CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
Công Ty hiểu rằng việc bảo vệ dữ liệu cá nhân của Người Dùng là một trách nhiệm quan trọng và Công Ty cam kết nỗ lực bảo vệ những thông tin này. Chính Sách Bảo Vệ Và Xử Lý Dữ Liệu Cá Nhân này (sau đây gọi tắt là "Chính Sách") nhằm mục đích giúp Người Dùng hiểu rõ việc thu thập, xử lý, tiết lộ, chia sẻ và lưu trữ dữ liệu cá nhân trong quá trình sử dụng Sản Phẩm/Dịch Vụ của Công Ty, đặc biệt là trong lĩnh vực trò chơi điện tử trên mạng và các dịch vụ liên quan.
Chính Sách này được xây dựng và thực hiện trên cơ sở tuân thủ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (có hiệu lực từ ngày 01/01/2026) và Nghị định 356/2025/NĐ-CP ngày 31/12/2025 quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân, cùng các văn bản pháp luật liên quan khác của Việt Nam tuỳ từng thời điểm.
Bản Chính Sách này có giá trị ràng buộc tương đương một hợp đồng được ký kết giữa Công Ty và Người Dùng. Bằng việc nhấp vào nút đăng ký, hoàn tất thủ tục xác thực Tài Khoản, hoặc tích vào ô "Đồng ý với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân", Người Dùng xác nhận đã đọc, hiểu và đồng ý hoàn toàn với các nội dung của Chính Sách.
TRƯỜNG HỢP NGƯỜI DÙNG KHÔNG CHẤP THUẬN CÁC QUY ĐỊNH TẠI CHÍNH SÁCH NÀY, XIN VUI LÒNG KHÔNG TẠO TÀI KHOẢN, KHÔNG SỬ DỤNG CÁC DỊCH VỤ HOẶC TRUY CẬP VÀO TRÒ CHƠI HAY TRANG WEB DO CÔNG TY CUNG CẤP.
ĐIỀU 1. GIẢI THÍCH TỪ NGỮ
1.1. "Công Ty" là Công ty Cổ phần Funtap Games được thành lập hợp pháp và hoạt động theo pháp luật nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, có Giấy chứng nhận đăng ký doanh nghiệp số 0109160749 được Sở Kế hoạch và Đầu tư Thành phố Hà Nội (nay là Sở Tài chính Thành phố Hà Nội) cấp lần đầu ngày 16/04/2020.
Tùy từng hoạt động xử lý dữ liệu cá nhân cụ thể, Công Ty có thể đóng vai trò là Bên kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân hoặc Bên kiểm soát và xử lý dữ liệu cá nhân theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025.
1.2. "Người Dùng" là cá nhân truy cập, đăng ký, cài đặt, sử dụng hoặc tương tác với Sản Phẩm/Dịch Vụ do Công Ty cung cấp, bao gồm người chơi trò chơi điện tử, người tham gia sự kiện, chương trình khuyến mại hoặc người sử dụng bất kỳ dịch vụ nào khác của Công Ty, không phân biệt phương thức truy cập (tài khoản đăng ký, tài khoản khách, tài khoản liên kết hoặc phương thức nhận diện khác).
1.3. "Sản Phẩm/Dịch Vụ" là toàn bộ sản phẩm và dịch vụ do Công Ty vận hành, phát hành hoặc ủy quyền cung cấp tại từng thời điểm, bao gồm nhưng không giới hạn ở: trò chơi điện tử trực tuyến và ngoại tuyến, ứng dụng di động, website, cổng trò chơi, hệ thống sự kiện, cộng đồng người chơi, nền tảng hỗ trợ, nội dung số, chương trình khuyến mãi, quảng cáo và các dịch vụ liên quan hoặc dịch vụ khác mà Công Ty cung cấp theo từng thời kỳ.
