CHÍNH SÁCH BẢO MẬT

Chính sách bảo mật này công bố cách thức mà Tổng công ty Viễn thông MobiFone (Sau đây gọi tắt là “MobiFone” hoặc “Chúng tôi”) thu thập, lưu trữ và xử lý thông tin hoặc dữ liệu cá nhân (“Thông tin cá nhân”) của các khách hàng của mình thông qua wesite https://mobifone.vn.

Chúng tôi cam kết sẽ bảo mật các Thông tin cá nhân của khách hàng, sẽ nỗ lực hết sức và sử dụng các biện pháp thích hợp để các thông tin mà khách hàng cung cấp cho chúng tôi trong quá trình sử dụng website này được bảo mật và bảo vệ khỏi sự truy cập trái phép. Tuy nhiên, MobiFone không đảm bảo ngăn chặn được tất cả các truy cập trái phép. Tổng công ty Viễn thông MobiFone không ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ thông tin cá nhân của người tiêu dùng. Trong trường hợp truy cập trái phép nằm ngoài khả năng kiểm soát của chúng tôi, MobiFone sẽ không chịu trách nhiệm dưới bất kỳ hình thức nào đối với bất kỳ khiếu nại, tranh chấp hoặc thiệt hại nào phát sinh từ hoặc liên quan đến truy cập trái phép đó.

Để hiểu rõ hơn về chính sách trong công tác thu thập, lưu trữ và sử dụng thông tin cá nhân của người sử dụng website MobiFone, vui lòng đọc các chính sách bảo mật dưới đây:

Điều 1: Loại dữ liệu thu thập và xử lý

            1. Dữ liệu cơ bản

Khi Quý khách sử dụng dịch vụ, đặc biệt là các dịch vụ có thể truy cập trên Website, ứng dụng điện thoại, chương trình Khách hàng thường xuyên (Kết nối Dài lâu), trung tâm hỗ trợ khách hàng và đại lý, cửa hàng của MobiFone, MobiFone có thể thu thập và xử lý các loại thông tin cá nhân sau đây:

Tên, số hộ chiếu, số Chứng minh thư nhân dân và các thông tin nhận dạng khác: tên, giới tính, ngày sinh, số CMND/thẻ CCCD/hộ chiếu hoặc các thông tin nhận dạng cá nhân khác (ngày cấp và nơi cấp hộ chiếu), quốc tịch, ngôn ngữ;

Thông tin liên lạc và tài khoản cá nhân hoặc thông tin đăng ký: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân, sở thích, thông tin khác liên quan đến các yêu cầu đặc biệt từ Quý khách;

Hội viên các chương trình khách hàng thường xuyên như chương trình Kết nối dài lâu: thông tin đăng ký hội viên chương trình Kết nối dài lâu như số thẻ hội viên, số điểm hoặc số dư tiền thưởng quy đổi, thưởng và ưu đãi, hạng thẻ và các thông tin khác liên quan đến tư cách hội viên của Quý khách.

Thông tin được thu thập khi Quý khách sử dụng Website, ứng dụng điện thoại và các phương tiện truyền thông khác của MobiFone: thông tin cá nhân có thể được thu thập một cách tự động khi Khách hàng sử dụng Website của MobiFone như thông tin địa chỉ IP, cookies, mã đăng nhập;

Trao đổi giữa MobiFone và Quý khách: trao đổi, tùy chọn giao tiếp (hủy đăng ký nhận bản tin), tham gia điều tra, nghiên cứu, khiếu nại hoặc trao đổi qua điện thoại;

Thông tin liên quan đến mạng xã hội: Tùy vào các cài đặt của mạng xã hội mà Quý khách sử dụng, MobiFone có thể nhận được thông tin từ các nhà cung cấp mạng xã hội của Quý khách. Ví dụ, khi Quý khách đăng ký các dịch vụ của MobiFone bằng tại khoản mạng xã hội, MobiFone có thể nhận được thông tin lý lịch của Quý khách trên mạng xã hội bao gồm thông tin liên lạc, sở thích và danh sách bạn bè của Quý khách.

            2. Cookies và các công nghệ tương tự

Khi Quý khách sử dụng Website hoặc ứng dụng điện thoại của MobiFone, MobiFone thu thập thông tin của Quý khách thông qua cookies và các công nghệ tương tự. Để biết thông tin chi tiết, Quý khách vui lòng đọc Chính sách Cookies của MobiFone trên Website hoặc ứng dụng điện thoại.

