Tài liệu mẫu nội bộ

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Lưu ý: Chính sách này tập trung vào dữ liệu cá nhân của kỹ thuật viên/người dùng nội bộ và dữ liệu khách hàng chỉ trong phạm vi công việc phát sinh qua MobiX.

1. Giới thiệu & phạm vi áp dụng

Chính sách này mô tả cách Công ty Cổ phần Viễn thông FPT (FPT Telecom) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng ứng dụng MobiX (“Ứng dụng”). Chính sách áp dụng cho: (i) kỹ thuật viên và nhân sự nội bộ sử dụng Ứng dụng; (ii) bộ phận vận hành, điều phối, quản lý chất lượng có quyền truy cập dữ liệu phát sinh từ Ứng dụng; (iii) dữ liệu khách hàng liên quan đến nhiệm vụ công việc.

2. Căn cứ pháp lý & định nghĩa

2.1. Căn cứ pháp lý

Tuân thủ pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định liên quan (cùng văn bản sửa đổi, thay thế nếu có). Khi có chuyển giao dữ liệu xuyên biên giới, FPT Telecom sẽ tuân thủ quy định hiện hành.

2.2. Định nghĩa chính

Dữ liệu cá nhân: Thông tin gắn liền giúp nhận biết một cá nhân hoặc liên quan tới một cá nhân.
Bên kiểm soát dữ liệu: FPT Telecom.
Bên xử lý dữ liệu: Các nhà thầu/đối tác được FPT Telecom ủy quyền xử lý dữ liệu thay mặt.

3. Dữ liệu chúng tôi thu thập

Tùy theo chức năng bạn sử dụng, MobiX có thể thu thập các nhóm dữ liệu sau:

Tài khoản & nhận dạng nội bộ: mã nhân viên, tên, ảnh hồ sơ (nếu có), phòng ban, vai trò, trạng thái ca làm, thông tin xác thực (SSO/ID nội bộ; chỉ lưu token/định danh cần thiết, không lưu mật khẩu thuần văn bản).
Dữ liệu công việc & vận hành: mã/phiếu công việc, tuyến/điểm đến, mốc thời gian nhận–bắt đầu–kết thúc, loại nhiệm vụ, vật tư sử dụng, hình ảnh biên bản/bằng chứng hoàn thành, chữ ký điện tử (nếu có).
Dữ liệu vị trí (GPS): tọa độ, độ chính xác, tốc độ di chuyển, thời điểm ghi nhận. Vị trí có thể được thu thập khi bạn bật quyền vị trí để: điều phối tuyến, xác thực hiện trường, tối ưu lộ trình, an toàn công việc, và bằng chứng SLA.
Nền (background): Chỉ khi được bạn cấp quyền và khi Ứng dụng yêu cầu để phục vụ ca làm/phiếu công việc; Ứng dụng hiển thị chỉ báo hệ điều hành theo mặc định.
Hình ảnh/Video/Âm thanh: ảnh hiện trường, trước–sau thi công, quay số thiết bị, cổng kết nối, biên bản nghiệm thu, ghi âm ghi chú (nếu tính năng được bật).
Thông tin thiết bị & chẩn đoán: model thiết bị, hệ điều hành, định danh thiết bị quảng cáo (nếu dùng), địa chỉ IP, ngôn ngữ, bản ứng dụng, log lỗi, sự kiện treo/thoát, thông số hiệu năng nhằm mục đích bảo trì, an toàn và cải thiện chất lượng.
Thông tin khách hàng liên quan nhiệm vụ: tên (hoặc bí danh), địa chỉ lắp đặt, số điện thoại liên hệ, mã hợp đồng/dịch vụ, cấu hình thiết bị tại nhà khách hàng – chỉ trong phạm vi công việc và theo phân quyền.
Nhật ký hoạt động: thao tác trong Ứng dụng (đăng nhập/đăng xuất, nhận/hoàn tất phiếu, tải lên/tải xuống tệp) nhằm đối soát và phòng chống gian lận.

Không bán dữ liệu: FPT Telecom không bán dữ liệu cá nhân của bạn cho bên thứ ba.

4. Mục đích xử lý dữ liệu

Điều phối, tối ưu tuyến và phân ca làm việc cho kỹ thuật viên.
Xác thực hiện trường, theo dõi tiến độ, đáp ứng SLA, đảm bảo chất lượng dịch vụ.
Quản lý vật tư, tài sản, cấu hình thiết bị, và bảo trì định kỳ.
Bằng chứng công việc (ảnh, vị trí, chữ ký) phục vụ nghiệm thu và đối soát.
An toàn lao động: biết vị trí gần nhất để hỗ trợ khi có sự cố.
Cải thiện hiệu năng ứng dụng, hỗ trợ kỹ thuật, phân tích lỗi/treo app.
Phòng chống gian lận, lạm dụng hệ thống, điều tra sự cố bảo mật.
Tuân thủ yêu cầu pháp luật và cơ quan quản lý nhà nước.