1.4. "Tài Khoản" là tài khoản định danh, hồ sơ người dùng hoặc dữ liệu nhận diện do Người Dùng tạo lập hoặc được Công Ty cấp để sử dụng Sản Phẩm/Dịch Vụ.
1.5. "Nội Dung Do Người Dùng Tạo Ra" là mọi dữ liệu, thông tin, hình ảnh, âm thanh, video, tin nhắn, bình luận, bài viết, tệp tin, tên hiển thị, biểu tượng, nội dung chat, ghi âm, nội dung cộng đồng, nội dung livestream hoặc các nội dung khác do Người Dùng tải lên, gửi đi, công bố hoặc tạo ra trong quá trình sử dụng Sản Phẩm/Dịch Vụ.
1.6. "Vật Phẩm Ảo" là bất kỳ đối tượng, tài nguyên, đơn vị giá trị, điểm thưởng, tiền tệ trong trò chơi, vật phẩm, trang bị, quyền lợi, dữ liệu hoặc tài sản số khác được Công Ty tạo lập, phát hành, ghi nhận hoặc quản lý trong hệ thống Sản Phẩm/Dịch Vụ, cho phép Người Dùng sử dụng, tích lũy, trao đổi hoặc khai thác theo quy định của Công Ty tại từng thời điểm.
1.7. "Dữ liệu cá nhân" là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.8. "Dữ liệu cá nhân cơ bản" bao gồm:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh của cá nhân;
g. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc trường hợp Dữ liệu cá nhân nhạy cảm.
1.9. "Dữ liệu cá nhân nhạy cảm" bao gồm:
a. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
b. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
c. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
d. Tình trạng sức khỏe;
e. Dữ liệu sinh trắc học, đặc điểm di truyền;
f. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
g. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h. Vị trí của cá nhân được xác định qua dịch vụ định vị;
i. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
j. Tên đăng nhập, mật khẩu truy cập tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch; thông tin tài chính, tín dụng tại các tổ chức tín dụng và các tổ chức được phép khác;
k. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
l. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
1.10. "Xử lý dữ liệu cá nhân" là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
ĐIỀU 2. NGUYÊN TẮC BẢO VỆ DỮ LIỆU CÁ NHÂN
Công Ty cam kết xử lý dữ liệu cá nhân của Người Dùng theo các nguyên tắc sau:
2.1. Dữ liệu cá nhân được xử lý đúng theo quy định của pháp luật hiện hành;
2.2. Người Dùng được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác;
2.3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Công Ty thông báo trong Chính Sách này;
2.4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Công Ty cam kết không bán Dữ liệu cá nhân của Người Dùng dưới mọi hình thức, trừ trường hợp luật có quy định khác;
2.5. Dữ liệu cá nhân được cập nhật, bổ sung khi cần thiết để bảo đảm tính chính xác, đầy đủ và phù hợp với mục đích xử lý;
2.6. Công Ty áp dụng các biện pháp bảo vệ, bảo mật phù hợp nhằm ngăn ngừa hành vi truy cập trái phép, mất mát, rò rỉ, phá hủy, sửa đổi hoặc sử dụng dữ liệu sai mục đích;
2.7. Dữ liệu cá nhân chỉ được lưu trữ trong thời hạn cần thiết để phục vụ mục đích xử lý, giải quyết tranh chấp, đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền hoặc theo quy định pháp luật.
ĐIỀU 3. LOẠI DỮ LIỆU CÁ NHÂN CÔNG TY CÓ THỂ THU THẬP VÀ XỬ LÝ
Tùy theo Sản Phẩm/Dịch Vụ, nền tảng, tính năng và cách Người Dùng tương tác với Công Ty, Công Ty có thể thu thập và xử lý một hoặc nhiều nhóm dữ liệu sau:
3.1. Thông tin nhận diện và đăng ký tài khoản
Họ tên, ngày sinh, số điện thoại, địa chỉ email, tên đăng nhập, mật khẩu (được mã hóa), mã định danh người dùng, tài khoản liên kết mạng xã hội (Facebook, Google, Apple,...), ảnh đại diện, khu vực cư trú và thông tin khác do Người Dùng cung cấp trong quá trình đăng ký.
