FPT Telecom International Cloud Connect
EN
Pháp lý

Chính sách bảo vệ dữ liệu cá nhân

Chính sách về nguyên tắc, phạm vi và trách nhiệm xử lý dữ liệu cá nhân của FTI theo quy định pháp luật hiện hành.

FPT Telecom International

Dịch vụ Cloud Connect thuộc sở hữu của FPT Telecom International, cung cấp kết nối riêng tư đến các nhà cung cấp đám mây hàng đầu.

FPT Telecom International
Cloud Connect

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách bảo vệ dữ liệu cá nhân này được cập nhật lần cuối vào ngày 02/02/2026.

Công ty TNHH MTV Viễn thông Quốc tế FPT (“FTI”) là công ty được thành lập theo pháp luật Việt Nam, có trụ sở tại Lô L.29B-31B-33B Đường Tân Thuận, Khu chế xuất Tân Thuận, Phường Tân Thuận, Thành phố Hồ Chí Minh, Việt Nam.

Để tuân thủ quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, FTI ban hành Chính sách này nhằm minh bạch cách thức FTI thu thập, kiểm soát, xử lý và bảo vệ dữ liệu cá nhân của khách hàng.

ĐIỀU 1. ĐỊNH NGHĨA

  • FTI: Công ty TNHH MTV Viễn thông Quốc tế FPT.
  • Chính sách: Chính sách bảo vệ dữ liệu cá nhân này.
  • Dữ liệu cá nhân: Dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một cá nhân cụ thể, gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo pháp luật hiện hành.
  • Dữ liệu cá nhân cơ bản: Bao gồm họ tên, ngày sinh, giới tính, địa chỉ liên hệ, quốc tịch, hình ảnh, số điện thoại, số định danh cá nhân và các thông tin giúp xác định cá nhân.
  • Dữ liệu cá nhân nhạy cảm: Bao gồm dữ liệu về quyền riêng tư có thể ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân khi bị xâm phạm (ví dụ: dữ liệu tài chính, sức khỏe, sinh trắc học, định vị, hành vi trên không gian mạng...).
  • Chủ thể dữ liệu: Cá nhân được dữ liệu cá nhân phản ánh.
  • Xử lý dữ liệu cá nhân: Một hoặc nhiều hoạt động như thu thập, phân tích, mã hóa, lưu trữ, chỉnh sửa, xóa, cung cấp, chuyển giao dữ liệu cá nhân và các hoạt động liên quan khác.
  • Bên kiểm soát dữ liệu cá nhân/Bên xử lý dữ liệu cá nhân/Bên kiểm soát và xử lý dữ liệu cá nhân: Theo quy định pháp luật hiện hành.
  • Bên cung cấp: Bên cung cấp dữ liệu cá nhân của chủ thể dữ liệu cho bên còn lại trong quá trình chuẩn bị, thực hiện giao dịch, hợp đồng, thỏa thuận hoặc tương tác.
  • Kênh giao dịch: Các kênh giao dịch giữa FTI và bên còn lại, gồm hợp đồng, website, ứng dụng và các kênh hợp pháp khác do FTI cung cấp theo từng thời kỳ.

ĐIỀU 2. NGUỒN THU THẬP VÀ LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP, KIỂM SOÁT, XỬ LÝ

1. Nguồn thu thập dữ liệu cá nhân

  • Trực tiếp từ Bên cung cấp thông qua giao kết, thực hiện hợp đồng; đăng ký và sử dụng sản phẩm, dịch vụ; trao đổi thông tin qua các kênh hợp pháp, bao gồm website cloudconnect.vn.
  • Từ dữ liệu phát sinh trong quá trình cung cấp/sử dụng sản phẩm, dịch vụ trên hệ thống, nền tảng và hạ tầng kỹ thuật do một trong các bên quản lý hoặc vận hành.
  • Từ bên thứ ba (đơn vị thành viên, đối tác, nhà cung cấp dịch vụ...) khi chủ thể dữ liệu đã chấp thuận hoặc pháp luật cho phép.
  • Từ cơ quan nhà nước có thẩm quyền hoặc tổ chức chính phủ theo quy định pháp luật.

