Hotline: 0941 388 887
Tư vấn: 094 234 0606
Cộng tác viên
GỬI BÀI ĐĂNG

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

Website: www.danhgiathuonghieu.vn

1. Giới thiệu (Introduction)

Chào mừng bạn đến với trang web www.danhgiathuonghieu.vn (“Website“). Website này là một blog tổng hợp, cung cấp các bài đánh giá, phân tích và thông tin về các thương hiệu tại Việt Nam và trên thế giới, hoạt động trong nhiều lĩnh vực khác nhau như bất động sản, dịch vụ, công nghệ, tiêu dùng.

Chúng tôi, với tư cách là Bên Kiểm soát dữ liệu cá nhân, cam kết tôn trọng và bảo vệ quyền riêng tư cũng như dữ liệu cá nhân của bạn. Chính sách Bảo mật Dữ liệu Cá nhân này (“Chính sách“) được xây dựng tuân thủ các quy định của pháp luật Việt Nam hiện hành về bảo vệ dữ liệu cá nhân, đặc biệt là Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về Bảo vệ dữ liệu cá nhân (“Nghị định 13“) và Luật An ninh mạng số 24/2018/QH14 ngày 12 tháng 6 năm 2018 (“Luật An ninh mạng“).

Mục đích của Chính sách này là giải thích một cách minh bạch về cách thức chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ Dữ liệu cá nhân của bạn khi bạn truy cập, tương tác và sử dụng các dịch vụ, nội dung trên Website. Việc bạn tiếp tục truy cập và sử dụng Website này đồng nghĩa với việc bạn xác nhận đã đọc, hiểu rõ và đồng ý với toàn bộ các điều khoản được quy định trong Chính sách này cũng như các Điều khoản Sử dụng của Website. Nếu bạn không đồng ý với bất kỳ điều khoản nào của Chính sách này, vui lòng ngừng sử dụng Website.

Thông tin Bên Kiểm soát Dữ liệu Cá nhân:

  • Tên đầy đủ: Nguyễn Xuân Dũng
  • Địa chỉ: Số 52 Nguyễn Tất Thành, Buôn Ma Thuột, Đắk Lắk, Việt Nam
  • Thông tin liên hệ cho các vấn đề về bảo vệ dữ liệu cá nhân: Vui lòng xem chi tiết tại Mục 12 của Chính sách này.

2. Giải thích Từ ngữ (Definitions)

Trong Chính sách này, các thuật ngữ dưới đây được hiểu theo định nghĩa tại Điều 2 Nghị định 13 và các quy định pháp luật liên quan, trừ khi ngữ cảnh yêu cầu khác:

  • Dữ liệu cá nhân (Personal Data): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
  • Dữ liệu cá nhân cơ bản (Basic Personal Data): Bao gồm, nhưng không giới hạn ở:
    • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
    • Ngày, tháng, năm sinh.
    • Giới tính.
    • Địa chỉ liên hệ, nơi ở hiện tại.
    • Địa chỉ thư điện tử (email).
    • Số điện thoại.
    • Thông tin tài khoản trực tuyến của cá nhân (ví dụ: tên đăng nhập, lịch sử hoạt động).
    • Dữ liệu phản ánh hoạt động trên không gian mạng (ví dụ: địa chỉ IP, thông tin trình duyệt, lịch sử truy cập website, dữ liệu cookie).
  • Dữ liệu cá nhân nhạy cảm (Sensitive Personal Data): Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân. Nghị định 13 quy định các loại dữ liệu nhạy cảm cụ thể, bao gồm: quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án (không bao gồm nhóm máu); thông tin về nguồn gốc chủng tộc, dân tộc; thông tin về đặc điểm di truyền; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng; thông tin về đời sống tình dục, xu hướng tình dục; dữ liệu về tội phạm, hành vi phạm tội; thông tin khách hàng của tổ chức tín dụng, ngân hàng, trung gian thanh toán; dữ liệu về vị trí của cá nhân qua dịch vụ định vị; và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần biện pháp bảo mật cần thiết.
  • Chủ thể dữ liệu (Data Subject): Là cá nhân được Dữ liệu cá nhân phản ánh. Trong phạm vi Chính sách này, Chủ thể dữ liệu chính là bạn – người dùng truy cập và sử dụng Website.
  • Xử lý dữ liệu cá nhân (Processing of Personal Data): Là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.
  • Bên Kiểm soát dữ liệu cá nhân (Data Controller): Là tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý dữ liệu cá nhân. Trong Chính sách này, Bên Kiểm soát dữ liệu cá nhân là.
  • Bên Xử lý dữ liệu cá nhân (Data Processor): Là tổ chức, cá nhân thực hiện việc Xử lý dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.
  • Bên thứ ba (Third Party): Là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân được phép Xử lý dữ liệu cá nhân.
  • Sự đồng ý (Consent): Là việc thể hiện rõ ràng, tự nguyện, cụ thể của Chủ thể dữ liệu về việc cho phép Xử lý dữ liệu cá nhân của mình.

