1. Giới thiệu
Dulce de Saigon (“chúng tôi,” “ta,” hoặc “Công ty”) tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân của bạn. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi bạn truy cập trang web, sử dụng dịch vụ của chúng tôi hoặc tương tác với hoạt động kinh doanh của chúng tôi.
Chính sách này tuân thủ luật bảo vệ dữ liệu của Việt Nam, bao gồm:
- Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (PDPD)
- Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15
- Luật Giao dịch điện tử số 20/2023/QH15
- Luật An ninh mạng số 24/2018/QH14
2. Thông tin Chính Sách Bảo Mật
Tên công ty: Tiệm Bánh Dulce de Saigon Quận 3
Đăng ký kinh doanh [Số Đăng Ký Kinh Doanh Của Bạn]
Địa chỉ: [Địa chỉ của bạn], Quận 3, Thành phố Hồ Chí Minh, Việt Nam
Liên hệ: Jamie (Chủ sở hữu)
Email: [Địa chỉ email của bạn]
Điện thoại: [Điện thoại của bạn]
3. Thông tin chúng tôi thu thập
3.1 Dữ liệu cá nhân
Thông tin nhận dạng trực tiếp bạn:
- Dữ liệu nhận dạng: Họ và tên, ngày sinh, giới tính
- Dữ liệu liên hệ: Địa chỉ email, số điện thoại, địa chỉ giao hàng
- Dữ liệu tài khoản: Tên người dùng, mật khẩu, mã khách hàng
- Dữ liệu tài chính: Chi tiết thẻ thanh toán, địa chỉ thanh toán
- Dữ liệu giao dịch: Lịch sử đơn hàng, hồ sơ thanh toán, thông tin giao hàng
3.2 Dữ liệu Kỹ thuật
Thông tin được thu thập tự động:
- Dữ liệu thiết bị: Địa chỉ IP, loại trình duyệt, hệ điều hành
- Dữ liệu sử dụngCác trang đã truy cập, mẫu nhấp chuột, thời gian trên trang web
- Dữ liệu vị trí: Địa điểm chung (Quận 3, TP.HCM) cho mục đích giao hàng
- Dữ liệu Cookie: Xem Chính sách Cookie của chúng tôi để biết chi tiết
3.3 Dữ liệu cá nhân nhạy cảm
Chúng tôi có thể thu thập với sự đồng ý rõ ràng:
- Thông tin dinh dưỡng: Dị ứng, hạn chế ăn kiêng
- Dữ liệu Sức khỏeChỉ khi có liên quan đến các yêu cầu ăn kiêng đặc biệt
4. Cách chúng tôi thu thập thông tin
4.1 Tương tác Trực tiếp
Khi bạn:
- Đặt hàng (tại cửa hàng, trực tuyến hoặc qua các nền tảng giao hàng)
- Tạo tài khoản trên trang web của chúng tôi
- Đăng ký nhận bản tin của chúng tôi
- Liên hệ với chúng tôi nếu có thắc mắc
- Tham gia khuyến mãi hoặc khảo sát
4.2 Công nghệ Tự động
- Cookie và công nghệ theo dõi trên website
- Giao dịch hệ thống POS (Fabi)
- Camera an ninh tại địa điểm vật lý của chúng tôi
4.3 Bên thứ ba
- Các nền tảng giao hàng (GrabFood, ShopeeFood)
- Các cổng thanh toán
- Nền tảng mạng xã hội
- Đối tác kinh doanh và khách hàng bán buôn
5. Mục đích và Cơ sở Pháp lý cho Việc Xử lý
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:
| Mục đích | Cơ sở pháp lý | Danh mục dữ liệu |
|---|---|---|
| Xử lý đơn hàng và giao sản phẩm | Thực hiện hợp đồng | Danh tính, Liên hệ, Giao dịch |
| Xử lý thanh toán | Thực hiện hợp đồng | Tài chính, Giao dịch |
| Dịch vụ khách hàng | Lợi ích hợp pháp / Đồng ý | Danh tính, Liên hệ, Giao dịch |
| Truyền thông marketing | Sự đồng ý | Danh tính, Liên hệ, Tùy chọn |
| Tuân thủ pháp luật | Nghĩa vụ pháp lý | Tất cả các danh mục liên quan |
| Phòng chống gian lận | Lợi ích hợp pháp | Tài chính, Kỹ thuật, Giao dịch |
