Trang chủ
Chính sách bảo mật dữ liệu

CHÍNH SÁCH BẢO MẬT DỮ LIỆU

Chính Sách Thu Thập Và Xử Lý Dữ Liệu Cá Nhân (“Chính Sách”) này được thực hiện bởi Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh; giấy chứng nhận đăng ký doanh nghiệp/mã số thuế số 0304130177; địa chỉ trụ sở chính: Tầng 3, Tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh, Việt Nam (“DAFC” hoặc “Công Ty”), mô tả các hoạt động liên quan đến việc Xử Lý Dữ Liệu Cá Nhân của Khách Hàng.

Chính Sách này là một phần không thể tách rời của các hợp đồng, thỏa thuận, điều khoản và điều kiện ràng buộc mối quan hệ giữa DAFC và Khách Hàng.

ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG
- Chính Sách này điều chỉnh cách thức mà DAFC Xử Lý Dữ Liệu Cá Nhân của Khách Hàng và/hoặc người đồng sử dụng các sản phẩm/ dịch vụ của DAFC với Khách Hàng khi sử dụng các sản phẩm/ dịch vụ được cung cấp bởi DAFC và/hoặc khi tương tác với Trang Tin Điện Tử. Để tránh nhầm lẫn, Chính Sách này chỉ áp dụng cho các Khách Hàng cá nhân. DAFC khuyến khích Khách Hàng đọc kỹ Chính Sách này và thường xuyên kiểm tra Trang Thông Tin Điện Tử của DAFC để cập nhật bất kỳ thay đổi nào mà DAFC có thể thực hiện theo các điều khoản của Chính Sách.
GIẢI THÍCH TỪ NGỮ
- “Khách Hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, mua hàng, sử dụng sản phẩm, dịch vụ hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ bởi DAFC.
- “DAFC” hoặc “Công Ty” là Công Ty Cổ phần Thời Trang và Mỹ Phẩm Duy Anh, mã số thuế/giấy chứng nhận đăng ký doanh nghiệp số 0304130177, địa chỉ trụ sở chính: tầng 3, tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam.
- “Dữ Liệu Cá Nhân” hay “DLCN” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
- Dữ Liệu Cá Nhân cơ bản bao gồm:
  - - Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  - - Ngày, tháng, năm sinh;
  - - Giới tính;
  - - Số điện thoại
  - - Nơi thường trú, nơi tạm trú, nơi ở hiện tại, địa chỉ liên hệ;
  - - Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  - - Các dữ liệu khác theo quy định pháp luật hiện hành
- Dữ Liệu Cá Nhân Nhạy Cảm là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
  - - Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  - - Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
- Bảo Vệ Dữ Liệu Cá Nhân: Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến Dữ Liệu Cá Nhân theo quy định của pháp luật.
- Xử Lý Dữ Liệu Cá Nhân: Là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
- Kênh giao dịch DAFC: Gồm các Trang Thông Tin Điện Tử, kênh bán lẻ tại các cửa hàng của DAFC, kênh giao dịch điện tử và/hoặc các kênh giao dịch khác nhằm cung cấp sản phẩm/ dịch vụ hoặc để phục vụ nhu cầu của DAFC và Khách Hàng.
MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG
- Khách Hàng đồng ý cho phép DAFC Xử Lý Dữ Liệu Cá Nhân của Khách Hàng cho một hoặc nhiều mục đích sau đây:
  - - Cung cấp sản phẩm hoặc dịch vụ hoặc hỗ trợ Khách Hàng sử dụng các sản phẩm/ dịch vụ của Công Ty và/ hoặc Đối tác của Công Ty thông qua thỏa thuận hợp tác được Khách Hàng yêu cầu;
  - - Tư vấn, đánh giá, xử lý, phản hồi hoặc giải quyết các thắc mắc, yêu cầu, phản ánh, câu hỏi, hướng dẫn hoặc khiếu nại của Khách Hàng; cũng như thực hiện các hoạt động hậu mãi, chăm sóc Khách Hàng;
  - - Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị mà DAFC đang cung cấp cho Khách Hàng;
  - - Xác minh danh tính và đảm bảo tính bảo mật thông tin cá nhân của Khách Hàng;
  - - Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách Hàng;
  - - Thông báo cho Khách Hàng về những thay đổi đối với các chính sách, khuyến mại của các sản phẩm, dịch vụ mà Công Ty đang cung cấp; trao đổi các thông tin, bao gồm nhưng không giới hạn các dịch vụ khuyến mại, các chương trình quảng cáo – quảng bá liên quan đến sản phẩm, dịch vụ thông qua các hình thức như gọi điện thoại, các phương tiện liên hệ điện tử như email, fax…
  - - Đo lường, phân tích dữ liệu nội bộ và các xử lý khác để cải thiện, nâng cao chất lượng dịch vụ/sản phẩm của Công Ty hoặc thực hiện các hoạt động truyền thông tiếp thị;
  - - Tổ chức các hoạt động nghiên cứu thị trường, thăm dò dư luận nhằm cải thiện chất lượng sản phẩm/ dịch vụ hoặc để nghiên cứu phát triển các sản phẩm, dịch vụ mới nhằm đáp ứng tốt hơn nhu cầu của Khách Hàng;
  - - Ngăn chặn và phòng chống gian lận, đánh cắp danh tính và các hoạt động bất hợp pháp khác;
  - - Để có cơ sở thiết lập, thực thi các quyền hợp pháp hoặc bảo vệ các khiếu nại pháp lý của DAFC hoặc Khách Hàng. Các mục đích này có thể bao gồm việc trao đổi dữ liệu với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận, giảm thiểu rủi ro về tín dụng;
  - - Tuân thủ pháp luật hiện hành, các tiêu chuẩn ngành có liên quan và các chính sách hiện hành khác của Công Ty;
  - - Bất kỳ mục đích nào khác dành riêng cho hoạt động vận hành của Công Ty;
  - - Cung cấp thông tin cho Tập Đoàn IPPG, các công ty liên kết nhằm thực hiện các mục đích nêu trên và với điều kiện bên nhận thông tin sẽ bị ràng buộc bởi các điều khoản bảo mật nghiêm ngặt giống như các điều khoản trong tài liệu này;
  - - Bất kỳ mục đích nào khác mà DAFC thông báo cho Khách Hàng, vào thời điểm thu thập Dữ Liệu Cá Nhân của Khách Hàng hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép;
  - - Duy trì, kiểm tra và/hoặc vận hàng bất kỳ hệ thống hoặc nền tảng nào cần thiết để cung cấp bất kỳ sản phẩm, dịch vụ nào của Công Ty; hoặc liên quan đến các trang web hoặc các ứng dụng di động sẽ được cung cấp bởi Công Ty đến Khách Hàng;
