CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

PERSONAL DATA PRIVACY POLICY

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

This Personal Data Privacy Policy (“Policy”) is implemented by FPT Information System Corporation (“FIS”, “Company”), describing the activities related to the processing of Customer's Personal Data, in order that the Customer can have better understanding of the purposes, scopes of information processed by FIS, and messures applied by FIS to protect Customer’s information and privacy rights.

This Policy is an integral part of the contracts, agreements, terms, and conditions binding the relationship between FIS and the Customer.

Chính sách Bảo mật Dữ liệu Cá nhân (“Chính sách”) này được Công ty Cổ phần Hệ thống Thông tin FPT (“FIS”, “Công ty”) triển khai, mô tả các hoạt động liên quan đến việc xử lý Dữ liệu Cá nhân của Khách hàng, để Khách hàng có thể hiểu rõ hơn về mục đích, phạm vi thông tin được FIS xử lý và các thông tin được FIS áp dụng để bảo vệ thông tin và quyền riêng tư của Khách hàng.

Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa FIS và Khách hàng.

Article 1. Subjects and scope of application/ Điều 1. Đối tượng và phạm vi áp dụng

This Policy governs the way in which FIS collects, processes, and stores the Personal Data of the Customer using or interacting with FIS’s products, websites, or services and/or related persons of the Customer according to the relationships required by law to collect; and/or co-own and use FIS's products/services.

Chính sách này điều chỉnh cách FIS thu thập, xử lý và lưu trữ Dữ liệu Cá nhân của Khách hàng bằng cách sử dụng hoặc tương tác với các sản phẩm, trang web hoặc dịch vụ của FIS và/hoặc những người có liên quan của Khách hàng theo các mối quan hệ mà pháp luật yêu cầu để thu thập; và/hoặc đồng sở hữu và sử dụng các sản phẩm/dịch vụ của FIS.

For the avoidance of doubt, this Personal Data Privacy Policy applies only to individual Customer. FIS encourages the Customer to read this Policy carefully and regularly check the website for any changes that FIS may make to the terms of the Policy.

Để tránh hiểu lầm, Chính sách bảo mật dữ liệu cá nhân này chỉ áp dụng cho Khách hàng cá nhân. FIS khuyến khích Khách hàng đọc Chính sách này một cách cẩn thận và thường xuyên kiểm tra trang web để biết bất kỳ thay đổi nào mà FIS có thể thực hiện đối với các điều khoản của Chính sách.

Article 2. Interpretation of terms/ Điều 2. Giải thích thuật ngữ

1. 1. “Customer” means an individual who approaches, learns, registers, uses or is involved in the operation and provision of FIS’s products and services./“Khách hàng” nghĩa là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc tham gia vào việc vận hành và cung cấp các sản phẩm, dịch vụ của FIS.
   2. “FIS” includes FPT Information System Corporation and FPT Information System Corporation's Affiliates./ “FIS” bao gồm Công ty TNHH Hệ thống Thông tin FPT và các đơn vị thành viên của Công ty TNHH Hệ thống Thông tin FPT.
   3. “FPT Corporation” includes FPT Corporation and FPT Corporation’s Affiliates in accordance with governance standards./ “Tập đoàn FPT” bao gồm Tập đoàn FPT và các đơn vị thành viên của Tập đoàn FPT theo chuẩn mực quản trị.
   4. “Personal Data” means information in the form of symbols, letters, numbers, images, sounds or the like on an electronic medium that is associated with a particular person or helps identify a particular person./ “Dữ liệu cá nhân” nghĩa là thông tin ở dạng ký hiệu, chữ cái, số, hình ảnh, âm thanh hoặc những thông tin tương tự trên phương tiện điện tử được liên kết với một người cụ thể hoặc giúp nhận dạng một người cụ thể.
   5. “Personal Data protection” is the activity of preventing, detecting, stopping, and handling violations related to the Personal Data in accordance with the law./ “Bảo vệ Dữ liệu Cá nhân” là hoạt động ngăn chặn, phát hiện, chấm dứt và xử lý các hành vi vi phạm liên quan đến Dữ liệu Cá nhân theo quy định của pháp luật.
   6. “Personal Data processing” is one or more activities affecting the Personal Data, such as: collection, recording, analysis, confirmation, storage, correction, disclosure, association, access, tracking, recover, encrypt, decrypt, copy, share, transmit, provide, transfer, delete, destroy the Personal Data or other related actions./ “Xử lý Dữ liệu Cá nhân” là một hoặc nhiều hoạt động ảnh hưởng đến Dữ liệu Cá nhân, như: thu thập, ghi âm, phân tích, xác nhận, lưu trữ, chỉnh sửa, tiết lộ, liên kết, truy cập, theo dõi, khôi phục, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao, xóa, tiêu hủy Dữ liệu Cá nhân hoặc các hành động liên quan khác.
   7. “Third party” is an organization or individual other than FIS and the Customer who has been explained in accordance with this Policy./ “Bên thứ ba” là một tổ chức hoặc cá nhân không phải là FIS và Khách hàng đã được giải thích theo Chính sách này.

For further clarification, any terms not explained in this Article shall be construed and applied in accordance with the laws of Vietnam./ Để làm rõ hơn, những thuật ngữ chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo quy định của pháp luật Việt Nam.

