Chính sách bảo mật này công bố cách thức mà Tổng công ty Viễn thông MobiFone (Sau đây gọi tắt là “MobiFone” hoặc “Chúng tôi”) thu thập, lưu trữ và xử lý thông tin hoặc dữ liệu (“Thông tin”) của các khách hàng của mình thông qua ứng dụng mAICall.
Quý khách được hiểu là đồng ý cung cấp các dữ liệu và đồng ý các điều khoản của chính sách bảo mật này khi đăng ký sử dụng dịch vụ. Chúng tôi cam kết sẽ bảo mật các thông tin của khách hàng, sử dụng các biện pháp thích hợp để các thông tin mà khách hàng cung cấp cho chúng tôi trong quá trình sử dụng ứng dụng này được bảo mật và bảo vệ khỏi sự truy cập trái phép. Tuy nhiên, MobiFone không đảm bảo ngăn chặn được tất cả các truy cập trái phép. Tổng công ty Viễn thông MobiFone không ủy quyền cho bên thứ ba thực hiện việc thu thập, lưu trữ của người tiêu dùng. Trong trường hợp truy cập trái phép nằm ngoài khả năng kiểm soát của chúng tôi, MobiFone sẽ không chịu trách nhiệm dưới bất kỳ hình thức nào đối với bất kỳ khiếu nại, tranh chấp hoặc thiệt hại nào phát sinh từ hoặc liên quan đến truy cập trái phép đó.
Để hiểu rõ hơn về chính sách trong công tác thu thập, lưu trữ và sử dụng của khách hàng ứng dụng MobiFone, vui lòng đọc các chính sách bảo mật dưới đây:
Điều 1: Loại dữ liệu thu thập và xử lý
1. Dữ liệu cơ bản
Khi Quý khách đăng ký và sử dụng dịch vụ, MobiFone có thể thu thập và xử lý các loại sau đây:
- Tên, số hộ chiếu, số Chứng minh thư nhân dân và các thông tin nhận dạng khác: tên, giới tính, ngày sinh, số CMND/thẻ CCCD/hộ chiếu hoặc các thông tin nhận dạng cá nhân khác (ngày cấp và nơi cấp hộ chiếu), quốc tịch, ngôn ngữ;
- Thông tin liên lạc và tài khoản cá nhân hoặc thông tin đăng ký: thông tin liên lạc như số điện thoại, địa chỉ gửi thư, địa chỉ thư điện tử, số fax; địa chỉ nhà, số điện thoại di động, địa chỉ thư điện tử cá nhân, thông tin khác liên quan đến các yêu cầu đặc biệt từ Quý khách;
- Thông tin được thu thập khi Quý khách sử dụng ứng dụng: có thể được thu thập một cách tự động khi Khách hàng sử dụng Ứng dụng của MobiFone như thông tin địa chỉ IP, cookies, mã đăng nhập…
- Trao đổi giữa MobiFone và Quý khách: trao đổi, tham gia điều tra, nghiên cứu, khiếu nại hoặc trao đổi qua điện thoại;
2. Token và các công nghệ tương tự
Khi Quý khách sử dụng Ứng dụng, MobiFone thu thập thông tin của Quý khách thông qua token và các công nghệ tương tự phục vụ cho mục đích cung cấp và nâng cao chất lượng cung cấp dịch vụ. MobiFone có trách nhiệm bảo mật các thông tin thu thập được qua cookies và các công nghệ tương tự.
Điều 2: Phương pháp thu thập dữ liệu cá nhân
MobiFone thu thập các nêu ở Điều 1 của Chính sách Bảo Mật Thông Tin này thông qua Ứng dụng và các đại lý khi Quý khách đăng ký sử dụng dịch vụ. Ngoài ra, MobiFone có thể nhận được dữ liệu cá nhân của Quý khách từ các đơn vị thành viên, phản ảnh của các đơn vị/cá nhân khác hay từ cơ quan hành chính công và các tổ chức chính phủ.
