CHÍNH SÁCH BẢO MẬT THÔNG TIN

Mục lục ẩn
1. Thông tin chung và Sự chấp thuận
2. Phạm vi và Nguyên tắc thu thập Thông tin Cá nhân
3. Mục đích thu thập và xử lý Thông tin Cá nhân
4. Cookies và các Công nghệ tương tự
5. Thời gian lưu trữ
6. Những người hoặc tổ chức có thể được tiếp cận Thông tin Cá nhân của bạn
7. An toàn dữ liệu
8. Quyền của bạn đối với Thông tin Cá nhân
9. Thông tin liên hệ
10. Đơn vị thu thập và quản lý thông tin
11. Hiệu lực và Cập nhật Chính sách

1. Thông tin chung và Sự chấp thuận

Chính sách Quyền riêng tư này (“Chính sách”) mô tả những Thông tin Cá nhân (là bất kỳ thông tin nào liên quan đến việc xác định danh tính hoặc có thể xác định danh tính một cá nhân cụ thể theo quy định pháp luật Việt Nam) (“Thông tin Cá nhân”) mà Website của Dược sĩ Thuý Phan (sau đây được gọi là “Dược sĩ Thuý Phan” hoặc “chúng tôi”) thu thập từ khách hàng (“bạn”) thông qua trang web https://dsthuyphan.com (“Trang web Dược sĩ Thuý Phan”) hoặc thông qua các hình thức tương tác khác. Chính sách này mô tả lý do và cách thức mà chúng tôi sử dụng những Thông tin Cá nhân đó, các biện pháp mà chúng tôi áp dụng để bảo vệ Thông tin Cá nhân của bạn, cũng như các quyền của bạn và phương thức liên lạc với chúng tôi.

Sự chấp thuận của bạn:
  • Bằng việc truy cập, sử dụng Trang web Dược sĩ Thuý Phan, tạo tài khoản, hoặc cung cấp Thông tin Cá nhân cho chúng tôi thông qua các hình thức tương tác khác, bạn chấp thuận một cách rõ ràng, tự nguyện và có ý thức việc Thông tin Cá nhân của bạn sẽ được thu thập, sử dụng, xử lý, lưu trữ, chia sẻ và/hoặc chuyển giao theo các điều khoản được nêu trong Chính sách này.
  • Bạn hiểu rằng bạn có quyền rút lại sự chấp thuận này bất cứ lúc nào theo quy định tại Điều 8 của Chính sách này. Việc rút lại sự chấp thuận có thể ảnh hưởng đến khả năng cung cấp một số hoặc toàn bộ dịch vụ của chúng tôi cho bạn.

Đối với Thông tin Cá nhân nhạy cảm:

Một số thông tin mà chúng tôi thu thập, bao gồm nhưng không giới hạn ở giới tính, ngày sinh, có thể được coi là Thông tin Cá nhân nhạy cảm theo quy định pháp luật Việt Nam (Khoản 4, Điều 2, NĐ 13/2023/NĐ-CP). Bằng việc cung cấp các thông tin này, bạn đồng ý một cách rõ ràng để chúng tôi xử lý các Thông tin Cá nhân nhạy cảm đó cho các mục đích được thể hiện ở Điều 3 dưới đây. Trong trường hợp pháp luật có yêu cầu một hình thức chấp thuận riêng biệt khác đối với Thông tin Cá nhân nhạy cảm, chúng tôi sẽ thông báo và yêu cầu bạn cung cấp sự chấp thuận đó một cách phù hợp.

Chính sách này được điều chỉnh bởi và diễn giải theo pháp luật Việt Nam. Dược sĩ Thuý Phan có thể điều chỉnh Chính sách này vào từng thời điểm để cập nhật các điều khoản phù hợp với thay đổi của pháp luật Việt Nam và/hoặc với các thay đổi trong hoạt động của chúng tôi. Chúng tôi sẽ thông báo cho bạn biết kịp thời về những thay đổi quan trọng đối với Chính sách này thông qua các phương tiện phù hợp (ví dụ: thông báo trên Trang web, gửi thư điện tử), để đảm bảo bạn biết và thực hiện quyền quản lý Thông tin Cá nhân của bạn. Việc bạn tiếp tục sử dụng Trang web Dược sĩ Thuý Phan sau khi Chính sách được cập nhật có nghĩa là bạn đã chấp nhận các thay đổi đó.

2. Phạm vi và Nguyên tắc thu thập Thông tin Cá nhân

Chúng tôi thu thập Thông tin Cá nhân của bạn dựa trên nguyên tắc tối thiểu cần thiết nhằm mục đích cung cấp dịch vụ tốt hơn, nâng cao trải nghiệm người dùng và phục vụ các mục đích hợp pháp khác đã nêu tại Điều 3 của Chính sách này.

