL cùng với tên của người dùng. Mật khẩu ngẫu nhiên sau đó được mã hóa bởi khóa công khai của người dùng trong chứng thư và lưu vào hệ thống để kiểm soát. Khi kết nối vào hệ thống CSDL, chương trình sẽ dùng khóa bí mật trong eToken để giải mã mật khẩu ngẫu nhiên và truy cập vào CSDL. Như vậy, người dùng sẽ thuận tiện khi sử dụng hệ thống và chỉ người dùng có eToken phù hợp mới có thể truy cập vào hệ thống.