Chính Sách Bảo Mật Thông Tin

Chính Sách Bảo Mật Thông Tin

Tại nguyenmaitrang.com, chúng tôi (sau đây gọi là “Nguyenmaitrang”, hay “chúng tôi”, “của chúng tôi”) hiểu rằng thông tin cá nhân của quý khách là tài sản vô cùng quan trọng cần được tôn trọng và bảo vệ tối đa. Chính sách này quy định rõ cách thức chúng tôi thu thập, xử lý, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng khi truy cập và sử dụng website của chúng tôi tại www.nguyenmaitrang.com.

Chính sách bảo mật này được thiết lập nhằm thể hiện rõ ràng trách nhiệm, nguyên tắc và cơ chế xử lý thông tin cá nhân, đảm bảo tuân thủ đầy đủ các quy định pháp luật Việt Nam hiện hành, đặc biệt là Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Khi chúng tôi sử dụng từ “bạn”, “của bạn” tại Chính Sách Bảo Mật Thông Tin này, chúng tôi muốn nhắc đến các khách hàng tiềm năng và hiện hữu (những bên liên quan khác), ứng viên, đối tác, nhà thầu và các nhà cung cấp dịch vụ.

Chúng tôi chỉ định Bộ phận Tuân thủ Quyền riêng tư và Dữ liệu – phụ trách bảo vệ dữ liệu cá nhân cho khách hàng tại Nguyễn Mai Trang. Chi tiết liên hệ là:

Email: nguyenmaitrang@gmail.com

Chính sách bảo mật này thay thế bất kỳ Chính sách bảo mật nào trước đây hoặc các tài liệu tương tự mà bạn có thể đã nhận được hoặc gặp trước Ngày có hiệu lực đã nêu ở trên.

Thông báo về bảo vệ và xử lý dữ liệu cá nhân

Thông báo bảo vệ và xử lý dữ liệu cá nhân này (“Thông Báo Bảo Mật”) là một phần trong “Chính Sách Bảo Mật Thông Tin” tại nguyenmaitrang.com.  

Bảo vệ và xử lý dữ liệu cá nhân của bạn luôn mang ý nghĩa hết sức quan trọng đối với chúng tôi. Do đó, thông qua Thông Báo Bảo Mật này, chúng tôi muốn giải thích minh bạch về toàn bộ cách thức chúng tôi bảo vệ và xử lý dữ liệu cá nhân của bạn, bao gồm cách chúng tôi thu thập, xử lý, lưu trữ, chia sẻ sử dụng và bảo vệ thông tin dữ liệu cá nhân của bạn để đảm bảo thông tin đó luôn riêng tư và an toàn.

Chúng tôi luôn duy trì nỗ lực để gửi Thông Báo Bảo Mật này đến bạn để đọc, hiểu, và biết rõ trước khi thực hiện một phần hay toàn bộ hoạt động xử lý dữ liệu cá nhân. Nội dung của Thông Báo Bảo Mật này tập trung giải thích rõ:

1. Cách thức chúng tôi thu thập dữ liệu cá nhân, bao gồm các loại thông tin có thể được yêu cầu từ bạn trong quá trình giao dịch hoặc tương tác (được mô tả đầy đủ ở Phần A);
2. Mục đích sử dụng dữ liệu cá nhân, cụ thể là phục vụ cho việc cung cấp dịch vụ tư vấn, chăm sóc khách hàng và quản lý mối quan hệ với bạn (được mô tả đầy đủ ở Phần B); 
3. Cách chúng tôi lưu trữ và bảo vệ dữ liệu cá nhân, áp dụng các biện pháp kỹ thuật và tổ chức để ngăn chặn truy cập trái phép, thất thoát hoặc rò rỉ dữ liệu (được mô tả đầy đủ ở Phần C);
4. Cam kết tuân thủ quy định pháp luật hiện hành, cũng như đảm bảo dữ liệu cá nhân chỉ được xử lý trong phạm vi cần thiết và có sự đồng ý từ bạn, trừ khi pháp luật có quy định khác (được mô tả đầy đủ ở Phần D);
5. Các biện pháp bảo vệ dữ liệu cá nhân khỏi truy cập trái phép, bao gồm việc kiểm soát truy cập nội bộ, mã hóa dữ liệu, sử dụng tường lửa, công nghệ bảo mật và chính sách đào tạo nội bộ nhằm đảm bảo tuân thủ quy định bảo mật thông tin (được mô tả đầy đủ ở Phần E).

