Chính sách bảo mật thông tin

1. Định nghĩa và giải thích từ ngữ

1.1. FSI DDS: Công ty Cổ phần Giải pháp Dữ liệu số FSI. 

1.2. Đơn vị kinh doanh: là đại lý, đối tác, cộng tác viên của FSI DDS theo từng thời kỳ. 

1.3. Chính sách bảo mật dữ liệu cá nhân (“Chính sách”): là chính sách bảo mật của FSI DDS đối với việc thu thập, sử dụng, xử lý dữ liệu cá nhân của Khách hàng truy cập website, cổng thông tin, phần mềm, dịch vụ của FSI DDS. 

1.4. Khách hàng: cá nhân hoặc tổ chức sử dụng dịch vụ của FSI DDS, đồng thời là chủ thể dữ liệu. 

1.5. Dịch vụ: các dịch vụ, giải pháp dữ liệu số, bảo mật, an toàn thông tin và các dịch vụ khác do FSI DDS cung cấp. 

1.6. Hợp đồng dịch vụ: bao gồm hợp đồng, đơn hàng, thỏa thuận bằng văn bản giữa FSI DDS với Khách hàng. 

1.7. Định nghĩa về dữ liệu cá nhân, dữ liệu nhạy cảm, xử lý dữ liệu cá nhân: tuân theo Nghị định 13/2023/NĐ-CP. 

2. Thu thập, sử dụng và tiết lộ dữ liệu cá nhân

2.1. Thu thập dữ liệu cá nhân: 

• Thông tin khách hàng cung cấp trong hợp đồng, biểu mẫu, đăng ký dịch vụ. 
• Thông tin khách hàng trao đổi trực tiếp với FSI DDS hoặc qua đơn vị kinh doanh/đối tác.
• Thông tin khách hàng truy cập và sử dụng dịch vụ, website, ứng dụng của FSI DDS.
• Thông tin từ cơ quan nhà nước, đối tác cung cấp dịch vụ, bên thứ ba hợp pháp liên quan đến hoạt động kinh doanh. 

2.2. Mục đích sử dụng dữ liệu cá nhân: 

• Xác minh, định danh khách hàng; quản lý tài khoản và giao dịch.
• Thực hiện hợp đồng, cung cấp sản phẩm, dịch vụ.
• Quản lý, chăm sóc khách hàng, giải quyết khiếu nại, tranh chấp.
• Cải tiến, nâng cao chất lượng sản phẩm, dịch vụ.
• Tuân thủ yêu cầu cơ quan nhà nước có thẩm quyền.
• Phát hiện, ngăn chặn hành vi vi phạm pháp luật, gian lận, tấn công mạng.
• Các mục đích khác theo quy định pháp luật và sự đồng ý của khách hàng. 

2.3. Tiết lộ dữ liệu cá nhân: 

• Theo yêu cầu hoặc quy định của cơ quan nhà nước có thẩm quyền.
• Khi được sự đồng ý rõ ràng của khách hàng.
• Khi cần thiết để thực hiện hợp đồng, cung cấp dịch vụ (cho bên thứ ba được FSI DDS ủy quyền). 

3. Xử lý dữ liệu cá nhân

3.1. Nguyên tắc xử lý: 

• Hợp pháp, minh bạch, giới hạn trong mục đích đã thông báo.
• Có sự đồng ý của chủ thể dữ liệu (trừ trường hợp luật cho phép khác).
• Bảo đảm chính xác, đầy đủ, cập nhật.
• Bảo mật, ngăn chặn truy cập, sử dụng, tiết lộ trái phép. 

3.2. Cách thức xử lý: 

FSI DDS và bên liên quan (nếu có) có thể thực hiện: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, mã hóa/giải mã, truyền đưa, chia sẻ, xóa, hủy dữ liệu cá nhân theo đúng quy định pháp luật. 

3.3. Thời gian lưu trữ: 

• Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để phục vụ mục đích xử lý.
• Khi hết thời hạn hoặc theo yêu cầu hợp pháp của khách hàng, dữ liệu sẽ được xóa/hủy an toàn. 

4. Sự đồng ý và cam kết của khách hàng

• Khách hàng đồng ý để FSI DDS xử lý dữ liệu cá nhân theo mục đích nêu tại Chính sách này.
• Sự đồng ý là hoàn toàn tự nguyện, không bị lừa dối, ép buộc.
• Trường hợp khách hàng cung cấp dữ liệu cá nhân của bên thứ ba, khách hàng cam kết đã có sự đồng ý hợp pháp của bên thứ ba đó. 

5. Quyền và nghĩa vụ của khách hàng

5.1. Quyền: 

• Được biết về hoạt động xử lý dữ liệu.
• Được truy cập, chỉnh sửa, cập nhật dữ liệu cá nhân.
• Được rút lại sự đồng ý, yêu cầu xóa dữ liệu.
• Được phản đối việc sử dụng dữ liệu vào mục đích quảng cáo, tiếp thị. 

5.2. Nghĩa vụ: 

• Cung cấp dữ liệu chính xác, trung thực cho FSI DDS.
• Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
• Hợp tác khi FSI DDS cần xác minh, cập nhật dữ liệu. 

6. Quyền và nghĩa vụ của FSI DDS

6.1. Quyền: 

• Xử lý dữ liệu cá nhân khi có sự đồng ý hợp pháp.
• Từ chối yêu cầu truy cập, chỉnh sửa, xóa dữ liệu trong trường hợp pháp luật không cho phép.  
• Chia sẻ dữ liệu cho bên thư ba được ủy quyền, cơ quan Nhà nước theo quy định. 

6.2. Nghĩa vụ: 

• Thực hiện biện pháp kỹ thuật và quản trị để bảo vệ dữ liệu cá nhân (mã hóa, firewall, phân quyền, giám sát 24/7).  
• Thông báo cho cơ quan nhà nước và khách hàng trong vòng 72 giờ khi xảy ra sự cố rò rỉ dữ liệu.  
• Đào tạo nhân viên, ký cam kết bảo mật, kiểm soát nghiêm ngặt truy cập dữ liệu.  

7. Thông tin liên hệ

CÔNG TY CỔ PHẦN GIẢI PHÁP DỮ LIỆU SỐ FSI  

• Địa chỉ: Tầng 04 (kí hiệu 5A), Tòa nhà AZ Lâm Viên, số 107 đường Nguyễn Phong Sắc, Phường Cầu Giấy, Thành phố Hà Nội  
• Hotline: 0904 777 168  
• Email: sonnguyenhung@gmail.com  

8. Sửa đổi, bổ sung, thay thế

FSI DDS có quyền sửa đổi, bổ sung, thay thế Chính sách bảo mật trong từng thời kỳ để phù hợp pháp luật và hoạt động kinh doanh. Chính sách sửa đổi có hiệu lực kể từ khi được công bố trên website của FSI DDS. 

9. Điều khoản thi hành

• Chính sách này được giải thích và điềuchỉnh theo pháp luật Việt Nam.
• Tranh chấp phát sinh sẽ được giải quyết tại Tòa án có thẩm quyền.