CHÍNH SÁCH THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
Chính sách xử lý dữ liệu cá nhân này được thực hiện bởi Công ty TNHH SK Nguyện Hương, mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Khách hàng. Chính sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa doanh nghiệp và khách hàng.

Điều 1. Đối tượng và phạm vi áp dụng
Chính sách này điều chỉnh cách thức mà doanh nghiệp xử lý dữ liệu cá nhân của Khách hàng và những người có liên quan đến Khách hàng theo các mối quan hệ do pháp luật yêu cầu phải xử lý dữ liệu hoặc người đồng sử dụng các sản phẩm/dịch vụ của doanh nghiệp với khách hàng khi sử dụng hoặc tương tác với trang tin điện tử hoặc/và các sản phẩm/dịch vụ của doanh nghiệp. Để tránh nhầm lẫn, Chính sách bảo mật dữ liệu này chỉ áp dụng cho các Khách hàng cá nhân. Nguyện Hương khuyến khích Khách hàng đọc kỹ Chính sách này và thường xuyên kiểm tra trang tin điện tử để cập nhật bất kỳ thay đổi nào mà Nguyện Hương có thể thực hiện theo các điều khoản của Chính sách.
Điều 2. Giải thích từ ngữ
2.1. “Khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của doanh nghiệp.
2.2. “Doanh nghiệp” là thương hiệu Nguyện Hương, mã số thuế 0317007935, địa chỉ: 171 Nguyễn Thị Nhung, Phường Hiệp Bình Phước, Thành phố Thủ Đức, Thành phố Hồ Chí Minh, Việt Nam
2.3. “Dữ liệu cá nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
2.4. Dữ liệu cá nhân cơ bản bao gồm
- (a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)
- (b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích
- (c) Giới tính
- (d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ
- (e) Quốc tịch
- (f) Hình ảnh của cá nhân
- (g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế
- (h) Tình trạng hôn nhân
- (i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái)
- (j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng
- (k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm
- (l) Các dữ liệu khác theo quy định pháp luật hiện hành.
2.5. Dữ liệu cá nhân nhạy cảm dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân bao gồm
- (a) Quan điểm chính trị, quan điểm tôn giáo
- (b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu
- (c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc
- (d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân
- (e)Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân
- (f)Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân
- (g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật
- (h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán
- (i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị
- (j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.6. Bảo vệ dữ liệu cá nhân: là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
2.7. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
2.8. Bên thứ ba: là tổ chức, cá nhân khác ngoài doanh nghiệp và khách hàng đã được giải thích theo Chính sách này. Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.
2.9. Kênh giao dịch doanh nghiệp: gồm các kênh giao dịch điện tử (shopnguyenhuongsk@gmail.com; zalo; …) hoặc các kênh giao dịch khác nhằm cung cấp sản phẩm/dịch vụ hoặc để phục vụ nhu cầu của doanh nghiệp và khách hàng.
Điều 3. Mục đích xử lý dữ liệu cá nhân của khách hàng
3.1. Khách hàng chấp nhận doanh nghiệp xử lý dữ liệu cá nhân của khách hàng cho một hoặc nhiều mục đích sau đây
- (a) Cung cấp sản phẩm hoặc dịch vụ hoặc hỗ trợ khách hàng sử dụng sản phẩm/dịch vụ của doanh nghiệp và/hoặc Đối tác của doanh nghiệp thông qua thỏa thuận hợp tác được Khách hàng yêu cầu
- (b) Thực hiện các hoạt động nhằm chăm sóc khách hàng và thực hiện các chương trình hậu mãi sau bán hàng
- (c) Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà doanh nghiệp đang cung cấp cho Khách hàng
- (d) Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách hàng
- (e) Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng
- (f) Thông báo cho Khách hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà doanh nghiệp đang cung cấp;
- (g) Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của doanh nghiệp hoặc thực hiện các hoạt động truyền thông tiếp thị
- (h) Tổ chức các hoạt động nghiên cứu thị trường, thăm dò dư luận nhằm cải thiện chất lượng sản phẩm/ dịch vụ hoặc để nghiên cứu phát triển các sản phẩm, dịch vụ mới nhằm đáp ứng tốt hơn nhu cầu của khách hàng
- (i) Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác
- (j) Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của doanh nghiệp, Khách hàng hoặc bất kỳ cá nhân nào. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm rủi ro về tín dụng;
- (k) Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của doanh nghiệp
- (l) Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của doanh nghiệp
- (m) Bất kỳ mục đích nào khác mà doanh nghiệp thông báo cho Khách hàng, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
3.2. Doanh nghiệp sẽ yêu cầu sự cho phép của Khách hàng trước khi sử dụng dữ liệu cá nhân của Khách hàng theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu tại Điều 3.1 trên, vào thời điểm thu thập dữ liệu cá nhân của Khách hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
Điều 4. Bảo mật dữ liệu cá nhân khách hàng
4.1. Nguyên tắc bảo mật
- (a) Dữ liệu cá nhân của Khách hàng được cam kết bảo mật theo quy định của doanh nghiệp và quy định của pháp luật. Việc xử lý Dữ liệu cá nhân của mỗi Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
- (b) Doanh nghiệp không sử dụng, chuyển giao, cung cấp hay chia sẻ cho bên thứ ba nào về Dữ liệu cá nhân của Khách hàng khi không có sự đồng ý của Khách hàng, trừ trường hợp pháp luật có quy định khác.