Chúng tôi khuyến khích bạn dành thời gian đọc kỹ Thông Báo Bảo Mật này để hiểu rõ cách chúng tôi bảo vệ dữ liệu cá nhân của bạn và các quyền mà bạn có thể thực hiện theo quy định pháp luật.

Phần A – Cách thức chúng tôi thu thập dữ liệu cá nhân và xử lý

Chúng tôi thu thập, xử lý và có thể kết hợp các loại dữ liệu cá nhân về bạn như được liệt kê dưới đây nhằm phục vụ cho các hoạt động, dịch vụ tư vấn, quản lý và chăm sóc khách hàng:

1. Thông tin cá nhân và thông tin liên lạc chi tiết, bao gồm họ tên, chức vụ, số điện thoại, địa chỉ email, địa chỉ liên hệ và các thông tin tương tự;
2. Ngày, tháng, năm sinh, giới tính, tuổi của bạn để xác định chính xác cá nhân và phục vụ các yêu cầu hợp đồng;
3. Quốc tịch của bạn (nếu cần thiết theo yêu cầu pháp lý hoặc sản phẩm dịch vụ);
4. Bản sao giấy tờ nhận dạng hợp pháp của bạn, như CMND/CCCD, hộ chiếu, bằng lái xe, khi có liên quan đến việc đăng ký hoặc sử dụng sản phẩm, dịch vụ;
5. Thông tin về các thành viên trong gia đình hoặc người được ủy quyền, nếu liên quan đến sản phẩm, dịch vụ hoặc hợp đồng mà bạn đăng ký;
6. Hồ sơ liên lạc giữa bạn và chúng tôi, bao gồm lịch sử cuộc gọi với trung tâm chăm sóc khách hàng, dữ liệu vị trí điện thoại di động, địa chỉ IP, địa chỉ MAC khi bạn tương tác qua website hoặc các kênh trực tuyến khác của nguyenmaitrang.com;
7. Thông tin về sản phẩm và dịch vụ bạn đã mua hoặc quan tâm, bao gồm chi tiết giao dịch, phương thức thanh toán và các thông tin liên quan;
8. Dữ liệu phân tích tiếp thị được thực hiện riêng cho bạn, ví dụ như lịch sử tương tác với các tài liệu quảng cáo, tần suất mở email hoặc nhấp vào các liên kết trong các chương trình tiếp thị;
9. Thông tin về tình trạng việc làm, ví dụ nơi làm việc, chức vụ, hợp đồng lao động, nếu cần thiết trong quy trình cung cấp dịch vụ;
10. Tình trạng hôn nhân, gia đình, lối sống hoặc hoàn cảnh xã hội nếu có liên quan đến việc cung cấp sản phẩm hoặc dịch vụ, ví dụ số người phụ thuộc, tình trạng góa phụ/góa vợ;
11. Thông tin thu thập từ bên thứ ba, bao gồm dữ liệu nhân khẩu học, tình hình tài chính, danh sách tiếp thị, thông tin công khai và các dữ liệu được cung cấp nhằm nâng cao khả năng phục vụ bạn tốt hơn;
12. Thông tin về thuế, liên quan đến các sản phẩm tài chính hoặc đầu tư (nếu có).

Một số loại dữ liệu cá nhân chúng tôi thu thập và xử lý có thể thuộc nhóm dữ liệu nhạy cảm hoặc dữ liệu cá nhân đặc biệt theo quy định của pháp luật. Chúng tôi thu thập dữ liệu cá nhân của bạn từ các nguồn sau:

• Trực tiếp từ bạn và những người có liên quan như thành viên gia đình, người giám hộ, người thụ hưởng sản phẩm, dịch vụ;

• Khi bạn sử dụng các sản phẩm, dịch vụ của nguyenmaitrang.com, dữ liệu được tạo ra trong quá trình tương tác;

• Từ các nhà môi giới, đại lý, đối tác kinh doanh hoặc các bên trung gian hợp tác với chúng tôi trong cung cấp sản phẩm, dịch vụ hoặc báo giá;

• Qua website, ứng dụng di động của nguyenmaitrang.com, qua cookie, dịch vụ định vị, địa chỉ IP hoặc các công nghệ tương tự;

• Thông qua các khảo sát, hội nghị, hội thảo, biểu mẫu đăng ký tham dự hoặc cập nhật thông tin trên trang web, nơi làm việc và các sự kiện của nguyenmaitrang.com;

• Thông tin nhân khẩu học, lịch sử yêu cầu bồi thường, dữ liệu tiếp thị và các dữ liệu công khai do các bên thứ ba cung cấp, giúp chúng tôi tối ưu hóa sản phẩm và dịch vụ.

