CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM  Độc lập – Tự do – Hạnh phúc

Chính sách bảo vệ dữ liệu cá nhân ĐỐI VỚI KHÁCH HÀNG

(Kèm theo Quyết định số 08/2025/QĐ-TGĐ ngày 24/02/2025 của 

Công ty Cổ phần Viễn thông Đông Dương Telecom)

Chính sách bảo vệ dữ liệu cá nhân đối với Khách hàng của Công ty Cổ phần Viễn thông Đông Dương Telecom (sau đây gọi tắt là “Chính sách”) nhằm mục đích thông báo với Khách hàng những Dữ liệu cá nhân của Khách hàng do Công ty Cổ phần Viễn thông Đông Dương Telecom (“I-Telecom”) xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ liệu cá nhân. Chính sách này đồng thời đưa ra các khuyến nghị để giúp Khách hàng nâng cao nhận thức về bảo vệ Dữ liệu cá nhân.

Chính sách này được áp dụng cho toàn bộ hoạt động cung cấp Sản phẩm, hàng hóa, dịch vụ của I-Telecom và áp dụng trên toàn bộ các nền tảng có tương tác với Khách hàng cá nhân trên môi trường số.

I-Telecom có trách nhiệm cung cấp đầy đủ Chính sách này cho khách hàng trước khi ký hợp đồng hoặc giao dịch và lấy chấp thuận của Khách hàng đối với Chính sách này trước khi thực hiện hoạt động xử lý dữ liệu cá nhân theo quy định của pháp luật. 

Bằng việc đánh dấu vào ô "Tôi đã đọc và chấp thuận" hoặc "Tôi đồng ý với Chính sách, Điều khoản sử dụng của I-Telecom” hoặc bằng việc ký kết hợp đồng với I-Telecom có dẫn chiếu đến Chính sách này, hoặc bằng việc tiếp tục đăng ký, đăng nhập, sử dụng website (trang mạng)/ứng dụng của I-Telecom hoặc sử dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom mà không có bất kì khiếu nại nào, Khách hàng xác nhận rằng đã đọc kỹ, hiểu rõ và chấp thuận toàn bộ nội dung Chính sách này.

ĐIỀU 1. GIẢI THÍCH TỪ NGỮ

1. I-Telecom: là Công ty Cổ phần Viễn thông Đông Dương Telecom, Giấy chứng nhận đăng ký doanh nghiệp số 0102639638; trụ sở chính tại B001b, tháp The Manor, Phường Mỹ Đình 1, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam.

2. Khách hàng: là (i) cá nhân hoặc người đại diện hợp pháp của cá nhân và/hoặc (ii) tổ chức có cung cấp dữ liệu cá nhân của tổ chức cho I-Telecom khi 

• Tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng và/hoặc quan tâm tới các Sản phẩm, hàng hóa, dịch vụ của I-Telecom;

• đã truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng thuộc quyền sở hữu của I-Telecom.

3. Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do I-Telecom trực tiếp nghiên cứu, phát triển và/hoặc do I-Telecom hợp tác với đối tác để cung cấp cho Khách hàng.

4. Hợp đồng: bao gồm hợp đồng, thoả thuận, điều khoản, điều kiện hoặc các văn bản khác được giao kết, thỏa thuận giữa Khách hàng và I-Telecom theo quy định pháp luật.

5. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

6. Dữ liệu cá nhân cơ bản là những thông tin bao gồm:

(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(iii) Giới tính;

(iv) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

(v) Quốc tịch;

(vi) Hình ảnh của cá nhân;

(vii) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

(viii) Tình trạng hôn nhân; 

(ix) Thông tin về mối quan hệ gia đình (cha mẹ, con cái, vợ, chồng, …) và thông tin về tổ chức, cá nhân có liên quan ví dụ như người giám hộ, người phụ thuộc, người đại diện, người ủy quyền, người liên hệ, …;

(x) Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử; thông tin về hoạt động sử dụng dịch vụ viễn thông của khách hàng, bao gồm: thư điện tử; thông tin liên quan đến việc sử dụng dịch vụ thoại và tin nhắn (ví dụ như số điện thoại khởi tạo cuộc gọi, số điện thoại nhận cuộc gọi, thời gian khởi tạo và kết thúc cuộc gọi, thời gian cuộc gọi, số điện thoại gửi tin nhắn, số điện thoại nhận tin nhắn, thời gian gửi và nhận tin nhắn); các gói cước đã đăng ký và thông tin cước (thông tin cước sử dụng, nợ cước, cước đóng trước...); phí dịch vụ, tiền cước; lịch sử sử dụng dữ liệu di động (sms, dịch vụ giá trị gia tăng, data...), thời gian sử dụng dữ liệu di động; dung lượng sử dụng, lịch sử và tần suất sử dụng Sản phẩm, hàng hóa, dịch vụ; địa chỉ IP; thông tin đánh giá Sản phẩm, hàng hóa, dịch vụ/khiếu nại/yêu cầu sửa chữa/xử lý sự cố và các thông tin khác về hoạt động sử dụng dịch vụ viễn thông của khách hàng; 

(xi) Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, bao gồm: các dữ liệu liên quan đến các Trang thông tin điện tử/wapsite/mạng xã hội hoặc Ứng dụng; dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử, thống kê sử dụng Ứng dụng, cài đặt Ứng dụng, ngày và giờ kết nối với Ứng dụng, thông tin liên lạc kỹ thuật khác); tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; dữ liệu cookie; lịch sử duyệt web; dữ liệu clickstream; lịch sử xem kênh, VOD (video theo yêu cầu) và các dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng khác;

(xii) Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 7 Điều này.

7. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm các loại dữ liệu sau:

(i) Thông tin tài khoản viễn thông của Khách hàng, bao gồm cả lịch sử thanh toán cước, nạp tiền vào tài khoản, số dư tài khoản viễn thông;

(ii) Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán, bao gồm: thông tin định danh Khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

(iii) Thông tin liên quan đến nguồn gốc dân tộc, thuộc tính vật lý, đặc điểm sinh học riêng mà Khách hàng cung cấp cho I-Telecom hoặc I-Telecom có được trong quá trình Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ;

(iv) Dữ liệu về vị trí của cá nhân Khách hàng được xác định qua dịch vụ định vị;

(v) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;

(vi) Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể được xác định là Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật;

vii) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật’.

8. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

9. Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.

10. Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

11. Bên Kiểm soát và xử lý Dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý Dữ liệu cá nhân.

12. Kênh giao dịch của I-Telecom: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng trên thiết bị di động như My iTel, iTel POS, trang thông tin điện tử như https://itel.vn/; mạng xã hội; sàn thương mại điện tử) và kênh giao dịch vật lý (chi nhánh, cửa hàng, địa điểm kinh doanh...) của I-Telecom và các đại lý của I-Telecom) hoặc các kênh giao dịch khác tùy từng thời điểm do I-Telecom cung cấp hoặc ủy quyền cho tổ chức, cá nhân khác cung cấp cho Khách hàng.

