ICom luôn cam kết bảo mật những thông tin, dữ liệu cá nhân của Khách hàng một cách tốt nhất theo quy
định của pháp luật. Vì vậy, ICom xây dựng Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này để Khách
hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý dữ liệu cá nhân và các biện pháp
chúng tôi áp dụng để bảo vệ thông tin và quyền lợi của Khách hàng đối với các hoạt động này.
Chính sách này là một phần không thể tách rời của bản Hợp đồng, các Điều khoản và Điều kiện sử dụng Dịch vụ Viễn thông và các sản phẩm, hàng hóa, dịch vụ khác do ICom cung cấp tới Khách hàng. ICom công bố Chính sách trên các ứng dụng và các web dịch vụ của ICom, cụ thể http://mobiradio.vn ...
Điều 1. Định nghĩa:
1. ICom: là Công ty Đầu tư và Thương mại Quốc tế ICom – Trụ sở chính tại Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
2. Khách hàng: là Khách hàng cá nhân tìm kiếm, tiếp cận, mua, đăng ký, sử dụng dịch vụ viễn thông và các sản phẩm, hàng hóa, dịch vụ khác của ICom và/hoặc do ICom hợp tác với đối tác cung cấp.
3. Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do ICom cung cấp và/hoặc do ICom hợp tác với đối tác cung cấp mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
5. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. 6. Kênh giao dịch của ICom: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng Icom 365, trang thông tin điện tử như https://i-com.vn/, http://mobiradio.vn.... wapsite, mạng xã hội) và kênh giao dịch vật lý (cửa hàng, điểm kinh doanh... của ICom và các đại lý của ICom) hoặc các kênh giao dịch khác tùy từng thời điểm do ICom cung cấp hoặc ủy quyền cung cấp cho Khách hàng.
7. Kênh truyền thông ICom: bao gồm các Ứng dụng và trang thông tin điện tử ICom (website https://i-com.vn/, Ứng dụng Icom 365, website http://mobiradio.vn…) hoặc các kênh khác tuỳ theo từng thời kỳ do ICom cung cấp.
Điều 2. Loại Dữ liệu được xử lý:
1. Các Dữ liệu cá nhân của Khách hàng có thể được ICom thu thập và xử lý bao gồm và/hoặc không giới hạn các loại dữ liệu cá nhân sau:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh; nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh cá nhân, bao gồm cả hình ảnh Khách hàng cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Khách hàng đăng tải trên các Ứng dụng/Website của ICom trong quá trình sử dụng dịch vụ;
(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu; số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(h) Tình trạng hôn nhân;
(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng (như thông tin địa chỉ IP, cookies, beacon, plug-in, pixel tag, mã thiết bị…);
(k) Các dữ liệu về hành vi tiêu dùng phản ánh hoạt động, lịch sử hoạt động viễn thông của Khách hàng khi sử dụng dịch vụ trên mạng viễn thông ICom;
(l) Điểm tín nhiệm viễn thông của Khách hàng: được thể hiện dưới dạng điểm số, là kết quả của quá trình ICom xử lý, phân tích dữ liệu của Khách hàng sử dụng dịch vụ viễn thông;
(m) Thông tin qua việc sử dụng thiết bị di động: cấu hình điện thoại, thông tin phiên bản của các ứng dụng trên điện thoại, danh bạ điện thoại của khách hàng;
(n) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;
(o) Quan điểm chính trị, quan điểm tôn giáo;
(p) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(q) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(r) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(s) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(t) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
(u) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(v) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(w) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
(x) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
(y) Các dữ liệu cá nhân khác của Khách hàng liên quan đến việc cung cấp sản phẩm, dịch vụ của ICom và phù hợp với quy định của pháp luật.
2. Các thông tin, dữ liệu của Khách hàng mà ICom nêu tại Điều này bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân nhạy cảm là những dữ liệu có liên quan đến quyền riêng tư của Khách hàng. ICom cam kết bảo vệ dữ liệu cá nhân nhạy cảm của Khách hàng phù hợp với quy định của pháp luật.
