Chính sách bảo mật GtelPay

Là chính sách bảo vệ Quyền riêng tư của GtelPay nhằm giúp Quý khách hiểu GtelPay thu thập dữ liệu gì liên quan tới Quý khách, tại sao GtelPay thu thập và GtelPay làm gì với dữ liệu đó. Quý khách đã tin tưởng sử dụng GtelPay và chia sẻ thông tin với GtelPay, nên GtelPay cam kết chỉ sử dụng thông tin của Quý khách để tạo ra các dịch vụ tốt hơn cho Quý khách.

CHÍNH SÁCH BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN KHÁCH HÀNG

Chính sách bảo mật và bảo vệ dữ liệu cá nhân Khách hàng (“Chính sách bảo mật”) của Tổng Công ty Công nghệ - Viễn thông Toàn cầu (“GTELPAY”) là chính sách mô tả cách thức thông tin của Khách hàng được xử lý bao gồm việc thu thập, tiếp nhận, tổng hợp, lưu giữ, sử dụng, xử lý, tiết lộ, chia sẻ và bảo đảm an toàn khi Khách hàng sử dụng các dịch vụ trên Ứng dụng GTELPAY. Bằng việc tải, cài đặt và sử dụng Ứng dụng GTELPAY do GTELPAY cung cấp, Khách hàng tại đây xác nhận đã đọc, hiểu rõ, chấp nhận và đồng ý tuân theo Chính sách bảo mật và bất kỳ sửa đổi hoặc bổ sung nào đối với Chính sách bảo mật này, như được công bố tại từng thời điểm trên Ứng dụng GTELPAY, website của GTELPAY và/hoặc tất cả các phương tiện, công cụ, ứng dụng, dịch vụ liên quan đến việc cung ứng dịch vụ của GTELPAY. Việc Khách hàng tiếp tục sử dụng Ứng dụng GTELPAY sau thời điểm đó sẽ được xem là việc Khách hàng đồng ý đối với các thay đổi đối với Chính sách bảo mật mới được cập nhật.

1. GIẢI THÍCH TỪ NGỮ

Trong Chính sách bảo mật này, các từ và thuật ngữ sau đây sẽ có nghĩa dưới đây:

1.1. “Ứng dụng GTELPAY” là ứng dụng do GTELPAY sở hữu và vận hành, dành cho Khách hàng trên thiết bị di động để sử dụng Dịch vụ ví điện tử và các dịch vụ khác do GTELPAY và/hoặc đối tác của GTELPAY cung cấp.

1.2. “Khách hàng/Quý khách” là cá nhân đăng ký sử dụng dịch vụ trên Ứng dụng GTELPAY.

1.3. “Dữ liệu cá nhân”: thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.4. “Chủ thể dữ liệu cá nhân” là cá nhân được Dữ liệu cá nhân phản ánh.

1.5. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.6. “Bên xử lý dữ liệu cá nhân”: Tùy từng trường hợp, Bên xử lý dữ liệu cá nhân có thể chính là GTELPAY hoặc là cá nhân, tổ chức thực hiện việc xử lý dữ liệu cá nhân thay mặt GTELPAY, thông qua một hợp đồng hoặc thỏa thuận của GTELPAY.

1.7. “Bên kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân. Tùy từng trường hợp, Bên kiểm soát và xử lý dữ liệu cá nhân có thể chính là GTELPAY.

1.8. “Bên kiểm soát và xử lý dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân. Tùy từng trường hợp, Bên kiểm soát và xử lý dữ liệu cá nhân có thể chính là GTELPAY.

1.9 “Bên thứ ba” là các cá nhân, tổ chức không thuộc GTELPAY ngoài Chủ thể dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

2. CÁC QUY ĐỊNH CHUNG

Bằng việc đăng ký sử dụng, sử dụng các sản phẩm, dịch vụ của GTELPAY, xác lập các thỏa thuận và/hoặc cho phép GTELPAY sử dụng thông tin cá nhân, xử lý dữ liệu cá nhân của Quý khách, Quý khách chấp nhận toàn bộ các quy định được đề cập tại Chính sách bảo mật này.