ĐIỀU 2. XỬ LÝ DỮ LIỆU CÁ NHÂN 

1. I-Telecom có trách nhiệm thông báo Chính sách này cho Khách hàng và lấy chấp thuận của Khách hàng trước khi tiến hành xử lý Dữ liệu cá nhân trong những trường hợp dưới đây:

a) Khi Khách hàng hoặc người đại diện hợp pháp của Khách hàng liên hệ với I-Telecom để yêu cầu tư Sản phẩm, hàng hóa, dịch vụ của I-Telecom.

b) Khi Khách hàng dùng thử, ký kết hợp đồng, đăng ký, sử dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom;

c) Khi Khách hàng truy cập và/hoặc đăng ký tài khoản tại các website/ứng dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom;

d) Khi Khách hàng đồng thuận cung cấp Dữ liệu cá nhân cho I-Telecom qua các nguồn công khai như: website/ứng dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom; cuộc họp, sự kiện, hội thảo, hội nghị, các mạng xã hội, hay chương trình đối thoại, thảo luận do I-Telecom tổ chức, tài trợ hoặc tham dự và/hoặc từ các tệp lưu trữ (cookies) ghi nhận được trên website của I-Telecom;

e) Khi khách hàng của một tổ chức, doanh nghiệp cho phép tổ chức, doanh nghiệp đó chia sẻ dữ liệu cá nhân của khách hàng với I-Telecom;

g) Là khách hàng của một tổ chức, doanh nghiệp được I-Telecom thực hiện góp vốn, mua cổ phần; hoặc là khách hàng của một tổ chức, doanh nghiệp có hoạt động hợp tác cung cấp Sản phẩm, hàng hóa, dịch vụ với I-Telecom.

h) Khi có yêu cầu của các cơ quan nhà nước có thẩm quyền.

i) Khi I-Telecom tiến hành các công việc theo mục đích xử lý Dữ liệu cá nhân được quy định tại Điều 3 Chính sách này.

j) Các trường hợp khác theo quy định của pháp luật.

2. Dữ liệu cá nhân của Khách hàng được I-Telecom tiến hành xử lý bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm theo quy định tại Điều 1 và có thể thay đổi tùy thuộc vào loại sản phẩm hoặc dịch vụ, cách thức tương tác của Khách hàng với I-Telecom. I-Telecom sẽ thông báo cụ thể các thay đổi (nếu có) và lấy lại sự đồng ý của chủ thể dữ liệu đối với các nội dung thay đổi đó. 

3. I-Telecom sẽ thông báo cho Khách hàng các Dữ liệu cá nhân bắt buộc phải cung cấp và/hoặc tùy chọn cung cấp tại thời điểm Khách hàng liên hệ, trao đổi hoặc đăng ký, ký kết hợp đồng với I-Telecom. Dữ liệu cá nhân bắt buộc phải cung cấp được hiểu là các Dữ liệu cá nhân mà I-Telecom cần phải thu thập từ Khách hàng theo quy định của pháp luật hoặc các Dữ liệu cá nhân thiết yếu để phục vụ việc triển khai cung cấp một phần hoặc toàn bộ Sản phẩm, hàng hóa, dịch vụ của I-Telecom cho Khách hàng.

Nếu các Dữ liệu cá nhân bắt buộc không được cung cấp theo yêu cầu của I-Telecom, Khách hàng sẽ không thể sử dụng một số Sản phẩm, hàng hóa, dịch vụ của I-Telecom. Trong trường hợp này, I-Telecom có thể từ chối cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng mà không phải chịu bất kì một khoản bồi thường và/hoặc phạt vi phạm nào (trừ trường hợp do lỗi của I-Telecom).

4. Tại từng thời điểm, Khách hàng có thể tự nguyện cung cấp cho I-Telecom các Dữ liệu cá nhân nằm ngoài yêu cầu của I-Telecom. Khi Khách hàng cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của I-Telecom đồng nghĩa với việc Khách hàng cho phép I-Telecom xử lý Dữ liệu cá nhân của Khách hàng với Mục Đích được nêu trong Chính sách này hoặc với mục đích được nêu tại thời điểm Khách hàng cung cấp những Dữ liệu cá nhân đó. Ngoài ra, khi Khách hàng chủ động cung cấp thông tin nằm ngoài yêu cầu của I-Telecom, Khách hàng vui lòng không cung cấp Dữ liệu cá nhân nhạy cảm theo quy định của pháp luật tại từng thời điểm. I-Telecom sẽ không thực hiện xử lý và không chịu bất kì trách nhiệm pháp lý nào đối với các Dữ liệu cá nhân nhạy cảm do Khách hàng tự nguyện cung cấp nằm ngoài yêu cầu của I-Telecom.

5. Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, hàng hóa, dịch vụ tương ứng.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Trừ trường hợp quy định tại Điều 15 Chính sách này, I-Telecom phải thực hiện thông báo và lấy chấp thuận của Khách hàng (theo Mẫu số 01. BCDLCN) trước khi xử lý Dữ liệu cá nhân của Khách hàng. Dữ liệu cá nhân thu thập, cập nhật, bổ sung phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý theo quy định tại Chính sách này. Dữ liệu cá nhân của Khách hàng chỉ được xử lý cho một hoặc một số mục đích được Khách hàng đồng thuận sau đây (“Mục Đích”). Khách hàng vui lòng đánh dấu chọn các Mục Đích mà Khách hàng cho phép I-Telecom thực hiện Xử lý Dữ liệu cá nhân tại cột “Chấp thuận của Khách hàng”. Khách hàng vui lòng bỏ trống đối với các Mục Đích Khách hàng không chấp thuận.

Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:

1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng thực hiện quyền, nghĩa vụ của I-Telecom theo theo Hợp đồng/thỏa thuận và quy định pháp luật, bao gồm:

(i) Phục vụ quản trị, hoạt động quản lý nghiệp vụ, điều hành kinh doanh (ví dụ như báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp; cá nhân hóa các Sản phẩm, hàng hóa, dịch vụ và cải tiến Sản phẩm, hàng hóa, dịch vụ); vận hành, khai thác, tối ưu chất lượng mạng; xử lý sự cố mạng lưới; cung cấp, nâng cao chất lượng dịch vụ viễn thông, truyền hình, công nghệ thông tin của I-Telecom; lập các báo cáo tài chính, báo cáo hoạt động, hồ sơ phục vụ công tác mời thầu hoặc tham dự thầu hoặc các loại báo cáo liên quan khác mà pháp luật quy định;

(ii) Xác minh tính chính xác, đầy đủ của các thông tin được Khách hàng cung cấp; xác định hoặc xác thực danh tính của Khách hàng và thực hiện quy trình xác thực Khách hàng; Xử lý việc đăng ký sử dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom; Thẩm định hồ sơ và khả năng đủ điều kiện của Khách hàng đối với việc sử dụng sản phẩm, dịch vụ của I-Telecom. I-Telecom có thể sử dụng các phương pháp chấm điểm, gán ngưỡng cước nóng, kiểm tra lịch sử Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom để đánh giá và quản trị rủi ro tín dụng, đảm bảo khả năng thanh toán đối với các nghĩa vụ thanh toán và các nghĩa vụ khác có liên quan trong suốt quá trình cung cấp sản phẩm, dịch vụ của I-Telecom cho Khách hàng;

 (iii) Xác thực và thực hiện các giao dịch thanh toán Sản phẩm, hàng hóa, dịch vụ cho Khách hàng; đối soát cước, thanh toán cước; trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ viễn thông với các doanh nghiệp viễn thông khác để phục vụ cho việc tính giá cước, lập hóa đơn và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo Hợp đồng trong phạm vi pháp luật cho phép; đối soát với các đối tác hợp tác của I-Telecom nhằm mục đích cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng;

(iv) Cung cấp, kích hoạt hoặc xác minh Sản phẩm, hàng hóa, dịch vụ mà Khách hàng yêu cầu theo Phiếu yêu cầu/Hợp đồng hoặc qua Kênh giao dịch của I-Telecom hoặc các yêu cầu khác của Khách hàng phát sinh trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ;

(v) Phục vụ cho mục đích quản lý, liên hệ, thông báo với Khách hàng;

(vi) Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và I-Telecom; thay mặt Khách hàng cung cấp dữ liệu cá nhân của Khách hàng cho tổ chức hoặc cá nhân khác khi Khách hàng đồng ý cho phép đại diện và ủy quyền, trừ trường hợp pháp luật có quy định khác;

(vii) Thực hiện nghĩa vụ theo Hợp đồng của Khách hàng và/hoặc nghĩa vụ của I-Telecom với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;

(viii) Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;

(ix) Thực hiện các nghĩa vụ của I-Telecom theo quy định pháp luật và theo yêu cầu của cơ quan nhà nước, bao gồm các quy định về thanh tra; kiểm tra; kiểm toán; thống kê; báo cáo; tài chính, kế toán và thuế; quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận; nhắn tin thông báo, truyền thông, vận động, ủng hộ liên quan đến Cổng thông tin nhân đạo quốc gia và theo yêu cầu của cơ quan nhà nước và các nghĩa vụ khác có liên quan;

(x) Thực hiện các nghiệp vụ bảo đảm an toàn Dữ liệu cá nhân của Khách hàng; bảo đảm an toàn hệ thống thông tin của I-Telecom như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;

(xi) Phát hiện, ngăn chặn các hành vi vi phạm pháp luật trên không gian mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền và quy định pháp luật như: tin nhắn rác, thư điện tử rác, cuộc gọi rác, tin nhắn có mục đích lừa đảo, thư điện tử có mục đích lừa đảo, cuộc gọi có mục đích lừa đảo…;

(xii) Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác để bảo vệ Dữ liệu cá nhân khách hàng, giảm thiểu mối đe dọa đối với tính mạng, sức khỏe của người khác, bảo vệ Khách hàng, I-Telecom và các chủ thể liên quan;

(xiii) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;

(xiv) Sử dụng thông tin của Khách hàng (bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cho bên thứ ba) để bán, cung cấp Sản phẩm, hàng hóa, dịch vụ theo yêu cầu của Khách hàng và chỉ trong phạm vi thông tin do Khách hàng đã đồng ý;

(xv) Sử dụng thông tin của Khách hàng (bao gồm cả việc chia sẻ, tiết lộ và chuyển giao thông tin cho bên thứ ba) để thực hiện nghĩa vụ của I-Telecom theo quy định của pháp luật;

(xvi) Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành;

(xvii) Các mục đích khác để tuân thủ pháp luật.

2. Hỗ trợ Khách hàng (hoặc các bên do Khách hàng chỉ định hoặc yêu cầu) khi mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ do I-Telecom và/hoặc đối tác cung cấp theo Hợp đồng và quy định pháp luật, bao gồm:

(i) Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ;

(ii) Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ;

(iii) Cung cấp thông tin về Sản phẩm, hàng hóa, dịch vụ, việc sử dụng sản phẩm, dịch vụ của I-Telecom cũng như các ưu đãi, chương trình khuyến mại đối với Sản phẩm, hàng hóa, dịch vụ; 

(iv) Sử dụng, chuyển giao cho tổ chức, cá nhân (quy định tại Điều 9 Chính sách này) các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; sửa chữa thiết bị của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.

4. Liên hệ với Khách hàng nhằm tư vấn, trao đổi thông tin, giải quyết yêu cầu, khiếu nại, giao các hóa đơn, các sao kê, các báo cáo hoặc các tài liệu khác liên quan tới sản phẩm, dịch vụ của I-Telecom thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Khách hàng. Liên hệ với Khách hàng (hoặc các bên do Khách hàng chỉ định hoặc yêu cầu) để thông báo cho Khách hàng về thông tin liên quan đến việc sử dụng sản phẩm, dịch vụ của I-Telecom.

3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ của I-TELECOM và/hoặc đối tác cung cấp cho Khách hàng:

(i) Cung cấp thông tin đến Khách hàng về các Sản phẩm, hàng hóa, dịch vụ;

(ii) Quản lý và đánh giá các hoạt động kinh doanh bao gồm thiết kế, cải tiến công nghệ, giao diện các Kênh giao dịch của I-Telecom đảm bảo tiện lợi cho Khách hàng;

(iii) Nghiên cứu thị trường, khảo sát và phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng; 

(iv) Xây dựng chiến dịch tiếp thị Sản phẩm, hàng hóa, dịch vụ; 

(v) Đánh giá khả năng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ thông qua điểm xếp hạng viễn thông của Khách hàng nhằm hỗ trợ tốt nhất trong việc cung cấp các Sản phẩm, hàng hóa, dịch vụ cho Khách hàng;

(vi) Nghiên cứu, phát triển các sản phẩm, dịch vụ mới, mô hình cung cấp mới đáp ứng nhu cầu của Khách hàng.

4. Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu Sản phẩm, hàng hóa, dịch vụ phù hợp với nhu cầu của Khách hàng hoặc I-Telecom và/hoặc đối tác cho rằng Khách hàng quan tâm theo nội dung, hình thức, tần suất như sau:

(i) Nội dung: quảng cáo, tiếp thị, giới thiệu thông tin, ưu đãi về các Sản phẩm, hàng hóa, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các quảng cáo và nội dung có liên quan về Sản phẩm, hàng hóa, dịch vụ của các đối tác hợp tác với I-Telecom;

(ii) Phương thức: Qua tin nhắn quảng cáo (SMS, USSD, MMS…), cuộc gọi IVR, thông báo trên Kênh giao dịch của I-Telecom hoặc các phương thức khác theo quy định pháp luật;

(iii) Hình thức: Gửi trực tiếp cho Khách hàng qua thiết bị, phương tiện điện tử hoặc các hình thức khác trên không gian mạng theo quy định pháp luật;

(iv) Tần suất: Theo quy định pháp luật về quảng cáo.

5. Kinh doanh dịch vụ nghiên cứu thị trường, thăm dò dư luận, môi giới.

6. Tổ chức giới thiệu và xúc tiến thương mại.  

ĐIỀU 4. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG DƯỚI 16 TUỔI

1. Xử lý Dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.

1. Trong quá trình cung cấp Sản phẩm, hàng hóa, dịch vụ, I-Telecom có thể có các Khách hàng là cá nhân dưới 16 (mười sáu) tuổi (“Khách hàng trẻ em”) và I-Telecom sẽ tiến hành các quy trình cần thiết để xác minh độ tuổi của Khách hàng trẻ em trước khi xử lý Dữ liệu cá nhân. 

2. Đối với Khách hàng trẻ em dưới 7 (bảy) tuổi, việc xử lý Dữ liệu cá nhân của Khách hàng trẻ em này phải được sự đồng ý của của cha, mẹ, người giám hộ của trẻ em. Đối với Khách hàng trẻ em trong độ tuổi từ đủ 7 (bảy) tuổi đến dưới 16 (mười sáu) tuổi mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ, Khách hàng trẻ em này đánh dấu xác nhận vào bảng nội dung tại Mẫu số 01.BVDLCN của Chính sách này. Cha, mẹ hoặc người giám hộ của Khách Hàng trẻ em sẽ đánh dấu xác nhận thể hiện sự đồng ý liên quan đến việc xử lý Dữ liệu cá nhân của Khách hàng trẻ em theo nội dung tại Mẫu số 02.BVDLCN của Chính sách này, trừ trường hợp pháp luật có quy định khác.

3. I-Telecom ngừng xử lý, xóa không thể khôi phục hoặc hủy dữ liệu cá nhân của Khách hàng trẻ em trong trường hợp:

a) Mục đích xử lý Dữ liệu cá nhân được Khách hàng trẻ em đồng ý đã hoàn thành, trừ trường hợp pháp luật có quy định khác;

b) Cha, mẹ hoặc người giám hộ của Khách hàng trẻ em rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân của Khách hàng trẻ em, trừ trường hợp pháp luật có quy định khác;

c) Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý Dữ liệu cá nhân của Khách hàng trẻ em gây ảnh hưởng tới quyền và lợi ích hợp pháp của Khách hàng trẻ em, trừ trường hợp pháp luật có quy định khác.

ĐIỀU 5. CÁCH THỨC XỬ LÝ DỮ LIỆU

1. Cách thức xử lý dữ liệu cá nhân

I-Telecom có thể xử lý dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:

a) Tùy vào mục đích xử lý dữ liệu cá nhân Khách hàng trong từng trường hợp cụ thể, I-Telecom có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu. 

b) Trong quá trình xử lý dữ liệu, I-Telecom áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu, cá nhân hoặc các hành động khác có liên quan.

c) I-Telecom có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp với quy định pháp luật hiện hành.

d) Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân Khách hàng, I-Telecom có thể chuyển dữ liệu cá nhân của Khách hàng ra nước ngoài và/hoặc địa điểm nằm ngoài lãnh thổ nước Việt Nam. I-Telecom sẽ thực hiện theo các yêu cầu của pháp luật Việt Nam, pháp luật của quốc gia/vùng lãnh thổ mà dữ liệu được chuyển đến cũng như áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Khách hàng

2. Thu thập Dữ liệu cá nhân

Dữ liệu cá nhân được thu thập trực tiếp từ Khách hàng trong các trường hợp sau:

(i) Từ các Trang thông tin điện tử của I-Telecom: I-Telecom có thể thu thập Dữ liệu cá nhân khi Khách hàng truy cập bất kỳ trang thông tin điện tử nào của I-Telecom (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Khách hàng truy cập Trang thông tin điện tử, I-Telecom thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác);

(ii) Từ Ứng dụng: I-Telecom có thể thu thập Dữ liệu cá nhân khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);

(iii) Từ các Sản phẩm, hàng hóa, dịch vụ: I-Telecom có thể thu thập Dữ liệu cá nhân khi Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (SMS, USSD, IVR, website, wapsite, ứng dụng…); Kênh giao dịch của I-Telecom, không gian mạng; và/hoặc các phương thức khác theo quy định pháp luật;

(iv) Từ các trao đổi, liên lạc với Khách hàng: I-Telecom có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa I-Telecom và Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;

(v) Từ mạng xã hội: Là các mạng xã hội của I-Telecom và/hoặc các mạng xã hội do I-Telecom hợp tác với các đối tác;

(vi) Từ các thiết bị ghi âm, ghi hình được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của I-Telecom mà Khách hàng gặp, xuất hiện hoặc tương tác với I-Telecom. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Khách hàng và của I-Telecom theo quy định pháp luật;

(vii) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: I-Telecom có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:

+ Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;

+ Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;

+ Thông tin dữ liệu khác được cung cấp bởi một thiết bị, phần mềm, hệ thống.

(viii) Thu thập từ bên thứ ba hoặc các nguồn thông tin khác: 

I-Telecom cũng có thể thu thập dữ liệu của Khách hàng thông qua việc truy cập thông tin cá nhân được lưu trữ bởi bên thứ ba hoặc các nguồn lưu trữ thông tin khác, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, nhà cung cấp dịch vụ thanh toán, các trang thông tin điện tử, mạng xã hội... Thông qua đó, I-Telecom có thể nhận được các thông tin được kiểm soát từ các bên thứ ba hoặc các nguồn lưu trữ thông tin này và Khách hàng đồng ý rằng I-Telecom có thể thu thập, lưu trữ và xử lý, sử dụng các thông tin này;

Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, I-Telecom cũng có thể tiếp nhận dữ liệu của Khách hàng từ các cơ quan có thẩm quyền.

I-Telecom có thể thu thập Dữ liệu cá nhân khi Khách hàng tương tác với I-Telecom thông qua bất kỳ phương tiện nào khác hoặc gián tiếp từ Khách hàng thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, công ty liên kết, tập đoàn, đối tác mà họ thu thập được trong quá trình hợp tác với I-Telecom cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng và được Khách hàng cho phép chia sẻ.

3. Lưu trữ Dữ liệu cá nhân

3.1. Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của I-Telecom hoặc tại bất cứ đâu mà I-Telecom hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của I-Telecom có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.

