Mua hàng

Chính sách bảo vệ quyền riêng tư

  1. Giới thiệu

Chính sách Bảo vệ Dữ liệu Cá nhân, Tuyên bố Quyền riêng tư, các quy trình, hướng dẫn và biểu mẫu tài liệu của Công ty TNHH FPT Smart Cloud (sau đây gọi là “FPT Smart Cloud”) đặt ra các yêu cầu nghiêm ngặt đối với việc xử lý dữ liệu cá nhân liên quan đến khách hàng, đối tác kinh doanh, nhân viên hoặc bất kỳ cá nhân nào khác. Chính sách này tuân thủ các yêu cầu của Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR), Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP của Việt Nam, cũng như các quy định bảo vệ dữ liệu quốc gia khác, đảm bảo tuân thủ các nguyên tắc của luật bảo vệ dữ liệu quốc gia và quốc tế có hiệu lực trên toàn thế giới. Chính sách, tuyên bố quyền riêng tư, quy trình, hướng dẫn và mẫu tài liệu thiết lập một tiêu chuẩn bảo vệ và an ninh dữ liệu áp dụng toàn cầu cho FPT Smart Cloud, đồng thời điều chỉnh việc chia sẻ thông tin giữa FPT Smart Cloud, các công ty con/ văn phòng đại diện, pháp nhân và đối tác. FPT Smart Cloud đã thiết lập các nguyên tắc bảo vệ dữ liệu định hướng, bao gồm tính minh bạch, tiết kiệm dữ liệu và an ninh dữ liệu, làm kim chỉ nam cho hoạt động của mình.

1.1. Mục đích

Chính sách Bảo vệ Dữ liệu Cá nhân và Tuyên bố Quyền riêng tư của FPT Smart Cloud được áp dụng trên toàn cầu cho FPT Smart Cloud, các công ty con/ văn phòng đại diện và pháp nhân, dựa trên các nguyên tắc bảo vệ dữ liệu cơ bản được chấp nhận toàn cầu. Việc đảm bảo bảo vệ dữ liệu là nền tảng cho các mối quan hệ kinh doanh đáng tin cậy và danh tiếng của FPT Smart Cloud với tư cách là một nhà tuyển dụng hàng đầu.

Chính sách Bảo vệ Dữ liệu Cá nhân tạo ra một trong những điều kiện khung cần thiết cho việc truyền dữ liệu xuyên biên giới giữa FPT Smart Cloud, các công ty con/ văn phòng đại diện và pháp nhân. Chính sách này đảm bảo mức độ bảo vệ dữ liệu phù hợp theo Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu, Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP hoặc các quy định bảo vệ dữ liệu cá nhân quốc gia khác, cũng như các luật quốc gia về truyền dữ liệu xuyên biên giới, kể cả ở những quốc gia chưa có luật bảo vệ dữ liệu đầy đủ.

Để chuẩn hóa việc thu thập, xử lý, truyền và sử dụng dữ liệu cá nhân, đồng thời thúc đẩy việc sử dụng dữ liệu cá nhân một cách hợp lý, hợp pháp, công bằng và minh bạch, ngăn chặn dữ liệu cá nhân bị đánh cắp, thay đổi, làm hỏng, mất mát hoặc rò rỉ, FPT Smart Cloud thiết lập Chính sách Bảo vệ Dữ liệu Cá nhân, Tuyên bố Quyền riêng tư và các chính sách an toàn bảo mật thông tin.

1.2. Phạm vi áp dụng

Tất cả các hoạt động xử lý dữ liệu cá nhân của FPT Smart Cloud đều nằm trong phạm vi của chính sách này. Điều này bao gồm tất cả các quy trình kinh doanh và hệ thống thông tin của FPT Smart Cloud liên quan đến việc thu thập, xử lý, sử dụng và truyền dữ liệu cá nhân, cũng như tất cả nhân viên, nhà thầu và nhà cung cấp bên thứ ba tham gia xử lý dữ liệu cá nhân thay mặt FPT Smart Cloud.

Chính sách này mang tính ràng buộc đối với tất cả các phòng ban và chức năng trên toàn cầu có liên quan đến việc xử lý thông tin nhận dạng cá nhân. Mọi phòng ban, pháp nhân hoặc công ty con/ văn phòng đại diện của FPT Smart Cloud phải tuân thủ quy trình này.

Phạm vi áp dụng bao gồm tất cả các chủ thể dữ liệu có dữ liệu cá nhân được thu thập, phù hợp với các yêu cầu của Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP, GDPR và các quy định bảo vệ dữ liệu quốc gia/quốc tế khác.

