Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT THÔNG TIN  

Chính sách Bảo mật thông tin này nhằm giúp quý khách hiểu ứng dụng FireSmart thu thập dữ liệu gì liên quan tới quý khách, vì sao thu thập, quản lý như thế nào và làm gì với các dữ liệu đó. Đội ngũ của ứng dụng FireSmart cam kết chỉ sử dụng các thông tin này để có thể hỗ trợ và tạo ra các dịch vụ tốt hơn cho quý khách.

1. Khái niệm

1.1. RSA: là Công ty Cổ phần công nghệ RSA, một công ty được thành lập hợp lệ và hoạt động theo pháp luật của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam, với giấy chứng nhận đăng ký doanh nghiệp số 0106837408 được cấp bởi Sở Kế hoạch và Đầu tư Thành phố Hà Nội.

1.2. Ứng dụng FireSmart: là ứng dụng trên nền tảng di động do RSA phát triển và vận hành để cung cấp dịch vụ truyền tin báo sự cố. Với ứng dụng FireSmart người dùng có thể dễ dàng quản lý thiết bị phòng cháy, chữa cháy và nhận tin cảnh báo khi xảy ra sự cố gần như ngay lập tức.

1.3. Tài khoản FireSmart: là tài khoản điện tử trên hệ thống phần mềm và giải pháp công nghệ thông tin của RSA để định danh mỗi người dùng, được RSA tạo lập và cung cấp theo yêu cầu của khách hàng để khách hàng có thể sử dụng các dịch vụ được cung cấp trên ứng dụng FireSmart.

1.4. Người dùng: là khách hàng có tài khoản FireSmart và sử dụng dịch vụ được cung cấp trên ứng dụng FireSmart. 

2. Phạm vi áp dụng  

Chính sách này quy định về cách thức mà RSA thu thập, sử dụng, bảo mật thông tin áp dụng đối với các thông tin được người dùng cung cấp khi sử dụng ứng dụng và tài khoản FireSmart.

3. Mục đích thu thập thông tin 

Ứng dụng FireSmart thu thập thông tin của người dùng là cơ sở để cung cấp dịch vụ Truyền tin báo sự cố cho khách hàng. RSA muốn người dùng hiểu rằng bất cứ điều gì chúng tôi làm đều nhằm hướng tới lợi ích của các bạn (người dùng). Việc xây dựng chính sách quyền riêng tư (chính sách bảo mật thông tin) này cũng nhằm để người dùng hiểu rõ loại thông tin liên quan đến người dùng được ứng dụng FireSmart thu thập, mục đích sử dụng, cách thức quản lý, lưu trữ thông tin của ứng dụng FireSmart. Chính sách quyền riêng tư này cũng chính là lời cam kết bảo mật thông tin của RSA đối với người dùng.

Bằng việc sử dụng các dịch vụ của RSA cung cấp trên ứng dụng FireSmart, người dùng được cho là đã đọc, hiểu rõ và đồng ý với nội dung của Chính sách bảo mật thông tin này. Đồng thời người dùng cam kết tuân thủ tuyệt đối Chính sách bảo mật thông tin này. Việc sửa đổi, bổ sung chính sách bảo mật thông tin này do RSA chủ động thực hiện. Sau khi sửa đổi Chính sách này, RSA sẽ đăng tải công khai trên Website rsa.vn và ứng dụng FireSmart. Chính sách bảo mật thông tin được sửa đổi sẽ có hiệu lực sau năm (05) ngày kể từ khi được đăng tải công khai trên Website rsa.vn và ứng dụng FireSmart.

4. Thông tin được thu thập

Thông tin/dữ liệu của người dùng mà ứng dụng FireSmart có thể tiếp cận và/hoặc thu thập bao gồm nhưng không giới hạn:

+ Họ và tên

+ Số điện thoại liên lạc của người dùng

+ Thư viện hình ảnh, video

+ Camera và microphone

Ngoài ra, RSA cũng có thể thu thập thêm thông tin về người dùng từ bên thứ ba như: mạng xã hội, tổ chức cung cấp dịch vụ mạng/viễn thông di động, đơn vị/cá nhân bán hàng trực tuyến/ngoại tuyến… và RSA cũng có thể thu thập thêm các thông tin khác về người dùng từ nhiều nguồn và bằng các phương thức khác nhằm đảm bảo chất lượng dịch vụ và phục vụ người dùng tốt hơn.