Chúng tôi cam kết thu thập và xử lý dữ liệu cá nhân của bạn một cách minh bạch, hợp pháp, và chỉ trong phạm vi cần thiết để cung cấp các sản phẩm, dịch vụ chất lượng, phù hợp với yêu cầu của bạn và quy định pháp luật hiện hành.

Phần B – Mục đích, phạm vi chúng tôi xử lý dữ liệu cá nhân của bạn

Chúng tôi xử lý dữ liệu cá nhân của bạn nhằm phục vụ các mục đích hợp pháp, minh bạch và phù hợp với quy định pháp luật hiện hành, bao gồm nhưng không giới hạn các mục đích sau:

1. Cung cấp dịch vụ và sản phẩm: Để cung cấp, thực hiện, duy trì, quản lý hợp đồng và các sản phẩm của chúng tôi, bao gồm các hoạt động tư vấn, giới thiệu, ký kết, thực hiện và thanh lý hợp đồng;
2. Xác minh danh tính và thông tin liên hệ: Nhằm nhận diện và xác minh danh tính của bạn; liên hệ hỗ trợ trong quá trình cung cấp dịch vụ, tư vấn, giao dịch và chăm sóc khách hàng;
3. Quản lý quan hệ khách hàng và tài khoản người dùng: Để quản lý hồ sơ khách hàng, lịch sử giao dịch, nhu cầu sử dụng dịch vụ, phản hồi và trải nghiệm của bạn trên hệ thống của chúng tôi;
4. Tiếp thị và chăm sóc khách hàng: Để gửi thông tin khuyến mãi, ưu đãi, giới thiệu sản phẩm, sự kiện và các chương trình tiếp thị khác bằng các phương tiện liên lạc như điện thoại, email, tin nhắn hoặc thư tay, với sự đồng ý của bạn;
5. Phân tích, nghiên cứu thị trường và phát triển sản phẩm: Chúng tôi sử dụng dữ liệu cá nhân để nghiên cứu thị trường, tổng hợp và phân tích các thông tin chung về khách hàng (ví dụ: độ tuổi trung bình, khu vực địa lý) với mục đích thống kê và cải thiện dịch vụ. Thông tin chi tiết cá nhân sẽ được ẩn danh và chỉ sử dụng cho mục đích thống kê. Trong trường hợp tiến hành khảo sát, mọi câu trả lời của bạn sẽ được bảo mật và không chuyển giao cho bên thứ ba;
6. Chia sẻ và trao đổi thông tin khách hàng

• Chúng tôi có thể chia sẻ dữ liệu cá nhân với các đối tác có ký kết thỏa thuận hợp tác hoặc liên kết chăm sóc khách hàng, các công ty liên kết và các trang thông tin điện tử liên kết trong và ngoài nước nhằm cung cấp thông tin về sản phẩm, dịch vụ mà bạn có thể quan tâm. Các đối tác này sẽ phải tuân thủ nghiêm ngặt các quy định bảo mật theo chính sách của chúng tôi;

• Dữ liệu có thể được chuyển cho các đại lý, nhà thầu phụ phục vụ cho mục đích phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng;

• Dữ liệu cũng có thể được chia sẻ với bên thứ ba phục vụ mục đích chống gian lận và giảm thiểu rủi ro tín dụng;

• Chúng tôi sử dụng hệ thống theo dõi hành vi khách hàng trên các kênh quảng cáo (ví dụ: tiếp thị lại, công cụ quản lý chiến dịch quảng cáo như DoubleClick, Google Analytics) để thu thập các thông tin như độ tuổi, giới tính, sở thích và mức độ tương tác với quảng cáo. Bạn có thể lựa chọn từ chối hoặc điều chỉnh các thiết lập quảng cáo này theo hướng dẫn của các nền tảng liên quan;

• Trong trường hợp có kế hoạch sáp nhập, mua lại hoặc chuyển giao doanh nghiệp, chúng tôi có thể chuyển giao dữ liệu cá nhân cho các bên nhận chuyển giao và yêu cầu các bên này tuân thủ nghiêm ngặt chính sách bảo mật dữ liệu của chúng tôi;