3. Phạm vi và Mục đích Thu thập Dữ liệu Cá nhân (Scope and Purposes of Data Collection)

Chúng tôi thu thập và xử lý Dữ liệu cá nhân của bạn một cách có giới hạn, chỉ trong phạm vi cần thiết và phù hợp với các mục đích được nêu rõ dưới đây.

  • Các loại Dữ liệu Cá nhân được Thu thập: Tùy thuộc vào cách bạn tương tác với Website, chúng tôi có thể thu thập các loại Dữ liệu cá nhân sau:
    • Dữ liệu cá nhân cơ bản:
      • Thông tin định danh cá nhân: Họ và tên (khi bạn cung cấp qua biểu mẫu liên hệ hoặc đăng ký tài khoản), tên đăng nhập (nếu bạn tạo tài khoản).
      • Thông tin liên lạc: Địa chỉ email (khi bạn liên hệ, đăng ký nhận bản tin hoặc đăng ký tài khoản), số điện thoại (khi bạn cung cấp qua biểu mẫu liên hệ hoặc đăng ký tài khoản), địa chỉ (ít có khả năng thu thập trực tiếp trừ khi có giao dịch hoặc dịch vụ yêu cầu).
      • Thông tin kỹ thuật và truy cập: Địa chỉ IP, loại trình duyệt và phiên bản, hệ điều hành, loại thiết bị, cài đặt múi giờ, trang web giới thiệu (referring website), ngày giờ truy cập.
      • Thông tin tài khoản (nếu áp dụng): Mật khẩu đăng nhập (luôn được lưu trữ dưới dạng mã hóa), thông tin hồ sơ người dùng bạn cung cấp (ví dụ: ảnh đại diện, mô tả ngắn – nếu có chức năng này).
      • Dữ liệu về việc sử dụng Website: Các trang bạn đã xem, thời gian bạn dành cho mỗi trang, các liên kết bạn đã nhấp vào, các thuật ngữ tìm kiếm bạn đã sử dụng trên Website, dữ liệu thu thập thông qua cookies và các công nghệ theo dõi tương tự (chi tiết tại Mục 10).
      • Thông tin từ Biểu mẫu Liên hệ: Bao gồm tên, địa chỉ email, chủ đề và nội dung tin nhắn mà bạn gửi cho chúng tôi qua biểu mẫu liên hệ trực tuyến.
      • Nội dung do người dùng tạo: Các bình luận, bài đánh giá, xếp hạng hoặc bất kỳ nội dung nào khác mà bạn tự nguyện đăng tải hoặc gửi lên các khu vực công cộng của Website (nếu Website có các chức năng này).
    • Dữ liệu cá nhân nhạy cảm: Như đã đề cập tại Mục 2, chúng tôi không có chủ đích thu thập Dữ liệu cá nhân nhạy cảm từ bạn. Tuy nhiên, nếu bạn tự nguyện tiết lộ các thông tin nhạy cảm trong các nội dung bạn đăng tải (ví dụ: bình luận, đánh giá), việc xử lý các dữ liệu này sẽ dựa trên sự đồng ý ngầm định của bạn khi công khai thông tin đó và chúng tôi sẽ áp dụng các biện pháp bảo mật phù hợp. Chúng tôi khuyến cáo bạn không nên chia sẻ các thông tin nhạy cảm không cần thiết trên các khu vực công cộng của Website.