5. Quy định 

Người dùng sử dụng ứng dụng FireSmart sẽ cung cấp các thông tin như nêu trên cho RSA và/hoặc cho phép RSA có quyền thu thập, sử dụng, lưu trữ, tiết lộ và trao đổi các thông tin này, cũng như các thông tin liên quan đến người dùng và bất kỳ giao dịch nào liên quan đến người dùng cho các mục đích sau:

5.1. Thu thập thông tin

Việc thu thập thông tin người dùng nhằm hướng đến các mục đích sau:

+ Định danh và xác thực người dùng;

+ Phòng chống gian lận, giả mạo, lừa đảo;

+ Tư vấn, cung cấp dịch vụ, hỗ trợ cho người dùng đạt hiệu quả tối ưu nhất;

+ Nâng cao chất lượng dịch vụ cho người dùng;

+ Để liên hệ, truyền tin cảnh báo sự cố tới người dùng khi cần thiết;

+ Để phát triển, cải tiến dịch vụ và cung cấp cho người dùng các chính sách, chương trình hoặc sản phẩm, dịch vụ mới;

+ Để thực hiện các nghĩa vụ của RSA với người dùng theo các thỏa thuận đã xác lập;

+ Sử dụng Cookies để cải thiện các quy trình, hoạt động quảng cáo, thông báo, xác minh, an toàn và tuân thủ, phân tích và quản lý nhu cầu người dùng ứng dụng FireSmart;

+ Để lưu trữ cơ sở dữ liệu phục vụ cho mục đích quản lý nội bộ, cũng như để phục vụ việc cung cấp cho các cơ quan nhà nước khi có yêu cầu theo quy định của pháp luật;

+ Để trả lời các câu hỏi hoặc phản hồi của người dùng về bất kỳ vấn đề nào mà người dùng gặp phải trong quá trình sử dụng ứng dụng FireSmart cũng như các dịch vụ khác do RSA hoặc đối tác của RSA cung cấp;

+ Để làm lớp phòng vệ ngăn chặn, phòng ngừa các hành vi nhằm lạm dụng việc sử dụng ứng dụng FireSmart để thực hiện các hành vi phạm pháp gây thiệt hại cho RSA hoặc cho những người dùng khác cũng như cho xã hội;

+ Để phục vụ cho các nghĩa vụ của RSA theo quy định của pháp luật.

5.2. Phạm vi sử dụng thông tin

Sau khi thu thập thông tin người dùng, RSA lưu trữ các thông tin này và cam kết thông tin người dùng chỉ được sử dụng vào các hoạt động phục vụ công việc, bao gồm nhưng không giới hạn các hoạt động sau:

+ Liên hệ, truyền tin cảnh báo sự cố tới người dùng khi cần thiết;

+ Cung cấp thông tin phù hợp cho mạng lưới người dùng để mọi người có thể kết nối với nhau trên ứng dụng FireSmart.

+ RSA sử dụng thông tin cá nhân của người dùng để phân tích, nắm bắt được nhu cầu, định hướng mua sắm, sử dụng dịch vụ và mục tiêu mà người dùng hướng tới. Qua đó, RSA cung cấp dịch vụ hỗ trợ phù hợp hơn cho người dùng.

+ Thông tin người dùng được cung cấp cho người quản lý, nhân viên của RSA để các chủ thể này sẽ thay mặt cho RSA nắm bắt chi tiết về thông tin của từng người dùng để có những hỗ trợ cần thiết, hiệu quả, kịp thời khi người dùng có yêu cầu.

+ RSA có thể cung cấp thông tin của người dùng cho các đối tác của RSA như các công ty nghiên cứu thị trường, cá, các cố vấn chuyên môn… việc cung cấp thông tin này hoàn toàn không vì mục đích thương mại hoặc trục lợi mà nhằm cải tiến chất lượng dịch vụ, phát triển sản phẩm dịch vụ mới hoặc nhằm đánh giá, khảo sát tốt hơn về thị trường để sản phẩm dịch vụ của RSA đáp ứng được nhu cầu của người dùng.

+ RSA sử dụng thông tin của người dùng để cung cấp cho cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

5.3. Thời gian lưu trữ thông tin

RSA sẽ lưu trữ thông tin của người dùng trong khoảng thời gian 60 tháng kể từ khi:

+ Dữ liệu đó không còn cần để cung cấp dịch vụ và Sản phẩm của RSA.