GTELPAY sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của Quý khách phù hợp với quy định của pháp luật (bao gồm cả Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản sửa đổi, bổ sung, thay thế Nghị định này tại từng thời điểm), Chính sách bảo mật này, hợp đồng, thỏa thuận giữa Quý khách và GTELPAY.

Khi Quý khách cung cấp dữ liệu cá nhân của một bên thứ ba (như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, bên bảo đảm, người liên hệ trong các trường hợp khẩn cấp, người đại diện theo pháp luật, kế toán trưởng, đầu mối liên hệ, cổ đông hoặc cá nhân khác có liên quan đến Quý khách) cho GTELPAY, Quý khách cam đoan và đảm bảo rằng Quý khách đã cung cấp thông tin đầy đủ về nội dung của Chính sách bảo mật và có được sự đồng ý hợp pháp của bên thứ ba đó để GTELPAY xử lý các dữ liệu cá nhân cho các mục đích được nêu tại Chính sách bảo mật này. Đồng thời, Quý khách hiểu rằng, GTELPAY sẽ không cần thẩm định lại sự chấp thuận này.

3. DỮ LIỆU CÁ NHÂN

3.1. Loại dữ liệu cá nhân

Để GTELPAY có thể thực hiện các yêu cầu của Quý khách (bao gồm nhưng không giới hạn các yêu cầu cung cấp dịch vụ ví điện tử, các sản phẩm và dịch vụ khác) và/hoặc cung cấp khái quát thông tin các sản phẩm/tiện ích của GTELPAY, GTELPAY và Bên xử lý dữ liệu cá nhân mà GTELPAY có thỏa thuận sẽ cần phải sử dụng dữ liệu cá nhân của Quý khách (bao gồm nhưng không giới hạn các hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan).

Dữ liệu cá nhân của Quý khách được sử dụng có thể bao gồm cả dữ liệu cá nhân nhạy cảm của Quý khách. Các loại dữ liệu cá nhân có thể được sử dụng là các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Quý khách với GTELPAY:

3.1.1. Dữ liệu cá nhân cơ bản:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Nghề nghiệp, nơi làm việc;

i) Tình trạng hôn nhân;

j) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

3.1.2. Dữ liệu cá nhân nhạy cảm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin Quý khách của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Quý khách theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Thông tin về tài chính (thu nhập, lịch sử tín dụng, thông tin thuế,…);

j) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu sinh trắc học (dấu văn tay, khuôn mặt, mống mặt, giọng nói và các yếu tố sinh trắc học khác);

l) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Và các dữ liệu cá nhân khác được Quý khách cung cấp cho GTELPAY khi đăng ký sử dụng sản phẩm, dịch vụ cũng như dữ liệu phát sinh trong quá trình Quý khách sử dụng sản phẩm, dịch vụ của GTELPAY.

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

4.1. Quý khách đồng ý cho phép GTELPAY thu thập, sử dụng dữ liệu cá nhân của Quý khách và chia sẻ kết quả xử lý dữ liệu cá nhân cho các mục đích sau:

a) Đánh giá và cung cấp các sản phẩm, dịch vụ của GTELPAY và sản phẩm, dịch vụ GTELPAY hợp tác với đối tác cho Quý khách;

b) Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Quý khách; đảm bảo an ninh và an toàn hệ thống thông tin của GTELPAY và các yêu cầu thẩm định khách hàng khác với Quý khách theo quy định pháp luật;

c) Hỗ trợ Quý khách, cập nhật thông tin Quý khách khi đăng ký sử dụng, sử dụng sản phẩm, dịch vụ do GTELPAY hoặc đối tác của GTELPAY cung cấp;

d) Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận giữa GTELPAY và Quý khách;

e) Đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, bao gồm phân tích xử lý dữ liệu về thống kê, tín dụng và phòng chống rửa tiền;

