Công ty TNHH Công nghệ FIMI (“FIMI”) thực hiện hoạt động quảng cáo, tiếp thị và giới thiệu các sản phẩm, dịch vụ tài chính, bảo hiểm, hàng hóa và các dịch vụ khác của các đối tác đến Người dùng, phù hợp với quy định của pháp luật.

Trong quá trình thực hiện các hoạt động này, FIMI có thể xử lý dữ liệu cá nhân của Người dùng trong phạm vi cần thiết nhằm cung cấp, vận hành và cải thiện dịch vụ, đồng thời bảo đảm an toàn, bảo mật thông tin theo quy định của Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP.

Chính sách này được xây dựng nhằm giúp Người dùng hiểu rõ hơn về mục đích, phạm vi xử lý dữ liệu cá nhân, quyền và nghĩa vụ của mình, cũng như các biện pháp mà FIMI áp dụng để bảo vệ dữ liệu cá nhân và quyền, lợi ích hợp pháp của Người dùng.

1. Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

2. Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.

3. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.

4. Chủ thể dữ liệu cá nhân là người được dữ liệu cá nhân phản ánh.

5. Người dùng là cá nhân truy cập, đăng ký, sử dụng website, ứng dụng (app), sản phẩm hoặc dịch vụ của FIMI, hoặc có tương tác trực tiếp với FIMI liên quan đến các hoạt động do FIMI cung cấp.

6. Xử lý dữ liệu cá nhân là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

7. Bên thứ ba là tổ chức, cá nhân ngoài chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.

Các loại dữ liệu cá nhân được FIMI xử lý theo Chính sách này có thể khác nhau tùy thuộc vào phạm vi dịch vụ, vai trò của FIMI trong từng hoạt động xử lý dữ liệu, cũng như quy định của pháp luật hiện hành. Các danh mục dữ liệu được liệt kê dưới đây bao gồm nhưng không giới hạn và có thể được cập nhật theo từng thời kỳ, tùy thuộc vào mối quan hệ hợp tác, hình thức tương tác và cách thức Người dùng sử dụng website, ứng dụng (app), sản phẩm hoặc dịch vụ của FIMI. Trong mọi trường hợp, FIMI chỉ xử lý dữ liệu cá nhân trong phạm vi cần thiết cho các mục đích đã được thông báo và phù hợp với quy định của pháp luật.

1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân (bao gồm cả hình ảnh, thông tin có được từ các hệ thống xác thực ký Hợp đồng điện tử); Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số mã số thuế cá nhân, Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với Người dùng hoặc giúp xác định Người dùng không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây (bao gồm thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng,…);

2. Dữ liệu cá nhân nhạy cảm: Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc; quan điểm về chính trị, tôn giáo, tín ngưỡng; thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; tình trạng sức khỏe; dữ liệu sinh trắc học, đặc điểm di truyền; dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; dữ liệu về vị trí của cá nhân được xác định thông qua dịch vụ định vị; thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân, hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân; tên đăng nhập, mật khẩu truy cập tài khoản ngân hàng, thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng, thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm và các tổ chức được phép khác; dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng; dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

Trong phạm vi Chính sách này, dữ liệu cá nhân có thể được xử lý bởi FIMI và/hoặc các đối tác của FIMI, bao gồm nhưng không giới hạn: cơ quan nhà nước có thẩm quyền; các tổ chức cung cấp hạ tầng, dịch vụ công nghệ thông tin; các tổ chức đánh giá, xếp hạng, đánh giá tín nhiệm; và các tổ chức, cá nhân khác có liên quan, trong trường hợp việc xử lý đó được thực hiện trên cơ sở hợp đồng, thỏa thuận hợp pháp hoặc theo yêu cầu của pháp luật.

Các tổ chức, cá nhân nêu trên chỉ được xử lý dữ liệu cá nhân trong phạm vi mục đích đã được xác định, phù hợp với vai trò của mình và theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

FIMI có thể xử lý dữ liệu cá nhân của Người dùng cho các mục đích được quy định tại Điều này, bao gồm nhưng không giới hạn, phù hợp với phạm vi hoạt động, vai trò của FIMI và quy định của pháp luật. Việc xử lý dữ liệu cá nhân chỉ được thực hiện khi có căn cứ pháp lý phù hợp, bao gồm sự đồng ý của chủ thể dữ liệu (trừ trường hợp pháp luật có quy định khác). FIMI và các bên liên quan cam kết áp dụng các biện pháp cần thiết để bảo mật dữ liệu cá nhân theo quy định của pháp luật.

