Công ty TNHH MTV An ninh mạng Viettel (VCS) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, khách hàng sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của khách hàng trong quá trình tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của VCS nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của VCS.

Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị khách hàng nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.

ĐIỀU 1. ĐỊNH NGHĨA

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

VCS: là Công ty TNHH MTV An ninh mạng Viettel, Giấy chứng nhận đăng ký doanh nghiệp số 0110939642; trụ sở chính tại Tầng 41-43, Tòa nhà Keangnam Landmark 72, đường Phạm Hùng, Phường Mễ Trì, Quận Nam Từ Liêm, Thành phố Hà Nội.
Khách hàng/ Quý khách: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của VCS.
Sản phẩm, hàng hóa, dịch vụ là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do VCS cung cấp và/hoặc do VCS hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể, những thông tin bao gồm:
(i) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

(ii) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(iii) Giới tính;

(iv) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

(v) Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu.

(vi) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc khoản 4 điều khoản này.

Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.
Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
Bên Kiểm soát và xử lý Dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử lý Dữ liệu cá nhân.
ĐIỀU 2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng sử dụng Sản phẩm, dịch vụ của chúng tôi là Các Dữ liệu cá nhân cơ bản quy định tại khoản 4 Điều 1 của Chính sách này.
Dữ liệu cá nhân được xử lý phù hợp với từng loại Sản phẩm, dịch vụ tương ứng.
ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU Dữ

Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:

Cung cấp Sản phẩm, dịch vụ cho Khách khách yêu cầu và thực hiện quyền, nghĩa vụ của VCS theo quy định pháp luật, bao gồm nhưng không giới hạn:
(i) Cung cấp, kích hoạt hoặc xác minh Sản phẩm, dịch vụ mà Khách hàng yêu cầu;

(ii) Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;

(iii) Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và VCS;

(iv) Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của VCS như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;

(v) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định pháp luật;

(vi) Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm

(vii) Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.

Hỗ trợ Khách hàng khi mua, sử dụng Sản phẩm, dịch vụ do VCS cung cấp theo hợp đồng và quy định pháp luật, bao gồm:
(i) Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, dịch vụ;

(ii) Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ của VCS;

(iii) Sử dụng, chuyển giao cho đối tác các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ của Khách hàng; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.

Nâng cao chất lượng Sản phẩm, dịch vụ mà VCS cung cấp cho Khách hàng:
(i) Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc VCS cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ của VCS theo quy định pháp luật;

(ii) Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;

(iii) Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của VCS;

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU

Cách thức thu thập Dữ liệu cá nhân được thu thập trực tiếp từ khách hàng trong các trường hợp sau:
(i) Từ các Trang thông tin điện tử của VCS: Chúng tôi có thể thu thập Dữ liệu cá nhân khi khách hàng truy cập bất kỳ trang thông tin điện tử nào của VCS (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi khách hàng truy cập Trang thông tin điện tử, VCS thu thập thông tin về thiết bị và trình duyệt của Khách hàng (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác);

(ii) Từ Ứng dụng: Chúng tôi có thể thu thập Dữ liệu cá nhân khi khách hàng tải xuống hoặc sử dụng ứng dụng của VCS dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);

(iii) Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;

(iv) Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:

Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;

Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;

Thông tin dữ liệu khác được cung cấp bởi một thiết bị.

(v) Các phương tiện khác: Chúng tôi có thể thu thập Dữ liệu cá nhân khi khách hàng tương tác với VCS thông qua bất kỳ phương tiện nào khác.

Chúng tôi cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ khách hàng thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty con, đối tác mà họ thu thập được trong quá trình hợp tác với VCS cung cấp Sản phẩm, hàng hóa, dịch vụ cho khách hàng và được khách hàng cho phép chia sẻ.

Cách thức lưu trữ
Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu Khách hàng của VCS hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở và tạo bản sao lưu trữ cho trung tâm dữ liệu ở một khu vực khác.

Trong quá trình khách hàng truy cập Trang thông tin điện tử, Ứng dụng, mạng xã hội của VCS, chúng tôi cũng có thể lưu trữ thông tin tạm thời qua cookie, clickstream hoặc các công cụ lưu trữ dữ liệu duyệt website tương tự để lưu trữ những dữ liệu mà máy chủ web trong miền có thể truy lại.

