Chính Sách Bảo Mật Thông Tin Cá Nhân
Điều 1: Lời Ngỏ & Cam Kết Về Bảo Mật của Phụ tùng ô tô Sơn Thúy là gì?
Phụ tùng ô tô Sơn Thúy cam kết bảo vệ thông tin cá nhân của Quý khách với sự tôn trọng và trách nhiệm cao nhất, tuân thủ nghiêm ngặt pháp luật Việt Nam, nhằm xây dựng một môi trường giao dịch trực tuyến an toàn, minh bạch và đáng tin cậy.
Phụ tùng ô tô Sơn Thúy xin gửi lời chào trân trọng và lời cảm ơn chân thành đến Quý khách đã tin tưởng, lựa chọn sản phẩm và dịch vụ của chúng tôi. Chúng tôi hiểu rằng, khi Quý khách cung cấp thông tin cá nhân, Quý khách đã đặt niềm tin vào sự chính trực và năng lực bảo mật của chúng tôi. Đáp lại niềm tin đó, chúng tôi cam kết áp dụng những biện pháp công nghệ và quy trình quản lý tiên tiến nhất để bảo vệ dữ liệu của Quý khách khỏi mọi nguy cơ truy cập, sử dụng hoặc tiết lộ trái phép. Mọi hoạt động thu thập và xử lý dữ liệu đều được thực hiện dựa trên nguyên tắc minh bạch, hợp pháp và chỉ nhằm mục đích nâng cao chất lượng dịch vụ, mang lại trải nghiệm tốt nhất cho Quý khách.
Điều 2: Phạm Vi Điều Chỉnh và Đối Tượng Áp Dụng của Chính sách này là ai?
Chính sách này áp dụng cho tất cả các cá nhân, tổ chức trong và ngoài nước có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam thông qua các nền tảng của Phụ tùng ô tô Sơn Thúy, bao gồm khách hàng, đối tác và nhân viên.
Chính sách này được xây dựng dựa trên nền tảng pháp lý vững chắc của Việt Nam, bao gồm Luật An ninh mạng 2018 và đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Theo đó, chính sách này có hiệu lực áp dụng đối với:
- Cơ quan, tổ chức, cá nhân Việt Nam: Tất cả các đơn vị và cá nhân mang quốc tịch Việt Nam.
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam: Các đơn vị và cá nhân nước ngoài đang sinh sống, làm việc hoặc có hoạt động tại Việt Nam.
- Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài: Các đơn vị và cá nhân Việt Nam có hoạt động kinh doanh hoặc các hoạt động khác ở nước ngoài.
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam: Bất kỳ chủ thể nào, dù ở đâu, nếu có các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của công dân Việt Nam.
Điều này có nghĩa là, dù Quý khách là ai, ở bất cứ đâu, khi tương tác với các hệ thống của Phụ tùng ô tô Sơn Thúy, quyền riêng tư của Quý khách đều được bảo vệ một cách toàn diện.
Điều 3: Mục Đích và Phạm Vi Thu Thập Dữ Liệu là gì?
Phụ tùng ô tô Sơn Thúy chỉ thu thập những dữ liệu cần thiết, phù hợp với mục đích nâng cao chất lượng dịch vụ, xử lý đơn hàng và tuân thủ pháp luật, bao gồm thông tin Quý khách cung cấp trực tiếp và dữ liệu thu thập tự động khi tương tác với website.
Chúng tôi cam kết việc thu thập dữ liệu luôn được thực hiện một cách minh bạch và có mục đích rõ ràng. Mọi thông tin thu thập đều nhằm mang lại lợi ích thiết thực cho Quý khách và đảm bảo hoạt động của chúng tôi tuân thủ đúng quy định của pháp luật.
3.1. Dữ liệu do Quý khách trực tiếp cung cấp bao gồm những gì?
Đây là các thông tin cơ bản và cần thiết để xác minh danh tính, xử lý đơn hàng và liên lạc, như họ tên, số điện thoại, email, và địa chỉ giao hàng.