5. Cơ sở pháp lý (tính hợp pháp của xử lý)

Thực hiện hợp đồng/lao động và nghĩa vụ phát sinh từ quan hệ làm việc.
Lợi ích hợp pháp của FPT Telecom trong quản trị vận hành, an toàn, chất lượng và phòng chống gian lận – với cân bằng quyền và lợi ích của chủ thể dữ liệu.
Tuân thủ nghĩa vụ pháp lý (ví dụ: lưu trữ hồ sơ, cung cấp theo yêu cầu hợp pháp của cơ quan nhà nước).
Sự đồng ý của bạn cho các xử lý cần thêm quyền (ví dụ: vị trí nền, ghi âm) theo quy định.

6. Quyền của bạn đối với dữ liệu cá nhân

Theo quy định pháp luật hiện hành, bạn có thể:

Được biết về hoạt động xử lý và yêu cầu cung cấp thông tin liên quan.
Đồng ý/Rút lại sự đồng ý (đối với các xử lý dựa trên đồng ý, như vị trí nền), có thể ảnh hưởng đến khả năng sử dụng một số chức năng công việc.
Truy cập, nhận bản sao, chỉnh sửa/cập nhật dữ liệu không chính xác.
Hạn chế xử lý, phản đối xử lý trong các trường hợp phù hợp.
Yêu cầu xóa dữ liệu khi không còn mục đích/lý do pháp lý để lưu trữ, trừ khi pháp luật yêu cầu lưu giữ.
Khiếu nại tới FPT Telecom hoặc cơ quan nhà nước có thẩm quyền.

Yêu cầu của bạn sẽ được xử lý trong thời gian hợp lý theo quy định pháp luật. Một số yêu cầu có thể cần xác minh danh tính và/hoặc phê duyệt từ bộ phận quản lý nhân sự.

7. Chia sẻ dữ liệu với ai

Nội bộ FPT Telecom: bộ phận điều phối, vận hành, kỹ thuật, chất lượng, CNTT, pháp chế, an ninh thông tin – theo nguyên tắc tối thiểu cần thiết và phân quyền.
Bên xử lý/đối tác công nghệ:
- Lưu trữ đám mây & hạ tầng (ví dụ: nhà cung cấp cloud đạt chứng chỉ bảo mật thông dụng).
- Bản đồ & định vị (ví dụ: nền tảng bản đồ để hiển thị tuyến).
- Phân tích & chẩn đoán (ví dụ: SDK crash/analytics để cải thiện ổn định).
- Thông báo đẩy (dịch vụ gửi notification đến thiết bị).
- Danh tính/SSO (nhà cung cấp xác thực nội bộ).
Các đối tác chỉ xử lý dữ liệu theo chỉ dẫn của FPT Telecom và theo hợp đồng bảo vệ dữ liệu.
Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
Chuyển giao quốc tế (nếu có): Chỉ thực hiện khi đáp ứng điều kiện pháp luật Việt Nam và áp dụng biện pháp bảo vệ phù hợp.

9. Quyền trên thiết bị & cách chúng được sử dụng

Vị trí (GPS/Triangulation): điều phối tuyến, xác thực hiện trường, bằng chứng SLA; có thể cần vị trí nền trong ca làm việc.
Camera & Ảnh/Video: chụp bằng chứng hiện trường, biên bản nghiệm thu.
Bộ nhớ: lưu/đọc tệp ảnh, biên bản để gửi lên hệ thống.
Thông báo: cập nhật phiếu mới, thay đổi lịch, cảnh báo an toàn.
Bluetooth/NFC (nếu có): cấu hình/đọc thiết bị tại hiện trường.

Bạn có thể quản lý quyền trong cài đặt hệ điều hành; một số tính năng có thể không hoạt động nếu quyền bị từ chối.