Thông tin Cá nhân mà chúng tôi thu thập từ bạn có thể bao gồm các loại sau đây:

2.1. Thông tin Cá nhân do bạn trực tiếp cung cấp cho chúng tôi:

Đây là những thông tin bạn cung cấp một cách tự nguyện khi tương tác với Trang web Dược sĩ Thuý Phan hoặc các kênh liên lạc khác của chúng tôi, bao gồm nhưng không giới hạn:

Thông tin định danh:

  • Họ và tên
  • Giới tính (đây là Thông tin Cá nhân nhạy cảm)
  • Ngày sinh (đây là Thông tin Cá nhân nhạy cảm)
  • Địa chỉ thư điện tử (email)
  • Số điện thoại

Thông tin liên quan đến giao dịch và tài khoản:

  • Địa chỉ thanh toán và Địa chỉ nhận hàng
  • Thông tin chi tiết đơn hàng, hoá đơn mua hàng
  • Thông tin thanh toán (chúng tôi không lưu trữ trực tiếp thông tin thẻ tín dụng/ghi nợ đầy đủ mà thông qua các đối tác xử lý thanh toán được cấp phép và bảo mật)

Thông tin khác:

Các nhận xét, câu hỏi, đánh giá sản phẩm hoặc góp ý bạn cung cấp thông qua các kênh liên lạc của chúng tôi (ví dụ: bình luận trên trang web, tin nhắn qua mạng xã hội, email hỗ trợ khách hàng).

2.2. Thông tin Cá nhân mà chúng tôi tự động thu thập từ bạn:

Để đem đến trải nghiệm tốt nhất và cải thiện dịch vụ, chúng tôi sử dụng cookies và các công nghệ tương tự để tự động thu thập các thông tin kỹ thuật và thông tin tương tác của bạn khi bạn truy cập hoặc sử dụng Trang web Dược sĩ Thuý Phan, bao gồm nhưng không giới hạn:

Thông tin thiết bị và kết nối:

  • Địa chỉ IP (Internet Protocol)
  • Loại máy tính hoặc thiết bị di động bạn sử dụng
  • Thông tin về kết nối mạng
  • Trình duyệt web và phiên bản trình duyệt
  • Hệ điều hành
  • Quốc gia, khu vực địa lý

Thông tin tương tác và hành vi duyệt web (Clickstream Data):

  • Các trang sản phẩm bạn đã xem khi ghé thăm trang web
  • Các mục tìm kiếm của bạn trên Trang web Dược sĩ Thuý Phan
  • Thời gian bạn ở lại trên các trang web
  • Các liên kết bạn nhấp vào
  • Thông tin khác về tương tác giữa bạn và Trang web Dược sĩ Thuý Phan.

Để biết thêm chi tiết về cookies và các công nghệ được sử dụng, vui lòng xem Điều 4 dưới đây.

2.3. Cung cấp Thông tin Cá nhân của người khác:

Nếu bạn cung cấp cho chúng tôi Thông tin Cá nhân liên quan đến các cá nhân khác (ví dụ: thông tin người nhận hàng), bạn cam kết rằng bạn có đủ thẩm quyền, sự đồng ý hợp lệ của cá nhân đó để làm việc này và thừa nhận rằng Thông tin Cá nhân đó sẽ được xử lý tuân theo Chính sách này.

2.4. Chấp thuận xử lý Thông tin Cá nhân nhạy cảm:

Bạn hiểu rằng một số thông tin trên đây, như giới tínhngày sinh, được coi là Thông tin Cá nhân nhạy cảm theo quy định pháp luật Việt Nam (Khoản 4, Điều 2, NĐ 13/2023/NĐ-CP). Bằng việc cung cấp các thông tin này, bạn đồng ý một cách rõ ràng để chúng tôi xử lý các thông tin nhạy cảm đó cho các mục đích được thể hiện ở Điều 3 dưới đây. Nếu pháp luật có yêu cầu một hình thức chấp thuận riêng bằng văn bản hoặc hình thức khác cho việc xử lý Thông tin Cá nhân nhạy cảm của bạn, chúng tôi sẽ thông báo và yêu cầu bạn cung cấp sự chấp thuận đó.