  - - Xác minh danh tính của Khách hàng để xử lý các đơn đặt hàng khi Khách hàng đặt hàng thông qua các nền tảng bán hàng của Công ty như các trang web hoặc các ứng dụng di động của Công Ty;
  - - Tiếp thị, quảng bá, cải thiện, nâng cao việc cung cấp sản phẩm, dịch vụ bởi Công Ty và tối ưu hóa trải nghiệm cho Khách Hàng liên quan đến sản phẩm, dịch vụ thông qua việc thu thập và xử lý dữ liệu của Khách Hàng;
  - - Chia sẻ với các tổ chức, công ty liên kết và Đối tác của Công Ty bao gồm cả các tổ chức trong Tập Đoàn IPPG để cho phép các tổ chức, công ty liên kết và Đối tác của Công Ty nghiên cứu thị trường, lập kế hoạch, khảo sát khách hàng, phân tích xu hướng và/hoặc các hình thức liên quan khác phân tích dữ liệu để điều chỉnh tốt hơn các ưu đãi, khuyến mại và/hoặc hoạt động tiếp thị trực tiếp khác cho Công Ty;
  - - Để cung cấp các dịch vụ bổ sung hoặc dịch vụ giá trị gia tăng;
  - - Cung cấp và quản lý các lợi ích dành cho khách hàng thân thiết, tặng thưởng, khuyến mại, cuộc thi, rút thăm trúng thưởng và các lợi ích liên quan khác;
  - - Thông báo cho Khách Hàng về các sản phẩm, dịch vụ mới được cung cấp hoặc chào bán bởi Công Ty hoặc bất kỳ tổ chức, công ty liên kết và Đối tác của Công Ty;
  - - Bất kỳ mục đích nào khác mà (i) được cho phép hoặc được yêu cầu bởi quy định pháp luật hiện hành, các quy tắc ngành nghề hoặc quy tắc thị trường; (ii) cần thiết, bổ trợ hoặc là hệ quả của các mục đích nêu trên; hoặc (iii) Công Ty cho là cần thiết tuân thủ quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.
- DAFC sẽ yêu cầu sự cho phép của Khách Hàng trước khi sử dụng Dữ Liệu Cá Nhân của Khách Hàng theo bất kỳ mục đích nào khác ngoài các mục đích đã được nêu tại các Điều trên, vào thời điểm thu thập Dữ Liệu Cá Nhân của Khách Hàng hoặc trước khi bắt đầu xử lý Dữ Liệu Cá Nhân liên quan hoặc theo yêu cầu khác hoặc được pháp luật hiện hành cho phép.
BẢO MẬT DỮ LIỆU CÁ NHÂN KHÁCH HÀNG
- Nguyên tắc bảo mật:
  - - Dữ Liệu Cá Nhân của Khách Hàng được cam kết bảo mật theo quy định của DAFC và quy định của pháp luật hiện hành. Việc xử lý Dữ Liệu Cá Nhân của mỗi Khách Hàng chỉ được thực hiện khi có sự đồng ý của Khách Hàng, trừ trường hợp pháp luật có quy định khác.
  - - DAFC không sử dụng, chuyển giao, cung cấp hay chia sẻ cho Bên Thứ Ba nào về Dữ Liệu Cá Nhân của Khách Hàng khi không có sự đồng ý của Khách Hàng, trừ trường hợp pháp luật có quy định khác.
  - - DAFC sẽ tuân thủ các nguyên tắc bảo mật Dữ Liệu Cá Nhân khác theo quy định pháp luật hiện hành.
- Hậu quả, thiệt hại không mong muốn có thể xảy ra: DAFC sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ Liệu Cá Nhân của Khách Hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, DAFC cam kết sẽ bảo mật một cách tối đa trong khả năng cho phép Dữ Liệu Cá Nhân của Khách Hàng. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
  - - Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách Hàng;
  - - Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của DAFC, hệ thống có liên quan bị hacker tấn công gây lộ dữ liệu;
  - - Khách Hàng tự làm lộ Dữ Liệu Cá Nhân do: bất cẩn hoặc bị lừa đảo truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, vv...
- DAFC khuyến cáo Khách Hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách Hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
- Khách Hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng; Khách Hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng của DAFC khi không sử dụng.
CÁC LOẠI DỮ LIỆU CÁ NHÂN MÀ DAFC XỬ LÝ
- Để DAFC có thể cung cấp các sản phẩm, dịch vụ cho Khách Hàng và/hoặc xử lý các yêu cầu của Khách Hàng, DAFC có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân. Dữ Liệu Cá Nhân của Khách Hàng bao gồm các thông tin được nêu và liệt kê như dưới đây:
- Dữ Liệu Cá Nhân cơ bản của Khách Hàng;
- Dữ liệu liên quan đến các Trang Tin Điện Tử hoặc ứng dụng: dữ liệu kỹ thuật (như đã nêu ở trên, bao gồm loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang Tin Điện Tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và thông tin liên lạc kỹ thuật khác); chi tiết đăng nhập bảo mật; dữ liệu sử dụng;
- Dữ liệu tiếp thị: các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp.
CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
- DAFC thực hiện thu thập Dữ Liệu Cá Nhân từ Khách Hàng theo các phương thức sau:
- Trực tiếp từ Khách Hàng bằng các phương tiện khác nhau:
  - - Khi Khách Hàng gửi yêu cầu đăng ký hoặc điền thông tin vào bất kỳ biểu mẫu nào khác liên quan tới các sản phẩm và dịch vụ của DAFC, Đối tác của Công Ty.
  - - Khi Khách Hàng tương tác với nhân viên dịch vụ Khách Hàng của Công Ty, ví dụ như thông qua các cuộc gọi điện thoại, thư từ, gặp mặt trực tiếp, gửi thư điện tử hoặc tương tác trên mạng xã hội;
  - - Khi Khách Hàng sử dụng một số dịch vụ của DAFC hoặc từ các phương tiện, công cụ mà Công Ty tham gia hoặc truy cập vào, ví dụ như các trang web và ứng dụng bao gồm việc thiết lập các tài khoản trực tuyến với DAFC; các đoạn phim của máy quay giám sát (CCTV),
  - - Khi Khách Hàng được liên hệ và phản hồi lại các đại diện tiếp thị và các nhân viên dịch vụ Khách Hàng của DAFC.
  - - Khi Khách Hàng gửi thông tin cá nhân của mình cho Công Ty vì bất kỳ lý do nào khác, bao gồm cả khi Khách Hàng đăng ký sử dụng thử miễn phí bất kỳ sản phẩm và dịch vụ nào hoặc khi Khách Hàng thể hiện quan tâm đến bất kỳ sản phẩm và dịch vụ nào của Công Ty.