Article 3. Purpose of processing the Customer's Personal Data/ Điều 3. Mục đích xử lý Dữ liệu Cá nhân của Khách hàng

0. 1. The Customer approves that FIS and/or other organizations of FIS (as provided in Article 8 of this Policy) may process the Customer’s Personal Data and share processing result for one or more of the following purposes:/ Khách hàng chấp thuận rằng FIS và/hoặc các tổ chức khác của FIS (như quy định tại Điều 8 của Chính sách này) có thể xử lý Dữ liệu Cá nhân của Khách hàng và chia sẻ kết quả xử lý cho một hoặc nhiều mục đích sau:
1. Create digital signatures and deliver to the Customer for use according to Customer’s registration information;/ Tạo chữ ký số và giao cho Khách hàng sử dụng theo thông tin đăng ký của Khách hàng;
2. Respond to Customer’s service requests and support needs;/ Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng;
3. Verify the identity and ensure the confidentiality of the Customer’s personal information, support the Customer to update his/her information when purchasing, using the products, services provided by FIS;/ Xác minh danh tính và đảm bảo bí mật thông tin cá nhân của Khách hàng, hỗ trợ Khách hàng cập nhật thông tin của mình khi mua, sử dụng sản phẩm, dịch vụ do FIS cung cấp;
4. Provide the Customer with requested Company’s products or services; products and services of partners/suppliers that FIS acts as an agent/cooperator to provide;/ Cung cấp cho Khách hàng các sản phẩm hoặc dịch vụ của Công ty được yêu cầu; sản phẩm, dịch vụ của đối tác/nhà cung cấp mà FIS làm đại lý/cộng tác viên cung cấp;
5. Adjust, update, secure and improve products, services, applications and devices provided by FIS or FPT Corporation to the Customer;/ Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng và thiết bị do FIS hoặc Tập đoàn FPT cung cấp cho Khách hàng;
6. Notify the Customer of changes to policies and promotions of products and services provided by FIS or FPT Corporation;/ Thông báo cho Khách hàng những thay đổi về chính sách, khuyến mãi của sản phẩm, dịch vụ do FIS hoặc Tập đoàn FPT cung cấp;
7. Measurement, analysis of internal data and other processing to develop, improve, improve the quality of services/products of the Company or members of FIS or perform other activities of marketing, communications;/ Đo lường, phân tích dữ liệu nội bộ và các hoạt động xử lý khác để phát triển, cải tiến, nâng cao chất lượng dịch vụ/sản phẩm của Công ty hoặc các thành viên của FIS hoặc thực hiện các hoạt động tiếp thị, truyền thông khác;
8. Prevention of fraud, identity theft and other illegal activities;/ Ngăn chặn gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
1. To have a basis for establishing, exercising the legal rights or defending the legal claims of FIS, the Customer or any individual. These purposes may include exchanging data with other companies and organizations for fraud prevention and detection, credit risk reduction;/ Có cơ sở xác lập, thực hiện các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của FIS, Khách hàng hoặc bất kỳ cá nhân nào. Những mục đích này có thể bao gồm trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro tín dụng;
10. Comply with applicable laws, relevant industry standards and other applicable Company’s policies;/ Tuân thủ luật pháp hiện hành, các tiêu chuẩn ngành liên quan và các chính sách hiện hành khác của Công ty;
11. Any other purpose exclusively for the operation of the Company; / Bất kỳ mục đích nào khác dành riêng cho hoạt động của Công ty;
    2. FIS will request Customer's permission before using the Customer's Personal Data for any purpose other than the purposes stated in Article 3.1 above, at the time of collecting the Customer's Personal Data or before commencing related processing or as otherwise required or permitted by applicable law./ 3.2. FIS sẽ yêu cầu sự cho phép của Khách hàng trước khi sử dụng Dữ liệu Cá nhân của Khách hàng cho bất kỳ mục đích nào ngoài các mục đích nêu tại Điều 3.1 ở trên, tại thời điểm thu thập Dữ liệu Cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu hoặc sự cho phép khác của luật hiện hành.

Article 4. Confidentiality of Customer's Personal Data/Điều 4. Bảo mật dữ liệu cá nhân của khách hàng

1. 1. The Customer's Personal Data is committed to maximum confidentiality in accordance with FIS's regulations and the law. The processing of the Personal Data of each Customer is carried out only with the consent of the Customer, unless otherwise provided for by law./Dữ liệu Cá nhân của Khách hàng được cam kết bảo mật tối đa theo quy định của FIS và pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ khi pháp luật có quy định khác.
   2. FIS shall not use, transfer, provide or share to any third-party the Customer's Personal Data without Customer's consent, unless otherwise provided by law./ FIS sẽ không sử dụng, chuyển giao, cung cấp hoặc chia sẻ Dữ liệu Cá nhân của Khách hàng cho bất kỳ bên thứ ba nào mà không có sự đồng ý của Khách hàng, trừ khi pháp luật có quy định khác.
   3. FIS will comply with other Personal Data privacy principles in accordance with applicable laws./ FIS sẽ tuân thủ các nguyên tắc bảo mật Dữ liệu Cá nhân khác theo luật hiện hành.