3.2. Dữ liệu kỹ thuật và thiết bị
Địa chỉ IP, loại thiết bị, hệ điều hành, mã thiết bị, ID quảng cáo, cookie, định danh trực tuyến, ngôn ngữ, múi giờ, cấu hình phần cứng/phần mềm, dữ liệu kết nối mạng và các thông tin kỹ thuật khác phát sinh trong quá trình sử dụng Sản Phẩm/Dịch Vụ.
3.3. Dữ liệu sử dụng Sản Phẩm/Dịch Vụ
Lịch sử đăng nhập, thời lượng và thói quen sử dụng, cấp độ, tiến trình, nhiệm vụ, thành tích, hành vi trong trò chơi điện tử, tương tác trong cộng đồng, lịch sử giao dịch, lịch sử nhận thưởng, nạp/rút tiền, mua vật phẩm, tham gia sự kiện, chương trình khuyến mãi và dữ liệu thống kê liên quan.
3.4. Nội Dung Do Người Dùng Tạo Ra
Tên hiển thị , nội dung chat/voice chat, tin nhắn, bài đăng, phản hồi, hình ảnh, video, livestream, clip, biểu cảm, nội dung guild/clan, diễn đàn hoặc nội dung cộng đồng khác.
3.5. Dữ liệu thanh toán và giao dịch
Thông tin thanh toán, giao dịch nạp tiền, mua vật phẩm, hóa đơn, mã giao dịch, kênh thanh toán, dữ liệu chống gian lận thanh toán và dữ liệu liên quan do đối tác thanh toán cung cấp (lưu ý: Công Ty không lưu trữ trực tiếp số thẻ ngân hàng đầy đủ).
3.6. Dữ liệu hỗ trợ và chăm sóc khách hàng
Lịch sử khiếu nại, yêu cầu hỗ trợ, phản hồi, ghi âm cuộc gọi, lịch sử trao đổi qua email, chatbot, hệ thống ticket, trung tâm hỗ trợ hoặc kênh liên hệ khác.
3.7. Dữ liệu tiếp thị và phân tích
Sở thích, phân khúc Người Dùng, tương tác với quảng cáo, hiệu quả chiến dịch, hành vi sử dụng Sản Phẩm/Dịch Vụ và dữ liệu thống kê/ẩn danh hóa khác nhằm cải thiện sản phẩm và cá nhân hóa trải nghiệm người dùng.
3.8. Dữ liệu nhạy cảm (khi có yêu cầu pháp lý hoặc sự đồng ý riêng biệt)
Chỉ trong trường hợp thật sự cần thiết và có cơ sở pháp lý phù hợp, Công Ty có thể xử lý dữ liệu nhạy cảm như thông tin định danh, sinh trắc học (ví dụ: xác minh tuổi theo quy định quản lý trò chơi điện tử), vị trí, dữ liệu liên quan đến tài khoản thanh toán hoặc dữ liệu do pháp luật yêu cầu bảo vệ chặt chẽ. Việc thu thập Dữ liệu cá nhân nhạy cảm đòi hỏi sự đồng ý rõ ràng và riêng biệt của Người Dùng, trừ trường hợp pháp luật quy định khác.
ĐIỀU 4. NGUỒN THU THẬP DỮ LIỆU CÁ NHÂN
Công Ty có thể thu thập dữ liệu cá nhân trực tiếp hoặc gián tiếp từ các nguồn sau:
4.1. Trực tiếp từ Người Dùng khi đăng ký tài khoản, cài đặt, đăng nhập, sử dụng Sản Phẩm/Dịch Vụ, tham gia sự kiện, phản hồi hỗ trợ hoặc tương tác với Công Ty.