  - - Khi Khách Hàng mua hoặc sử dụng các dịch vụ của Bên Thứ Ba thông qua DAFC hoặc tại các điểm giao dịch, cơ sở kinh doanh của DAFC;
  - - Công Ty có thể sẽ thu thập Dữ Liệu Cá Nhân từ các nguồn hợp pháp khác.
- Từ các Bên Thứ Ba:
  - - Nếu Khách Hàng tương tác với nội dung hoặc quảng cáo của Bên Thứ Ba trên Trang Tin Điện Tử hoặc trong ứng dụng, Công Ty có thể nhận được thông tin cá nhân của Khách Hàng từ Bên Thứ Ba có liên quan, theo chính sách bảo mật hiện hành hợp pháp của Bên Thứ Ba đó.
  - - Nếu Khách Hàng chọn thanh toán điện tử trực tiếp tới DAFC hoặc thông qua Trang Tin Điện Tử hoặc ứng dụng, DAFC có thể nhận được Dữ Liệu Cá Nhân của Khách Hàng từ các Bên Thứ Ba, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó.
  - - Để tuân thủ các nghĩa vụ của mình theo luật hiện hành, DAFC có thể tiếp nhận Dữ Liệu Cá Nhân về Khách Hàng từ các cơ quan có thẩm quyền.
TỔ CHỨC ĐƯỢC XỬ LÝ DỮ LIỆU CÁ NHÂN
- DAFC sẽ thực hiện việc chia sẻ hoặc cùng Xử Lý Dữ Liệu Cá Nhân với các tổ chức, cá nhân sau:
  - - Công Ty TNHH Xuất Nhập Khẩu Liên Thái Bình Dương
  - - Đối tác của Công Ty.
  - - Các chi nhánh, đơn vị kinh doanh và các cán bộ nhân viên làm việc tại các chi nhánh, đơn vị kinh doanh, đại lý của DAFC.
  - - Các cửa hàng thương mại và nhà bán lẻ liên quan tới việc thực hiện các chương trình khuyến mại của DAFC.
  - - Các cố vấn chuyên nghiệp của DAFC như kiểm toán, luật sư,… theo quy định của pháp luật.
  - - Tòa án, các cơ quan nhà nước có thẩm quyền phù hợp với quy định của pháp luật và/hoặc khi được yêu cầu và pháp luật cho phép
- DAFC cam kết việc chia sẻ hoặc cùng Xử Lý Dữ Liệu Cá Nhân chỉ thực hiện trong trường hợp cần thiết để thực hiện các Mục Đích Xử Lý được nêu tại Chính Sách này hoặc theo quy định của pháp luật. Các tổ chức, cá nhân nhận được Dữ Liệu Cá Nhân của Khách Hàng sẽ phải tuân thủ theo nội dung quy định tại Chính Sách này và quy định của pháp luật về Bảo Vệ Dữ Liệu Cá Nhân liên quan.
- Mặc dù DAFC sẽ thực hiện mọi nỗ lực để đảm bảo rằng các thông tin Khách Hàng được ẩn danh/mã hóa, nhưng không thể loại trừ hoàn toàn rủi ro các dữ liệu này có thể bị tiết lộ trong những trường hợp bất khả kháng theo quy định của pháp luật hiện hành
- Trong trường hợp có sự tham gia của các tổ chức khác được nêu tại Điều này, Khách Hàng đồng ý DAFC sẽ thông báo cho Khách Hàng trước khi DAFC thực hiện.
XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG MỘT SỐ TRƯỜNG HỢP ĐẶC BIỆT
- DAFC đảm bảo thực hiện Xử Lý Dữ Liệu Cá Nhân của Khách Hàng đáp ứng đầy đủ các yêu cầu của pháp luật trong các trường hợp đặc biệt nêu sau:
- Đoạn phim của máy quay giám sát (CCTV), trong trường hợp cụ thể, cũng có thể được sử dụng cho các mục đích sau đây:
  - - Cho các mục đích đảm bảo chất lượng;
  - - Cho mục đích an ninh công cộng và an toàn lao động;
  - - Phát hiện và ngăn chặn việc sử dụng đáng ngờ, không phù hợp hoặc không được phép của các tiện ích, sản phẩm, dịch vụ và/hoặc cơ sở của Công Ty;
  - - Phát hiện và ngăn chặn hành vi phạm tội; và/hoặc tiến hành điều tra các sự cố.
- DAFC luôn tôn trọng và Bảo Vệ Dữ Liệu Cá Nhân của trẻ em. Ngoài các biện pháp Bảo Vệ Dữ Liệu Cá Nhân được quy định theo pháp luật, trước khi Xử Lý Dữ Liệu Cá Nhân của trẻ em, Công Ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
- Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc Xử Lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích/ người đã chết, Công Ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG LIÊN QUAN ĐẾN DỰ LIỆU CÁ NHÂN CUNG CẤP CHO DAFC
- Quyền của Khách Hàng:
  - - Khách Hàng có quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
  - - Khách Hàng được đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác .
  - - Khách Hàng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến DAFC, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách Hàng đồng ý với DAFC trước khi rút lại sự đồng ý.
  - - Khách Hàng được quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình bằng văn bản gửi đến DAFC, trừ trường hợp pháp luật có quy định khác.
  - - Khách Hàng được quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình bằng văn bản gửi đến DAFC, trừ trường hợp pháp luật có quy định khác. Việc hạn chế xử lý dữ liệu sẽ được DAFC thực hiện trong 72 giờ sau khi có yêu cầu của Khách Hàng, với toàn bộ Dữ Liệu Cá Nhân mà Khách Hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
  - - Khách Hàng được quyền yêu cầu DAFC cung cấp cho bản thân Dữ Liệu Cá Nhân của mình bằng văn bản gửi đến DAFC, trừ trường hợp pháp luật có quy định khác.
  - - Khách Hàng được quyền phản đối DAFC, Tổ Chức Được Xử Lý Dữ Liệu Cá Nhân quy định tại Chính Sách này Xử Lý Dữ Liệu Cá Nhân của mình bằng văn bản gửi đến DAFC nhằm ngăn chặn hoặc hạn chế việc tiết lộ DLCN hoặc sử dụng DLCN cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác. DAFC sẽ thực hiện yêu cầu của Khách Hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
  - - Khách Hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
  - - Trong phạm vi tối đa được cho phép bởi quy định pháp luật hiện hành, DAFC được miễn trừ trách nhiệm pháp lý và Khách Hàng cam kết miễn trừ trách nhiệm bồi thường thiệt hại của DAFC liên quan đến Dữ Liệu Cá Nhân trong mọi trường hợp; chỉ trừ trường hợp DAFC có hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của Khách Hàng theo quy định tại Chính sách này và quy định pháp luật, khi đó Khách Hàng chỉ có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật.