- (c) Doanh nghiệp sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định pháp luật hiện hành.
4.2. Hậu quả, thiệt hại không mong muốn có thể xảy ra
Doanh nghiệp sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, doanh nghiệp cam kết sẽ bảo mật một cách tối đa trong khả năng cho phép Dữ liệu cá nhân của Khách hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
- (a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
- (b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của doanh nghiệp, hệ thống có liên quan bị hacker tấn công gây lộ dữ liệu;
- (c) Khách hàng tự làm lộ dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, vv…
4.3. Doanh nghiệp khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
4.4. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc ứng dụng của doanh nghiệp khi không sử dụng.
Điều 5. Các loại dữ liệu cá nhân mà doanh nghiệp xử lý
Để Doanh nghiệp có thể cung cấp các sản phẩm, dịch vụ cho Khách hàng và/hoặc xử lý các yêu cầu của Khách hàng, Doanh nghiệp có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm
- (a) Dữ liệu cá nhân cơ bản của Khách hàng và các cá nhân có liên quan của Khách hàng
- (b) Dữ liệu cá nhân nhạy cảm của Khách hàng và các cá nhân có liên quan của Khách hàng
- (c) Dữ liệu liên quan đến các trang tin điện tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng…
- (d) Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
Điều 6. Phương thức thu thập dữ liệu cá nhân
Doanh nghiệp thực hiện việc thu thập dữ liệu cá nhân từ phía Khách hàng thông qua các phương tiện sau đây:
6.1. Trực Tiếp Từ Khách hàng Bằng Các Phương Thức Khác Nhau
- (a) Khi Khách hàng đăng ký hoặc cung cấp thông tin qua các biểu mẫu liên quan đến sản phẩm và dịch vụ của Doanh nghiệp, cũng như đối tác của Doanh nghiệp
- (b) Khi Khách hàng tương tác với nhân viên dịch vụ khách hàng của Doanh nghiệp, chẳng hạn như qua cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội
- (c) Khi Khách hàng sử dụng các dịch vụ của Doanh nghiệp, bao gồm việc thiết lập tài khoản trực tuyến với Doanh nghiệp
- (d) Khi Khách hàng liên hệ và phản hồi với đại diện tiếp thị và nhân viên dịch vụ khách hàng của Doanh nghiệp
- (e) Khi Khách hàng cung cấp thông tin cá nhân cho Doanh nghiệp vì bất kỳ lý do nào khác, bao gồm cả khi đăng ký sử dụng thử miễn phí sản phẩm và dịch vụ, hoặc khi thể hiện quan tâm đối với sản phẩm và dịch vụ của Doanh nghiệp
- (f) Khi Khách hàng mua hoặc sử dụng dịch vụ của bên thứ ba thông qua Doanh nghiệp hoặc tại các điểm giao dịch, cơ sở kinh doanh của Doanh nghiệp.
6.2. Từ Các Bên Thứ Ba Khác
- (a) Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên thứ ba trên trang tin điện tử hoặc trong ứng dụng, Doanh nghiệp có thể nhận được thông tin cá nhân từ bên thứ ba đó theo chính sách bảo mật hiện hành của bên thứ ba.
