CHÍNH SÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN

  • 03/07/2026
  • [post-views]

Điều khoản sử dụng dữ liệu cá nhân và sử dụng các phương thức xác thực để ký kết hợp đồng điện tử dành cho Khách hàng của FPT.eContract (gọi tắt là “Bản ĐKĐK”) quy định về quyền và nghĩa vụ của CÔNG TY TNHH FPT IS và Khách hàng trong quá trình Khách hàng sử dụng các phương thức xác thực mà FIS cung cấp khi sử dụng sản phẩm dịch vụ FPT.eContract của FIS.

Khách hàng được xem là đã chấp nhận và đồng ý với tất cả các nội dung trong văn bản này khi ký tên trên các biểu mẫu đăng ký/ thay đổi phương thức xác thực hoặc xác nhận đồng ý qua hình thức điện tử.

Bản ĐKĐK này sau khi được ký giữa Khách hàng và FIS sẽ có giá trị pháp lý ràng buộc giữa các bên và là một bộ phận không tách rời của hợp đồng cung cấp dịch vụ FPT.eContract đã ký giữa FIS và Khách hàng.

Điều 1. Đối tượng và phạm vi áp dụng

Chính sách này cung cấp cách thức mà FIS thu thập và xử lý, lưu trữ Dữ liệu cá nhân của Khách hàng sử dụng hoặc tương tác với sản phẩm, dịch vụ của FIS và/hoặc người có liên quan của Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải thu thập; và/hoặc đồng sở hữu, sử dụng sản phẩm, dịch vụ của FIS. Cùng với các phương thức xác thực liên quan đến dịch vụ FPT.eContract FIS khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử để cập nhật bất kỳ thay đổi nào mà FIS có thể thực hiện theo các điều khoản của Chính sách.

Điều 2. Giải thích từ ngữ

  • 2.1. Khách hàng: là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp dịch vụ FPT.eContract.
  • 2.2. FIS: bao gồm CÔNG TY TNHH FPT IS và chi nhánh, văn phòng đại diện, công ty thành viên thuộc CÔNG TY TNHH FPT IS.
  • 2.3. Tập đoàn FPT: bao gồm Công ty Cổ phần FPT và các công ty thành viên thuộc Tập đoàn FPT theo chuẩn quản trị.
  • 2.4. FPT.eContract: là phần mềm hợp đồng điện tử cung cấp nền tảng ký và quản lý hợp đồng, thỏa thuận hợp tác, giấy tờ điện tử có giá trị pháp lý an toàn, minh bạch.
  • 2.5. Dữ liệu cá nhân hay DLCN: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  • 2.6. Bảo vệ Dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến Dữ liệu cá nhân theo quy định của pháp luật.
  • 2.7. Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • 2.8. Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ liệu cá nhân.
  • 2.9. Bên thứ ba: là tổ chức, cá nhân khác ngoài FIS, Bên Kiểm soát Dữ liệu cá nhân và Khách hàng đã được giải thích theo Chính sách này.
  • 2.10. EKYC: là hình thức định danh và xác thực khách hàng thông qua việc ứng dụng công nghệ để xác thực danh tính của khách hàng dựa trên các dữ liệu thu thập được là hình ảnh, video chân dung khách hàng và giấy tờ tùy thân của khách hàng là chứng minh nhân dân, căn cước công dân hoặc hộ chiếu và được đối chiếu with các cơ sở dữ liệu để xác nhận danh tính của khách hàng.
  • 2.11. Xác thực SMS OTP: là phương thức xác thực trong đó mã OTP được gửi qua tin nhắn đến số điện thoại của người ký kết trong luồng ký.
  • 2.12. IDCheck: là hình thức xác thực thẻ căn cước công dân gắn Chip và nhận diện khuôn mặt với độ chính xác 100% dựa trên công nghệ AI chống giả mạo xác thực đạt tiêu chuẩn Quốc tế (ISO 30107-3).
  • 2.13. Xác thực qua email: là phương thức xác thực trong đó mã OTP được gửi đến email của người ký kết trong luồng ký.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

Điều 3. Mục đích xử lý Dữ liệu cá nhân của Khách hàng và điều kiện sử dụng phương thức xác thực

3.1. Mục đích xử lý dữ liệu cá nhân của Khách hàng

3.1.1. Khách hàng đồng ý cho phép FIS và/hoặc các tổ chức xử lý Dữ liệu cá nhân khác của FIS (theo quy định tại Điều 8 Chính sách này) xử lý và chia sẻ kết quả xử lý DLCN cho một hoặc nhiều mục đích sau đây:

  • (a) Phục vụ việc ký kết hợp đồng, tài liệu liên quan đến Dịch vụ và việc cung cấp Dịch vụ giữa FIS và Khách hàng;
  • (b) Thực hiện thủ tục chứng thực hợp đồng điện tử theo quy định và yêu cầu của Bộ Công thương;
  • (c) Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng;
  • (d) Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng, hỗ trợ Khách hàng cập nhật thông tin khi mua, sử dụng sản phẩm, dịch vụ do FIS cung cấp;
  • (e) Cung cấp sản phẩm hoặc dịch vụ của Công ty được yêu cầu; của đối tác/ nhà cung cấp mà FIS làm đại lý/ hợp tác để cung cấp sản phẩm, dịch vụ tới Khách hàng;
  • (f) Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà FIS hoặc Tập đoàn FPT đang cung cấp cho Khách hàng;
  • (g) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà FIS hoặc Tập đoàn FPT đang cung cấp;
  • (h) Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để phát triển, cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của FIS hoặc Tập đoàn FPT hoặc thực hiện các hoạt động truyền thông, tiếp thị;
  • (i) Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
  • (j) Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của FIS, Khách hàng hoặc bất kỳ cá nhân nào. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro về tín dụng;
  • (k) Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Công ty;
  • (l) Bất kỳ mục đích nào khác dành riêng cho hoạt động cung cấp Dịch vụ của FIS; và

3.1.2. FIS sẽ trực tiếp hoặc thông qua Bên Kiểm soát Dữ liệu cá nhân yêu cầu sự cho phép của Khách hàng trước khi sử dụng Dữ liệu cá nhân của Khách hàng theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu tại Điều 3.1 trên vào thời điểm thu thập Dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.

3.2. Điều kiện sử dụng phương thức xác thực

3.2.1. Điều kiện sử dụng chung:
Khách hàng cần hoàn tất các yêu cầu đăng ký, chấp nhận tất cả điều khoản điều kiện sử dụng dịch vụ FPT.eContract trong đó yêu cầu thực hiện các phương thức xác thực và điều khoản điều kiện sử dụng phương thức xác thực của FPT.eContract được quy định tại từng thời kỳ.

3.2.2. Điều kiện sử dụng riêng theo từng phương thức xác thực:

  • (a) Phương thức xác thực EKYC: Có thiết bị di động hoặc máy tính bảng có camera – Đăng ký sử dụng phương thức xác thực EKYC với FPT.eContract theo quy định của FIS trong từng thời kỳ.
  • (b) Phương thức xác thực IDCheck: Có thiết bị di động hoặc máy tính bảng có camera hỗ trợ NFC – Có CCCD gắn chíp – Đăng ký sử dụng phương thức xác thực IDCheck với FPT.eContract theo quy định của FIS trong từng thời kỳ.
  • (c) Phương thức xác thực SMS OTP: Có thiết bị di động kết nối mạng viễn thông theo quy định của FPT.eContract trong từng thời kỳ – Là người ký kết có trong luồng ký và được người khởi tạo nhập đúng số điện thoại.
  • (d) Phương thức xác thực email OTP: Là người ký kết có trong luồng ký và được người khởi tạo nhập đúng email.

Điều 4. Bảo mật Dữ liệu cá nhân Khách hàng

  • 4.1. Dữ liệu cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của FIS và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
  • 4.2. FIS không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
  • 4.3. FIS sẽ tuân thủ các nguyên tắc bảo mật Dữ liệu cá nhân khác theo quy định pháp luật hiện hành.

Điều 5. Các loại Dữ liệu cá nhân mà FIS thu thập, xử lý

Để FIS có thể cung cấp Dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng và/hoặc thực hiện Mục đích quy định tại Điều 3 Chính sách này, FIS được quyền thu thập hoặc đề nghị được phải thu thập các loại Dữ liệu cá nhân sau:

5.1. Dữ liệu cá nhân cơ bản của Khách hàng và các cá nhân có liên quan của Khách hàng:

  • (a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)
  • (b) Ngày, tháng, năm sinh
  • (c) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
  • (d) Giới tính
  • (e) Địa chỉ liên hệ
  • (f) Quốc tịch
  • (g) Hình ảnh của cá nhân
  • (h) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế
  • (i) Các thông tin khác gắn liền with Khách hàng hoặc giúp xác định Khách hàng và không thuộc Dữ liệu cá nhân nhạy cảm
  • (j) Các dữ liệu khác theo quy định pháp luật hiện hành

5.2. Dữ liệu cá nhân bổ sung gắn liền with quyền riêng tư của Khách hàng gồm:

  • (a) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị
  • (b) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết
  • FIS tuyệt đối không thu nhập các dữ liệu cá nhân liên quan đến tôn giáo, quan điểm chính trị của Khách hàng.

