Cập nhật lần cuối ngày: 07/10/2025
Căn cứ
- Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 do Quốc hội ban hành ngày 20/06/2023;
- Luật Viễn thông số 24/2023/QH15 do Quốc hội ban hành ngày 24/11/2023 và các văn bản hướng dẫn thi hành;
- Nghị định số 163/2024/NĐ-CP do Chính phủ ban hành ngày 24/12/2024 quy định chi tiết một số điều và biện pháp thi hành Luật viễn thông;
- Nghị định số 55/2024/NĐ-CP do Chính phủ ban hành ngày 16/05/2024 quy định chi tiết một số điều của Luật bảo vệ quyền lợi người tiêu dùng;
- Nghị định số 13/2023/NĐ-CP do Chính phủ ban hành ngày 17/04/2023 về bảo vệ dữ liệu cá nhân;
- Nghị định số 06/2016/NĐ-CP do Chính phủ ban hành ngày 18/01/2016 quy định quản lý, cung cấp và sử dụng dịch vụ phát thanh, truyền hình, sửa đổi bổ sung bởi Nghị định 71/2022/NĐ-CP;
- Quyết định số 07/2024/QĐ-TTg do Thủ tướng Chính phủ ban hành ngày 20/06/2024 về Danh mục sản phẩm, hàng hóa, dịch vụ phải đăng ký hợp đồng theo mẫu, điều kiện giao dịch chung.
Chính sách bảo vệ thông tin khách hàng của VNPT (“Chính sách”) nhằm thông báo với Khách hàng về các Thông tin Khách hàng do VNPT xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền và nghĩa vụ của Khách hàng theo quy định pháp luật Việt Nam. Chính sách cũng đưa ra khuyến nghị giúp Khách hàng nâng cao nhận thức bảo vệ thông tin.
Chính sách là Điều kiện giao dịch chung áp dụng cho toàn bộ hoạt động cung cấp Sản phẩm, dịch vụ của VNPT và trên toàn bộ các nền tảng có tương tác với Khách hàng cá nhân trên môi trường số.
VNPT có trách nhiệm cung cấp đầy đủ Chính sách cho Khách hàng trước khi ký hợp đồng/giao dịch và lấy chấp thuận trước khi xử lý Thông tin Khách hàng. Bằng việc tích “Chấp thuận” trên website/ứng dụng của VNPT hoặc ký hợp đồng có dẫn chiếu/đính kèm Chính sách, Khách hàng xác nhận đã đọc, hiểu và chấp thuận toàn bộ nội dung.
Điều 1. Giải thích từ ngữ và các từ viết tắt
- VNPT: Tập đoàn Bưu chính Viễn thông Việt Nam và các đơn vị trực thuộc.
- Khách hàng:
- Cá nhân hoặc người đại diện hợp pháp sử dụng và/hoặc quan tâm tới Sản phẩm, dịch vụ của VNPT;
- Cá nhân hoặc người đại diện hợp pháp đã truy cập và/hoặc đăng ký tài khoản tại website/ứng dụng của VNPT.
- Sản phẩm, dịch vụ của VNPT gồm:
- Dịch vụ viễn thông di động mặt đất (thoại, nhắn tin, truy nhập Internet);
- Dịch vụ viễn thông cố định mặt đất (thoại, truy nhập Internet);
- Dịch vụ truyền hình trả tiền;
- Các sản phẩm, dịch vụ hợp pháp khác do VNPT cung cấp.
- Thông tin Khách hàng bao gồm (i) Dữ liệu cá nhân theo pháp luật bảo vệ dữ liệu cá nhân và (ii) Thông tin về quá trình mua, sử dụng sản phẩm, dịch vụ và thông tin liên quan đến giao dịch giữa Khách hàng và VNPT.