Khi Quý khách đăng ký tài khoản, đặt hàng, hoặc liên hệ với chúng tôi, Phụ tùng ô tô Sơn Thúy có thể yêu cầu Quý khách cung cấp các thông tin cá nhân cơ bản. Việc cung cấp đầy đủ và chính xác các thông tin này là nghĩa vụ của Quý khách để đảm bảo quyền lợi của chính mình.
| Loại Dữ Liệu | Mô Tả Chi Tiết | Mục Đích Thu Thập |
|---|---|---|
| Họ và tên | Tên đầy đủ của Quý khách | Định danh, xuất hóa đơn, giao hàng |
| Địa chỉ email | Địa chỉ thư điện tử cá nhân | Gửi xác nhận đơn hàng, thông tin khuyến mãi |
| Số điện thoại | Số điện thoại di động hoặc cố định | Liên hệ xác nhận đơn hàng, hỗ trợ kỹ thuật |
| Địa chỉ liên lạc | Địa chỉ thường trú hoặc địa chỉ giao hàng | Giao nhận sản phẩm, thực hiện dịch vụ |
3.2. Dữ liệu được thu thập tự động là những thông tin nào?
Các thông tin kỹ thuật như địa chỉ IP, loại trình duyệt, và lịch sử truy cập được thu thập tự động để cải thiện trải nghiệm người dùng và tăng cường an ninh hệ thống.
Khi Quý khách truy cập và tương tác với website của chúng tôi, một số thông tin kỹ thuật có thể được thu thập tự động thông qua các công nghệ như cookies, log files. Việc này giúp chúng tôi hiểu rõ hơn về hành vi người dùng, từ đó tối ưu hóa giao diện, tính năng và bảo mật cho website.
- Địa chỉ IP (Internet Protocol): Giúp xác định vị trí địa lý tương đối và phòng chống gian lận.
- Loại trình duyệt và hệ điều hành: Để đảm bảo website hiển thị tương thích và tối ưu trên mọi thiết bị.
- Lịch sử truy cập (Clickstream Data): Bao gồm các trang Quý khách đã xem, thời gian truy cập, giúp chúng tôi phân tích và cải thiện nội dung.
- Thông tin thiết bị: Như định danh thiết bị duy nhất (IMEI, MAC…) để hỗ trợ việc đăng nhập an toàn.
Điều 4: Phạm Vi Sử Dụng và Thời Gian Lưu Trữ Dữ Liệu được quy định ra sao?
Dữ liệu cá nhân chỉ được sử dụng cho các mục đích đã thông báo và được lưu trữ trong khoảng thời gian cần thiết, tuân thủ nghiêm ngặt các nguyên tắc bảo vệ dữ liệu theo quy định của pháp luật.
Phụ tùng ô tô Sơn Thúy cam kết sử dụng dữ liệu của Quý khách một cách có trách nhiệm, minh bạch và luôn đặt lợi ích của Quý khách lên hàng đầu.
4.1. Phạm vi sử dụng dữ liệu cụ thể là gì?
Dữ liệu được sử dụng để xử lý đơn hàng, cung cấp dịch vụ hỗ trợ, cá nhân hóa trải nghiệm, gửi thông tin tiếp thị (khi có sự đồng ý) và thực hiện các nghĩa vụ pháp lý.
- Cung cấp và quản lý dịch vụ: Xử lý đơn đặt hàng, giao hàng, lắp đặt và các dịch vụ hậu mãi.
- Hỗ trợ khách hàng: Giải đáp thắc mắc, xử lý khiếu nại và cung cấp thông tin cần thiết.
- Cá nhân hóa trải nghiệm: Gợi ý các sản phẩm, dịch vụ phù hợp dựa trên lịch sử mua hàng và sở thích của Quý khách.
- Nghiên cứu và phân tích: Cải thiện chất lượng sản phẩm, dịch vụ và tối ưu hóa hoạt động kinh doanh.
- Tiếp thị và quảng cáo: Gửi các thông báo về chương trình khuyến mãi, sản phẩm mới (chỉ khi Quý khách đã đồng ý nhận thông tin).
- An ninh và tuân thủ pháp luật: Ngăn chặn các hoạt động gian lận, bảo vệ an toàn cho hệ thống và tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền.