  • Mục đích Xử lý Dữ liệu Cá nhân: Chúng tôi cam kết chỉ xử lý Dữ liệu cá nhân của bạn cho các mục đích hợp pháp, rõ ràng và đã được thông báo trước, tuân thủ chặt chẽ các nguyên tắc bảo vệ dữ liệu cá nhân được quy định tại Điều 3 Nghị định 13. Các mục đích cụ thể bao gồm:
    • Cung cấp, vận hành và duy trì Website: Đảm bảo Website hoạt động ổn định, hiển thị nội dung (bao gồm các bài đánh giá, thông tin thương hiệu), cho phép bạn truy cập và sử dụng các tính năng.
    • Quản lý tài khoản người dùng (nếu có): Cho phép bạn đăng ký, đăng nhập, quản lý hồ sơ cá nhân, xác minh danh tính và bảo mật tài khoản của bạn.
    • Liên lạc và Hỗ trợ người dùng: Phản hồi các câu hỏi, yêu cầu, góp ý hoặc khiếu nại bạn gửi qua biểu mẫu liên hệ, email hoặc các kênh khác; cung cấp hỗ trợ kỹ thuật hoặc thông tin bạn yêu cầu.
    • Cải thiện chất lượng Website và Trải nghiệm người dùng: Phân tích cách người dùng truy cập và sử dụng Website (ví dụ: trang nào được xem nhiều nhất, người dùng đến từ đâu, thời gian ở lại trang) để hiểu rõ hơn nhu cầu của người dùng, từ đó tối ưu hóa giao diện, cấu trúc, nội dung và các tính năng của Website, mang lại trải nghiệm tốt hơn.
    • Phân tích và Thống kê: Tạo ra các báo cáo thống kê tổng hợp (thường ở dạng ẩn danh hoặc tổng hợp) về xu hướng người dùng, lưu lượng truy cập, hiệu quả nội dung để phục vụ mục đích quản trị và phát triển Website.
    • Gửi thông tin cập nhật, bản tin và tiếp thị (chỉ khi có sự đồng ý): Gửi email thông báo về các bài đánh giá mới, tin tức nổi bật, các chương trình khuyến mãi, sự kiện hoặc các thông tin khác liên quan đến lĩnh vực đánh giá thương hiệu mà chúng tôi cho rằng có thể hữu ích cho bạn. Việc gửi các thông tin này chỉ được thực hiện khi bạn đã đăng ký hoặc thể hiện sự đồng ý rõ ràng về việc nhận thông tin. Bạn luôn có quyền từ chối nhận các thông tin này bất kỳ lúc nào (xem Mục 5.2).
    • Tuân thủ các nghĩa vụ pháp lý và quy định: Thực hiện các yêu cầu của pháp luật, quy định của cơ quan nhà nước có thẩm quyền, giải quyết tranh chấp, thực thi các thỏa thuận pháp lý (bao gồm Chính sách này và Điều khoản Sử dụng).
