Chính Sách Bảo Vệ Dữ Liệu Cá Nhân

CÔNG TY TNHH TM NGUYỄN NGỌC THANH (TND) tuân thủ đầy đủ Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01 tháng 7 năm 2023. Trang này chi tiết hóa các quyền của chủ thể dữ liệu, cách TND thu thập, xử lý dữ liệu, đối tác xử lý dữ liệu thứ ba và chính sách cookie áp dụng tại website https://www.tnd.vn.

Chính sách này áp dụng song song và bổ sung cho Chính sách bảo mật thông tin chung của TND. Khi có khác biệt, các quy định tại Nghị định 13/2023/NĐ-CP sẽ được ưu tiên áp dụng.

1. Định nghĩa và phạm vi áp dụng

Theo Nghị định 13/2023/NĐ-CP, các thuật ngữ chính được hiểu như sau:

• Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
• Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh.
• Bên kiểm soát dữ liệu cá nhân là tổ chức quyết định mục đích, phương tiện xử lý dữ liệu cá nhân. Trong phạm vi chính sách này, bên kiểm soát là TND.
• Bên xử lý dữ liệu cá nhân là tổ chức xử lý dữ liệu thay mặt bên kiểm soát theo hợp đồng.

2. Cơ sở pháp lý xử lý dữ liệu

TND chỉ xử lý dữ liệu cá nhân khi có ít nhất một trong các cơ sở pháp lý sau:

• Có sự đồng ý của chủ thể dữ liệu cho các mục đích đã công bố rõ ràng.
• Để thực hiện hợp đồng đã ký với chủ thể dữ liệu hoặc các bước trước khi ký hợp đồng theo yêu cầu của chủ thể.
• Để thực hiện nghĩa vụ pháp lý của TND theo quy định pháp luật Việt Nam.
• Để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc cá nhân khác trong trường hợp khẩn cấp.
• Vì lợi ích công cộng hoặc trong việc thực hiện quyền lực nhà nước khi được cơ quan có thẩm quyền yêu cầu hợp pháp.

3. Quyền của chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu có đầy đủ 11 quyền sau đây và có thể thực hiện bất kỳ lúc nào bằng cách liên hệ TND:

1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình.
2. Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân.
3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân.
4. Quyền rút lại sự đồng ý mà việc rút lại không ảnh hưởng tới tính hợp pháp của các xử lý trước đó.
5. Quyền xóa dữ liệu trừ trường hợp pháp luật có quy định khác.
6. Quyền hạn chế xử lý dữ liệu trong các trường hợp nhất định.
7. Quyền cung cấp dữ liệu, yêu cầu TND cung cấp bản sao dữ liệu cá nhân của mình.
8. Quyền phản đối xử lý dữ liệu, đặc biệt với mục đích tiếp thị, quảng cáo.
9. Quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
10. Quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm.
11. Quyền tự bảo vệ hoặc yêu cầu cơ quan có thẩm quyền bảo vệ quyền của mình.

4. Phân loại dữ liệu cá nhân

TND thu thập và xử lý các loại dữ liệu cá nhân cơ bản sau:

• Họ tên, ngày sinh, giới tính, số CMND hoặc CCCD khi cần xác minh giao dịch giá trị lớn.
• Địa chỉ thường trú, địa chỉ doanh nghiệp.
• Số điện thoại, địa chỉ email, các kênh liên lạc khác.
• Lịch sử mua hàng, thông tin tài khoản dịch vụ.
• Dữ liệu kỹ thuật gồm địa chỉ IP, log truy cập, thông tin trình duyệt và thiết bị.

TND không thu thập dữ liệu cá nhân nhạy cảm như thông tin sức khỏe, tôn giáo, quan điểm chính trị, dữ liệu sinh trắc học trừ khi có sự đồng ý đặc biệt và mục đích chính đáng.

5. Bên xử lý dữ liệu thứ ba

TND có hợp tác với một số đối tác bên xử lý dữ liệu để cung cấp dịch vụ, các đối tác này được ràng buộc bằng hợp đồng bảo mật và chỉ xử lý dữ liệu trong phạm vi giới hạn:

• Google Analytics dùng để phân tích lưu lượng truy cập website dưới dạng ẩn danh.
• Cổng thanh toán VNPay xử lý dữ liệu thẻ tín dụng theo chuẩn PCI DSS.
• Nhà cung cấp dịch vụ email giao dịch để gửi thông báo, hóa đơn điện tử tới khách hàng.
• Nhà phát hành phần mềm khi cần đăng ký license trên tên khách hàng chính chủ.
• Đơn vị vận chuyển và hành chính khi giao nhận hồ sơ giấy hoặc tài liệu pháp lý.

Toàn bộ đối tác đều cam kết tuân thủ Nghị định 13/2023/NĐ-CP và các quy định bảo mật liên quan.

6. Chính sách cookie

Website https://www.tnd.vn sử dụng cookie để cải thiện trải nghiệm người dùng và phân tích hành vi truy cập. Các loại cookie được sử dụng:

• Cookie cần thiết duy trì phiên đăng nhập, ghi nhớ giỏ hàng, hoạt động cơ bản của website.
• Cookie phân tích như Google Analytics đo lường lượt truy cập, hành vi điều hướng. Dữ liệu được ẩn danh hóa.
• Cookie tiếp thị hiển thị thông tin sản phẩm phù hợp dựa trên lịch sử quan tâm của người dùng.
• Cookie tùy chọn ghi nhớ ngôn ngữ, hiển thị giao diện theo lựa chọn cá nhân.

Người dùng có thể quản lý cookie thông qua trình duyệt hoặc banner cookie hiển thị khi truy cập website lần đầu.

7. Lưu chuyển dữ liệu ra nước ngoài

Khi cần chuyển dữ liệu cá nhân ra nước ngoài (ví dụ sử dụng dịch vụ đám mây quốc tế), TND tuân thủ quy định tại Điều 25 Nghị định 13/2023/NĐ-CP về đánh giá tác động và đăng ký với cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

8. Cách thức thực hiện quyền của chủ thể dữ liệu

Để thực hiện bất kỳ quyền nào trong các quyền nêu trên, chủ thể dữ liệu vui lòng:

1. Gửi yêu cầu bằng email tới support tại tnd.vn với tiêu đề "Yêu cầu thực hiện quyền dữ liệu cá nhân".
2. Cung cấp thông tin xác minh danh tính gồm họ tên, số điện thoại, email đã đăng ký với TND.
3. Mô tả rõ quyền muốn thực hiện và phạm vi áp dụng.
4. TND xác minh và phản hồi trong thời hạn 72 giờ theo quy định Điều 16 Nghị định 13/2023/NĐ-CP.

9. Xử lý vi phạm dữ liệu cá nhân

Trong trường hợp phát hiện sự cố vi phạm dữ liệu, TND cam kết:

• Thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong vòng 72 giờ.
• Thông báo tới chủ thể dữ liệu bị ảnh hưởng qua các kênh liên lạc đã đăng ký.
• Khoanh vùng, khắc phục sự cố và thực hiện các biện pháp ngăn chặn tái diễn.
• Hỗ trợ chủ thể dữ liệu trong quá trình giảm thiểu thiệt hại nếu phát sinh.