  - - Khách Hàng có quyền tự bảo vệ theo quy định của Bộ Luật Dân Sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
  - - Khách Hàng có quyền thu hồi toàn bộ hoặc rút lại một phần sự đồng ý này bất cứ lúc nào bằng một thông báo chính thức cho Công Ty (dưới dạng văn bản), tuân theo luật bảo vệ dữ liệu hiện hành. Khách Hàng thừa nhận rằng việc thu hồi sự đồng ý này có thể hạn chế quyền của Khách Hàng vào một số dịch vụ, lợi ích và quyền nhất định, như được quy định trong Chính Sách này
  - - Các quyền khác theo quy định của pháp luật hiện hành.
- Nghĩa vụ của Khách Hàng
THỜI GIAN XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN
- Thời gian xử lý Dữ Liệu Cá Nhân: bắt đầu từ khi Khách Hàng đồng ý cho Công Ty xử lý Dữ Liệu Cá Nhân hoặc sử dụng các sản phẩm, dịch vụ của Công Ty cho đến khi Khách Hàng chấm dứt hoàn toàn việc sử dụng sản phẩm, dịch vụ của Công Ty hoặc Dữ Liệu Cá Nhân được Khách Hàng có yêu cầu hủy bỏ theo Điều lệ dưới đây.
- Thời gian lưu trữ Dữ Liệu Cá Nhân: bắt đầu từ khi Khách Hàng đồng ý cho Công Ty xử lý Dữ Liệu Cá Nhân hoặc sử dụng các sản phẩm, dịch vụ của Công Ty cho đến khi Khách Hàng chấm dứt hoàn toàn việc sử dụng sản phẩm, dịch vụ của Công Ty hoặc Dữ Liệu Cá Nhân được Khách Hàng có yêu cầu hủy bỏ theo Điều lệ dưới đây.
- Những trường hợp Khách Hành có quyền yêu cầu DAFC xóa Dữ Liệu Cá Nhân của mình ngay lập tức:
  - - Rút lại sự đồng ý;
  - - Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
  - - Phản đối việc xử lý dữ liệu và DAFC không có lý do chính đáng để tiếp tục xử lý;
  - - Dữ Liệu Cá Nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý Dữ Liệu Cá Nhân là vi phạm quy định của pháp luật;
  - - Dữ Liệu Cá Nhân phải xóa theo quy định của pháp luật.
- Những trường hợp DAFC được phép từ chối xóa Dữ Liệu Cá Nhân mặc dù Khách Hàng đề nghị:
  - - Pháp luật quy định không cho phép xóa dữ liệu;
  - - Dữ Liệu Cá Nhân được xử lý bởi Cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
  - - Dữ Liệu Cá Nhân đã được công khai theo quy định của pháp luật;
  - - Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
  - - Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  - - Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Khách hàng hoặc cá nhân khác.
- Thời gian để xóa, hủy bỏ Dữ Liệu Cá nhân: từ khi kết thúc thời gian lưu trữ Dữ Liệu Cá Nhân hoặc khi có yêu cầu của Khách Hàng cho đến 72 giờ sau khi kết thúc thời gian lưu trữ Dữ Liệu Cá Nhân hoặc khi có yêu cầu của Khách Hàng.
CÁCH THỨC XỬ LÝ DỮ LIỆU
- DAFC áp dụng một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như: thu thập dữ liệu, ghi, lưu trữ, truy xuất, phân tích, sử dụng, chia sẻ, công khai, xóa, mã hóa, giải mã và xử lý dữ liệu cá nhân tự động.
COOKIES
- Khi Khách Hàng sử dụng hoặc truy cập các website, trang tin trực tuyến (sau đây gọi chung là “Trang Tin Điện Tử”) của DAFC, DAFC có thể đặt một hoặc nhiều cookie trên thiết bị của Khách Hàng. “Cookie” là một tệp nhỏ được đặt trên thiết bị của Khách Hàng khi Khách Hàng truy cập một Trang Tin Điện Tử, nó ghi lại thông tin về thiết bị, trình duyệt của Khách Hàng và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của Khách Hàng. DAFC có thể sử dụng thông tin này để nhận diện Khách Hàng khi Khách Hàng quay lại các Trang Tin Điện Tử của DAFC, để cung cấp các dịch vụ được cá nhân hóa trên các Trang Tin Điện Tử của DAFC, để biên soạn số liệu phân tích nhằm hiểu rõ hơn về hoạt động của Trang Tin Điện Tử và để cải thiện các Trang Tin Điện Tử của DAFC. Khách Hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu Khách Hàng quyết định không chấp nhận hoặc chặn cookie từ các Trang Tin Điện Tử của DAFC, Khách Hàng có thể không tận dụng hết tất cả các tính năng của các Trang Tin Điện Tử của DAFC.
- DAFC có thể xử lý thông tin cá nhân của Khách Hàng thông qua công nghệ cookie, theo các quy định của Điều khoản này. DAFC cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà DAFC biết trước đây đã truy cập Trang Tin Điện Tử của mình.
- Trong phạm vi các Bên Thứ Ba đã gán nội dung lên trên các Trang Tin Điện Tử của DAFC (ví dụ: các tính năng truyền thông xã hội), các Bên Thứ Ba đó có thể thu thập thông tin cá nhân của Khách Hàng (ví dụ: dữ liệu cookie) nếu Khách Hàng chọn tương tác với nội dung của Bên Thứ Ba đó hoặc sử dụng các dịch vụ của Bên Thứ Ba.
MỤC ĐÍCH VÀ PHẠM VI THU THẬP
- Các thông tin dữ liệu cá nhân mà Công Ty thu thập với tư cách là một bên kiểm soát dữ liệu phụ thuộc vào việc Khách Hàng sử dụng một số dịch vụ tại DAFC, tương tác với hệ thống Công Ty và/hoặc truy cập và phụ thuộc vào yêu cầu của luật áp dụng. Mọi thông tin Khách Hàng khai báo phải đảm bảo tính chính xác và hợp pháp. DAFC được miễn trừ mọi trách nhiệm pháp lý liên quan đến nội dung dữ liệu cá nhân mà Khách Hàng khai báo. Chúng tôi cũng thu thập thông tin về số lần viếng thăm, bao gồm số trang Khách Hàng xem, số links (liên kết); Khách Hàng click và những thông tin khác liên quan đến việc kết nối đến site DAFC, các thông tin mà trình duyệt Web (Browser); Khách Hàng sử dụng mỗi khi truy cập vào DAFC, bao gồm: địa chỉ IP, loại Browser, ngôn ngữ sử dụng, thời gian, những địa chỉ mà Browser truy xuất đến và thông qua.