- (b) Nếu Khách hàng chọn thanh toán điện tử trực tiếp cho Doanh nghiệp hoặc thông qua trang tin điện tử hoặc ứng dụng, Doanh nghiệp có thể nhận được dữ liệu cá nhân từ các bên thứ ba như nhà cung cấp dịch vụ thanh toán, với mục đích thanh toán.
- (c) Để tuân thủ nghĩa vụ theo luật hiện hành, Doanh nghiệp có thể tiếp nhận dữ liệu cá nhân từ các cơ quan pháp luật và cơ quan công quyền theo quy định của pháp luật.
- (d) Doanh nghiệp có thể tiếp nhận dữ liệu cá nhân từ các nguồn công khai (như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, thông tin công khai trên các trang tin điện tử, vv.).
Mọi khi thu thập dữ liệu cá nhân như vậy, Doanh nghiệp sẽ đảm bảo rằng việc nhận dữ liệu từ các bên thứ ba được thực hiện theo các phương thức hợp pháp, đồng thời yêu cầu các bên thứ ba đó tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Điều 7. Tổ chức thực hiện xử lý dữ liệu cá nhân
7.1. Doanh Nghiệp Nguyện Hương
7.2. Chúng tôi sẽ thực hiện việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân với các tổ chức, cá nhân sau
- a) Doanh nghiệp và các Công ty thành viên, Doanh nghiệp con thuộc Doanh nghiệp.
- b) Các nhà thầu, đại lý, đối tác, các nhà cung cấp dịch vụ vận hành của chúng tôi.
- c) Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của chúng tôi.
- d) Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của chúng tôi.
- f) Các cố vấn chuyên nghiệp của chúng tôi, như kiểm toán, luật sư,… theo quy định của pháp luật.
- g) Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép.
7.3. Chúng tôi cam kết việc chia sẻ hoặc cùng xử lý dữ liệu cá nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Chính sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được dữ liệu cá nhân của Khách hàng sẽ phải tuân thủ theo nội dung quy định tại Chính sách này và quy định của pháp luật về bảo vệ dữ liệu cá nhân liên quan. Mặc dù chúng tôi sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong những trường hợp bất khả kháng.
7.4. Trong trường hợp có sự tham gia của các tổ chức xử lý dữ liệu cá nhân khác được nêu tại Điều này, Khách hàng đồng ý chúng tôi sẽ thông báo cho Khách hàng trước khi chúng tôi thực hiện.
Điều 8. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt
Doanh nghiệp đảm bảo thực hiện xử lý dữ liệu cá nhân của Khách hàng đáp ứng đầy đủ các yêu cầu của Pháp luật trong các trường hợp đặc biệt nêu sau:
8.1. Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây
- (a) Cho các mục đích đảm bảo chất lượng
- (b) Cho mục đích an ninh công cộng và an toàn lao động
- (c) Phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Doanh nghiệp
- (d) Phát hiện và ngăn chặn hành vi phạm tội; và/hoặc
- (e) Tiến hành điều tra các sự cố.
8.2. Doanh nghiệp luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, Doanh nghiệp sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
8.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, Doanh nghiệp sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
Điều 9. Quyền và nghĩa vụ của khách hàng liên quan đến dữ liệu cá nhân cung cấp cho doanh nghiệp
9.1. Quyền của khách hàng
- (a) Khách hàng có quyền biết về hoạt động xử lý Dữ liệu Cá Nhân của mình, trừ khi có quy định khác từ pháp luật.
- (b) Khách hàng được quyền đồng ý hoặc không đồng ý cho việc xử lý Dữ liệu Cá Nhân của mình, ngoại trừ khi có quy định khác từ pháp luật.
- (c) Khách hàng có quyền truy cập, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu Cá Nhân của mình thông qua văn bản gửi đến Doanh Nghiệp, trừ khi có quy định khác từ pháp luật.
- (d) Khách hàng có quyền rút lại sự đồng ý thông qua văn bản gửi đến Doanh Nghiệp, trừ khi có quy định khác từ pháp luật. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu đã được Khách hàng đồng ý trước đó với Doanh Nghiệp.
- (e) Khách hàng có quyền xóa hoặc yêu cầu xóa Dữ liệu Cá Nhân của mình thông qua văn bản gửi đến Doanh Nghiệp, trừ khi có quy định khác từ pháp luật.