5.3. Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng, …

Điều 6. Cách thức thu thập Dữ liệu cá nhân

FIS thực hiện thu thập Dữ liệu cá nhân từ Khách hàng theo các phương thức sau:

6.1. Trực tiếp từ Khách hàng bằng các cách thức khác nhau:

  • (a) Khi Khách hàng ký hợp đồng, mua hoặc sử dụng Dịch vụ của FIS hoặc của bên thứ ba thông qua FIS hoặc tại các điểm giao dịch, cơ sở kinh doanh của FIS;
  • (b) Khi Khách hàng gửi yêu cầu đăng ký hoặc bất kỳ biểu mẫu nào khác liên quan tới Dịch vụ của FIS;
  • (c) Khi Khách hàng tương tác với nhân viên dịch vụ khách hàng của Công ty, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;
  • (d) Khi Khách hàng sử dụng một số dịch vụ của FIS, ví dụ như các trang web và ứng dụng bao gồm việc thiết lập các tài khoản trực tuyến với FIS;
  • (e) Khi Khách hàng được liên hệ và phản hồi lại các đại diện tiếp thị và các nhân viên dịch vụ khách hàng của FIS;
  • (f) Khi Khách hàng gửi thông tin cá nhân của mình cho FIS vì bất kỳ lý do nào khác, bao gồm cả khi Khách hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của FIS.

6.2. Từ các bên thứ ba khác:

  • (a) Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Công ty có thể nhận được thông tin cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của bên thứ ba đó;
  • (b) Nếu Khách hàng chọn thanh toán điện tử trực tiếp tới FIS hoặc thông qua trang tin điện tử hoặc ứng dụng, FIS có thể nhận được Dữ liệu cá nhân của Khách hàng từ các bên thứ ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó;
  • (c) Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, FIS có thể tiếp nhận Dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quyền theo quy định pháp luật;
  • (d) FIS có thể tiếp nhận được Dữ liệu cá nhân về Khách hàng từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.);
  • (e) Bất cứ khi nào thu thập Dữ liệu cá nhân như vậy, FIS sẽ đảm bảo việc nhận dữ liệu từ các bên thứ ba có liên quan theo những cách hợp pháp, đồng thời yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ quy định của pháp luật về bảo vệ Dữ liệu cá nhân.

Điều 7. Cách thức xử lý Dữ liệu

FIS áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 8. Tổ chức được xử lý Dữ liệu cá nhân

  • 8.1. FIS (CÔNG TY TNHH FPT IS).
  • 8.2. FIS sẽ thực hiện việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân với các tổ chức, cá nhân sau:
    • (a) Các cố vấn chuyên nghiệp của FIS như kiểm toán, luật sư,… theo quy định của pháp luật.
    • (b) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
  • 8.3. FIS cam kết việc chia sẻ hoặc cùng xử lý Dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được Dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ Dữ liệu cá nhân liên quan. Mặc dù FIS sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong những trường hợp bất khả kháng.
  • 8.4. Trong trường hợp có sự tham gia của các tổ chức xử lý Dữ liệu cá nhân khác được nêu tại Điều này, FIS sẽ thông báo cho Khách hàng trước khi thực hiện.