Điều 3: Mục đích thu thập dữ liệu cá nhân
Dữ liệu cá nhân Quý khách cung cấp được sử dụng chủ yếu để phục vụ lợi ích của Quý khách khi Quý khách sử dụng dịch vụ của MobiFone. Do vậy, MobiFone thu thập và xử lý dữ liệu cá nhân của Quý khách với các mục đích chính như sau:
1. Thực hiện nghĩa vụ cung cấp dịch vụ thích hợp tới Quý khách
Để quản lý và thực hiện nghĩa vụ cung cấp dịch vụ tới Quý khách, MobiFone xử lý các thông tin nêu ở trên (Điều 1) bao gồm họ tên, số CMND/thẻ CCCD/hộ chiếu và các thông tin nhận dạng khác để tiến hành cung cấp dịch vụ cho khách hàng. Để thực hiện cung cấp dịch vụ theo pháp luật quy định và cung cấp mức dịch vụ chăm sóc khách hàng phù hợp cũng như tối ưu, nâng cao chất lượng dịch vụ, MobiFone chỉ thu thập, xử lý các thông tin nhạy cảm này sau khi nhận được sự đồng ý cung cấp của Quý khách và chỉ sử dụng nhằm thực hiện cung cấp dịch vụ và cung cấp mức dịch vụ chăm sóc khách hàng phù hợp.
2. Thực hiện nghĩa vụ về kế toán, tài chính
MobiFone thu thập, lưu trữ và sử dụng dữ liệu của Quý khách cho các mục đích doanh nghiệp nội bộ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và thuế.
3. Chăm sóc khách hàng
MobiFone sử dụng dữ liệu cá nhân để cung cấp cho Quý khách các dịch vụ chăm sóc khách hàng như sau: (i) tiếp nhận thông tin, đóng góp, đề nghị và khiếu nại từ Quý khách để hoàn thiện chất lượng phục vụ tốt hơn, (ii) liên hệ nhằm giải quyết các yêu cầu từ khách hàng, (iii) thực hiện phân tích thống kê nhằm phát triển, hoàn thiện các dịch vụ và ưu đãi trên cơ sở và yêu cầu của khách hàng, và (iv) hỗ trợ khách hàng nhanh hơn cũng như hoàn thiện nội dung, thiết kế, tính năng dịch vụ của MobiFone, (v) thực hiện thăm dò về sự hài lòng của khách hàng nhằm hiểu rõ hơn nhu cầu của khách hàng, và (vi) giải quyết khiếu nại của khách hàng.
4. Liên hệ với Quý khách
MobiFone sử dụng để liên hệ với Quý khách nhằm gửi đến Quý khách các thông tin về dịch vụ, các chương trình của MobiFone cũng như trả lời thắc mắc và giải quyết khiếu nại của Quý khách.
5. Tiếp thị trực tiếp
MobiFone có thể sử dụng thông tin của Quý khách cho mục đích tiếp thị trực tiếp như (i) gửi đến Quý khách thông tin khuyến mãi và các ưu đãi mới nhất liên quan đến sản phẩm và dịch vụ của MobiFone, (ii) gửi đến Quý khách bản tin điện tử, khuyến mãi và các thông tin tiếp thị khác, (iii) phân tích chọn lọc các thông tin phù hợp với Quý khách, (iv) liên hệ để thông tin cho Quý khách về các chiến dịch tiếp thị nhằm phục vụ tốt nhất nhu cầu của Quý khách, (v) gửi đến Quý khách các thông tin quảng cáo cá nhân hóa và ưu đãi đặc biệt về dịch vụ (vi) gửi đến Quý khách các ưu đãi chung mới nhất về dịch vụ.
Quý khách có thể không chấp thuận việc sử dụng dữ liệu cá nhân của mình cho các mục đích tiếp thị trực tiếp nêu trên bằng cách liên hệ trực tiếp với MobiFone.
Điều 4: Cơ sở pháp lý về xử lý dữ liệu cá nhân
MobiFone xử lý dữ liệu cá nhân của Quý khách trên cơ sở (i) có sự đồng ý cung cấp trước của Quý khách, (ii) thực hiện cung cấp dịch vụ hoặc thực hiện các bước theo yêu cầu của đối tượng dữ liệu trước khi cung cấp dịch vụ, (iii) tuân thủ các nghĩa vụ pháp lý, hoặc (iv) thực hiện các quyền lợi hợp pháp của MobiFone.
Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ trực tiếp tới MobiFone. Trong trường hợp này, Quý khách vui lòng lưu ý việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của Quý khách trước khi rút. Ngoài ra, khi Quý khách từ chối cung cấp hoặc cung cấp một cách không đầy đủ hay không chính xác các thông tin được yêu cầu nhằm thực hiện cung cấp dịch vụ hoặc tuân thủ các nghĩa vụ pháp lý, MobiFone có thể sẽ không cung cấp cho Quý khách các dịch vụ đầy đủ và chất lượng theo yêu cầu. Khi MobiFone xử lý của Quý khách nhằm thực hiện các quyền lợi hợp pháp của mình và của bên thứ ba, MobiFone đảm bảo tính cân bằng giữa các quyền lợi này và các quyền lợi hợp pháp của Quý khách. Trong trường hợp cần thiết, MobiFone sẽ áp dụng các biện pháp thích hợp để hạn chế tác động và ngăn chặn tác hại không chính đáng đối với Quý khách.
Điều 5: Thời gian lưu trữ dữ liệu cá nhân
MobiFone sẽ lưu trữ dữ liệu cá nhân do Quý khách cung cấp trên hệ thống nội bộ của MobiFone trong quá trình cung cấp dịch vụ hoặc cho đến khi hoàn thành mục đích thu thập hoặc cho đến khi việc tuân thủ các nghĩa vụ theo luật định cho phép và các tranh chấp được giải quyết hoặc cho đến khi Quý khách có yêu cầu hủy các thông tin đã cung cấp.
Điều 6: Quyền của Quý khách đối với các dữ liệu được thu thập
1. Căn cứ vào luật hiện hành, Quý khách – chủ sở hữu dữ liệu cá nhân – có các quyền sau đây:
a. Quyền truy cập
Quý khách có quyền yêu cầu MobiFone xác nhận, vào bất cứ lúc nào, rằng một số dữ liệu cá nhân của Quý khách được MobiFone xử lý, cũng như yêu cầu MobiFone cung cấp một số thông tin khác như loại dữ liệu được xử lý, mục đích xử lý và người nhận hoặc danh mục người nhận những dữ liệu đó.
b. Quyền chỉnh sửa
Quý khách có quyền yêu cầu MobiFone chỉnh sửa các thông tin không chính xác hoặc không đầy đủ liên quan đến Quý khách.
c. Quyền xóa
Quý khách có quyền yêu cầu xóa dữ liệu cá nhân của mình được MobiFone lưu trữ trong các trường hợp được quy định bởi pháp luật, ví dụ trường hợp dữ liệu cá nhân của Quý khách không còn cần thiết cho mục đích thu thập, xử lý ban đầu hay trường hợp dữ liệu cá nhân của Quý khách được xử lý một các bất hợp pháp.
d. Quyền phản đối
Quý khách có quyền phản đối bất cứ lúc nào việc MobiFone xử lý dữ liệu cá nhân của mình và sử dụng chúng cho các mục đích tiếp thị trực tiếp.
e. Quyền rút lại sự đồng ý
Quý khách có quyền rút lại sự đồng ý việc xử lý dữ liệu cá nhân của Quý khách bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý sẽ không ảnh hường đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý của Quý khách trước khi rút. Trong trường hợp Quý khách rút lại sự đồng ý, MobiFone có thể sẽ không cung cấp cho Quý khách dịch vụ đầy đủ và chất lượng như yêu cầu.
f. Quyền khiếu nại
Quý khách có quyền khiếu nại với cơ quan có thẩm quyền trong trường hợp MobiFone vi phạm pháp luật hiện hành liên quan đến Bảo vệ dữ liệu cá nhân.
2. Quý khách có thể thực hiện các quyền của mình bằng cách gửi thư qua đường bưu điện hoặc thư điện tử đến địa chỉ sau:
Tổng công ty Viễn thông MobiFone
Toà nhà MobiFone, lô VP1, phường Yên Hoà, quận Cầu Giấy, Hà Nội, Việt Nam
Hoặc
Trung tâm Công nghệ thông tin MobiFone
Toà nhà MobiFone, số 5, ngõ 82 Duy Tân, phường Dịch Vọng Hậu, quận Cầu Giấy, Hà Nội, Việt Nam
Khi gửi yêu cầu, Quý khách vui lòng cung cấp các thông tin nhận dạng cần thiết (họ tên, địa chỉ email) cũng như bất kỳ thông tin cần thiết nào khác để xác nhận danh tính và là cơ sở để MobiFone liên hệ lại với Quý khách.
