Chính sách Riêng tư (sau đây được gọi tắt là “Chính sách”) của Trung tâm Kinh doanh VNPT - Thanh Hóa - Chi nhánh Tổng Công ty Dịch vụ Viễn thông (sau đây gọi là Trung tâm Kinh doanh VNPT - Thanh Hóa) nhằm mục đích giúp Người sử dụng (hoặc “Quý khách”, “Người dùng”) hiểu rõ những dữ liệu nào được thu thập, lý do thu thập và chúng tôi sử dụng những dữ liệu đó cho mục đích nào. Chính Sách Riêng tư áp dụng cho tất cả các nền tảng (App, Web…), trang thông tin điện tử, kênh giao diện, phương tiện, công cụ của Application/Website Trung tâm Kinh doanh VNPT - Thanh Hóa, không loại trừ việc Quý khách sử dụng phương thức nào để truy cập hoặc sử dụng.
Bằng việc truy cập website của Trung tâm Kinh doanh VNPT - Thanh Hóa, Quý khách xác nhận rằng Quý khách đã đọc và hiểu Chính sách Riêng tư này, nguyên tắc thu thập và xử lý thông tin được trình bày trong đó. Trung tâm Kinh doanh VNPT - Thanh Hóa có thể điều chỉnh Chính sách Riêng tư vào bất kỳ thời điểm nào, đồng thời đăng tải Chính sách được điều chỉnh trên App/Web Trung tâm Kinh doanh VNPT - Thanh Hóa.
1. Chính sách chung
– Trung tâm Kinh doanh VNPT - Thanh Hóa coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất bảo vệ thông tin và việc thanh toán của khách hàng. Thông tin của quý khách sẽ được mã hóa để đảm bảo an toàn.
– Khách hàng không được sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. Trung tâm Kinh doanh VNPT - Thanh Hóa cũng nghiêm cấm việc phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống. Cá nhân hay tổ chức vi phạm sẽ bị tước bỏ mọi quyền lợi cũng như sẽ bị truy tố trước pháp luật nếu cần thiết. Mọi thông tin giao dịch sẽ được bảo mật nhưng trong trường hợp cơ quan pháp luật yêu cầu, chúng tôi sẽ buộc phải cung cấp những thông tin này cho các cơ quan pháp luật.
– Thuật ngữ “Thông tin cá nhân” trong Chính Sách này nghĩa là thông tin nhận diện hoặc có khả năng nhận diện danh tính cá nhân của khách hàng. Những loại thông tin cá nhân mà chúng tôi xử lý (có thể khác nhau theo phạm vi quyền hạn dựa trên luật pháp hiện hành) bao gồm: Tên, địa chỉ, số giấy tờ (CMND/CCCD/Hộ chiếu), số điện thoại, email… Chúng tôi luôn thông báo cho khách hàng biết về mục đích cụ thể nếu cần thu thập những thông tin cá nhân của khách hàng trên ứng dụng và mọi thông tin đều phải được khách hàng tự nguyện cung cấp.
2. Mục đích thu thập thông tin khách hàng
– Thông tin khách hàng được thu thập được sử dụng để phục vụ:
– Thông tin của khách hàng chỉ được tiết lộ khi có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc chỉ khi khách hàng cho phép.
3. Thông tin được thu thập
– Thông tin được thu thập tự động theo thông tin Quý khách đã cung cấp cho Trung tâm Kinh doanh VNPT - Thanh Hóa khi đăng ký và trong quá trình sử dụng dịch vụ của VNPT (di động, internet và truyền hình…) bao gồm, nhưng không giới hạn:
– Thông tin từ các nguồn thứ ba khác, chẳng hạn như các nhà cung cấp hàng hóa/dịch vụ khác, các mạng xã hội, các trang thông tin điện tử, sẽ chỉ được Trung tâm Kinh doanh VNPT - Thanh Hóa thu thập khi có sự đồng ý của Quý khách (Chúng tôi sẽ yêu cầu xác nhận, cấp quyền trước khi truy cập thông tin ) và dưới sự kiểm soát của bên thứ ba.
