Top banner
  1. Trang chủ
  2. Chính Sách Bảo Mật Thông Tin Cá Nhân - OTODO.VN

Chính Sách Bảo Mật Thông Tin Cá Nhân - OTODO.VN

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

Chào mừng Quý khách đến với OTODO!

Chúng tôi cam kết tôn trọng và bảo vệ quyền riêng tư cũng như dữ liệu cá nhân của Quý khách. Chính sách Bảo mật Dữ liệu Cá nhân này ("Chính sách") giải thích cách thức chúng tôi (OTODO.VN, sau đây gọi là "Chúng tôi") thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân của Quý khách khi Quý khách truy cập, sử dụng website OTODO.VN ("Website") và các dịch vụ liên quan.

Chính sách này được xây dựng tuân thủ theo các quy định của pháp luật Việt Nam hiện hành, đặc biệt là Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về Bảo vệ dữ liệu cá nhân ("Nghị định 13").

Điều 1: Giải Thích Thuật Ngữ

  • "Dữ liệu cá nhân" (DLCN): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. DLCN bao gồm DLCN cơ bản và DLCN nhạy cảm.  
  • "Dữ liệu cá nhân cơ bản": Bao gồm họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, email, số CMND/CCCD/Hộ chiếu, thông tin tài khoản số của cá nhân; dữ liệu phản ánh hoạt động trên không gian mạng... (Như được liệt kê tại Điều 2 Nghị định 13).
  • "Dữ liệu cá nhân nhạy cảm": Là DLCN gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân (Ví dụ: Quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu sinh trắc học...). (Lưu ý: Chỉ đề cập nếu website có thu thập loại dữ liệu này và phải có sự đồng ý rõ ràng của chủ thể).  
  • "Chủ thể dữ liệu": Là cá nhân được DLCN phản ánh (Quý khách).
  • "Xử lý dữ liệu cá nhân": Là một hoặc nhiều hoạt động tác động tới DLCN như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.  
  • "Bên Kiểm soát dữ liệu cá nhân": Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý DLCN (Là Chúng tôi trong Chính sách này).  
  • "Bên Xử lý dữ liệu cá nhân": Là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.  

Điều 2: Phạm Vi và Mục Đích Thu Thập, Xử Lý Dữ Liệu Cá Nhân

  1. Các loại DLCN chúng tôi thu thập:

    • DLCN cơ bản do Quý khách cung cấp trực tiếp: Họ tên, địa chỉ email, số điện thoại, địa chỉ giao hàng, thông tin đăng nhập tài khoản (tên đăng nhập, mật khẩu đã mã hóa), thông tin thanh toán (số thẻ, tên chủ thẻ - lưu ý: Chúng tôi có thể không lưu trữ trực tiếp toàn bộ thông tin thẻ mà thông qua cổng thanh toán được cấp phép và tuân thủ tiêu chuẩn bảo mật), ngày sinh, giới tính (nếu cần).
    • DLCN được thu thập tự động: Địa chỉ IP, loại trình duyệt, hệ điều hành, thông tin thiết bị, dữ liệu cookies, lịch sử truy cập website, các trang đã xem, thời gian truy cập, hành vi tương tác trên website (nhấp chuột, tìm kiếm).

  2. Mục đích thu thập và xử lý DLCN (Dựa trên cơ sở pháp lý là sự đồng ý của Quý khách hoặc các căn cứ khác theo Điều 17 Nghị định 13):

    • Thực hiện Hợp đồng & Cung cấp Dịch vụ: Xác nhận và xử lý đơn hàng, giao hàng, thực hiện thanh toán, quản lý tài khoản người dùng.
    • Chăm sóc Khách hàng: Liên hệ hỗ trợ, giải đáp thắc mắc, xử lý khiếu nại.
    • Cải thiện Trải nghiệm Người dùng: Phân tích hành vi sử dụng website để tối ưu giao diện, tính năng và đề xuất sản phẩm phù hợp (có thể ẩn danh hóa/tổng hợp hóa dữ liệu).
    • Marketing và Quảng cáo: Gửi thông tin về sản phẩm mới, chương trình khuyến mãi, bản tin (chỉ khi Quý khách đồng ý (opt-in) nhận thông tin). Quý khách có quyền từ chối nhận các thông tin này bất kỳ lúc nào.
    • An ninh và Phòng chống Gian lận: Bảo vệ tài khoản, phát hiện và ngăn chặn các hoạt động gian lận hoặc vi phạm Điều khoản dịch vụ.
    • Tuân thủ Pháp luật: Thực hiện các nghĩa vụ pháp lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Điều 3: Thời Gian Lưu Trữ Dữ Liệu Cá Nhân