1.3. Áp dụng luật quốc gia

Chính sách Bảo vệ Dữ liệu Cá nhân, Tuyên bố Quyền riêng tư, quy trình, hướng dẫn và mẫu tài liệu bao gồm các nguyên tắc bảo vệ dữ liệu được chấp nhận quốc tế mà không thay thế các luật quốc gia/quốc tế hiện hành. Chính sách này bổ sung cho các luật bảo vệ dữ liệu quốc gia. Trong trường hợp luật quốc gia xung đột với Chính sách Bảo vệ Dữ liệu Cá nhân và hướng dẫn, hoặc có các yêu cầu nghiêm ngặt hơn, luật quốc gia sẽ được ưu tiên áp dụng. Nội dung của Chính sách Bảo vệ Dữ liệu Cá nhân, quy trình và hướng dẫn cũng phải được tuân thủ trong trường hợp không có luật quốc gia tương ứng. Các yêu cầu báo cáo về xử lý dữ liệu theo luật quốc gia phải được tuân thủ.

Mỗi công ty con/ văn phòng đại diện hoặc pháp nhân của FPT Smart Cloud chịu trách nhiệm tuân thủ Chính sách Bảo vệ Dữ liệu Cá nhân, Tuyên bố Quyền riêng tư, hướng dẫn và các nghĩa vụ pháp lý. Nếu có lý do để tin rằng các nghĩa vụ pháp lý mâu thuẫn với các nghĩa vụ theo Chính sách Bảo vệ Dữ liệu Cá nhân, Tuyên bố Quyền riêng tư, quy trình hoặc hướng dẫn, công ty con/ văn phòng đại diện hoặc pháp nhân liên quan phải thông báo cho Cán bộ Bảo vệ Dữ liệu. Trong trường hợp có xung đột giữa luật quốc gia, Chính sách Bảo vệ Dữ liệu Cá nhân và Tuyên bố Quyền riêng tư, FPT Smart Cloud sẽ phối hợp với công ty con/ văn phòng đại diện hoặc pháp nhân liên quan để tìm giải pháp thực tế đáp ứng mục đích của Chính sách Bảo vệ Dữ liệu Cá nhân.

1.4. Trách nhiệm

Cán bộ Bảo vệ Dữ liệu chịu trách nhiệm đảm bảo rằng Tuyên bố Quyền riêng tư là chính xác và có các cơ chế như đăng tải Tuyên bố Quyền riêng tư trên trang web của FPT Smart Cloud để tất cả các chủ thể dữ liệu biết về nội dung của thông báo này trước khi FPT Smart Cloud bắt đầu thu thập dữ liệu của họ.

Cán bộ Bảo vệ Dữ liệu chịu trách nhiệm đảm bảo rằng tuyên bố này được cung cấp cho các chủ thể dữ liệu trước khi FPT Smart Cloud thu thập/xử lý dữ liệu cá nhân của họ.

Tất cả nhân viên của FPT Smart Cloud tương tác với các chủ thể dữ liệu chịu trách nhiệm đảm bảo rằng tuyên bố này được đưa đến sự chú ý của chủ thể dữ liệu và sự đồng ý của họ đối với việc xử lý dữ liệu được đảm bảo.

  1. Tuyên bố Quyền riêng tư

FPT Smart Cloud là một phần của Công ty Cổ phần (mã FPT- HoSE) – một tập đoàn công nghệ và dịch vụ CNTT hàng đầu toàn cầu có trụ sở tại Việt Nam. Được chứng nhận đáp ứng yêu cầu của các tiêu chuẩn Quốc tế như: ISO 9001:2015, ISO 27001:2022, ISO 27027:2015, ISO 27018:2019, PCI DSS v4.0.1. FPT Smart Cloud cung cấp các dịch vụ đẳng cấp thế giới trong các lĩnh vực Dịch vụ Điện toán Đám mây, Dịch vụ Trí tuệ Nhân tạo (AI), Cơ sở hạ tầng AI, Nền tảng AI, AI dưới dạng Dịch vụ, Dữ liệu dưới dạng Dịch vụ và giải pháp Hợp nhất Báo cáo Tài chính trên toàn cầu từ các trung tâm cung cấp dịch vụ tại Nhật Bản, Việt Nam và khu vực Châu Á – Thái Bình Dương.

Loại dữ liệu cá nhân:

  • Họ tên, địa chỉ email, chức danh, công ty, quốc gia và số điện thoại.
  • Địa chỉ IP, thông tin nhân khẩu học, hệ điều hành thiết bị và loại trình duyệt.