4.2. Tự động từ hệ thống khi Người Dùng sử dụng Sản Phẩm/Dịch Vụ, bao gồm dữ liệu phát sinh từ thiết bị, nhật ký máy chủ (Log Data), cookie, SDK, công cụ phân tích, hệ thống chống gian lận và các công cụ đo lường kỹ thuật khác.
4.3. Từ các nền tảng mạng xã hội (Facebook, Google, Apple,...) khi Người Dùng chọn liên kết hoặc đăng nhập qua tài khoản mạng xã hội, với điều kiện có sự chấp thuận của cả Người Dùng và nhà cung cấp dịch vụ tương ứng.
4.4. Từ các đối tác cung cấp dịch vụ cho Công Ty như nhà phát hành, nhà phát triển, nền tảng phân phối ứng dụng, nhà cung cấp hạ tầng đám mây, dịch vụ lưu trữ, thanh toán, chăm sóc khách hàng, quảng cáo, phân tích và chống gian lận.
4.5. Từ cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.
4.6. Từ hoạt động ghi âm tại Tổng đài chăm sóc khách hàng (Công Ty sẽ thông báo trước cho Người Dùng khi thực hiện ghi âm).
4.7. Khi Người Dùng tham gia các khảo sát, các chương trình khuyến mại dành cho Người Dùng.
4.8. Thông qua liên hệ trao đổi bằng lời nói và văn bản của Người Dùng với Công Ty và/hoặc cá nhân/tổ chức được Công Ty ủy quyền..
4.9. Từ các nguồn bên thứ ba khác mà Người Dùng đã đồng ý chia sẻ hoặc khi việc thu thập được pháp luật yêu cầu hoặc cho phép.
ĐIỀU 5. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Công Ty thu thập và xử lý dữ liệu cá nhân của Người Dùng để phục vụ một hoặc nhiều mục đích sau:
5.1. Tạo lập, xác thực, quản lý và duy trì Tài Khoản của Người Dùng;
5.2. Cung cấp Sản Phẩm/Dịch Vụ, vận hành hệ thống, lưu trữ tiến trình, hỗ trợ kết nối, đồng bộ dữ liệu và bảo đảm Người Dùng có thể sử dụng đầy đủ các tính năng của Sản Phẩm/Dịch Vụ;
5.3. Xác minh độ tuổi, phòng ngừa rủi ro và bảo vệ người chơi chưa thành niên theo quy định pháp luật về quản lý trò chơi điện tử trên mạng và Điều khoản sử dụng của Công Ty;
5.4. Phát hiện, ngăn chặn và xử lý gian lận, hack, cheat, bot, chiếm đoạt tài khoản, rửa tiền trong game, giả mạo giao dịch, lạm dụng khuyến mãi hoặc hành vi vi phạm khác;
5.5. Quản lý Vật Phẩm Ảo, đơn vị ảo, điểm thưởng, tiền trong game, giao dịch trong game và các tài nguyên số liên quan;
5.6. Xử lý thanh toán, đối soát, hoàn tiền, chăm sóc khách hàng, giải quyết khiếu nại, tranh chấp và thực hiện nghĩa vụ kế toán, thuế, kiểm toán, báo cáo hoặc các nghĩa vụ pháp lý liên quan;
5.7. Gửi thông báo, cảnh báo hệ thống, thay đổi dịch vụ, cập nhật chính sách, sự kiện trong game, thông tin kỹ thuật hoặc nội dung chăm sóc khách hàng tới Người Dùng;
5.8. Thống kê, phân tích, đo lường, nghiên cứu thị trường, cải thiện chất lượng sản phẩm, cân bằng hệ thống, cá nhân hóa trải nghiệm và tối ưu hóa tính năng;
5.9. Cung cấp quảng cáo, ưu đãi, đề xuất hoặc nội dung tiếp thị phù hợp với Người Dùng, trên cơ sở pháp luật cho phép và/hoặc sự đồng ý hợp lệ của Người Dùng khi cần thiết;
5.10. Thực hiện các nghĩa vụ theo hợp đồng, Điều khoản sử dụng, quy chế cộng đồng, sự kiện, giải đấu, chương trình khuyến mãi và các văn kiện khác giữa Công Ty và Người Dùng;
5.11. Thực hiện tuân thủ các thỏa thuận, hợp đồng giữa Công Ty và các đối tác, bên thứ ba liên quan;
5.12. Đáp ứng, tuân thủ các chính sách nội bộ, thủ tục pháp lý, quy định, hướng dẫn hoặc yêu cầu được ban hành bởi cơ quan nhà nước có thẩm quyền;