Article 5. Types of Personal Data collected and processesd by FIS/ Các loại Dữ liệu Cá nhân được FIS thu thập và xử lý

In order for FIS to be able to provide products and services to the Customer and/or process Customer's requests, FIS is entitled to collect and/or request to collect the following types of Personal Data:/ Để FIS có thể cung cấp sản phẩm và dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, FIS có quyền thu thập và/hoặc yêu cầu thu thập các loại Dữ liệu Cá nhân sau:

0. 1. Basic Personal Data of the Customer and its related individuals; and,/ Dữ liệu cá nhân cơ bản của Khách hàng và các cá nhân có liên quan; Và,
1. Full name, middle name and birth name, other name (if any);/ Tây đầy đủ, tên đệm và tên lúc sinh, tên khác (nếu có);
2. Place of permanent residence;/ Nơi thường trú;
3. Image of the individual;/ Hình ảnh của cá nhân;
4. Phone number, identity card number, personal identification number, passport number;/ Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu;
5. Other information that is tied to a particular person or helps to identify a specific person and is not part of Sensitive Personal Data;/ Thông tin khác gắn liền với một người cụ thể hoặc giúp nhận dạng một người cụ thể và không phải là một phần của Dữ liệu cá nhân nhạy cảm;
6. Other data as required by applicable law/ Các dữ liệu khác theo yêu cầu của pháp luật hiện hành
   2. Additional Personal Data relevant to Customer’s privacy (if necessary) includes:/ Dữ liệu cá nhân bổ sung liên quan đến quyền riêng tư của Khách hàng (nếu cần) bao gồm:

1. Information about inherited or acquired genetic characteristics of the individual;/ Thông tin về đặc điểm di truyền hoặc mắc phải của cá nhân;
2. Information about the individual's physical attributes and biological characteristics;/ Thông tin về đặc điểm hình thể, đặc điểm sinh học của cá nhân;
3. Information about an individual's sex life and sexual orientation;/ Thông tin về đời sống tình dục và xu hướng tính dục của một cá nhân;
4. Data on crimes and offenses collected and stored by law enforcement agencies;/ Dữ liệu về tội phạm, vi phạm được cơ quan thực thi pháp luật thu thập, lưu trữ;
5. Customer information of credit institutions, foreign bank branches, payment intermediary service providers, and other authorized organizations, including: customer identification information as prescribed by law, information about accounts, information about deposits, information about deposited assets, information about transactions, information about organizations and individuals as guarantors at credit institutions, bank branches, payment intermediary service providers;/ Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán và tổ chức được ủy quyền khác, bao gồm: thông tin nhận biết khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản ký gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân bảo lãnh tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
6. Personal location data identified through location services;/ Dữ liệu vị trí cá nhân được xác định thông qua dịch vụ định vị;
7. Other Personal Data regulated by law as special and require necessary security measures. / Dữ liệu cá nhân khác được pháp luật quy định là đặc biệt và yêu cầu các biện pháp bảo mật cần thiết.

FIS absolutely does not collect the Personal Data related to Customer’s religion or political opinions./ FIS tuyệt đối không thu thập Dữ liệu Cá nhân liên quan đến tôn giáo hoặc quan điểm chính trị của Khách hàng.

Article 6. Personal Data collection methods/ Điều 6. Phương pháp thu thập Dữ liệu Cá nhân

FIS collects the Personal Data from the Customer in the following ways:/ FIS thu thập Dữ liệu Cá nhân từ Khách hàng theo các cách sau:

0. 1. Directly from the Customer by various means:/ Trực tiếp từ Khách hàng bằng nhiều phương tiện khác nhau:
1. When the Customer enters into contract, purchases or uses any third-party services through FIS or FIS's locations and business establishments./ Khi Khách hàng ký kết hợp đồng, mua hoặc sử dụng bất kỳ dịch vụ nào của bên thứ ba thông qua các địa điểm và cơ sở kinh doanh của FIS hoặc FIS.
2. When the Customer submits a registration request or any other form related to the products and services of FIS;/ Khi Khách hàng gửi yêu cầu đăng ký hoặc bất kỳ hình thức nào khác liên quan đến sản phẩm và dịch vụ của FIS;
3. When the Customer interacts with the Company's customer service staff, for example through phone calls, letters, face-to-face meetings, emailing or social media interactions;/ Khi Khách hàng tương tác với nhân viên dịch vụ khách hàng của Công ty, ví dụ thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi email hoặc tương tác trên mạng xã hội;
4. When the Customer uses certain services of FIS, such as websites and applications including setting up online accounts with FIS;/ Khi Khách hàng sử dụng một số dịch vụ nhất định của FIS, như các trang web và ứng dụng, bao gồm cả việc thiết lập tài khoản trực tuyến với FIS;
5. When the Customer is contacted and responded to by marketing representatives and customer service personnel of FIS;/ Khi đại diện tiếp thị và nhân viên dịch vụ khách hàng của FIS liên hệ và phản hồi Khách hàng;
6. When the Customer submits his/her personal information to the Company for any other reason, including when the Customer signs up for a free trial of any products and services or when the Customer are currently interested in any of the Company's products and services./ Khi Khách hàng gửi thông tin cá nhân của mình cho Công ty vì bất kỳ lý do nào khác, kể cả khi Khách hàng đăng ký dùng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách hàng hiện đang quan tâm đến bất kỳ sản phẩm và dịch vụ nào của Công ty .
7. When the Customer purchases or uses third-party services through FIS or at transaction points and business establishments of FIS;/ Khi Khách hàng mua hoặc sử dụng dịch vụ của bên thứ ba thông qua FIS hoặc tại các điểm giao dịch và cơ sở kinh doanh của FIS;
   2. From other third parties:/ Từ các bên thứ ba khác:

