Mục Lục

Chính sách bảo mật

Điều Kiện Chung

1.1. Chính sách bảo mật này quy định nguyên tắc thu thập, xử lý và lưu trữ dữ liệu cá nhân. Người quản lý dữ liệu chịu trách nhiệm là NhaPhanMem.vn (sau đây được gọi là người quản lý dữ liệu).

1.2. Người dùng dữ liệu trong bối cảnh của chính sách bảo mật này là khách hàng hoặc một cá nhân khác có dữ liệu cá nhân được xử lý bởi người quản lý dữ liệu.

1.3. Khách hàng trong bối cảnh của chính sách bảo mật này là bất kỳ ai mua hàng hoặc dịch vụ từ trang web của người quản lý dữ liệu.

1.4. Người quản lý dữ liệu tuân thủ các nguyên tắc xử lý dữ liệu được thiết lập trong các văn bản pháp luật, bao gồm xử lý dữ liệu cá nhân một cách hợp pháp, công bằng và an toàn. Người quản lý dữ liệu có khả năng xác nhận rằng dữ liệu cá nhân đã được xử lý theo các điều khoản của các văn bản pháp luật.

Thu Thập, Xử Lý và Lưu Trữ Dữ Liệu Cá Nhân

2.1. Dữ liệu cá nhân được người quản lý dữ liệu thu thập, xử lý và lưu trữ là do điện tử thu được, chủ yếu thông qua trang web và email.

2.2. Bằng cách chia sẻ dữ liệu cá nhân của mình, người dùng dữ liệu trao quyền cho người quản lý dữ liệu thu thập, tổ chức, sử dụng và quản lý dữ liệu cá nhân cho các mục đích được xác định trong chính sách bảo mật này, mà người dùng dữ liệu trực tiếp hoặc gián tiếp chia sẻ với người quản lý dữ liệu khi mua hàng hoặc dịch vụ trên trang web.

2.3. Người dùng dữ liệu chịu trách nhiệm đảm bảo rằng dữ liệu được cung cấp là chính xác, đúng và đầy đủ. Cung cấp thông tin sai lệch một cách cố ý được coi là vi phạm chính sách bảo mật này. Người dùng dữ liệu có nghĩa vụ thông báo ngay lập tức cho người quản lý dữ liệu về bất kỳ thay đổi nào trong dữ liệu được cung cấp.

2.4. Người quản lý dữ liệu không chịu trách nhiệm về bất kỳ thiệt hại nào gây ra cho người dùng dữ liệu hoặc bên thứ ba do việc cung cấp dữ liệu sai lệch của người dùng dữ liệu.

Xử Lý Dữ Liệu Cá Nhân của Khách Hàng

3.1. Người quản lý dữ liệu có thể xử lý các dữ liệu cá nhân sau của người dùng dữ liệu:

3.1.1. Họ và tên;

3.1.2. Ngày sinh;

3.1.3. Số điện thoại;

3.1.4. Địa chỉ email;

3.2. Ngoài ra, người quản lý dữ liệu có quyền thu thập thông tin về khách hàng từ các đăng ký công cộng.

3.3. Cơ sở pháp lý để xử lý dữ liệu cá nhân là Điều 6 (1) a), b), c), và f) của Quy tắc Bảo vệ Dữ Liệu Chung:

a) người dùng dữ liệu đã đồng ý xử lý dữ liệu cá nhân của họ cho một hoặc một số mục đích cụ thể; b) việc xử lý dữ liệu cá nhân là cần thiết cho việc thực hiện hợp đồng mà người dùng dữ liệu là bên tham gia hoặc để thực hiện các bước theo yêu cầu của người dùng dữ liệu trước khi ký kết hợp đồng; c) việc xử lý dữ liệu cá nhân là cần thiết để người quản lý dữ liệu tuân thủ nghĩa vụ pháp lý; d) việc xử lý dữ liệu cá nhân là cần thiết cho lợi ích hợp pháp được theo đuổi bởi người quản lý dữ liệu hoặc bên thứ ba, trừ khi lợi ích đó bị át quá bởi lợi ích hoặc quyền tự do cơ bản của người dùng dữ liệu, đặc biệt là khi người dùng dữ liệu là trẻ em. 3.4. Xử lý dữ liệu cá nhân với mục đích:

3.4.1. Mục đích – an ninh và an toàn Thời gian lưu trữ tối đa cho dữ liệu cá nhân – như quy định bởi các luật liên quan.

3.4.2. Mục đích – xử lý đơn hàng Thời gian lưu trữ tối đa cho dữ liệu cá nhân – (12 tháng)

3.4.3. Mục đích – đảm bảo hoạt động của dịch vụ cửa hàng trực tuyến Thời gian lưu trữ tối đa cho dữ liệu cá nhân – (12 tháng)

3.4.4. Mục đích – quản lý khách hàng

Thời gian lưu trữ tối đa cho dữ liệu cá nhân – (12 tháng)

3.4.5. Mục đích xử lý – hoạt động tài chính, kế toán Thời gian lưu trữ tối đa cho dữ liệu cá nhân – theo các thời hạn quy định bởi pháp luật.

3.4.6. Mục đích xử lý – tiếp thị Thời gian lưu trữ tối đa cho dữ liệu cá nhân – (12 tháng)

3.5. Người quản lý dữ liệu có quyền chia sẻ dữ liệu cá nhân của khách hàng với bên thứ ba, chẳng hạn như các bên xử lý dữ liệu được ủy quyền, kế toán, các công ty vận chuyển và chuyển phát, và các công ty cung cấp dịch vụ chuyển khoản. Người quản lý dữ liệu là bên xử lý dữ liệu chịu trách nhiệm. Người quản lý dữ liệu sẽ chuyển dữ liệu cá nhân cần thiết để xử lý thanh toán đến bên xử lý được ủy quyền, Stripe, Inc.

3.6. Trong quá trình xử lý và lưu trữ dữ liệu cá nhân của người dùng dữ liệu, người quản lý dữ liệu thực hiện các biện pháp tổ chức và kỹ thuật đảm bảo bảo vệ dữ liệu cá nhân khỏi sự phá hủy, thay đổi, tiết lộ ngẫu nhiên hoặc phi pháp và bất kỳ xử lý phi pháp nào khác.

3.7. Người quản lý dữ liệu sẽ lưu trữ dữ liệu của người dùng dữ liệu dựa trên mục đích xử lý, nhưng không lâu hơn 1 năm.

Quyền của đối tượng dữ liệu

4.1. Đối tượng dữ liệu có quyền truy cập và xem xét dữ liệu cá nhân của mình.

4.2. Đối tượng dữ liệu có quyền nhận thông tin về việc xử lý dữ liệu cá nhân của mình.

4.3. Đối tượng dữ liệu có quyền hoàn thiện hoặc sửa chữa dữ liệu không chính xác.

4.4. Nếu người quản lý dữ liệu xử lý dữ liệu cá nhân của đối tượng dữ liệu dựa trên sự đồng ý của đối tượng dữ liệu, đối tượng dữ liệu có quyền rút lại sự đồng ý của mình vào bất kỳ lúc nào.

4.5. Đối tượng dữ liệu có thể liên hệ bộ phận hỗ trợ khách hàng của cửa hàng trực tuyến tại địa chỉ (chao@nhaphanmem.vn) để thực hiện quyền của mình.

4.6. Đối tượng dữ liệu có quyền đệ đơn khiếu nại lên Cơ quan Bảo vệ Dữ liệu để bảo vệ quyền của mình.

Điều khoản kết thúc

5.1. Các điều kiện bảo vệ dữ liệu này đã được soạn thảo dựa trên các quy định và luật lệ về bảo vệ dữ liệu cá nhân tại Việt Nam, nhằm đảm bảo rằng chúng tôi tuân thủ đúng quy tắc và đảm bảo quyền lợi tối đa cho người dùng.

5.2. Người quản lý dữ liệu có quyền thay đổi một phần hoặc toàn bộ các điều kiện bảo vệ dữ liệu, và sẽ thông báo cho các đối tượng dữ liệu về những thay đổi thông qua trang web (chao@nhaphanmem.vn).

Đọc thêm: Điều khoản giao hàng  |  Điều khoản đặt hàng  |  Chính sách hoàn tiền và đổi trả