Chính sách bảo mật

Chính Sách Bảo mật

Công ty TNHH DBR (“chúng tôi”, “của chúng tôi” hoặc “Công ty”) cam kết bảo vệ quyền riêng tư của khách hàng khi sử dụng trang web thương mại điện tử của chúng tôi. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ thông tin cá nhân của bạn, tuân thủ các quy định pháp luật Việt Nam. Chúng tôi khuyến khích bạn đọc kỹ chính sách này để hiểu rõ quyền lợi và trách nhiệm của mình.

1. Mục đích và phạm vi thu thập thông tin khách hàng

Thông tin chúng tôi thu thập

Chúng tôi thu thập các loại thông tin cá nhân sau để cung cấp dịch vụ thương mại điện tử:

Thông tin Cá nhân Nhận dạng: Họ tên, ngày sinh, số chứng minh nhân dân/căn cước công dân (nếu cần thiết).
Thông tin Liên hệ: Địa chỉ giao hàng, địa chỉ email, số điện thoại.
Thông tin Tài chính: Chi tiết thanh toán như số thẻ tín dụng, thông tin tài khoản ngân hàng.
Thông tin Đơn hàng: Lịch sử mua sắm, sở thích sản phẩm, tên đăng nhập, mật khẩu đăng nhập.
Thông tin Tự động: Địa chỉ IP, loại trình duyệt, thời gian truy cập, các trang đã xem, và dữ liệu cookie.

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để thu thập thông tin tự động nhằm cải thiện trải nghiệm người dùng, phân tích lưu lượng truy cập và cá nhân hóa nội dung. Cookie giúp ghi nhớ các mặt hàng trong giỏ hàng hoặc tùy chỉnh giao diện trang web theo sở thích của bạn.

Bảng: Các loại thông tin cá nhân được thu thập

Loại thông tin	Ví dụ	Mục đích sử dụng
Nhận dạng	Họ tên, ngày sinh	Xác minh danh tính, xử lý đơn hàng
Liên hệ	Email, số điện thoại, địa chỉ	Giao hàng, giao tiếp với khách hàng
Tài chính	Số thẻ tín dụng, tài khoản ngân hàng	Xử lý thanh toán
Đơn hàng	Lịch sử mua sắm, sở thích sản phẩm	Cá nhân hóa dịch vụ, hỗ trợ khách hàng
Tự động	Địa chỉ IP, cookie, loại trình duyệt	Cải thiện trang web, phân tích

Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin cá nhân của bạn cho các mục đích sau:

Xử lý Đơn hàng: Hoàn tất giao dịch, giao hàng, cung cấp hóa đơn và xác nhận đơn hàng.
Giao tiếp: Gửi thông báo về trạng thái đơn hàng, trả lời câu hỏi hoặc cung cấp hỗ trợ khách hàng.
Cải thiện Dịch vụ: Phân tích dữ liệu để nâng cao chất lượng trang web và trải nghiệm người dùng.
Tiếp thị: Gửi thông tin khuyến mãi, chương trình giảm giá hoặc sản phẩm mới (chỉ khi có sự đồng ý của bạn).
Phòng ngừa Gian lận: Phát hiện và ngăn chặn các hoạt động gian lận, chẳng hạn như thanh toán không hợp lệ.
Tuân thủ Pháp luật: Lưu giữ hồ sơ giao dịch để đáp ứng các yêu cầu kế toán hoặc pháp lý.

Cơ sở pháp lý cho việc xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau, theo quy định của PDPD:

Đồng ý: Khi bạn đồng ý cho chúng tôi xử lý dữ liệu, chẳng hạn như để gửi thông tin tiếp thị.
Hợp đồng: Để thực hiện hợp đồng mua bán, như xử lý đơn hàng và giao hàng.
Nghĩa vụ Pháp lý: Để tuân thủ các yêu cầu pháp luật, chẳng hạn như cung cấp thông tin cho cơ quan chức năng khi được yêu cầu.