1. If the Customer interacts with third-party content or advertising on the website or in the application, the Company may receive the Customer's Personal Data from the relevant third party, according to that third party's legally applicable privacy policy./ Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang web hoặc trong ứng dụng, Công ty có thể nhận Dữ liệu Cá nhân của Khách hàng từ bên thứ ba có liên quan, theo chính sách bảo mật hiện hành về mặt pháp lý của bên thứ ba đó.
2. If the Customer chooses to pay electronically directly to FIS or through a website or application, FIS may receive the Customer's Personal Data from third parties, such as suppliers of ayment service, for that purpose./ Nếu Khách hàng chọn thanh toán điện tử trực tiếp cho FIS hoặc thông qua trang web hoặc ứng dụng, FIS có thể nhận Dữ liệu Cá nhân của Khách hàng từ các bên thứ ba, hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích đó.
3. In order to comply with its obligations under applicable law, FIS may receive the Personal Data about the Customer from legal authorities and public authorities in accordance with the law./ Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, FIS có thể nhận Dữ liệu cá nhân về Khách hàng từ các cơ quan pháp luật và cơ quan công quyền theo quy định của pháp luật.
4. FIS may receive the Personal Data about the Customer from public sources (such as telephone directories, advertising information/brochures, information publicly available on websites, etc./ FIS có thể nhận Dữ liệu Cá nhân về Khách hàng từ các nguồn công cộng (như danh bạ điện thoại, thông tin/tài liệu quảng cáo, thông tin công khai trên các trang web, v.v.

Whenever such Personal Data is collected, FIS will ensure that it receives the data from relevant third parties in lawful ways and holds those third parties responsible for compliance with the law legislation on the protection of the Personal Data.

Bất cứ khi nào Dữ liệu cá nhân đó được thu thập, FIS sẽ đảm bảo rằng nó nhận được dữ liệu từ các bên thứ ba có liên quan theo cách hợp pháp và yêu cầu các bên thứ ba đó chịu trách nhiệm tuân thủ pháp luật về bảo vệ Dữ liệu cá nhân.

Article 7. Personal Data Processing Methods/ Điều 7. Phương pháp xử lý dữ liệu cá nhân

FIS shall apply one or several actions affecting the Personal Data such as: collect, record, analyze, confirm, store, edit, publish, combine, access, retrieve, retrieve, encode, decode, copy, share, transmit, make available, transfer, delete, destroy or other related actions./ FIS sẽ áp dụng một hoặc một số hành động ảnh hưởng đến Dữ liệu Cá nhân như: thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, xuất bản, kết hợp, truy cập, truy xuất, mã hóa, giải mã, sao chép, chia sẻ, truyền tải, cung cấp, chuyển giao , xóa, hủy hoặc các hành động liên quan khác.

Article 8. Organizations Processing the Personal Data/ Điều 8. Tổ chức xử lý dữ liệu cá nhân

0. 1. FIS (FPT Information System Corporation)./ FIS (Công ty TNHH Hệ thống Thông tin FPT).
   2. FIS will share or jointly process the Personal Data with the following organizations and individuals:/ FIS sẽ chia sẻ hoặc cùng xử lý Dữ liệu Cá nhân với các tổ chức và cá nhân sau:
1. FPT Corporation and its affiliate companies that FPT Corporation directly or indirectly owns;/ Tập đoàn FPT và các công ty liên kết mà Tập đoàn FPT sở hữu trực tiếp hoặc gián tiếp;
2. FPT Information System Corporation’s affiliate companies that FIS directly or indirectly owns;/ Các công ty liên kết của Công ty tnhh Hệ thống Thông tin FPT mà FIS sở hữu trực tiếp hoặc gián tiếp;
3. Contractors, agents, partners, and operating service providers of FIS;/ Nhà thầu, đại lý, đối tác, nhà cung cấp dịch vụ vận hành của FIS;
4. Branches, business units and employees working at branches, business units, agents of FIS;/ Chi nhánh, đơn vị kinh doanh và người lao động làm việc tại chi nhánh, đơn vị kinh doanh, đại lý của FIS;
5. Telecom businesses in case the Customer violates the obligation to pay service charges;/ Doanh nghiệp viễn thông trong trường hợp Khách hàng vi phạm nghĩa vụ thanh toán cước dịch vụ;
6. Commercial stores and retailers related to the implementation of promotional programs of FIS;/ Các cửa hàng thương mại, cửa hàng bán lẻ liên quan đến việc thực hiện các chương trình khuyến mại của FIS;
7. Professional advisors of FIS such as auditors, lawyers, etc. in accordance with the law;/ Các cố vấn chuyên môn của FIS như kiểm toán viên, luật sư… theo quy định của pháp luật;
8. Courts, competent state agencies in accordance with the provisions of law and/or as required and permitted by law./ Tòa án, cơ quan nhà nước có thẩm quyền theo quy định của pháp luật và/hoặc theo yêu cầu và được pháp luật cho phép.
   3. FIS commits that the sharing or co-processing of the Personal Data is done only in cases where it is necessary to fulfill the Processing Purposes stated in this Policy or as required by law. Organizations and individuals that receive the Customer's Personal Data will have to comply with the content specified in this Policy and relevant laws on Personal Data protection./ FIS cam kết rằng việc chia sẻ hoặc đồng xử lý Dữ liệu Cá nhân chỉ được thực hiện trong trường hợp cần thiết để thực hiện Mục đích Xử lý được nêu trong Chính sách này hoặc theo yêu cầu của pháp luật. Các tổ chức, cá nhân nhận Dữ liệu Cá nhân của Khách hàng sẽ phải tuân thủ các nội dung được quy định trong Chính sách này và các quy định pháp luật có liên quan về bảo vệ Dữ liệu Cá nhân.