Điều 2: Phương pháp thu thập dữ liệu cá nhân

MobiFone thu thập các thông tin cá nhân nêu ở Điều 1 của Chính sách Bảo Mật Thông Tin này thông qua Website và các đại lý khi Quý khách đăng ký Chương trình Kết nối dài lâu, sử dụng một hoặc các ứng dụng của MobiFone trên điện thoại, tương tác với MobiFone qua mạng xã hội, khi Quý khách đăng ký nhận bản tin điện tử, đăng ký tham dự các sự kiện, cuộc thi có thưởng. Ngoài ra, MobiFone có thể nhận được dữ liệu cá nhân của Quý khách từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của MobiFone hay từ cơ quan hành chính công và các tổ chức chính phủ.

Điều 3: Mục đích thu thập dữ liệu cá nhân

Dữ liệu cá nhân Quý khách cung cấp được sử dụng chủ yếu để phục vụ lợi ích của Quý khách khi Quý khách sử dụng các dịch vụ của MobiFone. Do vậy, MobiFone thu thập và xử lý dữ liệu cá nhân của Quý khách với các mục đích chính như sau:    

            1. Thực hiện nghĩa vụ hợp đồng và cung cấp dịch vụ thích hợp tới Quý khách

Để quản lý và thực hiện hợp đồng dịch vụ, MobiFone xử lý các thông tin nêu ở trên (Điều 1) bao gồm họ tên, số CMND/thẻ CCCD/hộ chiếu và các thông tin nhận dạng khác để tiến hành cung cấp dịch vụ cho khách hàng.

Để thực hiện hợp đồng dịch vụ theo pháp luật quy định và cung cấp mức dịch vụ chăm sóc khách hàng phù hợp, MobiFone chỉ thu thập, xử lý các thông tin nhạy cảm này sau khi nhận được sự đồng ý của Quý khách và chỉ sử dụng nhằm thực hiện hợp đồng dịch vụ và cung cấp mức dịch vụ chăm sóc khách hàng phù hợp.

            2. Hội viên chương trình Kết nối dài lâu

Để tạo điều kiện thuận tiện cho chương trình Kết nối dài lâu, MobiFone sử dụng dữ liệu cá nhân nêu ở Điều 1 để (i) cập nhật thông tin cho hội viên về các chính sách và điều lệ mới của chương trình, (ii) gửi đến hội viên các chính sách ưu đãi và khuyến mãi mới, (iii) tiến hành và quản lý việc đổi thưởng hội viên (iv) liên hệ với hội viên nhằm giải quyết các yêu cầu từ hội viên, (v) cung cấp dịch vụ hội viên yêu cầu, (vi) quản lý, phân tích và đánh giá dữ liệu thông tin của hội viên để cung cấp các chính sách cước phí và dịch vụ phù hợp, (vii) tiếp nhận thông tin, đóng góp, đề nghị và khiếu nại từ hội viên để hoàn thiện chất lượng phục vụ tốt hơn.

           4.  Thực hiện nghĩa vụ về kế toán, tài chính

MobiFone thu thập, lưu trữ và sử dụng dữ liệu của Quý khách cho các mục đích doanh nghiệp nội bộ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế.

           5.  Chăm sóc khách hàng

MobiFone sử dụng dữ liệu cá nhân để cung cấp cho Quý khách các dịch vụ chăm sóc khách hàng như sau: (i) tiếp nhận thông tin, đóng góp, đề nghị và khiếu nại từ Quý khách để hoàn thiện chất lượng phục vụ tốt hơn, (ii) liên hệ nhằm giải quyết các yêu cầu từ khách hàng, (iii) thực hiện phân tích thống kê nhằm phát triển, hoàn thiện các dịch vụ và ưu đãi trên cơ sở thông tin cá nhân và yêu cầu của khách hàng, và (iv) hỗ trợ khách hàng nhanh hơn cũng như hoàn thiện nội dung, thiết kế Website và ứng dụng trên điện thoại của MobiFone, (v) thực hiện thăm dò về sự hài lòng của khách hàng nhằm hiểu rõ hơn nhu cầu của khách hàng, và (vi) giải quyết khiếu nại của khách hàng.