2. Loại dữ liệu cá nhân được thu thập, kiểm soát, xử lý

  • Thông tin nhận dạng và liên hệ: họ tên, ngày sinh, giới tính, địa chỉ, email, số điện thoại, số định danh cá nhân.
  • Hình ảnh cá nhân (bao gồm hình ảnh khi đăng ký sử dụng dịch vụ hoặc đăng tải trên website/ứng dụng của FTI).
  • Thông tin tài khoản/thẻ ngân hàng.
  • Thông tin cuộc gọi, tin nhắn và dữ liệu ghi âm cuộc gọi phát sinh khi sử dụng dịch vụ thoại, tin nhắn, tổng đài của FTI.
  • Dữ liệu hình ảnh, âm thanh, video phát sinh khi sử dụng các dịch vụ có tính năng lưu trữ dữ liệu.
  • Dữ liệu do Bên cung cấp đăng tải, lưu trữ hoặc tạo ra trên hệ thống dịch vụ điện toán đám mây.
  • Dữ liệu lịch sử hoạt động trên không gian mạng và dữ liệu hành vi tiêu dùng viễn thông (call, sms, data, vas).

ĐIỀU 3. CAM KẾT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

  • Dữ liệu cá nhân được thu thập, xử lý, lưu trữ đúng phạm vi, mục đích và phù hợp quy định pháp luật.
  • Dữ liệu được xử lý dựa trên thông tin do Bên cung cấp cung cấp; dữ liệu không chính xác hoặc không còn phù hợp sẽ được sửa đổi/xóa theo quy định pháp luật.
  • Các bên chủ động phòng ngừa, phát hiện, ngăn chặn và xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
  • Các bên tự chịu trách nhiệm bảo đảm đối tác của mình cũng tuân thủ quy định bảo vệ dữ liệu cá nhân.

ĐIỀU 4. MỤC ĐÍCH KIỂM SOÁT, XỬ LÝ DỮ LIỆU CÁ NHÂN

Bên cung cấp đồng ý cho phép FTI thực hiện và/hoặc tham gia xử lý dữ liệu cá nhân cho các mục đích sau:

  • Hỗ trợ, cập nhật thông tin khách hàng khi mua và sử dụng sản phẩm, dịch vụ do FTI cung cấp và/hoặc bên thứ ba cung cấp thông qua FTI.
  • Cung cấp dịch vụ của bên thứ ba (bao gồm đăng ký, quản lý tài khoản/tài nguyên/brandname/hotline, bảo hành dịch vụ, chuyển tiếp thông tin đến nhà cung cấp dịch vụ...).
  • Giới thiệu, xúc tiến thương mại, nghiên cứu thị trường và phát triển dịch vụ mới.
  • Đo lường, phân tích dữ liệu nội bộ để cải thiện chất lượng sản phẩm, dịch vụ.
  • Điều tra và giải quyết thắc mắc/khiếu nại.
  • Xác minh danh tính, bảo mật thông tin, ngăn chặn gian lận và hành vi bất hợp pháp.
  • Tuân thủ quy định pháp luật, tiêu chuẩn ngành, nghĩa vụ lưu trữ hồ sơ và nghĩa vụ thuế.
  • Các mục đích vận hành hợp pháp khác do FTI thông báo tại thời điểm thu thập hoặc trước khi xử lý dữ liệu.

ĐIỀU 5. THỜI GIAN LƯU TRỮ, XỬ LÝ DỮ LIỆU CÁ NHÂN

Mỗi bên lưu trữ, xử lý dữ liệu cá nhân trong phạm vi cần thiết để cung cấp/sử dụng dịch vụ, thực hiện hợp đồng, đáp ứng nghĩa vụ pháp lý và giải quyết tranh chấp (nếu có), trừ trường hợp chủ thể dữ liệu có văn bản rút lại sự đồng ý hoặc yêu cầu hạn chế xử lý theo quy định pháp luật.

ĐIỀU 6. TỔ CHỨC CÓ LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Tổ chức tiếp nhận dữ liệu cá nhân

Trong phạm vi cần thiết và phù hợp quy định pháp luật, FTI có thể chuyển giao/tiết lộ dữ liệu cá nhân cho:

  • Tập đoàn FPT và các công ty thành viên; doanh nghiệp viễn thông, nhà mạng, nhà thầu, đại lý, đối tác kinh doanh, nhà cung cấp dịch vụ/hàng hóa của FTI có tham gia xử lý dữ liệu theo thỏa thuận.
  • Chi nhánh, đơn vị kinh doanh, đại lý, cán bộ nhân viên của FTI trong phạm vi nhiệm vụ được giao.
  • Tổ chức/cá nhân liên quan như kiểm toán, thanh tra, luật sư, trọng tài, tòa án, cơ quan nhà nước có thẩm quyền theo yêu cầu pháp luật.

