Tập đoàn Điện lực Việt Nam và các đơn vị thành viên (sau đây gọi chung là "EVN" hoặc "Chúng tôi") cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của Quý Khách hàng sử dụng điện (sau đây gọi là "Khách hàng" hoặc "Quý khách").

Chính sách Bảo vệ Dữ liệu Cá nhân này (sau đây gọi tắt là "Chính sách") được xây dựng nhằm minh bạch hóa các hoạt động xử lý dữ liệu cá nhân trên Ứng dụng Chăm sóc Khách hàng dùng chung của EVN (sau đây gọi là "App CSKH EVN"), đảm bảo tuân thủ nghiêm ngặt Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân ("Nghị định 13") và các quy định pháp luật liên quan.

Bằng việc đồng ý tải về, cài đặt, đăng ký tài khoản và tiếp tục sử dụng App CSKH EVN, Khách hàng xác nhận đã đọc, hiểu rõ và đồng ý với toàn bộ nội dung của Chính sách này.

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

1. "Dữ liệu cá nhân" (DLCN): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

2. "Xử lý dữ liệu cá nhân": Là một hoặc nhiều hoạt động tác động tới DLCN, bao gồm: thu thập, ghi, phân tích, lưu trữ, thay đổi, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN.

3. "Bên Kiểm soát và Xử lý dữ liệu cá nhân": Trong phạm vi Chính sách này, là Tập đoàn Điện lực Việt Nam (EVN) và các Tổng Công ty Điện lực (TCTĐL) khu vực liên quan trực tiếp đến hợp đồng mua bán điện của Khách hàng. EVN chịu trách nhiệm vận hành nền tảng App CSKH EVN, và các TCTĐL chịu trách nhiệm thực hiện các yêu cầu dịch vụ của Khách hàng.

4. "Chủ thể dữ liệu": Là Khách hàng cá nhân sử dụng điện và/hoặc người sử dụng App CSKH EVN.

Chúng tôi thực hiện xử lý DLCN của Quý khách dựa trên các cơ sở pháp lý sau:

1. Sự đồng ý của Chủ thể dữ liệu: Thông qua việc Quý khách xác nhận đồng ý với Chính sách này khi bắt đầu sử dụng App CSKH EVN.

2. Thực hiện Hợp đồng: Để thực hiện Hợp đồng mua bán điện và các thỏa thuận dịch vụ liên quan đã ký kết giữa Quý khách và TCTĐL quản lý địa bàn. Chính sách này là sự cụ thể hóa và bổ sung cho các điều khoản về xử lý dữ liệu trong các Hợp đồng đã ký kết đó.

3. Tuân thủ nghĩa vụ pháp lý: Để đáp ứng các yêu cầu của cơ quan nhà nước có thẩm quyền hoặc theo quy định của Luật Điện lực và các văn bản pháp luật khác.

4. Lợi ích hợp pháp của EVN: Để cải thiện chất lượng dịch vụ, đảm bảo an ninh hệ thống, phát hiện và ngăn chặn gian lận.

Khi sử dụng App CSKH EVN, Chúng tôi có thể thu thập và xử lý các loại DLCN sau:

1. Dữ liệu cá nhân cơ bản

a. Dữ liệu định danh cơ bản: Họ và tên, ngày tháng năm sinh, giới tính, Số CMND/CCCD/Hộ chiếu.

b. Dữ liệu liên lạc: Số điện thoại di động, địa chỉ thư điện tử (email), địa chỉ liên hệ, địa chỉ sử dụng điện.

c. Dữ liệu về dịch vụ điện: Mã khách hàng, thông tin Hợp đồng mua bán điện, lịch sử sử dụng điện (chỉ số công tơ, sản lượng điện tiêu thụ), thông tin về các yêu cầu dịch vụ (sửa chữa, lắp đặt mới, thay đổi thông tin...).

d. Dữ liệu kỹ thuật khi dùng App CSKH EVN: Địa chỉ IP, loại thiết bị, hệ điều hành, nhật ký truy cập (logs).