           6.  Liên hệ với Quý khách

MobiFone sử dụng thông tin cá nhân để liên hệ với Quý khách nhằm gửi đến Quý khách các thông tin về dịch vụ và chương trình khách hàng thường xuyên cũng như trả lời thắc mắc và giải quyết khiếu nại của Quý khách.

           7.  Tiếp thị trực tiếp

MobiFone có thể sử dụng thông tin cá nhân của Quý khách cho mục đích tiếp thị trực tiếp như (i) gửi đến Quý khách thông tin khuyến mãi và các ưu đãi mới nhất liên quan đến sản phẩm và dịch vụ của MobiFone, (ii) gửi đến Quý khách bản tin điện tử, khuyến mãi và các thông tin tiếp thị khác, (iii) phân tích chọn lọc các thông tin phù hợp với Quý khách, (iv) liên hệ để thông tin cho Quý khách về các chiến dịch tiếp thị nhằm phục vụ tốt nhất nhu cầu của Quý khách, (v) gửi đến Quý khách các thông tin quảng cáo cá nhân hóa và ưu đãi đặc biệt về các sản phẩm và dịch vụ viễn thông thông qua email xác nhận (vi) gửi đến Quý khách các ưu đãi chung mới nhất về sản phẩm, dịch vụ từ MobiFone và các đối tác.

MobiFone chỉ gửi thông báo tiếp thị trực tiếp nêu trên khi có sự chấp thuận trước của Quý khách (chọn tham gia).

Quý khách có thể không chấp thuận việc sử dụng dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp nêu trên bằng cách nhấp vào liên kết hủy đăng ký trong email hoặc liên hệ trực tiếp với MobiFone.

Điều 4: Cơ sở pháp lý về xử lý dữ liệu cá nhân

MobiFone xử lý dữ liệu cá nhân của Quý khách trên cơ sở (i) có sự đồng ý trước của Quý khách, (ii) thực hiện hợp đồng dịch vụ hoặc thực hiện các bước theo yêu cầu của đối tượng dữ liệu trước khi ký hợp đồng, (iii) tuân thủ các nghĩa vụ pháp lý, hoặc (iv) thực hiện các quyền lợi hợp pháp của MobiFone.

Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào theo quy định của Điều 7 dưới đây. Trong trường hợp này, Quý khách vui lòng lưu ý việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của Quý khách trước khi rút. Ngoài ra, khi Quý khách từ chối cung cấp hoặc cung cấp một cách không đầy đủ hay không chính xác các thông tin được yêu cầu nhằm thực hiện hợp đồng hoặc tuân thủ các nghĩa vụ pháp lý, MobiFone có thể sẽ không cung cấp cho Quý khách các dịch vụ đầy đủ và chất lượng theo yêu cầu. Khi MobiFone xử lý thông tin cá nhân của Quý khách nhằm thực hiện các quyền lợi hợp pháp của mình và của bên thứ ba, MobiFone đảm bảo tính cân bằng giữa các quyền lợi này và các quyền lợi hợp pháp của Quý khách. Trong trường hợp cần thiết, MobiFone sẽ áp dụng các biện pháp thích hợp để hạn chế tác động và ngăn chặn tác hại không chính đáng đối với Quý khách.

Điều 5: Thời gian lưu trữ dữ liệu cá nhân

MobiFone sẽ lưu trữ dữ liệu cá nhân do Quý khách cung cấp trên hệ thống nội bộ của MobiFone trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi Quý khách có yêu cầu hủy các thông tin đã cung cấp.

Điều 6: Quyền của Quý khách đối với các dữ liệu được thu thập

1. Căn cứ vào luật hiện hành, Quý khách – chủ sở hữu dữ liệu cá nhân – có các quyền sau đây:

a.  Quyền truy cập

Quý khách có quyền yêu cầu MobiFone xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Quý khách được MobiFone xử lý, cũng như yêu cầu MobiFone cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.

b.  Quyền chỉnh sửa

Quý khách có quyền yêu cầu MobiFone chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Quý khách.

c.   Quyền xóa

Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình được MobiFone lưu trữ trong các trường hợp được quy định bởi pháp luật, ví dụ trường hợp dữ liệu cá nhân của Quý khách không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Quý khách được xử lý một các bất hợp pháp.

d.    Quyền phản đối

Quý khách có quyền phản đối bất cứ lúc nào việc MobiFone xử lý dữ liệu cá nhân của mình và sử dụng chúng cho các mục đích tiếp thị trực tiếp.

e.   Quyền rút lại sự đồng ý

Khi việc xử lý dữ liệu cá nhân của Quý khách được thực hiện dựa trên sự đồng ý trước của Quý khách, Quý khách có quyền rút lại sự đồng ý bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hường đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý của Quý khách trước khi rút.

