Chính sách bảo mật

Dựa trên Nghị định 13/2023/NĐ-CP và các quy định pháp luật liên quan, chúng tôi xây dựng Chính sách Bảo mật này nhằm đảm bảo quyền riêng tư và bảo vệ dữ liệu cá nhân của Quý khách.

1. Phạm vi áp dụng
Chính sách này áp dụng cho việc thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân của khách hàng khi tương tác với Candylio thông qua website, các kênh truyền thông trực tuyến khác, hoặc các tương tác trực tiếp.
Bằng việc truy cập và để lại thông tin liên hệ tại website này, khách hàng đồng ý cho phép Candylio thu thập và xử lý dữ liệu mà khách hàng cung cấp.

2. Định nghĩa

Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Xử lý dữ liệu: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
Chủ thể dữ liệu: Là cá nhân được dữ liệu cá nhân phản ánh.

3. Nguyên tắc bảo vệ dữ liệu cá nhân
Chúng tôi cam kết tuân thủ các nguyên tắc sau trong việc xử lý dữ liệu cá nhân của khách hàng:

Hợp pháp, minh bạch và có căn cứ pháp lý: Việc thu thập và xử lý dữ liệu phải được thực hiện trên cơ sở có căn cứ pháp luật rõ ràng, minh bạch và được sự đồng ý của chủ thể dữ liệu.
Mục đích xác định: Dữ liệu cá nhân chỉ được thu thập và sử dụng cho các mục đích cụ thể, hợp pháp theo pháp luật Việt Nam .
Độ chính xác: Chúng tôi luôn đảm bảo rằng dữ liệu cá nhân được thu thập và lưu trữ là chính xác, đầy đủ và cập nhật.
Hạn chế: Dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết để thực hiện các mục đích đã nêu và tuân thủ các quy định pháp luật.
Bảo mật: Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của khách hàng khỏi truy cập trái phép, mất mát, tiết lộ hoặc thay đổi trái phép.

4. Loại dữ liệu cá nhân thu thập
Chúng tôi có thể thu thập các loại dữ liệu cá nhân sau:

Thông tin liên hệ: Tên, địa chỉ email, số điện thoại, địa chỉ.
Thông tin giao dịch: Lịch sử mua hàng, thông tin thanh toán.
Thông tin khác: Các thông tin khác mà khách hàng tự nguyện cung cấp.

5. Mục đích sử dụng dữ liệu
Chúng tôi sử dụng dữ liệu cá nhân của khách hàng với các mục đích sau:

Cung cấp dịch vụ: Xử lý đơn hàng, hỗ trợ khách hàng, cung cấp thông tin về sản phẩm và dịch vụ.
Marketing: Gửi các thông tin khuyến mãi, tin tức về sản phẩm và dịch vụ.
Phân tích: Phân tích hành vi của khách hàng để cải thiện chất lượng dịch vụ.

6. Chia sẻ dữ liệu
Chúng tôi có thể chia sẻ dữ liệu cá nhân của khách hàng với các bên thứ ba trong các trường hợp sau:

Nhà cung cấp dịch vụ: Các đối tác cung cấp dịch vụ hỗ trợ cho hoạt động kinh doanh của chúng tôi (ví dụ: nhà cung cấp dịch vụ thanh toán, nhà cung cấp dịch vụ lưu trữ).
Cơ quan nhà nước: Khi có yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.

7. Quyền của chủ thể dữ liệu
Khách hàng có quyền:

Truy cập: Yêu cầu được cung cấp thông tin về dữ liệu cá nhân mà chúng tôi đang lưu trữ.
Sửa đổi: Yêu cầu sửa chữa, bổ sung thông tin không chính xác.
Xóa: Yêu cầu xóa bỏ dữ liệu cá nhân trong một số trường hợp.
Hạn chế xử lý: Yêu cầu hạn chế việc xử lý dữ liệu cá nhân.
Khiếu nại: Khiếu nại đến cơ quan có thẩm quyền nếu cho rằng quyền lợi của mình bị xâm phạm.

8. Bảo mật dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân của khách hàng, bao gồm:

Hệ thống bảo mật: Sử dụng các hệ thống tường lửa, phần mềm chống virus và các công cụ bảo mật khác.
Quy trình bảo mật: Đào tạo nhân viên về bảo mật thông tin, thực hiện các quy trình kiểm soát truy cập.
Mã hóa dữ liệu: Mã hóa dữ liệu nhạy cảm để bảo vệ thông tin.

9. Liên hệ
Để đặt câu hỏi hoặc khiếu nại về Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi theo địa chỉ: sales@candylio.com.