    • Đảm bảo an ninh, an toàn và ngăn chặn gian lận: Phát hiện, ngăn chặn và xử lý các hành vi gian lận, lạm dụng, tấn công mạng, các hoạt động vi phạm Điều khoản Sử dụng hoặc các hành vi bất hợp pháp khác nhằm bảo vệ hệ thống, dữ liệu và quyền lợi của chúng tôi cũng như của người dùng khác.
  • Bảng Tóm tắt Hoạt động Xử lý Dữ liệu Cá nhân:
    Để đảm bảo tính minh bạch theo yêu cầu của Nghị định 13, bảng dưới đây tóm tắt các loại dữ liệu chính được thu thập, mục đích xử lý tương ứng và căn cứ pháp lý theo Nghị định 13:
Loại Dữ liệu Cá nhân (Data Type) Mục đích Xử lý (Purpose of Processing) Căn cứ pháp lý (Legal Basis – theo NĐ 13)
Thông tin định danh (Họ tên, Tên đăng nhập) Quản lý tài khoản (nếu có), Cá nhân hóa trải nghiệm, Hiển thị tên người bình luận/đánh giá (nếu có) Sự đồng ý (Điều 11), Thực hiện hợp đồng (nếu việc đăng ký tài khoản được xem là giao kết hợp đồng cung cấp dịch vụ – Điều 17)
Thông tin liên lạc (Email, Số điện thoại) Quản lý tài khoản (nếu có), Liên hệ & Hỗ trợ, Gửi thông tin (nếu đồng ý nhận bản tin/tiếp thị) Sự đồng ý (Điều 11), Thực hiện hợp đồng (Điều 17)
Thông tin kỹ thuật (Địa chỉ IP, Loại trình duyệt, Hệ điều hành…) Vận hành và duy trì Website, Phân tích lưu lượng truy cập cơ bản, Đảm bảo an ninh hệ thống Lợi ích hợp pháp của Bên Kiểm soát (để đảm bảo hoạt động và an ninh – có thể thuộc Điều 17 nếu không cần đồng ý), Sự đồng ý (đối với việc sử dụng cho phân tích/tiếp thị nâng cao qua cookies)
Dữ liệu sử dụng Website (Trang đã xem, Cookies, Lịch sử duyệt web trên site…) Cải thiện Website, Phân tích hành vi người dùng, Cá nhân hóa nội dung/trải nghiệm, Hỗ trợ tiếp thị (nếu có) Sự đồng ý (đối với cookies không thiết yếu – Điều 11), Lợi ích hợp pháp (đối với cookies thiết yếu – Điều 17)
Thông tin từ Biểu mẫu Liên hệ (Tên, Email, Chủ đề, Tin nhắn) Tiếp nhận và phản hồi yêu cầu, cung cấp hỗ trợ Sự đồng ý (ngầm định khi người dùng chủ động gửi biểu mẫu – Điều 11), Lợi ích hợp pháp (để có thể phản hồi yêu cầu của người dùng – Điều 17)
Nội dung do người dùng tạo (Bình luận, Đánh giá – nếu có) Cung cấp tính năng tương tác của Website, Hiển thị nội dung đánh giá cho cộng đồng Sự đồng ý (thể hiện qua hành động đăng tải nội dung – Điều 11)

