CHÍNH SÁCH BẢO MẬT

FPT CHÍNH SÁCH BẢO MẬT

FPT là dịch vụ xác thực và ủy quyền cho phép người dùng cuối xác thực bản thân họ tới nhiều dịch vụ Internet một cách an toàn. Một thiết bị USB (“khóa RSSP”) hoặc một phần mềm client được kích hoạt bởi một người dùng và mã PIN của thiết bị được dùng bởi người dùng cuối để quản lý tập trung tài khoản của họ một cách bảo mật.

Không cần thiết cung cấp bất kỳ thông tin cá nhân (ví dụ như: tên, tuổi, địa chỉ, hình ảnh) để sử dụng FPT vì dịch vụ được sử dụng để quản lý quyền truy cập các dịch vụ trực tuyến của người dùng cuối. Các thông tin tài khoản và mật khẩu liên quan tới dịch vụ trực tuyến của người dùng cuối không được lưu trữ trên FPT nhưng sẽ có lưu trữ danh sách các dịch vụ trực tuyến được truy cập bởi tài khoản RSSP. Khi FPT được dùng theo cách mô tả ở trên, các thông tin liên quan tới các khóa RSSP hoặc tài khoản sẽ không trực tiếp liên kết trực tiếp tới bất kỳ cá nhân nhất định nào.

FPT cung cấp người dùng cuối một lựa chọn để lưu giữ thông tin cá nhân trong các khóa RSSP và phần mềm client của họ. Người dùng cuối có thể lưu trữ thông tin cá nhân cần thiết cho việc sử dụng các dịch vụ trực tuyến ví dụ như xác nhận tuổi của người dùng cuối cho một dịch vụ trực tuyến. Tất cả thông tin cá nhân do người dùng cuối cung cấp được lưu trữ ở trong khóa RSSP hoặc phần mềm client và chỉ được chia sẻ cho dịch vụ trực tuyến khi dịch vụ có yêu cầu thông tin và được người dùng cuối cho phép chia sẻ thông tin cho từng yêu cầu. Việc FPT tạm thời xử lý thông tin cá nhân của người dùng cuối là cần thiết khi người dùng cuối chia sẻ hoặc chỉnh sửa thông tin cá nhân trong khóa RSSP hoặc phần mềm client hoặc khi thông tin cá nhân của người dùng cuối được chia sẻ tới dịch vụ trực tuyến. Dữ liệu sẽ luôn được xóa ngay lập tức sau khi xử lý xong và sẽ không được FPT lưu trữ ở bất kỳ nơi nào ngoại trừ khóa RSSP và phần mềm client của người dùng cuối.

Người dùng cuối có thể chọn chia sẻ thông tin cá nhân như là địa chỉ email hoặc số điện thoại để FPT sử dụng cho mục đích liên hệ.

Bất kỳ dữ liệu nào liên quan đến việc người dùng cuối sử dụng các dịch vụ trực tuyến khác nhau qua FPT chỉ có thể được FPT hoặc FPT™ lưu trữ và sử dụng cho mục đích phát hiện gian lận hoặc các mục đích tương tự khác và để tạo một chỉ số tin cậy dành riêng cho người dùng cuối. Chỉ số tin cậy này có thể được gửi tới cho các bên thứ ba khi được yêu cầu không cần có sự đồng ý riêng của người dùng cuối. Chỉ số tin cậy chỉ là thuộc tính kỹ thuật không có thông tin cá nhân.

Dữ liệu cá nhân của người dùng cuối được lưu trữ trên hệ thống FPT có thể được chuyển tới bất kỳ máy chủ nào trong hệ thống đặt trong các nước trên thế giới. FPT™ luôn luôn bảo vệ bất kỳ dữ liệu cá nhân bằng cách sử dụng các công nghệ và quy trình bảo mật dữ liệu hiệu quả. Nguyên tắc chính của FPT là lưu trữ tất cả dữ liệu cá nhân (ngoại trừ các thông tin liên hệ không bắt buộc đã đề cập ở trên) theo một cách phi tập trung vào vào các khóa RSSP và/hoặc phần mềm client thuộc quyền sở hữu và kiểm soát duy nhất của người dùng cuối. Do đó, việc bảo vệ khóa RSSP hoặc phần mềm client của người dùng cuối và mã PIN liên quan là khía cạnh quan trọng của việc bảo vệ dữ liệu cá nhận được lưu trữ trong hệ thống FPT. Nếu một khóa RSSP hoặc một thiết bị có cài đặt phần mềm client RSSP bị mất, dữ liệu cá nhân của người dùng cuối có nguy cơ bị tiết lộ và FPT™ sẽ không thể phục hồi được. Điều quan trọng là người dùng cuối phải lưu lại mã mở khóa để thu hồi và khóa thiết bị đã mất. FPT™ sẽ không chịu trách nhiệm về dữ liệu của người dùng cuối hoặc tính hợp lệ của dữ liệu, ngoại trừ việc FPT™ cam kết sử dụng các quy trình và công nghệ bảo mật dữ liệu cần thiết trong quá trình xử lý dữ liệu của người dùng cuối. FPT™ sẽ không chịu trách nhiệm bất kỳ thiệt hại nào gây ra bởi dữ liệu người dùng cuối không chính xác hoặc mất dữ liệu của người dùng cuối.

FPT™ sẽ không sử dụng, lưu trữ hoặc chia sẻ dữ liệu cá nhân của người dùng cuối theo bất kỳ cách nào khác với những cách đã được mô tả ở đây mà không có sự đồng ý của người dùng cuối. Bất kỳ dữ liệu cá nhân được chia sẻ cho hệ thống FPT mà không được tự động xóa ngay lập tức sau khi xử lý dữ liệu xong sẽ được xóa ngay lập tức sau khi người dùng cuối hoàn toàn ngừng sử dụng hệ thống FPT. Người dùng cuối có trách nhiệm xóa dữ liệu được lưu trữ trong khóa RSSP hoặc phần mềm client.

Người dùng cuối sẽ đồng ý rõ ràng về việc thu thập và xử lý dữ liệu cá nhân trước khi sử dụng FPT. Người dùng cuối có thể từ chối việc thu thập và xử lý dữ liệu cá nhân. Nhưng sau khi từ chối việc thu thập và xử lý dữ liệu thì người dùng sẽ không thể tiếp tục sử dụng FPT. Người dùng cuối có thể kiểm tra và thay đổi thông tin cá nhân được lưu trữ trên hệ thống FPT bất kỳ lúc nào bằng cách sử dụng các công cụ được cung cấp trên trang web FPT hoặc bằng cách liên hệ chúng tôi ở địa chỉ dưới đây. Xin lưu ý rằng FPT™ không có quyền truy cập ngầm vào thông tin được lưu trữ trong khóa RSSP hoặc phần mềm client của người dùng.

Hệ thống FPT được vận hành bởi Trung tâm dịch vụ chứng thực chữ ký số FPT (“FPT™”).

Miền Bắc: Tầng 22 tòa nhà Keangnam Landmark 72, E6 Phạm Hùng, Nam Từ Liêm, Hà Nội.

Miền Nam: Tầng M, Tòa nhà FPT Tân Thuận 3, Lô B3, Đường SÁng Tạo, Khu Chế Xuất Tân Thuận, P.Tân Thuận Đông, Q.7, TP.HCM

Vui lòng gửi email tới địa chỉ hotroca@fpt.com.vn nếu có thắc mắc về chính sách bảo mật.