Nguồn (FPT Smart Cloud thu thập dữ liệu cá nhân từ đâu nếu không thu thập trực tiếp từ bạn, chủ thể dữ liệu): 

  • Trang web của FPT Smart Cloud.

2.1. Thông tin cá nhân chúng tôi có thể thu thập và xử lý

Bạn có thể truy cập hoặc truy cập trang web của chúng tôi bất kỳ lúc nào mà không cần thông báo cho chúng tôi bạn là ai hoặc cung cấp bất kỳ thông tin cá nhân nào. Tuy nhiên, chúng tôi có thể thu thập thông tin trên trang web của mình theo hai cách:

  1. Trực tiếp (ví dụ: khi bạn cung cấp thông tin như họ tên, địa chỉ email, chức danh, công ty, quốc gia và số điện thoại để đăng ký nhận bản tin hoặc đăng ký bình luận trên trang web diễn đàn).
  2. Gián tiếp (ví dụ: thông qua công nghệ của trang web, chúng tôi có thể thu thập các thông tin như địa chỉ IP, thông tin nhân khẩu học, hệ điều hành máy tính và loại trình duyệt).

Chúng tôi không cố gắng theo dõi thông tin cá nhân để nhận dạng bạn, nhưng việc thu thập thông tin liên hệ này nhằm mục đích định tuyến lưu lượng truy cập web, chẩn đoán vấn đề với máy chủ để quản trị trang web, hiểu rõ hơn cách bạn tương tác với trang web và dịch vụ của chúng tôi, cũng như thiết kế lại và nâng cấp trang web để sử dụng tốt hơn. Nếu bạn chọn không cung cấp thông tin cá nhân bắt buộc để xử lý yêu cầu của bạn, chúng tôi có thể không thể cung cấp dịch vụ tương ứng.

2.2. Sử dụng thông tin đã thu thập

Chúng tôi sử dụng dữ liệu cá nhân để cung cấp thông tin bạn yêu cầu, xử lý đơn xin việc trực tuyến và cho các mục đích khác mà chúng tôi sẽ mô tả tại thời điểm thu thập hoặc rõ ràng đối với bạn. Ví dụ:

  • Để đáp ứng thêm các yêu cầu của bạn về sản phẩm và dịch vụ.
  • Để liên hệ với bạn nhằm mục đích phát triển mối quan hệ kinh doanh.
  • Để phản hồi ý kiến của bạn và/hoặc cung cấp thông tin liên quan theo yêu cầu của bạn.
  • Để liên hệ với bạn cho mục đích tiếp thị như khảo sát khách hàng.
  • Để thông báo cho bạn về công ty của chúng tôi.
  • Để tuân thủ các quy định trong luật áp dụng.

2.3. Sự đồng ý

Bằng cách đồng ý với thông báo quyền riêng tư này, bạn cho phép chúng tôi xử lý dữ liệu cá nhân của bạn cụ thể cho các mục đích được nêu rõ.

Sự đồng ý là bắt buộc để FPT Smart Cloud xử lý dữ liệu cá nhân, nhưng phải được đưa ra một cách rõ ràng. Khi chúng tôi yêu cầu dữ liệu cá nhân của bạn, chúng tôi luôn thông báo lý do và cách sử dụng thông tin đó.

Cụ thể: FPT Smart Cloud sẽ thông báo cho bạn về mục đích xử lý, thông tin liên hệ của Người kiểm soát dữ liệu hoặc đại diện của họ, cơ sở pháp lý của việc xử lý, nguồn thu thập dữ liệu cá nhân nếu không thu thập trực tiếp từ chủ thể dữ liệu.

FPT Smart Cloud cung cấp thông tin cập nhật mà không chậm trễ và trước khi tiếp tục xử lý nếu mục đích xử lý dữ liệu cá nhân thay đổi hoặc mở rộng. Trong trường hợp này, FPT Smart Cloud sẽ yêu cầu sự đồng ý mới.

Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng email, thư viết tay hoặc cuộc gọi điện thoại tới Cán bộ Bảo vệ Dữ liệu của chúng tôi.