Although FIS will make every effort to ensure that the Customer’s Personal Data is anonymized/encrypted, the risk that such data may be disclosed in the event of force majeure cannot be completely excluded./ Mặc dù FIS sẽ cố gắng hết sức để đảm bảo rằng Dữ liệu Cá nhân của Khách hàng được ẩn danh/mã hóa nhưng không thể loại trừ hoàn toàn nguy cơ dữ liệu đó có thể bị tiết lộ trong trường hợp bất khả kháng.

1. 4. In the event of the participation of other Personal Data processing organizations mentioned in this Article, FIS will notify the Customer before implementation./ Trong trường hợp có sự tham gia của các tổ chức xử lý Dữ liệu Cá nhân khác được đề cập tại Điều này, FIS sẽ thông báo cho Khách hàng trước khi thực hiện.

Article 9. Rights and obligations of the Customer related to the Personal Data provided to FIS/ Quyền và nghĩa vụ của Khách hàng liên quan đến Dữ liệu Cá nhân cung cấp cho FIS

0. 1. The Customer’s Rights/ Quyền của Khách hàng
1. The Customer has the right to know about his/her Personal Data processing activities, unless otherwise provided by law./ Khách hàng có quyền biết về hoạt động xử lý Dữ liệu Cá nhân của mình, trừ khi pháp luật có quy định khác.
2. The Customer may or may not consent to the processing of his/her Personal Data, unless otherwise provided by law./ Khách hàng có thể đồng ý hoặc không đồng ý với việc xử lý Dữ liệu Cá nhân của mình, trừ khi pháp luật có quy định khác.
3. The Customer is entitled to access to view, correct or request correction of his/her Personal Data in writing to FIS, unless otherwise provided for by law./ Khách hàng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu Cá nhân của mình bằng văn bản gửi cho FIS, trừ khi pháp luật có quy định khác.
4. The Customer has the right to withdraw his/her consent in writing to FIS, unless otherwise provided for by law. Withdrawal of consent does not affect the legality of the Personal Data processing agreed by the Customer prior to the withdrawal of consent./ Khách hàng có quyền rút lại sự đồng ý của mình bằng văn bản với FIS, trừ khi pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu cá nhân mà Khách hàng đã đồng ý trước khi rút lại sự đồng ý.
5. The Customer has the right to delete or request deletion of his/her Personal Data in writing to FIS, unless otherwise provided for by law./ Khách hàng có quyền xóa hoặc yêu cầu xóa Dữ liệu Cá nhân của mình bằng văn bản gửi tới FIS, trừ khi pháp luật có quy định khác.
6. The Customer is entitled to request restriction of processing of his/her Personal Data in writing to FIS, unless otherwise provided for by law./ Khách hàng có quyền yêu cầu hạn chế xử lý Dữ liệu Cá nhân của mình bằng văn bản gửi tới FIS, trừ khi pháp luật có quy định khác.
7. The Customer is entitled to request FIS to provide himself/herself with his/her Personal Data in writing to FIS, unless otherwise provided for by law./ Khách hàng có quyền yêu cầu FIS cung cấp Dữ liệu Cá nhân của mình bằng văn bản cho FIS, trừ khi pháp luật có quy định khác.
8. The Customer has the right to object to FIS, the Personal Data Processing Organization specified in this Policy from processing his/her Personal Data in writing to FIS in order to prevent or limit the disclosure of the Personal Data or use the Personal Data for advertising and marketing purposes, unless otherwise provided for by law./ Khách hàng có quyền phản đối FIS, Tổ chức xử lý dữ liệu cá nhân được chỉ định trong Chính sách này xử lý Dữ liệu cá nhân của mình bằng văn bản gửi cho FIS nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng Dữ liệu cá nhân nhằm mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác.
1. After receiving requests for Personal Data provision; request restriction of the Personal Data processing; request to object to the Personal Data processing; or request to delete the Personal Data, FIS will respond within 72 hours after receiving the data subject's request depending on each case in accordance with the law./ Sau khi nhận được yêu cầu cung cấp Dữ liệu Cá nhân; yêu cầu hạn chế xử lý Dữ liệu Cá nhân; yêu cầu phản đối việc xử lý Dữ liệu Cá nhân; hoặc yêu cầu xóa Dữ liệu cá nhân, FIS sẽ phản hồi trong vòng 72 giờ sau khi nhận được yêu cầu của chủ thể dữ liệu tùy theo từng trường hợp phù hợp với quy định của pháp luật.
10. For requests to edit the Personal Data, in case they cannot be done, FIS will notify the Customer after 72 hours of receiving the requests./ Đối với các yêu cầu chỉnh sửa Dữ liệu Cá nhân, trong trường hợp không thể thực hiện được, FIS sẽ thông báo cho Khách hàng sau 72 giờ kể từ khi nhận được yêu cầu.
11. The Customer has the right to complain, denounce or initiate lawsuits in accordance with the law./ Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
50. The Customer has the right to claim compensation for actual damage in accordance with the law if FIS commits a violation of the regulations on the protection of his/her Personal Data, unless otherwise agreed by the parties or otherwise provided by law. /Khách hàng có quyền yêu cầu bồi thường thiệt hại thực tế theo quy định của pháp luật nếu FIS vi phạm các quy định về bảo vệ Dữ liệu Cá nhân của mình, trừ khi các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
1000. The Customer has the right to protect himself/herself according to the provisions of the Civil Code, other relevant laws, or request competent agencies or organizations to implement civil rights protection methods as prescribed in Article 11 of the Civil Code. / Khách hàng có quyền tự bảo vệ mình theo quy định của Bộ luật Dân sự, pháp luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
14. Other rights as prescribed by applicable law./ Các quyền khác theo quy định của pháp luật hiện hành.
    2. The Customer's Obligations/ Nghĩa vụ của khách hàng

