Toàn văn chính sách bảo vệ dữ liệu cá nhân của ICom

• •ICom: là Công ty Đầu tư và Thương mại Quốc tế ICom – Trụ sở chính tại Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
• •Khách hàng: là khách hàng cá nhân tìm kiếm, tiếp cận, mua, đăng ký, sử dụng dịch vụ viễn thông và các sản phẩm, hàng hóa, dịch vụ khác của ICom và/hoặc do ICom hợp tác với đối tác cung cấp.
• •Sản phẩm, hàng hóa, dịch vụ: là bất kỳ sản phẩm, hàng hóa, dịch vụ nào do ICom cung cấp và/hoặc hợp tác với đối tác cung cấp mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.
• •Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể; bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
• •Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
• •Kênh giao dịch của ICom: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng Icom 365, các website như https://i-com.vn/, http://mobiradio.vn…, wapsite, mạng xã hội) và kênh giao dịch vật lý (cửa hàng, điểm kinh doanh của ICom và đại lý) hoặc các kênh khác do ICom cung cấp/ủy quyền.
• •Kênh truyền thông ICom: bao gồm các ứng dụng và trang thông tin điện tử của ICom (website https://i-com.vn/, ứng dụng Icom 365, website http://mobiradio.vn…) hoặc các kênh khác tùy từng thời kỳ.

Các dữ liệu cá nhân của Khách hàng có thể được thu thập và xử lý bao gồm và/hoặc không giới hạn những loại dữ liệu sau:

• •(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
• •(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
• •(c) Giới tính.
• •(d) Nơi sinh, nơi đăng ký khai sinh; nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
• •(e) Quốc tịch.
• •(f) Hình ảnh cá nhân bao gồm hình ảnh cung cấp khi đăng ký sử dụng dịch vụ và hình ảnh Khách hàng đăng tải trên các ứng dụng/website của ICom.
• •(g) Số điện thoại, CCCD/CMND, mã định danh cá nhân, hộ chiếu, giấy phép lái xe, biển số xe, mã số thuế, số BHXH/BHYT.
• •(h) Tình trạng hôn nhân.
• •(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái).
• •(j) Thông tin về tài khoản số, dữ liệu phản ánh hoạt động trên không gian mạng (địa chỉ IP, cookies, beacon, plug-in, pixel tag, mã thiết bị...).
• •(k) Dữ liệu về hành vi tiêu dùng phản ánh hoạt động viễn thông của Khách hàng trên mạng ICom.
• •(l) Điểm tín nhiệm viễn thông của Khách hàng.
• •(m) Thông tin cấu hình thiết bị di động, thông tin phiên bản ứng dụng, danh bạ điện thoại.
• •(n) Các thông tin khác gắn liền với một cá nhân cụ thể.
• •(o) Quan điểm chính trị, quan điểm tôn giáo.
• •(p) Tình trạng sức khỏe và đời tư trong hồ sơ bệnh án (không bao gồm nhóm máu).
• •(q) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc.
• •(r) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được.
• •(s) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng.
• •(t) Thông tin về đời sống tình dục, xu hướng tình dục.
• •(u) Dữ liệu về tội phạm, hành vi phạm tội do cơ quan thực thi pháp luật thu thập/lưu trữ.
• •(v) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán và các tổ chức được phép khác.
• •(w) Dữ liệu về vị trí cá nhân được xác định qua dịch vụ định vị.
• •(x) Dữ liệu cá nhân đặc thù khác được pháp luật quy định cần bảo mật.
• •(y) Các dữ liệu cá nhân khác liên quan đến việc cung cấp sản phẩm, dịch vụ của ICom và phù hợp quy định pháp luật.

Các thông tin nêu trên bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. ICom cam kết bảo vệ dữ liệu cá nhân nhạy cảm phù hợp quy định pháp luật.