5.13. Thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế; các hoạt động kiểm toán, quản lý rủi ro và tuân thủ pháp luật;
5.14. Bảo vệ quyền, lợi ích hợp pháp của Công Ty, Người Dùng và bên thứ ba; phát hiện, điều tra, xử lý vi phạm, bảo vệ hệ thống và an toàn cộng đồng;
5.15. Lưu trữ, sao lưu, đặt máy chủ dữ liệu, bao gồm phục vụ khôi phục sau sự cố;
5.16. Các mục đích hợp pháp khác có liên quan đến hoạt động kinh doanh của Công Ty và các mục đích được quy định hoặc cho phép bởi pháp luật.
Công Ty sẽ thu thập sự đồng ý riêng biệt của Người Dùng trước khi sử dụng dữ liệu cá nhân cho mục đích khác ngoài các mục đích nêu trên, trừ trường hợp pháp luật có quy định khác.
ĐIỀU 6. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
6.1. Ghi âm, ghi hình
Công Ty có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ hoạt động ghi âm tại Tổng đài chăm sóc khách hàng nhằm mục đích bảo vệ an ninh, trật tự và quyền, lợi ích hợp pháp của các bên. Khi thực hiện ghi âm, Công Ty có trách nhiệm thông báo bằng phương thức phù hợp để Người Dùng biết mình đang bị ghi âm, trừ trường hợp pháp luật có quy định khác.
6.2. Dữ liệu của người bị tuyên bố mất tích hoặc đã chết
Đối với dữ liệu cá nhân liên quan đến người bị tuyên bố mất tích hoặc đã chết, Công Ty sẽ thực hiện theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và các quy định pháp luật liên quan, trong đó bao gồm việc xin ý kiến của người có liên quan theo quy định.
6.3. Dữ liệu của người chơi chưa thành niên
Trong trường hợp Người Dùng là người chưa thành niên (dưới 18 tuổi), Công Ty yêu cầu có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp trước khi thu thập, xử lý dữ liệu cá nhân của người chưa thành niên, tuân thủ quy định về bảo vệ trẻ em và quản lý trò chơi điện tử trên mạng theo pháp luật hiện hành.
ĐIỀU 7. CHIA SẺ, TIẾT LỘ VÀ CUNG CẤP DỮ LIỆU CÁ NHÂN
7.1. Công Ty có thể chia sẻ, tiết lộ hoặc cung cấp dữ liệu cá nhân của Người Dùng cho các đối tượng sau trong phạm vi và mục đích quy định tại Chính Sách này:
a. Chi nhánh, công ty liên kết, công ty mẹ, công ty con và/hoặc đơn vị thành viên của Công Ty, trong phạm vi cần thiết để vận hành Sản Phẩm/Dịch Vụ;
b. Nhà phát triển, nhà phát hành, nhà cung cấp công nghệ, nhà cung cấp hạ tầng đám mây, bảo mật, chống gian lận, phân tích dữ liệu, hỗ trợ khách hàng, thanh toán, đối soát, truyền thông, marketing và các nhà thầu/đại lý/đối tác khác tham gia cung cấp Sản Phẩm/Dịch Vụ cho Công Ty;
c. Đối tác kỹ thuật và đối tác vận hành liên quan như nhà cung cấp SDK, API, hệ thống push notification, hệ thống phân phối nội dung, hệ thống chống gian lận, hệ thống chống bot, dịch vụ lưu trữ log và dịch vụ liên quan;
d. Người mua, người nhận chuyển giao hoặc bên kế thừa trong trường hợp sáp nhập, tái cấu trúc, bán tài sản, chuyển nhượng hoạt động kinh doanh hoặc các giao dịch tương tự, với điều kiện thông báo được thực hiện theo quy định pháp luật;
e. Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp hoặc theo quy định của pháp luật;
f. Bên thứ ba khác khi Người Dùng đã đồng ý hợp lệ hoặc khi việc chia sẻ là cần thiết và có căn cứ pháp lý theo quy định của pháp luật.
