Mục lục

Chính sách bảo mật

Chia sẻ

Download tài liệu tại đây

Chính sách này được cập nhật và có hiệu lực từ ngày 11/09/2023

1. Định nghĩa và giải thích từ ngữ

  • FastCA: Công ty cổ phần chữ ký số FastCA.
  • Đơn vị kinh doanh: là đại lý/đối tác/cộng tác viên có chức năng kinh doanh theo quy định của FastCA trong từng thời kỳ.
  • Chính sách bảo mật dữ liệu cá nhân (“Chính sách”): là chính sách bảo mật của FastCA đối với các hoạt động thu thập, sử dụng, xử lý dữ liệu cá nhân của Khách hàng truy cập vào các website, cổng thông tin và phần mềm của FastCA và các văn bản sửa đổi, bổ sung, thay thế do FastCA thực hiện trong từng thời kỳ.
  • Khách hàng: là cá nhân hoặc tổ chức sử dụng dịch vụ chứng thực chữ ký số công cộng do FastCA cung cấp, đồng thời là chủ thể dữ liệu (tùy từng trường hợp).
  • Dịch vụ: là các dịch vụ chứng thực chữ ký số công cộng mà FastCA cung cấp cho khách hàng theo Giấy phép thành lập và hoạt động đã được cấp phép.
  • Giấy đăng ký sử dụng dịch vụ: là giấy đề nghị sử dụng dịch vụ chứng thực chữ ký số công cộng FastCA của khách hàng; đây là cơ sở để FastCA cung cấp Dịch vụ cho Khách hàng.
  • Hợp đồng dịch vụ: là các hợp đồng, đơn hàng, thỏa thuận bằng văn bản được ký kết giữa FastCA với Khách hàng kể cả các phụ lục, tài liệu, văn bản đính kèm;
  • Các định nghĩa về dữ liệu cá nhân và xử lý dữ liệu cá nhân của Khách hàng: theo Nghị định 13/2023/NĐ-CP.

2. Thu thập, sử dụng và tiết lộ dữ liệu cá nhân

Để cung cấp sản phẩm, dịch vụ cho Khách hàng, Khách hàng đồng ý rằng FastCA sẽ thu thập, sử dụng các dữ liệu cá nhân của Khách hàng, bao gồm cả Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

  • Thu thập dữ liệu cá nhân

FastCA (bao gồm cả Bên xử lý dữ liệu được FastCA sử dụng) có thể thu thập dữ liệu cá nhân của Khách hàng trong quá trình FastCA cung cấp các Sản phẩm, dịch vụ cho Khách hàng và/hoặc khi Khách hàng yêu cầu từ các nguồn cung cấp dữ liệu khác nhau, bao gồm nhưng không giới hạn:

  1. Từ các thông tin mà Khách hàng cung cấp cho FastCA theo các Giấy đăng ký sử dụng dịch vụ, Hợp đồng dịch vụ, hoặc theo các văn bản/tài liệu khác, hoặc theo các chương trình khảo sát, chương trình khuyến mại mà Khách hàng tham gia.
  2. Thông qua các trao đổi bằng lời nói, văn bản giữa Khách hàng với FastCA và/hoặc giữa Khách hàng với các đại lý/đối tác được FastCA ủy quyền, hợp tác.
  3. Thông qua các thông tin, dữ liệu khách hàng truy cập, cung cấp qua dịch vụ của FastCA.
  4. Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác và các bên thứ ba, bao gồm nhưng không giới hạn: các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, tập hợp dữ liệu, các bên hỗ trợ cơ sở hạ tầng/trang thiết bị, nguồn dữ liệu mở của cơ quan nhà nước và các bên thứ ba khác liên quan đến hoạt động kinh doanh của FastCA.
    • Mục đích sử dụng dữ liệu cá nhân
  5. Để xác định danh tính, xác thực và định danh Khách hàng và để quản lý tài khoản truy cập và tình trạng thành viên của Khách hàng;
  6. Để xử lý các đơn đặt hàng, hợp đồng và giao dịch thanh toán của Khách hàng đối với Sản phẩm;
  7. Để cung cấp các Sản phẩm tới Khách hàng với chất lượng tốt nhất, cá thể hóa ở mức độ cao nhất;
  8. Để thực hiện các hoạt động chăm sóc, hỗ trợ sau bán hàng và để phục vụ cho việc giải quyết các tranh chấp, khiếu nại phát sinh liên quan đến việc sử dụng Sản phẩm;
  9. Để cải thiện chất lượng các sản phẩm, dịch vụ của FastCA;
  10. Để liên lạc, gửi thông báo cho khách hàng khi dịch vụ có sự cập nhật, thay đổi Sản phẩm;
  11. Để gia hạn, tái tục Sản phẩm khi khách hàng sắp sử dụng hết thời hạn hoặc số lượng;
  12. Để gửi cho Khách hàng tài liệu quảng cáo, khuyến mại cho dù trực tiếp hoặc thông qua bất kỳ đối tác nào của FastCA;
  13. Để tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm hoặc dịch vụ nào do FastCA cung cấp có thể liên quan tới Khách hàng;
  14. Để phục vụ hoạt động kiểm toán, quản lý rủi ro, tuân thủ và an toàn thông tin của FastCA;
  15. Để báo cáo và thống kê cho các bên thứ ba khác có liên quan của FastCA hoặc theo yêu cầu các cơ quan nhà nước có thẩm quyền;
  16. Để phát hiện, ngăn chặn, và điều tra tội phạm, hoặc các vi phạm có thể phát sinh;
  17. Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật.
    • Tiết lộ dữ liệu cá nhân