- Trước khi Khách Hàng cung cấp cho Công Ty các dữ liệu cá nhân của người khác, Khách Hàng phải (i) thông báo cho người đó về dữ liệu cá nhân dự kiến được cung cấp cho Công Ty và các hoạt động xử lý dữ liệu cá nhân của Công Ty và (ii) lấp được chấp thuận từ người đó cho việc cung cấp dữ liệu cá nhân đó. Việc giám sát có thể được thực hiện với cách thức quản lý phù hợp để đảm bảo tuân thủ các nghĩa vụ pháp luật.
- Giao Dịch Mua. thông tin cá nhân và các thông tin liên quan đến giao dịch mua của Khách Hàng với DAFC, bao gồm thông tin thanh toán, thông tin xuất hóa đơn.
- Liên Lạc Của Khách Hàng Với DAFC: Khi Khách Hàng yêu cầu thông tin về sản phẩm và dịch vụ của Công Ty, đăng ký nhận thư tin tức, yêu cầu hỗ trợ khách hàng hoặc hỗ trợ kỹ thuật, hoặc liên lạc với Công Ty theo một cách khác, DAFC có thể thu thập thông tin cá nhân của Khách Hàng, ví dụ như tên đầy đủ, địa chỉ thư điện tử, địa chỉ gửi thư và/hoặc số điện thoại.
- Các Chương Trình, và Các Sự Kiện Khác: DAFC có thể thu thập dữ liệu cá nhân từ các chủ thể dữ liệu khi DAFC tham gia, tài trợ, hoặc tổ chức các chương trình và các sự kiện
- DAFC thu thập và sử dụng thông tin cá nhân Khách Hàng với mục đích phù hợp và hoàn toàn tuân thủ nội dung của Chính Sách Bảo Mật này. Khi cần thiết, chúng tôi có thể sử dụng những thông tin này để liên hệ trực tiếp với Khách Hàng dưới các hình thức như: gởi thư ngỏ, đơn đặt hàng, thư cảm ơn, sms, thông tin về kỹ thuật và bảo mật…
- DAFC sử dụng dữ liệu cá nhân cho nhiều mục đích kinh doanh, bao gồm việc tiếp thị và cung cấp sản phẩm và dịch vụ, các mục đích quản trị, và để tuân thủ các yêu cầu pháp lý, như được mô tả dưới đây.
- DAFC sử dụng thông tin của Khách Hàng cho các mục đích cung cấp sản phẩm và dịch vụ: DAFC sử dụng dữ liệu của Khách Hàng để thực hiện giao dịch với Khách Hàng và cung cấp cho Khách Hàng các sản phẩm, dịch vụ và hỗ trợ, bao gồm nhưng không giới hạn ở:
  - - Quản lý thông tin và đơn hàng của Khách Hàng;
  - - Cung cấp các sản phẩm và dịch vụ;
  - - Trả lời yêu cầu hỗ trợ khách hàng;
  - - Liên hệ với Khách Hàng về đơn hàng của Khách Hàng, các hoạt động và thay đổi chính sách
  - - Hỗ trợ thanh toán.
- DAFC sử dụng thông tin của Khách Hàng cho các mục đích tiếp thị và quảng cáo sản phẩm và dịch vụ: Chúng Tôi có thể sử dụng thông tin cá nhân để cung cấp cho Bạn các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của Chúng Tôi. Chúng Tôi có thể cung cấp cho Bạn các nội dung đó theo quy định của pháp luật hiện hành. Ngoài ra, Công Ty sử dụng thông tin của Khách Hàng cho các mục đích được quy định tại Chính Sách Thu Thập Và Xử Lý Dữ Liệu Cá Nhân hiện hành được ban hành bởi Công Ty tùy từng thời điểm.
- DAFC sử dụng thông tin của Khách Hàng cho các mục đích hành chính, bao gồm nhưng không giới hạn:
  - - Phát hiện các sự cố an ninh, bảo vệ khỏi các hoạt động phi pháp, gian lận, lừa đảo hoặc nguy hại;
  - - Cải thiện, nâng cấp sản phẩm và dịch vụ của Công Ty
  - - Phát triển các sản phẩm và dịch vụ mới;
  - - Đảm bảo quản lý chất lượng nội bộ và an toàn;
  - - Xác thực và xác nhận danh tính cá nhân, bao gồm cả việc thực hiện các quyền của Khách Hàng theo chính sách này;
  - - Kiểm toán liên quan đến các tương tác, giao dịch và các hoạt động tuân thủ khác;
  - - Chia sẻ thông tin với các bên thứ ba nếu cần thiết để cung cấp các sản phẩm và dịch vụ;
  - - Thực hiện các chính sách và hợp đồng của DAFC; và….
  - - Tuân thủ với các nghĩa vụ pháp luật của DAFC.
  - - Tiếp thị và quảng cáo sản phẩm và dịch vụ: DAFC có thể sử dụng thông tin cá nhân để cung cấp cho Khách Hàng các nội dung và quảng cáo đối với các sản phẩm và dịch vụ của DAFC. DAFC có thể cung cấp cho Khách Hàng các nội dung đó theo quy định của pháp luật hiện hành.
- Khách Hàng hiểu rằng một số thông tin trên đây có thể tạo thành dữ liệu cá nhân nhạy cảm theo quy định của pháp luật Việt Nam. Bằng việc đồng ý với Chính Sách Bảo Mật này, Khách Hàng theo đây đồng ý rằng Công Ty có thể xử lý các dữ liệu đó cho các mục đích của theo quy định tại điều này.
CHÚNG TÔI CHIA SẺ THÔNG TIN CỦA BẠN NHƯ THẾ NÀO?
- DAFC có thể tiết lộ thông tin của Khách Hàng cho các bên thứ ba cho các mục đích kinh doanh, bao gồm việc cung cấp các sản phẩm và dịch vụ của Công Ty, hoặc trong trường hợp là công ty mẹ hoặc công ty con của DAFC, hoặc trong trường hợp có một giao dịch như sáp nhập, mua bán chuyển nhượng tài sản, như được mô tả dưới đây:
- DAFC có thể chia sẻ thông tin cá nhân của Khách Hàng với các bên cung cấp dịch vụ bên thứ ba, các bên mà sẽ sử dụng các thông tin đó để giúp DAFC (i) cung cấp các sản phẩm và dịch vụ hoặc (ii) thực hiện các nhu cầu doanh nghiệp, bao gồm các bên cung cấp dịch vụ hỗ trợ công nghệ thông tin, lưu trữ, xử lý thanh toán, chăm sóc khách hàng, vận chuyển, tiếp thị, quảng cáo, kiểm toán và các dịch vụ liên quan khác;
- DAFC có thể truy cập, lưu giữ và tiết lộ bất kỳ thông tin nào mà DAFC có về Khách Hàng cho các bên thứ ba để: tuân thủ các yêu cầu pháp lý của các cơ quan hành pháp; thực hiện các chính sách và hợp đồng; hoặc hỗ trợ điều tra hoặc khởi tố nghi phạm hoặc các hoạt động liên quan khác;
- Trong trường hợp Công Ty tham gia vào giao dịch sát nhập, mua bán, việc thẩm tra pháp lý tài chính, tái cấu trúc, thủ tục phá sản, mua bán tài sản hoặc các quy trình tương tự, thông tin của Khách Hàng có thể được chuyển nhượng như là một phần của giao dịch đó, theo quy định pháp luật và/hoặc hợp đồng.