- (f) Khách hàng có quyền yêu cầu hạn chế xử lý Dữ liệu Cá Nhân của mình thông qua văn bản gửi đến Doanh Nghiệp, trừ khi có quy định khác từ pháp luật. Hạn chế xử lý Dữ liệu sẽ được Doanh Nghiệp thực hiện trong 72 giờ sau khi có yêu cầu, với toàn bộ Dữ liệu mà Khách hàng yêu cầu hạn chế, trừ khi có quy định khác từ pháp luật.
- (g) Khách hàng có quyền yêu cầu Doanh Nghiệp cung cấp cho bản thân Dữ liệu Cá Nhân thông qua văn bản gửi đến Doanh Nghiệp, trừ khi có quy định khác từ pháp luật.
- (h) Khách hàng có quyền phản đối việc Doanh Nghiệp, Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân theo quy định tại Chính Sách này, xử lý Dữ liệu Cá Nhân của mình thông qua văn bản gửi đến Doanh Nghiệp nhằm ngăn chặn hoặc hạn chế việc tiết lộ hoặc sử dụng Dữ Liệu Cá Nhân cho mục đích quảng cáo, tiếp thị, trừ khi có quy định khác từ pháp luật. Doanh Nghiệp sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ khi có quy định khác từ pháp luật.
- (i) Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- (j) Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu Doanh Nghiệp có hành vi vi phạm quy định về bảo vệ Dữ liệu Cá Nhân của mình, trừ khi có thỏa thuận khác hoặc luật có quy định khác.
- (k) Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự và yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các biện pháp bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
- (l) Các quyền khác theo quy định của pháp luật hiện hành.
9.2. Nghĩa vụ của Khách hàng
- (a) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của Doanh Nghiệp liên quan đến xử lý Dữ liệu Cá Nhân của Khách hàng.
- (b) Cung cấp đầy đủ, trung thực, chính xác Dữ liệu Cá Nhân và các thông tin khác theo yêu cầu của Doanh Nghiệp khi đăng ký và sử dụng dịch vụ của Doanh Nghiệp, cũng như khi có thay đổi về các thông tin này. Doanh Nghiệp sẽ duy trì bảo mật Dữ liệu Cá Nhân của Khách hàng dựa trên thông tin Khách hàng đã đăng ký; do đó, nếu có bất kỳ thông tin sai lệch nào, Doanh Nghiệp sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trong trường hợp Khách hàng không thông báo về sự thay đổi và có rủi ro phát sinh, Khách hàng chịu trách nhiệm đối với mọi sai sót hoặc lạm dụng, gian lận khi sử dụng dịch vụ do lỗi của mình, bao gồm cả thiệt hại về tài chính và các chi phí phát sinh từ việc cung cấp thông tin sai hoặc không thống nhất.
- (c) Hợp tác với Doanh Nghiệp, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu Cá Nhân của Khách hàng.
- (d) Tự bảo vệ Dữ liệu Cá Nhân; thực hiện các biện pháp nhằm bảo vệ Dữ liệu Cá Nhân trong quá trình sử dụng dịch vụ của Doanh Nghiệp; thông báo kịp thời cho Doanh Nghiệp khi phát hiện có sai sót, nhầm lẫn về Dữ liệu Cá Nhân hoặc nghi ngờ Dữ liệu Cá Nhân đang bị xâm phạm.
- (e) Chịu trách nhiệm đối với thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu Cá Nhân bị rò rỉ, xâm phạm do lỗi của mình.
- (f) Thường xuyên cập nhật các Quy định, Chính Sách của Doanh Nghiệp trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên các website và/hoặc các kênh giao dịch khác của Doanh Nghiệp từng thời kỳ. Thực hiện các hành động theo hướng dẫn của Doanh Nghiệp để thể hiện rõ sự chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu Cá Nhân mà Doanh Nghiệp thông báo tới Khách hàng trong từng thời kỳ.
- (g) Tôn trọng và bảo vệ Dữ liệu Cá Nhân của người khác.
