Bảo mật thông tin sun

CHÍNH SÁCH BẢO MẬT THÔNG TIN
Chúng tôi ("sun-cau-giay.com", "chúng tôi") cam kết bảo vệ dữ liệu cá nhân của người dùng khi truy cập website sun-cau-giay.com ("Website") và khi gửi thông tin qua các biểu mẫu (form) như: Đăng ký tư vấn, Nhận báo giá, Đặt lịch tham quan, Đăng ký nhận bảng giá/ưu đãi, Liên hệ, v.v. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ, chia sẻ và xử lý dữ liệu cá nhân theo quy định pháp luật Việt Nam (bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân) và các chuẩn mực bảo mật phù hợp.
________________________________________
1. Phạm vi & đối tượng áp dụng
• Áp dụng cho mọi dữ liệu cá nhân do người dùng cung cấp trên Website và/hoặc qua các kênh tích hợp của Website (CRM, chat trực tuyến, email marketing, cuộc gọi lại…).
• Người dùng bao gồm: khách truy cập, khách hàng tiềm năng, khách hàng, đối tác và bất kỳ cá nhân nào cung cấp thông tin qua form.
2. Dữ liệu chúng tôi thu thập
Tùy từng form, chúng tôi có thể thu thập các nhóm dữ liệu sau:
• Thông tin liên hệ: họ tên, số điện thoại, email, địa chỉ liên hệ.
• Thông tin nhu cầu: loại sản phẩm quan tâm, ngân sách dự kiến, khu vực/diện tích mong muốn, thời gian dự kiến mua, hình thức thanh toán.
• Thông tin định danh bổ sung (nếu có): năm sinh, nghề nghiệp; chỉ thu thập khi thật sự cần thiết để tư vấn/đăng ký.
• Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt/thiết bị, cookie, mã phiên (session), nguồn giới thiệu (referrer), thông tin chiến dịch quảng cáo để đo lường hiệu quả.
• Tệp/ghi chú người dùng tải lên/gửi kèm (nếu có): yêu cầu đặc biệt, tài liệu xác thực theo quy trình (chỉ khi pháp luật yêu cầu hoặc người dùng chủ động cung cấp).
Nguyên tắc tối thiểu: Chúng tôi chỉ yêu cầu những dữ liệu cần thiết cho mục đích cụ thể; các trường thông tin nhạy cảm/không cần thiết sẽ không bắt buộc.
3. Mục đích xử lý dữ liệu
• Tư vấn & báo giá: liên hệ, gửi bảng giá, cập nhật chính sách bán hàng, lịch mở bán, lịch tham quan.
• Chăm sóc & hậu mãi: ghi nhận phản hồi, hỗ trợ sau bán, bảo hành (nếu thuộc phạm vi dự án/sản phẩm liên quan).
• Cá nhân hóa trải nghiệm: gợi ý sản phẩm phù hợp, tối ưu nội dung/ưu đãi theo nhu cầu đã đăng ký.
• Đo lường & tối ưu marketing: phân tích hiệu quả chiến dịch, nguồn chuyển đổi; không bán dữ liệu cho bên thứ ba.
• Tuân thủ pháp luật: đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền khi có căn cứ hợp lệ.
4. Cơ sở pháp lý & sự đồng ý
• Khi gửi form, người dùng đồng ý để chúng tôi xử lý dữ liệu theo Chính sách này cho các mục đích nêu tại Mục 3.
• Trong các trường hợp cần thêm mục đích mới, chúng tôi sẽ xin đồng ý bổ sung trước khi xử lý.
• Người dùng có quyền rút lại sự đồng ý bất cứ lúc nào; việc rút lại không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã thực hiện trước đó.
5. Thời hạn lưu trữ
• Dữ liệu được lưu trữ tối đa 36 tháng kể từ tương tác cuối cùng, trừ khi pháp luật yêu cầu thời hạn dài hơn hoặc người dùng yêu cầu xóa sớm.
• Hết thời hạn, dữ liệu sẽ được xóa, ẩn danh hoặc lưu trữ tách biệt theo quy định và nhu cầu hợp pháp.
6. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp quản trị, kỹ thuật và vật lý phù hợp để bảo vệ dữ liệu cá nhân khỏi truy cập, sử dụng, tiết lộ trái phép:
• Mã hóa truyền tải (TLS/HTTPS) cho mọi kết nối tới Website và API nội bộ/liên kết.
• Phân quyền & kiểm soát truy cập theo nguyên tắc need-to-know, xác thực hai lớp (2FA) cho tài khoản quản trị/CRM (khi khả dụng).
• Tường lửa ứng dụng web (WAF), chống tấn công XSS/SQLi, giới hạn tốc độ (rate limiting), xác minh CAPTCHA cho form nhạy cảm.
• Sao lưu & phục hồi định kỳ, giám sát nhật ký (logging & monitoring), cảnh báo bất thường.
• Kiểm thử bảo mật định kỳ (pentest/VA) và cập nhật bản vá kịp thời cho hệ thống nền tảng.
• Đào tạo nhân sự về bảo mật & bảo vệ dữ liệu cá nhân, quy trình xử lý sự cố.
Lưu ý: Không có biện pháp nào bảo mật tuyệt đối trên môi trường Internet; chúng tôi cam kết liên tục cải tiến các kiểm soát an ninh để giảm thiểu rủi ro.
