1. Chính sách này điều chỉnh cách thức mà MPT xử lý dữ liệu cá nhân của Khách hàng có tương tác với trang tin điện tử hoặc/và sử dụng các sản phẩm/dịch vụ của MPT.

2.1. “MPT” là Công ty cổ phần Minh Phúc Transformation (MP Transformation).

2.2. Khách hàng là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp sản phẩm/dịch vụ của MPT. 

2.3. “Dữ liệu cá nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.4. Dữ liệu cá nhân cơ bản bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này.

2.5. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm ​​chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.6. Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.7. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.8. Bên thứ ba là tổ chức, cá nhân khác ngoài MPT có tham gia vào quá trình xử lý dữ liệu cá nhân.

2.9. Kênh thông tin MPT gồm: các website mpt.com.vn; mpfamily.vn; Fanpage,Youtube, Zalo, Linkedin và các kênh thông tin khác thuộc quyền quản lý của Công ty. 

3.1. Khách hàng đồng ý cho phép MPT xử lý DLCN của mình cho một hoặc nhiều mục đích sau đây:

a) Xác minh danh tính và quản lý thông tin khách hàng;

b) Liên hệ tư vấn, cung cấp thông tin sản phẩm, dịch vụ hoặc chăm sóc, hỗ trợ khách hàng trong quán trình sử dụng;

d) Phân tích và nghiên cứu thị trường;

e) Nghiên cứu và phát triển sản phẩm dịch vụ mới;

h) Thực hiện theo yêu cầu của cơ quan nhà nước có thẩm quyền

i) Bất kỳ mục đích nào khác cho hoạt động vận hành của Công ty được pháp luật cho phép;

k) Cung cấp thông tin cho tập đoàn – Công ty Cổ phần MPGROUP và các Công ty thành viên nhằm thực hiện các mục đích trên và các đơn vị này cũng bị ràng buộc bởi các điều khoản bảo mật như các điều khoản trong tài liệu này;

3.2. Ngoài mục đích nêu trên, MPT sẽ yêu cầu sự cho phép của Khách hàng vào thời điểm thu thập dữ liệu hoặc trước khi bắt đầu xử lý hoặc theo yêu cầu khác được pháp luật cho phép.

4.1. Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm của khách hàng và các cá nhân có liên quan của khách hàng được pháp luật cho phép; 

4.2. Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng công nghệ: dữ liệu kỹ thuật (bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng;

4.3. Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.

5.1. Nguyên tắc bảo mật:

a) MPT thiết lập quy định chính sách đảm bảo an toàn thông tin và bảo vệ DLCN theo quy định của pháp luật hiện hành;

b) Không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về DLCN của Khách hàng khi không có sự đồng ý của Khách hàng ngoài các bên đã được nêu trong chính sách này;

5.2. Lưu trữ dữ liệu: MPT có thể cần lưu trữ DLCN của quý khách trong một thời gian để thực hiện các mục đích nêu tại điều 3 của chính sách này và khi pháp luật hiện hành yêu cầu.

5.3. Hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;

b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của MPT, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;

c) Khách hàng tự làm lộ lọt dữ liệu do: bất cẩn hoặc bị lừa đảo truy cập các webiste, tải các ứng dụng có chứa phần mềm độc hại,vv…

6.1. Trực tiếp từ Khách hàng:

a) Khi Khách hàng gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của MPT, đối tác của MPT;

b) Khi Khách hàng tương tác với các đại diện bán hàng và nhân viên dịch vụ khách hàng của MPT thông qua cuộc gọi, thư từ, gặp mặt trực tiếp, thư điện tử hoặc các kênh mạng xã hội;

c) Khi Khách hàng sử dụng một số dịch vụ của MPT có bao gồm việc thiết lập các tài khoản trực tuyến trên các ứng dụng dịch vụ của MPT;

d) Khi Khách hàng gửi thông tin cá nhân của mình cho Công ty vì bất kỳ lý do nào khác;

e) Khi Khách hàng mua hoặc sử dụng các dịch vụ của bên thứ ba thông qua MPT;

6.2. Từ các bên thứ ba khác: 

a) MPT có thể nhận được thông tin cá nhân của Khách hàng từ các cơ quan quản lý nhà nước hoặc bên thứ ba có liên quan, theo chính sách bảo mật của bên thứ ba đó;

7. MPT áp dụng một hoặc nhiều hoạt động tác động tới DLCN như: thu thập, ghi, phân tích, xác nhận, lữu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.

8. MPT sẽ thực hiện việc chia sẻ và cùng xử lý DLCN với các tổ chức, cá nhân sau:

a) Các Công ty thành viên thuộc hệ sinh thái MPGROUP

b) Các nhà thầu, đại lý, đối tác, nhà cung cấp, khách hàng của MPT

c) Các chuyên gia cố vấn của MPT theo quy định của pháp luật

d) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu;

9.1. Quyền của Khách hàng

Trừ trường hợp luật có quy định khác, Khách hàng có các quyền như sau:

a) Quyền cung cấp, truy cập, chỉnh sửa, xóa dữ liệu cá nhân, rút lại sự đồng ý về việc xử lý dữ liệu cá nhân, hạn chế hoặc phản đối xử lý dữ liệu cá nhân của mình;

b) Các yêu cầu về sự thay đổi dữ liệu cá nhân của mình, khách hàng gửi thông tin bằng văn bản đến MPT.

c) Các quyền khác theo quy định của pháp luật hiện hành.  

9.2. Nghĩa vụ của Khách hàng

a) Tự bảo vệ dữ liệu cá nhân của mình; thông báo kịp thời cho MPT khi phát hiện thấy có sai sót, nhầm lẫn về DLCN của mình hoặc nghi ngờ DLCN của mình đang bị xâm phạm;

b) Cung cấp đầy đủ, trung thực, chính xác các thông tin theo yêu cầu khi đăng ký/ký kết hợp tác và sử dụng dịch vụ MPT và khi có thay đổi về các thông tin này. Trường hợp Khách hàng không thông báo, hoặc thông báo không đầy đủ, kịp thời, chính xác, MPT sẽ không chịu bất kỳ trách nhiệm nào liên quan bao gồm nhưng không giới hạn: các thiệt hại về vật chất, hình ảnh, uy tín của Khách hàng. 

c) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

d) Các nghĩa vụ khác theo quy định của pháp luật.

10. Trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu, Khách hàng có thể sử dụng các hình thức liên hệ sau:

(1) Gửi thư về Công ty theo địa chỉ: tầng 10 tòa nhà Sudico, đường Mễ Trì, phường Mỹ Đình 1, quận Nam Từ Liêm, Hà Nội.

(2) Gửi email về hòm thư điện tử: info@mpt.com.vn 

(3) Hotline Công ty: 1900585853