Chính Sách Bảo Mật Thông Tin

CÔNG TY TNHH TM NGUYỄN NGỌC THANH (TND) cam kết bảo vệ thông tin cá nhân của khách hàng và người sử dụng website https://www.tnd.vn theo quy định của Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan của Việt Nam.

Chính sách này mô tả cách TND thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của bạn khi truy cập website, đăng ký tài khoản hoặc sử dụng dịch vụ của TND.

1. Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho:

• Toàn bộ khách hàng cá nhân và doanh nghiệp sử dụng dịch vụ của TND.
• Người truy cập website, blog, các trang giới thiệu sản phẩm của TND.
• Người đăng ký nhận thông tin tiếp thị, bản tin, tài liệu kỹ thuật từ TND.
• Người liên hệ qua hotline, email, Messenger, Zalo và các kênh chăm sóc khách hàng.

2. Thông tin cá nhân TND thu thập

TND chỉ thu thập các thông tin cần thiết phục vụ việc cung cấp dịch vụ và chăm sóc khách hàng:

• Thông tin định danh: họ tên, ngày sinh, giới tính.
• Thông tin liên hệ: số điện thoại, địa chỉ email, địa chỉ thường trú hoặc địa chỉ doanh nghiệp.
• Thông tin doanh nghiệp: tên công ty, mã số thuế, người đại diện pháp luật khi xuất hóa đơn VAT.
• Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thông tin thiết bị truy cập, log hoạt động.
• Thông tin thanh toán: phương thức thanh toán, mã giao dịch, lịch sử mua hàng. TND không lưu trữ thông tin thẻ tín dụng.
• Cookie và dữ liệu phiên: dùng để duy trì đăng nhập và cá nhân hóa trải nghiệm.

3. Mục đích sử dụng thông tin

TND sử dụng thông tin cá nhân cho các mục đích sau:

1. Cung cấp dịch vụ đã đăng ký, gồm kích hoạt license, cấp tài khoản, vận hành hạ tầng máy chủ.
2. Xử lý đơn hàng, thanh toán, xuất hóa đơn theo Thông tư 78/2021/TT-BTC.
3. Chăm sóc khách hàng, hỗ trợ kỹ thuật, giải đáp khiếu nại.
4. Gửi thông báo quan trọng về dịch vụ, thông báo bảo trì, cảnh báo bảo mật.
5. Gửi thông tin tiếp thị, khuyến mại khi có sự đồng ý của khách hàng.
6. Phân tích hành vi sử dụng nhằm cải thiện chất lượng website và dịch vụ.
7. Tuân thủ yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.

4. Chia sẻ thông tin với bên thứ ba

TND không bán, không trao đổi và không chia sẻ thông tin cá nhân của khách hàng với bên thứ ba ngoài các trường hợp được nêu rõ dưới đây:

• Đối tác cung cấp dịch vụ kỹ thuật như cổng thanh toán điện tử, nhà cung cấp dịch vụ email, dịch vụ máy chủ. Các đối tác này được ràng buộc bằng thỏa thuận bảo mật.
• Nhà phát hành phần mềm chính hãng khi cần đăng ký license trên tên khách hàng.
• Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp theo quy định của pháp luật Việt Nam.
• Đối tác tích hợp công cụ phân tích như Google Analytics dưới dạng dữ liệu ẩn danh, không định danh cá nhân.

5. Thời gian lưu trữ thông tin

TND chỉ lưu trữ thông tin cá nhân trong thời gian cần thiết phục vụ mục đích sử dụng đã công bố:

• Thông tin tài khoản và lịch sử giao dịch được lưu trữ trong suốt thời gian khách hàng sử dụng dịch vụ và tối thiểu 5 năm sau khi chấm dứt theo quy định kế toán.
• Thông tin tiếp thị được lưu trữ tới khi khách hàng yêu cầu xóa hoặc rút lại sự đồng ý.
• Log truy cập và dữ liệu kỹ thuật được lưu trữ tối đa 12 tháng phục vụ rà soát bảo mật.

6. Quyền của khách hàng đối với dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ-CP, khách hàng có đầy đủ các quyền sau đây đối với dữ liệu cá nhân của mình:

• Quyền được biết về việc xử lý dữ liệu cá nhân của mình.
• Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
• Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa thông tin cá nhân.
• Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân.
• Quyền xóa dữ liệu cá nhân trừ trường hợp pháp luật quy định khác.
• Quyền hạn chế xử lý dữ liệu trong các trường hợp nhất định.
• Quyền yêu cầu cung cấp dữ liệu đã thu thập về mình.
• Quyền phản đối xử lý dữ liệu nhằm mục đích tiếp thị, quảng cáo.
• Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
• Quyền yêu cầu bồi thường thiệt hại khi có vi phạm xảy ra.

7. Biện pháp bảo vệ thông tin

TND áp dụng các biện pháp kỹ thuật và quản lý nghiêm ngặt để bảo vệ thông tin cá nhân:

• Mã hóa toàn bộ kết nối tới website và hệ thống quản trị bằng TLS 1.2 trở lên.
• Phân quyền truy cập nội bộ, chỉ nhân sự có trách nhiệm mới được tiếp cận dữ liệu.
• Sao lưu định kỳ và kiểm tra khả năng phục hồi dữ liệu.
• Giám sát an ninh mạng 24/7 và rà soát lỗ hổng bảo mật theo lịch.
• Đào tạo nhân viên về quy trình xử lý dữ liệu cá nhân theo quy định pháp luật.

8. Liên hệ về vấn đề bảo mật

Khi cần thực hiện các quyền nêu trên hoặc thông báo về sự cố bảo mật, vui lòng liên hệ TND qua thông tin dưới đây.