Điều 2. Xử lý Thông tin Khách hàng
- VNPT thông báo và lấy chấp thuận trước khi xử lý Thông tin Khách hàng trong các trường
hợp:
- Khách hàng liên hệ tư vấn, bày tỏ quan tâm tới sản phẩm, dịch vụ;
- Dùng thử, ký hợp đồng, đăng ký, sử dụng dịch vụ;
- Truy cập/đăng ký tài khoản tại website/ứng dụng của VNPT;
- Khách hàng đồng thuận cung cấp thông tin qua các nguồn công khai (website/ứng dụng, sự kiện, mạng xã hội, cookies…);
- Khách hàng của tổ chức/doanh nghiệp cho phép chia sẻ thông tin với VNPT;
- Là khách hàng của tổ chức/doanh nghiệp mà VNPT góp vốn/mua cổ phần hoặc hợp tác cung cấp dịch vụ;
- Khi có yêu cầu của cơ quan nhà nước có thẩm quyền;
- Khi VNPT thực hiện các mục đích tại Điều 3;
- Các trường hợp khác theo pháp luật.
- Dữ liệu cá nhân xử lý gồm:
2.1. Dữ liệu cá nhân cơ bản
- Họ tên; ngày sinh; giới tính;
- Nơi sinh/đăng ký khai sinh/thường trú/tạm trú/ở hiện tại/quê quán/địa chỉ liên hệ; quốc tịch; hình ảnh;
- Số điện thoại, CMND/CCCD, hộ chiếu, GPLX, biển số xe, mã số thuế, BHXH, thẻ BHYT;
- Tình trạng hôn nhân; thông tin mối quan hệ gia đình;
- Thông tin tài khoản số; dữ liệu phản ánh hoạt động/lịch sử hoạt động trên không gian mạng;
- Các thông tin khác gắn liền hoặc giúp xác định một cá nhân cụ thể.
2.2. Dữ liệu cá nhân nhạy cảm
- Dữ liệu tại tổ chức tín dụng/trung gian thanh toán (định danh, tài khoản, giao dịch…);
- Dữ liệu vị trí xác định qua dịch vụ định vị;
- Các dữ liệu đặc thù khác theo quy định pháp luật.
2.3. Bắt buộc & tùy chọn
VNPT sẽ thông báo thông tin bắt buộc cung cấp (để tuân thủ pháp luật hoặc triển khai dịch vụ) và thông tin tùy chọn cung cấp (nâng cao trải nghiệm, nghiên cứu thị trường). Không cung cấp thông tin bắt buộc có thể khiến Khách hàng không sử dụng được dịch vụ.
2.4. Ủy quyền xử lý
VNPT có thể tự mình hoặc ủy quyền/thuê bên thứ ba xử lý thông tin (có sự đồng ý của Khách hàng và bằng văn bản nêu rõ phạm vi, trách nhiệm) phù hợp pháp luật.
Điều 3. Mục đích xử lý Thông tin Khách hàng
3.1. Mục đích bắt buộc
- Cung cấp sản phẩm, dịch vụ theo yêu cầu trong phạm vi Khách hàng đồng ý: xác minh thông tin, xác thực danh tính, xử lý đăng ký; thẩm định hồ sơ và quản trị rủi ro; thực hiện quyền của Khách hàng; thông báo tác động mạng lưới; quản lý tài khoản/chương trình thân thiết; giải quyết yêu cầu/khiếu nại; liên hệ tư vấn, trao đổi, gửi hóa đơn/sao kê/báo cáo; đánh giá hiệu quả SXKD; lập hồ sơ mời thầu/tham dự thầu; báo cáo, thống kê, phân tích dữ liệu để cải tiến sản phẩm/dịch vụ và điều hành; đánh giá khả năng mua/sử dụng qua điểm xếp hạng viễn thông; cung cấp thông tin hữu ích; cải tiến công nghệ/giao diện website/ứng dụng.
3.2. Thực hiện nghĩa vụ pháp luật
- Lập báo cáo theo pháp luật chuyên ngành hoặc theo yêu cầu cơ quan có thẩm quyền;
- Xử lý khẩn cấp để bảo vệ tính mạng, sức khỏe theo luật;
- Công khai thông tin theo luật; nghĩa vụ doanh nghiệp viễn thông, truyền hình;
- Xử lý dữ liệu theo yêu cầu trong tình trạng khẩn cấp về QP-AN, TTATXH, thảm họa, dịch bệnh; phòng chống vi phạm pháp luật;
- Thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với bên liên quan;
- Phục vụ hoạt động cơ quan nhà nước theo pháp luật chuyên ngành.
