Chính Sách Bảo Mật

Cập nhật lần cuối: 10/11/2025

Cửa Hàng Bỉm Sữa Bích Ngọc (sau đây gọi là “Chúng tôi”) kính thông báo tới Quý Khách hàng và Người dùng (sau đây gọi là “Khách hàng” hoặc “Bạn”) về Chính sách bảo vệ dữ liệu cá nhân (“Chính sách”) áp dụng cho website Bỉm Sữa Bích Ngọc (website: bimsuabichngoc.com).

Chính sách này nhằm trình bày cách thức Chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của Khách hàng theo quy định pháp luật Việt Nam, đặc biệt trong hoạt động thương mại điện tử liên quan đến việc mua sắm sản phẩm bỉm, sữa và các mặt hàng chăm sóc trẻ em. Bằng việc truy cập, đăng ký tài khoản hoặc thực hiện giao dịch trên website, Khách hàng xác nhận đã đọc, hiểu và đồng ý với Chính sách này.

1. GIẢI THÍCH THUẬT NGỮ

  • Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định tại Nghị định 13/2023/NĐ-CP.
  • Dữ liệu cá nhân cơ bản: Bao gồm họ tên, ngày sinh, giới tính, địa chỉ, số điện thoại, email, số CMND/CCCD/hộ chiếu, mã số thuế, thông tin tài khoản số, lịch sử hoạt động trên mạng (liên quan đến website).
  • Dữ liệu cá nhân nhạy cảm: Bao gồm thông tin sức khỏe, tài chính, vị trí định vị, nguồn gốc dân tộc, quan điểm chính trị/tôn giáo, dữ liệu sinh trắc học, thông tin tài khoản ngân hàng/thẻ tín dụng (liên quan đến thanh toán trên website).
  • Xử lý dữ liệu cá nhân: Bao gồm thu thập, ghi, phân tích, lưu trữ, chỉnh sửa, công khai, chia sẻ, truyền đưa, xóa hoặc các hành động liên quan khác.
  • Chủ thể dữ liệu: Là Khách hàng - cá nhân được dữ liệu cá nhân phản ánh.
  • Bên kiểm soát và xử lý dữ liệu: Là Công ty, quyết định mục đích và phương tiện xử lý dữ liệu.
  • Bên thứ ba: Tổ chức, cá nhân ngoài Công ty và Khách hàng được phép xử lý dữ liệu theo hợp đồng hoặc quy định pháp luật.

2. THÔNG TIN CÁ NHÂN ĐƯỢC THU THẬP

Chúng tôi thu thập dữ liệu cá nhân cần thiết để cung cấp dịch vụ thương mại điện tử, bao gồm nhưng không giới hạn:

  • Họ tên, ngày sinh, giới tính (để cá nhân hóa sản phẩm cho trẻ em).
  • Địa chỉ liên hệ, số điện thoại, email (cho giao hàng và liên lạc).
  • Thông tin thanh toán: Số tài khoản ngân hàng, thẻ tín dụng (dữ liệu nhạy cảm, chỉ thu thập qua cổng thanh toán an toàn).
  • Lịch sử mua sắm, sản phẩm yêu thích, dữ liệu cookie và IP (từ hoạt động trên website).
  • Thông tin từ khảo sát, chương trình khuyến mãi hoặc phản hồi khách hàng.

Dữ liệu nhạy cảm chỉ được thu thập khi cần thiết cho giao dịch và với sự đồng ý rõ ràng của Khách hàng.

3. CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân được thu thập từ:

  • Thông tin Khách hàng cung cấp trực tiếp: Khi đăng ký tài khoản, đặt hàng, thanh toán hoặc liên hệ hỗ trợ qua website, email, điện thoại.
  • Thông tin tự động: Qua cookie, công cụ theo dõi (ví dụ: Google Analytics) để phân tích hành vi sử dụng website (như trang xem, thời gian truy cập).
  • Nguồn khác: Từ đối tác vận chuyển, thanh toán (ví dụ: đơn vị giao hàng, ngân hàng) hoặc nguồn công khai, với sự đồng ý của Khách hàng.