Trong quá trình Khách hàng truy cập Trang thông tin điện tử, wapsite, Ứng dụng, mạng xã hội của I-Telecom, I-Telecom cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại. 

Dữ liệu cá nhân của Khách hàng do I-Telecom lưu trữ sẽ được bảo mật. I-Telecom có trách nhiệm thực hiện các biện pháp bảo vệ Dữ liệu cá nhân của Khách hàng theo quy định của pháp luật.

3.2. Địa điểm lưu trữ Dữ liệu cá nhân

Trong phạm vi pháp luật cho phép, I-Telecom có thể lưu trữ Dữ liệu cá nhân của Khách hàng tại Việt Nam và ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây. I-Telecom áp dụng các tiêu chuẩn về bảo mật dữ liệu phù hợp với quy định pháp luật hiện hành. Việc chuyển dữ liệu cá nhân ra nước ngoài phải phù hợp với quy định tại Điều 25 Nghị định 13/2023/NĐ-CP và các quy định của pháp luật.

2.3. Thời gian lưu trữ Dữ liệu cá nhân

I-Telecom chỉ thực hiện lưu trữ Dữ liệu cá nhân của Khách hàng để hoàn thành các Mục Đích quy định tại Chính sách này. Tuy nhiên, trường hợp pháp luật hiện hành có quy định khác về thời hạn lưu trữ Dữ liệu cá nhân, I-Telecom có nghĩa vụ tuân thủ quy định của pháp luật và có thể phải lưu trữ Dữ liệu cá nhân của Khách hàng ngay cả khi Hợp đồng giữa Khách hàng và I-Telecom đã chấm dứt để thực hiện các nghĩa vụ pháp lý của I-Telecom theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

4. Chuyển giao, chia sẻ Dữ liệu cá nhân

(i) I-Telecom sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Khách hàng đến (i) các doanh nghiệp viễn thông khác; (ii) cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 9 Chính sách này); hoặc (iii) cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.

(ii) Thông tin của Khách hàng có thể được chuyển giao, chia sẻ và thực hiện các hoạt động xử lý dữ liệu khác:

a. Tại lãnh thổ Việt Nam;

b. Tại quốc gia mà nhà thầu, bên thứ ba hoặc các cá nhân, tổ chức được quy định tại Điều 9 Chính sách này có trụ sở hoặc hoạt động cung cấp dịch vụ cho I-Telecom. 

5. Phân tích Dữ liệu cá nhân

Việc phân tích Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của I-Telecom. I-Telecom luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. I-Telecom cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

6. Mã hóa Dữ liệu cá nhân

Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.

7. Xóa Dữ liệu cá nhân

Khi Khách hàng chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của I-Telecom và có yêu cầu hợp lệ, I-Telecom sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Khách hàng đã cung cấp và/hoặc I-Telecom thu thập được trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

(i) Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;

(ii) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

(iii) Dữ liệu cá nhân đã được công khai theo quy định pháp luật;

(iv) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;

(v) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

(vi) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

ĐIỀU 6. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA I-TELECOM

1. Dữ liệu cá nhân của Khách hàng được bảo mật theo Chính sách này và quy định pháp luật. 

2. I-Telecom có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.

3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.

4. Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

ĐIỀU 7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

1. I-Telecom áp dụng nhiều biện pháp, công nghệ bảo vệ thông tin khác nhau nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của Khách hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, I-Telecom không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Khách hàng và một số hậu quả, thiệt hại không mong muốn có thể xảy ra trong một số trường hợp như:

(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu gây ảnh hưởng không mong muốn (lỗi, hỏng, mất) Dữ liệu cá nhân của Khách hàng;

(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của I-Telecom, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;

(iii) Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, bị hacker chiếm quyền điều khiển, tự ý chia sẻ thông tin với người khác.

2. I-Telecom khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác; bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; Khách hàng nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.

3. Khách hàng cần biết rõ rằng bất kỳ thời điểm nào Khách hàng tiết lộ và công khai Dữ liệu cá nhân của Khách hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách hàng và I-Telecom.

4. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, I-Telecom sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết theo quy định pháp luật.

5. Không gian mạng không phải là một môi trường an toàn tuyệt đối. Khi Khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.

6. Trong trường hợp Khách hàng không đồng ý với một số mục đích xử lý dữ liệu quy định tại Chính sách này bằng việc thực hiện quyền xóa, quyền yêu cầu xóa, quyền rút lại sự đồng ý, hạn chế xử lý dữ liệu, phản đối xử lý dữ liệu có thể dẫn đến việc I-Telecom không thể cung cấp Sản phẩm, hàng hóa, dịch vụ hoặc cung cấp Sản phẩm, hàng hóa, dịch vụ không đầy đủ cho Khách hàng. Tùy từng trường hợp, Khách hàng có thể sẽ:

(i) Không thể sử dụng được Sản phẩm, hàng hóa, dịch vụ; hoặc

(ii) Chỉ sử dụng được một phần Sản phẩm, hàng hóa, dịch vụ; hoặc

(iii) Sử dụng được Sản phẩm, hàng hóa, dịch vụ với chất lượng không như mô tả/công bố của bên cung cấp; hoặc

(iv) Không nhận được thông báo, thông tin, không nhận được các cập nhật về Sản phẩm, hàng hóa, dịch vụ hoặc các chương trình xúc tiến thương mại; hoặc

(v) Không được tham gia các chương trình khuyến mại; hoặc

(vi) Bị hạn chế thực hiện một số quyền, sử dụng một số tính năng của Sản phẩm, hàng hóa, dịch vụ; hoặc

(vii) Các hạn chế khác tùy từng trường hợp.

ĐIỀU 8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Thời gian bắt đầu xử lý dữ liệu

Kể từ thời điểm phát sinh các Mục Đích quy định tại Điều 3 Chính sách này.

2. Thời gian kết thúc xử lý dữ liệu

I-Telecom chấm dứt việc xử lý Dữ liệu cá nhân khi đã hoàn thành Mục Đích quy định tại Chính sách này, trừ trường hợp pháp luật có quy định khác hoặc Khách hàng rút lại sự đồng ý việc xử lý Dữ liệu cá nhân hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản. 

ĐIỀU 9. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Tùy từng trường hợp, I-Telecom có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.