2. Dữ liệu cá nhân nhạy cảm

a. Dữ liệu tài chính liên quan đến thanh toán: Thông tin tài khoản ngân hàng, thẻ tín dụng/ghi nợ (thường được xử lý qua các cổng thanh toán đối tác, EVN chỉ lưu mã giao dịch), lịch sử giao dịch trên App, lịch sử thanh toán tiền điện.

b. Dữ liệu về vị trí sử dụng điện của Khách hàng được xác định qua dịch vụ định vị

c. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Chúng tôi thu thập dữ liệu cá nhân của Quý khách thông qua các phương thức sau trên App EVN:

1. Thông tin do Quý khách trực tiếp cung cấp:

- Khi Quý khách đăng ký tài khoản, cập nhật hồ sơ cá nhân trên App CSKH EVN.

- Khi Quý khách nhập thông tin để thực hiện các giao dịch (thanh toán, gửi yêu cầu dịch vụ, báo sự cố...).

- Khi Quý khách tham gia các chương trình khảo sát, khuyến mại hoặc liên hệ với bộ phận hỗ trợ khách hàng qua App.

2. Thông tin được thu thập tự động khi sử dụng App:

- Thông tin về thiết bị, hệ điều hành, địa chỉ IP, thời gian và tần suất truy cập để đảm bảo an ninh và cải thiện hiệu năng ứng dụng.

- Dữ liệu vị trí (Geolocation), nếu Quý khách cấp quyền truy cập cho App CSKH EVN, để hỗ trợ các tính năng như tìm điểm giao dịch gần nhất hoặc xác định vị trí sự cố lưới điện.

3. Thông tin từ các nguồn khác (Hệ thống nội bộ EVN):

- Để cung cấp dịch vụ, App CSKH EVN sẽ kết nối và đồng bộ dữ liệu từ các hệ thống quản lý khách hàng lõi của các TCTĐL. Các dữ liệu này bao gồm lịch sử sử dụng điện, lịch sử thanh toán hóa đơn, tình trạng hợp đồng mà EVN đã có trong quá trình cung cấp dịch vụ điện cho Quý khách trước đó.

Chúng tôi thu thập và xử lý DLCN của Quý khách cho các mục đích cụ thể, rõ ràng và hợp pháp sau đây:

1. Cung cấp dịch vụ điện cốt lõi: Quản lý tài khoản khách hàng; tính toán và phát hành hóa đơn tiền điện; theo dõi sản lượng điện tiêu thụ.

2. Xử lý các yêu cầu qua Ứng dụng: Tiếp nhận, chuyển tiếp và thực hiện các yêu cầu của Khách hàng gửi qua App CSKH EVN (báo mất điện, yêu cầu sửa chữa, đăng ký cấp điện mới, thay đổi công suất, v.v.) đến các TCTĐL liên quan.

3. Thanh toán và đối soát: Hỗ trợ Khách hàng thanh toán tiền điện trực tuyến; đối soát công nợ; xử lý khiếu nại về hóa đơn.

4. Chăm sóc khách hàng và Truyền thông: Gửi thông báo tiền điện, lịch cắt điện (nếu có), thông tin khuyến mại, các chương trình tri ân, khảo sát mức độ hài lòng.

5. Quản lý và cải thiện Ứng dụng: Duy trì hoạt động ổn định của App CSKH EVN; phân tích dữ liệu sử dụng để cải thiện trải nghiệm người dùng; đảm bảo an ninh, an toàn thông tin.

EVN thực hiện xử lý dữ liệu cá nhân của Quý khách (bao gồm các hoạt động như ghi, phân tích, lưu trữ, thay đổi, truy cập, mã hóa, chia sẻ, truyền đưa, xóa, hủy...) chủ yếu thông qua các phương thức sau:

1. Xử lý tự động bằng hệ thống công nghệ thông tin: Phần lớn các hoạt động xử lý dữ liệu trên App CSKH EVN được thực hiện tự động bởi các hệ thống máy chủ, phần mềm và cơ sở dữ liệu do EVN quản lý và vận hành. Điều này bao gồm việc tính toán hóa đơn, tự động gửi thông báo, đồng bộ dữ liệu giữa App CSKH EVN và hệ thống lõi của EVN, và phân tích dữ liệu sử dụng để cải thiện dịch vụ.