2.4. Đối tượng nhận dữ liệu, chuyển giao và tiết lộ thông tin cá nhân

Chúng tôi không chia sẻ thông tin cá nhân của bạn với bên thứ ba mà không có sự cho phép trước của bạn. Chúng tôi sẽ xin ý kiến của bạn trước khi sử dụng hoặc chia sẻ thông tin cá nhân cho bất kỳ mục đích nào ngoài mục đích ban đầu được thu thập. Tuy nhiên, chúng tôi có thể chia sẻ thông tin cá nhân của bạn trong nội bộ FPT Smart Cloud hoặc với các công ty con/ văn phòng đại diện, đối tác kinh doanh, nhà cung cấp dịch vụ, đại lý bên thứ ba được ủy quyền hoặc nhà thầu ở bất kỳ nơi nào trên thế giới cho mục đích xử lý dữ liệu, lưu trữ hoặc cung cấp dịch vụ hoặc giao dịch được yêu cầu, sau khi đảm bảo rằng các thực thể này bị ràng buộc bởi các nghĩa vụ bảo vệ dữ liệu theo hợp đồng. Khi được yêu cầu, chúng tôi có thể tiết lộ thông tin cá nhân cho các cơ quan thực thi pháp luật hoặc cơ quan quản lý bên ngoài để tuân thủ các nghĩa vụ pháp lý.

Chúng tôi không có ý định để các trang web hoặc dịch vụ trực tuyến của mình được sử dụng bởi bất kỳ ai dưới 13 tuổi. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng chúng tôi có thể đã thu thập thông tin về trẻ em, vui lòng liên hệ với chúng tôi như được mô tả trong Tuyên bố Quyền riêng tư này.

FPT Smart Cloud coi rằng, theo nguyên tắc chung, trẻ em từ 16 tuổi trở lên đủ trưởng thành để hiểu và đưa ra sự đồng ý, và họ có thể tự đưa ra sự đồng ý đó. Tất cả các chủ thể dữ liệu sẽ được yêu cầu xác minh danh tính. Đối với dữ liệu cá nhân liên quan đến trẻ em dưới 16 tuổi, cha mẹ hoặc người giám hộ phải đưa ra sự đồng ý thay mặt cho trẻ. Mọi phản hồi sẽ được gửi đến cha mẹ hoặc người giám hộ. FPT Smart Cloud cần được đảm bảo về danh tính của cha mẹ hoặc người giám hộ và rằng họ đang hành động vì lợi ích tốt nhất của trẻ trước khi chấp nhận sự đồng ý thay mặt cho trẻ. Cha mẹ hoặc người giám hộ có nghĩa vụ giải thích quy trình và nội dung cho trẻ, và nếu luật yêu cầu (Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP), phải có sự đồng ý của trẻ.

Nếu cha mẹ nộp đơn thay mặt cho trẻ dưới 16 tuổi, FPT Smart Cloud sẽ yêu cầu chứng minh danh tính và địa chỉ của cha mẹ và trẻ, cùng với giấy khai sinh của trẻ.

Nếu người giám hộ hợp pháp nộp đơn thay mặt cho trẻ dưới 16 tuổi, FPT Smart Cloud sẽ yêu cầu chứng minh danh tính và địa chỉ của người giám hộ và chủ thể dữ liệu, cùng với bằng chứng về quyền hành động với tư cách là người giám hộ hợp pháp và giấy khai sinh của trẻ.

Nếu bạn là đại lý hành động thay mặt cho ai đó (ví dụ: luật sư nộp đơn thay mặt cho khách hàng), FPT Smart Cloud có thể yêu cầu chứng minh danh tính và địa chỉ của đại lý và chủ thể dữ liệu, cùng với bằng chứng rằng chủ thể dữ liệu đã đồng ý để đại lý hành động thay mặt họ.

2.5. Tiết lộ

FPT Smart Cloud sẽ chuyển dữ liệu cá nhân của bạn cho bên thứ ba.

Quốc gia thứ ba (ngoài EU) / tổ chức quốc tế: 

  • Các công ty con/ văn phòng đại diện và pháp nhân của FPT Smart Cloud trên toàn cầu.

Biện pháp bảo vệ dữ liệu cá nhân của bạn: 

  • Thỏa thuận xử lý bao gồm Điều khoản Hợp đồng Chuẩn.

Lấy bản sao các biện pháp bảo vệ tại: 

  • Cán bộ Bảo vệ Dữ liệu.

2.6. Thời hạn lưu giữ

FPT Smart Cloud sẽ xử lý dữ liệu cá nhân trong một năm. Thời hạn lưu giữ là 2 năm hoặc dựa trên các luật/quy định quốc gia áp dụng.