| Phân tích kinh doanh | Lợi ích hợp pháp | Sử dụng, Giao dịch (không nhận dạng) |
6. Chia sẻ và Tiết lộ Dữ liệu
6.1 Chúng tôi chia sẻ dữ liệu với:
- Nhà cung cấp dịch vụĐối tác giao hàng, cổng thanh toán, lưu trữ đám mây
- Cố vấn chuyên nghiệpLuật sư, kế toán, kiểm toán viên
- Chính quyềnKhi pháp luật yêu cầu
- Đối tác Kinh doanh: Với sự đồng ý của bạn cho các chương trình khuyến mãi chung
6.2 Chúng tôi KHÔNG:
- Bán dữ liệu cá nhân của bạn cho bên thứ ba
- Chia sẻ dữ liệu cho tiếp thị của bên thứ ba mà không có sự đồng ý
- Chuyển dữ liệu nhạy cảm mà không được phép rõ ràng
7. Chuyển dữ liệu quốc tế
Dữ liệu của bạn chủ yếu được lưu trữ tại Việt Nam. Nếu cần chuyển quốc tế:
- Chúng tôi có được sự đồng ý rõ ràng của bạn
- Chúng tôi thực hiện Đánh giá Tác động Chuyển giao
- Chúng tôi đảm bảo các biện pháp bảo vệ đầy đủ
- Chúng tôi tuân thủ các yêu cầu xuyên biên giới của PDPD
8. Lưu giữ dữ liệu
Chúng tôi lưu giữ dữ liệu của bạn theo yêu cầu của pháp luật:
- Dữ liệu khách hàng: 5 năm kể từ lần tương tác cuối cùng
- Hồ sơ giao dịch10 năm (luật kế toán)
- Đồng ý Tiếp thịCho đến khi bị hủy bỏ hoặc không hoạt động trong 2 năm
- Băng ghi hình camera giám sát30 ngày
- Phân tích trang web26 tháng
9. Quyền Lợi Của Bạn
Theo pháp luật bảo vệ dữ liệu của Việt Nam, bạn có quyền:
9.1 Quyền truy cập
- Yêu cầu bản sao dữ liệu cá nhân của bạn
- Biết cách dữ liệu của bạn được xử lý
- Hiểu rõ với ai dữ liệu của bạn được chia sẻ
9.2 Quyền sửa lỗi
- Cập nhật thông tin không chính xác
- Hoàn thành dữ liệu chưa hoàn chỉnh
- Yêu cầu xác minh các chỉnh sửa
9.3 Quyền xóa
- Yêu cầu xóa khi không còn cần thiết
- Rút lại sự đồng ý xử lý
- Phản đối tiếp thị trực tiếp
9.4 Quyền khác
- Khả năng di chuyển dữ liệuNhận dữ liệu của bạn ở định dạng có cấu trúc
- Hạn chế: Giới hạn cách chúng tôi sử dụng dữ liệu của bạn
- Phản đối: Phản đối một số loại xử lý
- Quyết định tự độngKhông bị đưa ra quyết định hoàn toàn tự động
- Khiếu nạiKhiếu nại với chính quyền
10. Thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào của bạn:
- Email: [Địa chỉ email của bạn]
- Điện thoại: [Điện thoại của bạn]
- Trực tiếp: Ghé thăm cửa hàng của chúng tôi ở Quận 3
Chúng tôi sẽ phản hồi trong vòng 72 giờ và cố gắng thực hiện yêu cầu của quý vị sớm nhất có thể.
11. Bảo mật dữ liệu
Chúng tôi thực hiện các biện pháp bảo mật phù hợp:
11.1 Các Biện Pháp Kỹ Thuật
- Mã hóa dữ liệu cá nhân
- Kết nối SSL an toàn
- Cập nhật bảo mật định kỳ
- Kiểm soát truy cập và xác thực
11.2 Biện pháp Tổ chức
- Đào tạo nhân viên về bảo vệ dữ liệu
- Thỏa thuận bảo mật
- Truy cập hạn chế dựa trên vai trò
- Kiểm toán an ninh định kỳ
11.3 Phản ứng sự cố
- Thông báo vi phạm cho cơ quan có thẩm quyền trong vòng 72 giờ
- Thông báo khách hàng về sự cố vi phạm dữ liệu có rủi ro cao
- Quy trình xử lý sự cố đã được ghi nhận
12. Quyền riêng tư của trẻ em
Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em mà không có sự đồng ý của phụ huynh. Nếu quý vị tin rằng chúng tôi đã thu thập dữ liệu từ trẻ em, vui lòng liên hệ với chúng tôi ngay lập tức.