CÁC QUYỀN CỦA KHÁCH HÀNG
- Tuân thủ pháp luật áp dụng và liên quan đến các dữ liệu cá nhân mà DAFC xử lý và kiểm soát, Khách Hàng có các quyền sau đây:
  - - Quyền được biết về các hoạt động xử lý và các bên thứ ba được chia sẻ dữ liệu của Khách Hàng;
  - - Quyền được truy cập hoặc được yêu cầu truy cập để xem hoặc sửa dữ liệu cá nhân của Khách Hàng;
  - - Quyền được thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng. Vui lòng lưu ý rằng, nếu Khách Hàng không cung cấp dữ liệu cá nhân cho DAFC hoặc thu hồi chấp thuận đối với việc DAFC xử lý dữ liệu cá nhân của Khách Hàng, DAFC có thể sẽ không thể thực hiện một số nghĩa vụ đối với Khách Hàng.
  - - Quyền xóa: Khách Hàng có quyền xóa dữ liệu cá nhân hoặc yêu cầu dữ liệu cá nhân của Khách Hàng bị xóa. Vui lòng lưu ý rằng, các quy định pháp luật có thể yêu cầu DAFC lưu giữ dữ liệu cá nhân của Khách Hàng. Nếu DAFC không thể xóa dữ liệu cá nhân của Khách Hàng, DAFC sẽ thông báo với bạn về các lý do bằng văn bản, phụ thuộc vào các hạn chế pháp lý;
  - - Quyền phản đối/hạn chế các hoạt động xử lý dữ liệu.
  - - Quyền yêu cầu và nhận được một bản sao của các dữ liệu cá nhân mà Khách Hàng đã cung cấp cho DAFC;
  - - Các quyền khác: Chủ Thể Dữ Liệu cũng có các quyền đòi bồi thường, quyền thực hiện thủ tục pháp lý và hoặc được áp dụng các biện pháp tự bảo vệ.
- Nếu Khách Hàng muốn thực hiện bất kỳ quyền nào, vui lòng liên hệ với DAFC theo thông tin ở mục thông tin liên hệ tại Điều 6. Trong phạm vi không bị hạn chế bởi các quy định pháp luật có liên quan, DAFC sẽ thực hiện các yêu cầu đó theo quy định pháp luật hiện hành.
THỜI GIAN LƯU TRỮ THÔNG TIN
- Trừ khi pháp luật Việt Nam cho phép hoặc có yêu cầu khác đi, Công Ty chỉ lưu giữ dữ liệu cá nhân cho đến khi nào việc lưu giữ là cần thiết cho các mục đích mà dữ liệu cá nhân được thu thập (bao gồm, cho mục đích đáp ứng bất kỳ nghĩa vụ hoặc yêu cầu pháp luật, kế toán, báo cáo, lưu giữ hồ sơ hoặc các nghĩa vụ và yêu cầu khác) và cho việc lưu trữ dữ liệu công nghệ thông tin, nếu có.
- Khách Hàng, với tư cách chủ thể dữ liệu (“Chủ Thể Dữ Liệu") có thể yêu cầu Công Ty xoá/hủy bỏ Dữ Liệu Cá Nhân mà Công Ty đang nắm giữ. Tuy nhiên, quy định pháp luật có thể buộc Công Ty phải từ chối việc xoá Dữ Liệu Cá Nhân đó. Trong trường hợp đó, Công Ty sẽ thông báo với Chủ Thể Dữ Liệu về lý do bằng văn bản, tuân thủ bất kỳ hạn chế theo pháp luật nào.
QUY ĐỊNH BẢO MẬT DỮ LIỆU CÁ NHÂN
- Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Thanh Toán gồm:
  - - Thông tin tài chính của Khách Hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL 256-bit (Secure Sockets Layer).
  - - Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
  - - Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định hiện hành của Ngân hàng nhà nước Việt Nam trong từng thời kỳ.
- Chính Sách Bảo Mật giao dịch trong thanh toán của Hệ Thống áp dụng với Khách Hàng:
  - - Thông tin thẻ thanh toán của Khách Hàng mà có khả năng sử dụng để xác lập giao dịch KHÔNG được lưu trên hệ thống của Hệ Thống. Đối Tác Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
  - - Đối với thẻ nội địa (internet banking), Hệ Thống chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng. Hệ Thống cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên trang Hệ Thống.
- DAFC thực hiện các biện pháp để đảm bảo rằng thông tin của Khách Hàng được xử lý một cách bảo mật và tuân thủ Chính Sách Bảo Mật này. DAFC cũng thực hiện các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu cá nhân của Khách Hàng và thực hiện các biện pháp để yêu cầu các bên cung cấp dịch vụ thứ ba và các đối tác có các biện pháp bảo vệ phù hợp.
- Thông tin của Khách Hàng trên hệ thống phần mềm bán hàng, website bán hàng trực tuyến (“Hệ Thống”) của DAFC được DAFC cam kết bảo mật tuyệt đối theo Chính Sách Bảo Mật này. Việc thu thập và sử dụng thông tin của mỗi Khách Hàng chỉ được thực hiện khi có sự đồng ý của khách hàng đó trừ những trường hợp pháp luật có quy định khác.
- Trong trường hợp Hệ Thống bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân Khách Hàng, DAFC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.
- Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Hệ Thống đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
THÔNG TIN LIÊN HỆ XỬ LÝ DỮ LIỆU CÁ NHÂN
- Trường hợp Khách Hàng có bất kỳ câu hỏi nào liên quan đến Chính Sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc Xử Lý Dữ Liệu Cá Nhân của Khách Hàng, Khách Hàng hàng có thể sử dụng các hình thức liên hệ nêu sau:
  - - Gửi thư về Công Ty theo địa chỉ: DAFC - Tầng 3, Tòa nhà Centec, 72 – 74 Nguyễn Thị Minh Khai, Phường Võ Thị Sáu, Quận 3, Thành Phố Hồ Chí Minh, Việt Nam
  - - Gửi email về hòm thư điện tử: tuan.nguyen@dafc.com.vn; phong.dang@dafc.com.vn
  - - Điện thoại: 028 3825 7537
ĐIỀU KHOẢN CHUNG
- Chính Sách này có hiệu lực từ ngày 01/06/2024.