Điều 3. Tổ chức, cá nhân được Xử lý dữ liệu cá nhân:
1. Công ty Cổ phần Đầu tư và Thương mại Quốc tế ICom – Trụ sở chính tại Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
2. Dữ liệu cá nhân của Khách hàng có thể được chia sẻ, cung cấp đến và được xử lý bởi các đối tượng sau đây:
(a) Các cán bộ, nhân viên, nhân sự, chi nhánh, phòng giao dịch, văn phòng đại diện, các đơn vị trực thuộc khác của ICom;
(b) Chủ sở hữu, công ty mẹ, công ty con, công ty liên kết hoặc công ty/đơn vị hoặc hệ sinh thái thuộc ICom được ICom xác định;
(c) Các đối tác, đối tác chiến lược liên kết, hợp tác với ICom để cung cấp các sản phẩm, dịch vụ đến Khách hàng hoặc các tổ chức, cá nhân khác có tham gia vào hoặc liên quan đến quy trình cung cấp sản phẩm, dịch vụ của ICom (bao gồm nhưng không giới hạn các tổ chức hoạt động trung gian, môi giới, đại lý, sàn giao dịch, xúc tiến thương mại, quảng cáo, tiếp thị, nghiên cứu thị trường, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp các dịch vụ, tính năng tích hợp với các nền tảng, ứng dụng của ICom) và nhà thầu của các đối tác này;
(d) Bên thứ ba xử lý dữ liệu cá nhân của Khách hàng theo hợp đồng/thỏa thuận với ICom;
(e) Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, bên đại lý, bên đại diện của ICom;
(f) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của ICom; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của ICom và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;
(g) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Khách hàng, hành động thay mặt và/hoặc nhân danh Khách hàng; hoặc bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Khách hàng;
(h) Bất kỳ cá nhân, tổ chức, cơ quan có thẩm quyền, cơ quan quản lý hoặc bên thứ ba mà ICom được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với ICom;
(i) Các bên liên quan khác mà ICom thấy là cần thiết để đáp ứng, bảo vệ quyền lợi hợp pháp của Khách hàng và/hoặc ICom.
Khách hàng đồng ý cho phép các cơ quan, tổ chức, cá nhân nêu trên được cung cấp và được phép xử lý Dữ liệu cá nhân của Khách hàng phù hợp với các mục đích được nêu tại Chính sách này và quy định của pháp luật.
Điều 4. Mục đích Xử lý dữ liệu cá nhân của ICom:
Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:
1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng và thực hiện quyền, nghĩa vụ của ICom theo hợp đồng/thỏa thuận và quy định pháp luật, bao gồm nhưng không giới hạn:
(a) Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng dịch vụ và các sản phẩm, dịch vụ khác do ICom và/hoặc đối tác cung cấp; xử lý sự cố mạng lưới; cung cấp, nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ;
(b) Để nhận biết, xác thực, cập nhật thông tin về Khách hàng; để đánh giá, xác định, thẩm định, cân nhắc và phê duyệt việc cung cấp hoặc tiếp tục cung cấp Sản phẩm, hàng hóa, dịch vụ đến Khách hàng;
(c) Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo phiếu yêu cầu/hợp đồng/thỏa thuận hoặc qua Kênh giao dịch của ICom hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình tìm kiếm, tiếp cận, mua, đăng ký, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(d) Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;
(e) Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và ICom và/hoặc đối tác của ICom;
(f) Thực hiện nghĩa vụ với cơ quan, tổ chức, cá nhân có liên quan theo hợp đồng/thỏa thuận hoặc theo quy định pháp luật;
(g) Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;
(h) Thực hiện các nghĩa vụ về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
(i) Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của ICom như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
(j) Nhắn tin thông báo, truyền thông, vận động, ủng hộ liên quan đến Cổng thông tin nhân đạo quốc gia và theo yêu cầu của cơ quan quản lý nhà nước;
(k) Phát hiện, ngăn chặn, điều tra, phòng ngừa các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật, bao gồm nhưng không giới hạn: tin nhắn rác, thư điện tử rác, cuộc gọi rác, tin nhắn có mục đích lừa đảo, thư điện tử có mục đích lừa đảo, cuộc gọi có mục đích lừa đảo;
(l) Phát hiện, ngăn chặn, điều tra, phòng ngừa các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
(m) Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;
(n) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;
(o) Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.
2. Hỗ trợ Khách hàng khi mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ do ICom và/hoặc đối tác cung cấp theo hợp đồng/thỏa thuận và quy định pháp luật, bao gồm:
(a) Cập nhật, xử lý thông tin khi Khách hàng mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(b) Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ;
(c) Sử dụng, chuyển giao cho đối tác các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.
3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ do ICom và/hoặc đối tác cung cấp cho Khách hàng:
(a) Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc ICom cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ theo quy định pháp luật;
(b) Cải tiến công nghệ, giao diện Trang thông tin điện tử, wapsite, mạng xã hội, ứng dụng, nền tảng, công cụ… đảm bảo tiện lợi cho Khách hàng;
(c) Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
(d) Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
(e) Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của ICom;
(f) Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ và xác định cách ICom và/hoặc đối tác có thể cá nhân hóa các sản phẩm, hàng hóa, dịch vụ đó;
(g) Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
(h) Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của ICom và của ICom hợp tác với đối tác;
(i) Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ thông qua điểm xếp hạng viễn thông hoặc các điểm/chỉ số đánh giá khác của Khách hàng nhằm hỗ trợ tốt nhất trong việc cung cấp các sản phẩm, hàng hóa, dịch vụ cho Khách hàng.
4. Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ phù hợp với nhu cầu của Khách hàng hoặc ICom và/hoặc đối tác cho rằng Khách hàng quan tâm theo nội dung, hình thức, tần suất như sau:
(a) Nội dung: Giới thiệu thông tin các sản phẩm, hàng hóa, dịch vụ, ưu đãi do ICom và đối tác của ICom cung cấp;
(b) Phương thức: Qua tin nhắn quảng cáo (SMS, USSD, MMS…), cuộc gọi IVR, thông báo trên Kênh giao dịch của ICom hoặc các phương thức khác theo quy định pháp luật;
(c) Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác phù hợp với quy định pháp luật;
(d) Tần suất: Theo quy định pháp luật về quảng cáo.
5. Kinh doanh dịch vụ nghiên cứu thị trường, thăm dò dư luận, môi giới.
6. Tổ chức giới thiệu và xúc tiến thương mại.
Điều 5. Xử lý dữ liệu của khách hàng dưới 16 tuổi
1. Trong quá trình cung cấp Sản phẩm, hàng hóa, dịch vụ, ICom sẽ có các Khách hàng là cá nhân trong độ tuổi từ đủ 7 (bảy) tuổi đến dưới 16 (mười sáu) tuổi (“Khách hàng trẻ em”). ICom sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Dữ liệu cá nhân.
2. Trong trường hợp Khách hàng trẻ em mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ, ICom sẽ tiến hành lấy xác nhận thể hiện sự đồng ý liên quan đến việc xử lý Dữ liệu cá nhân từ Khách hàng trẻ và cha, mẹ hoặc người giám hộ của Khách hàng trẻ em phù hợp với quy định của pháp luật tại từng thời kỳ.
Điều 6. Cách thức Xử lý dữ liệu
1. ICom có thể thu thập dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
(a) Thu thập trực tiếp từ Khách hàng:
(i) Từ hoạt động cung cấp sản phẩm, dịch vụ: khi Khách hàng cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ, tiện ích mà ICom cung cấp qua các kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ;
(ii) Từ các website của ICom: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng truy cập bất kỳ website nào của ICom hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua các website này;
(iii) Từ ứng dụng trên thiết bị di động của ICom: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu như thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác… và theo đó, tất cả hoặc một số dữ liệu này có thể tạo thành dữ liệu cá nhân của Khách hàng;
(iv) Từ các trao đổi, liên lạc, tương tác với Khách hàng: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng liên hệ, tương tác (như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác);
(v) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của ICom hoặc được đặt tại các cửa hàng, địa điểm kinh doanh thuộc mạng lưới của ICom hoặc các địa điểm khác mà Khách hàng có tương tác với ICom. Khách hàng lưu ý rằng ICom có thể đang ghi âm, ghi hình khi Khách hàng giao tiếp, tương tác với ICom cho các mục đích xác thực về Khách hàng và giao dịch của Khách hàng; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Khách hàng cũng như của ICom.
(b) Thu thập từ bên thứ ba hoặc các nguồn thông tin khác:
(i) ICom cũng có thể thu thập dữ liệu của Khách hàng thông qua việc truy cập thông tin cá nhân được lưu trữ bởi bên thứ ba hoặc các nguồn lưu trữ thông tin khác, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, nhà cung cấp dịch vụ thanh toán, các trang thông tin điện tử, mạng xã hội... Thông qua đó, ICom có thể nhận được các thông tin được kiểm soát từ các bên thứ ba hoặc các nguồn lưu trữ thông tin này và Khách hàng đồng ý rằng ICom có thể thu thập, lưu trữ và xử lý, sử dụng các thông tin này;
(ii) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, ICom cũng có thể tiếp nhận dữ liệu của Khách hàng từ các cơ quan có thẩm quyền.
2. ICom có thể xử lý dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
(a) Tùy vào mục đích xử lý dữ liệu cá nhân Khách hàng trong từng trường hợp cụ thể, ICom có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu.
(b) Trong quá trình xử lý dữ liệu, ICom áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu, cá nhân hoặc các hành động khác có liên quan.
(c) ICom có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp với quy định pháp luật hiện hành.
(d) Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân Khách hàng, ICom có thể chuyển dữ liệu cá nhân của Khách hàng ra nước ngoài và/hoặc địa điểm nằm ngoài lãnh thổ nước Việt Nam. ICom sẽ thực hiện theo các yêu cầu của pháp luật Việt Nam, pháp luật của quốc gia/vùng lãnh thổ mà dữ liệu được chuyển đến cũng như áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Khách hàng.