Điều 9. Quyền và nghĩa vụ của Khách hàng cung cấp Dữ liệu cá nhân cho FIS

9.1. Quyền của Khách hàng

  • (a) Khách hàng có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • (b) Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • (c) Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến FIS hoặc Bên Kiểm soát Dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
  • (d) Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến FIS/Bên kiểm soát Dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý with FIS trước khi rút lại sự đồng ý.
  • (e) Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình bằng văn bản gửi đến FIS, trừ trường hợp luật có quy định khác.
  • (f) Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến FIS, trừ trường hợp luật có quy định khác.
  • (g) Khách hàng được quyền yêu cầu FIS/Bên Kiểm soát Dữ liệu cá nhân cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến FIS, trừ trường hợp luật có quy định khác.
  • (h) Khách hàng được quyền phản đối FIS, Bên Kiểm soát Dữ liệu cá nhân quy định tại Chính sách này xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến FIS, Bên Kiểm soát Dữ liệu cá nhân nhằm ngăn chặn hoặc hạn chế việc tiết lộ Dữ liệu cá nhân hoặc sử dụng Dữ liệu cá nhân cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác.
  • (i) Sau khi nhận được các yêu cầu về: cung cấp dữ liệu; hạn chế xử lý dữ liệu; yêu cầu phản đối xử lý dữ liệu; hoặc xóa Dữ liệu cá nhân, FIS/Bên Kiểm soát Dữ liệu cá nhân sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu của chủ thể Dữ liệu tùy từng trường hợp theo quy định của pháp luật.
  • (j) Đối với yêu cầu chỉnh sửa dữ liệu, trường hợp không thể thực hiện FIS/Bên Kiểm soát Dữ liệu cá nhân sẽ thông báo tới Khách hàng sau 72 giờ kể từ khi nhận được yêu cầu.
  • (k) Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  • (l) Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu FIS có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • (m) Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
  • (n) Các quyền khác theo quy định của pháp luật hiện hành.
  • (o) Có quyền sử dụng các phương thức xác thực do FPT.eContract cung cấp.
  • (p) Yêu cầu FPT.eContract cập nhật các thông tin đăng ký sử dụng, yêu cầu cấp lại mật khẩu, khóa, mở khóa/kích hoạt lại phương thức xác thực theo thủ tục đăng ký cập nhật mà FPT.eContract quy định. FPT.eContract sẽ thực hiện yêu cầu của Khách hàng sau khi tiến hành kiểm tra và chấp nhận yêu cầu này.
  • (q) Có quyền đăng ký thay đổi phương thức xác thực, hạn mức giao dịch của phương thức xác thực trong giới hạn cho phép tương ứng với gói dịch vụ.
  • (r) Có quyền khiếu nại with FPT.eContract về các sai sót, vi phạm (nếu có) phát sinh trong quá trình sử dụng phương thức xác thực theo quy định của pháp luật. Việc khiếu nại sẽ được thực hiện theo quy định của từng dịch vụ ngân hàng mà Khách hàng sử dụng.
  • (s) Khách hàng có quyền yêu cầu chấm dứt sử dụng phương thức xác thực. – Thực hiện các quyền khác của Khách hàng theo quy định tại Bản ĐKĐK này và các quy định có liên quan của pháp luật.

9.2. Nghĩa vụ của Khách hàng

  • (a) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của FIS liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
  • (b) Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của FIS khi đăng ký và sử dụng dịch vụ của FIS và khi có thay đổi về các thông tin này. FIS sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào FIS sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
  • (c) Phối hợp with FIS, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
  • (d) Tự bảo vệ Dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của FIS; thông báo kịp thời cho FIS khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
  • (e) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
  • (f) Thường xuyên cập nhật các Quy định, Chính sách của FIS trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và hoặc các kênh giao dịch khác của FIS từng thời kỳ. Thực hiện các hành động theo hướng dẫn của FIS để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà FIS thông báo tới Khách hàng trong từng thời kỳ.
  • (g) Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
  • (h) Khách hàng chịu trách nhiệm đảm bảo quá trình đăng ký, thao tác sử dụng phương thức xác thực chính xác và đầy đủ tuân theo hướng dẫn của FPT.eContract.
  • (i) Khách hàng chịu trách nhiệm bảo mật các thiết bị cài đặt phương thức xác thực hoặc thiết bị nhận mã OTP, thực hiện các biện pháp phòng tránh và ngăn chặn việc sử dụng trái phép các thiết bị đó trong khả năng của mình.
  • (j) Khách hàng có nghĩa vụ bảo mật thông tin của phương thức xác thực và/ hoặc các thông tin khác liên quan do FPT.eContract cung cấp. Mọi giao dịch được xác thực thông qua tên truy cập, mật khẩu và phương thức xác thực mà FPT.eContract cung cấp cho Khách hàng được hiểu là giao dịch được thực hiện theo ý chí của Khách hàng.
  • (k) Chỉ các phương thức xác thực do FPT.eContract cung cấp trên các kênh giao dịch chính thức, do FPT.eContract quy định trong từng thời kỳ, mới có giá trị pháp lý và ràng buộc các bên liên quan.
  • (l) Hoàn toàn chịu trách nhiệm khi tên truy cập, mật khẩu, thông tin xác thực bị lộ, bị đánh cắp, bị lợi dụng có nguyên nhân xuất phát từ phía Khách hàng, kể cả khi văn bản này hết hiệu lực.
  • (m) Khi có nhu cầu ngừng sử dụng phương thức xác thực, Khách hàng có trách nhiệm thông báo cho FPT.eContract bằng một trong các hình thức sau theo quy định của FPT.eContract trong từng thời kỳ.
  • (n) Các trách nhiệm khác theo quy định của pháp luật.