4.2. Thời gian lưu trữ dữ liệu là bao lâu?
Dữ liệu sẽ được lưu trữ cho đến khi hoàn thành mục đích thu thập hoặc khi Quý khách yêu cầu xóa, trừ các trường hợp pháp luật có quy định khác về thời gian lưu trữ bắt buộc.
Chúng tôi tuân thủ nguyên tắc chỉ lưu trữ dữ liệu trong khoảng thời gian cần thiết và phù hợp với mục đích xử lý. Theo đó:
- Dữ liệu cá nhân của Quý khách sẽ được lưu trữ bảo mật trên máy chủ của Phụ tùng ô tô Sơn Thúy cho đến khi có yêu cầu hủy bỏ từ Quý khách hoặc khi mục đích ban đầu không còn nữa.
- Đối với các dữ liệu liên quan đến giao dịch, kế toán, thuế, chúng tôi có nghĩa vụ lưu trữ theo quy định của pháp luật chuyên ngành (thông thường là 10 năm).
- Khi nhận được yêu cầu xóa dữ liệu hợp lệ, chúng tôi sẽ thực hiện xóa trong vòng 72 giờ theo quy định tại Nghị định 13/2023/NĐ-CP, trừ khi pháp luật có quy định khác.
Điều 5: Khi nào Phụ tùng ô tô Sơn Thúy Chia Sẻ Dữ Liệu Với Bên Thứ Ba?
Chúng tôi chỉ chia sẻ dữ liệu trong những trường hợp thật sự cần thiết, có sự đồng ý của Quý khách hoặc theo yêu cầu của pháp luật, với các đối tác uy tín và cam kết bảo mật nghiêm ngặt.
Phụ tùng ô tô Sơn Thúy không kinh doanh, trao đổi dữ liệu cá nhân của Quý khách cho bất kỳ bên thứ ba nào vì mục đích lợi nhuận. Việc chia sẻ thông tin chỉ được thực hiện trong các trường hợp sau:
5.1. Các đối tác cung cấp dịch vụ là những ai?
Bao gồm các đơn vị vận chuyển, đối tác thanh toán, và nhà cung cấp dịch vụ kỹ thuật, những đơn vị cần thông tin để hoàn thành dịch vụ cho Quý khách.
Để cung cấp dịch vụ một cách tốt nhất, chúng tôi có thể cần chia sẻ thông tin của Quý khách với các đối tác tin cậy. Ví dụ, chúng tôi cần cung cấp tên, địa chỉ và số điện thoại của Quý khách cho đơn vị vận chuyển để giao hàng. Tất cả các đối tác này đều được yêu cầu tuân thủ các quy định bảo mật tương đương với chính sách của chúng tôi.
5.2. Việc chia sẻ dữ liệu với các nền tảng Công nghệ lớn diễn ra như thế nào?
Khi Quý khách sử dụng các tính năng đăng nhập hoặc thanh toán qua Google, Facebook, Zalo, một số thông tin cơ bản có thể được chia sẻ để xác thực và đồng bộ hóa tài khoản, dựa trên sự cho phép của Quý khách.
Để tạo sự thuận tiện, chúng tôi có thể tích hợp các tính năng đăng nhập hoặc chia sẻ thông qua các mạng xã hội. Khi Quý khách sử dụng các tính năng này, việc chia sẻ dữ liệu sẽ tuân theo chính sách bảo mật của chính các nền tảng đó và chỉ được thực hiện khi có sự đồng ý rõ ràng từ Quý khách.
5.3. Yêu cầu của pháp luật được thực hiện ra sao?
Chúng tôi có trách nhiệm cung cấp thông tin cá nhân khi có yêu cầu hợp pháp từ các cơ quan nhà nước có thẩm quyền như Tòa án, Viện kiểm sát, Cơ quan công an để phục vụ công tác điều tra, xử lý vi phạm pháp luật.
Trong một số trường hợp đặc biệt, chúng tôi có thể được yêu cầu tiết lộ thông tin cá nhân của Quý khách theo quy định của pháp luật. Ví dụ, để phục vụ hoạt động của cơ quan nhà nước trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, hoặc phòng chống tội phạm.
Điều 6: Các Biện Pháp An Toàn và Bảo Mật Dữ Liệu được áp dụng là gì?