– Chúng tôi sử dụng những kỹ thuật nói trên với mục đích nhận diện Người sử dụng như một Người dùng của Chúng tôi, phục vụ cho việc đáp ứng cho Dịch vụ, gửi thông báo, quảng cáo tương ứng cho từng đối tượng Người dùng khác nhau, hỗ trợ đảm bảo an ninh, bảo mật tài khoản của Bạn, ngăn ngừa gian lận, rủi do, nâng cao độ tin cậy và an toàn trong hoạt động kết nối giữa Người sử dụng và Trung tâm Kinh doanh VNPT - Thanh Hóa.
– Khi người dùng sử dụng một số dịch vụ trên ứng dụng của Trung tâm Kinh doanh VNPT - Thanh Hóa, trong một số chức năng, ứng dụng có thực hiện gửi số điện thoại mà người dùng chọn lên Server VNPT Media (https://api.vnptpay.vn/ …). Việc gửi số điện thoại này chỉ cho một mục đích duy nhất là kiểm tra số điện thoại mà người dùng đã chọn có liên kết với tài khoản VNPT Pay nào không, nhằm giúp người dùng có thể sử dụng chức năng một cách dễ dàng hơn. Chúng tôi cam kết không sử dụng thông tin này cho bất kì mục đích nào khác và không chia sẻ thông tin này cho bất kỳ bên thứ 3. Đồng thời, quá trình truyền dữ liệu lên được thực hiện với giao thức “https” đã được mã hóa an toàn
4. Thời gian lưu trữ và phạm vi sử dụng thông tin khách hàng
– Trung tâm Kinh doanh VNPT - Thanh Hóa sẽ lưu trữ dữ liệu cá nhân do Quý khách cung cấp trên hệ thống nội bộ trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi khách hàng có yêu cầu hủy các thông tin đã cung cấp.
– Phạm vi sử dụng:
5. Quyền của Khách hàng đối với các dữ liệu được thu thập:
– Quyền truy cập: Quý khách có quyền yêu cầu xác nhận vào bất cứ lúc nào rằng dữ liệu cá nhân của khách hàng đã được Trung tâm Kinh doanh VNPT - Thanh Hóa xử lý cũng như yêu cầu cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý.
– Quyền chỉnh sửa: Quý khách có quyền yêu cầu Trung tâm Kinh doanh VNPT - Thanh Hóa chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan tới khách hàng.
– Quyền phản đối: Quý khách có quyền phản đối bất cứ lúc nào việc Trung tâm Kinh doanh VNPT - Thanh Hóa xử lý dữ liệu cá nhân của mình và sử dụng chúng cho mục đích tiếp thị trực tiếp.
– Quyền rút lại sự đồng ý: Quý khách có quyền rút lại sự đồng ý trước đây bất kỳ lúc nào và Trung tâm Kinh doanh VNPT - Thanh Hóa có nghĩa vụ cung cấp dịch vụ tương ứng như yêu cầu của quý khách.
– Quyền khiếu nại: Quý khách có quyền khiếu nại trực tiếp với Trung tâm Kinh doanh VNPT - Thanh Hóa hoặc với cơ quan có thẩm quyền trong trường hợp Vinaphone vi phạm luật pháp hiện hành liên quan đến Bảo vệ dữ liệu cá nhân
– Các liên hệ tiếp nhận và giải quyết khiếu nại của khách hàng liên quan đến thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo, khách hàng vui lòng liên hệ tổng đài của Trung tâm Kinh doanh VNPT - Thanh Hóa hoặc email: thanhhoa@vnpt.vn
6. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân
– Đơn vị thu thập và quản lý: Trung tâm Kinh doanh VNPT - Thanh Hóa
– Trụ sở chính: Số 26A Đại lộ Lê Lợi, phường Điện Biên, TP. Thanh Hóa, Tỉnh Thanh Hóa
– Điện thoại: 0847136136
– Email: thanhhoa@vnpt.vn
– Mã số chi nhánh: 0106869738-020 do Sở Kế hoạch và Đầu tư tỉnh Thanh Hóa cấp lần đầu ngày 06/10/2015.