- Khách Hàng hiểu và đồng ý rằng, Chính Sách này có thể được sửa đổi theo từng thời điểm và được cập nhật thông qua các Kênh giao dịch DAFC. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh giao dịch DAFC. Việc Khách Hàng tiếp tục sử dụng dịch vụ sau thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách Hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
- Khách Hàng đã biết rõ và đồng ý bản Chính Sách này cũng là Thông báo Xử Lý Dữ Liệu Cá Nhân quy định tại Nghị Định số 13/2023/NĐ – CP, ngày 17/04/2023 và được sửa đổi, bổ sung tùy từng thời điểm. Theo đó, DAFC không cần thực hiện thêm bất kỳ biện pháp nào khác nằm mục đích thông báo việc Xử Lý Dữ Liệu Cá Nhân cho Khách Hàng.
- Khách Hàng cam kết thực hiện nghiêm túc các quy định tại Chính Sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính Sách này được DAFC thông báo cho Khách Hàng tùy từng thời điểm.
- Khách Hàng có thể thấy quảng cáo hoặc nội dung khác trên bất kỳ Trang Tin Điện Tử, ứng dụng hoặc thiết bị nào có thể liên kết đến các Trang Tin Điện Tử hoặc dịch vụ của các đối tác, nhà quảng cáo, nhà tài trợ hoặc các Bên Thứ Ba khác. DAFC không kiểm soát nội dung hoặc các liên kết xuất hiện trên các Trang Tin Điện Tử hoặc dịch vụ của Bên Thứ Ba và không chịu trách nhiệm hoặc/và trách nhiệm pháp lý đối với các hoạt động được sử dụng bởi các Trang Tin Điện Tử hoặc dịch vụ của Bên Thứ Ba được liên kết đến hoặc từ bất kỳ Trang Tin Điện Tử, ứng dụng hoặc thiết bị nào. Các Trang Tin Điện Tử và dịch vụ này có thể tuân theo các chính sách bảo mật và điều khoản sử dụng của riêng của Bên Thứ Ba.
- Chính Sách này được giao kết trên cơ sở thiện chí giữa DAFC và Khách Hàng. Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết thông qua thương lượng, hòa giải. Trường hợp hòa giải không thành, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
- Chính Sách này cấu thành toàn bộ sự hiểu biết giữa Khách Hàng và Công Ty về việc tiếp cận thông tin cá nhân và thay thế tất cả các văn bản hoặc hiểu biết trước đó (nếu có), dù bằng văn bản hay bằng miệng. Chính Sách này sẽ ràng buộc và có hiệu lực vì lợi ích của các bên cũng như những người kế thừa và chuyển nhượng tương ứng của của các bên.
- Khách Hàng đã đọc kỹ, hiểu rõ các quyền và nghĩa vụ và đồng ý với toàn bộ nội dung của bản Chính Sách này./.

CHÍNH SÁCH DỮ LIỆU

Website này được sở hữu và điều hành bởi CÔNG TY CỔ PHẦN THỜI TRANG & MỸ PHẨM DUY ANH (DAFC), trực thuộc tập đoàn IPP. Nếu chúng tôi sử dụng thuật ngữ “Tập đoàn của chúng tôi”, điều này có nghĩa là chúng tôi và các công ty con của chúng tôi, công ty mẹ của chúng tôi và các công ty con của nó (hoặc bất kỳ công ty nào trong số họ). Thuật ngữ “dịch vụ trực tuyến của chúng tôi” đề cập đến www.shop.dafc.com.vn, DAFC, các ứng dụng di động và máy tính bảng của chúng tôi, các trang của chúng tôi trên các nền tảng mạng xã hội của bên thứ ba như Instagram, Facebook, Google và bất kỳ trang web hoặc ứng dụng nào khác mà chúng tôi sở hữu hoặc hoạt động trong tương lai. Thuật ngữ “dịch vụ của chúng tôi” đề cập đến các dịch vụ trực tuyến của chúng tôi và bất kỳ sản phẩm và dịch vụ nào khác của chúng tôi, được cung cấp theo thời gian thực tế. Nếu Quý khách sử dụng bất kỳ dịch vụ nào của chúng tôi, chúng tôi sẽ đề cập đến Quý khách bằng cách sử dụng các thuật ngữ “Người dùng”, “Khách truy cập”, “Quý khách”, “của các Quý khách”, trong chính sách này.

Chúng tôi tôn trọng quyền riêng tư của khách truy cập và nhận ra tầm quan trọng của việc bảo vệ thông tin thu thập được về họ. Chính sách Bảo mật này nêu rõ về cách chúng tôi thu thập, lưu trữ và sử dụng thông tin cá nhân mà Quý khách cung cấp cho chúng tôi. Là một phần trong cam kết của chúng tôi đối với quyền riêng tư và bảo mật của Quý khách, các trang web của chúng tôi đã được chứng nhận bởi Cybertrust.

Chính sách Bảo mật này giải thích:

Nếu Quý khách dưới 16 tuổi, Quý khách phải thông báo cho cha mẹ hoặc người giám hộ về Chính sách quyền riêng tư của chúng tôi để họ đồng ý với Chính sách quyền riêng tư trước khi đăng ký, hoặc đặt hàng với chúng tôi.

Chúng tôi thu thập dữ liệu cá nhân nào từ Quý khách và như thế nào?
- Khi Quý khách đăng ký một trong các dịch vụ của chúng tôi, đặt hàng, mua phiếu quà tặng, sử dụng các dịch vụ trực tuyến của chúng tôi, tương tác với chúng tôi theo bất kỳ cách nào khác, chẳng hạn như thông qua phương tiện mạng xã hội, nhấp vào quảng cáo chúng tôi, hoặc của bên thứ ba, sử dụng dịch vụ mua sắm Cá nhân của chúng tôi, yêu cầu thông tin hoặc hỗ trợ, cung cấp cho chúng tôi lời chứng thực hoặc phản hồi khác, nhận xét về bất kỳ blog hoặc bài báo nào được giới thiệu trong dịch vụ của chúng tôi, tham dự một sự kiện mà chúng tôi điều hành hoặc tài trợ, tham gia các cuộc thi hoặc các chương trình khuyến mãi đặc biệt, đăng ký nhận các ưu đãi đặc biệt của chúng tôi hoặc các cập nhật khác, tham gia vào bảng nghiên cứu hoặc điền vào các cuộc khảo sát. Bằng cách đăng ký, đăng nhập hoặc sử dụng dịch vụ của chúng tôi, bạn đồng ý sử dụng dữ liệu cá nhân của mình theo chính sách này. Chúng tôi cũng có thể nhận thông tin về bạn từ Tập đoàn của chúng tôi và từ các bên thứ ba, những người mà chúng tôi có mối quan hệ kinh doanh.