Cách thức chuyển giao/chia sẻ dữ liệu
Chúng tôi sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của khách hàng đến (i) các doanh nghiệp khác; (ii) cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 8 Chính sách này); hoặc (iii) cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.

Cách thức phân tích Việc phân tích
Dữ liệu cá nhân được thực hiện theo các quy trình nội bộ của VCS. Chúng tôi luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Chúng tôi cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

Cách thức xóa dữ liệu
Khi khách hàng chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của VCS và có yêu cầu hợp lệ, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà khách hàng đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

(i) Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;

(ii) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;

(iii) Dữ liệu cá nhân đã được công khai theo quy định pháp luật;

(iv) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;

(v) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;

(vi) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.

ĐIỀU 5. NGUYÊN TẮC BẢO MẬT DỮ LIỆU CỦA VCS

Dữ liệu cá nhân của khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế – xã hội.
Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của khách hàng.
Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
ĐIỀU 6. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

Chúng tôi sử dụng nhiều công nghệ bảo mật thông tin khác nhau như: chuẩn quốc tế PCI, SSL, tường lửa, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ liệu cá nhân của khách hàng bị truy cập, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật hoàn toàn. Do vậy, chúng tôi không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của khách hàng trong một số trường hợp như:
(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;

(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của chúng tôi, hệ thống bị hacker tấn công gây lộ lọt dữ liệu.

Chúng tôi khuyến cáo khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của khách hàng, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
khách hàng cần biết rõ rằng bất kỳ thời điểm nào khách hàng tiết lộ và công khai Dữ liệu cá nhân của khách hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của khách hàng và chúng tôi.
Chúng tôi khuyến cáo khách hàng bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng; khách hàng nên đăng xuất khỏi tài khoản của mình khi không có nhu cầu sử dụng.
Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ liệu cá nhân của Khách hàng, VCS sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho khách hàng được biết theo quy định pháp luật.
Không gian mạng không phải là một môi trường an toàn và chúng tôi không thể đảm bảo tuyệt đối rằng Dữ liệu cá nhân của khách hàng được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi khách hàng truyền tải Dữ liệu cá nhân qua không gian mạng, khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. khách hàng có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
ĐIỀU 7. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân được xử lý kể từ thời điểm chúng tôi nhận được Dữ liệu cá nhân do khách hàng cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của khách hàng ngay cả khi hợp đồng giữa khách hàng và VCS đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
ĐIỀU 8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

Tùy từng trường hợp, chúng tôi có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
Trong phạm vi pháp luật cho phép, khách hàng hiểu rõ rằng chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:
(i) Doanh nghiệp thành viên, công ty liên kết của Tập đoàn Công nghiệp – Viễn thông Quân đội;

(ii) Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với VCS, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;

(iii) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;

(iv) Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của khách hàng phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của VCS và quy định pháp luật hiện hành.

Chúng tôi có thể chia sẻ thông tin khách hàng với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.
ĐIỀU 9. QUYỀN CỦA KHÁCH HÀNG

Khách hàng được biết về hoạt động Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Khách hàng được quyết định sự đồng ý liên quan đến việc Xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Chúng tôi sẽ chỉnh sửa Dữ liệu cá nhân khi được khách hàng yêu cầu hoặc theo quy định pháp luật chuyên ngành. Trường hợp không thể thực hiện, chúng tôi sẽ thông báo tới khách hàng theo thỏa thuận giữa chúng tôi và khách hàng, quy định pháp luật.

Khách hàng được quyền xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình theo quy định của khoản 6 Điều 4 Chính sách này.
Khách hàng được quyền yêu cầu hạn chế Xử lý Dữ liệu cá nhân của mình theo quy định pháp luật. Việc hạn chế xử lý dữ liệu sẽ được chúng tôi thực hiện sau khi có yêu cầu của khách hàng phù hợp với điều kiện kỹ thuật cho phép trừ trường hợp pháp luật có quy định khác hoặc theo thỏa thuận của các bên.
Khách hàng được quyền yêu cầu chúng tôi cung cấp cho bản thân Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Việc cung cấp Dữ liệu cá nhân của khách hàng sẽ được VCS thực hiện sau khi có yêu cầu của khách hàng, trừ trường hợp pháp luật có quy định khác.

