Chính sách bảo vệ dữ liệu cá nhân

Công ty Cổ phần Giao thông số Việt Nam (“VDTC”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Khách hàng. Chúng tôi hiểu rằng, thông qua Chính sách Bảo vệ Dữ liệu cá nhân (“Chính sách”) này, Quý khách sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Quý khách trong quá trình tìm kiếm, tiếp cận, sử dụng Sản phẩm, hàng hóa, dịch vụ của VDTC nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật.

Chính sách này là Thông báo xử lý và bảo vệ Dữ liệu cá nhân, có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Quý khách nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.

ĐIỀU 1. ĐỊNH NGHĨA

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

1.VDTC:là Công ty Cổ phần Giao thông số Việt Nam, Giấy chứng nhận đăng ký doanh nghiệp số 0109266456; trụ sở chính tại số 01 đường Trần Hữu Dực, quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam.

2. Chủ thể dữ liệu/Khách hàng/Quý khách: là (i) cá nhân và/hoặc (ii) tổ chức cung cấp dữ liệu cá nhân trong hoạt động tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ của VDTC và/hoặc đối tác VDTC hợp tác.

3. Sản phẩm, hàng hóa, dịch vụlà bất kỳ sản phẩm, hàng hóa, dịch vụ nào do VDTC cung cấp và/hoặc do VDTC hợp tác với đối tác mà Khách hàng tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.

4. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

5. Dữ liệu cá nhân cơ bản là những thông tin bao gồm:

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh của cá nhân;
  • Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  • Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng, địa chỉ thư điện tử;
  • Thông tin về hoạt động sử dụng dịch vụ của Khách hàng, bao gồm: thông tin liên quan đến việc sử dụng dịch vụ thu phí tự động không dừng (bao gồm nhưng không giới hạn thời gian thực hiện giao dịch, giá trị giao dịch, điểm giao dịch); thông tin di chuyển qua các trạm thu phí, các điểm cung cấp dịch vụ do VDTC cung cấp dịch vụ thu phí; hình ảnh xe qua trạm thu phí/điểm cung cấp dịch vụ; thông tin đánh giá Sản phẩm, hàng hóa, dịch vụ/khiếu nại/yêu cầu sửa chữa/xử lý sự cố (nếu có);
  • Các thông tin khác gắn liền với Khách hàng cụ thể hoặc giúp xác định Khách hàng cụ thể theo quy định pháp luật tại từng thời điểm không thuộc phạm vi Dữ liệu cá nhân nhạy cảm theo quy định tại khoản 6 Điều này.

6. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Khách hàng mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Khách hàng, bao gồm nhưng không giới hạn ở các loại dữ liệu sau:

  • Thông tin tài khoản giao thông của Khách hàng, bao gồm: lịch sử và tần suất nạp tiền vào tài khoản giao thông, số dư tài khoản giao thông.
  • Thông tin liên quan tới việc Khách hàng sử dụng dịch vụ trung gian thanh toán và dịch vụ tại các tổ chức tín dụng, bao gồm: thông tin định danh khách hàng theo quy định pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
  • Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
  • Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  • Xử lý Dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • Bên Kiểm soát Dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.
  • Bên Xử lý Dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
  • Bên Kiểm soát và xử lý Dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử lý Dữ liệu cá nhân.
  • Kênh giao dịch của VDTC: bao gồm kênh tổng đài, kênh giao dịch điện tử (ứng dụng ePass, trang thông tin điện tử như ……., wapsite, mạng xã hội) và kênh giao dịch vật lý (cửa hàng, điểm kinh doanh, điểm giao dịch… của VDTC) hoặc các kênh giao dịch khác tùy từng thời điểm do VDTC cung cấp hoặc ủy quyền cung cấp cho Khách hàng.

ĐIỀU 2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ 

  1. Dữ liệu cá nhân được xử lý gồm các dữ liệu Khách hàng cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng Sản phẩm, hàng hóa, dịch vụ và dữ liệu phát sinh trong quá trình Khách hàng sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi, cụ thể như sau:
  • Các Dữ liệu cá nhân cơ bản quy định tại khoản 5 Điều 1 của Chính sách này; và
  • Các Dữ liệu cá nhân nhạy cảm quy định tại khoản 6 Điều 1 của Chính sách này.
  • Các Dữ liệu cá nhân được xử lý bao gồm các dữ liệu Khách hàng cung cấp cho VDTC khi đăng ký sử dụng dịch vụ và cả dữ liệu phát sinh trong quá trình Khách hàng sử dụng dịch vụ của VDTC.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU 

