CHÍNH sách bảo mật

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN TẠI NEUTIDI

1. Đối tượng áp dụng

Chính sách này quy định các hoạt động liên quan đến việc thu thập, xử lý và bảo mật dữ liệu cá nhân của Khách hàng bởi Neutidi. Dữ liệu cá nhân được Neutidi thu thập và xử lý khi Khách hàng truy cập, tương tác, cung cấp thông tin trên Hệ thống của Neutidi, hoặc từ các nguồn cung cấp thông tin hợp pháp khác theo quy định của pháp luật.

Nếu bạn cung cấp dữ liệu của người khác cho Neutidi (như người nhận hàng), bạn phải đảm bảo họ biết và đồng ý. Bạn chịu trách nhiệm về sự đồng ý này. Neutidi không chịu trách nhiệm với chủ sở hữu dữ liệu đó. Chúng tôi cũng không liên quan đến tranh chấp giữa bạn và họ.

2. Dữ liệu cá nhân được thu thập

Neutidi có thể thu thập các dữ liệu cá nhân cơ bản sau của bạn. Việc này tuân thủ pháp luật:

  • Họ, chữ đệm và tên khai sinh, các tên gọi khác (nếu có);
  • Giới tính;
  • Địa chỉ hiện tại, địa chỉ liên hệ, địa chỉ nhận hàng;
  • Quốc tịch;
  • Số điện thoại
  • Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử (email);
  • Thông tin về tương tác với bất kỳ quảng cáo hay nội dung nào được hiển thị trên website của Neutidi;
  • Dữ liệu về vị trí địa lý;
  • Các thông tin khác có liên quan, có ảnh hưởng (trực tiếp hoặc gián tiếp) hoặc phát sinh từ/liên quan đến việc thiết lập mối quan hệ giữa Khách hàng và Neutidi;
  • Dữ liệu về tương tác của Khách hàng với Hệ thống của Neutidi được thu thập thông qua cookie và các công nghệ theo dõi khác;

3. Mục đích Thu thập, Xử lý Dữ liệu Cá nhân

Neutidi thu thập và xử lý dữ liệu cá nhân cơ bản của Quý khách nhằm các mục đích sau:

  • Chúng tôi dùng dữ liệu để xử lý đơn hàng của bạn. Điều này bao gồm xác nhận đơn, thông báo tình trạng, giao hàng và hủy đơn (nếu có).
  • Xác nhận lịch hẹn sử dụng dịch vụ (nếu có), nhắc lịch bảo hành, thực hiện các hoạt động chăm sóc khách hàng, tư vấn và hỗ trợ sau khi Quý khách sử dụng sản phẩm/dịch vụ.
  • Gửi thư ngỏ, thư cảm ơn, giới thiệu sản phẩm mới, dịch vụ mới hoặc thông tin về các chương trình khuyến mãi, ưu đãi của Neutidi.
  • Tạo và duy trì tài khoản người dùng của Quý khách, bao gồm các chương trình khách hàng thân thiết hoặc các chương trình tích điểm, ưu đãi đi kèm với tài khoản.
  • Tiếp nhận và phản hồi các yêu cầu, thắc mắc, khiếu nại từ Quý khách.
  • Đo lường, phân tích dữ liệu nội bộ và các hoạt động xử lý khác nhằm mục đích nâng cao chất lượng sản phẩm, dịch vụ của Neutidi hoặc triển khai các hoạt động truyền thông, tiếp thị hiệu quả hơn.
  • Thực hiện các nghĩa vụ của Neutidi liên quan đến thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế theo quy định của pháp luật.
  • Sử dụng hoặc chuyển giao cho các đối tác của Neutidi các dữ liệu cá nhân, thông tin về vướng mắc, sự cố, báo cáo lỗi do Khách hàng cung cấp để xác định và khắc phục các vấn đề của sản phẩm, hàng hóa, dịch vụ; thực hiện các hoạt động chăm sóc và hỗ trợ Khách hàng khác.
  • Báo cáo, thống kê, phân tích dữ liệu nội bộ để phục vụ công tác nghiên cứu, xây dựng, phát triển, quản lý, đo lường, cung cấp và cải tiến sản phẩm, dịch vụ, cũng như điều hành các hoạt động kinh doanh của Neutidi.
  • Cải thiện và cá nhân hóa trải nghiệm của Quý khách khi tương tác với Hệ thống của Neutidi.
  • Cung cấp cho Quý khách những nội dung giới thiệu, quảng cáo phù hợp với sở thích và mối quan tâm của Quý khách.
  • Phục vụ các mục đích ngăn chặn các hành vi phá hoại tài khoản người dùng hoặc các hoạt động giả mạo Khách hàng.