3.3. Mục đích tùy chọn (cần chấp thuận riêng)
- Kinh doanh dịch vụ phân tích dữ liệu, xác thực, định danh, quảng cáo/tiếp thị, nghiên cứu thị trường, thăm dò dư luận, môi giới (tuân thủ quy định về phương thức/tần suất tiếp thị);
- Tổ chức quảng cáo, xúc tiến thương mại, khuyến mại; gửi bản tin/tin nhắn/sự kiện/cuộc thi… Khách hàng có thể từ chối theo hướng dẫn (tin nhắn, cuộc gọi, dấu tích trên website/ứng dụng, tổng đài CSKH).
VNPT không mua bán Thông tin Khách hàng dưới bất kỳ hình thức nào.
Điều 4. Cách thức xử lý Thông tin Khách hàng
Áp dụng một hoặc nhiều hoạt động: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập/truy xuất/thu hồi, (giải)mã hóa, sao chép, chia sẻ, truyền đưa/cung cấp/chuyển giao, xóa/hủy… phù hợp pháp luật.
Điều 5. Thời gian bắt đầu, kết thúc xử lý dữ liệu
- Bắt đầu: từ thời điểm phát sinh các Mục đích tại Điều 3.
- Kết thúc: khi hoàn thành Mục đích, trừ khi pháp luật quy định khác, Khách hàng rút lại sự đồng ý, hoặc cơ quan có thẩm quyền yêu cầu bằng văn bản.
Điều 6. Phạm vi sử dụng Thông tin Khách hàng
6.1. Phạm vi sử dụng bắt buộc
- Chia sẻ với công ty con/công ty liên kết theo Nghị định 25/2016/NĐ-CP;
- Chia sẻ với bên thứ ba cung cấp dịch vụ/đối tác theo hợp đồng hợp tác (có thỏa thuận bảo vệ thông tin, đóng vai trò Bên xử lý dữ liệu);
- Chia sẻ với doanh nghiệp viễn thông để tính cước/lập hóa đơn theo Luật Viễn thông 2023;
- Cung cấp thông tin thuê bao trốn tránh nghĩa vụ thanh toán theo quy định Bộ TT&TT;
- Cung cấp theo yêu cầu cơ quan có thẩm quyền.
6.2. Phạm vi sử dụng tùy chọn
Mọi chia sẻ khác phải có chấp thuận của Khách hàng.
Điều 7. Quyền của Khách hàng
- Quyền được biết & đồng ý: được biết về hoạt động xử lý; đồng ý/không đồng ý theo hướng dẫn. VNPT chỉ xử lý khi có chấp thuận.
- Quyền truy cập & yêu cầu cung cấp: xem, chỉnh sửa, trích xuất trên website/ứng dụng hoặc liên hệ VNPT (khi tự thực hiện gặp khó khăn).
- Quyền chỉnh sửa: được chỉnh sửa thông tin phù hợp pháp luật; VNPT hỗ trợ khi cần.
- Quyền phản đối, hạn chế, rút lại đồng ý:
- Đối với thông tin bắt buộc/mục đích bắt buộc/phạm vi bắt buộc: có thể dẫn đến không thể cung cấp dịch vụ và VNPT có quyền đơn phương chấm dứt hợp đồng (trừ lỗi của VNPT);
- Đối với mục đích/phạm vi/tùy chọn: thực hiện theo hướng dẫn hoặc điều chỉnh cài đặt thông báo trong ứng dụng/thiết bị.
- Quyền xóa thông tin: được yêu cầu xóa theo luật; tuy nhiên xóa thông tin bắt buộc có thể khiến không thể cung cấp dịch vụ.
- Quyền khiếu nại, tố cáo, khởi kiện.
- Quyền yêu cầu bồi thường thiệt hại theo pháp luật.
- Quyền tự bảo vệ theo Bộ luật Dân sự và Nghị định 13/2023/NĐ-CP.
Điều 8. Nghĩa vụ của Khách hàng
- Chủ động bảo vệ, quản lý tài khoản/thiết bị: đăng xuất sau khi dùng; đặt mật khẩu mạnh; giữ bí mật thông tin đăng nhập. VNPT không chịu trách nhiệm thiệt hại do lộ/mất mật khẩu, thiết bị bị chiếm dụng, hoặc hệ thống bị tấn công dù đã áp dụng biện pháp cần thiết (trừ lỗi của VNPT).