- Thông tin chúng tôi thu thập và lưu giữ về bạn có thể bao gồm tên, địa chỉ email, số điện thoại và điện thoại di động, địa chỉ nhà riêng, địa chỉ thanh toán thẻ giao hàng và thanh toán, chi tiết thẻ thanh toán, địa chỉ IP, tiêu chí tìm kiếm, lịch sử mua sắm, sở thích mua sắm, kích thước, phản hồi cho các bảng nghiên cứu và khảo sát, loại trình duyệt bạn sử dụng (trình duyệt là chương trình bạn sử dụng để xem các trang web, chẳng hạn như Internet Explorer, Firefox hoặc Safari), thời điểm bạn truy cập trang web và trong bao lâu, đường dẫn URL từ Quý khách (trang web bạn đến để truy cập trang web của chúng tôi), ID di động (đây là những mã nhận dạng duy nhất của các tháp viễn thông đang được điện thoại di động của Quý khách sử dụng khi Quý khách sử dụng các dịch vụ dựa trên vị trí của chúng tôi trên điện thoại di động hoặc máy tính bảng của Quý khách) và thông tin vị trí khác (ví dụ: phép đo GPS), ảnh và nội dung khác mà Quý khách chia sẻ khi sử dụng dịch vụ của chúng tôi, ngày sinh, chi tiết mật khẩu, câu trả lời cho các câu hỏi bảo mật và bất kỳ thông tin nào khác mà Quý khách có thể cung cấp cho chúng tôi.
- Chúng tôi có thể ghi âm hoặc giám sát các cuộc gọi mà Quý khách nhận được từ chúng tôi hoặc gọi cho chúng tôi. Chúng tôi thực hiện việc này vì mục đích bảo mật và đào tạo, cũng như để cải thiện các dịch vụ mà chúng tôi cung cấp cho Quý khách.
Còn cookie thì sao? Cookie là gì?
- Chúng tôi và các đối tác kinh doanh của chúng tôi thu thập thông tin về việc Quý khách sử dụng các dịch vụ trực tuyến của chúng tôi bằng cách sử dụng cookie. Cookie là những tệp rất nhỏ được chúng tôi gửi đến máy tính của Quý khách hoặc thiết bị truy cập khác mà chúng tôi có thể truy cập khi Quý khách truy cập trang web của chúng tôi trong tương lai. Cookie giúp chúng tôi nhớ Quý khách là ai và các thông tin khác về các lần ghé thăm của Quý khách. Chúng có thể giúp hiển thị thông tin trên trang web theo cách phù hợp với sở thích của Quý khách. Hầu hết các trang web lớn đều sử dụng cookie.
- Để biết thêm thông tin về cách chúng tôi sử dụng cookie, vui lòng đọc Chính sách Cookie của chúng tôi.
Chúng tôi sẽ chia sẻ thông tin cá nhân của Quý khách với ai?
- Chúng tôi sẽ chia sẻ thông tin của Quý khách với các công ty khác trong Tập đoàn của chúng tôi, những đơn vị có thể sử dụng thông tin đó cho mục đích kinh doanh của riêng tập đoàn, như được nêu trong Chính sách quyền riêng tư của Tập đoàn. Những mục đích này có thể bao gồm báo cáo và phân tích tài chính, lập kế hoạch chiến lược, phát triển phân khúc khách hàng và các chỉ số để cung cấp cái nhìn nhất quán về phân tích, nghiên cứu và dựa trên khách hàng của chúng tôi, để giúp chúng tôi tìm kiếm các sản phẩm phù hợp trong tương lai và đưa ra các đề xuất sản phẩm tốt hơn, hiệu quả hơn nhắm mục tiêu các chiến dịch tiếp thị của chúng tôi, tạo ra nội dung truyền cảm hứng và các tính năng biên tập, phát triển các sản phẩm mới và cơ hội hợp tác với các thương hiệu thiết kế. Nó cũng sẽ được sử dụng để cung cấp tiếp thị phù hợp hơn qua điện thoại, bưu điện, email, SMS hoặc bất kỳ phương tiện nào khác (điện tử hoặc cách khác) và Quý khách đồng ý rõ ràng với việc sử dụng đó.
- Đôi khi, chúng tôi có thể mời các đối tác kinh doanh bên thứ ba cung cấp thông tin về Quý khách hoặc thay mặt chúng tôi thu thập thông tin cá nhân. Chúng tôi cũng có thể chia sẻ hoặc đối sánh dữ liệu của Quý khách với các đối tác kinh doanh bên thứ ba để cung cấp cho Quý khách các sản phẩm, dịch vụ hoặc thông tin Quý khách yêu cầu hoặc để quảng cáo dựa trên sở thích. Chúng tôi có thể chuyển thông tin của Quý khách cho một hoặc nhiều tổ chức sau: (i) các công ty xử lý dữ liệu, nhà gửi thư và các nhà cung cấp bên thứ ba khác làm việc thay mặt cho Tập đoàn của chúng tôi; (ii) các đại lý phân phát quảng cáo và các trung gian quảng cáo khác; (iii) các cơ quan tham chiếu tín dụng hoặc phòng chống gian lận, có thể lưu giữ hồ sơ về thông tin đó; (iv) sinh viên nghiên cứu, các trường đại học và các tổ chức nghiên cứu và phát triển khác; (v) các cơ quan quản lý, chính phủ và các cơ quan thực thi, chẳng hạn như cảnh sát.
- Thỉnh thoảng, chúng tôi nhận được yêu cầu cung cấp thông tin từ các cơ quan chính phủ, cảnh sát và các cơ quan thực thi khác. Nếu điều này xảy ra và có cơ sở pháp lý thích hợp để cung cấp thông tin cá nhân của Quý khách, chúng tôi sẽ cung cấp thông tin đó cho tổ chức yêu cầu.
- Chúng tôi đối chiếu thông tin về lưu lượng truy cập trang web, doanh số bán hàng, danh sách mong muốn và thông tin thương mại khác mà chúng tôi có thể chuyển cho bên thứ ba, nhưng thông tin này không bao gồm bất kỳ chi tiết nào về thông tin có thể nhận dạng cá nhân Quý khách.

DAFC - A subsidiary of IPPG

Liên hệ với chúng tôi

Chăm sóc khách hàng

Chính sách