4. Mục đích Thu thập, Xử lý Dữ liệu Cá nhân Nhạy cảm

Neutidi thu thập và xử lý dữ liệu cá nhân nhạy cảm của Quý khách (nếu có và khi cần thiết) nhằm các mục đích sau:

  • Xác định danh tính của Khách hàng và đảm bảo tính chính xác của dữ liệu cung cấp.
  • Lưu trữ, quản lý, dự phòng cho việc phục hồi sau sự cố hoặc cho các mục đích tương tự khác.
  • Thực hiện các nghĩa vụ của Neutidi về thanh tra, kiểm tra, thống kê, báo cáo, tài chính, kế toán và thuế.
  • Cải thiện và cá nhân hóa trải nghiệm của Khách hàng khi sử dụng các dịch vụ chuyên biệt trên Hệ thống của Neutidi.
  • Nâng cao các tiện ích, dịch vụ, điều chỉnh cho phù hợp với các nhu cầu cá thể hóa và phát triển các ý tưởng dịch vụ mới mang tính chuyên biệt.
  • Các mục đích hợp pháp khác.

5. Bảo mật Dữ liệu Cá nhân Khách hàng

  • Dữ liệu cá nhân của Khách hàng được Neutidi bảo mật bằng các biện pháp kỹ thuật và tổ chức phù hợp theo hệ thống bảo mật của chúng tôi và theo quy định của pháp luật. Việc xử lý DLCN của Khách hàng chỉ được tiến hành khi có sự chấp thuận của Khách hàng, trừ trường hợp pháp luật có quy định khác.
  • Neutidi cam kết không sử dụng, chuyển giao, cung cấp hay tiết lộ cho bất kỳ bên thứ ba nào về DLCN của Khách hàng nếu không nhận được sự đồng ý từ Khách hàng, ngoại trừ các trường hợp được quy định tại Điều 8 của Chính sách này hoặc khi pháp luật có yêu cầu khác.
  • Neutidi sẽ tuân thủ các nguyên tắc bảo mật dữ liệu cá nhân khác theo quy định của pháp luật hiện hành.
  • Mặc dù vậy, không có biện pháp truyền tải dữ liệu qua internet hoặc phương pháp lưu trữ điện tử nào là an toàn tuyệt đối 100%. Do đó, Neutidi cam kết nỗ lực tối đa trong khả năng của mình để bảo vệ DLCN của Khách hàng. Một số rủi ro không mong muốn có thể xảy ra, bao gồm nhưng không giới hạn ở:
    • Lỗi phần cứng hoặc phần mềm trong quá trình xử lý dữ liệu có thể dẫn đến mất mát dữ liệu của Khách hàng.
    • Các lỗ hổng bảo mật nằm ngoài tầm kiểm soát của Neutidi, hoặc hệ thống liên quan bị tấn công bởi tin tặc gây ra việc rò rỉ dữ liệu.
    • Khách hàng tự làm lộ DLCN do sơ suất cá nhân, bị lừa đảo, hoặc truy cập các trang web/tải các ứng dụng chứa phần mềm độc hại.

Trong những trường hợp này, Neutidi sẽ cố gắng phối hợp với Khách hàng để giải quyết sự cố một cách nhanh chóng và hợp lý nhất có thể.

6. Chia sẻ Dữ liệu Cá nhân

Neutidi sẽ không chia sẻ thông tin cá nhân của Quý khách cho bất kỳ bên thứ ba nào, ngoại trừ một số trường hợp cần thiết sau đây:

  • Các đối tác cung cấp dịch vụ cho Neutidi liên quan đến việc thực hiện đơn hàng (ví dụ: đơn vị vận chuyển, đơn vị xử lý thanh toán).
  • Nhà sản xuất, nhà cung cấp, nhãn hàng: Các đối tác liên quan đến việc cung cấp, phân phối sản phẩm, cũng như hỗ trợ kỹ thuật, hướng dẫn sử dụng, giải quyết khiếu nại, hoặc bồi thường cho Khách hàng liên quan đến việc sử dụng sản phẩm, dịch vụ.
  • Yêu cầu pháp lý từ các cơ quan Nhà nước có thẩm quyền theo quy định của pháp luật. Neutidi có thể tiết lộ DLCN nếu điều đó là bắt buộc theo luật pháp và việc tiết lộ đó là cần thiết một cách hợp lý để tuân thủ các quy trình pháp lý.