+ Người dùng đóng tài khoản trên ứng dụng.

RSA sẽ căn cứ theo trường hợp nào xảy ra trước và dựa trên những yếu tố như tính chất của dữ liệu, lý do thu thập và xử lý dữ liệu, cũng như các nhu cầu lưu giữ vì mục đích vận hành hoặc pháp lý có liên quan.

Khi xóa dữ liệu, RSA sẽ tuân theo chính sách xóa để đảm bảo rằng dữ liệu được xóa một cách an toàn và hoàn toàn khỏi máy chủ của RSA hoặc chỉ giữ lại dưới dạng ẩn danh.

5.4. Địa chỉ của đơn vị thu thập và quản lý thông tin người dùng

+ Công ty Cổ phần công nghệ RSA.

+ Trụ sở: B6-09 toà nhà Vinhome Gardenia, đường Hàm Nghi, phường Cầu Diễn, quận Nam Từ Liêm, Thành phố Hà Nội.

5.5. Đối tượng tiếp cận, quản lý thông tin

RSA có thể cung cấp các thông tin, dữ liệu người dùng cho các đối tượng sau trên nguyên tắc chỉ cung cấp thông tin cho những người này nhằm thực hiện các nghĩa vụ của RSA đối với người dùng hoặc nhằm nâng cao chất lượng dịch vụ. RSA cam kết sẽ thông báo cho các đối tượng này về nghĩa vụ bảo mật các thông tin, dữ liệu của người dùng, bao gồm nhưng không giới hạn các đối tượng sau:

+ Người quản lý, nhân viên của Công ty cổ phần công nghệ RSA.

+ Các đối tác của RSA;

+ Các công ty nghiên cứu thị trường;

+ Các bên cung cấp dịch vụ, bao gồm, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) về cơ sở hạ tầng, phần mềm và cộng tác phát triển;

+ Các cố vấn chuyên môn, bao gồm cố vấn pháp lý, chuyên gia tư vấn;

+ Các cơ quan nhà nước để tuân thủ các quy định của pháp luật và yêu cầu của cơ quan nhà nước.

5.6. Chỉnh sửa thông tin người dùng

Người dùng được quyền chủ động cập nhật, sửa đổi thông tin của mình thông qua ứng dụng FireSmart hoặc có thể yêu cầu quyền truy cập và/hoặc yêu cầu đính chính Thông Tin Cá Nhân và/hoặc đưa ra bất kỳ thắc mắc nào liên quan đến Thông Tin Cá Nhân của người dùng bằng cách liên hệ tới RSA.

5.7. Xóa hoặc vô hiệu hóa tài khoản người dùng

RSA cung cấp cho người dùng khả năng vô hiệu hóa tạm thời hoặc xóa tài khoản vĩnh viễn.

Khi người dùng yêu cầu xóa tài khoản và thỏa mãn các điều kiện của RSA, RSA sẽ xóa tài khoản của người dùng trên hệ thống, bao gồm nhưng không chỉ giới hạn ở các thông tin: thông tin cá nhân, hình ảnh, gói dịch vụ người dùng đang sử dụng…

Sau khi xóa tài khoản, nếu người dùng muốn tiếp tục sử dụng dịch vụ sẽ phải cập nhật thông tin lại từ đầu như một người dùng mới.

Nếu không muốn xóa tài khoản nhưng muốn tạm thời ngừng sử dụng Dịch vụ, Sản phẩm, người dùng có thể vô hiệu hóa tài khoản của mình và yêu cầu mở lại bằng cách liên hệ với đội ngũ chăm sóc khách hàng của RSA. Để xóa hoặc vô hiệu hóa tài khoản, hãy truy cập vào phần Cài đặt Tài khoản trên ứng dụng FireSmart.

5.8. Về việc liên kết với các website khác

Người dùng chịu trách nhiệm bảo vệ thông tin tài khoản, mật khẩu đăng nhập của mình trên ứng dụng FireSmart. Đồng thời, RSA khuyến cáo người dùng không cung cấp thông tin mật khẩu tài khoản FireSmart hoặc mã OTP cho các ứng dụng, website khác. RSA không chịu trách nhiệm trong trường hợp người dùng truy cập vào các website hoặc liên kết không chính thức của RSA. Trong trường hợp người dùng tiết lộ thông tin, dữ liệu của mình cho các website hoặc liên kết này thì người dùng hoàn toàn chịu trách nhiệm về hành động tiết lộ thông tin, dữ liệu của mình cũng như việc tuân thủ chính sách bảo mật tại các website đó.