f) Phát hiện, ngăn chặn, và điều tra tội phạm, tấn công hoặc vi phạm bao gồm cả gian lận, rửa tiền, khủng bố, tài trợ phổ biến vũ khí hủy diệt hàng loạt, hối lộ, tham nhũng hoặc trốn thuế;

g) Tổ chức giới thiệu và xúc tiến thương mại, nghiên cứu thị trường, thăm dò dư luận, môi giới, giới thiệu sản phẩm, quảng cáo. Liên hệ với Quý khách, tiếp thị trực tiếp, gián tiếp các sản phẩm, dịch vụ với Quý khách, thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;

h) Ghi nhận tín nhiệm sử dụng dịch vụ của Quý khách để hỗ trợ cho việc cung cấp các sản phẩm, dịch vụ của GTELPAY cho Quý khách một cách tốt nhất, cũng như tổ chức các chương trình khách hàng thường xuyên, khách hàng thân thiết, nhằm mang đến lợi ích tiêu dùng tốt nhất tới Quý khách;

i) Tổng hợp, phân tích, nghiên cứu, phát triển các sản phẩm, dịch vụ mới và cung cấp các sản phẩm, dịch vụ phù hợp cho Quý khách;

j) Đánh giá để cải thiện và nâng cao chất lượng sản phẩm, dịch vụ mà GTELPAY cung cấp cho Quý khách. Phát triển các tính năng và sản phẩm mới và hỗ trợ các giải pháp thanh toán và tài chính liên quan đến các dịch vụ của GTELPAY;

k) Điều tra, giải quyết thắc mắc, yêu cầu tra soát, khiếu nại của Quý khách;

l) Bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của GTELPAY, bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ mà Quý khách đang nợ GTELPAY.

4.2. Trường hợp Quý khách đã đồng ý cho phép GTELPAY sử dụng dữ liệu cá nhân của mình cho mục đích kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo, Quý khách đồng ý rằng GTELPAY có quyền tiếp thị, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:

a) Nội dung: Tiếp thị, giới thiệu sản phẩm của GTELPAY và đối tác.

b) Phương thức: Qua tin nhắn quảng cáo, thông báo trên websites chính thức, ứng dụng của GTELPAY hoặc các phương thức khác theo quy định của pháp luật.

c) Hình thức: GTELPAY gửi trực tiếp cho Quý khách qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật.

d) Tần suất: Theo quy định pháp luật về quảng cáo.

4.3. Cách thức thu thập dữ liệu cá nhân

a) GTELPAY hoặc bên xử lý dữ liệu của GTELPAY hoặc Bên Thứ ba được phép xử lý dữ liệu cho GTELPAY có thể thu thập những dữ liệu cá nhân tại Mục 4.1 và Mục 4.2 Chính sách bảo mật này từ Chủ thể dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân yêu cầu, hoặc trong quá trình GTELPAY cung cấp cho Chủ thể dữ liệu cá nhân bất kỳ sản phẩm và dịch vụ nào của GTELPAY và từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:

(i) Thông qua quan hệ giữa Chủ thể dữ liệu cá nhân và GTELPAY, bao gồm nhưng không giới hạn ở thông tin mà Chủ thể dữ liệu cá nhân cung cấp qua các kênh đăng ký theo quy định của GTELPAY từng thời kỳ và/hoặc các tài liệu hỗ trợ giao dịch, khi Chủ thể dữ liệu cá nhân đăng ký, đăng nhập, xác thực giao dịch, bao gồm nhưng không giới hạn việc tham gia các chương trình khảo sát, chăm sóc, liên hệ, khiếu nại, các cuộc thi và chương trình khuyến mại dành cho Chủ thể dữ liệu cá nhân, sử dụng tính năng sinh trắc học trong việc nhận diện cá nhân;

(ii) Thông qua liên hệ trao đổi bằng lời nói và văn bản của Chủ thể dữ liệu cá nhân với GTELPAY và/hoặc các cá nhân/tổ chức được GTELPAY ủy quyền;