1. Comply with laws, regulations and instructions of FIS regarding the processing of the Customer's Personal Data./ Tuân thủ luật pháp, quy định và hướng dẫn của FIS liên quan đến việc xử lý Dữ liệu Cá nhân của Khách hàng.
2. Provide fully, honestly and accurately the Personal Data and other information as required by FIS when registering and using FIS's services and when there is a change in this information. FIS will proceed to secure the Customer's Personal Data based on registered Customer information, so if there is any false information FIS will not be responsible in case such information affects or restrict the rights of the Customer. In case of failure to notify, if there is a risk or loss, the Customer is responsible for errors or acts of abuse or fraud when using the service due to its fault or failure to provide correct and complete, sufficient, accurate and timely information changes; including financial losses, costs incurred due to incorrect or inconsistent information./ Cung cấp đầy đủ, trung thực và chính xác Dữ liệu Cá nhân và các thông tin khác theo yêu cầu của FIS khi đăng ký và sử dụng dịch vụ của FIS cũng như khi có thay đổi về thông tin này. FIS sẽ tiến hành bảo mật Dữ liệu Cá nhân của Khách hàng dựa trên thông tin Khách hàng đã đăng ký, vì vậy nếu có bất kỳ thông tin sai lệch nào, FIS sẽ không chịu trách nhiệm trong trường hợp thông tin đó ảnh hưởng hoặc hạn chế quyền của Khách hàng. Trường hợp không thông báo, nếu xảy ra rủi ro, mất mát, Khách hàng phải chịu trách nhiệm về sai sót hoặc hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc không cung cấp thông tin thay đổi chính xác, đầy đủ, chính xác và kịp thời; bao gồm các tổn thất tài chính, chi phí phát sinh do thông tin không chính xác hoặc không nhất quán.
3. Coordinate with FIS, competent state agencies or a third party in case of problems affecting the security of the Customer's Personal Data./ Phối hợp với FIS, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp có vấn đề ảnh hưởng đến việc bảo mật Dữ liệu Cá nhân của Khách hàng.
4. Protect his/her own Personal Data; proactively apply measures to protect his/her Personal Data in the process of using FIS's services; promptly notify FIS when detecting errors, mistakes in his/her Personal Data or suspecting that his/her Personal Data is being infringed./ Bảo vệ Dữ liệu Cá nhân của chính mình; chủ động áp dụng các biện pháp bảo vệ Dữ liệu Cá nhân của mình trong quá trình sử dụng dịch vụ của FIS; thông báo kịp thời cho FIS khi phát hiện sai sót, nhầm lẫn trong Dữ liệu Cá nhân của mình hoặc nghi ngờ Dữ liệu Cá nhân của mình bị xâm phạm.
5. To be solely responsible for the information, data and consents that the Customer creates and provides in the network environment; self-responsible in case the Personal Data is leaked or infringed due to his/her fault./ Hoàn toàn chịu trách nhiệm về các thông tin, dữ liệu và sự đồng ý mà Khách hàng tạo ra và cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu Cá nhân bị rò rỉ hoặc xâm phạm do lỗi của mình.
6. Regularly update FIS's Regulations and Policies from time to time, which are notified to the Customer or posted on FIS's websites and or other transaction channels from time to time. Take actions according to FIS's instructions to clearly indicate approval or disapproval for the purposes of processing the Personal Data that FIS informs the Customer from time to time./ Thường xuyên cập nhật các Quy định, Chính sách của FIS được thông báo cho Khách hàng hoặc đăng tải trên các trang web và/hoặc các kênh giao dịch khác của FIS tùy từng thời điểm. Thực hiện các hành động theo hướng dẫn của FIS để thể hiện rõ ràng việc chấp thuận hoặc không chấp thuận nhằm mục đích xử lý Dữ liệu Cá nhân mà đôi khi FIS thông báo cho Khách hàng.
7. Respect and protect the Personal Data of the others./ Tôn trọng và bảo vệ Dữ liệu Cá nhân của người khác.
8. Other responsibilities as prescribed by law./ Các trách nhiệm khác theo quy định của pháp luật.