3. Mục đích thu thập và xử lý Thông tin Cá nhân

Chúng tôi thu thập và xử lý Thông tin Cá nhân của bạn chỉ khi cần thiết và cho các mục đích cụ thể, hợp pháp, rõ ràng dưới đây:

3.1. Phục vụ việc cung cấp và quản lý dịch vụ:

  • Để xử lý và hoàn tất các đơn đặt hàng của bạn, bao gồm việc xác nhận đơn hàng, giao nhận sản phẩm và xử lý thanh toán.
  • Để tạo, duy trì và quản lý tài khoản của bạn với chúng tôi, bao gồm cả các chương trình khách hàng thân thiết, chương trình thưởng hoặc các ưu đãi khác đi kèm với tài khoản của bạn.
  • Để liên hệ và phản hồi các yêu cầu, khiếu nại, góp ý của bạn liên quan đến sản phẩm và dịch vụ.
  • Để thông báo cho bạn khi có trục trặc về đơn hàng hoặc các vấn đề kỹ thuật liên quan đến việc sử dụng Trang web Dược sĩ Thuý Phan.
  • Để thông báo cho bạn về những thay đổi quan trọng đối với sản phẩm, dịch vụ hoặc chính sách của chúng tôi.

3.2. Cải thiện trải nghiệm người dùng và tiếp thị cá nhân hóa:

  • Để cải thiện và cá nhân hóa trải nghiệm của bạn trên Trang web Dược sĩ Thuý Phan, giúp bạn dễ dàng tìm kiếm và truy cập các sản phẩm, thông tin phù hợp với nhu cầu.
  • Để nâng cấp các tiện ích, tính năng và dịch vụ của chúng tôi, nhằm đáp ứng tốt hơn các nhu cầu cá thể hóa của bạn.
  • Để phục vụ bạn với những giới thiệu sản phẩm, quảng cáo, ưu đãi được điều chỉnh phù hợp với sở thích và lịch sử mua sắm của bạn (Bạn có quyền từ chối nhận các thông tin tiếp thị này bất cứ lúc nào bằng cách sử dụng chức năng hủy đăng ký hoặc liên hệ với chúng tôi theo Điều 9).
  • Để ghi nhận đánh giá của bạn đối với các sản phẩm, dịch vụ của chúng tôi và sử dụng những đánh giá đó để cải thiện chất lượng.

3.3. Bảo vệ an ninh và tuân thủ nghĩa vụ pháp lý:

  • Cho các mục đích ngăn ngừa, phát hiện và xử lý các hoạt động phá hủy tài khoản người dùng của khách hàng, các hoạt động giả mạo khách hàng, hoặc các hành vi gian lận khác.
  • Để chúng tôi thực hiện các quyền và nghĩa vụ theo luật định và theo yêu cầu của cơ quan nhà nước có thẩm quyền, tùy từng trường hợp (ví dụ: cung cấp thông tin khi có yêu cầu hợp pháp từ cơ quan công an, thuế, tòa án).
  • Nhằm mục đích điều tra việc gian lận hoặc vi phạm các Điều Khoản Sử Dụng Trang web Dược sĩ Thuý Phan cũng như Chính sách này, hoặc những hành vi bất hợp pháp khác.
  • Để bảo vệ quyền và lợi ích hợp pháp của Dược sĩ Thuý Phan, khách hàng và các bên liên quan khác.

4. Cookies và các Công nghệ tương tự

Khi bạn truy cập hoặc tương tác với Trang web Dược sĩ Thuý Phan, chúng tôi sử dụng các công nghệ thu thập thông tin tự động như Cookies, Web Beacons và Clickstream Data. Việc này giúp chúng tôi hiểu rõ hơn về hành vi của bạn, cải thiện trải nghiệm người dùng và cung cấp các dịch vụ phù hợp.

4.1. Cookies:

  • Cookies là các tệp văn bản nhỏ được đặt trên máy tính hoặc thiết bị di động của bạn khi bạn truy cập một trang web. Cookies giúp trang web “ghi nhớ” thông tin về bạn, như tùy chọn ngôn ngữ, thông tin đăng nhập hoặc giỏ hàng, để bạn không phải nhập lại mỗi khi ghé thăm.
  • Chúng tôi sử dụng các loại Cookies sau đây cho các mục đích cụ thể:
  • Cookies cần thiết (Strictly Necessary Cookies): Những cookies này là bắt buộc để Trang web Dược sĩ Thuý Phan hoạt động chính xác, cho phép bạn điều hướng trang web và sử dụng các tính năng cơ bản như thêm sản phẩm vào giỏ hàng hoặc đăng nhập vào tài khoản. Không có các cookies này, một số dịch vụ không thể được cung cấp.
  • Cookies hiệu suất (Performance Cookies): Các cookies này thu thập thông tin ẩn danh về cách bạn sử dụng trang web (ví dụ: các trang bạn truy cập nhiều nhất, thời gian bạn ở trên trang web) để chúng tôi có thể cải thiện cách trang web hoạt động.
  • Cookies chức năng (Functionality Cookies): Những cookies này cho phép trang web ghi nhớ các lựa chọn bạn thực hiện (như tên người dùng, ngôn ngữ hoặc khu vực của bạn) và cung cấp các tính năng nâng cao, cá nhân hóa. Ví dụ, chúng có thể được sử dụng để ghi nhớ thay đổi kích thước văn bản hoặc phông chữ mà bạn đã thực hiện.
  • Cookies quảng cáo/tiếp thị (Advertising/Targeting Cookies): Các cookies này được sử dụng để hiển thị quảng cáo phù hợp với sở thích của bạn dựa trên hành vi duyệt web của bạn trên Trang web Dược sĩ Thuý Phan và các trang web khác. Chúng cũng có thể được sử dụng để giới hạn số lần bạn nhìn thấy một quảng cáo và đo lường hiệu quả của các chiến dịch quảng cáo.