Điều 7: Nguyên tắc bảo mật dữ liệu của ICom:
1. Dữ liệu cá nhân của Khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.
4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
Điều 8. Thời gian bắt đầu và kết thúc Xử lý dữ liệu:
1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm Khách hàng chấp thuận với Chính sách này hoặc khi dữ liệu được cung cấp, thu thập phù hợp với quy định của Chính sách này và/hoặc quy định pháp luật.
2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Khách hàng yêu cầu ICom chấm dứt việc xử lý dữ liệu hoặc thời điểm ICom hoàn thành quá trình Xử lý dữ liệu phù hợp với mục đích xử lý và quy định của pháp luật.
3. ICom có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng/thỏa thuận giữa Khách hàng và ICom đã chấm dứt để thực hiện các nghĩa vụ pháp lý của ICom theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 9. Quyền của Khách hàng:
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có quyền đối với dữ liệu cá nhân của mình. Phương thức thực hiện quyền: bằng văn bản gửi đến ICom. Khách hàng gọi tới Tổng đài Chăm sóc Khách hàng Điện thoại: 19001745 Fax: 024 37959784 hoặc gửi Email: i-com@i-com.vn để được hướng dẫn.
1. Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Khách hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
4. Khách hàng có quyền rút lại sự đồng ý của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với ICom trước khi rút lại sự đồng ý.
5. Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
6. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được ICom thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
7. Khách hàng được quyền yêu cầu ICom cung cấp cho bản thân Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
8. Khách hàng được quyền phản đối ICom, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 3 Chính sách này xử lý dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. ICom sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu ICom có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Điều 10. Nghĩa vụ của Khách hàng:
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có nghĩa vụ đối với dữ liệu cá nhân của mình, bao gồm:
1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của ICom liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của ICom khi đăng ký và sử dụng dịch vụ của ICom và cập nhật đầy đủ, chính xác, trung thực khi có thay đổi về các thông tin này. ICom sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào ICom sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với ICom, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của ICom; thông báo kịp thời cho ICom khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
6. Thường xuyên cập nhật các quy định, chính sách về xử lý Dữ liệu cá nhân của ICom trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh truyền thông của ICom. Thực hiện các hành động theo hướng dẫn của ICom để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà ICom thông báo tới Khách hàng trong từng thời kỳ.
7. Các trách nhiệm khác theo quy định của pháp luật.
Điều 11. Quyền của ICom:
1. Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
2. Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh truyền thông ICom trước khi áp dụng.
3. Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.
4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.
5. Trong phạm vi pháp luật cho phép, trường hợp Khách hàng có yêu cầu rút lại sự đồng ý và/hoặc đề nghị ICom xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng thì ICom có quyền hạn chế, ngừng, hủy bỏ một phần hoặc toàn bộ việc cung cấp sản phẩm, dịch vụ cho Khách hàng do không có đầy đủ các thông tin, dữ liệu để thực hiện cung cấp các sản phẩm, dịch vụ cho Khách hàng; Khách hàng tự chịu trách nhiệm đối với mọi hậu quả, thiệt hại có thể xảy ra và ICom không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
6. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.
Điều 12. Nghĩa vụ của ICom:
1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng.
2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng.
3. Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng.
4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.
6. Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của ICom thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.
7. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.
Điều 13. Hậu quả, thiệt hại không mong muốn có thể xảy ra:
1. ICom cam kết luôn sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật được hoàn toàn. Vì vậy, ICom cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của ICom, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
(c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại... Khách hàng xác nhận đã biết và hiểu rõ rằng hoạt động Xử lý dữ liệu của ICom và/hoặc bên thứ ba có thể dẫn đến các sự cố về thông tin, bao gồm nhưng không giới hạn việc thông tin bị rò rỉ, mất mát hoặc bị sai lệch… cũng như các hậu quả, thiệt hại khác có khả năng xảy ra, gây ảnh hưởng tới Khách hàng. Trong mọi trường hợp, ICom và/hoặc bên thứ ba là các bên đối tác của ICom cam kết vẫn thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định pháp luật.
2. ICom khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của ICom khi không còn nhu cầu sử dụng.
4. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, ICom sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng theo quy định của pháp luật.
5. Không gian mạng không phải là một môi trường an toàn và ICom không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, Kách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
Điều 14. Điều khoản chung:
1. Khách hàng đã biết rõ và đồng ý Chính sách này là Thông báo xử lý dữ liệu cá nhân của ICom thực hiện theo quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ.
2. Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được ICom thông báo cho khách hàng trong từng thời kỳ.