(iii) Từ nhà cung cấp dịch vụ, đối tác, đơn vị tư vấn của GTELPAY, bao gồm nhưng không giới hạn: bên thực hiện các khảo sát, truyền thông quảng cáo trên không gian số, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu; các bên tham gia xử lý giao dịch, tổ chức hỗ trợ nhận biết, xác minh thông tin nhận biết, bên môi giới; các đối tác thương mại là các bên cung cấp sản phẩm, dịch vụ và các Bên Thứ Ba khác liên quan đến hoạt động kinh doanh của GTELPAY;

(iv) Từ bất ký bên cung cấp báo cáo tín dụng, bên cung cấp thông tin tín dụng, bên chấm điểm tín dụng và cơ quan thuộc chính phủ, nhà nước phù hợp với quy định của pháp luật;

(v) Từ Ngân hàng Nhà nước Việt Nam hoặc các cơ quan có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài;

(vi) Từ hoạt động phân tích về cách Chủ thể dữ liệu cá nhân sử dụng và quản lý (các) tài khoản/tiện ích của Chủ thể dữ liệu cá nhân tại các ngân hàng và/hoặc từ Bên thứ ba, từ các giao dịch mà Chủ thể dữ liệu cá nhân thực hiện và từ tài khoản thanh toán được thực hiện từ/đến (các) tài khoản/tiện ích của Chủ thể dữ liệu cá nhân, các hoạt động, hành vi của Chủ thể dữ liệu cá nhân bao gồm nhưng không giới hạn: thông tin về ứng dụng và thiết bị sử dụng, địa chỉ IP, phần mềm, hệ điều hành, định vị, lại trình duyệt, địa chỉ trang web giới thiệu hoặc ghé thăm từ các kênh tương tác khả dụng, các ứng dụng di động, các hoạt động tìm kiếm, tra cứu, sử dụng thông tin, thời gian và số lần kích hoạt, truy cập, các video được xem, hoạt động xem và tương tác với các nội dung quảng cáo, phản hồi, các phiên bản, các định dạng quảng cáo và các thông tin có liên quan (nếu có);

(vii) Thông qua các tập tin được tạo ra bởi trang mạng mà Chủ thể dữ liệu cá nhân truy cập (cookies(s)) hoặc các thiết bị/công cụ giám sát tương tự;

(viii) Từ các nguồn cung cấp thông tin khác (bao gồm cả nguồn dữ liệu công khai, được phổ biến rộng rãi như trang thông tin điện tử, mạng xã hội, báo điện tử, báo in, nguồn dữ liệu của Bên thứ ba…) mà đối tượng, nội dung tiếp cận không hạn chế và phù hợp với quy định pháp luật.

b) Trường hợp khách hàng là tổ chức và trong quá trình sử dụng sản phẩm, dịch vụ của GTELPAY, tổ chức cung cấp dữ liệu cá nhân là cán bộ, nhân viên, người lao động,… của tổ chức đó cho GTELPAY thì người đại diện hợp pháp của tổ chức có trách nhiệm đảm bảo việc cung cấp dữ liệu cá nhân do GTELPAY xử lý phải được sự đồng ý của toàn bộ các Chủ thể dữ liệu cá nhân thuộc tổ chức đó.

c) Dữ liệu cá nhân có thể được thu thập tại mạng lưới đơn vị kinh doanh thuộc GTELPAY, bởi các cá nhân thuộc mạng lưới GTELPAY và các hệ thống thông tin liên lạc, bao gồm nhưng không giới hạn ở website, dịch vụ trung gian thanh toán, tổng đài, các cuộc hội thoại qua điện thoại cố định và điện thoại di động, thư điện tử, tin nhắn, phòng trò chuyện hoặc các phương tiện trao đổi thông tin khác của Chủ thể dữ liệu cá nhân.

5. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của Quý khách có thể được xử lý:

Bằng tay;

Tự động (bằng phương tiện điện tử); và/hoặc

Cách thức khác phù hợp với quy định của pháp luật.

6. TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

6.1. Nhằm phục vụ trải nghiệm của Quý khách và để GTELPAY có thể thực hiện các mục đích sử dụng dữ liệu cá nhân theo Chính sách bảo mật này, Quý khách đồng ý cho GTELPAY có thể chia sẻ dữ liệu cá nhân của Quý khách cho các tổ chức, cá nhân sau đây:

a) Các nhà cung cấp sản phẩm, dịch vụ cho GTELPAY, bao gồm và không giới hạn ở các dịch vụ công nghệ thông tin, các dịch vụ marketing, khảo sát thị trường, các dịch vụ đào tạo, dịch vụ pháp lý, dịch vụ kiểm toán, dịch vụ vận chuyển;

b) Các công ty tư vấn, bên kiểm toán, tổ chức hành nghề luật sư, luật sư của GTELPAY;

c) Các đối tác tài chính, các ngân hàng thương mại, tổ chức chuyển mạch, tổ chức thẻ, các công ty trung gian thanh toán có quan hệ hợp tác với GTELPAY;

d) Các đơn vị chấp nhận thanh toán, bên sử dụng dịch vụ trung gian thanh toán, dịch vụ sàn giao dịch thương mại điện tử của GTELPAY;

e) Nhân viên, người lao động của GTELPAY;

f) Công ty mẹ, công ty con và công ty liên kết của GTELPAY;

g) Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà GTELPAY được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và GTELPAY;

h) Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Quý khách với GTELPAY;

i) Các bên cung cấp dịch vụ cho GTELPAY mà việc chia sẻ, tiết lộ dữ liệu cho họ là cần thiết để GTELPAY có thể thực hiện các nghĩa vụ của mình đối với Quý khách;

k) Cho các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với GTELPAY, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;

l) Các cơ quan Nhà nước có thẩm quyền;

m) Các bên được Quý Khách đồng ý hoặc GTELPAY có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Quý Khách.

6.2. Ngoài các trường hợp trên, GTELPAY sẽ không tiết lộ dữ liệu cá nhân của Quý khách cho bất kỳ bên nào khác trừ khi:

a) Có sự đồng ý của Quý khách;

b) GTELPAY được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;

c) GTELPAY chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Quý khách và GTELPAY.

7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

7.1. GTELPAY sử dụng các công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế PCI DSS, SSL, v.v. nhằm bảo vệ dữ liệu cá nhân của Quý khách không bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn. GTELPAY cam kết sẽ bảo mật một cách tối đa dữ liệu cá nhân của Quý khách.

7.2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Quý khách;

b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của GTELPAY, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu;

c) Quý khách tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, v.v.

d) GTELPAY khuyến cáo Quý khách bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Quý khách, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.

e) Quý khách nên bảo quản thiết bị điện tử trong quá trình sử dụng, Quý khách nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc ứng dụng của GTELPAY khi không có nhu cầu sử dụng tài khoản.

f) Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến dữ liệu cá nhân của Quý khách, GTELPAY sẽ ngay lập tức tiến hành thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.

8. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

8.1. Thời gian bắt đầu xử lý dữ liệu cá nhân: Kể từ thời điểm Quý khách chấp thuận Chính sách bảo mật này hoặc tại thời điểm Quý khách đăng ký sử dụng sản phẩm, dịch vụ của GTELPAY.

8.2. Thời gian kết thúc xử lý dữ liệu cá nhân: Cho tới thời điểm Quý khách yêu cầu GTELPAY chấm dứt việc xử lý dữ liệu cá nhân hoặc khi GTELPAY không còn bất kỳ nghĩa vụ nào về việc cung cấp sản phẩm, dịch vụ cho Quý khách hoặc thời gian khác theo quy định của pháp luật.