2. Xử lý thủ công bởi nhân sự có thẩm quyền: Trong một số trường hợp cần thiết (ví dụ: hỗ trợ giải đáp thắc mắc, xử lý khiếu nại, kiểm tra sự cố kỹ thuật), dữ liệu của Quý khách có thể được truy cập và xử lý thủ công bởi các nhân viên được ủy quyền của EVN và các Tổng Công ty Điện lực (như nhân viên chăm sóc khách hàng, kỹ thuật viên). Việc truy cập này được kiểm soát chặt chẽ theo nguyên tắc "cần phải biết" (need-to-know basis) và được ghi nhật ký (log) đầy đủ.

3. Truyền tải và Chia sẻ dữ liệu an toàn: Dữ liệu cá nhân khi được truyền tải giữa App EVN, hệ thống máy chủ trung tâm, hệ thống của các TCTĐL và các đối tác thứ ba (như cổng thanh toán) đều được áp dụng các biện pháp mã hóa đường truyền (ví dụ: SSL/TLS) để đảm bảo an toàn trong quá trình di chuyển.

4. Lưu trữ: Dữ liệu được lưu trữ trên các hệ thống máy chủ bảo mật (có thể bao gồm hạ tầng điện toán đám mây hoặc máy chủ vật lý) đặt tại các trung tâm dữ liệu đạt chuẩn của EVN hoặc đối tác cung cấp hạ tầng tin cậy tại Việt Nam.

Để cung cấp dịch vụ một cách liền mạch trên phạm vi toàn quốc thông qua App CSKH EVN, Chúng tôi cần chia sẻ DLCN của Quý khách trong các trường hợp sau:

1. Chia sẻ nội bộ EVN: Dữ liệu thu thập trên App CSKH EVN (do Tập đoàn mẹ quản lý) sẽ được chia sẻ, chuyển tiếp đến các Tổng Công ty Điện lực (TCTĐL) và các Điện lực địa phương trực thuộc nơi Quý khách đăng ký sử dụng điện để trực tiếp xử lý các yêu cầu dịch vụ và thực hiện hợp đồng. Việc chia sẻ này là cần thiết để vận hành mô hình App dùng chung.

2. Đối tác cung cấp dịch vụ: Chia sẻ với các bên thứ ba cung cấp dịch vụ hỗ trợ như: Cổng thanh toán trung gian/Ngân hàng (để xử lý thanh toán); Đơn vị cung cấp dịch vụ gửi tin nhắn/email (để gửi thông báo); Đơn vị cung cấp hạ tầng CNTT/Lưu trữ đám mây (đã ký cam kết bảo mật).

3. Cơ quan nhà nước có thẩm quyền: Cung cấp thông tin khi có yêu cầu bằng văn bản của cơ quan chức năng theo quy định của pháp luật.

4. Các bên khác (nếu cần thiết): Đơn vị kiểm toán, tư vấn pháp lý, công ty bảo hiểm để bảo vệ quyền và lợi ích hợp pháp của Chúng tôi

Chúng tôi cam kết không bán DLCN của Quý khách cho bất kỳ bên thứ ba nào vì mục đích thương mại khi chưa có sự đồng ý của Quý khách.

Chúng tôi sẽ lưu trữ DLCN của Quý khách trong thời gian cần thiết để đạt được các mục đích nêu tại Điều 4, hoặc theo thời hạn quy định của pháp luật chuyên ngành (ví dụ: Luật Kế toán, Luật Điện lực), hoặc cho đến khi Quý khách có yêu cầu xóa dữ liệu hợp lệ (và yêu cầu này không trái với nghĩa vụ pháp lý của EVN).