7. Thời gian Bắt đầu và Kết thúc Xử lý Dữ liệu Cá nhân

Dữ liệu cá nhân bắt đầu được xử lý kể từ thời điểm Neutidi nhận được DLCN do Khách hàng cung cấp và Neutidi đã có cơ sở pháp lý phù hợp để xử lý dữ liệu đó theo quy định của pháp luật.

Thông tin cá nhân của Khách hàng sẽ được lưu trữ cho đến khi Khách hàng có yêu cầu hủy bỏ, hoặc cho đến khi mục đích xử lý dữ liệu đã hoàn thành, hoặc theo thời hạn lưu trữ do pháp luật quy định. Trong mọi trường hợp, thông tin cá nhân của Khách hàng sẽ được bảo mật trên máy chủ của Neutidi hoặc các hệ thống lưu trữ tuân thủ quy định.

Địa chỉ của Đơn vị Thu thập và Quản lý Dữ liệu Cá nhân

Công ty Dược Mỹ Phẩm Neutidi:

  • Địa chỉ đăng ký kinh doanh: Số 36A, ngách 34/156 Vĩnh Tuy, Phường Vĩnh Tuy, Quận Hai Bà Trưng, Thành phố Hà Nội.
  • Địa chỉ văn phòng : số 69B, phố Lạc Trung, Quận Hai Bà Trưng, Hà Nội.
  • Điện thoại liên hệ: 0969168995
  • Email hỗ trợ: neutidicosmetic@gmail.com

Quyền và Nghĩa vụ của Khách hàng

Quyền đồng ý

Khách hàng có quyền đồng ý cho Neutidi thu thập và xử lý dữ liệu cá nhân của mình. Sự đồng ý này được thể hiện thông qua hành động Khách hàng chủ động chọn vào ô đồng ý (hoặc các hình thức tương đương) cho phép Neutidi thực hiện việc thu thập và xử lý dữ liệu theo Chính sách này.

Quyền truy cập và chỉnh sửa

Khách hàng có quyền truy cập để xem, tự kiểm tra, cập nhật và chỉnh sửa dữ liệu cá nhân của mình bằng cách đăng nhập vào tài khoản trên Hệ thống của Neutidi (nếu có) và thực hiện các thay đổi thông tin cá nhân như ảnh đại diện, họ tên, giới tính, ngày sinh, số điện thoại, mật khẩu, v.v.

Quyền rút lại sự đồng ý và yêu cầu xóa dữ liệu

Khách hàng có quyền rút lại sự đồng ý thu thập, dùng hoặc chia sẻ dữ liệu. Bạn cũng có quyền yêu cầu xóa dữ liệu. Để làm vậy, hãy gửi email đến [Ví dụ: neutidicosmetic@gmail.com. Chúng tôi sẽ kiểm tra, xác nhận và xử lý.

THÔNG BÁO QUAN TRỌNG: NẾU QUÝ KHÁCH KHÔNG ĐỒNG Ý CHO PHÉP NEUTIDI THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN THEO CÁC ĐIỀU KHOẢN ĐƯỢC MÔ TẢ TRONG CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG TIẾP TỤC/NGỪNG CÁC THAO TÁC MUA HÀNG, ĐĂNG KÝ TƯ VẤN, HOẶC CUNG CẤP PHẢN HỒI LIÊN QUAN ĐẾN CÁC SẢN PHẨM, HÀNG HÓA, DỊCH VỤ THUỘC HỆ THỐNG CỦA NEUTIDI. VIỆC NÀY ĐỒNG NGHĨA VỚI VIỆC NEUTIDI SẼ KHÔNG THỂ CUNG CẤP BẤT KỲ SẢN PHẨM, HÀNG HÓA HAY DỊCH VỤ NÀO THUỘC HỆ THỐNG CHO QUÝ KHÁCH, NGOẠI TRỪ TRƯỜNG HỢP QUÝ KHÁCH CHỈ TRUY CẬP HỆ THỐNG ĐỂ XEM THÔNG TIN SẢN PHẨM, DỊCH VỤ MÀ KHÔNG CUNG CẤP DỮ LIỆU CÁ NHÂN.