4.2. Web Beacons:

Web Beacons (còn gọi là “pixel tags” hoặc “clear GIFs”) là các tập dữ liệu đồ họa nhỏ, thường chỉ 1×1 pixel, được nhúng trong các trang web hoặc email. Chúng cho phép chúng tôi đếm số lượng truy cập vào Trang web Dược sĩ Thuý Phan, theo dõi tương tác của bạn với các email (ví dụ: email đã được mở hay chưa) hoặc tính toán các thông số khác liên quan đến trang web (ví dụ: mức độ phổ biến của một số nội dung, sản phẩm của trang web và để xác nhận tính toàn vẹn của trang web và hệ thống).

4.3. Clickstream Data:

Clickstream Data là những thông tin được thu thập bởi hệ thống của chúng tôi khi bạn yêu cầu các trang web từ Trang web Dược sĩ Thuý Phan. Thông tin này bao gồm địa chỉ trang web đích, thời gian bạn ở trên trang web, trình duyệt web bạn sử dụng, và các thông tin tương tự về hành trình của bạn trên Trang web Dược sĩ Thuý Phan. Dữ liệu này giúp chúng tôi phân tích cách người dùng tương tác với trang web để tối ưu hóa bố cục và nội dung.

4.4. Cách bạn quản lý Cookies và các Công nghệ tương tự:

Bạn có toàn quyền kiểm soát việc chấp nhận hoặc từ chối Cookies và các công nghệ theo dõi khác. Hầu hết các trình duyệt web mặc định chấp nhận Cookies. Tuy nhiên, bạn có thể điều chỉnh cài đặt trình duyệt của mình để từ chối nhận Cookies hoặc để nhận thông báo khi một Cookie được gửi đi.

Để quản lý cài đặt Cookies trên trình duyệt của bạn:

  • Google Chrome: Mở Cài đặt > Quyền riêng tư và bảo mật > Cài đặt trang web > Cookies và dữ liệu trang web.
  • Microsoft Edge: Mở Cài đặt > Quyền riêng tư, tìm kiếm và dịch vụ > Xóa dữ liệu duyệt web > Chọn những gì cần xóa.
  • Safari: Mở Tùy chọn > Quyền riêng tư.

Xin lưu ý rằng việc từ chối tất cả Cookies có thể ảnh hưởng đến trải nghiệm của bạn trên Trang web Dược sĩ Thuý Phan, khiến một số tính năng hoặc dịch vụ không hoạt động đầy đủ.

5. Thời gian lưu trữ

Chúng tôi sẽ lưu giữ Thông tin Cá nhân của bạn trong thời gian tối thiểu cần thiết để thực hiện các mục đích đã nêu tại Điều 3 của Chính sách này, hoặc cho đến khi bạn yêu cầu xóa dữ liệu, hoặc theo yêu cầu khác của pháp luật Việt Nam.

Cụ thể, thời gian lưu trữ sẽ được xác định dựa trên các tiêu chí sau:

  • Đối với Thông tin Tài khoản: Thông tin liên quan đến tài khoản người dùng của bạn (bao gồm tên, email, số điện thoại, ngày sinh, giới tính) sẽ được lưu trữ cho đến khi tài khoản của bạn bị đóng hoặc bạn yêu cầu xóa tài khoản. Sau khi tài khoản bị đóng, chúng tôi có thể giữ lại một số thông tin trong một khoảng thời gian hợp lý để hoàn tất các nghĩa vụ pháp lý, giải quyết tranh chấp, hoặc thực hiện các thỏa thuận của chúng tôi.
  • Đối với Thông tin Giao dịch và Đơn hàng: Thông tin liên quan đến các đơn hàng và giao dịch mua sắm của bạn (bao gồm địa chỉ thanh toán, địa chỉ nhận hàng, chi tiết đơn hàng, hóa đơn) sẽ được lưu trữ trong thời gian cần thiết để thực hiện các nghĩa vụ kế toán, thuế và các nghĩa vụ pháp lý khác liên quan đến giao dịch, thường là ít nhất 05 năm kể từ ngày giao dịch hoàn tất, hoặc theo quy định cụ thể của pháp luật về kế toán và thuế.
  • Đối với Thông tin Tương tác và Phản hồi: Các thông tin bạn cung cấp qua tương tác, nhận xét, câu hỏi hoặc đánh giá sẽ được lưu trữ trong khoảng thời gian cần thiết để xử lý yêu cầu của bạn và cải thiện dịch vụ, nhưng không quá 2 năm kể từ lần tương tác cuối cùng.
  • Đối với Thông tin tự động thu thập (Cookies, Clickstream Data): Các dữ liệu này được lưu trữ theo chính sách của bên thứ ba cung cấp dịch vụ phân tích (ví dụ: Google Analytics) hoặc trong khoảng thời gian cần thiết để phục vụ mục đích phân tích hành vi người dùng và cải thiện website, thường là không quá 12 tháng.
  • Bạn có thể tự đăng nhập vào tài khoản của bạn để xem, chỉnh sửa hoặc yêu cầu xóa Thông tin Cá nhân về bạn mà chúng tôi đang nắm giữ. Nếu bạn muốn yêu cầu xóa dữ liệu hoặc có bất kỳ thắc mắc nào về thời gian lưu trữ, vui lòng gửi yêu cầu bằng văn bản tới chúng tôi theo thông tin liên hệ tại Điều 9 của Chính sách này. Chúng tôi sẽ xử lý yêu cầu của bạn theo quy định pháp luật.

6. Những người hoặc tổ chức có thể được tiếp cận Thông tin Cá nhân của bạn

Thông tin Cá nhân của bạn có thể được chia sẻ với các bên dưới đây nhằm phục vụ các mục đích đã nêu tại Điều 3 của Chính sách này, và luôn tuân thủ các biện pháp bảo mật Thông tin Cá nhân nghiêm ngặt:

6.1. Các bên cung cấp dịch vụ cho Dược sĩ Thuý Phan:

Chúng tôi có thể chia sẻ Thông tin Cá nhân của bạn với các đối tác và nhà cung cấp dịch vụ của chúng tôi để hỗ trợ các hoạt động kinh doanh, bao gồm nhưng không giới hạn:

  • Đơn vị vận chuyển: Tên, địa chỉ, số điện thoại của bạn có thể được cung cấp cho các đối tác giao hàng như Giao Hàng Nhanh, Viettel Post, VNPost (hoặc các đối tác khác mà Dược sĩ Thuý Phan có thể hợp tác trong tương lai) để phục vụ việc giao nhận hàng hóa đến địa chỉ của bạn.
  • Đối tác xử lý thanh toán: Thông tin thanh toán của bạn sẽ được chuyển đến các cổng thanh toán hoặc ngân hàng đối tác được cấp phép hoạt động tại Việt Nam như VNPay, Momo, ZaloPay (hoặc các đối tác khác) để xử lý các giao dịch thanh toán một cách an toàn và bảo mật theo tiêu chuẩn PCI DSS và các tiêu chuẩn khác của Ngân hàng Nhà nước Việt Nam. Chúng tôi không lưu trữ trực tiếp thông tin thẻ đầy đủ của bạn.
  • Đối tác cung cấp dịch vụ công nghệ thông tin (IT): Các đơn vị cung cấp dịch vụ lưu trữ máy chủ, bảo trì website, phân tích dữ liệu, hoặc các dịch vụ IT khác có thể tiếp cận thông tin cần thiết để vận hành và bảo trì hệ thống của chúng tôi. Các đối tác này cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu của chúng tôi và pháp luật Việt Nam.
  • Đối tác cung cấp dịch vụ Marketing và Quảng cáo: Trong trường hợp có các chiến dịch quảng cáo hoặc phân tích thị trường, chúng tôi có thể chia sẻ thông tin phi định danh hoặc tổng hợp, hoặc các thông tin cá nhân cần thiết với các đối tác marketing để hiển thị quảng cáo phù hợp hoặc đo lường hiệu quả chiến dịch.
  • Các đơn vị cung cấp dịch vụ khách hàng hoặc tư vấn: Các bên hỗ trợ chúng tôi trong việc quản lý quan hệ khách hàng, thu thập phản hồi, hoặc cung cấp dịch vụ tư vấn liên quan đến sản phẩm/dịch vụ của chúng tôi.