2. Nguyên tắc xử lý dữ liệu cá nhân

Chúng tôi tuân thủ các nguyên tắc xử lý dữ liệu cá nhân theo quy định của PDPD:

Hợp pháp: Chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý hợp lệ.
Minh bạch: Cung cấp thông tin rõ ràng về việc thu thập và sử dụng dữ liệu.
Giới hạn mục đích: Dữ liệu chỉ được sử dụng cho các mục đích đã được thông báo.
Tối thiểu hóa dữ liệu: Chỉ thu thập dữ liệu cần thiết cho mục đích xử lý.
Chính xác: Đảm bảo dữ liệu được cập nhật và chính xác.
Toàn vẹn và bảo mật: Bảo vệ dữ liệu khỏi truy cập, sử dụng hoặc tiết lộ không được phép.
Chịu trách nhiệm: Chịu trách nhiệm về việc xử lý dữ liệu cá nhân.
Giới hạn lưu trữ: Không lưu trữ dữ liệu lâu hơn thời gian cần thiết.

3. Chính sách bảo mật trong phạm vi sử dụng thông tin

Chúng tôi cam kết bảo mật thông tin cá nhân của bạn và chỉ sử dụng chúng cho các mục đích đã nêu trong chính sách này. Thông tin cá nhân của bạn có thể được chia sẻ trong các trường hợp sau:

Nhà cung cấp Dịch vụ: Với các đối tác hỗ trợ hoạt động kinh doanh, như công ty vận chuyển (ví dụ: GHTK, Viettel Post, Giao Hàng Nhanh), cổng thanh toán (ví dụ: Momo, ZaloPay), hoặc nhà cung cấp dịch vụ phân tích dữ liệu (ví dụ: Google Analytics).
Yêu cầu Pháp luật: Khi được yêu cầu bởi cơ quan pháp luật, như Viện kiểm sát, tòa án, hoặc cơ quan công an điều tra liên quan đến hành vi vi phạm pháp luật.
Chuyển giao Doanh nghiệp: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu của bạn có thể được chuyển giao cho bên tiếp nhận, với điều kiện bên nhận tuân thủ các yêu cầu bảo mật tương tự.

Chúng tôi không bán, chuyển giao, cung cấp hoặc tiết lộ thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại, trừ khi có sự đồng ý rõ ràng của bạn.

Bảng: Các bên có thể nhận thông tin cá nhân

Bên nhận	Mục đích chia sẻ	Ví dụ
Nhà cung cấp dịch vụ	Xử lý đơn hàng, thanh toán, vận chuyển	Giao Hàng Nhanh, Momo, Google Analytics
Cơ quan pháp luật	Tuân thủ luật pháp	Viện kiểm sát, tòa án
Bên tiếp nhận doanh nghiệp	Sáp nhập, mua lại	Công ty tiếp nhận tài sản

Cam kết bảo mật tài khoản

Khách hàng có trách nhiệm bảo mật thông tin tài khoản, bao gồm tên đăng nhập và mật khẩu. Bạn cần thông báo ngay cho chúng tôi qua email congtydbr@gmail.com hoặc số điện thoại (028) 6264 1189 – EXT 111 nếu phát hiện bất kỳ hành vi sử dụng trái phép, lạm dụng, hoặc vi phạm bảo mật nào liên quan đến tài khoản của mình. Chúng tôi sẽ hỗ trợ khôi phục và bảo mật lại thông tin của bạn.

4. Thời gian lưu trữ thông tin

Dữ liệu cá nhân của bạn sẽ được lưu trữ cho đến khi bạn yêu cầu hủy bỏ hoặc tự đăng nhập và thực hiện hủy bỏ thông qua tài khoản của mình. Trong các trường hợp khác, thông tin cá nhân sẽ được bảo mật trên máy chủ của chúng tôi và chỉ được lưu giữ trong thời gian cần thiết để:

Hoàn thành mục đích thu thập, như xử lý đơn hàng hoặc hỗ trợ khách hàng.
Tuân thủ các yêu cầu pháp luật, chẳng hạn như lưu giữ hồ sơ giao dịch trong 5 năm cho mục đích kế toán và kiểm toán.

Sau thời gian này, dữ liệu sẽ được xóa hoặc ẩn danh để không thể nhận dạng cá nhân.

5. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân

Tên công ty: Công ty TNHH DBR
Địa chỉ: Tầng 12 Tòa nhà Viettel, Số 285 Cách Mạng Tháng Tám, Phường 12, Quận 10, TPHCM
Điện thoại: (028) 6264 1189 – EXT 111
Email: congtydbr@gmail.com
Mở cửa: Từ 08h00 – 12h00 & 13h30 – 17h30

6. Phương tiện và công cụ để người dùng tiếp cận và chỉnh sửa dữ liệu cá nhân

Bạn có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình bằng cách:

Đăng nhập vào tài khoản trên trang web của chúng tôi và chỉnh sửa thông tin cá nhân.
Gửi yêu cầu qua email congtydbr@gmail.com hoặc gọi đến số (028) 6264 1189 – EXT 111.

7. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình:

Quyền Truy cập: Xem dữ liệu cá nhân mà chúng tôi đang nắm giữ.
Quyền Sửa chữa: Yêu cầu sửa đổi dữ liệu không chính xác, chẳng hạn như địa chỉ sai.
Quyền Xóa: Yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết.
Quyền Thu hồi Đồng ý: Rút lại sự đồng ý cho việc xử lý dữ liệu bất kỳ lúc nào.
Quyền Phản đối: Phản đối việc xử lý dữ liệu cho các mục đích như tiếp thị trực tiếp.

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi qua email congtydbr@gmail.com hoặc số điện thoại (028) 6264 1189 – EXT 111. Chúng tôi sẽ phản hồi trong thời gian sớm nhất theo quy định pháp luật, thường trong vòng 72 giờ đối với các yêu cầu liên quan đến vi phạm dữ liệu.

8. Chuyển dữ liệu ra nước ngoài

Nếu chúng tôi chuyển dữ liệu cá nhân của bạn ra ngoài Việt Nam (ví dụ: lưu trữ trên máy chủ quốc tế), chúng tôi sẽ đảm bảo rằng dữ liệu được bảo vệ theo các yêu cầu của PDPD. Điều này bao gồm:

Ký kết thỏa thuận bảo vệ dữ liệu với bên nhận.
Đảm bảo quốc gia nhận có luật bảo vệ dữ liệu tương đương.
Thực hiện đánh giá tác động bảo vệ dữ liệu theo quy định.

Chúng tôi sẽ thông báo và xin ý kiến đồng ý của bạn trước khi thực hiện chuyển dữ liệu ra nước ngoài, trừ khi pháp luật có quy định khác.

9. Cam kết chính sách bảo mật thông tin cá nhân khách hàng

Chúng tôi cam kết bảo mật tuyệt đối thông tin cá nhân của khách hàng trên trang web của Công ty TNHH DBR. Các biện pháp bảo mật bao gồm:

Sử dụng mã hóa SSL để bảo vệ dữ liệu truyền tải.
Lưu trữ dữ liệu trên các máy chủ an toàn với quyền truy cập hạn chế.
Áp dụng các biện pháp kỹ thuật và tổ chức để ngăn chặn truy cập, sử dụng hoặc tiết lộ không được phép.

Thông tin thanh toán của bạn được xử lý bởi các nhà cung cấp thanh toán tuân thủ tiêu chuẩn PCI DSS, đảm bảo an toàn tối đa. Chúng tôi không lưu trữ thông tin thẻ tín dụng trên máy chủ của mình.

Trong trường hợp máy chủ lưu trữ thông tin bị tấn công bởi hacker dẫn đến mất mát dữ liệu cá nhân, chúng tôi sẽ:

Thông báo vụ việc cho Bộ Công an (Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao) trong vòng 72 giờ.
Thông báo cho khách hàng bị ảnh hưởng và cung cấp hướng dẫn khắc phục.
Thực hiện các biện pháp khắc phục ngay lập tức để ngăn chặn thiệt hại thêm.

Chúng tôi cam kết không sử dụng, chuyển giao, cung cấp hoặc tiết lộ thông tin cá nhân của bạn cho bên thứ ba khi không có sự đồng ý, trừ khi pháp luật yêu cầu.

10. Quyền riêng tư của trẻ em

Trang web của chúng tôi không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân, vui lòng liên hệ với chúng tôi qua email congtydbr@gmail.com hoặc số (028) 6264 1189 – EXT 111 để xóa dữ liệu.

11. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này để phản ánh các thay đổi trong hoạt động kinh doanh hoặc quy định pháp luật. Mọi thay đổi sẽ được đăng trên trang web của chúng tôi, và chúng tôi sẽ thông báo cho bạn qua email hoặc thông báo trên trang web nếu có thay đổi quan trọng.

Liên hệ với Chúng tôi

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi qua:

Email: congtydbr@gmail.com
Địa chỉ: Tầng 12 Tòa nhà Viettel, Số 285 Cách Mạng Tháng Tám, Phường 12, Quận 10, TPHCM
Điện thoại: (028) 6264 1189 – EXT 111
Hotline giải pháp lắp đặt: 0968 146 148
Mở cửa: Từ 08h00 – 12h00 & 13h30 – 17h30