7.2. Ngoài các bên đã nêu ở trên, Công Ty sẽ không chia sẻ dữ liệu cá nhân của Người Dùng cho bất kỳ bên nào khác, trừ các trường hợp:
a. Khi có sự đồng ý của Người Dùng;
b. Khi Công Ty được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;
c. Khi Công Ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Người Dùng và Công Ty.
7.3. Trong trường hợp Công Ty thuê bên thứ ba xử lý dữ liệu cá nhân thay mặt Công Ty, Công Ty sẽ ký kết thỏa thuận xử lý dữ liệu và yêu cầu bên đó tuân thủ nghĩa vụ bảo mật, bảo vệ dữ liệu và chỉ xử lý trong phạm vi được phép.
ĐIỀU 8. quyền VÀ NGHĨA VỤ CỦA NGƯỜI DÙNG
8.1. Quyền của Người Dùng
Người Dùng có các quyền sau đây theo quy định của Luật Bảo vệ dữ liệu cá nhân 2025:
a. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình;
b. Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân;
c. Quyền truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình;
d. Quyền rút lại sự đồng ý vào bất kỳ thời điểm nào;
e. Quyền xóa dữ liệu cá nhân trong các trường hợp theo quy định pháp luật;
f. Quyền hạn chế xử lý dữ liệu cá nhân;
g. Quyền cung cấp dữ liệu;
h. Quyền phản đối xử lý dữ liệu cá nhân;
i. Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật;
j. Quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật;
k. Quyền tự bảo vệ và các quyền liên quan khác theo quy định của pháp luật.
Người Dùng thực hiện các quyền nêu trên bằng cách liên hệ với Công Ty theo thông tin tại Điều 12 và thực hiện đúng quy trình xác thực do Công Ty thông báo. Công Ty sẽ nỗ lực phản hồi và xử lý yêu cầu trong thời hạn pháp luật quy định, trừ trường hợp pháp luật cho phép từ chối, hạn chế hoặc trì hoãn.
8.2. Hạn chế của quyền và hệ quả của việc rút lại sự đồng ý
a. Người Dùng có quyền rút lại sự đồng ý, yêu cầu xóa dữ liệu cá nhân hoặc thực hiện các quyền khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân. Tuy nhiên, trong trường hợp việc thực hiện các yêu cầu này làm cho Công Ty không còn cơ sở pháp lý hoặc không đủ thông tin cần thiết để cung cấp Sản Phẩm/Dịch Vụ, Công Ty có thể xem xét từ chối, hạn chế, tạm ngừng hoặc chấm dứt việc cung cấp một phần hoặc toàn bộ Sản Phẩm/Dịch Vụ cho Người Dùng theo quy định của pháp luật.
Việc Người Dùng thực hiện các quyền nêu trên có thể dẫn đến việc chấm dứt hoặc ảnh hưởng đến khả năng tiếp tục sử dụng Sản Phẩm/Dịch Vụ của Công Ty. Trong trường hợp đó, các quyền, nghĩa vụ và trách nhiệm của các bên phát sinh trước thời điểm chấm dứt vẫn tiếp tục có hiệu lực và được thực hiện theo thỏa thuận giữa các bên và quy định của pháp luật.