3. Chính sách này được giao kết trên cơ sở thiện chí giữa ICom và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
4. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh truyền thông của ICom trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh truyền thông và các kênh khác của ICom. Việc Khách hàng tiếp tục sử dụng Sản phẩm, hàng hóa, dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
5. Khách hàng đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.
Chính sách này là một phần không thể tách rời của bản Hợp đồng, các Điều khoản và Điều kiện sử dụng Dịch vụ Viễn thông và các sản phẩm, hàng hóa, dịch vụ khác do ICom cung cấp tới Khách hàng. ICom công bố Chính sách trên các ứng dụng và các web dịch vụ của ICom, cụ thể http://mobiradio.vn ...
Điều 1. Định nghĩa:
1. ICom: là Công ty Đầu tư và Thương mại Quốc tế ICom – Trụ sở chính tại Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
2. Khách hàng: là Khách hàng cá nhân tìm kiếm, tiếp cận, mua, đăng ký, sử dụng dịch vụ viễn thông và các sản phẩm, hàng hóa, dịch vụ khác của ICom và/hoặc do ICom hợp tác với đối tác cung cấp.
3. Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do ICom cung cấp và/hoặc do ICom hợp tác với đối tác cung cấp mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
5. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. 6. Kênh giao dịch của ICom: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng Icom 365, trang thông tin điện tử như https://i-com.vn/, http://mobiradio.vn.... wapsite, mạng xã hội) và kênh giao dịch vật lý (cửa hàng, điểm kinh doanh... của ICom và các đại lý của ICom) hoặc các kênh giao dịch khác tùy từng thời điểm do ICom cung cấp hoặc ủy quyền cung cấp cho Khách hàng.
7. Kênh truyền thông ICom: bao gồm các Ứng dụng và trang thông tin điện tử ICom (website https://i-com.vn/, Ứng dụng Icom 365, website http://mobiradio.vn…) hoặc các kênh khác tuỳ theo từng thời kỳ do ICom cung cấp.
Điều 2. Loại Dữ liệu được xử lý:
1. Các Dữ liệu cá nhân của Khách hàng có thể được ICom thu thập và xử lý bao gồm và/hoặc không giới hạn các loại dữ liệu cá nhân sau:
(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(c) Giới tính;
(d) Nơi sinh, nơi đăng ký khai sinh; nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(e) Quốc tịch;
(f) Hình ảnh cá nhân, bao gồm cả hình ảnh Khách hàng cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Khách hàng đăng tải trên các Ứng dụng/Website của ICom trong quá trình sử dụng dịch vụ;
(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu; số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(h) Tình trạng hôn nhân;
(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng (như thông tin địa chỉ IP, cookies, beacon, plug-in, pixel tag, mã thiết bị…);
(k) Các dữ liệu về hành vi tiêu dùng phản ánh hoạt động, lịch sử hoạt động viễn thông của Khách hàng khi sử dụng dịch vụ trên mạng viễn thông ICom;
(l) Điểm tín nhiệm viễn thông của Khách hàng: được thể hiện dưới dạng điểm số, là kết quả của quá trình ICom xử lý, phân tích dữ liệu của Khách hàng sử dụng dịch vụ viễn thông;
(m) Thông tin qua việc sử dụng thiết bị di động: cấu hình điện thoại, thông tin phiên bản của các ứng dụng trên điện thoại, danh bạ điện thoại của khách hàng;
(n) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;
(o) Quan điểm chính trị, quan điểm tôn giáo;
(p) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
(q) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(r) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
(s) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(t) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
(u) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(v) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
(w) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
(x) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
(y) Các dữ liệu cá nhân khác của Khách hàng liên quan đến việc cung cấp sản phẩm, dịch vụ của ICom và phù hợp với quy định của pháp luật.
2. Các thông tin, dữ liệu của Khách hàng mà ICom nêu tại Điều này bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân nhạy cảm là những dữ liệu có liên quan đến quyền riêng tư của Khách hàng. ICom cam kết bảo vệ dữ liệu cá nhân nhạy cảm của Khách hàng phù hợp với quy định của pháp luật.