6.2. Nhân viên và bộ phận chuyên trách của Dược sĩ Thuý Phan:

Các bộ phận chuyên trách và nhân viên được ủy quyền của chúng tôi sẽ có quyền truy cập Thông tin Cá nhân của bạn trên cơ sở cần phải biết để phục vụ các mục đích sau:

  • Bộ phận Chăm sóc Khách hàng: Để tiếp nhận và xử lý các yêu cầu, khiếu nại, hỗ trợ trong quá trình sử dụng sản phẩm và dịch vụ.
  • Bộ phận Kinh doanh/Đơn hàng: Để xử lý đơn hàng, quản lý kho hàng, và thực hiện việc giao nhận.
  • Bộ phận Kế toán/Tài chính: Để xử lý các vấn đề liên quan đến thanh toán và hóa đơn.
  • Bộ phận Công nghệ thông tin: Để duy trì, bảo trì và phát triển hệ thống website, đảm bảo an toàn dữ liệu.

6.3. Yêu cầu pháp lý và nghĩa vụ tuân thủ:

  • Chúng tôi có thể tiết lộ Thông tin Cá nhân của bạn nếu điều đó do pháp luật yêu cầu hoặc việc tiết lộ như vậy là cần thiết một cách hợp lý để:
  • Tuân thủ các quy trình pháp lý hoặc yêu cầu từ cơ quan nhà nước có thẩm quyền (ví dụ: công an, tòa án, cơ quan thuế, v.v.).
  • Thực thi hoặc áp dụng các Điều Khoản Sử Dụng Trang web Dược sĩ Thuý Phan hoặc Chính sách này.
  • Bảo vệ quyền, tài sản hoặc sự an toàn của Dược sĩ Thuý Phan, khách hàng của chúng tôi hoặc công chúng.
  • Ngăn chặn hoặc điều tra các hoạt động gian lận, lừa đảo hoặc bất hợp pháp khác.

6.4. Chuyển giao kinh doanh (nếu có):

Trong trường hợp sáp nhập, hợp nhất toàn bộ hoặc một phần với công ty khác, mua bán tài sản hoặc các giao dịch tương tự, người mua hoặc thực thể kế thừa sẽ có quyền truy cập thông tin được chúng tôi lưu trữ và duy trì, trong đó bao gồm cả Thông tin Cá nhân của bạn. Trong tình huống này, chúng tôi sẽ thông báo cho bạn và đảm bảo rằng bên tiếp nhận dữ liệu cũng tuân thủ Chính sách này hoặc một chính sách quyền riêng tư có mức độ bảo vệ tương đương.

7. An toàn dữ liệu

Chúng tôi cam kết bảo vệ Thông tin Cá nhân của bạn bằng các biện pháp kỹ thuật, hành chính và vật lý phù hợp, nhằm ngăn chặn việc truy cập trái phép, mất mát, rò rỉ, thay đổi hoặc phá hủy Thông tin Cá nhân.

7.1. Địa điểm lưu trữ và biện pháp bảo vệ chung:

Thông tin Cá nhân của bạn được lưu giữ trên các hệ thống máy chủ an toàn của chúng tôi tại Việt Nam. Chúng tôi liên tục nỗ lực để duy trì an toàn Thông tin Cá nhân mà chúng tôi nắm giữ thông qua các biện pháp sau:

Bảo đảm an toàn trong môi trường vận hành: Chúng tôi lưu trữ Thông tin Cá nhân khách hàng trong môi trường vận hành an toàn và kiểm soát chặt chẽ quyền truy cập. Chỉ những nhân viên, đại diện và nhà cung cấp dịch vụ được ủy quyền, dựa trên nguyên tắc cần phải biết (need-to-know basis), mới có thể truy cập Thông tin Cá nhân.

Biện pháp kỹ thuật và hành chính:

  • Mã hóa dữ liệu: Các thông tin nhạy cảm và thông tin thanh toán được mã hóa trong quá trình truyền tải (ví dụ: sử dụng giao thức SSL/TLS) và khi lưu trữ.
  • Tường lửa và phần mềm chống độc hại: Hệ thống của chúng tôi được bảo vệ bởi tường lửa và phần mềm chống độc hại chuyên dụng để ngăn chặn các cuộc tấn công mạng và phần mềm độc hại.
  • Kiểm soát truy cập: Áp dụng các cơ chế xác thực mạnh (ví dụ: mật khẩu phức tạp, xác thực đa yếu tố – MFA) và phân quyền truy cập nghiêm ngặt đối với hệ thống và cơ sở dữ liệu chứa Thông tin Cá nhân.
  • Giám sát hệ thống: Thực hiện giám sát liên tục các hoạt động trên hệ thống để phát hiện và phản ứng kịp thời với các mối đe dọa an ninh.
  • Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu định kỳ để đảm bảo khả năng khôi phục thông tin trong trường hợp xảy ra sự cố.
  • Đào tạo nhân viên: Thường xuyên đào tạo và nâng cao nhận thức về bảo mật dữ liệu cho tất cả nhân viên liên quan đến việc xử lý Thông tin Cá nhân.
  • Bảo mật thanh toán: Các thông tin thanh toán của bạn được bảo mật theo tiêu chuẩn của các đối tác xử lý thanh toán đã được cấp phép hoạt động tại Việt Nam, bao gồm nhưng không giới hạn các tiêu chuẩn về giao thức SSL/TLS, Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS) và các tiêu chuẩn về mã hoá khác theo quy định của Ngân Hàng Nhà Nước Việt Nam.

