Trang chủ Chính sách bảo vệ dữ liệu cá nhân

Chính sách bảo vệ dữ liệu cá nhân

Cập nhật lần cuối: Tháng 6/2025

1. Loại dữ liệu cá nhân được thu thập

FSI DDS thu thập các dữ liệu sau từ khách hàng và người dùng dịch vụ:

  • Thông tin định danh: họ tên, số điện thoại, email, CCCD/hộ chiếu
  • Thông tin giao dịch: lịch sử mua dịch vụ, thanh toán, sử dụng dịch vụ
  • Thông tin thiết bị & kỹ thuật: địa chỉ IP, thiết bị truy cập, log hệ thống
  • Dữ liệu phát sinh trong quá trình sử dụng dịch vụ
  • Dữ liệu do khách hàng cung cấp trực tiếp hoặc qua bên thứ ba hợp pháp

2. Mục đích xử lý dữ liệu

Dữ liệu cá nhân được xử lý nhằm các mục đích sau:

  • Cung cấp, vận hành và quản lý dịch vụ
  • Xác thực khách hàng, hỗ trợ kỹ thuật và chăm sóc khách hàng
  • Thực hiện nghĩa vụ pháp lý, kế toán, thuế
  • Phòng chống gian lận và bảo mật hệ thống
  • Cải tiến sản phẩm và dịch vụ
  • Marketing — chỉ khi có sự đồng ý rõ ràng

3. Marketing trực tiếp

FSI DDS chỉ thực hiện marketing trực tiếp khi có sự đồng ý rõ ràng của khách hàng. Khách hàng có quyền từ chối nhận thông tin marketing bất kỳ lúc nào mà không ảnh hưởng đến dịch vụ chính đang sử dụng.

4. Quyết định tự động

FSI DDS có thể áp dụng công nghệ tự động (AI, thuật toán) để phân tích hành vi, phát hiện rủi ro và cá nhân hóa trải nghiệm. Tuy nhiên, các quyết định ảnh hưởng nghiêm trọng đến quyền lợi khách hàng sẽ có kiểm soát bởi con người.

5. Chia sẻ dữ liệu

FSI DDS có thể chia sẻ dữ liệu với các bên sau trong phạm vi hợp pháp:

  • Công ty liên kết, công ty trong cùng hệ sinh thái FSI DDS
  • Đối tác cung cấp dịch vụ (IT, lưu trữ đám mây, thanh toán...)
  • Đơn vị bán hàng, chuỗi đối tác phân phối
  • Cơ quan nhà nước có thẩm quyền theo quy định pháp luật

6. Địa điểm lưu trữ dữ liệu

Dữ liệu được lưu trữ tại Việt Nam hoặc trên các nền tảng điện toán đám mây trong/ngoài lãnh thổ Việt Nam, với các biện pháp bảo vệ phù hợp tiêu chuẩn quốc tế.

7. Biện pháp bảo vệ

FSI DDS áp dụng các biện pháp bảo vệ dữ liệu đa lớp:

  • Kỹ thuật: mã hóa dữ liệu, phân quyền truy cập, kiểm soát danh tính
  • Tổ chức: quy trình nội bộ, đào tạo nhân sự định kỳ
  • Giám sát và ghi nhận log toàn bộ hoạt động xử lý dữ liệu
  • Đánh giá rủi ro và kiểm tra biện pháp bảo mật thường xuyên

8. Thời gian lưu giữ dữ liệu

Dữ liệu được lưu trữ trong thời gian cần thiết để thực hiện mục đích thu thập, theo thời hạn pháp luật quy định, hoặc cho đến khi khách hàng yêu cầu xóa. Sau đó, dữ liệu sẽ bị xóa vĩnh viễn, hủy hoặc ẩn danh hóa.

9. Quyền của chủ thể dữ liệu

Khách hàng có đầy đủ các quyền theo quy định của Nghị định 13/2023/NĐ-CP:

  • Được biết về việc thu thập, xử lý dữ liệu cá nhân của mình
  • Đồng ý hoặc rút lại sự đồng ý xử lý dữ liệu
  • Truy cập, chỉnh sửa, cập nhật dữ liệu cá nhân
  • Yêu cầu xóa dữ liệu cá nhân
  • Hạn chế hoặc phản đối việc xử lý dữ liệu
  • Khiếu nại, yêu cầu bồi thường khi có vi phạm

10. Cách ghi nhận sự đồng ý

Sự đồng ý của khách hàng được ghi nhận qua các hình thức:

  • Tick chọn (checkbox) trên website hoặc ứng dụng
  • Xác nhận điện tử: OTP, xác nhận qua email, đăng nhập tài khoản
  • Biểu mẫu điện tử hoặc giấy tại điểm bán hàng
  • Log hệ thống và dữ liệu giao dịch

11. Xóa dữ liệu / tài khoản

Khách hàng có thể yêu cầu xóa tài khoản và dữ liệu theo các cách:

Dữ liệu sẽ được xóa vĩnh viễn sau 72 giờ kể từ khi yêu cầu được xác nhận.

12. Liên hệ về bảo vệ dữ liệu

support@fsidds.com

024 730 77366

Tầng 17, Tòa nhà Taisei Square, 289 Đường Khuất Duy Tiến, Hà Nội