Dữ liệu cá nhân có thể được chia sẻ, cung cấp và xử lý bởi các đối tượng sau:

• •Công ty Cổ phần Đầu tư và Thương mại Quốc tế ICom – Số 30 Vạn Phúc Thượng, Phường Cống Vị, Quận Ba Đình, TP. Hà Nội.
• •Các cán bộ, nhân viên, chi nhánh, phòng giao dịch, đơn vị trực thuộc của ICom.
• •Chủ sở hữu, công ty mẹ, công ty con, công ty liên kết hoặc đơn vị thuộc hệ sinh thái ICom.
• •Đối tác chiến lược, đại lý, nhà thầu phụ, tổ chức trung gian, đơn vị công nghệ, quảng cáo, nghiên cứu thị trường, vận hành, lưu trữ… tham gia cung cấp dịch vụ cho Khách hàng.
• •Bên thứ ba xử lý dữ liệu theo hợp đồng/thỏa thuận với ICom.
• •Đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, đại lý, đại diện của ICom.
• •Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của ICom; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập.
• •Bất kỳ cá nhân/tổ chức nào đại diện, được ủy quyền hoặc được Khách hàng chấp thuận; các bên liên quan đến giao dịch của Khách hàng.
• •Cơ quan nhà nước, cơ quan quản lý hoặc bên thứ ba mà ICom được quyền/bắt buộc phải tiết lộ dữ liệu theo pháp luật hoặc hợp đồng.
• •Các bên liên quan khác mà ICom thấy cần thiết để bảo vệ quyền lợi hợp pháp của Khách hàng và/hoặc ICom.

Khách hàng đồng ý cho phép các đối tượng nêu trên được cung cấp và xử lý Dữ liệu cá nhân phù hợp với Chính sách này và quy định pháp luật.

Dữ liệu cá nhân có thể được xử lý để phục vụ các mục đích sau:

• •Cung cấp sản phẩm, hàng hóa, dịch vụ; thực hiện quyền và nghĩa vụ của ICom theo hợp đồng/thỏa thuận và pháp luật; vận hành, tối ưu chất lượng dịch vụ; xử lý sự cố; liên hệ và thông báo với Khách hàng.
• •Nhận biết, xác thực, cập nhật thông tin; đánh giá và phê duyệt việc cung cấp dịch vụ; cung cấp/kích hoạt/xác minh sản phẩm qua kênh giao dịch; hỗ trợ yêu cầu phát sinh.
• •Thực hiện quyền của Khách hàng đối với dữ liệu cá nhân; thực hiện nghĩa vụ với cơ quan/tổ chức liên quan; công khai dữ liệu theo yêu cầu pháp luật; đáp ứng yêu cầu thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán, thuế.
• •Đảm bảo an toàn dữ liệu, an toàn hệ thống; nhắn tin truyền thông, vận động, ủng hộ liên quan đến Cổng thông tin nhân đạo quốc gia; phục vụ các yêu cầu của cơ quan quản lý nhà nước.
• •Phát hiện, ngăn chặn, điều tra, phòng ngừa tin nhắn rác, cuộc gọi rác, gian lận, tấn công, vi phạm pháp luật hoặc hành vi mang tính tội phạm.
• •Thực hiện kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố; đáp ứng yêu cầu trong tình trạng khẩn cấp về quốc phòng, an ninh, trật tự xã hội, thảm họa, dịch bệnh.
• •Hỗ trợ khách hàng: cập nhật xử lý thông tin đăng ký; chăm sóc khách hàng; tiếp nhận và xử lý khiếu nại; chuyển giao dữ liệu cho đối tác để khắc phục sự cố; sửa chữa thiết bị; hỗ trợ dịch vụ.
• •Nâng cao chất lượng sản phẩm: cung cấp thông tin khách hàng yêu cầu; cải tiến công nghệ/giao diện; quản lý tài khoản và chương trình khách hàng thân thiết; lưu trữ thông tin nghiên cứu thị trường; báo cáo, thống kê, phân tích dữ liệu nội bộ.
• •Xây dựng chiến dịch tiếp thị và cá nhân hóa dịch vụ; phát triển sản phẩm mới; giới thiệu chương trình khuyến mại; đánh giá khả năng mua, sử dụng dịch vụ.
• •Kinh doanh dịch vụ tiếp thị, quảng cáo, giới thiệu sản phẩm; nghiên cứu thị trường; thăm dò dư luận; môi giới; tổ chức giới thiệu và xúc tiến thương mại.

• •ICom có thể phục vụ khách hàng trẻ em từ đủ 7 tới dưới 16 tuổi và sẽ thực hiện các quy trình xác minh độ tuổi trước khi xử lý dữ liệu.
• •Khi khách hàng trẻ em mua, đăng ký sử dụng dịch vụ, ICom sẽ lấy xác nhận đồng ý từ khách hàng trẻ và cha, mẹ hoặc người giám hộ phù hợp quy định pháp luật.