7. Tuyển dụng và quản lý nhân sự: Chúng tôi xử lý dữ liệu cá nhân của ứng viên nhằm mục đích tuyển dụng, đánh giá năng lực, ký kết hợp đồng lao động, đào tạo và quản lý nhân sự;
8. Tuân thủ pháp luật và yêu cầu của cơ quan chức năng: Bao gồm lưu trữ thông tin, cung cấp dữ liệu cho cơ quan nhà nước có thẩm quyền theo quy định về thuế, phòng chống rửa tiền, phòng chống gian lận, khiếu nại, tố tụng và các nghĩa vụ pháp lý khác;
9. Bảo mật, an ninh và ngăn chặn rủi ro: Để phát hiện, điều tra và ngăn chặn các hành vi gian lận, vi phạm pháp luật hoặc vi phạm điều khoản sử dụng dịch vụ;
10. Chuyển nhượng và giao dịch tài sản doanh nghiệp: Trong trường hợp chuyển nhượng tài sản, sáp nhập, hợp nhất, giải thể hoặc các giao dịch tương tự, dữ liệu cá nhân của bạn có thể được xử lý để phục vụ cho hoạt động đánh giá, thẩm định và hoàn tất giao dịch;
11. Các mục đích khác: Bất kỳ mục đích hợp pháp nào mà chúng tôi thông báo cho bạn tại thời điểm thu thập dữ liệu hoặc xin sự đồng thuận của bạn.

Phần C – Cách chúng tôi lưu trữ và bảo vệ dữ liệu cá nhân của bạn

Dữ liệu cá nhân của bạn sẽ được nguyenmaitrang.com lưu trữ tại Việt Nam thông qua hệ thống cơ sở dữ liệu nội bộ của chúng tôi, hoặc tại các máy chủ thuộc đối tác cung cấp dịch vụ hạ tầng công nghệ thông tin đã được chúng tôi đánh giá và lựa chọn cẩn trọng. 

Trong quá trình bạn truy cập website, ứng dụng di động hoặc các nền tảng mạng xã hội chính thức của Nguyenmaitrang, chúng tôi có thể sử dụng cookie, công cụ lưu trữ trình duyệt, hoặc công nghệ theo dõi tương tự (như pixel, mailchimp…) để lưu lại thông tin phiên truy cập nhằm mục đích cải thiện trải nghiệm người dùng, phân tích hành vi truy cập và cá nhân hóa nội dung hiển thị. Các dữ liệu này có thể bao gồm địa chỉ IP, loại thiết bị, hệ điều hành, thời gian truy cập và các hành vi tương tác với nội dung.

Bạn có thể tùy chỉnh trình duyệt hoặc thiết bị của mình để từ chối một số loại cookie, tuy nhiên điều này có thể ảnh hưởng đến trải nghiệm hoặc chức năng của một số dịch vụ mà chúng tôi cung cấp.

Phần D – Cam kết tuân thủ quy định pháp luật hiện hành

Chúng tôi cam kết tuân thủ nghiêm ngặt và đầy đủ các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm nhưng không giới hạn các văn bản pháp luật sau:

• Luật An toàn thông tin mạng;

• Luật Công nghệ thông tin;

• Luật Bảo vệ dữ liệu cá nhân;

• Nghị định số 13/2023/NĐ-CP và các nghị định hướng dẫn thi hành các luật về bảo vệ dữ liệu cá nhân và an toàn thông tin mạng;

• Các quy định liên quan của Bộ Công an, Bộ Thông tin và Truyền thông, Ủy ban An toàn thông tin quốc gia và các cơ quan nhà nước có thẩm quyền khác.

Mọi hoạt động thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ dữ liệu cá nhân của chúng tôi được thực hiện dựa trên cơ sở pháp lý rõ ràng, minh bạch, chỉ phục vụ cho mục đích hợp pháp và có sự đồng thuận của người cung cấp dữ liệu (trường hợp pháp luật yêu cầu).

Chúng tôi cam kết thực hiện đầy đủ các biện pháp kỹ thuật và tổ chức phù hợp nhằm bảo vệ dữ liệu cá nhân khỏi các rủi ro như truy cập trái phép, tiết lộ, thay đổi hoặc mất mát thông tin.

Chúng tôi thường xuyên rà soát, cập nhật và hoàn thiện các chính sách, quy trình, biện pháp bảo mật để phù hợp với các quy định pháp luật mới nhất cũng như đáp ứng yêu cầu thực tiễn trong quá trình hoạt động.

Trong trường hợp có yêu cầu từ cơ quan nhà nước có thẩm quyền hoặc phát hiện sự cố liên quan đến bảo mật dữ liệu cá nhân, chúng tôi sẽ phối hợp chặt chẽ với các bên liên quan để xử lý kịp thời và thông báo đầy đủ, minh bạch đến khách hàng, đối tác theo đúng quy định pháp luật.

