CHƯƠNG I. QUY ĐỊNH CHUNG
Điều 1. Mục đích
Quy định này nhằm giảm thiểu các rủi ro về việc thất thoát các thông tin của khách hàng hoạt động kinh doanh và uy tín của Công ty trước khách hàng và các bên liên quan.
Điều 2. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều chỉnh: Quy định các thủ tục, trách nhiệm trong việc đảm bảo thông tin khách hàng.
2. Đối tượng áp dụng:
- Áp dụng đối với việc đảm bảo an toàn, an ninh thông tin của khách hàng của Công ty TNHH TM&SX Kim Phú Thái.
- Áp dụng cho tất cả CBNV của Công ty có trách nhiệm thực hiện quy định này.
Điều 3. Giải thích từ ngữ và viết tắt
1. Bảo mật thông tin là: Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn sàng cho toàn bộ thông tin. Bốn yếu tố không thể tách rời trong việc bảo mật từ A đến Z thông tin là:
Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp cận phải được phân quyền truy cập.
Tính toàn vẹn: Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin.
Tính chính xác: Thông tin đưa ra phải chính xác, đầy đủ, không được sai lệch hay không được vi phạm bản quyền nội dung.
Tính sẵn sàng: Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện bất cứ đâu, bất cứ khi nào.
2. Thông tin khách hàng là: Toàn bộ thông tin mà khách hàng cung cấp khi tương tác với doanh nghiệp thông qua các phương tiện truyền thông hay chiến dịch tiếp thị.
CHƯƠNG II. QUY ĐỊNH CHÍNH SÁCH BẢO MẬT THÔNG TIN KHÁCH HÀNG
Điều 4. Các thông tin thu thập từ khách hàng
1. Khi mua hàng tại Kim Phú Thái, Qúy khách phải để lại thông tin liên hệ cần thiết trong mục liên hệ, cụ thể: Họ tên, Số điện thoại, Địa chỉ email, Địa chỉ giao nhận sản phẩm, Số căn cước công dân (Trường hợp bán sản phẩm).
2. Mọi thông tin của khách hàng phải đảm bảo chính xác, Kim Phú Thái không chịu bất kỳ trách nhiệm nào về việc khai báo thông tin của khách hàng.
Điều 5. Mục đích thu thập thông tin cá nhân
1. Cung cấp dịch vụ và quản lý, sử dụng thông tin cá nhân của khách hàng nhằm mục đích quản lý cơ sở dữ liệu của khách hàng và kịp thời xử lý các tình huống phát sinh (nếu có).
2. Mục đích của việc thu thập thông tin là nhằm xây dựng hệ thống mang lại nhiều tiện ích nhất cho khách hàng. Vì thế, việc sử dụng thông tin sẽ phục vụ cho những hoạt động sau:
Cung cấp dịch vụ và gửi thông báo về các hoạt động trao đổi thông tin giữa khách hàng và Bảo tín Mạnh Hải.
Ngăn ngừa các hoạt động phá hủy, chiếm đoạt tài khoản hoặc các hoạt động giả mạo.
Liên lạc giải quyết khiếu nại với khách hàng.
Xác nhận và trao đổi thông tin về giao dịch của khách hàng tại Bảo tín Mạnh Hải.
Trong trường hợp có yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.
Điều 6. Bảo mật thông tin khách hàng
1. Thông tin cá nhân của khách hàng trên website https://kimphuthai.vn/ được ban quản trị cam kết bảo mật tuyệt đối theo chính sách bảo mật thông tin đã được đăng tải. Việc thu thập và sử dụng thông tin khách hàng chỉ được thực hiện khi có sự đồng ý của chính khách hàng trừ những trường hợp pháp luật có quy định khác và quy định này.
2. Không sử dụng, không chuyển giao, cung cấp hoặc tiết lộ cho bên thứ 3 về thông tin cá nhân của khách hàng khi không có sự đồng ý ngoại trừ các trường hợp được quy định tại quy định này hoặc quy định của pháp luật.
3. Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất dữ liệu cá nhân của khách hàng, Ban quản trị có trách nhiệm thông báo cho khách hàng được biết vụ việc.
4. Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của khách hàng bao gồm thông tin hóa đơn kế toán chứng từ số hóa tại khu vực dữ liệu trung tâm an toàn cấp 1 của Kim Phú Thái.
Nhằm phục vụ cho các mục đích xử lý Dữ liệu cá nhân được quy định trong Chính sách này và tùy thuộc vào tính chất, mức độ, loại giao dịch, Kim Phú Thái có thể thu thập các Dữ liệu cá nhân cơ bản và/hoặc nhạy cảm sau của Khách hàng:
2.1. Dữ liệu cơ bản của Khách hàng như họ, chữ đệm, tên khai sinh, ngày, tháng, năm sinh, giới tính, nơi thường trú, nơi ở hiện tại, địa chỉ liên hệ, quốc tịch, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số điện thoại, số mã số thuế cá nhân, email, v.v.
2.2. Dữ liệu liên quan đến thanh toán, bao gồm thông tin về tài khoản ngân hàng, thẻ tín dụng,…v/v (không bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực (OTP) hoặc mã số khác có giá trị pháp lý tương đương).
2.3. Các dữ liệu theo quy định của BTMH để được tham gia và/hoặc được áp dụng chương trình khuyến mại, sự kiện của BTMH (như: thẻ học sinh, bảng điểm thi, chứng nhận tình trạng kết hôn, giấy chứng nhận đăng ký kết hôn, thông tin mối quan hệ gia đình…v.v) tùy theo điều kiện của từng chương trình, sự kiện.
2.4. Hình ảnh, giọng nói và các đặc điểm nhận dạng cá nhân khác của Khách hàng khi tham dự một chương trình, sự kiện của Kim Phú Thái hoặc sử dụng Sản phẩm của Kim Phú Thái.
2.5. Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng của Khách hàng.
2.6. Dữ liệu về sở thích, thói quen của Khách hàng.
2.7. Dữ liệu giao dịch Khách hàng đã thực hiện với Kim Phú Thái như loại, số lượng Sản phẩm; địa điểm, thời gian thực hiện giao dịch và các dữ liệu về tương tác của Khách hàng với Sản phẩm của Kim Phú Thái hoặc sản phẩm của Bên thứ ba liên quan đến Sản phẩm của Kim Phú Thái.
2.8. Dữ liệu được tạo lập/trích xuất từ hoặc liên quan đến hệ thống kỹ thuật (bao gồm thiết bị, hệ điều hành, phần mềm, định vị, trình duyệt, địa chỉ IP, hệ thống kỹ thuật khác) như: thông tin cài đặt ngôn ngữ, ngày và giờ kết nối với trang tin điện tử, thống kê sử dụng ứng dụng, cài đặt ứng dụng, ngày và giờ kết nối với ứng dụng; tên tài khoản; mật khẩu; chi tiết đăng nhập bảo mật; dữ liệu sử dụng; và bất kỳ thông tin nào khác được ghi tự động từ kết nối.
2.9. Dữ liệu được tạo lập/trích xuất liên quan đến các mối quan tâm đối với quảng cáo; dữ liệu cookie; dữ liệu clickstream; lịch sử duyệt web; phản ứng với tiếp thị trực tiếp; và lựa chọn không tham gia tiếp thị trực tiếp; dữ liệu, thông tin liên quan khác.
2.10. Dữ liệu khác mà Kim Phú Thái thu thập sẽ tùy thuộc vào cài đặt bảo mật mà Khách hàng đã thiết lập với nhà cung cấp mạng xã hội, trên các thiết bị và ứng dụng của mình.
Các loại dữ liệu về ứng dụng và thiết bị Kim Phú Thái thu thập và thời gian Kim Phú Thái lưu trữ sẽ tùy thuộc một phần vào thiết bị và các chế độ cài đặt, thiết lập của Khách hàng. Ví dụ: Khách hàng có thể bật hoặc tắt vị trí của thiết bị thông qua ứng dụng cài đặt của thiết bị, v.v.