9. QUYỀN VÀ NGHĨA VỤ CỦA QUÝ KHÁCH

9.1. Với tư cách là chủ thể dữ liệu cá nhân, Quý khách có các quyền:

a) Quyền được biết;

b) Quyền đồng ý;

c) Quyền truy cập;

d) Quyền rút lại sự đồng ý;

e) Quyền yêu cầu xóa dữ liệu;

f) Quyền hạn chế xử lý dữ liệu;

g) Quyền cung cấp dữ liệu;

h) Quyền phản đối xử lý dữ liệu;

i) Quyền khiếu nại, tố cáo, khởi kiện;

j) Quyền yêu cầu bồi thường thiệt hại;

k) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

9.2. Trong phạm vi pháp luật cho phép, Quý khách có thể thực hiện các quyền của mình bằng cách:

a) Thao tác trực tiếp trên Ứng dụng Ví GTELPAY hoặc

b) Liên hệ với GTELPAY theo thông tin được cung cấp chi tiết tại Mục 10 bên dưới.

c) GTELPAY sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Quý khách trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ Quý khách.

9.3. Trường hợp Quý khách rút lại sự đồng ý của mình về việc xử lý dữ liệu cá nhân, yêu cầu xóa dữ liệu, thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Quý khách thì các hành động đó có thể làm:

a) Ảnh hưởng đến hiệu lực pháp lý của hợp đồng, quan hệ pháp lý của GTELPAY và Quý khách;

b) Sản phẩm, dịch vụ của GTELPAY đối với Quý khách bị giới hạn, hạn chế, tạm ngừng, hủy bỏ tùy từng trường hợp. Việc thay đổi này có thể dẫn đến các phí tổn, thiệt hại mà Quý khách và/hoặc bên thứ ba sẽ phải gánh chịu.

c) GTELPAY sẽ tiếp tục sử dụng dữ liệu cá nhân của Quý khách trong phạm vi còn lại được yêu cầu (nếu có) hoặc theo quy định của pháp luật.

9.4. Nghĩa vụ của Quý khách:

a) Tuân thủ các quy định của pháp luật, Chính sách bảo mật này và các quy định, hướng dẫn của GTELPAY liên quan đến xử lý dữ liệu cá nhân của Quý khách.

b) Cung cấp đầy đủ, trung thực, chính xác dữ liệu cá nhân, các thông tin khác theo yêu cầu của GTELPAY khi đăng ký và sử dụng sản phẩm, dịch vụ của GTELPAY và khi có thay đổi về các thông tin này. GTELPAY sẽ tiến hành bảo mật dữ liệu cá nhân của Quý khách căn cứ trên thông tin Quý khách đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào GTELPAY sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Quý khách. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Quý khách chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.

c) Phối hợp với GTELPAY, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến dữ liệu cá nhân của Quý khách.

d) Tự bảo vệ dữ liệu cá nhân của Quý khách; chủ động áp dụng các biện pháp nhằm bảo vệ dữ liệu cá nhân của mình trong quá trình sử dụng sản phẩm, dịch vụ của GTELPAY; thông báo kịp thời cho GTELPAY khi phát hiện thấy có sai sót, nhầm lẫn về dữ liệu cá nhân của mình hoặc nghi ngờ dữ liệu cá nhân của mình đang bị xâm phạm.

e) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

f) Thường xuyên cập nhật các quy định, Chính sách bảo mật bảo vệ dữ liệu cá nhân của GTELPAY thông báo tới Quý khách trong từng thời kỳ hoặc đăng tải trên trang thông tin điện tử chính thức của GTELPAY (GtelPay.vn) hoặc ứng dụng Ví GTELPAY. Thực hiện các hành động theo hướng dẫn của GTELPAY để thể hiện rõ việc đồng ý toàn bộ hoặc đồng ý một phần hoặc đồng ý với điều kiện kèm theo hoặc không đồng ý đối với các mục đích xử lý dữ liệu cá nhân mà GTELPAY thông báo tới Quý khách trong từng thời kỳ.

g) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

h) Các nghĩa vụ khác theo quy định của pháp luật.