2.7. Chính sách Cookie

Giống như nhiều trang web, khi bạn truy cập vào trang web của chúng tôi, chúng tôi sẽ sử dụng “nhật ký truy cập trang web” – công nghệ cookie để thu thập dữ liệu sử dụng trang web bổ sung. Cookie là một tệp dữ liệu nhỏ mà chúng tôi chuyển đến máy tính của bạn để hỗ trợ việc truy cập vào trang web của chúng tôi. Chúng tôi có thể sử dụng thông tin thu thập từ cookie để xác định hành vi người dùng và cung cấp nội dung cũng như ưu đãi dựa trên hồ sơ của bạn, và cho các mục đích khác được mô tả dưới đây, trong phạm vi luật pháp cho phép ở một số khu vực pháp lý. Ngoài ra, khi bạn truy cập trang web của chúng tôi, các đối tác quảng cáo mà chúng tôi hợp tác để tiếp thị lại có thể cài đặt cookie. Dựa trên việc bạn truy cập trang web của chúng tôi, bạn có thể thấy quảng cáo của chúng tôi khi duyệt qua các trang web của đối tác quảng cáo hoặc mạng lưới trang web của họ.

Các cookie này cho phép chúng tôi theo dõi hiệu quả của quảng cáo và làm cho quảng cáo phù hợp hơn với bạn. Bằng cách sử dụng trang web của chúng tôi, bạn đồng ý rằng chúng tôi có thể đặt cookie trên thiết bị của bạn như được giải thích trong tài liệu này. Nếu bạn muốn xóa cookie hiện có khỏi thiết bị của mình, bạn có thể thực hiện điều này bằng các tùy chọn của trình duyệt. Hầu hết các trình duyệt Internet tự động chấp nhận cookie. Bạn có thể cấu hình trình duyệt của mình, bằng cách chỉnh sửa tùy chọn, để ngừng chấp nhận cookie hoặc nhắc bạn trước khi chấp nhận cookie từ các trang web bạn truy cập.

2.8. An toàn bảo mật dữ liệu

FPT Smart Cloud cam kết bảo vệ thông tin cá nhân của bạn bằng các biện pháp an ninh. Các biện pháp này sẽ giúp bảo vệ dữ liệu khỏi việc sử dụng sai, mất mát, rò rỉ và/hoặc thay đổi thông tin. Thông tin cá nhân của bạn được giới hạn truy cập chỉ cho nhân sự được ủy quyền của FPT Smart Cloud nhằm cung cấp dịch vụ theo yêu cầu của bạn và/hoặc cho mục đích kiểm toán, kiểm toán nội bộ của FPT Smart Cloud và vì mục đích nghĩa vụ pháp lý. Chúng tôi yêu cầu nghiêm ngặt nhân sự của mình, bằng mọi cách, bảo vệ thông tin cá nhân của bạn và sử dụng tất cả các biện pháp, công nghệ và quy trình an ninh được công nhận nhằm mục đích này, tuân thủ các quy định của cơ quan quản lý nhà nước. Liên quan đến việc bạn sử dụng trang web của chúng tôi, bạn nên hiểu rằng bản chất mở của Internet là thông tin và dữ liệu cá nhân có thể truyền qua các mạng kết nối bạn với hệ thống của chúng tôi mà không có biện pháp an ninh và có thể bị truy cập và sử dụng bởi những người không phải là đối tượng dự định của dữ liệu.

2.9. Liên kết đến các trang web khác

Trang web này chứa các liên kết đến các trang web khác, nhưng chúng không phải là trang web của FPT Smart Cloud và không thuộc sự kiểm soát của FPT Smart Cloud. FPT Smart Cloud không chịu trách nhiệm về các hoạt động bảo vệ quyền riêng tư hoặc nội dung và giao dịch của các trang web đó. Bạn được yêu cầu đọc kỹ phần Quyền riêng tư của các trang web được liên kết để đảm bảo rằng bạn đã hiểu đầy đủ cách thức thu thập và chia sẻ thông tin cá nhân trước khi cung cấp thông tin của mình. Bạn chịu hoàn toàn trách nhiệm đối với mọi rủi ro có thể xảy ra khi sử dụng các trang web đó.