Điều 3. Tổ chức, cá nhân được Xử lý dữ liệu cá nhân:
1. Công ty Cổ phần Đầu tư và Thương mại Quốc tế ICom – Trụ sở chính tại Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
2. Dữ liệu cá nhân của Khách hàng có thể được chia sẻ, cung cấp đến và được xử lý bởi các đối tượng sau đây:
(a) Các cán bộ, nhân viên, nhân sự, chi nhánh, phòng giao dịch, văn phòng đại diện, các đơn vị trực thuộc khác của ICom;
(b) Chủ sở hữu, công ty mẹ, công ty con, công ty liên kết hoặc công ty/đơn vị hoặc hệ sinh thái thuộc ICom được ICom xác định;
(c) Các đối tác, đối tác chiến lược liên kết, hợp tác với ICom để cung cấp các sản phẩm, dịch vụ đến Khách hàng hoặc các tổ chức, cá nhân khác có tham gia vào hoặc liên quan đến quy trình cung cấp sản phẩm, dịch vụ của ICom (bao gồm nhưng không giới hạn các tổ chức hoạt động trung gian, môi giới, đại lý, sàn giao dịch, xúc tiến thương mại, quảng cáo, tiếp thị, nghiên cứu thị trường, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp các dịch vụ, tính năng tích hợp với các nền tảng, ứng dụng của ICom) và nhà thầu của các đối tác này;
(d) Bên thứ ba xử lý dữ liệu cá nhân của Khách hàng theo hợp đồng/thỏa thuận với ICom;
(e) Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, bên đại lý, bên đại diện của ICom;
(f) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của ICom; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của ICom và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;
(g) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Khách hàng, hành động thay mặt và/hoặc nhân danh Khách hàng; hoặc bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Khách hàng;
(h) Bất kỳ cá nhân, tổ chức, cơ quan có thẩm quyền, cơ quan quản lý hoặc bên thứ ba mà ICom được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với ICom;
(i) Các bên liên quan khác mà ICom thấy là cần thiết để đáp ứng, bảo vệ quyền lợi hợp pháp của Khách hàng và/hoặc ICom.
Khách hàng đồng ý cho phép các cơ quan, tổ chức, cá nhân nêu trên được cung cấp và được phép xử lý Dữ liệu cá nhân của Khách hàng phù hợp với các mục đích được nêu tại Chính sách này và quy định của pháp luật.
Điều 4. Mục đích Xử lý dữ liệu cá nhân của ICom:
Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:
1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng và thực hiện quyền, nghĩa vụ của ICom theo hợp đồng/thỏa thuận và quy định pháp luật, bao gồm nhưng không giới hạn:
(a) Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng dịch vụ và các sản phẩm, dịch vụ khác do ICom và/hoặc đối tác cung cấp; xử lý sự cố mạng lưới; cung cấp, nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ;
(b) Để nhận biết, xác thực, cập nhật thông tin về Khách hàng; để đánh giá, xác định, thẩm định, cân nhắc và phê duyệt việc cung cấp hoặc tiếp tục cung cấp Sản phẩm, hàng hóa, dịch vụ đến Khách hàng;
(c) Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo phiếu yêu cầu/hợp đồng/thỏa thuận hoặc qua Kênh giao dịch của ICom hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình tìm kiếm, tiếp cận, mua, đăng ký, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(d) Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;
(e) Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và ICom và/hoặc đối tác của ICom;
(f) Thực hiện nghĩa vụ với cơ quan, tổ chức, cá nhân có liên quan theo hợp đồng/thỏa thuận hoặc theo quy định pháp luật;
(g) Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;
(h) Thực hiện các nghĩa vụ về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
(i) Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của ICom như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
(j) Nhắn tin thông báo, truyền thông, vận động, ủng hộ liên quan đến Cổng thông tin nhân đạo quốc gia và theo yêu cầu của cơ quan quản lý nhà nước;
(k) Phát hiện, ngăn chặn, điều tra, phòng ngừa các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật, bao gồm nhưng không giới hạn: tin nhắn rác, thư điện tử rác, cuộc gọi rác, tin nhắn có mục đích lừa đảo, thư điện tử có mục đích lừa đảo, cuộc gọi có mục đích lừa đảo;
(l) Phát hiện, ngăn chặn, điều tra, phòng ngừa các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
(m) Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;
(n) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;
(o) Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.
2. Hỗ trợ Khách hàng khi mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ do ICom và/hoặc đối tác cung cấp theo hợp đồng/thỏa thuận và quy định pháp luật, bao gồm:
(a) Cập nhật, xử lý thông tin khi Khách hàng mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;
(b) Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ;
(c) Sử dụng, chuyển giao cho đối tác các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.
3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ do ICom và/hoặc đối tác cung cấp cho Khách hàng:
(a) Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc ICom cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ theo quy định pháp luật;
(b) Cải tiến công nghệ, giao diện Trang thông tin điện tử, wapsite, mạng xã hội, ứng dụng, nền tảng, công cụ… đảm bảo tiện lợi cho Khách hàng;
(c) Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
(d) Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
(e) Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của ICom;
(f) Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ và xác định cách ICom và/hoặc đối tác có thể cá nhân hóa các sản phẩm, hàng hóa, dịch vụ đó;
(g) Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
(h) Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của ICom và của ICom hợp tác với đối tác;
(i) Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ thông qua điểm xếp hạng viễn thông hoặc các điểm/chỉ số đánh giá khác của Khách hàng nhằm hỗ trợ tốt nhất trong việc cung cấp các sản phẩm, hàng hóa, dịch vụ cho Khách hàng.
4. Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ phù hợp với nhu cầu của Khách hàng hoặc ICom và/hoặc đối tác cho rằng Khách hàng quan tâm theo nội dung, hình thức, tần suất như sau:
(a) Nội dung: Giới thiệu thông tin các sản phẩm, hàng hóa, dịch vụ, ưu đãi do ICom và đối tác của ICom cung cấp;
(b) Phương thức: Qua tin nhắn quảng cáo (SMS, USSD, MMS…), cuộc gọi IVR, thông báo trên Kênh giao dịch của ICom hoặc các phương thức khác theo quy định pháp luật;
(c) Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác phù hợp với quy định pháp luật;
(d) Tần suất: Theo quy định pháp luật về quảng cáo.
5. Kinh doanh dịch vụ nghiên cứu thị trường, thăm dò dư luận, môi giới.
6. Tổ chức giới thiệu và xúc tiến thương mại.
Điều 5. Xử lý dữ liệu của khách hàng dưới 16 tuổi
1. Trong quá trình cung cấp Sản phẩm, hàng hóa, dịch vụ, ICom sẽ có các Khách hàng là cá nhân trong độ tuổi từ đủ 7 (bảy) tuổi đến dưới 16 (mười sáu) tuổi (“Khách hàng trẻ em”). ICom sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Dữ liệu cá nhân.
2. Trong trường hợp Khách hàng trẻ em mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ, ICom sẽ tiến hành lấy xác nhận thể hiện sự đồng ý liên quan đến việc xử lý Dữ liệu cá nhân từ Khách hàng trẻ và cha, mẹ hoặc người giám hộ của Khách hàng trẻ em phù hợp với quy định của pháp luật tại từng thời kỳ.
Điều 6. Cách thức Xử lý dữ liệu
1. ICom có thể thu thập dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
(a) Thu thập trực tiếp từ Khách hàng:
(i) Từ hoạt động cung cấp sản phẩm, dịch vụ: khi Khách hàng cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ, tiện ích mà ICom cung cấp qua các kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ;
(ii) Từ các website của ICom: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng truy cập bất kỳ website nào của ICom hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua các website này;
(iii) Từ ứng dụng trên thiết bị di động của ICom: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu như thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác… và theo đó, tất cả hoặc một số dữ liệu này có thể tạo thành dữ liệu cá nhân của Khách hàng;
(iv) Từ các trao đổi, liên lạc, tương tác với Khách hàng: ICom có thể thu thập dữ liệu của Khách hàng khi Khách hàng liên hệ, tương tác (như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác);
(v) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của ICom hoặc được đặt tại các cửa hàng, địa điểm kinh doanh thuộc mạng lưới của ICom hoặc các địa điểm khác mà Khách hàng có tương tác với ICom. Khách hàng lưu ý rằng ICom có thể đang ghi âm, ghi hình khi Khách hàng giao tiếp, tương tác với ICom cho các mục đích xác thực về Khách hàng và giao dịch của Khách hàng; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Khách hàng cũng như của ICom.
(b) Thu thập từ bên thứ ba hoặc các nguồn thông tin khác:
(i) ICom cũng có thể thu thập dữ liệu của Khách hàng thông qua việc truy cập thông tin cá nhân được lưu trữ bởi bên thứ ba hoặc các nguồn lưu trữ thông tin khác, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, nhà cung cấp dịch vụ thanh toán, các trang thông tin điện tử, mạng xã hội... Thông qua đó, ICom có thể nhận được các thông tin được kiểm soát từ các bên thứ ba hoặc các nguồn lưu trữ thông tin này và Khách hàng đồng ý rằng ICom có thể thu thập, lưu trữ và xử lý, sử dụng các thông tin này;
(ii) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, ICom cũng có thể tiếp nhận dữ liệu của Khách hàng từ các cơ quan có thẩm quyền.
2. ICom có thể xử lý dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
(a) Tùy vào mục đích xử lý dữ liệu cá nhân Khách hàng trong từng trường hợp cụ thể, ICom có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu.
(b) Trong quá trình xử lý dữ liệu, ICom áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu, cá nhân hoặc các hành động khác có liên quan.
(c) ICom có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp với quy định pháp luật hiện hành.
(d) Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân Khách hàng, ICom có thể chuyển dữ liệu cá nhân của Khách hàng ra nước ngoài và/hoặc địa điểm nằm ngoài lãnh thổ nước Việt Nam. ICom sẽ thực hiện theo các yêu cầu của pháp luật Việt Nam, pháp luật của quốc gia/vùng lãnh thổ mà dữ liệu được chuyển đến cũng như áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Khách hàng.
Điều 7: Nguyên tắc bảo mật dữ liệu của ICom:
1. Dữ liệu cá nhân của Khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.
4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
Điều 8. Thời gian bắt đầu và kết thúc Xử lý dữ liệu:
1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm Khách hàng chấp thuận với Chính sách này hoặc khi dữ liệu được cung cấp, thu thập phù hợp với quy định của Chính sách này và/hoặc quy định pháp luật.