5.10. Sử dụng Cookie

Website rsa.vn có thể thu thập thông tin người dùng thông qua các tập tin cookie để nhằm nắm bắt rõ hơn nhu cầu, xu hướng phát triển của người dùng để có thể cung cấp các dịch vụ tốt hơn cho người dùng.

Trong trường hợp người dùng không muốn các tập tin cookies của Website rsa.vn thu thập các thông tin/dữ liệu người dùng, người dùng có thể tắt cookies bằng cách điều chỉnh cài đặt trình duyệt internet của người dùng để vô hiệu hóa, khóa hoặc tắt cookies, bằng cách xóa lịch sử truy cập của người dùng hoặc xóa bộ nhớ cache khỏi trình duyệt internet của người dùng.

6. Chia sẻ thông tin với bên thứ ba

RSA có thể chia sẻ hoặc nhận thông tin cá nhân của người dùng với hoặc từ:

Những tổ chức hoặc cá nhân khác nhằm cung cấp các nội dung và dịch vụ phối hợp, phát hiện và ngăn chặn những hành vi có nguy cơ phạm pháp hoặc trái với các chính sách của RSA.

Trong trường hợp RSA dự kiến thực hiện sáp nhập, hợp nhất, chuyển nhượng một phần hoặc mua lại. Khi đó, RSA sẽ yêu cầu pháp nhân mới tuân thủ chính sách quyền riêng tư này. Nếu thông tin cá nhân của bạn được sử dụng ngoài phạm vi chính sách này, bạn sẽ nhận được thông báo trước từ RSA.

Ngoài ra, thông tin của người dùng có thể được sử dụng trong các trường hợp để phục vụ cho các cơ quan thực thi pháp luật hoặc cơ quan công quyền có thẩm quyền, hoặc các bên thứ ba khác trong các trường hợp:

+ Có yêu cầu của tòa án hoặc các thủ tục pháp lý tương tự;

+ RSA buộc phải làm vậy để tuân thủ các quy định của pháp luật;

+ RSA đang hợp tác với một cuộc điều tra của cơ quan thi hành pháp luật;

+ RSA tin rằng việc tiết lộ thông tin, dữ liệu của người dùng là cần thiết để ngăn chặn thiệt hại về vật chất hoặc tài chính, để báo cáo những hành vi nghi ngờ là phạm pháp hoặc để điều tra những vi phạm chính sách “Thỏa thuận người dùng”;

+ Bất kỳ bên thứ ba nào khác nếu được sự đồng ý của người dùng.

Ngoài những phạm vi được mô tả nói trên, RSA sẽ không bán hoặc cho thuê thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào khác.

7. Các biện pháp bảo đảm an toàn bảo mật thông tin   

7.1. RSA cam kết và sử dụng các phương pháp hợp lý để đảm bảo an toàn, an ninh cho thông tin người dùng được thu thập để ngăn ngừa các hành vi đánh cắp, tiếp cận, thay đổi, phá hủy thông tin trái phép;

7.2. RSA sẽ thực hiện các biện pháp an ninh khác nhau để bảo đảm tính an toàn các dữ liệu của người dùng trên hệ thống của RSA. Dữ liệu của người dùng được lưu trữ trong hệ thống mạng an toàn và chỉ có thể được truy cập bởi một số lượng nhân viên hạn chế của RSA.

7.3. RSA sẽ lưu giữ dữ liệu thông tin của người dùng phù hợp với quy định của pháp luật hiện hành. RSA sẽ hủy hoặc chuyển chế độ ẩn danh ngay khi đã hợp lý xác nhận rằng: (i) mục đích mà dữ liệu thông tin đã được thu thập không còn phù hợp cho việc giữ lại các dữ liệu; hoặc (ii) việc giữ lại không còn cần thiết cho bất cứ mục đích pháp lý hoặc kinh doanh nào; hoặc (iii) người dùng không có nhu cầu sử dụng Tài Khoản FireSmart.