Công Ty sẽ không chịu trách nhiệm đối với các thiệt hại, tổn thất hoặc gián đoạn phát sinh từ việc Người Dùng không thể tiếp tục sử dụng Sản Phẩm/Dịch Vụ do việc thực hiện các quyền nêu trên, trừ trường hợp pháp luật có quy định khác. Mọi quyền và biện pháp bảo vệ hợp pháp của Công Ty theo hợp đồng và pháp luật vẫn được bảo lưu.
b. Công Ty có quyền từ chối thực hiện yêu cầu của Người Dùng trong các trường hợp: (i) Người Dùng không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn; (ii) Người Dùng không cung cấp đầy đủ giấy tờ để xác minh danh tính; (iii) có dấu hiệu gian lận, vi phạm về bảo vệ dữ liệu cá nhân; hoặc (iv) quy định của pháp luật không cho phép thực hiện yêu cầu đó.
8.3. Nghĩa vụ của Người Dùng
a. Tự bảo vệ dữ liệu cá nhân, tài khoản, mật khẩu, mã xác thực, thiết bị và thông tin đăng nhập của mình; không chia sẻ thông tin đăng nhập cho bất kỳ bên thứ ba nào;
b. Cung cấp thông tin đầy đủ, trung thực, chính xác và kịp thời; cập nhật khi có thay đổi; chịu trách nhiệm về hậu quả phát sinh từ việc cung cấp thông tin sai, thiếu hoặc không hợp lệ;
c. Khi cung cấp dữ liệu cá nhân của bên thứ ba cho Công Ty, Người Dùng cam đoan và bảo đảm đã có quyền cung cấp hợp pháp và, nếu cần, đã có sự đồng ý/chấp thuận hợp lệ của bên thứ ba đó theo quy định pháp luật;
d. Không sử dụng Sản Phẩm/Dịch Vụ để xâm phạm quyền riêng tư, bảo mật, danh dự, uy tín của người khác hoặc để thực hiện hành vi vi phạm pháp luật;
e. Thông báo ngay cho Công Ty khi phát hiện hoặc nghi ngờ việc lộ lọt dữ liệu cá nhân, mất quyền kiểm soát tài khoản hoặc bất kỳ sự cố bảo mật nào liên quan đến Sản Phẩm/Dịch Vụ;
f. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tuân thủ Điều khoản sử dụng, quy chế cộng đồng, quy định giao dịch, sự kiện, khuyến mãi và các quy định khác của Công Ty.
ĐIỀU 9. BẢO MẬT, AN TOÀN THÔNG TIN VÀ LƯU TRỮ DỮ LIỆU
9.1. Công Ty áp dụng các biện pháp bảo vệ kỹ thuật, tổ chức và quản trị phù hợp để bảo vệ dữ liệu cá nhân của Người Dùng khỏi việc truy cập trái phép, mất mát, rò rỉ, phá hủy hoặc sử dụng sai mục đích.
9.2. Công Ty có thể lưu giữ nhật ký hệ thống (log truy cập, log giao dịch, log chống gian lận, log hỗ trợ khách hàng, log kỹ thuật) và các dữ liệu liên quan trong thời hạn cần thiết để vận hành Sản Phẩm/Dịch Vụ, phát hiện vi phạm, giải quyết khiếu nại, tuân thủ nghĩa vụ pháp lý và bảo vệ quyền, lợi ích hợp pháp của Công Ty.
9.3. Khi kết thúc thời hạn lưu trữ hoặc khi không còn cần thiết đối với mục đích đã thông báo, Công Ty sẽ xóa, hủy, ẩn danh hóa hoặc vô hiệu hóa dữ liệu theo quy trình nội bộ và theo quy định pháp luật.