Phần E – Các biện pháp phòng, chống và bảo vệ dữ liệu cá nhân khỏi truy cập trái phép

Chúng tôi cam kết thực hiện đầy đủ các biện pháp kỹ thuật và quản lý cần thiết để bảo vệ dữ liệu cá nhân khỏi việc truy cập trái phép, tiết lộ, sử dụng sai mục đích, thay đổi hoặc phá hủy trái pháp luật. Cụ thể, chúng tôi áp dụng các biện pháp như sau:

1. Hệ thống bảo mật đa tầng, bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), cơ chế xác thực truy cập và mã hóa dữ liệu nhằm ngăn chặn các hành vi truy cập trái phép từ cả bên trong lẫn bên ngoài hệ thống;
2. Lưu trữ và bảo mật dữ liệu theo quy chuẩn nghiêm ngặt, đảm bảo dữ liệu cá nhân được mã hóa, phân quyền truy cập rõ ràng, và lưu trữ an toàn trên các hệ thống đạt tiêu chuẩn bảo mật phù hợp, như ISO 27001 (nếu áp dụng);
3. Thông tin cá nhân được lưu trên cơ sở dữ liệu với các biện pháp bảo mật chặt chẽ về quyền truy cập và mã hóa ổ cứng. Thông tin sẽ được sao lưu ở bản backup tại khu vực lưu trữ riêng. Các bản backup đều tuân thủ các quy định bảo mật về quyền truy cập và mã hóa;
4. Thông tin cá nhân trong quá trình di chuyển qua các hệ thống, hay từ hệ thống tới người dùng đều được mã hóa. Các thuật toán mã hóa được cập nhật theo tiêu chuẩn mới trên thế giới;
5. Trong trường hợp thông tin cá nhân được lưu trữ tạm thời ở nước ngoài trên các nền tảng đám mây, thông tin cá nhân sẽ được mã hóa.

Phần F – Hậu quả, thiệt hại không mong muốn có thể xảy ra

Mặc dù chúng tôi đã và đang nỗ lực áp dụng các biện pháp kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân cũng như quyền lợi của người dùng, nhưng vẫn có thể tồn tại một số rủi ro không mong muốn phát sinh trong quá trình sử dụng dịch vụ. Các hậu quả và thiệt hại tiềm ẩn bao gồm:

• Rò rỉ hoặc truy cập trái phép thông tin cá nhân: Có thể xảy ra do hành vi tấn công mạng, xâm nhập trái phép từ bên thứ ba hoặc lỗ hổng hệ thống không lường trước được.

• Sự cố kỹ thuật, mất dữ liệu: Bao gồm các trường hợp gián đoạn dịch vụ, lỗi hệ thống hoặc mất kết nối làm ảnh hưởng đến trải nghiệm và dữ liệu của người dùng.

• Hành vi gian lận công nghệ: Một số đối tượng xấu có thể sử dụng công nghệ để giả mạo, đánh cắp thông tin hoặc lừa đảo người dùng thông qua các hình thức giả danh nguyenmaitrang.com.

• Thiệt hại gián tiếp về tài chính hoặc danh tiếng: Người dùng có thể bị ảnh hưởng về uy tín hoặc phát sinh chi phí không mong muốn nếu thông tin bị sử dụng sai mục đích bởi bên thứ ba.

• Chậm trễ trong việc khắc phục hoặc phản hồi sự cố: Trong một số tình huống khách quan hoặc sự kiện bất khả kháng, việc xử lý hoặc hỗ trợ có thể bị trì hoãn ngoài ý muốn của chúng tôi.

Trong mọi trường hợp, Nguyenmaitrang cam kết sẽ:

• Chủ động phát hiện, xử lý và thông báo kịp thời đến người dùng nếu xảy ra sự cố liên quan đến dữ liệu cá nhân;

• Áp dụng các biện pháp khắc phục nhanh chóng và hiệu quả;

• Phối hợp với các cơ quan chức năng theo quy định của pháp luật để điều tra, ngăn chặn và xử lý các hành vi vi phạm;

• Cung cấp hỗ trợ phù hợp cho người dùng bị ảnh hưởng, trong phạm vi trách nhiệm hợp lý.

Tuy nhiên, chúng tôi xin lưu ý rằng người dùng cần chủ động bảo vệ thiết bị, thông tin đăng nhập và không chia sẻ thông tin nhạy cảm cho các bên không đáng tin cậy. Trong một số trường hợp, nếu thiệt hại phát sinh không phải do lỗi của Nguyenmaitrang, chúng tôi sẽ không chịu trách nhiệm pháp lý đối với các hậu quả ngoài khả năng kiểm soát của mình.