10. CAM KẾT VÀ XÁC NHẬN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

10.1. Bằng việc (i) ký và ghi rõ họ tên, điểm chỉ vào Hợp đồng/thỏa thuận/biểu mẫu sử dụng sản phẩm dịch vụ của GTELPAY có tham chiếu đến Chính sách bảo mật này, hoặc (ii) gửi email xác nhận, hoặc (iii) gửi SMS theo cú pháp GTELPAY đề nghị, (iv) gọi/trả lời điện thoại ghi âm với GTELPAY, hoặc (iv) xác nhận đồng ý trên ứng dụng ví điện tử hoặc thông qua các phương thức xác nhận khác do GTELPAY quy định trong từng thời kỳ, Chủ thể dữ liệu cá nhân xác nhận đã đọc và hiểu rõ toàn bộ nội dung và đồng ý các điều khoản, điều kiện trong bản Chính sách bảo mật này. Chủ thể dữ liệu cá nhân đồng ý rằng GTELPAY chỉ thông báo tới Chủ thể dữ liệu cá nhân trước khi GTELPAY xử lý dữ liệu cá nhân và không cần thực hiện thông báo lại tại các lần xử lý dữ liệu tiếp theo.

10.2. Đồng ý cho phép GTELPAY thực hiện một hoặc đồng thời nhiều hoạt động xử lý dữ liệu cá nhân với (các) dữ liệu cá nhân được nêu tại Mục 3 Chính sách bảo mật này, nhằm phục vụ các mục đích được nêu tại Mục 4.

10.3. Đồng ý cho GTELPAY được cung cấp các dữ liệu cá nhân cho tổ chức, cá nhân quy định tại Mục 4.2 trong các trường hợp: (i) Chủ thể dữ liệu cá nhân đã tự nguyện cung cấp các thông tin về dữ liệu cá nhân; (ii) GTELPAY cung cấp dữ liệu cá nhân cho các bên xử lý dữ liệu cá nhân theo quy định của pháp luật có liên quan; (iii) GTELPAY cung cấp dữ liệu cá nhân để thuê bên xử lý dữ liệu cá nhân thực hiện một, một số hoạt động nhằm các mục đích quy định tại mục 4.1 Chính sách bảo mật này; (iii) BIDV cung cấp dữ liệu cá nhân cho bên kiểm soát dữ liệu cá nhân để phục vụ giao dịch giữa bên chủ thể dữ liệu cá nhân và bên kiểm soát dữ liệu cá nhân; (iv) các dữ liệu cá nhân của chủ thể dữ liệu cá nhân đã được công khai trên các phương tiện đại chúng mà bất kỳ ai cũng có thể tiếp cận.

10. 4. Đồng ý rằng GTELPAY có quyền xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu cá nhân trong các trường hợp sau:

(i) ứng phó với tình huống khẩn cấp để bảo vệ tính mạng, sức khỏe hoặc sự an toàn của Chủ thể dữ liệu cá nhân hoặc cá nhân khác;

(ii) Dữ liệu cá nhân đã được công khai theo quy định pháp luật;

(iii) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

(iv) Để thực hiện nghĩa vụ theo hợp đồng của Chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan theo quy định của pháp luật;

(v) Để phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành (như các yêu cầu về thời hạn lưu trữ theo quy định pháp luật, các quy định về an toàn, bảo mật hệ thống thông tin trong hoạt động ngân hàng…);

(vi) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

(vii) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật.

8.5. Đồng ý rằng GTELPAY có quyền từ chối yêu cầu của Chủ thể dữ liệu cá nhân trong một số trường hợp:

(i) Chủ thể dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do GTELPAY hướng dẫn; hoặc,

(ii) Khi GTELPAY không thể xác định được danh tính của Chủ thể dữ liệu cá nhân hoặc không thể xác minh được tính chính xác, đầy đủ của dữ liệu cá nhân và/hoặc Chủ thể dữ liệu cá nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính, tính chính xác, đầy đủ của dữ liệu cá nhân; hoặc,

(iii) Trong trường hợp GTELPAY đánh giá có dấu hiệu giả mạo, gian lận, vi phạm về bảo vệ Dữ liệu cá nhân; hoặc,

(iv) Chủ thể dữ liệu cá nhân không chấp nhận đối với quy định tại điểm c, Mục 7.1.2 bản ĐKĐK này; hoặc,

(v) Quy định pháp luật không cho phép thực hiện yêu cầu của Chủ thể dữ liệu cá nhân.