2. Trừ trường hợp quy định tại Điều 15 Chính sách này và trong phạm vi pháp luật cho phép, Dữ liệu cá nhân của Khách hàng có thể được chia sẻ, cung cấp đến và được xử lý bởi các đối tượng sau đây để thực hiện các Mục Đích quy định tại Chính sách này:

(i)  Các cán bộ, nhân viên, nhân sự, chi nhánh, phòng giao dịch, văn phòng đại diện, các đơn vị trực thuộc khác của I-Telecom, chủ sở hữu, công ty mẹ, các công ty con, doanh nghiệp thành viên, công ty liên kết của I-Telecom hoặc công ty/đơn vị thuộc cùng tập đoàn hoặc hệ sinh thái thuộc I-Telecom được I-Telecom xác định; 

(ii) Các tổ chức, cá nhân đối tác, đối tác chiến lược liên kết, hợp tác với I-Telecom để cung cấp các Sản phẩm, hàng hóa, dịch vụ đến Khách hàng hoặc các tổ chức, cá nhân khác có tham gia vào hoặc liên quan đến quy trình cung cấp Sản phẩm, hàng hóa, dịch vụ của I-Telecom (bao gồm nhưng không giới hạn các tổ chức hoạt động trung gian, môi giới, đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và sàn giao dịch, xúc tiến thương mại, quảng cáo, tiếp thị, nghiên cứu thị trường, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp các dịch vụ, tính năng tích hợp với các nền tảng, ứng dụng của I-Telecom) và nhà thầu của các đối tác này và các tổ chức, cá nhân có liên quan khác. Các bên thứ ba này có quyền truy cập, thu thập, sử dụng và xử lý Dữ liệu cá nhân của Khách hàng trong phạm vi I-Telecom cho phép để thực hiện các chức năng của họ và phải tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân với tư cách là Bên Xử lý Dữ Liệu;

(iii) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của I-Telecom; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của I-Telecom và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập hoặc tái cấu trúc doanh nghiệp phù hợp với quy định của pháp luật và nhu cầu sản xuất kinh doanh. Trong các giao dịch như vậy, Dữ liệu cá nhân sẽ được chuyển nhượng và bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính sách này.

(iv) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Khách hàng, hành động thay mặt và/hoặc nhân danh Khách hàng; hoặc bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Khách hàng;

 (v) Các nhà cung cấp dịch vụ thanh toán, dịch vụ trung gian thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng;

(vi) Bất kỳ cá nhân, tổ chức, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba mà I-Telecom được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba I-Telecom;

(vii) Các doanh nghiệp viễn thông khác để phục vụ cho việc tính giá cước, lập hoá đơn và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng của Khách hàng; các bên liên quan khác mà I-Telecom thấy là cần thiết để đáp ứng, bảo vệ quyền lợi hợp pháp của Khách hàng và/hoặc I-Telecom.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của I-Telecom và quy định pháp luật hiện hành.

ĐIỀU 10.  QUYỀN CỦA KHÁCH HÀNG 

1. Quyền được biết

Khách hàng được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

2. Quyền đồng ý

Trừ trường hợp quy định tại Điều 15 Chính sách này, Khách hàng có quyền quyết định đồng ý hoặc không đồng ý với các điều khoản và điều kiện của Chính sách này, trừ trường hợp pháp luật quy định khác, theo cách thức đã được I-Telecom hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu chọn trên website/ứng dụng hoặc liên hệ với tổng đài chăm sóc khách hàng của I-Telecom phù hợp với quy định của pháp luật. I-Telecom chỉ thực hiện xử lý Dữ liệu cá nhân khi đã có chấp thuận của Khách hàng.

3. Quyền truy cập và chỉnh sửa

Khách hàng có quyền truy cập vào các ứng dụng/website của I-Telecom và/hoặc liên hệ trực tiếp với I-Telecom để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của Khách hàng sau khi đã được I-Telecom thu thập theo sự đồng ý, trừ trường hợp pháp luật có quy định khác. Trường hợp Khách hàng không thể tự truy cập để xem, chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác, hoặc gặp khó khăn trong việc truy cập để xem hoặc chỉnh sửa các Dữ liệu cá nhân, Khách hàng vui lòng liên hệ với I-Telecom để được hỗ trợ. I-Telecom chỉnh sửa dữ liệu cá nhân của Khách hàng sau khi được Khách hàng đồng ý ngay khi có thể hoặc theo quy định của pháp luật chuyên ngành. Trường hợp không thể thực hiện, I-Telecom sẽ thông báo tới Khách hàng theo thỏa thuận cũng như theo quy định của pháp luật.

4. Quyền rút lại sự đồng ý

Khách hàng được quyền rút lại sự đồng ý đối với các mục đích xử lý mà Khách hàng đã đồng ý cho phép I-Telecom xử lý, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý. Khi nhận được yêu cầu, I-Telecom thông báo cho Khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý. 

5. Quyền xóa Dữ liệu cá nhân

Khách hàng có quyền yêu cầu I-Telecom thực hiện xóa Dữ liệu cá nhân của Khách hàng theo quy định của khoản 6 Điều 5 Chính sách này, trừ trường hợp luật có quy định khác, với điều kiện là yêu cầu của Khách hàng phải phù hợp với quy định của pháp luật. 

6. Quyền hạn chế xử lý dữ liệu

Khách hàng được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

7. Quyền cung cấp dữ liệu

Khách hàng được yêu cầu I-Telecom cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc cung cấp Dữ liệu cá nhân của Khách hàng sẽ được I-Telecom thực hiện sau khi có yêu cầu của Khách hàng, trừ trường hợp pháp luật có quy định khác. 

8. Quyền phản đối xử lý dữ liệu

Khách hàng được phản đối I-Telecom xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. I-Telecom thực hiện yêu cầu của Khách hàng sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

9. Quyền khiếu nại, tố cáo, khởi kiện

Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

10. Quyền yêu cầu bồi thường thiệt hại

Khách hàng có quyền yêu cầu bồi thường thiệt hại thực tế, trực tiếp theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

11. Quyền tự bảo vệ

Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, Nghị định 13/2023/NĐ-CP về bảo vệ Dữ liệu cá nhân và các văn bản pháp luật sửa đổi, thay thế có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại theo quy định tại Điều 11 Bộ luật Dân sự.

12. Các quyền khác theo Chính sách này và theo quy định pháp luật.

13. Việc Khách hàng yêu cầu xóa, phản đối, hạn chế hoặc rút lại sự đồng ý xử lý dữ liệu quy định tại Điều này sẽ được I-Telecom thực hiện sau khi có yêu cầu của Khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên. Tuy nhiên, việc yêu cầu xóa, phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng có thể ảnh hưởng tới việc thực hiện Hợp đồng giữa I-Telecom và Khách hàng, nghĩa vụ pháp lý của I-Telecom, tính mạng, tài sản và quyền, lợi ích hợp pháp của Khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, dẫn tới việc I-Telecom không thể cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng. Điều này đồng nghĩa với việc I-Telecom có quyền hạn chế, tạm ngừng hoặc có thể đơn phương chấm dứt Hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa I-Telecom và Khách hàng mà không bị coi là vi phạm hợp đồng, không bị xử phạt, chịu bất kỳ trách nhiệm pháp lý và không phải bồi thường cho bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này do các điều kiện để thực hiện hợp đồng đã thay đổi (trừ trường hợp do lỗi của I-Telecom). Do đó, I-Telecom khuyến nghị Khách hàng cân nhắc kĩ lưỡng trước khi yêu cầu xóa, phản đối, hạn chế hoặc rút lại sự đồng ý xử lý Dữ liệu cá nhân của Khách hàng.