Dữ liệu cá nhân theo Điều 2 trên đây có thể được xử lý cho các mục đích sau:

  1. Cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng theo Hợp đồng và thực hiện quyền, nghĩa vụ của VDTC theo quy định pháp luật, bao gồm nhưng không giới hạn:
  • Phục vụ hoạt động quản lý nghiệp vụ; vận hành, khai thác, tối ưu chất lượng dịch vụ thu phí tự động không dừng và các dịch vụ khác do VDTC cung cấp; xử lý sự cố; cung cấp, nâng cao chất lượng dịch vụ của VDTC;
  • Đánh giá tính hợp lệ và phù hợp với hồ sơ đăng ký Sản phẩm, hàng hóa, dịch vụ cho Chủ thể dữ liệu/Khách hàng;
  • Xác thực và thực hiện giao dịch thanh toán phí/giá/tiền sử dụng dịch vụ của khách hàng; đối soát giao dịch, trao đổi cung cấp thông tin liên quan đến người sử dụng dịch vụ với các nhà cung cấp để phục vụ cho việc cung cấp dịch vụ, lập hóa đơn và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng trong phạm vi pháp luật cho phép; đối soát với các đối tác hợp tác của VDTC nhằm mục đích cung cấp Sản phẩm, hàng hóa, dịch vụ cho Khách hàng;
  • Phục vụ cho mục đích liên hệ, thông báo với Khách hàng;
  • Thực hiện các quyền của Khách hàng liên quan đến Dữ liệu cá nhân theo quy định pháp luật, thỏa thuận giữa Khách hàng và VDTC;
  • Thực hiện nghĩa vụ theo hợp đồng của Khách hàng và nghĩa vụ của VDTC với cơ quan, tổ chức, cá nhân có liên quan theo quy định pháp luật;
  • Công khai Dữ liệu cá nhân của Khách hàng theo quy định pháp luật;
  • Thực hiện các nghĩa vụ của VDTC về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế;
  • Thực hiện các nghiệp vụ bảo đảm an toàn dữ liệu; bảo đảm an toàn hệ thống thông tin của VDTC như sao lưu, dự phòng, giám sát, tối ưu tài nguyên và bảo vệ Dữ liệu cá nhân khách hàng;
  • Phát hiện, ngăn chặn các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác;
  • Thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận;
  • Phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật chuyên ngành.

2. Hỗ trợ Khách hàng đồng bộ các thông tin cần thiết khi mua, sử dụng Sản phẩm, hàng hóa, dịch vụ do VDTC và/hoặc đối tác của VDTC cung cấp theo hợp đồng và quy định pháp luật, bao gồm:

  • Cập nhật, xử lý thông tin khi Khách hàng mua, sử dụng Sản phẩm, hàng hóa, dịch vụ của VDTC và/hoặc đối tác do VDTC;
  • Chăm sóc Khách hàng, tiếp nhận và giải quyết thắc mắc, khiếu nại của Khách hàng đối với các Sản phẩm, hàng hóa, dịch vụ của VDTC;
  • Sử dụng, chuyển giao cho đối tác của VDTC các Dữ liệu cá nhân, thông tin vướng mắc, sự cố, báo cáo lỗi do Khách hàng phản ánh để xác định và khắc phục sự cố của Sản phẩm, hàng hóa, dịch vụ; thay thế hàng hóa; thực hiện hoạt động khác về chăm sóc và hỗ trợ Khách hàng.

3. Nâng cao chất lượng Sản phẩm, hàng hóa, dịch vụ mà VDTC và/hoặc đối tác của VDTC cung cấp cho Khách hàng:

  • Cung cấp thông tin mà Khách hàng đã yêu cầu hoặc VDTC cho rằng Khách hàng có thể thấy hữu ích, bao gồm thông tin về các Sản phẩm, hàng hóa, dịch vụ của VDTC theo quy định pháp luật;
  • Cải tiến công nghệ, giao diện Trang thông tin điện tử, wapsite, mạng xã hội, Ứng dụng đảm bảo tiện lợi cho Khách hàng;
  • Ghi âm/ghi hình các trao đổi liên lạc của VDTC và nhà thầu của VDTC với Chủ thể dữ liệu/Khách hàng nhằm mục đích nâng cao chất lượng dịch vụ;
  • Tiến hành các cuộc khảo sát về sự hài lòng của Khách hàng;
  • Quản lý tài khoản Khách hàng và các chương trình Khách hàng thân thiết;
  • Lưu trữ thông tin, nghiên cứu thị trường, phân tích, thống kê và các hoạt động quản lý nội bộ khác nhằm nâng cao trải nghiệm Khách hàng;
  • Báo cáo, thống kê, phân tích dữ liệu nội bộ để nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến Sản phẩm, hàng hóa, dịch vụ cũng như điều hành hoạt động kinh doanh của VDTC;
  • Phát triển, cung cấp Sản phẩm, hàng hóa, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của Khách hàng với phương pháp đo lường hiệu quả;
  • Giới thiệu, cung cấp các chương trình khuyến mại cho Sản phẩm, hàng hóa, dịch vụ, ưu đãi, khuyến mại của VDTC và của VDTC hợp tác với đối tác;