7.2. Xử lý sự cố an ninh mạng và vi phạm dữ liệu cá nhân:

Trong trường hợp hệ thống lưu trữ thông tin của chúng tôi bị tấn công dẫn đến mất mát, rò rỉ, làm lộ, thay đổi hoặc phá hủy Thông tin Cá nhân của bạn (“Sự cố vi phạm dữ liệu cá nhân”), chúng tôi sẽ thực hiện các bước sau:

  • Ngay lập tức áp dụng các biện pháp cần thiết để ngừng và ngăn chặn vi phạm, đồng thời khắc phục hậu quả.
  • Thông báo kịp thời: Chúng tôi sẽ thông báo về Sự cố vi phạm dữ liệu cá nhân cho Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và/hoặc các cơ quan có thẩm quyền khác theo quy định pháp luật (thường là trong vòng 72 giờ kể từ khi phát hiện vi phạm, nếu khả thi).
  • Thông báo cho Chủ thể dữ liệu: Chúng tôi sẽ thông báo cho bạn (chủ thể dữ liệu) về Sự cố vi phạm dữ liệu cá nhân và các biện pháp đã được thực hiện hoặc dự kiến thực hiện để xử lý sự cố. Thông báo này sẽ bao gồm thông tin về loại Thông tin Cá nhân bị vi phạm, hậu quả tiềm ẩn và các khuyến nghị để bạn có thể tự bảo vệ.
  • Phối hợp điều tra: Chúng tôi sẽ hợp tác đầy đủ với các cơ quan chức năng để điều tra và xử lý kịp thời Sự cố vi phạm dữ liệu cá nhân.

8. Quyền của bạn đối với Thông tin Cá nhân

Dược sĩ Thuý Phan tôn trọng và cam kết bảo vệ các quyền của bạn với tư cách là chủ thể dữ liệu cá nhân theo quy định của pháp luật Việt Nam. Bạn có các quyền sau đây:

8.1. Quyền được biết:

Bạn có quyền được biết về hoạt động xử lý Thông tin Cá nhân của mình, trừ trường hợp pháp luật có quy định khác. Chính sách này nhằm mục đích cung cấp thông tin toàn diện về cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn.

8.2. Quyền đồng ý và rút lại đồng ý:

Bạn có quyền đồng ý hoặc không đồng ý cho phép chúng tôi xử lý Thông tin Cá nhân của bạn.

Bạn có quyền rút lại sự đồng ý đã cung cấp bất cứ lúc nào, miễn là việc rút lại đó không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước thời điểm rút lại sự đồng ý. Việc rút lại sự đồng ý có thể khiến chúng tôi không thể tiếp tục cung cấp một số hoặc toàn bộ sản phẩm, dịch vụ hoặc chức năng nhất định cho bạn.

8.3. Quyền truy cập:

Bạn có quyền yêu cầu truy cập vào Thông tin Cá nhân mà chúng tôi đang nắm giữ về bạn để xem hoặc yêu cầu bản sao.

8.4. Quyền chỉnh sửa:

Bạn có quyền yêu cầu chúng tôi chỉnh sửa hoặc bổ sung Thông tin Cá nhân của bạn nếu bạn tin rằng thông tin đó không chính xác, không đầy đủ hoặc đã lỗi thời. Chúng tôi có trách nhiệm theo quy định pháp luật phải đảm bảo Thông tin Cá nhân mà chúng tôi nắm giữ là chính xác, cập nhật và đầy đủ.

8.5. Quyền xóa dữ liệu:

Bạn có quyền yêu cầu chúng tôi xóa hoặc hủy bỏ Thông tin Cá nhân của bạn trong một số trường hợp nhất định, trừ trường hợp pháp luật có quy định khác.

8.6. Quyền hạn chế xử lý:

Bạn có quyền yêu cầu chúng tôi hạn chế xử lý Thông tin Cá nhân của bạn trong một số trường hợp nhất định (ví dụ: khi bạn phản đối tính chính xác của dữ liệu trong khi chúng tôi đang xác minh), trừ trường hợp pháp luật có quy định khác.