Phụ tùng ô tô Sơn Thúy áp dụng đồng bộ nhiều biện pháp kỹ thuật và tổ chức tiên tiến, bao gồm mã hóa dữ liệu, tường lửa, kiểm soát truy cập và đào tạo nhân viên, để bảo vệ dữ liệu một cách toàn diện.
An toàn dữ liệu là ưu tiên hàng đầu của chúng tôi. Phụ tùng ô tô Sơn Thúy đầu tư mạnh mẽ vào hệ thống công nghệ và con người để đảm bảo thông tin của Quý khách luôn được bảo vệ ở mức độ cao nhất.
| Biện Pháp | Mô Tả Chi Tiết |
|---|---|
| Mã hóa dữ liệu (Encryption) | Dữ liệu nhạy cảm được mã hóa cả khi truyền đi (sử dụng SSL/TLS) và khi lưu trữ để ngăn chặn việc đọc trộm. |
| Tường lửa (Firewall) & Hệ thống phát hiện xâm nhập (IDS/IPS) | Giám sát và ngăn chặn các truy cập trái phép vào hệ thống mạng của chúng tôi. |
| Kiểm soát truy cập (Access Control) | Chỉ những nhân viên có thẩm quyền mới được phép truy cập vào dữ liệu cá nhân, dựa trên nguyên tắc “cần phải biết”. |
| Đào tạo và Nâng cao nhận thức | Tổ chức các buổi đào tạo định kỳ cho toàn bộ nhân viên về tầm quan trọng của việc bảo mật thông tin và các quy trình liên quan. |
| Giám sát và Đánh giá định kỳ | Thường xuyên rà soát, kiểm tra các lỗ hổng bảo mật và cập nhật các bản vá lỗi để duy trì hệ thống an toàn. |
Điều 7: Quyền và Nghĩa Vụ của Quý Khách (Chủ Thể Dữ Liệu) là gì?
Quý khách có toàn quyền truy cập, chỉnh sửa, xóa dữ liệu của mình và có nghĩa vụ tự bảo vệ thông tin tài khoản, cung cấp thông tin chính xác và tuân thủ pháp luật.
Pháp luật Việt Nam, cụ thể là Nghị định 13/2023/NĐ-CP, trao cho Quý khách nhiều quyền quan trọng để kiểm soát dữ liệu cá nhân của mình, đồng thời cũng quy định các nghĩa vụ tương ứng.
7.1. Quyền của Quý khách bao gồm những gì?
Quý khách có quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa, xóa dữ liệu, rút lại sự đồng ý, và quyền khiếu nại, yêu cầu bồi thường thiệt hại khi có vi phạm.
- Quyền được biết: Quý khách có quyền được thông báo về hoạt động xử lý dữ liệu cá nhân của mình.
- Quyền đồng ý: Việc xử lý dữ liệu của Quý khách phải được sự đồng ý, trừ các trường hợp pháp luật quy định.
- Quyền truy cập và chỉnh sửa: Quý khách có quyền xem, yêu cầu chỉnh sửa hoặc cập nhật dữ liệu cá nhân của mình.
- Quyền rút lại sự đồng ý: Quý khách có thể rút lại sự đồng ý cho phép xử lý dữ liệu bất cứ lúc nào.
- Quyền xóa dữ liệu: Quý khách có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân của mình trong các trường hợp pháp luật cho phép.
- Quyền khiếu nại, tố cáo, khởi kiện: Quý khách có quyền thực hiện các thủ tục pháp lý để bảo vệ quyền lợi của mình.
- Quyền yêu cầu bồi thường thiệt hại: Quý khách có quyền yêu cầu bồi thường khi có thiệt hại thực tế do vi phạm quy định bảo vệ dữ liệu gây ra.
7.2. Nghĩa vụ của Quý khách là gì?
Quý khách có nghĩa vụ tự bảo vệ dữ liệu, tôn trọng dữ liệu của người khác, cung cấp thông tin chính xác và tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Tự bảo vệ dữ liệu cá nhân: Bảo mật thông tin đăng nhập, mật khẩu và các thông tin cá nhân khác.
- Tôn trọng dữ liệu cá nhân của người khác: Không sử dụng trái phép thông tin của người khác.