4. Tổ chức giới thiệu và xúc tiến thương mại.

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU

  1. Cách thức thu thập 

Dữ liệu cá nhân được thu thập trực tiếp từ Quý khách trong các trường hợp sau:

  • Từ các Trang thông tin điện tử của VDTC: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách truy cập bất kỳ trang thông tin điện tử nào của VDTC (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử.
  • Từ Ứng dụng: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tải xuống hoặc sử dụng ứng dụng ePass của VDTC dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
  • Từ các Sản phẩm, hàng hóa, dịch vụ: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng bất kỳ Sản phẩm, hàng hóa, dịch vụ nào thông qua bất kỳ hình thức nào (SMS, website, wapsite, ứng dụng…) và/hoặc các phương thức khác theo quy định pháp luật;
  • Từ các trao đổi, liên lạc với Khách hàng: Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Quý khách (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Khách hàng;
  • Từ mạng xã hội: Là các mạng xã hội của VDTC và/hoặc các mạng xã hội do chúng tôi hợp tác với các đối tác;
  • Các phương tiện khác: Chúng tôi có thể thu thập Dữ liệu cá nhân khi Quý khách tương tác với VDTC thông qua bất kỳ phương tiện nào khác.
  • Chúng tôi cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ Quý khách thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các đối tác mà họ thu thập được trong quá trình hợp tác với VDTC cung cấp Sản phẩm, hàng hóa, dịch vụ cho Quý khách và được Quý khách cho phép chia sẻ.
  1. Cách thức lưu trữ

Dữ liệu cá nhân được lưu trữ tại hệ thống cơ sở dữ liệu Khách hàng của VDTC theo quy định của pháp luật và/hoặc yêu cầu của Cơ quan nhà nước có thẩm quyền.

  1. Cách thức chuyển giao/chia sẻ dữ liệu

Chúng tôi sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Quý khách đến (i) nhà cung cấp dịch vụ thu phí khác; (ii) cá nhân/tổ chức tham gia quá trình Xử lý Dữ liệu cá nhân quy định tại Điều 8 Chính sách này; hoặc (iii) cơ quan nhà nước có thẩm quyền, đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu.

  1. Cách thức xóa dữ liệu

Khi Quý khách chấm dứt sử dụng Sản phẩm, hàng hóa, dịch vụ của VDTC và có yêu cầu xóa dữ liệu, chúng tôi sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Quý khách đã cung cấp và/hoặc chúng tôi thu thập được trong quá trình Quý khách sử dụng Sản phẩm, hàng hóa, dịch vụ, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

  • Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
  • Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
  • Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
  • Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;

ĐIỀU 5. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG

1.Quyền của Khách hàng

  • Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến VDTC, trừ trường hợp luật có quy định khác.
  • Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến VDTC, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với VDTC trước khi rút lại sự đồng ý.
  • Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến VDTC, trừ trường hợp luật có quy định khác.
  • Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng văn bản gửi đến VDTC, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được VDTC thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
  • Khách hàng được quyền yêu cầu VDTC cung cấp cho bản thân Dữ liệu cá nhân của mình bằng văn bản gửi đến VDTC, trừ trường hợp luật có quy định khác.
  • Khách hàng được quyền phản đối VDTC, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 5 Chính sách này xử lý dữ liệu cá nhân của mình bằng văn bản gửi đến VDTC nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác. VDTC sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
  • Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  • Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu VDTC có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  • Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
  • Các quyền khác theo quy định của pháp luật hiện hành
  • Phương thức thực hiện quyền: Bằng văn bản gửi đến VDTC. Khách hàng truy cập vào website giaothongso.com.vn và ứng dụng ePass hoặc gọi tới số đường dây nóng 19009080 hoặc gửi email theo địa chỉ csj để được hướng dẫn.