Article 10. Storage of the Personal Data/ Lưu trữ dữ liệu cá nhân

FIS commits to only storing the Customer’s Personal Data in cases related to the purposes stated in this Policy. Data storage time will be decided by FIS to ensure the implementation of the above purposes but this period shall not be less than 05 (five) years from the time of processing the Personal Data./ FIS cam kết chỉ lưu trữ Dữ liệu Cá nhân của Khách hàng trong các trường hợp liên quan đến các mục đích nêu trong Chính sách này. Thời gian lưu trữ dữ liệu sẽ do FIS quyết định để đảm bảo thực hiện các mục đích nêu trên nhưng thời gian này không ít hơn 05 (năm) năm kể từ thời điểm xử lý Dữ liệu Cá nhân.

Article 11. Undesirable consequences and damages/ Hậu quả và thiệt hại không mong muốn

Currently, FIS has not seen any undesirable consequences or damages that may occur, FIS will make notifications when specific cases occur. During processing of the Personal Data, the Personal Data may be exposed due to:/ Hiện FIS chưa thấy những hậu quả hoặc thiệt hại không mong muốn nào có thể xảy ra, FIS sẽ có thông báo khi xảy ra trường hợp cụ thể. Trong quá trình xử lý Dữ liệu Cá nhân, Dữ liệu Cá nhân có thể bị lộ do:

0. 1. From the Customer's side: The Customer reveals or leaks his/her Personal Data due to carelessness or fraud; the Customer visits websites/downloads applications containing malware, etc./ Về phía Khách hàng: Khách hàng tiết lộ hoặc rò rỉ Dữ liệu Cá nhân của mình do bất cẩn hoặc gian lận; Khách hàng truy cập các trang web/tải xuống các ứng dụng có chứa phần mềm độc hại, v.v.
1. FIS recommends that the Customer should keep information related to the login password to their account and OTP code confidential and not share this login password and OTP code with anyone else, including FIS’s employees. / FIS khuyến nghị Khách hàng nên giữ bí mật các thông tin liên quan đến mật khẩu đăng nhập tài khoản và mã OTP của mình và không chia sẻ mật khẩu đăng nhập và mã OTP này với bất kỳ ai khác, kể cả nhân viên của FIS.
2. The Customer should preserve electronic devices during use; the Customer should lock, log out, or exit his/her account(s) on FIS’s websites or applications when not in use; and implement other security measures when using the Company’s services./ Khách hàng nên bảo quản các thiết bị điện tử trong quá trình sử dụng; Khách hàng nên khóa, đăng xuất hoặc thoát (các) tài khoản của mình trên các trang web hoặc ứng dụng của FIS khi không sử dụng; và thực hiện các biện pháp bảo mật khác khi sử dụng dịch vụ của Công ty.
   2. From the Company’s side: FIS commits to use information security technologies to protect the Customer’s Personal Data. However, no data can be 100% secured. Hardware and software errors may occur during data processing, causing loss of the Customer’s Personal Data; or there are security holes beyond the control of FIS, the relevant system is attacked by hackers, causing data leakage; etc./ Về phía Công ty: FIS cam kết sử dụng các công nghệ bảo mật thông tin để bảo vệ Dữ liệu Cá nhân của Khách hàng. Tuy nhiên, không có dữ liệu nào có thể được bảo mật 100%. Lỗi phần cứng và phần mềm có thể xảy ra trong quá trình xử lý dữ liệu, gây mất Dữ liệu Cá nhân của Khách hàng; hoặc có lỗ hổng bảo mật nằm ngoài tầm kiểm soát của FIS, hệ thống liên quan bị hacker tấn công gây rò rỉ dữ liệu; vân vân.

Article 12. Personal Data processing contact information/ Thông tin liên hệ xử lý dữ liệu cá nhân

In case the Customer has any questions regarding this Policy or issues related to the data subject's rights or the processing of the Customer's Personal Data, the Customer may connect to contacts listed below:/ Trong trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc việc xử lý Dữ liệu cá nhân của Khách hàng, Khách hàng có thể kết nối với các địa chỉ liên hệ được liệt kê bên dưới:

1. 1. Send an email to the Company at the address: contact@fpt.com/ Gửi email về Công ty theo địa chỉ: contact@fpt.com
   2. Send an email to the email box corresponding to each type of service or product listed below: Hotroca@fpt.com / Gửi email vào hộp email tương ứng với từng loại hình dịch vụ, sản phẩm liệt kê bên dưới: Hotroca@fpt.com
   3. Hotline: 19006625/ Đường dây nóng: 19006625