2.10. Quyền của bạn với tư cách là chủ thể dữ liệu

Tại bất kỳ thời điểm nào khi chúng tôi sở hữu hoặc xử lý dữ liệu cá nhân của bạn, bạn, với tư cách là chủ thể dữ liệu, có các quyền sau:

  • Quyền được thông báo: Bạn có quyền yêu cầu thông tin về loại dữ liệu cá nhân được thu thập, sử dụng, xử lý, mục đích, nguồn thu thập và cơ sở pháp lý của việc xử lý.
  • Quyền truy cập: Bạn có quyền yêu cầu bản sao thông tin mà chúng tôi nắm giữ về bạn.
  • Quyền chỉnh sửa: Bạn có quyền sửa dữ liệu mà chúng tôi nắm giữ về bạn nếu dữ liệu đó không chính xác hoặc không đầy đủ.
  • Quyền được xóa/quyền được lãng quên: Trong một số trường hợp, bạn có thể yêu cầu xóa dữ liệu mà chúng tôi nắm giữ về bạn khỏi hồ sơ của chúng tôi.
  • Quyền hạn chế xử lý: Trong một số điều kiện, bạn có quyền hạn chế việc xử lý dữ liệu.
  • Quyền di chuyển dữ liệu: Bạn có quyền yêu cầu chuyển dữ liệu mà chúng tôi nắm giữ về bạn sang một tổ chức khác.
  • Quyền phản đối: Bạn có quyền phản đối một số loại xử lý như tiếp thị trực tiếp.
  • Quyền phản đối xử lý tự động, bao gồm phân tích hồ sơ: Bạn cũng có quyền không chịu tác động pháp lý của việc xử lý tự động hoặc phân tích hồ sơ.
  • Quyền xem xét tư pháp: Nếu FPT Smart Cloud từ chối yêu cầu của bạn theo quyền truy cập, chúng tôi sẽ cung cấp lý do. Bạn có quyền khiếu nại như được nêu dưới đây.
    • Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi có vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ khi các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
    • Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, các luật liên quan khác và Nghị định này, hoặc yêu cầu các cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 của Bộ luật Dân sự.

Tất cả các yêu cầu trên sẽ được chuyển tiếp nếu có bên thứ ba tham gia vào việc xử lý dữ liệu cá nhân của bạn.

FPT Smart Cloud chấp nhận các hình thức định danh sau khi yêu cầu thông tin về dữ liệu cá nhân hoặc quyền của chủ thể dữ liệu: Thẻ căn cước công dân.

2.11. Khiếu nại

Nếu bạn muốn khiếu nại về cách dữ liệu cá nhân của bạn được xử lý bởi FPT Smart Cloud hoặc cách xử lý khiếu nại của bạn, bạn có quyền nộp đơn khiếu nại trực tiếp tới cơ quan quản lý và Cán bộ Bảo vệ Dữ liệu của FPT Smart Cloud.

2.12. Thông tin liên hệ

Thông tin liên hệ của cơ quan quản lý tại Việt Nam: 

  • Tên liên hệ: Bộ Công an.
  • Địa chỉ: 30 Trần Bình Trọng, Hai Bà Trưng, Hà Nội, Việt Nam.
  • Điện thoại: +84 692343647.

Cán bộ Bảo vệ Dữ liệu (DPO): 

  • Tên liên hệ: Ông Phạm Thế Minh.
  • Địa chỉ: Tòa nhà FPT, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội, Việt Nam.
  • Email: [email protected].
  • Điện thoại: +84 913571357.

Thông tin liên hệ của các cơ quan quản lý ở các quốc gia khác có thể được lấy từ Cán bộ Bảo vệ Dữ liệu bất kỳ lúc nào mà không chậm trễ.

2.13. Thay đổi Tuyên bố Quyền riêng tư

FPT Smart Cloud bảo lưu quyền thay đổi, sửa đổi, bổ sung hoặc xóa toàn bộ hoặc một phần Tuyên bố Quyền riêng tư này theo quyết định riêng của mình, vào bất kỳ thời điểm nào. Do đó, bạn có trách nhiệm thường xuyên xem xét tuyên bố này. Các thay đổi của Tuyên bố Quyền riêng tư sẽ được đăng trên trang web này. Những thay đổi này sẽ có hiệu lực khi được đăng. Việc bạn tiếp tục sử dụng tuyên bố này đồng nghĩa với việc bạn đồng ý với tất cả các điều khoản đó.

2.14. Liên hệ

Nếu bạn có bất kỳ câu hỏi nào về Tuyên bố Quyền riêng tư của chúng tôi hoặc về cách bảo vệ thông tin cá nhân của bạn, bạn có thể liên hệ với Cán bộ Bảo vệ Dữ liệu của FPT Smart Cloud.

  • Cán bộ Bảo vệ Dữ liệu: Ông Phạm Thế Minh.
  • Địa chỉ: Tòa nhà FPT, 10 Phạm Văn Bạch, Cầu Giấy, Hà Nội, Việt Nam.
  • Email: [email protected].
  • Điện thoại: +84 913571357.