EVN áp dụng các biện pháp kỹ thuật và tổ chức phù hợp theo quy định của Nghị định 13 để bảo vệ DLCN của Quý khách khỏi nguy cơ bị mất, truy cập trái phép, tiết lộ, sửa đổi hoặc phá hủy. Các biện pháp bao gồm nhưng không giới hạn như: mã hóa dữ liệu khi truyền tải, kiểm soát truy cập nghiêm ngặt, tường lửa, và đào tạo nhận thức về bảo mật cho nhân viên.

Lưu ý: Mặc dù Chúng tôi nỗ lực tối đa, không có biện pháp bảo mật nào là tuyệt đối an toàn. Chúng tôi không chịu trách nhiệm trong trường hợp DLCN bị rò rỉ do lỗi từ phía Khách hàng (ví dụ: để lộ mật khẩu, thiết bị bị nhiễm virus).

Chúng tôi cam kết nỗ lực tối đa và áp dụng các biện pháp an ninh tiên tiến để bảo vệ dữ liệu của Quý khách. Tuy nhiên, Quý khách cần hiểu rằng không có hệ thống kỹ thuật nào trên môi trường mạng là an toàn tuyệt đối. Do đó, vẫn tồn tại những rủi ro tiềm ẩn và hậu quả không mong muốn có khả năng xảy ra, bao gồm nhưng không giới hạn ở:

1. Rủi ro từ các cuộc tấn công mạng: Mặc dù có các lớp bảo vệ, hệ thống có thể là mục tiêu của tội phạm mạng, dẫn đến nguy cơ truy cập trái phép, rò rỉ hoặc đánh cắp dữ liệu.

2. Rủi ro do lỗi kỹ thuật hoặc vận hành: Các sự cố kỹ thuật không mong muốn (lỗi phần mềm, phần cứng, gián đoạn đường truyền) có thể gây ra tình trạng tạm thời không truy cập được dữ liệu, hoặc trong trường hợp hy hữu, có thể dẫn đến sai lệch hoặc mất mát dữ liệu.

3. Rủi ro từ phía người dùng: Nếu Quý khách tự làm lộ thông tin đăng nhập, mật khẩu, mã OTP hoặc để thiết bị di động cài đặt App CSKH EVN bị người khác chiếm quyền sử dụng, dữ liệu cá nhân của Quý khách trên App có thể bị truy cập trái phép.

4. Hậu quả có thể xảy ra: Trong trường hợp xảy ra sự cố lộ lọt dữ liệu, thông tin cá nhân của Quý khách có thể bị các bên thứ ba sử dụng cho các mục đích không mong muốn như: gửi tin nhắn rác, các cuộc gọi lừa đảo, hoặc trong trường hợp nghiêm trọng hơn là mạo danh.

Cam kết của Chúng tôi khi xảy ra sự cố: Trong trường hợp phát hiện rủi ro hoặc sự cố ảnh hưởng đến dữ liệu của Quý khách, Chúng tôi sẽ ngay lập tức kích hoạt quy trình ứng phó sự cố, thực hiện các biện pháp ngăn chặn, thông báo cho Quý khách và báo cáo cơ quan chức năng có thẩm quyền theo quy định của pháp luật để giảm thiểu tối đa thiệt hại.

Theo Nghị định 13, Quý khách có các quyền sau đối với DLCN của mình:

1. Quyền được biết: Được thông báo về hoạt động xử lý DLCN của mình (thông qua Chính sách này).

2. Quyền đồng ý/Rút lại sự đồng ý: Đồng ý hoặc rút lại sự đồng ý cho phép xử lý DLCN (Lưu ý: Việc rút lại sự đồng ý có thể dẫn đến việc EVN không thể tiếp tục cung cấp một số dịch vụ trên App).