• 1. Cung cấp và vận hành dịch vụ: Phục vụ cho việc tiếp nhận, đăng ký, cung cấp, triển khai và vận hành các dịch vụ do FIMI cung cấp, bao gồm hoạt động quảng cáo, tiếp thị, tư vấn và giới thiệu các sản phẩm, dịch vụ tài chính, bảo hiểm, hàng hóa và các dịch vụ khác của các đối tác của FIMI theo nhu cầu của Người dùng.
• 2. Kết nối và giới thiệu Người dùng cho đối tác: Phục vụ cho việc kết nối, giới thiệu Khách hàng đến các đối tác của FIMI nhằm giúp Người dùng tiếp cận, đăng ký và sử dụng các sản phẩm, dịch vụ phù hợp tại các đối tác đó, trên cơ sở thỏa thuận hợp pháp giữa FIMI và các đối tác liên quan.
• 3. Hỗ trợ, chăm sóc và quản lý trải nghiệm Người dùng: Phục vụ cho việc liên hệ, tư vấn, hỗ trợ, giải đáp thắc mắc, tiếp nhận và xử lý phản hồi, khiếu nại của Người dùng/Khách hàng trong quá trình sử dụng website, ứng dụng (app), sản phẩm hoặc dịch vụ của FIMI.
• 4. Vận hành, cải tiến và bảo mật hệ thống: Phục vụ cho việc phân tích, tổng hợp, xử lý dữ liệu nhằm: vận hành, duy trì và cải tiến chất lượng website, ứng dụng (app), hệ thống công nghệ của FIMI; đảm bảo an toàn, bảo mật thông tin; phòng ngừa, phát hiện và xử lý các hành vi gian lận, truy cập trái phép hoặc các rủi ro kỹ thuật khác.
• 5. Thực hiện nghĩa vụ pháp lý và yêu cầu của cơ quan nhà nước: Phục vụ cho việc thực hiện các nghĩa vụ pháp lý theo quy định của pháp luật, cũng như đáp ứng yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền (nếu có).
• 6. Các mục đích hợp pháp khác: Thực hiện các mục đích hợp pháp khác phù hợp với hoạt động kinh doanh của FIMI, được thông báo cho Người dùng tại thời điểm thu thập dữ liệu và/hoặc trước khi bắt đầu xử lý dữ liệu cá nhân, hoặc trong các trường hợp khác được pháp luật cho phép.

1. Trường hợp Người dùng đã đồng ý hợp lệ, FIMI có thể xử lý dữ liệu cá nhân trong phạm vi cần thiết để thực hiện các hoạt động tiếp thị, quảng cáo và giới thiệu sản phẩm, dịch vụ của FIMI và/hoặc các đối tác của FIMI, phù hợp với quy định của pháp luật.

2. Các hoạt động tiếp thị, quảng cáo và giới thiệu có thể được thực hiện thông qua các phương thức hợp pháp như email, tin nhắn, thông báo trên website, ứng dụng (app) hoặc các hình thức khác theo quy định của pháp luật.

3. Người dùng có quyền từ chối hoặc rút lại sự đồng ý đối với việc nhận thông tin tiếp thị, quảng cáo và giới thiệu sản phẩm, dịch vụ bất kỳ lúc nào thông qua các phương thức do FIMI công bố. Việc từ chối hoặc rút lại sự đồng ý này không ảnh hưởng đến việc sử dụng các sản phẩm, dịch vụ khác của FIMI, trừ trường hợp pháp luật có quy định khác.

1. Cách thức thu thập dữ liệu cá nhân

FIMI có thể thu thập dữ liệu cá nhân của Người dùng thông qua các cách thức sau đây, phù hợp với phạm vi hoạt động và quy định của pháp luật:

2. Cách thức xử lý dữ liệu cá nhân

Tùy thuộc vào mục đích xử lý trong từng trường hợp cụ thể, FIMI có thể áp dụng một hoặc nhiều phương thức xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn:

• Phương thức xử lý tự động, bán tự động hoặc không tự động (bao gồm việc xử lý thông qua hệ thống công nghệ, cookie và/hoặc các công nghệ liên quan khác);
• Các hoạt động xử lý dữ liệu cá nhân như: thu thập, ghi nhận, phân tích, xác nhận, lưu trữ, chỉnh sửa, truy cập, truy xuất, kết hợp, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, mã hóa, giải mã, xóa, hủy dữ liệu cá nhân hoặc các hoạt động khác có liên quan, phù hợp với quy định pháp luật.

1. Theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, Chủ thể dữ liệu có các quyền đối với dữ liệu cá nhân của mình, bao gồm nhưng không giới hạn: quyền được biết về việc xử lý dữ liệu cá nhân; quyền truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân (trong trường hợp việc xử lý dựa trên sự đồng ý); quyền yêu cầu xóa, hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân, phù hợp với quy định pháp luật; quyền khiếu nại, tố cáo, khởi kiện hoặc yêu cầu bồi thường theo quy định pháp luật.

2. Người dùng có thể thực hiện các quyền nêu trên bằng cách liên hệ với FIMI thông qua các kênh được công bố tại Chính sách này. FIMI sẽ tiếp nhận và xử lý các yêu cầu hợp lệ trong thời hạn phù hợp với quy định pháp luật.

3. Việc thực hiện quyền của Chủ thể dữ liệu có thể bị giới hạn trong một số trường hợp theo quy định pháp luật, bao gồm các trường hợp nhằm bảo đảm an ninh quốc gia, trật tự an toàn xã hội hoặc thực hiện nghĩa vụ pháp lý của FIMI.

1. Người dùng có trách nhiệm cung cấp dữ liệu cá nhân chính xác, đầy đủ và cập nhật khi sử dụng website, ứng dụng (app), sản phẩm hoặc dịch vụ của FIMI.

2. Người dùng có trách nhiệm bảo mật thông tin đăng nhập, thông tin xác thực và các dữ liệu liên quan đến tài khoản của mình; không chia sẻ thông tin này cho bên thứ ba trái với quy định pháp luật.

3. Người dùng cần thông báo kịp thời cho FIMI khi phát hiện có hành vi truy cập, sử dụng hoặc tiết lộ dữ liệu cá nhân trái phép liên quan đến tài khoản hoặc thông tin của mình.

1. Xử lý dữ liệu cá nhân theo đúng mục đích, phạm vi và nội dung đã được thỏa thuận với Người dùng hoặc đã được Người dùng đồng ý hợp lệ, trừ trường hợp pháp luật có quy định khác.

2. Được quyền sửa đổi, cập nhật Chính sách về bảo vệ dữ liệu cá nhân và thông báo cho Người dùng thông qua các kênh truyền thông phù hợp trước khi áp dụng.

3. Có quyền từ chối thực hiện các yêu cầu không hợp pháp, không phù hợp với quy định pháp luật hoặc vượt quá phạm vi xử lý dữ liệu mà các bên được phép thực hiện.

4. Quyết định và áp dụng các biện pháp kỹ thuật, tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân theo quy định pháp luật.

5. Có quyền hạn chế, tạm ngừng hoặc chấm dứt việc cung cấp dịch vụ trong trường hợp không có hoặc không đủ dữ liệu cần thiết để cung cấp dịch vụ, phù hợp với quy định pháp luật và thỏa thuận liên quan.

6. Các quyền khác theo quy định của Chính sách này và pháp luật có liên quan.

1. Tuân thủ đầy đủ quy định của pháp luật về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu.

2. Áp dụng các biện pháp cần thiết nhằm bảo mật dữ liệu cá nhân, ngăn ngừa việc truy cập, sử dụng, tiết lộ hoặc xử lý trái phép.

3. Tiếp nhận và thực hiện các yêu cầu hợp pháp của Người dùng liên quan đến dữ liệu cá nhân, trong phạm vi trách nhiệm và vai trò xử lý dữ liệu của mình.

4. Bảo đảm có cơ chế phù hợp để Người dùng thực hiện các quyền của chủ thể dữ liệu theo quy định pháp luật.

5. Phối hợp với cơ quan nhà nước có thẩm quyền trong việc xử lý, khắc phục các vi phạm liên quan đến dữ liệu cá nhân theo yêu cầu hợp pháp.

6. Thực hiện các nghĩa vụ khác theo quy định của Chính sách này và pháp luật có liên quan.

1. FIMI áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân khỏi việc truy cập, sử dụng, tiết lộ, thay đổi hoặc phá hủy trái phép, phù hợp với tính chất và mức độ rủi ro của từng loại dữ liệu cá nhân.

Các biện pháp bảo vệ dữ liệu cá nhân có thể bao gồm nhưng không giới hạn: kiểm soát và phân quyền truy cập dữ liệu; áp dụng các biện pháp bảo mật hệ thống, hạ tầng công nghệ thông tin; giám sát, ghi nhận nhật ký truy cập hệ thống; đào tạo, nâng cao nhận thức về bảo vệ dữ liệu cá nhân cho nhân sự liên quan.