2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Khách hàng yêu cầu ICom chấm dứt việc xử lý dữ liệu hoặc thời điểm ICom hoàn thành quá trình Xử lý dữ liệu phù hợp với mục đích xử lý và quy định của pháp luật.
3. ICom có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi hợp đồng/thỏa thuận giữa Khách hàng và ICom đã chấm dứt để thực hiện các nghĩa vụ pháp lý của ICom theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 9. Quyền của Khách hàng:
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có quyền đối với dữ liệu cá nhân của mình. Phương thức thực hiện quyền: bằng văn bản gửi đến ICom. Khách hàng gọi tới Tổng đài Chăm sóc Khách hàng Điện thoại: 19001745 Fax: 024 37959784 hoặc gửi Email: i-com@i-com.vn để được hướng dẫn.
1. Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Khách hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
4. Khách hàng có quyền rút lại sự đồng ý của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với ICom trước khi rút lại sự đồng ý.
5. Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
6. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được ICom thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
7. Khách hàng được quyền yêu cầu ICom cung cấp cho bản thân Dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom, trừ trường hợp luật có quy định khác.
8. Khách hàng được quyền phản đối ICom, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 3 Chính sách này xử lý dữ liệu cá nhân của mình bằng cách gửi văn bản gửi đến ICom nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. ICom sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu ICom có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Điều 10. Nghĩa vụ của Khách hàng:
Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý Khách là chủ thể dữ liệu cá nhân của mình và có nghĩa vụ đối với dữ liệu cá nhân của mình, bao gồm:
1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của ICom liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của ICom khi đăng ký và sử dụng dịch vụ của ICom và cập nhật đầy đủ, chính xác, trung thực khi có thay đổi về các thông tin này. ICom sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào ICom sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với ICom, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của ICom; thông báo kịp thời cho ICom khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
6. Thường xuyên cập nhật các quy định, chính sách về xử lý Dữ liệu cá nhân của ICom trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh truyền thông của ICom. Thực hiện các hành động theo hướng dẫn của ICom để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà ICom thông báo tới Khách hàng trong từng thời kỳ.
7. Các trách nhiệm khác theo quy định của pháp luật.
Điều 11. Quyền của ICom:
1. Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
2. Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh truyền thông ICom trước khi áp dụng.
3. Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.
4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.
5. Trong phạm vi pháp luật cho phép, trường hợp Khách hàng có yêu cầu rút lại sự đồng ý và/hoặc đề nghị ICom xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng thì ICom có quyền hạn chế, ngừng, hủy bỏ một phần hoặc toàn bộ việc cung cấp sản phẩm, dịch vụ cho Khách hàng do không có đầy đủ các thông tin, dữ liệu để thực hiện cung cấp các sản phẩm, dịch vụ cho Khách hàng; Khách hàng tự chịu trách nhiệm đối với mọi hậu quả, thiệt hại có thể xảy ra và ICom không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
6. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.
Điều 12. Nghĩa vụ của ICom:
1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng.
2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng.
3. Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách hàng.
4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.
6. Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của ICom thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.
7. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.
Điều 13. Hậu quả, thiệt hại không mong muốn có thể xảy ra:
1. ICom cam kết luôn sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật được hoàn toàn. Vì vậy, ICom cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của ICom, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
(c) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại... Khách hàng xác nhận đã biết và hiểu rõ rằng hoạt động Xử lý dữ liệu của ICom và/hoặc bên thứ ba có thể dẫn đến các sự cố về thông tin, bao gồm nhưng không giới hạn việc thông tin bị rò rỉ, mất mát hoặc bị sai lệch… cũng như các hậu quả, thiệt hại khác có khả năng xảy ra, gây ảnh hưởng tới Khách hàng. Trong mọi trường hợp, ICom và/hoặc bên thứ ba là các bên đối tác của ICom cam kết vẫn thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định pháp luật.
2. ICom khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của ICom khi không còn nhu cầu sử dụng.
4. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, ICom sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng theo quy định của pháp luật.
5. Không gian mạng không phải là một môi trường an toàn và ICom không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của Khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi Khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, Kách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
Điều 14. Điều khoản chung:
1. Khách hàng đã biết rõ và đồng ý Chính sách này là Thông báo xử lý dữ liệu cá nhân của ICom thực hiện theo quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ.
2. Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được ICom thông báo cho khách hàng trong từng thời kỳ.
3. Chính sách này được giao kết trên cơ sở thiện chí giữa ICom và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
4. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh truyền thông của ICom trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh truyền thông và các kênh khác của ICom. Việc Khách hàng tiếp tục sử dụng Sản phẩm, hàng hóa, dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
5. Khách hàng đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.