Article 13. General Terms/ Điều khoản chung

1. 1. This Policy is effective from July 1^st, 2023. The Customer understands and agrees that this Policy may be amended from time to time and notified to the Customer through FIS's Transactional Channels before application. Changes and effective time will be updated and announced at FIS's transaction channels and other channels. The Customer's continued using the services after the notice period on the revised and supplemented contents from time to time means that the Customer has accepted such modified and supplemented contents./ Chính sách này có hiệu lực từ ngày 1 tháng 7 năm 2023. Khách hàng hiểu và đồng ý rằng Chính sách này có thể được sửa đổi tùy từng thời điểm và được thông báo cho Khách hàng thông qua Kênh giao dịch của FIS trước khi áp dụng. Các thay đổi và thời gian có hiệu lực sẽ được cập nhật và thông báo tại các kênh giao dịch của FIS và các kênh khác. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung tùy từng thời điểm có nghĩa là Khách hàng đã chấp nhận những nội dung sửa đổi, bổ sung đó.
   2. The Customer has fully understood and agreed that this Policy is also the Notice of Personal Data Processing specified in Article 13 of the Decree No. 13/2023/ND-CP and is amended and supplemented from time to time before FIS conducts Personal Data Processing. Accordingly, FIS does not need to take any other measures for the purpose of notifying the Processing of Personal Data to the Customer./ Khách hàng đã hoàn toàn hiểu và đồng ý rằng Chính sách này cũng là Thông báo về Xử lý Dữ liệu Cá nhân được quy định tại Điều 13 Nghị định số 13/2023/ND-CP và được sửa đổi, bổ sung tùy từng thời điểm trước khi FIS tiến hành Xử lý Dữ liệu Cá nhân. Theo đó, FIS không cần thực hiện bất kỳ biện pháp nào khác nhằm mục đích thông báo về việc Xử lý Dữ liệu Cá nhân cho Khách hàng.
   3. Upon receiving a request to exercise the Customer's rights under Article 10.1 from the requester, FIS will take the necessary steps to confirm and identify the requester before implementing the rights that the requester wants to apply. In case of necessity, to verify the identity and ensure the confidentiality of the Customer's Personal Data, FIS may match the Personal Data provided by the requester when submitting a request to exercise rights with data that FIS has been storing./ Khi nhận được yêu cầu thực hiện các quyền của Khách hàng theo Điều 10.1 từ người yêu cầu, FIS sẽ thực hiện các bước cần thiết để xác nhận và xác định người yêu cầu trước khi thực hiện các quyền mà người yêu cầu muốn áp dụng. Trong trường hợp cần thiết, để xác minh danh tính và đảm bảo tính bảo mật của Dữ liệu cá nhân của Khách hàng, FIS có thể khớp với Dữ liệu cá nhân do người yêu cầu cung cấp khi gửi yêu cầu thực hiện quyền đối với dữ liệu mà FIS đang lưu trữ.
   4. In case FIS deletes, destroys, or limits the use of data at the request of the Customer, the Customer's rights under the contract or service agreement signed with FIS require the use of the Personal Data may be interrupted, changed, or terminated./ Trong trường hợp FIS xóa, hủy hoặc hạn chế việc sử dụng dữ liệu theo yêu cầu của Khách hàng, các quyền của Khách hàng theo hợp đồng hoặc thỏa thuận dịch vụ đã ký với FIS yêu cầu việc sử dụng Dữ liệu Cá nhân có thể bị gián đoạn, thay đổi hoặc chấm dứt.
   5. Customer commits to strictly comply with the provisions of this Policy. In case the issues have not been regulated, the Parties agree to comply with the provisions of the law, the guidance of the competent State agencies and/or the amendments and supplements to this Policy notified by FIS to the Customer from time to time./ Khách hàng cam kết thực hiện nghiêm chỉnh các quy định của Chính sách này. Trong trường hợp vấn đề chưa được quy định, Các Bên đồng ý tuân thủ các quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được FIS thông báo cho Khách hàng tùy từng thời điểm.
   6. The Customer may see advertising or other content on any website, application or device that may link to the websites or services of partners, advertisers, sponsors or other third parties./ Khách hàng có thể xem quảng cáo hoặc nội dung khác trên bất kỳ trang web, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang web hoặc dịch vụ của đối tác, nhà quảng cáo, nhà tài trợ hoặc bên thứ ba khác.

FIS has no control over the content or links appearing on third-party websites or services and is not responsible and/or liable for the activities used by such third party’s websites or service linked to or from any website, application, or device. These websites and services may be subject to the privacy policies and terms of use of third parties./ FIS không kiểm soát nội dung hoặc liên kết xuất hiện trên các trang web hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm và/hoặc nghĩa vụ pháp lý đối với các hoạt động được sử dụng bởi các trang web hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang web, ứng dụng hoặc thiết bị nào. Các trang web và dịch vụ này có thể phải tuân theo chính sách bảo mật và điều khoản sử dụng của bên thứ ba.

1. 7. This policy is entered into based on goodwill between FIS and the Customer. During the implementation process, if any disputes arise, the Parties will actively resolve it through negotiation and conciliation. In case of unsuccessful conciliation, the disputes will be brought to the competent People's Court for settlement in accordance with law./ Chính sách này được đưa ra dựa trên thiện chí giữa FIS và Khách hàng. Trong quá trình thực hiện, nếu có tranh chấp phát sinh, các Bên sẽ tích cực giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành thì tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.