3. Quyền truy cập và Cung cấp dữ liệu: Yêu cầu xem, chỉnh sửa hoặc yêu cầu cung cấp bản sao DLCN của mình.

4. Quyền phản đối và Hạn chế xử lý: Phản đối hoặc yêu cầu hạn chế xử lý dữ liệu trong các trường hợp cụ thể.

5. Quyền xóa dữ liệu: Yêu cầu xóa DLCN khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu hoặc khi Quý khách rút lại sự đồng ý (trừ trường hợp pháp luật có quy định khác về lưu trữ).

6. Quyền khiếu nại, tố cáo: Khiếu nại nếu nhận thấy việc xử lý dữ liệu vi phạm pháp luật.

Quý khách có thể thực hiện các quyền của mình bằng cách sử dụng các chức năng trên App CSKH EVN (ví dụ: chức năng cập nhật thông tin tài khoản) hoặc liên hệ với kênh CSKH của EVN (xem Điều 14).

1. Tuân thủ các quy định pháp luật, quy định của Chúng tôi liên quan đến Xử lý Dữ liệu cá nhân của Khách hàng và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.

2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký sử dụng và sử dụng Dịch vụ và khi có thay đổi về các thông tin này. Chúng tôi sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã cung cấp và sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng.

3. Phối hợp với Chúng tôi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.

4. Khách hàng có trách nhiệm tự bảo vệ Dữ liệu cá nhân của mình (bao gồm nhưng không giới hạn các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP, và tôn trọng và bảo vệ Dữ liệu cá nhân của người khác; thông báo kịp thời cho Chúng tôi khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân hoặc nghi ngờ Dữ liệu cá nhân đang bị xâm phạm.

5. Trong trường hợp có sự thay đổi, điều chỉnh Dữ liệu cá nhân, Khách hàng có trách nhiệm truy cập hệ thống giao dịch trực tuyến của Chúng tôi (nếu hệ thống có hỗ trợ) để chủ động kiểm tra, cập nhật Dữ liệu cá nhân hoặc liên hệ và thông báo ngay cho Chúng tôi để Chúng tôi thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó.

6. Khách hàng tự chịu trách nhiệm đối với những thông tin, dữ liệu của mình tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

7. Thường xuyên cập nhật các quy định, chính sách liên quan đến việc bảo vệ và Xử lý Dữ liệu cá nhân của Chúng tôi theo từng thời kỳ.

. Tuân thủ các quy định của pháp luật và Chính sách này.

Chúng tôi có thể cập nhật, sửa đổi Chính sách này theo thời gian để phù hợp với thay đổi của pháp luật hoặc hoạt động của App CSKH EVN. Mọi thay đổi sẽ được thông báo công khai trên App CSKH EVN hoặc gửi thông báo trực tiếp đến Quý khách. Việc Quý khách tiếp tục sử dụng App CSKH EVN sau khi Chính sách được cập nhật đồng nghĩa với việc Quý khách chấp nhận các thay đổi đó.

Nếu Quý khách có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến việc xử lý dữ liệu cá nhân theo Chính sách này, vui lòng liên hệ với Chúng tôi qua các kênh sau:

1. Trung tâm Chăm sóc Khách hàng (theo khu vực của Quý khách):

 - Tổng công ty Điện lực miền Bắc: 19006769

 - Tổng công ty Điện lực miền Trung: 19001909

 - Tổng công ty Điện lực miền Nam: 19001006

 - Tổng công ty Điện lực TP. Hà Nội: 19001288

 - Tổng công ty Điện lực TP. Hồ Chí Minh: 1900545454

2. Tập đoàn Điện lực Việt Nam:

 - Địa chỉ: Số 11 Cửa Bắc, phường Ba Đình, Hà Nội.

 - Điện thoại: 024.66946789

 - Website: www.evn.com.vn

 - Email: CSKH@evn.com.vn

3. Bộ phận phụ trách Bảo vệ Dữ liệu Cá nhân (DPO): Tập đoàn Điện lực Việt Nam hoặc đơn vị được Tập đoàn uỷ quyền thực hiện nhiệm vụ Bảo vệ dữ liệu cá nhân của Khách hàng