Chúng tôi không thu thập dữ liệu mà không thông báo trước và không có sự đồng ý, trừ trường hợp pháp luật cho phép (ví dụ: yêu cầu từ cơ quan nhà nước).

4. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân được xử lý cho các mục đích sau:

  • Thực hiện hợp đồng: Xử lý đơn hàng, giao hàng, thanh toán, hỗ trợ khách hàng.
  • Cải thiện dịch vụ: Phân tích dữ liệu để cá nhân hóa khuyến mãi, gợi ý sản phẩm (ví dụ: sản phẩm bỉm sữa phù hợp với độ tuổi trẻ).
  • Tiếp thị: Gửi email, tin nhắn về chương trình khuyến mãi, khảo sát (Khách hàng có thể từ chối bất kỳ lúc nào).
  • Tuân thủ pháp luật: Báo cáo thuế, an ninh mạng, hoặc yêu cầu từ cơ quan nhà nước.
  • Bảo mật nội bộ: Phát hiện gian lận, bảo vệ hệ thống website.

Chúng tôi chỉ xử lý dữ liệu đúng mục đích đã thông báo, không mở rộng mà không có đồng ý mới.

5. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN

Chúng tôi có thể chia sẻ dữ liệu với:

  • Đối tác: Đơn vị vận chuyển (ví dụ: GHTK, Viettel Post), cổng thanh toán (ví dụ: VNPAY, Momo), nhà cung cấp dịch vụ IT (với hợp đồng bảo mật).
  • Công ty liên kết: Nếu có, để hỗ trợ hoạt động kinh doanh.
  • Cơ quan nhà nước: Khi pháp luật yêu cầu (ví dụ: điều tra tội phạm).

Không chia sẻ với bên thứ ba cho mục đích tiếp thị mà không có đồng ý. Trong trường hợp chuyển dữ liệu ra nước ngoài (ví dụ: sử dụng dịch vụ cloud quốc tế), Chúng tôi sẽ lập hồ sơ đánh giá tác động.

6. BẢO MẬT VÀ LƯU TRỮ DỮ LIỆU

  • Biện pháp bảo mật: Sử dụng mã hóa (SSL), tường lửa, phân quyền truy cập, sao lưu định kỳ để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc rò rỉ. Dữ liệu được lưu trữ tại máy chủ ở Việt Nam.
  • Thời gian lưu trữ: Chỉ giữ dữ liệu trong thời gian cần thiết (tối đa 10 năm cho mục đích kế toán, hoặc đến khi Khách hàng yêu cầu xóa). Sau đó, dữ liệu sẽ được xóa hoặc ẩn danh.
  • Thông báo vi phạm: Nếu xảy ra rò rỉ dữ liệu, Chúng tôi sẽ thông báo ngay cho Khách hàng và cơ quan chức năng (Bộ Công an) để khắc phục.

7. QUYỀN CỦA KHÁCH HÀNG (CHỦ THỂ DỮ LIỆU)

Khách hàng có quyền:

  • Được biết, đồng ý hoặc từ chối xử lý dữ liệu.
  • Truy cập, chỉnh sửa, xóa dữ liệu (qua tài khoản cá nhân hoặc yêu cầu gửi đến Chúng tôi).
  • Hạn chế hoặc dừng xử lý dữ liệu nếu sai mục đích.

Để thực hiện quyền, vui lòng liên hệ qua email hoặc số điện thoại. Chúng tôi sẽ phản hồi trong vòng 72 giờ.

8. COOKIE VÀ CÔNG NGHỆ TƯƠNG TỰ

Website sử dụng cookie để cải thiện trải nghiệm (lưu giỏ hàng, nhớ đăng nhập). Khách hàng có thể tắt cookie qua trình duyệt, nhưng có thể ảnh hưởng đến chức năng website. Chúng tôi không sử dụng cookie để thu thập dữ liệu nhạy cảm mà không thông báo.

9. THAY ĐỔI CHÍNH SÁCH

Chúng tôi có quyền cập nhật Chính sách này để phù hợp với pháp luật hoặc hoạt động kinh doanh. Các thay đổi sẽ được công bố trên website ít nhất 7 ngày trước khi áp dụng. Khách hàng tiếp tục sử dụng website sau thay đổi coi như đồng ý.