13. Truyền thông Tiếp thị
13.1 Đồng ý
Chúng tôi chỉ gửi tiếp thị khi có sự đồng ý rõ ràng của bạn:
- Bản tin email
- Khuyến mãi SMS
- Quảng cáo mạng xã hội
13.2 Chấp nhận/Từ chối
Bạn có thể hủy đăng ký bất cứ lúc nào:
- Nhấp vào “hủy đăng ký” trong email
- Trả lời tin nhắn SMS với nội dung “STOP”
- Liên hệ trực tiếp với chúng tôi
13.3 Tuân thủ chống thư rác
Tất cả hoạt động tiếp thị bao gồm:
- Nhận dạng người gửi rõ ràng
- Tiêu đề chính xác
- Tùy chọn hủy đăng ký
- “tiền tố ”QC" theo yêu cầu của pháp luật
14. Cookie và Theo dõi
Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn. Xem [Chính sách cookie] của chúng tôi để biết chi tiết về:
- Các loại cookie được sử dụng
- Quản lý tùy chọn cookie
- cookie của bên thứ ba
15. Liên kết của bên thứ ba
Trang web của chúng tôi có thể chứa các liên kết đến các trang web của bên thứ ba. Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật của họ. Vui lòng xem xét các chính sách của họ trước khi cung cấp dữ liệu cá nhân.
16. Các cập nhật đối với Chính sách này
Chúng tôi có thể cập nhật chính sách này định kỳ. Các thay đổi sẽ được đăng trên trang này kèm theo ngày “Cập nhật lần cuối” đã được cập nhật. Các thay đổi quan trọng sẽ được thông báo qua:
- Thông báo trang web
- Thông báo qua email (dành cho người dùng đã đăng ký)
- Thông báo tại cửa hàng
17. Ngôn ngữ
Chính sách bảo mật này có sẵn bằng:
- Tiếng Việt (chính)
- Tiếng Anh (bản dịch)
Trong trường hợp có bất kỳ sự khác biệt nào, phiên bản tiếng Việt sẽ được ưu tiên.
18. Liên hệ với chúng tôi
Đối với các câu hỏi, mối quan tâm hoặc yêu cầu về quyền riêng tư:
Tiệm Bánh Dulce de Saigon Quận 3
Liên hệ: Jamie (Chủ sở hữu)
Email: [Email của bạn]
Điện thoại: [Số điện thoại của bạn]
Địa chỉ: [Địa chỉ của bạn], Quận 3, Thành phố Hồ Chí Minh, Việt Nam
Thời gian phản hồi:
- Cảm ơn ban đầu: Trong vòng 72 giờ
- Trong khoảng thời gian hợp lý dựa trên độ phức tạp của yêu cầu
19. Thẩm quyền giám sát
Bạn có quyền khiếu nại với:
Quyền hạn An toàn Thông tin
Bộ Thông tin và Truyền thông
18 Nguyễn Du, Hà Nội, Việt Nam
Trang web https://ais.gov.vn
20. Quy định cụ thể dành cho Khách hàng Doanh nghiệp
Đối với khách hàng bán buôn và doanh nghiệp (B2B):
- Dữ liệu bổ sung đã thu thập: Thông tin công ty, mã số thuế, người đại diện được ủy quyền
- Mục đích: Quản lý quan hệ kinh doanh, xuất hóa đơn, giao hàng
- Lưu trữ: 10 năm theo yêu cầu của luật thương mại
Phụ lục A: Định nghĩa
Dữ liệu cá nhân: Thông tin liên quan đến một cá nhân đã được xác định hoặc có thể xác định được
Đang xử lý: Bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân
Sự đồng ý: Sự đồng ý tự nguyện, cụ thể và có hiểu biết
Bộ điều khiển dữ liệu: Chủ thể quyết định mục đích và phương tiện xử lý
Trình xử lý dữ liệu: Xử lý dữ liệu cho thực thể thay mặt người điều khiển
Dữ liệu cá nhân nhạy cảm: Dữ liệu yêu cầu bảo vệ đặc biệt theo PDPD
Phụ lục B: Tham chiếu nhanh – Quyền của bạn
| Đúng vậy | Cách tập thể dục | Thời gian phản hồi |
|---|---|---|
| Truy cập | Email yêu cầu có ID | 15 ngày |
| Sửa chữa | Mẫu trực tuyến hoặc email | 72 giờ |
| Xóa | Yêu cầu bằng văn bản | 15 ngày |
| Phản đối | Email hoặc trực tiếp | 72 giờ |
| Tính di động | Yêu cầu email | 30 ngày |