FastCA không thực hiện tiết lộ dữ liệu cá nhân của Khách hàng cho bất kỳ bên nào khác, ngoại trừ các trường hợp sau đây:

  1. Khi FastCA được yêu cầu hoặc được phép tiết lộ theo yêu cầu của cơ quan nhà nước có thẩm quyền, theo quy định của pháp luật.
  2. Khi FastCA chuyển giao quyền và nghĩa vụ theo các Hợp đồng cung cấp Dịch vụ với sự đồng ý của Khách hàng.

3. Xử lý dữ liệu cá nhân

  • Các nguyên tắc xử lý dữ liệu cá nhân
  1. Thực hiện trong phạm vi Khách hàng biết và đồng ý, giới hạn trong phạm vi, mục đích cần xử lý dữ liệu cá nhân phù hợp với thỏa thuận giữa FastCA với Khách hàng.
  2. FastCA áp dụng các biện pháp bảo vệ, bảo mật dữ liệu cá nhân của Khách hàng trong quá trình xử lý bằng các biện pháp kỹ thuật.
  3. Dữ liệu cá nhân được lưu trữ/lưu giữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu và phù hợp với quy định pháp luật.
    • Cách thức xử lý dữ liệu cá nhân
  4. FastCA và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại chính sách này.
  5. Khách hàng đồng ý rằng trong quá trình Khách hàng đăng ký, truy cập Sản phẩm của FastCA và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline), tổng đài hỗ trợ, thư điện tử, FastCA sẽ ghi lại dữ liệu cá nhân bao gồm hình ảnh và/hoặc giọng nói của Khách hàng nhằm thực hiện các mục đích theo quy định chính sách này.
  6. Trong quá trình xử lý dữ liệu, FastCA đảm bảo luôn tuân thủ các quy định pháp luật, đảm bảo các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá nhân của Khách hàng. Tuy nhiên, vì lý do kỹ thuật hoặc vì lý do khách quan khác mà FastCA không kiểm soát/chưa lường trước được, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra. Trong trường hợp này, FastCA sẽ cố gắng hết mức có thể để sửa chữa và củng cố hàng rào bảo mật, giảm thiểu thiệt hại phát sinh và bồi thường thiệt hại thực tế phát sinh từ thất thoát trên cho Khách hàng.
    • Chia sẻ dữ liệu cá nhân

Để phục vụ cho việc cung cấp các sản phẩm, dịch vụ cho Khách hàng đồng thời để quản lý và vận hành các sản phẩm và dịch vụ đó và nhằm thực hiện các mục đích sử dụng dữ liệu cá nhân, FastCA có thể cung cấp, chia sẻ dữ liệu cá nhân của Khách hàng cho các chủ thể sau:

  1. Các cá nhân và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý và/hoặc các cố vấn, tư vấn, các bên cung cấp dịch vụ nhằm phục vụ cho hoạt động sản xuất, kinh doanh của FastCA;
  2. Bên nhận chuyển nhượng là kết quả của việc tái cơ cấu, chuyển nhượng danh mục khách hàng thuộc các sản phẩm dịch vụ được cung cấp cho Khách hàng hoặc mua/bán các khoản nợ bởi FastCA;
  3. Các cơ quan, tổ chức có thẩm quyền mà FastCA được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa FastCA với các bên này.
    • Thời gian xử lý và lưu trữ dữ liệu cá nhân

FastCA sẽ thực hiện quá trình xử lý dữ liệu cá nhân Khách hàng ngay khi Khách hàng bắt đầu cung cấp dữ liệu cá nhân của Khách hàng cho FastCA. Quá trình xử lý dữ liệu kết thúc khi FastCA không còn lưu trữ bất kỳ dữ liệu cá nhân nào của Khách hàng, phù hợp với thỏa thuận với Khách hàng, theo quy định FastCA và theo quy định pháp luật quy định tại nghị định 130/2018/NĐ-CP.