2. NGHĨA VỤ CỦA KHÁCH HÀNG

  • Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
  • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  • Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
  • Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
  • Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của VDTC liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
  • Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của VDTC khi đăng ký và sử dụng dịch vụ của VDTC và khi có thay đổi về các thông tin này. VDTC sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào VDTC sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
  • Phối hợp với VDTC, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
  • Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của VDTC; thông báo kịp thời cho VDTC khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
  • Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
  • Thường xuyên cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của VDTC trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh giao dịch của VDTC. Thực hiện các hành động theo hướng dẫn của VDTC để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà VDTC thông báo tới Khách hàng trong từng thời kỳ.
  • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  • Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
  • Các nghĩa vụ khác theo quy định của pháp luật.

ĐIỀU 6. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Dữ liệu cá nhân được xử lý kể từ thời điểm chúng tôi nhận được Dữ liệu cá nhân do Khách hàng cung cấp và chúng tôi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
  2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Khách hàng có yêu cầu VDTC chấm dứt việc xử lý dữ liệu và chấm dứt sử dụng dịch vụ của VDTC.
  3. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
  4. Chúng tôi có thể phải lưu trữ Dữ liệu cá nhân của Quý khách ngay cả khi hợp đồng giữa Quý khách và VDTC đã chấm dứt để thực hiện các nghĩa vụ pháp lý của chúng tôi theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

ĐIỀU 7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

  1. VDTC sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể bảo mật được 100%. Do vậy, VDTC cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng theo quy định của pháp luật.
  2. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
  • Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
  • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của VDTC, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
  • Khách hàng tự làm lộ lọt dữ liệu cá nhân do: Bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…
  1. VDTC khuyến cáo Khách hàng bảo mật thông tin liên quan đến mật khẩu đăng nhập vào tài khoản giao thông của Khách hàng, mã OTP và không chỉa sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
  2. Khách hàng nên bảo quản các thiệt bị điện tử trong quá trình sử dụng, Khách hàng nên thoát khỏi website hoặc ứng dụng của VDTC khi không có nhu cầu sử dụng nữa.

ĐIỀU 8. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Tùy từng trường hợp, VDTC có thể là Bên Kiểm soát Dữ liệu cá nhân hoặc Bên Kiểm soát và xử lý Dữ liệu cá nhân.
  2. Trong phạm vi pháp luật cho phép, Khách hàng hiểu rõ rằng chúng tôi có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:
  • Người lao động, Trạm thu phí, các điểm giao dịch, Công ty mẹ của VDTC, Doanh nghiệp thành viên, công ty liên kết của VDTC;
  • Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với VDTC, bao gồm nhưng không giới hạn: Nhà thầu; đại lý; các đơn vị tư vấn; kiểm toán; luật sư; công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng; các Công ty bảo hiểm; Công ty môi giới bảo hiểm; đại lý bảo hiểm; các tổ chức tham gia xử lý giao dịch của Chủ thể dữ liệu/Khách hàng như: Ngân hàng, đơn vị trung gian thanh toán, các bên cung cấp dịch vụ thanh toán;
  • Các đối tác kinh doanh, đối tác hợp tác với VDTC để phát triển, cung cấp các sản phẩm dịch vụ/hàng hóa đến Chủ thể dữ liệu/Khách hàng;
  • Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Khách hàng, hành động thay mặt Khách hàng;
  • Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Khách hàng.
  1. Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Quý khách phù hợp với Chính sách này; các quy định, quy trình, tiêu chuẩn về Bảo vệ Dữ liệu cá nhân của VDTC và quy định pháp luật hiện hành.
  2. Chúng tôi có thể chia sẻ thông tin Quý khách với cơ quan Nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 3 Chính sách này theo quy định pháp luật.

Cơ quan có thẩm quyền đối với VDTC bao gồm nhưng không giới hạn: Ngân hàng Nhà nước Việt Nam, Bộ Giao thông vận tải, Cơ quan thuế, Cơ quan điều tra, Tòa án.

ĐIỀU 9. ĐIỀU KHOẢN CHUNG

  1. Chính sách này có hiệu lực từ ngày 01/07/2023 và có thể được sửa đổi theo từng thời kỳ và được thông báo tới Quý khách thông qua các Kênh giao dịch của VDTC trước khi áp dụng. Những thay đổi này sẽ có hiệu lực theo quy định pháp luật.
  2. Chính sách này là Thông báo Xử lý Dữ liệu cá nhân theo quy định pháp luật hiện hành.
  3. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ.
  4. Khách hàng đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.

Bản quyền thuộc về Công ty Cổ phần Giao thông số Việt Nam. Mọi quyền được bảo hộ