Điều 10. Lưu trữ Dữ liệu cá nhân

FIS cam kết sẽ chỉ lưu trữ Dữ liệu cá nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Thời gian lưu trữ Dữ liệu cá nhân sẽ là 10 (mười) năm kể từ thời điểm thu thập. Thời hạn này có thể được điều chỉnh theo quyết định của FIS tại từng thời điểm nhằm bảo đảm thực hiện được các mục đích nêu trên và/hoặc tuân thủ quy định pháp luật.

Điều 11. Hậu quả, thiệt hại không mong muốn có thể xảy ra

Hiện tại, FIS chưa thấy hậu quả, thiệt hại không mong muốn nào có thể xảy ra, FIS sẽ thông báo nếu xảy ra trường hợp cụ thể. Trong quá trình xử lý Dữ liệu cá nhân, thì có thể xảy ra lộ, lọt dữ liệu cá nhân do:

  • 11.1. Từ phía Khách hàng: Khách hàng làm lộ, lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, ….
  • 11.2. Từ phía FIS: FIS cam kết sử dụng các công nghệ bảo mật thông tin nhằm bảo vệ Dữ liệu cá nhân của Khách hàng. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%, có thể lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng; hoặc lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của FIS, hệ thống có liên quan bị hacker tấn công gây lộ, lọt dữ liệu; …

Điều 12. Thông tin liên hệ xử lý Dữ liệu cá nhân

Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng hàng có thể sử dụng các hình thức liên hệ nêu sau:

  • ĐỊA CHỈ: Số 10 phố Phạm Văn Bạch, Phường Cầu Giấy, Thành phố Hà Nội, Việt Nam.
  • EMAIL: support.kyta@fpt.com
  • HOTLINE 24/7: 1900.636.121 – ext 2

Điều 13. Điều khoản chung

  • 13.1. Chính sách này có hiệu lực từ ngày 01/07/2023. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh giao dịch của FIS trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của FIS. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
  • 13.2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý Dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi FIS tiến hành Xử lý Dữ liệu cá nhân. Theo đó, FIS không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý Dữ liệu cá nhân cho Khách hàng.
  • 13.3. Khi nhận được yêu cầu thực hiện quyền của Khách hàng theo Điều 9.1 từ người yêu cầu, FIS sẽ thực hiện các bước cần thiết để xác nhận, nhận dạng của người yêu cầu trước khi triển khai các quyền mà người yêu cầu muốn áp dụng. Trong trường hợp cần thiết, nhằm xác minh danh tính và đảm bảo tính bảo mật của dữ liệu cá nhân của Khách hàng, FIS có thể thực hiện khớp dữ liệu cá nhân cung cấp bởi người yêu cầu khi gửi yêu cầu thực hiện quyền with dữ liệu mà FIS đã và đang lưu trữ.
    • Trường hợp FIS thực hiện việc xóa, hủy, hay hạn chế sử dụng dữ liệu theo yêu cầu của Khách hàng, các quyền lợi của Khách hàng theo hợp đồng, thỏa thuận dịch vụ ký with FIS mà đòi hỏi phải sử dụng Dữ liệu cá nhân nói trên, có thể bị gián đoạn, thay đổi, hoặc chấm dứt.
  • 13.4. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được FIS thông báo cho Khách hàng trong từng thời kỳ.
  • 13.5. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác.
    • FIS không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
  • 13.6. Chính sách này được giao kết trên cơ sở thiện chí giữa FIS và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.

TAGS

Tin liên quan

Những điều bạn cần biết eKYC – Giải pháp hoàn hảo trong mùa dịch

Chiếm lĩnh thị phần trong đại dịch Công ty tài chính muốn nhanh chóng mở rộng thị phần cho vay tài chính cá nhân thông qua việc đẩy nhanh tiến độ ký kết hợp đồng với khách hàng ngay trong bối cảnh Covid-19 đang diễn ra. Định danh khách hàng bằng công nghệ eKYC, Thực […]

Áp dụng Hợp đồng điện tử trong kế toán thế nào

Căn cứ Luật kế toán: 88/2015/QH13Điều 17. Chứng từ điện tử Điều 18. Lập và lưu trữ chứng từ kế toán Điều 19. Ký chứng từ kế toánChứng từ điện tử phải có chữ ký điện tử. Chữ ký trên chứng từ điện tử có giá trị như chữ ký trên chứng từ bằng giấy. […]

Hợp đồng điện tử và những điều cần biết

Hợp đồng điện tử là gì? Đặc điểm của Hợp đồng điện tử? Tính pháp lý của Hợp đồng điện tử? Câu trả lời cơ bản cho các câu hỏi trên sẽ được giải đáp ngay sau đây: Hợp đồng điện tử E-Contract là một thỏa thuận được tạo và ký kết bằng phương thức […]