Chính Sách Bảo Mật Dữ Liệu Cá Nhân – Sumdfine

1. Đối tượng áp dụng

Chính sách này áp dụng cho tất cả hoạt động thu thập, xử lý và bảo mật dữ liệu cá nhân của Khách hàng khi truy cập, mua hàng, sử dụng dịch vụ hoặc cung cấp thông tin trên hệ thống của Sumdfine. Dữ liệu cũng có thể được chúng tôi tiếp nhận từ những nguồn hợp pháp khác theo quy định của pháp luật.

Nếu bạn cung cấp thông tin của người khác (ví dụ: người nhận hàng), bạn cần đảm bảo họ đã biết và đồng ý. Sumdfine không chịu trách nhiệm về tranh chấp phát sinh liên quan đến việc này.

2. Thông tin cá nhân được thu thập

Sumdfine có thể thu thập các nhóm dữ liệu sau:

  • Họ tên, giới tính, quốc tịch.

  • Địa chỉ thường trú, địa chỉ liên hệ, địa chỉ nhận hàng.

  • Số điện thoại, email, thông tin về tài khoản ngân hàng hoặc thanh toán.

  • Thông tin giao dịch, lịch sử mua hàng, lịch sử tương tác quảng cáo trên website.

  • Dữ liệu định vị (geolocation).

  • Thông tin hành vi khi bạn sử dụng hệ thống (cookies, công nghệ theo dõi).

  • Các dữ liệu khác có liên quan, cần thiết trong quan hệ giữa bạn và Sumdfine.

3. Mục đích sử dụng dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích:

  • Xác nhận và xử lý đơn hàng: thông báo trạng thái, giao hàng, hủy đơn.

  • Thực hiện dịch vụ chăm sóc sau bán hàng, tư vấn, bảo hành.

  • Gửi thông báo, thư cảm ơn, giới thiệu sản phẩm/mẫu mới, chương trình khuyến mãi.

  • Quản lý tài khoản người dùng, chương trình tích điểm hoặc ưu đãi thành viên.

  • Tiếp nhận thắc mắc, hỗ trợ, xử lý khiếu nại.

  • Phân tích dữ liệu nội bộ để cải thiện trải nghiệm, nâng cao chất lượng sản phẩm/dịch vụ.

  • Tuân thủ các nghĩa vụ báo cáo, tài chính, kế toán và thuế.

  • Phục vụ nghiên cứu, phát triển sản phẩm/dịch vụ mới.

  • Bảo mật hệ thống, phòng chống giả mạo, gian lận.

  • Cá nhân hóa trải nghiệm và truyền thông phù hợp với sở thích của bạn.

4. Xử lý dữ liệu nhạy cảm

Nếu có yêu cầu, Sumdfine có thể xử lý dữ liệu nhạy cảm của bạn để:

  • Xác minh danh tính.

  • Lưu trữ, khôi phục khi có sự cố.

  • Thực hiện yêu cầu pháp luật (báo cáo, thanh tra, kiểm toán).

  • Cá nhân hóa dịch vụ theo nhu cầu mỗi khách hàng.

5. Cam kết bảo mật thông tin

  • Mọi dữ liệu được lưu giữ bằng biện pháp kỹ thuật và tổ chức phù hợp với quy định của pháp luật.

  • Chúng tôi chỉ xử lý dữ liệu khi có sự đồng ý của bạn (trừ khi pháp luật yêu cầu khác).

  • Sumdfine không chia sẻ dữ liệu cá nhân với bên thứ ba khi không có sự đồng ý, ngoại trừ các trường hợp được nêu trong chính sách.

  • Tuy đã áp dụng biện pháp bảo mật, nhưng không có hệ thống nào an toàn tuyệt đối. Một số rủi ro có thể đến từ:

    • Sự cố phần mềm, phần cứng.

    • Các cuộc tấn công mạng, lỗ hổng bảo mật ngoài tầm kiểm soát.

    • Người dùng tự làm lộ thông tin do sơ suất hoặc lừa đảo.

  • Trong các tình huống này, Sumdfine sẽ phối hợp giải quyết nhanh chóng và hợp lý nhất.

6. Chia sẻ dữ liệu cá nhân

Sumdfine chỉ chia sẻ thông tin trong một số trường hợp:

  • Đối tác vận chuyển, thanh toán để hoàn tất đơn hàng.

  • Nhà sản xuất, thương hiệu liên quan hỗ trợ sản phẩm/dịch vụ, xử lý sự cố.

  • Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

7. Thời hạn lưu trữ dữ liệu

  • Dữ liệu được xử lý từ khi bạn cung cấp và Sumdfine có cơ sở pháp lý hợp lệ.

  • Thông tin sẽ được lưu trữ cho đến khi bạn yêu cầu xóa, khi mục đích xử lý đã hoàn thành hoặc khi luật pháp hết thời hạn cho phép.

8. Đơn vị quản lý dữ liệu

  • Công ty Dược Mỹ phẩm Sumdfine

    • ĐKKD: 36A, ngách 34/156 Vĩnh Tuy, phường Vĩnh Tuy, Hai Bà Trưng, Hà Nội

    • Văn phòng: 69B Lạc Trung, Hai Bà Trưng, Hà Nội

    • Hotline: 0969 168 995

    • Email: Sumdfinecosmetic@gmail.com

9. Quyền và nghĩa vụ của khách hàng

Quyền của khách hàng:

  • Quyền đồng ý hoặc từ chối việc Sumdfine xử lý dữ liệu.

  • Quyền truy cập, tự chỉnh sửa thông tin bằng tài khoản cá nhân.

  • Quyền rút lại sự đồng ý, yêu cầu Sumdfine xóa dữ liệu khi không còn nhu cầu.

Nghĩa vụ của khách hàng:

  • Bảo mật thông tin cá nhân, không tiết lộ trái phép.

  • Cung cấp dữ liệu chính xác, trung thực.

  • Phối hợp xử lý nếu có sự cố bảo mật.

  • Tuân thủ các quy định về bảo vệ dữ liệu cá nhân theo pháp luật.

Lưu ý quan trọng: Nếu bạn không đồng ý với chính sách, vui lòng ngưng sử dụng dịch vụ, mua hàng hoặc gửi phản hồi có chứa dữ liệu cá nhân cho Sumdfine.

10. Cookie và công nghệ theo dõi

Sumdfine dùng cookie để lưu trữ thông tin phiên truy cập, cải thiện trải nghiệm và đề xuất nội dung phù hợp. Bạn có thể tắt cookie trong cài đặt trình duyệt, nhưng một số tính năng có thể bị hạn chế.

11. Thông tin về trẻ em

Sumdfine không thu thập dữ liệu trẻ em. Trường hợp thông tin trẻ em được cung cấp bởi cha mẹ/người giám hộ, xem như người giám hộ đã đồng ý thay mặt trẻ. Nếu phát hiện tài khoản do trẻ em tự tạo, Sumdfine sẽ xóa dữ liệu liên quan.

12. Bảo mật thông tin thanh toán

  • Giao dịch thanh toán bảo mật bằng công nghệ SSL và tiêu chuẩn PCI DSS.

  • Các giao dịch ngân hàng trực tuyến được xác thực OTP hoặc phương thức tương đương.

  • Sumdfine chỉ lưu thông tin cần thiết cho việc đối soát như: mã đơn hàng, mã giao dịch, tên ngân hàng.