- Cung cấp thông tin đầy đủ, chính xác: Đảm bảo thông tin cung cấp cho chúng tôi là trung thực và cập nhật.
- Thực hiện quy định của pháp luật: Tuân thủ các quy định hiện hành về bảo vệ dữ liệu cá nhân.
Điều 8: Chính Sách Sử Dụng Cookies của chúng tôi là gì?
Chúng tôi sử dụng cookies để ghi nhớ thông tin đăng nhập, lưu trữ giỏ hàng và phân tích lưu lượng truy cập, giúp cá nhân hóa và cải thiện trải nghiệm của Quý khách trên website.
Cookies là các tệp văn bản nhỏ được lưu trữ trên trình duyệt của Quý khách khi truy cập website. Chúng tôi sử dụng cookies cho các mục đích chính sau:
- Cookies cần thiết: Giúp website hoạt động bình thường, ví dụ như chức năng đăng nhập, giỏ hàng.
- Cookies hiệu suất: Thu thập thông tin ẩn danh về cách Quý khách sử dụng website để chúng tôi có thể cải thiện hiệu suất.
- Cookies chức năng: Ghi nhớ các lựa chọn của Quý khách (như ngôn ngữ, khu vực) để cung cấp trải nghiệm cá nhân hóa hơn.
Quý khách hoàn toàn có quyền chấp nhận hoặc từ chối việc sử dụng cookies thông qua cài đặt của trình duyệt. Tuy nhiên, việc từ chối cookies có thể ảnh hưởng đến một số tính năng của website.
Điều 9: Chính Sách Thanh Toán và Hoàn Tiền được áp dụng như thế nào?
Mọi giao dịch thanh toán đều được xử lý qua các cổng thanh toán uy tín, tuân thủ tiêu chuẩn bảo mật quốc tế. Chính sách hoàn tiền được thực hiện minh bạch, nhanh chóng theo quy định đã công bố.
An toàn trong thanh toán là một phần không thể tách rời của chính sách bảo mật.
- An toàn thanh toán: Chúng tôi không lưu trữ thông tin thẻ thanh toán của Quý khách. Mọi giao dịch đều được thực hiện thông qua các đối tác cổng thanh toán có uy tín (như VNPay, MoMo, ZaloPay) và được bảo vệ bằng các công nghệ mã hóa tiên tiến.
- Xác thực giao dịch: Các giao dịch có giá trị cao hoặc có dấu hiệu bất thường có thể yêu cầu xác thực đa yếu tố (ví dụ: mã OTP) để đảm bảo an toàn theo Quyết định 2345/QĐ-NHNN.
- Chính sách hoàn tiền: Các điều kiện, quy trình và thời gian xử lý hoàn tiền được quy định rõ ràng, công khai trong mục “Chính sách đổi trả và hoàn tiền” trên website của chúng tôi. Chúng tôi cam kết xử lý các yêu cầu hợp lệ một cách nhanh chóng và công bằng.
Điều 10: Thông Tin Liên Hệ và Giải Quyết Khiếu Nại như thế nào?
Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến bảo mật thông tin, Quý khách vui lòng liên hệ trực tiếp với bộ phận chuyên trách của Phụ tùng ô tô Sơn Thúy để được hỗ trợ kịp thời và chuyên nghiệp.
Nếu Quý khách có bất kỳ câu hỏi nào về chính sách này, muốn thực hiện các quyền của mình, hoặc có bất kỳ khiếu nại nào về việc xử lý dữ liệu cá nhân, xin vui lòng liên hệ với chúng tôi qua các kênh sau:
- Đơn vị chủ quản:Công ty TNHH Đầu tư thương mại và xuất nhập khẩu Sơn Thúy
- Địa chỉ:31A Nguyễn Công Trứ, P. Hai Bà Trưng, Hà Nội
- Số điện thoại:02438217428
- Email hỗ trợ:sonthuy29nct@gmail.com
Chúng tôi cam kết sẽ tiếp nhận và phản hồi mọi yêu cầu của Quý khách trong thời gian sớm nhất, tuân thủ đúng quy trình và quy định của pháp luật. Sự hài lòng và tin tưởng của Quý khách là động lực để Phụ tùng ô tô Sơn Thúy không ngừng hoàn thiện.