9.4. Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, Công Ty sẽ: (i) thực hiện các biện pháp khắc phục kịp thời; (ii) thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong vòng 72 (bảy mươi hai) giờ kể từ khi phát hiện vi phạm theo Nghị định 356/2025/NĐ-CP; và (iii) thông báo cho Người Dùng bị ảnh hưởng theo quy định pháp luật.
9.5. Công Ty khuyến cáo Người Dùng không chia sẻ tài khoản, mật khẩu, mã OTP (One Time Password), thiết bị đăng nhập hoặc các thông tin bảo mật khác cho bất kỳ bên thứ ba nào.
ĐIỀU 10. THÔNG BÁO, SỬA ĐỔI VÀ CẬP NHẬT CHÍNH SÁCH
10.1. Công Ty có quyền sửa đổi, bổ sung hoặc thay thế toàn bộ hoặc một phần Chính Sách này vào bất cứ thời điểm nào. Mọi sửa đổi, bổ sung sẽ được Công Ty thông báo bằng cách công bố trên website/ứng dụng hoặc bằng phương thức liên lạc phù hợp khác.
10.2. Trường hợp sửa đổi liên quan đến mục đích xử lý, loại dữ liệu, bên nhận dữ liệu, chuyển dữ liệu ra nước ngoài hoặc các nội dung phải có sự đồng ý theo quy định pháp luật, Công Ty sẽ thu thập lại sự đồng ý của Người Dùng trước khi áp dụng phần thay đổi tương ứng.
10.3. Việc Người Dùng tiếp tục sử dụng Sản Phẩm/Dịch Vụ sau khi Chính Sách được cập nhật, trong phạm vi pháp luật cho phép, được hiểu là Người Dùng đã đọc và chấp thuận các nội dung cập nhật đó.
ĐIỀU 11. CÁC QUY ĐỊNH KHÁC
11.1. Chính Sách này là một phần không tách rời của Điều khoản sử dụng, quy chế cộng đồng, quy định sự kiện, quy định thanh toán và các văn kiện khác được thiết lập giữa Công Ty và Người Dùng. Trong trường hợp có mâu thuẫn giữa Chính Sách này và các văn kiện nêu trên liên quan đến việc xử lý dữ liệu cá nhân, Chính Sách này sẽ được ưu tiên áp dụng.
11.2. Nếu bất kỳ điều khoản nào của Chính Sách này bị tuyên vô hiệu hoặc không thể thực thi, phần còn lại của Chính Sách vẫn có hiệu lực đầy đủ.
11.3. Trong trường hợp pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền yêu cầu Công Ty thực hiện hành vi khác với Chính Sách này, Công Ty được quyền và/hoặc phải thực hiện theo quy định đó; Người Dùng đồng ý rằng Công Ty không chịu trách nhiệm đối với phần hành vi thực hiện theo yêu cầu hợp pháp nêu trên.
11.4. Mọi tranh chấp phát sinh trước hết được giải quyết thông qua thương lượng, hòa giải. Nếu không giải quyết được, tranh chấp sẽ được giải quyết tại cơ quan có thẩm quyền theo quy định pháp luật Việt Nam.
11.5. Chính Sách này được điều chỉnh và giải thích theo pháp luật nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
ĐIỀU 12. THÔNG TIN LIÊN HỆ VÀ NHÂN SỰ BẢO VỆ DỮ LIỆU CÁ NHÂN
Nếu có bất kỳ câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến Chính Sách này hoặc việc xử lý dữ liệu cá nhân của mình, Người Dùng vui lòng liên hệ với Công Ty theo thông tin dưới đây:
Tên Công Ty: CÔNG TY CỔ PHẦN FUNTAP GAMES
Email: hotro@funtapgames.vn”, hoặc email khác được thông báo hoặc hiển thị bởi Công Ty tuỳ từng thời điểm
Địa chỉ liên hệ: Tầng 4 - Tòa nhà Tây Hà - 19 Tố Hữu - Phường Thanh Xuân – TP. Hà Nội
Hotline hỗ trợ: 1900 636 452
Website: https://funtap.games/