2.15. Chủ sở hữu tài liệu và Phê duyệt

Cán bộ Bảo vệ Dữ liệu (DPO) là chủ sở hữu của tài liệu này và chịu trách nhiệm đảm bảo rằng tuyên bố này được xem xét theo các yêu cầu đánh giá của Chính sách Bảo vệ Dữ liệu Cá nhân.

Tuyên bố này đã được phê duyệt bởi một thành viên Ban Tổng Giám đốc chịu trách nhiệm về Bảo vệ Dữ liệu.

  1. Phụ lục

3.1. Định nghĩa

Thuật ngữ/từ viết tắt Mô tả
Dữ liệu cá nhân, Thông tin định danh cá nhân (PII), Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm
Dữ liệu cá nhân cơ bản

Bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ) Quốc tịch;

e) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể
Dữ liệu cá nhân nhạy cảm

là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm ​​chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Chủ thể dữ liệu Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh.
Bên kiểm soát dữ liệu Bên Kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
Bên xử lý dữ liệu Bên Xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
Bên Kiểm soát và xử lý dữ liệu Bên Kiểm soát và xử lý dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
Người nhận Cá nhân hoặc pháp nhân, cơ quan nhà nước, cơ quan hoặc tổ chức mà dữ liệu cá nhân được tiết lộ, dù là bên thứ ba hay không.
Bên thứ ba Bên thứ ba là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
Bảo vệ dữ liệu cá nhân Bảo vệ dữ liệu cá nhân đề cập đến hành động ngăn chặn, phát hiện và xử lý các vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
Xử lý dữ liệu cá nhân Xử lý dữ liệu cá nhân đề cập đến một hoặc nhiều hoạt động tác động đến dữ liệu cá nhân, bao gồm thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, tiết lộ, kết hợp, truy cập, truy vết, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền, cung cấp, chuyển giao, xóa, hủy hoặc các hoạt động liên quan khác
Sự đồng ý Sự đồng ý của chủ thể dữ liệu đề cập đến hành động mà chủ thể dữ liệu cho phép xử lý dữ liệu cá nhân của mình một cách rõ ràng, tự nguyện và xác nhận
Che giấu dữ liệu Che giấu dữ liệu là các kỹ thuật được sử dụng để bảo vệ dữ liệu nhạy cảm (ví dụ: dữ liệu cá nhân). Khi cần bảo vệ dữ liệu nhạy cảm, chúng tôi nên xem xét che giấu dữ liệu bằng các kỹ thuật như che giấu dữ liệu, giả danh hoặc ẩn danh.
DPO Data Protection Officer- Cán bộ bảo vệ dữ liệu

3.2. Tài liệu liên quan

Tên tài liệu
EU GDPR Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu
Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP, được Quốc hội thông qua ngày 17 tháng 4 năm 2023 và có hiệu lực từ ngày 1 tháng 7 năm 2023
PCI DSS Tiêu chuẩn An ninh Dữ liệu Ngành Thẻ Thanh toán là tập hợp các tiêu chuẩn an ninh được thiết kế để đảm bảo rằng tất cả các công ty chấp nhận, xử lý, lưu trữ hoặc truyền thông tin thẻ tín dụng duy trì một môi trường an toàn

3.3. Tổng quan về Luật Bảo vệ Dữ liệu, Việt Nam

Hiện tại, Việt Nam không có một luật bảo vệ dữ liệu duy nhất. Các quy định về bảo vệ dữ liệu và quyền riêng tư có thể được tìm thấy trong nhiều văn bản pháp luật khác nhau. Quyền riêng tư và quyền danh dự, nhân phẩm và các nguyên tắc cơ bản của các quyền này hiện được quy định trong Hiến pháp 2013 (“Hiến pháp”) và Bộ luật Dân sự 2015 (“Bộ luật Dân sự”) là bất khả xâm phạm và được pháp luật bảo vệ.