8.7. Quyền cung cấp dữ liệu:

Bạn có quyền yêu cầu chúng tôi cung cấp Thông tin Cá nhân của bạn cho bạn ở định dạng có cấu trúc, thường được sử dụng và có thể đọc bằng máy, trong một số trường hợp nhất định.

8.8. Quyền phản đối xử lý:

Bạn có quyền phản đối việc xử lý Thông tin Cá nhân của mình để ngăn chặn hoặc hạn chế việc chúng tôi xử lý dữ liệu của bạn, trừ trường hợp pháp luật có quy định khác.

8.9. Quyền khiếu nại, tố cáo, khởi kiện:

Bạn có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật để bảo vệ quyền lợi của mình liên quan đến việc xử lý Thông tin Cá nhân.

8.10. Quyền tự bảo vệ:

Bạn có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan.

8.11. Cách thức thực hiện quyền:

Để thực hiện bất kỳ quyền nào nêu trên, bạn có thể:

  • Đăng nhập vào tài khoản: Bạn có thể tự đăng nhập vào tài khoản của mình trên Trang web Dược sĩ Thuý Phan để xem, chỉnh sửa hoặc hủy bỏ một số Thông tin Cá nhân về bạn mà chúng tôi đang nắm giữ.
  • Gửi yêu cầu bằng văn bản: Gửi yêu cầu chi tiết về quyền bạn muốn thực hiện đến địa chỉ email hoặc số hotline được cung cấp tại Điều 9 của Chính sách này.

Khi bạn thực hiện một yêu cầu liên quan đến Thông tin Cá nhân, lưu ý rằng chúng tôi có thể yêu cầu một số thông tin cụ thể từ bạn (ví dụ như mật khẩu, tên đăng nhập, mã xác nhận OTP, giấy tờ tùy thân hợp lệ, v.v.) để giúp chúng tôi xác nhận danh tính của bạn và quyền truy cập, cũng như để tìm kiếm và cung cấp cho bạn Thông tin Cá nhân của bạn mà chúng tôi đang nắm giữ.

8.12. Thời gian xử lý yêu cầu:

Chúng tôi cam kết xử lý các yêu cầu của bạn liên quan đến quyền của chủ thể dữ liệu trong thời gian sớm nhất có thể và không quá 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ và đầy đủ thông tin xác minh, trừ khi có yêu cầu pháp luật hoặc các trường hợp đặc biệt khác. Trong trường hợp chúng tôi không thể thực hiện yêu cầu của bạn, chúng tôi sẽ thông báo cho bạn về lý do bằng văn bản, tuân thủ bất kỳ hạn chế về pháp luật nào.

9. Thông tin liên hệ

Nếu bạn có câu hỏi hoặc bất kỳ thắc mắc nào về Chính sách này hoặc thực tế việc chúng tôi thu thập, quản lý Thông tin Cá nhân của bạn, xin vui lòng liên hệ với chúng tôi bằng cách:

  • Gọi điện thoại đến hotline: 097 343 46 52 – Chăm sóc khách hàng
  • Gửi thư điện tử đến địa chỉ email: hoanthien@xrmedia.vn

10. Đơn vị thu thập và quản lý thông tin

Hộ kinh doanh Dược sĩ Thuý Phan

  • MSDKKD: 05D8005368
  • MST: 8009146255
  • Cấp ngày: 15/07/2024 bởi Phòng Tài Chính – Kế Hoạch, UBND huyện Yên Mỹ, Hưng Yên.
  • Số điện thoại: 097 343 46 52

11. Hiệu lực và Cập nhật Chính sách

Chính sách Quyền riêng tư này có hiệu lực từ ngày 14/04/2024.

Chúng tôi sẽ thường xuyên rà soát và cập nhật Chính sách này để đảm bảo tuân thủ các quy định mới nhất của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân (đặc biệt là Nghị định 13/2023/NĐ-CP), cũng như để phản ánh các thay đổi trong hoạt động kinh doanh và dịch vụ của chúng tôi.

Mọi thay đổi đối với Chính sách này sẽ được đăng tải công khai trên Trang web Dược sĩ Thuý Phan. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng thông qua các phương tiện phù hợp (ví dụ: thông báo trên Trang web, gửi thư điện tử đến địa chỉ bạn đã cung cấp).

Việc bạn tiếp tục sử dụng Trang web Dược sĩ Thuý Phan sau khi Chính sách được cập nhật có nghĩa là bạn đã đọc, hiểu và chấp nhận các thay đổi đó. Ngày hiệu lực của phiên bản Chính sách mới nhất sẽ luôn được hiển thị ở đầu Chính sách.