- Cung cấp thông tin đầy đủ, chính xác sau khi chấp thuận Chính sách; thông báo ngay cho VNPT khi phát hiện vi phạm.
- Tôn trọng thông tin của chủ thể khác và tuân thủ pháp luật về bảo vệ thông tin.
- Tối thiểu 8 ký tự, tối đa 15 ký tự;
- Có số, chữ thường, chữ in hoa và ký tự đặc biệt;
- Duy nhất, không dùng chung giữa các tài khoản;
- Không mang ý nghĩa cá nhân (số điện thoại, ngày sinh, tên địa danh…), không dùng tên riêng, không dùng chuỗi phổ biến (113, 115, 12345678…);
- Không dùng thông tin trong mật khẩu để làm “câu hỏi bí mật”.
Điều 9. Lưu trữ/Phạm vi sử dụng Thông tin Khách hàng
- Địa điểm lưu trữ: Trong nước và/hoặc nước ngoài (kể cả đám mây) theo pháp luật; chuyển dữ liệu ra nước ngoài tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP.
- Thời gian lưu trữ: Chỉ trong thời gian cần để hoàn thành Mục đích bắt buộc (và Mục đích tùy chọn nếu có chấp thuận), trừ khi pháp luật quy định khác.
Điều 10. Nghĩa vụ của VNPT
- Cam kết bảo mật thông tin theo pháp luật và Chính sách; ngăn chặn: đánh cắp/tiếp cận trái phép; sử dụng trái phép; chỉnh sửa/cập nhật/hủy bỏ trái phép.
- Áp dụng biện pháp vật lý, điện tử, quản lý: tường lửa, mã hóa, chống xâm nhập; kiểm soát con người, quy trình kiểm tra/đánh giá/rà soát; xử lý đúng Mục đích đã thông báo và tuân thủ pháp luật.
- Thực hiện yêu cầu hợp pháp của Khách hàng liên quan tới thông tin.
- Khi hệ thống bị tấn công gây nguy cơ mất an toàn: thông báo cơ quan có thẩm quyền trong thời hạn luật định và thực hiện biện pháp bảo đảm an toàn theo pháp luật an ninh mạng, ATTT, giao dịch điện tử…
- Các nghĩa vụ khác theo pháp luật và Chính sách.
Điều 11. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
VNPT áp dụng nhiều biện pháp bảo mật (kể cả với dữ liệu sinh trắc học). Tuy vậy vẫn có rủi ro:
- Lỗi phần cứng/phần mềm gây ảnh hưởng (lỗi, hỏng, mất) thông tin;
- Lỗ hổng bảo mật ngoài khả năng kiểm soát, bị tấn công/hacker;
- Khách hàng tự làm lộ lọt thông tin do bất cẩn/bị lừa đảo/cài phần mềm độc hại/chia sẻ cho người khác.
VNPT khuyến cáo Khách hàng tuân thủ Điều 8. Nếu lỗi phần cứng/phần mềm trong quá trình xử lý gây thiệt hại, VNPT bồi thường theo Hợp đồng và pháp luật.
Điều 12. Quảng cáo trên internet và bên thứ ba
Website/ứng dụng VNPT có thể chứa quảng cáo và liên kết bên thứ ba. Đối tác quảng cáo có thể thu thập thông tin khi Khách hàng tương tác. Việc truy cập/sử dụng các liên kết/trang của bên thứ ba chịu sự điều chỉnh bởi chính sách riêng của bên thứ ba, không thuộc phạm vi Chính sách này.
Điều 13. Luật áp dụng
Chính sách được soạn thảo và điều chỉnh theo pháp luật Việt Nam.
Điều 14. Thông tin liên lạc
- Liên hệ tổng đài theo thông tin tại website/ứng dụng chính thức của VNPT;
- Liên hệ trực tiếp tại các điểm giao dịch VNPT trên toàn quốc;
- Các kênh khác: Livechat, fanpage chính thức, email chăm sóc Khách hàng (được cung cấp theo từng thời điểm).