Liên quan đến dữ liệu cá nhân, các nguyên tắc hướng dẫn về thu thập, lưu trữ, sử dụng, xử lý, tiết lộ hoặc chuyển giao thông tin cá nhân được quy định trong các văn bản pháp luật chính sau:

  • Luật Dữ liệu số 60/2024/QH15, được Quốc hội thông qua ngày 30 tháng 11 năm 2024 và có hiệu lực từ ngày 1 tháng 7 năm 2025.
  • Bộ luật Hình sự số 100/2015/QH13, được Quốc hội thông qua ngày 27 tháng 11 năm 2015.
  • Luật An ninh mạng số 24/2018/QH14, được Quốc hội thông qua ngày 12 tháng 6 năm 2018 (“Luật An ninh mạng”).
  • Luật An toàn Thông tin Mạng số 86/2015/QH13, được Quốc hội thông qua ngày 19 tháng 11 năm 2015; được sửa đổi bởi Luật số 35/2018/QH14 ngày 20 tháng 11 năm 2018, về sửa đổi một số điều liên quan đến quy hoạch của 37 Luật (“Luật An toàn Thông tin Mạng”).
  • Luật Bảo vệ Quyền lợi Người tiêu dùng số 59/2010/QH12, được Quốc hội thông qua ngày 17 tháng 11 năm 2010; được sửa đổi bởi Luật số 35/2018/QH14 ngày 20 tháng 11 năm 2018, về sửa đổi một số điều liên quan đến quy hoạch của 37 Luật (“Luật Bảo vệ Quyền lợi Người tiêu dùng”).
  • Luật Công nghệ Thông tin số 67/2006/QH11, được Quốc hội thông qua ngày 29 tháng 6 năm 2006; được sửa đổi bởi Luật số 21/2017/QH14 ngày 14 tháng 11 năm 2017 về quy hoạch (“Luật Công nghệ Thông tin”).
  • Luật Giao dịch Điện tử số 51/2005/QH11, được Quốc hội thông qua ngày 29 tháng 11 năm 2005 (“Luật Giao dịch Điện tử”).
  • Nghị định Bảo vệ Dữ liệu Cá nhân số 13/2023/NĐ-CP, được Quốc hội thông qua ngày 17 tháng 4 năm 2023 và có hiệu lực từ ngày 1 tháng 7 năm 2023.
  • Nghị định số 85/2016/NĐ-CP ngày 1 tháng 7 năm 2016, về an ninh hệ thống thông tin theo phân loại (“Nghị định 85”).
  • Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ, về quản lý, cung cấp và sử dụng dịch vụ Internet và thông tin trực tuyến; được sửa đổi bởi Nghị định số 27/2018/NĐ-CP ngày 1 tháng 3 năm 2018 và Nghị định số 150/2018/NĐ-CP ngày 7 tháng 11 năm 2018 (“Nghị định 72”).
  • Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ; được sửa đổi bởi Nghị định số 08/2018/NĐ-CP ngày 15 tháng 1 năm 2018, về sửa đổi một số nghị định liên quan đến điều kiện kinh doanh thuộc quản lý nhà nước của Bộ Công Thương và Nghị định số 85/2021/NĐ-CP ngày 25 tháng 9 năm 2021 (“Nghị định 52”).
  • Nghị định số 15/2020/NĐ-CP của Chính phủ ngày 3 tháng 2 năm 2020 về xử phạt vi phạm hành chính đối với các quy định về dịch vụ bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (“Nghị định 15”).
  • Thông tư số 03/2017/TT-BTTTT của Bộ Thông tin và Truyền thông ngày 24 tháng 4 năm 2017 về hướng dẫn Nghị định 85 (“Thông tư 03”).
  • Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ Thông tin và Truyền thông, quy định về phối hợp và ứng phó với sự cố an ninh thông tin trên toàn quốc (“Thông tư 20”).
  • Thông tư số 38/2016/TT-BTTTT ngày 26 tháng 12 năm 2016 của Bộ Thông tin và Truyền thông, quy định chi tiết về cung cấp thông tin công cộng xuyên biên giới (“Thông tư 38”).
  • Thông tư số 24/2015/TT-BTTTT ngày 18 tháng 8 năm 2015 của Bộ Thông tin và Truyền thông, quy định về quản lý và sử dụng tài nguyên Internet, được sửa đổi bởi Thông tư số 06/2019/TT-BTTTT ngày 19 tháng 7 năm 2019 (“Thông tư 25”).
  • Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ngày 16 tháng 3 năm 2017 về kế hoạch ứng phó khẩn cấp để đảm bảo an ninh thông tin mạng quốc gia (“Quyết định 05”).

Việc áp dụng các văn bản pháp luật sẽ phụ thuộc vào bối cảnh thực tế của từng trường hợp, ví dụ: các doanh nghiệp trong lĩnh vực ngân hàng và tài chính, giáo dục, y tế có thể phải tuân thủ các quy định bảo vệ dữ liệu chuyên ngành, chưa kể đến các quy định về thông tin cá nhân của nhân viên được quy định trong Bộ luật Lao động 2019 (“Bộ luật Lao động”).

0/5 (0 Reviews)
DMCA compliant image