Điều 10. Lưu trữ dữ liệu cá nhân
Doanh Nghiệp cam kết sẽ chỉ lưu trữ Dữ liệu Cá Nhân của Khách hàng trong trường hợp liên quan đến các mục đích được nêu trong Chính Sách này. Doanh Nghiệp cũng có thể cần lưu trữ Dữ liệu Cá Nhân của quý khách trong một khoảng thời gian nhất định để thực hiện mục đích nêu trong Chính Sách này và khi pháp luật hiện hành yêu cầu.
Điều 11. Cách thức xử lý dữ liệu
Doanh Nghiệp thực hiện một hoặc nhiều hoạt động ảnh hưởng đến Dữ liệu Cá Nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công bố, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu Cá Nhân hoặc các hoạt động khác có liên quan.
Điều 12. Cookies
12.1. Khi Khách hàng sử dụng hoặc truy cập các trang tin điện tử của Doanh Nghiệp, Doanh Nghiệp có thể đặt một hoặc nhiều cookie trên thiết bị của Khách hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách hàng khi Khách hàng truy cập một trang tin điện tử, ghi lại thông tin về thiết bị, trình duyệt của Khách hàng. Trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách hàng có thể được Doanh Nghiệp sử dụng. Thông tin này giúp chúng tôi nhận diện Khách hàng khi quay lại các trang tin điện tử, từ đó cung cấp các dịch vụ được cá nhân hóa trên các trang của chúng tôi, đồng thời hỗ trợ biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động trang tin điện tử và nâng cao chất lượng của chúng tôi. Khách hàng có thể sử dụng cài đặt trình duyệt để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, lưu ý rằng nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của chúng tôi, có thể làm ảnh hưởng đến khả năng sử dụng đầy đủ tính năng của các trang của chúng tôi.
12.2. Doanh Nghiệp có khả năng xử lý thông tin cá nhân của Khách hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. Doanh Nghiệp cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà Doanh Nghiệp biết trước đây đã truy cập trang tin điện tử của mình.
12.3. Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của Doanh Nghiệp (ví dụ: các tính năng truyền thông xã hội), những bên thứ ba đó có thể thu thập thông tin cá nhân của Khách hàng (ví dụ: dữ liệu cookie) nếu Khách hàng chọn tương tác với nội dung của họ hoặc sử dụng các dịch vụ của họ.
Điều 13. Thông tin liên hệ xử lý dữ liệu cá nhân
Trong trường hợp Khách hàng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Khách hàng, Khách hàng có thể liên hệ theo các hình thức sau:
- (1) Gửi thư về Doanh Nghiệp theo địa chỉ: 171 Nguyễn Thị Nhung, Hiệp Bình Phước, Thủ Đức, Thành phố Hồ Chí Minh 721261, Việt Nam
- (2) Gửi email về hòm thư điện tử: shopnguyenhuongsk@gmail.com
- (3) Hotline: 0888817879
Điều 14. Điều khoản chung
14.1. Chính sách này có hiệu lực từ ngày 04/01/2024. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng qua các Kênh giao dịch của Doanh Nghiệp trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch và các kênh khác của Doanh Nghiệp. Việc Khách hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
14.2. Khách hàng đã biết rõ và đồng ý bản Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi Doanh Nghiệp tiến hành Xử lý dữ liệu cá nhân. Theo đó, Doanh Nghiệp không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Khách hàng.
14.3. Khách hàng cam kết thực hiện nghiêm túc các quy định tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được Doanh Nghiệp thông báo cho khách hàng trong từng thời kỳ.
14.4. Khách hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các trang tin điện tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các bên thứ ba khác.
Doanh Nghiệp không kiểm soát nội dung hoặc các liên kết xuất hiện trên các trang tin điện tử hoặc dịch vụ của bên thứ ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các trang tin điện tử hoặc dịch vụ của bên thứ ba được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào. Các trang tin điện tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của bên thứ ba.
14.5. Chính sách này được giao kết trên cơ sở thiện chí giữa Doanh Nghiệp và Khách hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
14.6. Khách hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.
Công ty TNHH SK-Nguyện Hương
Fanpage: facebook.com/nguyenhuongsk
Shopee: shopee.vn/shopnguyenhuong
Địa chỉ: Tầng 4, 171 Nguyễn Thị Nhung, P. Hiệp Bình Phước, Thủ Đức, TP. Hồ Chí Minh
Số điện thoại: 02866537678
Email: info@nguyenhuongsk.com