8.6. Đồng ý ủy quyền để GTELPAY thay mặt Chủ thể dữ liệu cá nhân thực hiện các thủ tục cần thiết (nếu có) trong trường hợp Xử lý dữ liệu cá nhân thông qua Bên xử lý dữ liệu cá nhân, Bên thứ ba, bao gồm nhưng không giới hạn việc ký giấy tờ, gửi thông báo xác nhận việc Chủ thể dữ liệu cá nhân đồng ý cho phép xử lý dữ liệu tới Bên xử lý dữ liệu cá nhân.

8.7. Đã được GTELPAY giải thích rõ ràng, chi tiết và Chủ thể dữ liệu cá nhân nhận thức đầy đủ rằng việc xử lý dữ liệu cá nhân của GTELPAY và/ hoặc Bên Xử Lý Dữ Liệu Cá Nhân trước thời điểm hiệu lực của Chính sách bảo mật này (nếu có) là phù hợp với quy định pháp luật, không có tranh chấp.

8.8. Khi cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn ở thông tin của những cá nhân liên quan trong tổ chức, người phụ thuộc, người có liên quan khác theo quy định pháp luật, vợ/chồng, con và/ hoặc cha mẹ và/ hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ thể dữ liệu cá nhân) cho GTELPAY, Chủ thể dữ liệu cá nhân cam đoan, bảo đảm và chịu trách nhiệm rằng Chủ thể dữ liệu cá nhân đã cung cấp thông tin đầy đủ, chính xác và có được sự đồng ý/chấp thuận hợp pháp của bên thứ ba đó để GTELPAY xử lý các Dữ liệu cá nhân cho các mục đích được nêu tại Chính sách bảo mật này và theo quy định của pháp luật có liên quan, bao gồm nhưng không giới hạn việc: các Dữ liệu cá nhân liên quan tới trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của chính trẻ em và sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp pháp luật có quy định khác; Dữ liệu cá nhân liên quan tới người bị tuyên bố mất tích, đã chết phải được sự chấp thuận của vợ, chồng hoặc con thành niên hoặc của cha, mẹ của người đó, trừ trường hợp pháp luật có quy định khác. Chủ thể dữ liệu cá nhân đồng ý rằng GTELPAY không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc xuất trình các bằng chứng chứng minh tính chân thực, chính xác của các Dữ liệu cá nhân đã kê khai khi GTELPAY có yêu cầu thuộc trách nhiệm của Chủ thể dữ liệu cá nhân.

GTELPAY được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại Mục này

11. SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Khi cần thiết, GTELPAY có thể sẽ sửa đổi, cập nhật hoặc điều chỉnh các nội dung trong Chính sách bảo mật này vào bất kỳ thời điểm nào. GTELPAY khuyến nghị Quý khách nên thường xuyên kiểm tra Chính sách bảo mật trên trang thông tin điện tử chính thức của GTELPAY (GtelPay.vn) để cập nhật các thay đổi và luôn được GTELPAY thông báo về cách thức bảo vệ dữ liệu cá nhân của Quý khách. Việc Quý khách tiếp tục sử dụng sản phẩm, dịch vụ của GTELPAY được hiểu là Quý khách đã chấp nhận bản Chính sách bảo mật được cập nhật.

12. CÁCH THỨC QUÝ KHÁCH LIÊN HỆ VỚI GTELPAY

Để thực hiện các quyền của mình, hay khi có nhu cầu trao đổi với GTELPAY liên quan đến nội dung của Chính sách bảo mật này, Quý khách vui lòng liên hệ với GTELPAY theo một trong các cách thức sau:

Hotline: 1900.068.879

Email: cskh@gtelpay.vn