Trong trường hợp Quý khách rút lại sự đồng ý, MobiFone có thể sẽ không cung cấp cho Quý khách các dịch vụ đầy đủ và chất lượng như yêu cầu.

f.   Quyền khiếu nại

Quý khách có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp MobiFone vi phạm pháp luật hiện hành liên quan đến Bảo vệ dữ liệu cá nhân.

2. Quý khách có thể thực hiện các quyền của mình bằng cách gửi thư qua đường bưu điện hoặc thư điện tử đến địa chỉ sau:

Tổng công ty Viễn thông MobiFone

Toà nhà MobiFone, lô VP1, phường Yên Hoà, quận Cầu Giấy, Hà Nội, Việt Nam

Khi gửi yêu cầu, Quý khách vui lòng cung cấp các thông tin nhận dạng cần thiết (họ tên, địa chỉ email) cũng như bất kỳ thông tin cần thiết nào khác để xác nhận danh tính.

Điều 7: Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân

Để đảm bảo an toàn thông tin cá nhân khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của MobiFone sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:

1. Thông tin cá nhân quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.

2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, MobiFone cam kết: 

       a. Bảo vệ thông tin cá nhân khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra; 

       b. Kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài; 

       c. Triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;

        d. Đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;

        e. Khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;

        f. Đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;

        g. Xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ thông tin cá nhân.

Điều 8: Trao đổi với khách hàng và thông báo cho cơ quan có thẩm quyền về vi phạm dữ liệu cá nhân

1. Ngay khi phát hiện dữ liệu cá nhân của Quý khách bị vi phạm, MobiFone sẽ thông báo tới Quý khách và cơ quan có thẩm quyền. Việc thông báo này sẽ miêu tả bản chất vi phạm dữ liệu bằng ngôn ngữ rõ ràng, đơn giản và bao gồm các thông tin sau:

        a. Tên và thông tin liên hệ của Cán bộ bảo vệ dữ liệu hoặc của bất kỳ điểm liên hệ nào mà Quý khách có thể yêu cầu thêm thông tin;

        b. Miêu tả những hậu quả có thể có từ vi phạm; 

        c. Miêu tả các biện pháp mà đơn vị kiểm soát dữ liệu đã triển khai hoặc đề xuất triển khai để giải quyết vi phạm bao gồm các biện pháp nhằm giảm thiểu tác động bất lợi có thể có trong phạm vi cần thiết.

       2. MobiFone có thể được miễn trách nhiệm thông báo tới Quý khách như quy định tại Điều 9.1 ở trên khi đáp ứng một trong các điều kiện sau:

       a. MobiFone đã áp dụng các biện pháp kỹ thuật và tổ chức phù hợp đối với các dữ liệu bị vi phạm, đặc biệt là các vi phạm làm cho dữ liệu cá nhân không thể truy cập được, ví dụ như dữ liệu cá nhân bị mã hóa. 

        b. MobiFone đã thực hiện tiếp các biện pháp để đảm bảo các vi phạm ở mức cao nêu ở Điều 9.1 sẽ không còn xảy ra trong tương lai.

       c. Việc thông báo đòi hỏi nỗ lực kỹ thuật không tương xứng. Trong trường hợp này, MobiFone sẽ thông báo trên các phương tiện truyền thông hoặc sử dụng các biện pháp tương tự theo đó Quý khách vẫn được thông báo một cách hiệu quả.

Điều 9: Thời gian có hiệu lực

Chính sách Bảo Mật Thông Tin này có hiệu lực kể từ ngày 17 tháng 12 năm 2018, thay thế Chính sách Bảo Mật Thông Tin trước của MobiFone.

MobiFone đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ và cán bộ phụ trách bảo vệ dữ liệu tuân thủ Chính sách Bảo Mật Thông Tin này.

MobiFone bảo lưu quyền thay đổi Chính Sách Bảo Mật Thông Tin này bất cứ khi nào cần thiết. Phiên bản cập nhật sẽ được đăng tải trên Website của MobiFone cùng ngày cập nhật để Quý khách biết lần cập nhật cuối cùng.