14. Khách hàng có thể thực hiện các quyền tại Điều này bằng cách truy cập vào Trang thông tin điện tử https://itel.vn hoặc gọi tới số đường dây nóng 0877087087 hoặc gửi email theo địa chỉ dvkh@itelecom.vnhoặc phương thức khác theo quy định pháp luật và quy định của I-Telecom tại từng thời điểm. I-Telecom có thể xác minh các thông tin cần thiết từ Khách hàng để thực hiện các yêu cầu của Khách hàng.

15. Trường hợp Khách hàng không muốn tiếp tục nhận email, tin nhắn và/hoặc bản tin định kỳ với mục đích quảng cáo, tiếp thị của I-Telecom với tần suất tùy thuộc vào Chính sách của I-Telecom theo từng thời kỳ và phù hợp với quy định pháp luật và muốn rút lại sự chấp thuận trước đó (nếu có) và/hoặc phản đối việc tiếp tục sử dụng thông tin cá nhân của mình cho mục đích quy định tại khoản 4, Điều 3 Chính sách này, Khách hàng có thể từ chối theo cách thức đã được I-Telecom hướng dẫn trên các kênh, phương tiện như tin nhắn SMS, cuộc gọi, dấu chọn trên website/ứng dụng hoặc liên hệ với tổng đài chăm sóc Khách hàng của I-Telecom; nếu Khách hàng không muốn nhận thông báo từ ứng dụng của I-Telecom, vui lòng điều chỉnh cài đặt thông báo trong ứng dụng hoặc thiết bị của mình.

ĐIỀU 11.  NGHĨA VỤ CỦA KHÁCH HÀNG 

1. Tuân thủ các quy định pháp luật, quy định của I-Telecom liên quan đến Xử lý Dữ liệu cá nhân của Khách hàng.

2. Cung cấp cũng như đảm bảo có quyền cung cấp hợp pháp một cách đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của I-Telecom khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này; chủ động cung cấp Dữ liệu cá nhân nằm ngoài yêu cầu của I-Telecom với điều kiện Khách hàng phải tuân thủ quy định tại khoản 2.4, Điều 2 Chính sách này. I-Telecom sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, I-Telecom sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp Khách hàng không thông báo thay đổi thông tin về Dữ liệu cá nhân của Khách hàng hoặc các thông tin liên quan, Khách hàng chịu trách nhiệm về những sai sót, tổn thất, rủi ro hành vi bị lợi dụng, lừa đảo có thể phát sinh khi sử dụng Sản phẩm, hàng hóa, dịch vụ, bao gồm cả thiệt hại về tài chính, chi phí phát sinh, do lỗi của Khách hàng hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời các thông tin thay đổi; hoặc do thông tin cung cấp sai hoặc không thống nhất.

3. Phối hợp với I-Telecom, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.

4. Tự bảo vệ Dữ liệu cá nhân của Khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của Khách hàng; chủ động áp dụng và thực hiện các biện pháp nhằm bảo vệ Dữ liệu cá nhân của Khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ; thông báo kịp thời cho I-Telecom khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm hoặc khi phát hiện hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân; chủ động thực hiện các biện pháp bảo vệ, quản lý và sử dụng an toàn tài khoản, thiết bị công nghệ cá nhân (bao gồm các thiết bị như điện thoại thông minh, máy tính, máy tính bảng, laptop) bằng cách đăng xuất tài khoản sau khi sử dụng, đặt một mật khẩu mạnh và giữ bí mật thông tin đăng nhập cũng như mật khẩu của mình. Các biện pháp bảo vệ và quản lý sử dụng an toàn tài khoản, thiết bị di động nói trên giúp ngăn chặn việc truy cập trái phép vào tài khoản của Khách hàng. I-Telecom được loại trừ trách nhiệm với các thiệt hại của Khách hàng trong trường hợp Khách hàng bị lộ/mất, bị đánh cắp mật khẩu, dẫn tới việc bị truy cập trái phép vào tài khoản, hoặc bất kỳ hoạt động nào trên tài khoản của Khách hàng sử dụng trên thiết bị di động bị mất, thất lạc dẫn đến người không có thẩm quyền tự ý sử dụng dịch vụ, hoặc hệ thống của I-TELECOM bị xâm phạm bất hợp pháp bởi bên thứ ba mặc dù I-TELECOM đã thực hiện đầy đủ các biện pháp để bảo vệ hệ thống (trừ trường hợp do lỗi của I-Telecom).

5. Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.

6. Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của I-Telecom trong từng thời kỳ được thông báo tới Khách hàng qua Kênh giao dịch của I-Telecom.

8. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

9. Thực hiện các trách nhiệm khác theo quy định pháp luật về bảo vệ Dữ liệu cá nhân.

ĐIỀU 12. QUYỀN CỦA I-TELECOM

1. Xử lý Dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.

2. Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh truyền thông I-Telecom trước khi áp dụng.

3. Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.

4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.

5. Có quyền hạn chế, ngừng, hủy bỏ một phần hoặc toàn bộ việc cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng, trong phạm vi pháp luật cho phép, trường hợp Khách hàng có yêu cầu rút lại sự đồng ý và/hoặc đề nghị I-Telecom xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng, do I-Telecom không có đầy đủ các thông tin, dữ liệu để thực hiện cung cấp các Sản phẩm, hàng hóa, dịch vụ cho Khách hàng; Khách hàng tự chịu trách nhiệm đối với mọi hậu quả, thiệt hại có thể xảy ra và I-Telecom không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.

6. Có các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.

ĐIỀU 13. NGHĨA VỤ CỦA I-TELECOM

1. Cam kết bảo mật theo quy định của pháp luật, Chính sách bảo vệ Dữ liệu cá nhân của I-Telecom. 

2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép Dữ liệu cá nhân của Khách hàng. I-Telecom nỗ lực đảm bảo Dữ liệu cá nhân của Khách hàng được bảo vệ khỏi các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật. I-Telecom duy trì cam kết bảo mật Dữ liệu cá nhân bằng cách áp dụng những biện pháp vật lý, điện tử và quản lý để bảo vệ Dữ liệu cá nhân, bao gồm:

a) Các máy chủ trang thông tin điện tử chính thức của I-TELECOM và các hệ thống thông tin chứa dữ liệu cá nhân của I-TELECOM đều được bảo vệ bởi các biện pháp, công nghệ bảo mật như tường lửa, mã hóa, chống xâm nhập trái phép; ban hành các biện pháp kiểm soát về con người, xây dựng quy trình kiểm tra, đánh giá, rà soát để phòng tránh các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

b) I-TELECOM sẽ thực hiện tất cả các biện pháp cần thiết để đảm bảo rằng Dữ liệu cá nhân của Khách hàng được xử lý đúng với Mục đích đã thông báo. I-Telecom sẽ luôn tuân thủ những yêu cầu của pháp luật liên quan đến việc lưu trữ Dữ liệu cá nhân.