Dữ liệu cá nhân có thể được thu thập trực tiếp hoặc từ bên thứ ba:

• •Thu thập trực tiếp thông qua quá trình đăng ký, sử dụng dịch vụ tại kênh giao dịch, website, ứng dụng di động, tương tác (gặp trực tiếp, thư, điện thoại, trực tuyến, mạng xã hội, khảo sát...), thiết bị ghi âm/ghi hình của ICom.
• •Thu thập từ bên thứ ba (đơn vị xác thực thông tin, nhà cung cấp dịch vụ thanh toán, trang thông tin điện tử, mạng xã hội) hoặc từ cơ quan nhà nước có thẩm quyền.

Việc xử lý dữ liệu có thể được thực hiện tự động hoặc thủ công, bao gồm mọi thao tác như thu thập, ghi, phân tích, lưu trữ, chỉnh sửa, công khai, kết hợp, truy xuất, chuyển giao, xóa, hủy dữ liệu. Dữ liệu có thể được xử lý trực tiếp bởi ICom hoặc thông qua bên xử lý dữ liệu được ủy quyền, và có thể được chuyển ra nước ngoài theo quy định pháp luật Việt Nam và quốc gia tiếp nhận.

• •Dữ liệu cá nhân của Khách hàng được bảo mật theo Chính sách này và quy định pháp luật.
• •ICom chịu trách nhiệm bảo đảm an toàn thông tin mạng, bảo đảm quốc phòng, an ninh quốc gia, trật tự an toàn xã hội.
• •Xử lý sự cố an toàn thông tin luôn bảo đảm quyền và lợi ích hợp pháp của Khách hàng.
• •Hoạt động đảm bảo an toàn thông tin mạng được thực hiện thường xuyên, liên tục, kịp thời, hiệu quả.

• •Thời gian bắt đầu xử lý: từ khi Khách hàng chấp thuận Chính sách hoặc khi dữ liệu được cung cấp/thu thập hợp lệ.
• •Thời gian kết thúc xử lý: đến khi Khách hàng yêu cầu dừng hoặc khi ICom hoàn thành mục đích xử lý theo quy định pháp luật.
• •ICom có thể tiếp tục lưu trữ dữ liệu ngay cả khi hợp đồng kết thúc để thực hiện nghĩa vụ pháp lý hoặc theo yêu cầu cơ quan có thẩm quyền.

Theo Nghị định 13/2023/NĐ-CP, Khách hàng là chủ thể dữ liệu và có các quyền sau (thực hiện bằng văn bản gửi ICom, liên hệ 19001745 hoặc i-com@i-com.vn để được hướng dẫn):

• •Quyền được biết về hoạt động xử lý dữ liệu cá nhân, trừ trường hợp pháp luật quy định khác.
• •Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
• •Quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân.
• •Quyền rút lại sự đồng ý; việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
• •Quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân.
• •Quyền yêu cầu hạn chế xử lý dữ liệu (ICom thực hiện trong 72 giờ trừ trường hợp luật quy định khác).
• •Quyền yêu cầu ICom cung cấp dữ liệu cá nhân của chính mình.
• •Quyền phản đối việc xử lý dữ liệu cho mục đích quảng cáo/tiếp thị; ICom sẽ xử lý trong 72 giờ.
• •Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật.
• •Quyền yêu cầu bồi thường thiệt hại thực tế nếu ICom vi phạm quy định bảo vệ dữ liệu.
• •Quyền tự bảo vệ hoặc yêu cầu cơ quan có thẩm quyền bảo vệ quyền dân sự theo Bộ luật Dân sự.