7. Cách thức để người dùng tiếp cận và chỉnh sửa/hủy dữ liệu cá nhân
– Khách hàng có thể truy cập và cập nhật thông tin ngay trên App/Web Trung tâm Kinh doanh VNPT - Thanh Hóa
– Các trường hợp khác, Khách hàng muốn chỉnh sửa thông tin cá nhân của mình vui lòng liên hệ bộ phận chăm sóc khách hàng theo số hotline: 1800 1166
8. Cam kết bảo mật thông tin cá nhân khách hàng
Trung tâm Kinh doanh VNPT - Thanh Hóa sẽ không chia sẻ thông tin của quý khách cho bất kỳ một công ty nào. Trong một vài trường hợp đặc biệt, Trung tâm Kinh doanh VNPT - Thanh Hóa có thể bị yêu cầu phải tiết lộ thông tin cá nhân, ví dụ như khi có căn cứ cho việc tiết lộ thông tin là cần thiết để ngăn chặn các mối đe dọa về tính mạng và sức khỏe, hay cho mục đích thực thi pháp luật. Công ty cam kết tuân thủ cá quy tắc bảo mật thông tin cho khách hàng và các Nguyên tắc Bảo mật Quốc gia.
9. Cơ chế bảo mật hệ thống cơ sở dữ liệu được tiến hành như sau:
– Phân hoạch cơ sở dữ liệu: cơ sở dữ liệu (CSDL) của Trung tâm Kinh doanh VNPT - Thanh Hóa được phân hoạch theo chiều ngang. Với mỗi phân hoạch hệ thống an toàn sẽ thực hiện một chiến lược bảo mật riêng theo yêu cầu bảo mật của dữ liệu. Việc khai thác trên các thành phần CSDL chỉ có thể tiến hành qua thành phần giao diện ứng dụng. Khi làm việc chỉ nhân viên kĩ thuật chuyên trách của Trung tâm Kinh doanh VNPT - Thanh Hóa mới có thể chuyển CSDL về trạng thái sẵn sàng phục vụ và trạng thái mã hóa trong hệ điều hành.
– Mã hóa các trường dữ liệu quan trọng: Những trường chứa thông tin có độ bảo mật cao được mã hóa bằng hệ mã bảo mật mật đã được giám đốc kĩ thuật lựa chọn phù hợp với yêu cầu của dữ liệu. Các thông tin có độ mật cao luôn được lưu trữ ở dạng mã hóa. Những thông tin này chỉ được giải mã ở tầng giao diện với nhân viên hệ thống kĩ thuật mới được giải mã.
– Kiểm soát truy cập: Hệ thống bảo mật CSDL sử dụng một thiết bị eToken duy nhất chứa khóa riêng và chứng thư số của người dùng. Quá trình thiết lập an toàn sẽ diễn ra như sau: Mật khẩu cho người sử dụng truy cập vào hệ thống CSDL sẽ được sinh ngẫu nhiên và đăng ký với MySQL cùng với tên của người dùng. Mật khẩu ngẫu nhiên sau đó được mã hóa bởi khóa công khai của người dùng trong chứng thư và lưu vào hệ thống để kiểm soát. Khi kết nối vào hệ thống CSDL, chương trình sẽ dùng khóa bí mật trong eToken để giải mã mật khẩu ngẫu nhiên và truy cập vào CSDL. Như vậy, người dùng sẽ thuận tiện khi sử dụng hệ thống và chỉ người dùng có eToken phù hợp mới có thể truy cập vào hệ thống.