3. Thực hiện các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của Khách. 

4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.

5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.

6. Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh thực tế, trực tiếp do lỗi của I-Telecom thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.

7. Tuân thủ các nghĩa vụ khác theo quy định của pháp luật và của Chính sách này trong quá trình xử lý dữ liệu cá nhân của Khách hàng.

ĐIỀU 14. QUẢNG CÁO TRÊN INTERNET VÀ BÊN THỨ BA

Các website/ứng dụng của I-Telecom có thể bao gồm quảng cáo của bên thứ ba và liên kết tới các website/ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Khách hàng khi Khách hàng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ. Mọi quyền truy cập và sử dụng các liên kết hoặc trang website của bên thứ ba không bị điều chỉnh bởi Chính sách này, mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó.

ĐIỀU 15. XỬ LÝ DỮ LIỆU CÁ NHÂN KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

I-Telecom có thể tiến hành xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp sau:

1. Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác;

2. Việc công khai Dữ liệu cá nhân theo quy định của luật;

3. Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;

4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với I-Telecom theo quy định của luật;

5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

ĐIỀU 16. THÔNG TIN LIÊN LẠC

Trường hợp Khách hàng có bất kỳ câu hỏi nào về Chính sách này hoặc muốn thực hiện các quyền của Khách hàng liên quan tới Dữ liệu cá nhân, vui lòng liên hệ với I-Telecom theo các phương thức và thông tin dưới đây:

1. Liên hệ tới tổng đài theo thông tin tại các website/ứng dụng chính thức của I-Telecom tại từng thời điểm.

2. Gửi công văn tới các địa chỉ sau đây:

Công ty Cổ phần Viễn thông Đông Dương Telecom (I-Telecom): B001b, tháp The Manor, Phường Mỹ Đình 1, Quận Nam Từ Liêm, Thành phố Hà Nội.

3. Liên hệ trực tiếp tại các điểm giao dịch của I-Telecom trên phạm vi toàn quốc.

4. Các cách thức liên hệ khác như Livechat (phần mềm trò chuyện trực tuyến), liên hệ qua fanpage (trang thông tin điện tử) chính thức của I-Telecom, email chăm sóc Khách hàng được cung cấp cho Khách hàng tại mọi thời điểm.

ĐIỀU 17. ĐIỀU KHOẢN CHUNG

1. Khách hàng đã biết rõ và đồng ý Chính sách này là Thông báo xử lý Dữ liệu cá nhân của I-Telecom thực hiện theo quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ.

2. Chính sách này được lập ra chỉ nhằm mục đích duy nhất là điều chỉnh hoạt động Xử lý dữ liệu cá nhân tuân thủ theo các quy định pháp luật. Nói cách khác, Chính sách này có hiệu lực pháp lý độc lập, không phải và không phụ thuộc vào Hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa I-Telecom với Khách hàng.

3. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch, kênh truyền thông và các phương thức khác của I-Telecom trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật tại các Kênh giao dịch và/hoặc thông qua các phương thức khác của I-Telecom. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.

4. Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện được nêu tại Chính sách này. Đối với các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này trong từng thời kỳ.

5. Chính sách này được giao kết trên cơ sở thiện chí giữa I-Telecom và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp không thương lượng được, các bên có quyền yêu cầu cơ quan có thẩm quyền giải quyết theo quy định pháp luật.

6. Khách hàng cam kết đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của Chính sách này.

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM  Độc lập – Tự do – Hạnh phúc

PHIẾU XÁC NHẬN SỰ ĐỒNG Ý 

ĐỐI VỚI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

(Mẫu số 01.BVDLCN)

Bằng việc đánh dấu vào các ô đồng ý trong bảng dưới đây, Khách hàng (Chủ thể dữ liệu) xác nhận để I-Telecom xử lý dữ liệu cá nhân cho các mục đích được quy định tại Chính sách bảo vệ dữ liệu cá nhân đối với khách hàng của I-Telecom (“Chính sách”) được công bố công khai tại https://itel.vn/thong-tin/chinh-sach-bao-ve-du-lieu-ca-nhan, cụ thể như sau:

Lưu ý của I-Telecom:

Khách hàng có quyền lựa chọn một, một số hoặc toàn bộ các mục đích xử lý dữ liệu cá nhân của mình đã liệt kê phía trên. Tuy nhiên, do tính chất của Sản phẩm, hàng hóa, dịch vụ, I-Telecom đặc biệt lưu ý rằng việc Khách hàng đồng ý với các mục đích theo các khoản 1, 2 và 3 Điều 3 Chính sách là điều kiện bắt buộc để I-Telecom có thể cung cấp Sản phẩm, hàng hóa, dịch vụ theo Hợp đồng, đảm bảo chất lượng và trải nghiệm sử dụng Sản phẩm, hàng hóa, dịch vụ của Khách hàng.

Đối với các mục đích theo các khoản 4, 5 và 6 Điều 3 Chính sách, I-Telecom chỉ thực hiện xử lý dữ liệu khi có sự đồng ý bằng đánh dấu chọn của Khách hàng. Trường hợp Khách hàng đã đồng ý cho I-Telecom Xử lý dữ liệu mà thay đổi ý định và/hoặc muốn từ chối nhận thông tin tiếp thị, giới thiệu sản phẩm, quảng cáo và khuyến mại, Khách hàng có thể cho I-Telecom biết bất kỳ lúc nào bằng việc gửi yêu cầu cho I-Telecom theo các phương thức theo quy định tại khoản 14 Điều 10 Chính sách.

Ngoại trừ các mục đích xử lý dữ liệu nêu trên, nếu cần xử lý dữ liệu cá nhân của Khách hàng cho bất kỳ mục đích nào khác, I-Telecom sẽ thông báo cho Khách hàng và chỉ tiến hành xử lý dữ liệu cá nhân phù hợp với sự đồng ý của Khách hàng.

Khách hàng xác nhận rằng sự đồng ý tại phiếu này là tự nguyện, sau khi đã được I-Telecom thông báo và biết rõ các nội dung trong Chính sách, đồng thời khẳng định việc cho phép I-Telecom xử lý dữ liệu cá nhân của Khách hàng theo toàn bộ nội dung Chính sách và quy định pháp luật hiện hành.

KHÁCH HÀNG (CHỦ THỂ DỮ LIỆU) XÁC NHẬN