2. Chuyển dữ liệu cá nhân xuyên biên giới

FTI có thể chuyển dữ liệu cá nhân ra nước ngoài để xử lý/lưu trữ phục vụ các mục đích nêu tại Điều 4, trên cơ sở tuân thủ pháp luật Việt Nam.

ĐIỀU 7. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT

  • Dữ liệu từ hệ thống camera giám sát (CCTV) có thể được sử dụng cho mục đích bảo đảm chất lượng, an ninh công cộng, an toàn lao động, phát hiện và ngăn chặn hành vi vi phạm, điều tra và xác minh sự cố.
  • Đối với dữ liệu cá nhân của trẻ em, ngoài các biện pháp bảo vệ theo pháp luật, bên xử lý thực hiện xác minh độ tuổi và lấy sự đồng ý từ trẻ em và/hoặc cha mẹ/người giám hộ theo quy định pháp luật.
  • Đối với dữ liệu cá nhân của người bị tuyên bố mất tích/người đã chết, việc xử lý chỉ thực hiện khi có sự đồng ý của người có liên quan theo quy định pháp luật.

ĐIỀU 8. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

1. Quyền của chủ thể dữ liệu

  • Quyền được biết và quyền đồng ý đối với hoạt động xử lý dữ liệu cá nhân.
  • Quyền xem, chỉnh sửa và yêu cầu chỉnh sửa dữ liệu cá nhân.
  • Quyền yêu cầu xóa dữ liệu cá nhân trong các trường hợp theo luật định.
  • Quyền yêu cầu hạn chế/phản đối một hoặc nhiều hoạt động xử lý dữ liệu cá nhân theo điều kiện pháp luật.
  • Quyền rút lại sự chấp thuận bất cứ lúc nào bằng văn bản (không làm ảnh hưởng tính hợp pháp của xử lý trước đó).
  • Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại thực tế theo quy định pháp luật.

2. Nghĩa vụ của Bên cung cấp

  • Bảo đảm có đủ cơ sở pháp lý và sự đồng ý cần thiết khi cung cấp dữ liệu cá nhân của cá nhân có liên quan.
  • Cung cấp dữ liệu đầy đủ, chính xác theo hợp đồng/thỏa thuận và quy định pháp luật.
  • Tuân thủ quy định pháp luật và hướng dẫn của FTI liên quan đến xử lý dữ liệu cá nhân.
  • Tự chịu trách nhiệm trong trường hợp dữ liệu bị rò rỉ, xâm phạm do lỗi của mình.
  • Thường xuyên cập nhật chính sách, quy định bảo vệ dữ liệu cá nhân của FTI được thông báo trên các kênh giao dịch.

ĐIỀU 9. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

Dù FTI áp dụng nhiều công nghệ bảo mật, không hệ thống nào có thể bảo mật 100%. Một số rủi ro có thể xảy ra gồm:

  • Lỗi phần cứng/phần mềm gây mất dữ liệu.
  • Lỗ hổng bảo mật ngoài khả năng kiểm soát dẫn đến bị tấn công và lộ lọt dữ liệu.
  • Chủ thể dữ liệu tự làm lộ dữ liệu do bất cẩn hoặc bị lừa đảo (truy cập website/ứng dụng độc hại...).

FTI khuyến nghị khách hàng bảo mật mật khẩu, mã OTP, không chia sẻ thông tin đăng nhập, và đăng xuất tài khoản khi không sử dụng. Khi phát hiện sự cố tấn công gây mất mát dữ liệu, FTI sẽ thông báo cơ quan chức năng và thông báo cho khách hàng theo quy định pháp luật.

ĐIỀU 10. ĐIỀU KHOẢN CHUNG

  • Chính sách này có thể được cập nhật, sửa đổi, bổ sung theo pháp luật mà không cần thông báo trước, trừ trường hợp pháp luật yêu cầu phải có sự đồng ý riêng của Bên cung cấp.
  • Việc tiếp tục sử dụng sản phẩm/dịch vụ của FTI sau thời điểm thông báo được hiểu là đồng ý với các nội dung cập nhật của Chính sách.
  • Chính sách này được giải thích và điều chỉnh theo pháp luật Việt Nam.
  • Chính sách này đại diện toàn bộ thỏa thuận liên quan đến bảo vệ dữ liệu cá nhân giữa các bên và là một phần không tách rời của hợp đồng/thỏa thuận có dẫn chiếu.
  • Nếu bất kỳ điều khoản nào bị tuyên vô hiệu, các điều khoản còn lại vẫn giữ nguyên hiệu lực.
  • Chính sách được đăng tải công khai trên website để các bên cùng biết và thực hiện.