10. Lưu trữ & thời hạn bảo quản dữ liệu

Chúng tôi áp dụng nguyên tắc tối thiểu và giới hạn thời gian:

Dữ liệu vị trí chi tiết: thường ≤ 90 ngày kể từ thời điểm ghi nhận, trừ khi cần lâu hơn cho điều tra sự cố/đối soát.
Ảnh/biên bản nghiệm thu & phiếu công việc: 12–36 tháng tùy loại nghiệp vụ/SLA nội bộ.
Nhật ký truy cập & log hệ thống: 6–24 tháng để bảo mật và kiểm tra.
Dữ liệu chẩn đoán/hiệu năng: ≤ 12 tháng.
Hồ sơ nhân sự liên quan vận hành: theo quy định pháp luật và chính sách lưu trữ của FPT Telecom.

Thời hạn có thể thay đổi theo yêu cầu pháp luật hoặc chính sách nội bộ hiện hành và sẽ được cập nhật khi cần.

11. Bảo mật dữ liệu

Mã hóa khi truyền (ví dụ: TLS) và mã hóa dữ liệu nhạy cảm khi lưu trữ (khi áp dụng).
Kiểm soát truy cập, phân quyền, xác thực nhiều lớp cho hệ thống quản trị.
Tách môi trường & ghi nhật ký truy cập, giám sát bất thường, kiểm thử bảo mật định kỳ.
Đào tạo nhận thức an toàn thông tin cho nhân sự liên quan.

Dù vậy, không phương thức nào an toàn tuyệt đối; chúng tôi cam kết phản ứng và thông báo theo quy định khi xảy ra sự cố.

12. Trẻ em

MobiX dành cho nhân sự nội bộ trong độ tuổi lao động; không hướng tới trẻ em dưới độ tuổi theo quy định pháp luật. Không được phép tự ý nhập dữ liệu trẻ em vào hệ thống trừ khi có quy trình/pháp lý riêng.

13. Chuyển dữ liệu ra nước ngoài

Khi cần thiết (ví dụ: dùng hạ tầng cloud đặt tại trung tâm dữ liệu ngoài lãnh thổ), FPT Telecom sẽ tuân thủ quy định của pháp luật Việt Nam về chuyển dữ liệu ra nước ngoài và áp dụng biện pháp bảo vệ phù hợp, trong đó có ràng buộc hợp đồng với bên nhận dữ liệu.

14. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này để phản ánh thay đổi về pháp luật hoặc tính năng Ứng dụng. Phiên bản cập nhật sẽ được công bố trong Ứng dụng và/hoặc kênh nội bộ. Nếu thay đổi đáng kể, chúng tôi sẽ thông báo trước trong khả năng hợp lý.

15. Thông tin liên hệ

Bộ phận/Bảo vệ Dữ liệu (DPO) – FPT Telecom
Địa chỉ: [Điền địa chỉ trụ sở]
Email: [Điền email DPO/An toàn thông tin]
Điện thoại: [Điền số liên hệ]
Kênh tiếp nhận yêu cầu chủ thể dữ liệu: [URL/kênh nội bộ]

16. Hiệu lực & chấp thuận

Bằng việc sử dụng MobiX, bạn xác nhận đã đọc và hiểu Chính sách này. Đối với các xử lý dựa trên đồng ý, MobiX sẽ xin phép riêng theo từng chức năng (ví dụ: vị trí nền, ghi âm). Các chính sách nội bộ khác của FPT Telecom (bảo mật thông tin, an toàn CNTT…) vẫn có hiệu lực song song.

Phụ lục A – Bảng tóm tắt dữ liệu & mục đích (tham khảo)

Nhóm dữ liệu	Ví dụ trường dữ liệu	Mục đích chính	Cơ sở pháp lý	Thời hạn tham chiếu
Tài khoản & nhận dạng	mã NV, tên, SSO ID	xác thực, phân quyền	hợp đồng; lợi ích hợp pháp	theo vòng đời nhân sự
Công việc & vận hành	phiếu, SLA, vật tư	điều phối, nghiệm thu	hợp đồng; lợi ích hợp pháp	12–36 tháng
Vị trí	GPS, thời gian	tuyến, an toàn, bằng chứng	đồng ý; lợi ích hợp pháp	≤ 90 ngày
Ảnh/Video	hiện trường, biên bản	nghiệm thu, đối soát	hợp đồng; lợi ích hợp pháp	12–36 tháng
Thiết bị & chẩn đoán	model, OS, crash log	ổn định, hỗ trợ	lợi ích hợp pháp	≤ 12 tháng
Nhật ký hệ thống	đăng nhập, thao tác	an ninh, điều tra	nghĩa vụ pháp lý; lợi ích hợp pháp	6–24 tháng

Ghi chú: Các mốc thời gian là tham chiếu và có thể thay đổi theo từng nghiệp vụ/pháp luật. Vui lòng xem cấu hình thực tế trong hệ thống nội bộ khi ban hành chính thức.