4. Sự đồng ý và cam kết của Khách hàng

  • Bằng việc xác nhận Chính sách bảo mật này, Khách hàng hiểu biết và tự nguyện đồng ý cho FastCA được toàn quyền xử lý dữ liệu cá nhân của Khách hàng bao gồm nhưng không giới hạn việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan cho tất cả các dữ liệu cá nhân và mục đích xử lý dữ liệu tại Chính sách bảo mật này. Việc xử lý dữ liệu cá nhân được FastCA thực hiện theo quyết định của FastCA, các quy định/chính sách của FastCA trong từng thời kỳ.
  • Khách hàng cam kết rằng sự đồng ý của Khách hàng cho FastCA xử lý dữ liệu cá nhân theo Điều khoản và Điều kiện này là hoàn toàn tự nguyện, không bị lừa dối hay ép buộc.
  • Khách hàng cam kết tại thời điểm thể hiện sự đồng ý với chính sách này, Khách hàng đã hiểu rõ (i) loại dữ liệu cá nhân được xử lý; (ii) mục đích xử lý dữ liệu cá nhân; (iii) tổ chức, cá nhân được xử lý dữ liệu cá nhân; (iv) các quyền, nghĩa vụ của chủ thể dữ liệu.
  • Trường hợp Khách hàng cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn thông tin người phụ thuộc, người có liên quan theo quy định của pháp luật, vợ/chồng, con cái và/hoặc cha mẹ, và/hoặc người giám hộ, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp,…) cho FastCA, Khách hàng cam kết và chịu trách nhiệm rằng Khách hàng đã có sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý thông tin và thông báo về việc FastCA là Bên xử lý dữ liệu theo các mục đích được nêu tại Điều khoản và Điều kiện này.

5. Quyền và nghĩa vụ của khách hàng

Trừ trường hợp pháp luật có quy định khác, Khách hàng có các quyền và nghĩa vụ sau:

5.1. Quyền của Khách hàng:

  1. Khách hàng được quyền biết về việc xử lý dữ liệu cá nhân của mình.
  2. Khách hàng được quyền đồng ý hoặc không đồng ý hoặc rút lại sự đồng ý cho phép về việc xử lý dữ liệu cá nhân của mình.
  3. Trong trường hợp cần thiết, Khách hàng được quyền đề nghị FastCA hỗ trợ truy cập, cung cấp dữ liệu cá nhân để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình tại FastCA. Các đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến FastCA.
  4. Khách hàng được quyền đề nghị FastCA xóa dữ liệu cá nhân của mình. Đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến FastCA.
  5. Khách hàng được được quyền đề nghị FastCA hạn chế xử lý dữ liệu cá nhân của mình, đề nghị của Khách hàng phải được thực hiện bằng văn bản gửi đến FastCA. Trong khả năng cho phép và phù hợp với quy định pháp luật, trong vòng 72 giờ kể từ khi nhận được văn bản yêu cầu hợp lệ của Khách hàng, FastCA sẽ thực hiện các hành động hợp lý theo quy định pháp luật và quy định nội bộ của FastCA để hạn chế xử lý dữ liệu với toàn bộ dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế.
  6. Trong trường hợp Khách hàng có nhu cầu ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, Khách hàng có quyền phản đối FastCA và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng, trừ trường hợp luật có quy định khác. Việc phản đối của Khách hàng phải được thực hiện bằng văn bản gửi đến FastCA.

5.2. Nghĩa vụ của Khách hàng:

  1. Tự bảo vệ, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
  2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân cho FastCA và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân của Khách hàng theo sự đồng ý cho phép xử lý dữ liệu cá nhân của Khách hàng.
  4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
  5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
  6. Trường hợp Khách hàng cung cấp dữ liệu cá nhân của cá nhân khác cho FastCA và/hoặc các Bên liên quan, Khách hàng có nghĩa vụ đảm bảo chủ thể dữ liệu đó đồng ý về việc cung cấp của Khách hàng và FastCA sẽ có đầy đủ quyền miễn trừ trong trường hợp này.
  7. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị FastCA xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì FastCA có quyền hạn chế, ngừng, hủy bỏ cung cấp sản phẩm, dịch vụ cho Khách hàng vì FastCA không có đầy đủ các thông tin, dữ liệu để thực hiện, cung cấp các sản phẩm, dịch vụ cho Khách hàng. FastCA không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
  8. Không thực hiện khiếu nại, khiếu kiện FastCA đối với những nội dung được FastCA thực hiện theo đồng ý của khách hàng tại chính sách này.