Khách hàng được quyền yêu cầu rút lại sự đồng ý đối với các mục đích xử lý mà khách hàng đồng ý cho phép VCS xử lý, trừ trường hợp pháp luật có quy định khác. Khi nhận được yêu cầu, VCS thông báo cho khách hàng về hậu quả, thiệt hại có thể xảy ra khi rút lại sự đồng ý.
Trường hợp việc rút lại sự đồng ý của khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa VCS và khách hàng, nghĩa vụ pháp lý của VCS, tính mạng, tài sản và quyền, lợi ích hợp pháp của khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp sản phẩm, hàng hóa, dịch vụ giữa VCS và Khách hàng. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất nào phát sinh đối với khách hàng trong trường hợp này.

Khách hàng được quyền phản đối VCS Xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc lý do khác theo quy định pháp luật. Chúng tôi sẽ thực hiện yêu cầu phản đối của khách hàng sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
Trường hợp việc phản đối của khách hàng ảnh hưởng tới việc thực hiện hợp đồng giữa VCS và khách hàng, nghĩa vụ pháp lý của VCS, tính mạng, tài sản và quyền, lợi ích hợp pháp của khách hàng, tổ chức, cá nhân khác, nhiệm vụ bảo vệ an ninh quốc gia, trật tự an toàn xã hội, chúng tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ hợp đồng cung cấp Sản phẩm, hàng hóa, dịch vụ giữa VCS và Khách hàng. Chúng tôi không chịu bất kỳ tổn thất nào phát sinh đối với khách hàng trong trường hợp này.

Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định pháp luật nếu VCS có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
Khách hàng có quyền tự bảo vệ theo quy định pháp luật có liên quan, bao gồm nhưng không giới hạn Bộ luật Dân sự, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự như buộc chấm dứt hành vi xâm phạm, buộc xin lỗi, cải chính công khai, buộc bồi thường thiệt hại.
Các quyền khác theo Chính sách này và theo quy định pháp luật.
Khách hàng có thể thực hiện các quyền tại khoản 1, 2, 3, 4, 5, 6, 7, 8, 9 và 10 Điều này bằng cách gọi tới đường dây nóng +84 365360360 hoặc gửi email tới địa chỉ: vcs.care@viettel.com.vn hoặc phương thức khác theo quy định pháp luật và quy định của VCS tại từng thời điểm. VCS có thể xác minh các thông tin cần thiết từ Khách hàng để thực hiện các yêu cầu của Khách hàng.
ĐIỀU 10. NGHĨA VỤ CỦA KHÁCH HÀNG

Tuân thủ các quy định pháp luật, quy định của VCS liên quan đến Xử lý Dữ liệu cá nhân của khách hàng.
Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của VCS khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Sản phẩm, hàng hóa, dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của khách hàng căn cứ trên thông tin khách hàng đã cung cấp. Do đó, nếu có bất kỳ thông tin sai lệch nào, chúng tôi sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng Sản phẩm, hàng hóa, dịch vụ do lỗi của khách hàng hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
Phối hợp với chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của khách hàng.
Tự bảo vệ Dữ liệu cá nhân của khách hàng; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của khách hàng; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của khách hàng trong quá trình sử dụng Sản phẩm, hàng hóa, dịch vụ của VCS; thông báo kịp thời cho chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.
Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của VCS trong từng thời kỳ được thông báo tới khách hàng qua Kênh giao dịch của VCS.
Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Các nghĩa vụ khác theo quy định pháp luật.
ĐIỀU 11. ĐIỀU KHOẢN CHUNG

Chính sách này có hiệu lực từ ngày kí và có thể được sửa đổi theo từng thời kỳ và được thông báo tới Quý khách thông qua các Kênh giao dịch của VCS trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
Chính sách này là Thông báo Xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành.
Những quy định khác không có trong chính sách này sẽ tuân theo quy định pháp luật về Bỏa vệ dữ liệu cá nhân hiện hành.