2.11. Các dữ liệu khác có liên quan đến loại giao dịch giữa Khách hàng và Kim Phú Thái.
Điều 6. Bảo mật thông tin khách hàng
1. Thông tin cá nhân của khách hàng trên website https://kimphuthai.vn/ được ban quản trị cam kết bảo mật tuyệt đối theo chính sách bảo mật thông tin đã được đăng tải. Việc thu thập và sử dụng thông tin khách hàng chỉ được thực hiện khi có sự đồng ý của chính khách hàng trừ những trường hợp pháp luật có quy định khác và quy định này.
2. Không sử dụng, không chuyển giao, cung cấp hoặc tiết lộ cho bên thứ 3 về thông tin cá nhân của khách hàng khi không có sự đồng ý ngoại trừ các trường hợp được quy định tại quy định này hoặc quy định của pháp luật.
3. Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất dữ liệu cá nhân của khách hàng, Ban quản trị có trách nhiệm thông báo cho khách hàng được biết vụ việc.
4. Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của khách hàng bao gồm thông tin hóa đơn kế toán chứng từ số hóa tại khu vực dữ liệu trung tâm an toàn cấp 1 của Kim Phú Thái.
Điều 7. Thời gian lưu trữ thông tin
Các thông tin của khách hàng cung cấp tới trang web của chúng tôi sẽ được lưu trữ cho đến khi có yêu cầu hủy bỏ. Còn lại mọi trường hợp thông tin cá nhân sẽ được bảo mật trên máy chủ của chúng tôi.
Điều 8. Thời gian lưu trữ thông tin
Đối tượng được tiếp cận với thông tin cá nhân của khách hàng bao gồm:
Nhân viên Công ty TNHH TM&SX Kim Phú Thái.
Các đối tác có ký hợp đồng thực hiện một phần dịch vụ của Công ty.
Cơ quan nhà nước có thẩm quyền.
Điều 9. Phương thức, công cụ để tiếp cận và chỉnh sửa thông tin
Khách hàng có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình bằng cách liên hệ với Ban quản trị website thực hiện việc này. Khi tiếp nhận những phản hồi này, chúng tôi sẽ xác nhận lại thông tin và cập nhật kịp thời.
Điều 10. Thông tin liên hệ
Công ty TNHH TM&SX Kim Phú Thái.
Địa chỉ: Số 24 Sài Đồng, Phúc Lợi, Long Biên, Hà Nội
Điện thoại: 076 295 6666
Email: kimphuthai6368@gmail.com
Website: https://kimphuthai.vn
CHƯƠNG III. ĐIỀU KHOẢN THI HÀNH
Điều 11. Trách nhiệm thực hiện
Toàn bộ cán bộ nhân viên của Công ty TNHH TM&SX Kim Phú Thái. có trách nhiệm thực hiện đúng các điều khoản quy định tại quy định này.
Điều 12. Điều khoản thi hành
1. Quy định này gồm 3 chương, 12 Điều, có hiệu lực từ ngày ký ban hành;
2. Quy định này có hiệu lực kể từ ngày Ban điều hành ký phê duyệt ban hành;
3. Những nội dung không được nêu trong văn bản này sẽ tuân thủ theo các văn bản quy phạm của Công ty TNHH TM&SX Kim Phú Thái và văn bản pháp luật hiện hành.
4. Khi các chế độ chính sách chung của Nhà nước, quy định pháp luật và điều kiện sản xuất kinh doanh của Công ty thay đổi thì văn bản này được bổ sung và điều chỉnh cho phù hợp.
5. Mọi bổ sung, sửa đổi quy định phải được Ban điều hành Công ty TNHH TM&SX Kim Phú Thái phê duyệt, quyết định mới có hiệu lực thi hành.
6. Đối tượng áp dụng và các phòng ban/ đơn vị liên quan chịu trách nhiệm thi hành theo nội dung văn bản này.