6. Quyền và nghĩa vụ của FastCA

6.1. Quyền của FastCA:

  1. Được quyền xử lý dữ liệu cá nhân của Khách hàng khi được Khách hàng đồng ý theo Chính sách bảo mật này.
  2. Được quyền yêu cầu Khách hàng cung cấp đầy đủ và chính xác dữ liệu cá nhân của Khách hàng theo Chính sách bảo mật này.
  3. Được quyền từ chối đề nghị bằng văn bản của Khách hàng về việc rút lại sự đồng ý, truy cập, xóa dữ liệu, hạn chế xử lý dữ liệu, cung cấp dữ liệu cá nhân, phản đối xử lý dữ liệu của Khách hàng theo quy định pháp luật.
  4. Được quyền miễn trừ nghĩa vụ và trách nhiệm trong trường hợp Khách hàng cung cấp dữ liệu cá nhân của cá nhân khác cho FastCA và/hoặc các Bên liên quan mà chủ thể dữ liệu đó đồng ý về việc cung cấp.
  5. Được quyền cung cấp, tiết lộ dữ liệu cá nhân của Khách hàng cho các bên khác được định nghĩa tại Chính sách bảo mật này.
  6. Trường hợp Khách hàng có văn bản rút lại sự đồng ý và/hoặc đề nghị FastCA xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng, thì FastCA có quyền hạn chế, ngừng, hủy bỏ cung cấp sản phẩm, dịch vụ cho Khách hàng vì FastCA không có đầy đủ các thông tin, dữ liệu để thực hiện, cung cấp các sản phẩm, dịch vụ chữ ký số cho Khách hàng. FastCA không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
  7. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân theo chính sách này, FastCA có thể cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của FastCA và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
  8. Các quyền khác theo quy định của pháp luật.

6.2. Nghĩa vụ của FastCA:

  1. Thực hiện các biện pháp bảo vệ dữ liệu cá nhân của Khách hàng mà FastCA nắm giữ theo đúng quy định pháp luật.
  2. Tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân của Khách hàng.

7. Thông tin liên hệ

CÔNG TY CỔ PHẦN CHỮ KÝ SỐ FASTCA

Tầng 3, tòa nhà Dolphin Plaza, số 28 Trần Bình, Phường Mỹ Đình 2, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam

VPGD: Tầng 3B, Tòa nhà T6-08 Tôn Quang Phiệt, Hà Nội.

Hotline: 1900.2066 – 08.1900.2158

Website: https://fastca.vn

8. Sửa đổi, bổ sung, thay thế

Khách hàng đồng ý vô điều kiện rằng FastCA được toàn quyền sửa đổi, bổ sung, thay thế các điều khoản tại Chính sách bảo mật theo quyết định, chính sách của FastCA trong từng thời kỳ và phù hợp với quy định của pháp luật. Bất kỳ điều chỉnh, sửa đổi, bổ sung, thay thế Chính sách bảo mật sẽ có hiệu lực tại thời điểm được công bố và được FastCA đăng tải công khai trên website https://fastca.vn  và/hoặc thông báo cho Khách hàng thông qua các phương thức phù hợp được FastCA triển khai trong từng thời kỳ.

9.  Điều khoản thi hành

  • Tất cả các quyền và nghĩa vụ của FastCA theo Chính sách bảo mật này được xem là bổ sung và sẽ không thay đổi, hạn chế, chấm dứt các quyền và nghĩa vụ theo Hợp đồng cung cấp dịch vụ.
  • Chính sách bảo mật này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam. Trường hợp có các tranh chấp phát sinh sẽ được giải quyết tại Tòa án có thẩm quyền.                                                                              

 

 

Bài viết liên quan
Bạn chưa tìm được sự hỗ trợ, liên hệ ngay với chúng tôi nhé

Đối tác tin cậy của 300,000+ doanh nghiệp và cá nhân

Support mail

Support@fastca.vn

Hotline

1900 2158

Contact Me on Zalo

Đăng ký tư vấn

Để có cơ hội sở hữu Chữ ký số FastCA cùng nhiều ưu đãi hấp dẫn ngay hôm nay

300.000+ cá nhân và doanh nghiệp tin dùng