Điều 7: Các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân
Để đảm bảo an toàn khỏi các nguy cơ do mất, trộm cắp, rò rỉ, làm giả hoặc bất cứ thiệt hại nào khác, nhân viên của MobiFone sử dụng các biện pháp kỹ thuật, quản lý và thiết bị vật lý như sau:
1. Thông tin quan trọng được lưu trữ và quản lý dưới chế độ bảo vệ bằng mật khẩu trong phạm vi truy cập hạn chế.
2. Hiểu rõ các rủi ro về tấn công mạng, khả năng và mức độ nghiêm trọng mà các thiệt hại có thể gây ra đối với quyền và tự do cá nhân, MobiFone cam kết:
a. Bảo vệ khách hàng khỏi rò rỉ hoặc thiệt hại do tấn công mạng hoặc virus máy tính gây ra;
b. Kiểm soát hệ thống truy cập treo và truy cập trái phép từ bên ngoài;
c. Triển khai các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức bảo mật phù hợp với rủi ro bao gồm bút danh và mã hóa dữ liệu cá nhân;
d. Đảm bảo tính bảo mật, toàn vẹn, sẵn sàng và phục hồi hiện tại của hệ thống và dịch vụ xử lý thông tin;
e. Khôi phục tính sẵn sàng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp có sự cố vật lý hay kỹ thuật;
f. Đảm bảo quy trình thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo an ninh cho việc xử lý thông tin;
g. Xây dựng bộ phận chuyên biệt dành riêng cho việc bảo vệ.
Điều 8: Trao đổi với khách hàng và thông báo cho cơ quan có thẩm quyền về vi phạm dữ liệu cá nhân
1. Ngay khi phát hiện dữ liệu cá nhân của Quý khách bị vi phạm, MobiFone sẽ thông báo tới Quý khách và cơ quan có thẩm quyền. Việc thông báo này sẽ miêu tả bản chất vi phạm dữ liệu bằng ngôn ngữ rõ ràng, đơn giản và bao gồm các thông tin sau:
a. Tên và thông tin liên hệ của Cán bộ bảo vệ dữ liệu hoặc của bất kỳ điểm liên hệ nào mà Quý khách có thể yêu cầu thêm thông tin;
b. Miêu tả những hậu quả có thể có từ vi phạm;
c. Miêu tả các biện pháp mà đơn vị kiểm soát dữ liệu đã triển khai hoặc đề xuất triển khai để giải quyết vi phạm bao gồm các biện pháp nhằm giảm thiểu tác động bất lợi có thể có trong phạm vi cần thiết.
2. MobiFone có thể được miễn trách nhiệm thông báo tới Quý khách như quy định tại Điều 8.1 ở trên khi đáp ứng một trong các điều kiện sau:
a. MobiFone đã áp dụng các biện pháp kỹ thuật và tổ chức phù hợp đối với các dữ liệu bị vi phạm, đặc biệt là các vi phạm làm cho dữ liệu cá nhân không thể truy cập được, ví dụ như dữ liệu cá nhân bị mã hóa.
b. MobiFone đã thực hiện tiếp các biện pháp để đảm bảo các vi phạm ở mức cao nêu ở Điều 8.1 sẽ không còn xảy ra trong tương lai.
c. Việc thông báo đòi hỏi nỗ lực kỹ thuật không tương xứng. Trong trường hợp này, MobiFone sẽ thông báo trên các phương tiện truyền thông hoặc sử dụng các biện pháp tương tự theo đó Quý khách vẫn được thông báo một cách hiệu quả.
Điều 9: Thời gian có hiệu lực
Các điều khoản chính sách có hiệu lực khi Quý khách đăng ký thành công và sử dụng dịch vụ. MobiFone đảm bảo việc Bảo vệ dữ liệu cá nhân được thực hiện một cách đầy đủ và cán bộ phụ trách bảo vệ dữ liệu tuân thủ Chính sách Bảo Mật Thông Tin này.
MobiFone bảo lưu quyền thay đổi Chính Sách Bảo Mật Thông Tin này bất cứ khi nào cần thiết. Phiên bản cập nhật sẽ được đăng tải trên Ứng dụng cung cấp dịch vụ cùng ngày cập nhật để Quý khách biết lần cập nhật cuối cùng.