2. FIMI thường xuyên rà soát, đánh giá và cập nhật các biện pháp bảo vệ dữ liệu nhằm bảo đảm phù hợp với quy định pháp luật và thực tiễn hoạt động. Tuy nhiên Người dùng hiểu rằng Internet không phải là môi trường an toàn tuyệt đối, do đó FIMI không thể bảo đảm tuyệt đối rằng dữ liệu cá nhân được truyền tải qua Internet luôn được an toàn trong mọi trường hợp.

Khi sử dụng website, ứng dụng (app) hoặc các dịch vụ của FIMI, Người dùng có trách nhiệm bảo mật thông tin đăng nhập, thông tin xác thực của mình, sử dụng các hệ thống, thiết bị an toàn và thông báo kịp thời cho FIMI khi phát hiện có dấu hiệu truy cập, sử dụng trái phép hoặc lạm dụng thông tin đăng nhập để FIMI phối hợp xử lý.

Dữ liệu cá nhân của Người dùng được FIMI lưu trữ trong khoảng thời gian cần thiết để thực hiện các mục đích xử lý đã được nêu tại Chính sách này.

Trong một số trường hợp, FIMI có thể tiếp tục lưu trữ dữ liệu cá nhân trong thời hạn nhất định theo yêu cầu của pháp luật hoặc cơ quan nhà nước có thẩm quyền. Khi không còn cần thiết cho các mục đích xử lý hoặc khi hết thời hạn lưu trữ theo quy định pháp luật, FIMI sẽ thực hiện việc xóa, hủy hoặc ẩn danh dữ liệu cá nhân theo quy định pháp luật.

1. FIMI có thể sử dụng cookie và các công nghệ tương tự nhằm hỗ trợ vận hành website/app, phân tích hành vi sử dụng và cải thiện trải nghiệm Người dùng.

2. Người dùng có thể quản lý hoặc từ chối cookie thông qua cài đặt trình duyệt hoặc ứng dụng; tuy nhiên, việc này có thể ảnh hưởng đến một số chức năng của website/app.

1. Trong quá trình xử lý và truyền tải dữ liệu cá nhân, có thể phát sinh một số rủi ro ngoài ý muốn, bao gồm nhưng không giới hạn: lỗi kỹ thuật liên quan đến phần cứng, phần mềm hoặc hệ thống công nghệ thông tin; sự cố an ninh mạng, tấn công trái phép dẫn đến nguy cơ truy cập hoặc rò rỉ dữ liệu; rủi ro phát sinh từ phía Người dùng, chẳng hạn như bất cẩn trong việc bảo mật thông tin hoặc truy cập vào phần mềm, liên kết độc hại.

2. FIMI khuyến nghị Người dùng chủ động bảo mật thông tin cá nhân, bao gồm thông tin đăng nhập, mã xác thực (OTP) và không chia sẻ các thông tin này cho bất kỳ bên thứ ba nào.

3. Trường hợp xảy ra sự cố liên quan đến dữ liệu cá nhân do tấn công mạng hoặc các nguyên nhân khác, FIMI sẽ triển khai các biện pháp cần thiết và thực hiện việc thông báo cho cơ quan nhà nước có thẩm quyền và/hoặc Người dùng theo quy định pháp luật.

1. Chính sách này là Thông báo xử lý dữ liệu cá nhân của FIMI, được xây dựng và áp dụng theo quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

2. Người dùng/Khách hàng có trách nhiệm đọc, hiểu và tuân thủ các nội dung của Chính sách này khi sử dụng website, ứng dụng (app), sản phẩm hoặc dịch vụ của FIMI.

3. Mọi tranh chấp phát sinh liên quan đến Chính sách này sẽ được ưu tiên giải quyết thông qua thương lượng, hòa giải; trường hợp không đạt được thỏa thuận, tranh chấp sẽ được giải quyết tại Tòa án nhân dân có thẩm quyền theo quy định pháp luật.

4. Trường hợp Chính sách này được sửa đổi, bổ sung, phiên bản cập nhật sẽ được FIMI công bố trên website và/hoặc ứng dụng (app). Việc Người dùng tiếp tục sử dụng dịch vụ sau thời điểm công bố được hiểu là đã đọc, hiểu và chấp nhận Chính sách cập nhật đó.

5. Việc Người dùng cung cấp dữ liệu cá nhân và sử dụng dịch vụ của FIMI được hiểu là đã được thông báo đầy đủ về việc xử lý dữ liệu cá nhân và đồng ý cho FIMI và/hoặc các đối tác liên quan xử lý dữ liệu trong phạm vi mục đích đã được công bố, trừ trường hợp pháp luật có quy định khác.