7. Chia sẻ với bên thứ ba
Chúng tôi không bán dữ liệu cá nhân. Dữ liệu chỉ có thể được chia sẻ trong các trường hợp sau:
• Nhà cung cấp dịch vụ: nền tảng CRM, email/SMS, tổng đài (call center), phân tích đo lường, lưu trữ đám mây; tất cả đều có thỏa thuận bảo mật phù hợp.
• Đối tác dự án/đơn vị phân phối được ủy quyền: nhằm phục vụ tư vấn, báo giá, chăm sóc khách hàng theo đúng nhu cầu đã đăng ký.
• Cơ quan nhà nước có thẩm quyền: khi có yêu cầu hợp pháp bằng văn bản.
Bất kỳ việc chia sẻ nào cũng đảm bảo nguyên tắc tối thiểu, mục đích cụ thể và trách nhiệm bảo mật tương ứng.
8. Chuyển dữ liệu ra nước ngoài
Nếu cần lưu trữ/xử lý trên máy chủ đặt ngoài lãnh thổ Việt Nam (ví dụ: đám mây quốc tế), chúng tôi sẽ thực hiện theo quy định pháp luật hiện hành về chuyển dữ liệu cá nhân ra nước ngoài, bảo đảm mức bảo vệ tương đương và chỉ cho các mục đích nêu tại Mục 3.
9. Cookie & công nghệ tương tự
• Cookie cần thiết: giúp Website hoạt động (bảo mật phiên, anti-CSRF, cân bằng tải…).
• Cookie phân tích/hiệu suất: đo lường lưu lượng, nguồn truy cập, tối ưu nội dung.
• Cookie tiếp thị/nhắm mục tiêu (nếu dùng): cá nhân hóa quảng cáo; người dùng có thể từ chối theo hướng dẫn tại trình duyệt hoặc banner quản lý cookie trên Website.
Người dùng có thể xóa/khóa cookie trong phần cài đặt trình duyệt; việc này có thể ảnh hưởng trải nghiệm trên Website.
10. Quyền của người dùng (chủ thể dữ liệu)
Người dùng có thể thực hiện các quyền sau (theo quy định pháp luật):
• Quyền được biết mục đích, phạm vi xử lý; quyền truy cập dữ liệu.
• Quyền đính chính/cập nhật dữ liệu không chính xác, không đầy đủ.
• Quyền rút lại đồng ý, xóa hoặc hạn chế xử lý trong các điều kiện luật định.
• Quyền phản đối xử lý cho mục đích tiếp thị trực tiếp.
• Quyền khiếu nại/tố cáo tới cơ quan có thẩm quyền nếu cho rằng quyền lợi bị xâm phạm.
Để thực hiện quyền, vui lòng liên hệ theo Mục 13.
11. Truyền thông tiếp thị
• Chúng tôi chỉ gửi email/SMS/Zalo tiếp thị khi có sự đồng ý của người dùng.
• Người dùng có thể từ chối (opt-out) bất kỳ lúc nào qua liên kết hủy đăng ký, trả lời tin nhắn, hoặc liên hệ trực tiếp.
12. Xử lý sự cố rò rỉ dữ liệu
Khi phát hiện nguy cơ/sự cố ảnh hưởng đến dữ liệu cá nhân, chúng tôi sẽ:
1. Kích hoạt quy trình ứng phó sự cố, cô lập/phục hồi hệ thống; 2) Đánh giá phạm vi ảnh hưởng; 3) Thực hiện thông báo đến người dùng/bên liên quan và cơ quan có thẩm quyền trong thời hạn theo quy định pháp luật; 4) Thực thi biện pháp khắc phục và phòng ngừa tái diễn.
13. Thông tin liên hệ
• Đơn vị phụ trách: Ban Bảo mật dữ liệu – sun-cau-giay.com
• Số điện thoại: Tư vấn bán hàng Vũ Tuyết – 088.9786.177
Khi gửi yêu cầu, vui lòng cung cấp đủ thông tin để chúng tôi xác minh danh tính và xử lý đúng quyền của bạn.
14. Cập nhật chính sách
Chính sách có thể được cập nhật để phản ánh thay đổi pháp luật hoặc cách thức xử lý dữ liệu. Phiên bản mới sẽ được đăng tải tại Website kèm ngày hiệu lực. Việc bạn tiếp tục sử dụng Website sau thời điểm cập nhật đồng nghĩa bạn chấp nhận Chính sách được sửa đổi.
________________________________________
Câu hỏi thường gặp (FAQ)
1) Gửi form có an toàn không?
Có. Dữ liệu được truyền qua kết nối HTTPS và chỉ cấp quyền truy cập cho nhân sự/bên thứ ba có thẩm quyền, phục vụ đúng mục đích tư vấn/báo giá.
2) Tôi muốn xóa dữ liệu đã gửi thì làm thế nào?
Liên hệ chúng tôi theo Mục 13, cung cấp thông tin xác minh (số điện thoại/email đã đăng ký). Chúng tôi sẽ phản hồi trong thời hạn luật định.
3) Tôi không muốn nhận tin nhắn/quảng cáo nữa?
Thực hiện opt-out qua liên kết hủy đăng ký, trả lời tin nhắn với từ khóa phù hợp, hoặc liên hệ trực tiếp để được hỗ trợ.
4) Website có chia sẻ dữ liệu cho bên thứ ba không?
Chỉ chia sẻ với nhà cung cấp dịch vụ/đối tác được ủy quyền nhằm phục vụ mục đích đã thông báo; không bán dữ liệu cho bên thứ ba.
________________________________________
Nếu có bất kỳ mâu thuẫn nào giữa Chính sách này và quy định pháp luật hiện hành, quy định pháp luật sẽ được ưu tiên áp dụng.