Nghĩa vụ của Khách hàng:

  • Tự bảo vệ dữ liệu cá nhân của mình; tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
  • Cung cấp đầy đủ và chính xác dữ liệu cá nhân khi đồng ý cho phép Neutidi xử lý.
  • Phối hợp với Neutidi, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
  • Tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập và cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi từ phía mình.
  • Thường xuyên cập nhật các quy định, chính sách của Neutidi liên quan đến việc bảo vệ và xử lý Dữ liệu cá nhân trong từng thời kỳ được công bố trên Hệ thống của Neutidi.
  • Thực hiện đầy đủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
  • Các nghĩa vụ khác theo quy định của pháp luật.

Cookie và các Công nghệ Theo dõi Khác

Khi Khách hàng sử dụng hoặc truy cập các website, ứng dụng di động hoặc dịch vụ của Neutidi, chúng tôi có thể đặt một hoặc nhiều “cookie” trên thiết bị của Khách hàng nếu Khách hàng chọn “Đồng ý với Cookie”. Cookie là một tệp dữ liệu nhỏ được lưu trữ trên thiết bị của Khách hàng khi Khách hàng truy cập một trang web. Cookie ghi lại thông tin về thiết bị, trình duyệt và, trong một số trường hợp, sở thích và thói quen duyệt web của Khách hàng. Neutidi sử dụng thông tin này để nhận diện Khách hàng khi Khách hàng quay lại Hệ thống của chúng tôi.

Khách hàng có thể sử dụng cài đặt trình duyệt của mình để quản lý, xóa hoặc chặn cookie trên thiết bị. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookie từ Neutidi, một số tính năng của website, ứng dụng hoặc dịch vụ của chúng tôi có thể không hoạt động đầy đủ.

Thông tin về Trẻ em

Chính sách này không nhằm vào đối tượng là trẻ em. Neutidi không chủ ý thu thập hay lưu giữ bất kỳ dữ liệu cá nhân hoặc thông tin không thể nhận dạng cá nhân nào của bất kỳ trẻ em nào. Các phần của Hệ thống Neutidi hoặc các Dịch vụ khác của chúng tôi cũng không được thiết kế cho trẻ em sử dụng. Cha/mẹ hoặc người giám hộ của trẻ em vui lòng giám sát và đảm bảo rằng trẻ em dưới sự giám hộ của mình không đăng tải hoặc cung cấp thông tin cá nhân cho Neutidi. Trong trường hợp thông tin cá nhân của trẻ em được cung cấp cho Neutidi bởi cha/mẹ hoặc người giám hộ, người cung cấp được xem là đã đồng ý với việc xử lý thông tin của trẻ em đó và đồng ý chịu sự điều chỉnh của Chính sách này thay mặt cho người được giám hộ. Neutidi sẽ khóa bất kỳ tài khoản nào được xác định là chỉ sử dụng bởi trẻ em và sẽ gỡ bỏ và/hoặc xóa bất kỳ dữ liệu cá nhân nào mà chúng tôi cho rằng đã được gửi bởi trẻ em mà không có sự đồng ý hợp lệ của cha/mẹ hoặc người giám hộ.

Quy định Bảo mật Thông tin Thanh toán

Thông tin tài chính của Khách hàng được bảo vệ trong suốt quá trình giao dịch bằng các giao thức mã hóa an toàn như SSL.

Tuân thủ các tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS).

Sử dụng mật khẩu một lần (OTP) gửi qua SMS hoặc các phương thức xác thực tương đương để đảm bảo việc truy cập tài khoản được xác thực.

Tuân thủ các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng Nhà nước Việt Nam.

Chính sách bảo mật giao dịch trong thanh toán của Neutidi áp dụng đối với Khách hàng. Đối với thẻ nội địa (internet banking): Neutidi chỉ lưu trữ các thông tin như mã đơn hàng, mã giao dịch và tên ngân hàng để đối soát.

Neutidi cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán được thực hiện trên website neutidi.com và các nền tảng liên quan.