• •Tuân thủ pháp luật, quy định, hướng dẫn của ICom liên quan đến xử lý dữ liệu cá nhân.
• •Cung cấp thông tin trung thực, chính xác, cập nhật khi đăng ký và trong quá trình sử dụng dịch vụ; tự chịu trách nhiệm nếu thông tin sai lệch gây ảnh hưởng quyền lợi.
• •Phối hợp với ICom, cơ quan nhà nước hoặc bên thứ ba khi phát sinh vấn đề ảnh hưởng đến bảo mật dữ liệu.
• •Tự bảo vệ dữ liệu; áp dụng biện pháp bảo mật trong quá trình sử dụng; thông báo cho ICom khi phát hiện sai sót hoặc nghi ngờ bị xâm phạm.
• •Tự chịu trách nhiệm đối với thông tin, dữ liệu, chấp thuận mà mình tạo lập/cung cấp; chịu trách nhiệm nếu dữ liệu bị lộ do lỗi của mình.
• •Thường xuyên cập nhật quy định/chính sách xử lý dữ liệu của ICom; thể hiện rõ việc chấp thuận hoặc không chấp thuận theo hướng dẫn của ICom.
• •Thực hiện các nghĩa vụ khác theo quy định pháp luật.

• •Xử lý dữ liệu cá nhân theo đúng mục đích, phạm vi và nội dung đã thỏa thuận hoặc được Khách hàng đồng ý.
• •Sửa đổi Chính sách theo từng thời kỳ và thông báo cho Khách hàng thông qua các kênh truyền thông.
• •Từ chối những yêu cầu không hợp pháp của Khách hàng.
• •Quyết định áp dụng biện pháp phù hợp để bảo vệ dữ liệu cá nhân.
• •Trong phạm vi pháp luật cho phép, nếu Khách hàng rút lại sự đồng ý/xóa dữ liệu dẫn tới không đủ thông tin để cung cấp dịch vụ, ICom có quyền hạn chế, ngừng hoặc hủy cung cấp dịch vụ. Khách hàng chịu trách nhiệm đối với hậu quả phát sinh.
• •Thực hiện các quyền khác theo quy định pháp luật.

• •Tuân thủ pháp luật trong quá trình xử lý dữ liệu cá nhân.
• •Áp dụng biện pháp bảo mật phù hợp để tránh truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu.
• •Thực hiện đúng các yêu cầu hợp pháp của Khách hàng liên quan đến dữ liệu cá nhân.
• •Bảo đảm cơ chế cho phép Khách hàng thực hiện quyền của mình.
• •Phối hợp với cơ quan nhà nước và bên liên quan để giảm thiểu thiệt hại khi phát hiện hành vi vi phạm.
• •Chịu trách nhiệm trước Khách hàng nếu gây thiệt hại do xử lý dữ liệu sai phạm hoặc vượt phạm vi thỏa thuận.
• •Thực hiện các nghĩa vụ khác theo quy định pháp luật.

ICom cam kết sử dụng nhiều công nghệ bảo mật để bảo vệ dữ liệu cá nhân, tuy nhiên không hệ thống nào an toàn tuyệt đối. Một số rủi ro có thể xảy ra gồm:

• •Lỗi phần cứng/phần mềm làm mất dữ liệu.
• •Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát, bị hacker tấn công gây lộ dữ liệu.
• •Khách hàng tự làm lộ dữ liệu do bất cẩn hoặc bị lừa đảo, truy cập website/ứng dụng độc hại.

Khách hàng nên bảo mật mật khẩu, mã OTP, bảo quản thiết bị, đăng xuất khi không sử dụng. Nếu máy chủ bị tấn công dẫn đến mất dữ liệu, ICom sẽ thông báo cho cơ quan chức năng và Khách hàng theo quy định.

Không gian mạng không tuyệt đối an toàn; Khách hàng nên sử dụng hệ thống tin cậy khi truyền dữ liệu và giữ thông tin xác thực đăng nhập an toàn.

• •Khách hàng đồng ý rằng Chính sách này là thông báo xử lý dữ liệu cá nhân theo Điều 13 Nghị định 13/2023/NĐ-CP.
• •Khách hàng cam kết tuân thủ các điều khoản của Chính sách; các vấn đề chưa quy định sẽ thực hiện theo pháp luật và hướng dẫn của cơ quan nhà nước.
• •Chính sách được giao kết trên cơ sở thiện chí; nếu phát sinh tranh chấp sẽ thương lượng, nếu không thành sẽ đưa ra Tòa án có thẩm quyền.
• •Chính sách có thể được sửa đổi và thông báo trước khi áp dụng; việc tiếp tục sử dụng dịch vụ đồng nghĩa chấp nhận sửa đổi.
• •Khách hàng xác nhận đã đọc, hiểu và đồng ý toàn bộ nội dung Chính sách bảo vệ dữ liệu cá nhân này.