DLCN của Quý khách sẽ được lưu trữ bảo mật trong suốt thời gian Quý khách sử dụng dịch vụ của chúng tôi hoặc cho đến khi hoàn thành mục đích thu thập ban đầu, hoặc cho đến khi Quý khách có yêu cầu xóa dữ liệu (trừ trường hợp pháp luật có quy định khác về thời gian lưu trữ, ví dụ như luật kế toán, thuế). Dữ liệu truy cập ẩn danh có thể được lưu trữ lâu hơn cho mục đích phân tích.

Điều 4: Chia Sẻ Dữ Liệu Cá Nhân

Chúng tôi cam kết không bán hoặc cho thuê DLCN của Quý khách. Việc chia sẻ DLCN chỉ diễn ra trong các trường hợp cần thiết và tuân thủ quy định pháp luật:

  • Đối tác Vận chuyển: Cung cấp tên, địa chỉ, số điện thoại cho các đơn vị vận chuyển (như GHN, GHTK, Viettel Post...) để thực hiện việc giao hàng.
  • Đối tác Cổng thanh toán: Chia sẻ thông tin cần thiết với các cổng thanh toán được cấp phép (như VNPay, MoMo...) để xử lý giao dịch thanh toán một cách an toàn.
  • Nhà cung cấp Dịch vụ (Bên Xử lý dữ liệu): Chia sẻ dữ liệu có giới hạn với các đối tác cung cấp dịch vụ hỗ trợ hoạt động của chúng tôi (như nhà cung cấp dịch vụ lưu trữ đám mây, dịch vụ email marketing, phân tích dữ liệu...) trên cơ sở hợp đồng xử lý dữ liệu và đảm bảo họ tuân thủ các quy định bảo mật tương đương.
  • Yêu cầu Pháp lý: Cung cấp DLCN cho các cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp bằng văn bản.
  • Bên thứ ba khác: Chỉ chia sẻ khi có sự đồng ý rõ ràng của Quý khách hoặc trong các trường hợp được pháp luật cho phép.

Điều 5: An Toàn và Bảo Mật Dữ Liệu Cá Nhân

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ DLCN của Quý khách khỏi bị truy cập, sử dụng, thay đổi, tiết lộ hoặc phá hủy trái phép, bao gồm:

  • Sử dụng giao thức mã hóa SSL (Secure Sockets Layer) cho việc truyền dữ liệu.
  • Áp dụng tường lửa (Firewall) và các giải pháp bảo mật hệ thống.
  • Kiểm soát truy cập vật lý và điện tử vào hệ thống lưu trữ dữ liệu.
  • Quy trình quản lý truy cập nội bộ, chỉ cho phép nhân viên có thẩm quyền truy cập DLCN cần thiết cho công việc.
  • Thường xuyên rà soát, cập nhật các biện pháp bảo mật.

Mặc dù không có hệ thống nào là an toàn tuyệt đối, chúng tôi cam kết nỗ lực tối đa để bảo vệ DLCN của Quý khách. Trong trường hợp xảy ra sự cố vi phạm DLCN, chúng tôi sẽ thực hiện các thủ tục thông báo và xử lý theo quy định tại Nghị định 13.

Điều 6: Quyền của Chủ Thể Dữ Liệu

Theo quy định tại Nghị định 13, Quý khách (Chủ thể dữ liệu) có các quyền sau đối với DLCN của mình:

  1. Quyền được biết: Được biết về hoạt động xử lý DLCN của mình.
  2. Quyền đồng ý: Được đồng ý hoặc không đồng ý cho phép xử lý DLCN của mình (trừ các trường hợp luật định).
  3. Quyền truy cập: Được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa DLCN của mình.
  4. Quyền rút lại sự đồng ý: Được rút lại sự đồng ý đã cho phép xử lý DLCN.
  5. Quyền xóa dữ liệu: Được yêu cầu xóa DLCN của mình trong các trường hợp theo luật định.
  6. Quyền hạn chế xử lý dữ liệu: Yêu cầu hạn chế xử lý DLCN trong một số trường hợp.
  7. Quyền yêu cầu cung cấp dữ liệu: Yêu cầu chúng tôi cung cấp DLCN của Quý khách cho bản thân.
  8. Quyền phản đối xử lý dữ liệu: Phản đối việc xử lý DLCN nhằm ngăn chặn hoặc chấm dứt hành vi xử lý.
  9. Quyền khiếu nại, tố cáo, khởi kiện: Thực hiện các quyền pháp lý khi cho rằng quyền DLCN của mình bị vi phạm.
  10. Quyền yêu cầu bồi thường thiệt hại: Yêu cầu bồi thường khi có thiệt hại thực tế do vi phạm quy định về bảo vệ DLCN.

Cách thực hiện quyền: Quý khách có thể tự thực hiện một số quyền (như truy cập, chỉnh sửa thông tin) thông qua trang quản lý tài khoản cá nhân trên Website. Đối với các quyền khác hoặc cần hỗ trợ, vui lòng liên hệ với chúng tôi qua thông tin tại Điều 9 của Chính sách này. Chúng tôi sẽ phản hồi yêu cầu của Quý khách trong thời gian sớm nhất theo quy định pháp luật (Thông thường là 72 giờ kể từ khi nhận được yêu cầu hợp lệ).

Điều 7: Sử Dụng Cookies

Website của chúng tôi sử dụng cookies (các tệp văn bản nhỏ được lưu trữ trên thiết bị của Quý khách) để:

  • Đảm bảo các chức năng thiết yếu của website hoạt động (ví dụ: lưu giỏ hàng, duy trì trạng thái đăng nhập).
  • Phân tích lưu lượng truy cập và hành vi người dùng (giúp chúng tôi cải thiện website).
  • Cá nhân hóa nội dung và quảng cáo (nếu có).

Quý khách có thể quản lý hoặc từ chối việc sử dụng cookies thông qua cài đặt trình duyệt của mình. Tuy nhiên, việc từ chối một số cookies cần thiết có thể ảnh hưởng đến khả năng hoạt động của Website. Để biết thêm chi tiết, vui lòng tham khảo  Chính sách Cookies .

Điều 8: Liên Kết Đến Website Khác

Website có thể chứa các liên kết đến website của bên thứ ba. Chính sách Bảo mật này không áp dụng cho các website đó. Chúng tôi không chịu trách nhiệm về nội dung hay các hoạt động bảo mật của các website bên thứ ba. Vui lòng đọc kỹ chính sách bảo mật của họ trước khi cung cấp DLCN.

Điều 9: Thông Tin Liên Hệ và Bộ Phận/Cá Nhân Phụ Trách Bảo Vệ DLCN

Nếu Quý khách có bất kỳ câu hỏi, thắc mắc, góp ý nào liên quan đến Chính sách Bảo mật này, hoặc muốn thực hiện các quyền của mình đối với DLCN, vui lòng liên hệ với Bộ phận/Cá nhân phụ trách bảo vệ DLCN của chúng tôi qua:

  • Tên bộ phận/cá nhân: Chăm sóc Khách hàng & Bảo mật Dữ liệu.
  • Email: thachskv@gmail.com
  • Số điện thoại: 0846.37.27.37
  • Địa chỉ: 207 Nguyễn Phúc Chu, Phường 15, Quận Tân Bình, Thành phố Hồ Chí Minh
  • Hoặc qua trang Liên hệ chính thức.

Điều 10: Cập Nhật Chính Sách

Chính sách Bảo mật này có thể được sửa đổi, cập nhật định kỳ để phù hợp với những thay đổi trong hoạt động kinh doanh của chúng tôi hoặc những thay đổi của pháp luật. Phiên bản cập nhật sẽ được đăng tải công khai trên Website với ngày cập nhật mới nhất. Chúng tôi khuyến khích Quý khách thường xuyên xem lại Chính sách này để nắm rõ các quy định mới nhất về bảo vệ DLCN.

Ngày cập nhật lần cuối: 15 tháng 04 năm 2025.

Success Thêm vào giỏ hàng thành công