7.4. RSA cũng khuyến cáo người dùng có biện pháp bảo vệ Tài Khoản FireSmart của mình bằng cách không cung cấp, trao đổi tài khoản và cung cấp mật khẩu đăng nhập hoặc OTP cho bất kỳ một bên thứ ba nào khác, kể cả nhân viên của RSA. Nếu người dùng chia sẻ máy tính, thiết bị di động với Người dùng khác, người dùng không nên chọn lưu thông tin đăng nhập (ví dụ: ID người dùng và mật khẩu) trên thiết bị dùng chung đó và cần đăng xuất khỏi Tài Khoản FireSmart của người dùng và đóng cửa sổ trình duyệt khi kết thúc phiên làm việc. RSA không chịu trách nhiệm đối với việc thất thoát, tiết lộ thông tin của người dùng do việc người dùng vi phạm quy định tại Điều khoản này.

8. Các quy định khác    

8.1. Việc RSA không thực hiện bất kỳ quyền hay biện pháp nào mà RSA có theo quy định tại Chính sách này, hoặc theo quy định pháp luật không được xem là RSA từ bỏ hay hạn chế quyền/biện pháp đó. Ngoài ra, nghĩa vụ thực hiện quyền hoặc biện pháp cũng sẽ được RSA bảo lưu vào bất cứ thời điểm nào mà RSA cho là thích hợp.

8.2. Trong trường hợp bất kỳ quy định nào của Chính Sách này được xác định là bất hợp pháp hoặc không thể thực thi bằng cách khác thì RSA sẽ sửa đổi quy định đó, hoặc (theo toàn quyền quyết định của mình) bỏ quy định đó ra khỏi Chính Sách này. Nếu bất kỳ quy định nào của Chính Sách này được xác định là bất hợp pháp hoặc không thể thực thi, việc xác định như vậy sẽ không ảnh hưởng đến các quy định còn lại của Chính Sách này, và những quy định còn lại sẽ vẫn có đầy đủ hiệu lực.

8.3. Người dùng xác nhận rằng RSA, theo các quy định pháp luật và quy định hiện hành hoặc sau khi nhận được chỉ thị của các cơ quan hữu quan chính phủ, có thể được yêu cầu thực hiện các hành động mà có thể vi phạm các quy định của Chính Sách này. Về vấn đề này, Người dùng đồng ý không buộc RSA phải chịu trách nhiệm.

8.4. Người dùng không được chuyển nhượng các quyền của mình theo Chính Sách này nếu không có sự chấp thuận trước bằng văn bản của RSA. RSA có thể chuyển nhượng các quyền của mình theo những Chính Sách này mà không cần có sự chấp thuận trước bằng văn bản của Người dùng.

8.5. Chính Sách này sẽ có giá trị ràng buộc đối với những người thừa kế, các đại diện cá nhân và đại diện theo pháp luật, các bên kế nhiệm quyền sở hữu và các bên nhận chuyển nhượng được phép về tài sản (nếu có) của Người dùng.

8.6. Bất kỳ tranh chấp hoặc bất đồng nào theo Chính Sách này trước hết sẽ được giải quyết thông qua thương lượng hòa giải. Nếu không đạt được thỏa thuận thông qua thương lượng hòa giải như vậy, các bên tại đây đồng ý sẽ đưa tranh chấp hoặc bất đồng lên tòa án cấp có thẩm quyền tại Thành phố Hà Nội để giải quyết.

8.7. Tranh chấp giữa Người dùng và bên thứ ba: RSA không có bất cứ trách nhiệm liên quan nào mà chỉ đóng vai trò hỗ trợ Người dùng, cung cấp thông tin cần thiết để Người dùng và bên thứ ba liên quan để cùng giải quyết. Người dùng và bên thứ ba phải trực tiếp giải quyết mọi vấn đề liên quan đến giao dịch của Người dùng và bên thứ ba. Trong trường hợp có khiếu nại, tranh chấp, yêu cầu hoàn tiền… RSA có toàn quyền tạm dừng/đóng băng dịch vụ khách hàng đang sử dụng có liên quan cho đến khi vấn đề được giải quyết hoặc có quyết định cuối cùng của cơ quan nhà nước có thẩm quyền. Bằng việc xác nhận/đánh dấu vào mục dưới đây, Người dùng xác nhận đã đọc, hiểu đầy đủ và đồng ý hoàn toàn với các nội dung của Chính Sách này.

Chính sách này có hiệu lực từ ngày 01/01/2023.