4. Cách thức Thu thập và Xử lý Dữ liệu Cá nhân (Methods of Data Collection and Processing)

Chúng tôi thu thập Dữ liệu cá nhân của bạn thông qua các phương thức sau:

  • Thu thập trực tiếp từ bạn:
    • Khi bạn chủ động cung cấp thông tin cho chúng tôi, ví dụ như khi bạn điền và gửi biểu mẫu liên hệ trên Website, đăng ký tạo tài khoản người dùng (nếu có), đăng ký nhận bản tin qua email, hoặc khi bạn liên hệ trực tiếp với chúng tôi qua email, điện thoại hoặc các kênh khác được cung cấp.
    • Khi bạn đăng tải nội dung lên Website, chẳng hạn như viết bình luận hoặc gửi đánh giá sản phẩm/dịch vụ (nếu Website có các chức năng này).
  • Thu thập tự động khi bạn sử dụng Website:
    • Khi bạn truy cập và tương tác với Website, hệ thống của chúng tôi có thể tự động thu thập một số thông tin kỹ thuật và dữ liệu về hành vi sử dụng của bạn. Việc thu thập này chủ yếu được thực hiện thông qua việc sử dụng các công nghệ như:
      • Cookies: Các tệp dữ liệu nhỏ được lưu trữ trên trình duyệt hoặc thiết bị của bạn. Chi tiết về việc sử dụng cookies được nêu tại Mục 10.
      • Nhật ký máy chủ (Server Logs): Máy chủ web của chúng tôi tự động ghi lại thông tin về các yêu cầu truy cập, bao gồm địa chỉ IP, thời gian truy cập, loại trình duyệt, trang giới thiệu và trang được yêu cầu.
      • Các công nghệ theo dõi khác: Có thể bao gồm web beacons (pixel tags) hoặc các công nghệ tương tự để thu thập thông tin về hiệu quả của các chiến dịch email (ví dụ: tỷ lệ mở email) hoặc để phân tích lưu lượng truy cập trang web.
  • Thu thập từ các nguồn khác (nếu có):
    • Trong một số trường hợp hạn chế, chúng tôi có thể nhận thông tin về bạn từ các bên thứ ba. Ví dụ: nếu bạn chọn đăng nhập vào Website thông qua một dịch vụ mạng xã hội (Facebook, Google), chúng tôi có thể nhận được một số thông tin hồ sơ từ dịch vụ đó theo cơ chế ủy quyền của bạn. Hoặc chúng tôi có thể nhận dữ liệu phân tích tổng hợp từ các nhà cung cấp dịch vụ phân tích web. Chúng tôi sẽ chỉ sử dụng thông tin từ bên thứ ba nếu chúng tôi tin rằng nguồn cung cấp đã có sự đồng ý của bạn hoặc có cơ sở pháp lý hợp lệ khác để chia sẻ thông tin đó với chúng tôi.
  • Nguyên tắc Xử lý Dữ liệu: Mọi hoạt động xử lý Dữ liệu cá nhân tại www.danhgiathuonghieu.vn đều tuân thủ nghiêm ngặt các nguyên tắc cốt lõi được quy định tại Điều 3 Nghị định 13:
    • Nguyên tắc Hợp pháp: Dữ liệu cá nhân chỉ được xử lý theo đúng quy định của pháp luật Việt Nam.
    • Nguyên tắc Minh bạch: Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Chính sách này là một phần trong việc thực hiện nguyên tắc này.
    • Nguyên tắc Đúng Mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được chúng tôi đăng ký, tuyên bố hoặc thông báo cho bạn.
    • Nguyên tắc Tối thiểu hóa Dữ liệu: Dữ liệu cá nhân thu thập phải phù hợp và được giới hạn trong phạm vi, mục đích cần xử lý. Chúng tôi không thu thập dữ liệu không cần thiết.
    • Nguyên tắc Chính xác: Chúng tôi cố gắng đảm bảo dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý. Bạn cũng có quyền yêu cầu chỉnh sửa dữ liệu không chính xác (xem Mục 9).
    • Nguyên tắc Bảo mật và Toàn vẹn: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật phù hợp trong suốt quá trình xử lý, bao gồm cả việc bảo vệ chống lại các hành vi vi phạm, mất mát, phá hủy hoặc thiệt hại do sự cố.
    • Nguyên tắc Giới hạn Lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác về thời gian lưu trữ dài hơn.

5. Sự Đồng ý của Chủ thể Dữ liệu (Data Subject Consent)

Sự đồng ý của bạn là một trong những cơ sở pháp lý quan trọng cho việc xử lý Dữ liệu cá nhân tại Website này.

  • Cơ chế Thu thập Sự Đồng ý:
    • Chúng tôi cam kết sẽ yêu cầu sự đồng ý rõ ràng, tự nguyện và cụ thể của bạn trước khi tiến hành thu thập và xử lý Dữ liệu cá nhân cho các mục đích nhất định, đặc biệt là các mục đích không thuộc các trường hợp được phép xử lý mà không cần sự đồng ý theo quy định của pháp luật (được liệt kê tại Mục 5.3).
    • Nghị định 13 yêu cầu sự đồng ý phải được thể hiện dưới hình thức mà có thể được in, sao chép bằng văn bản. Do đó, chúng tôi sẽ triển khai các cơ chế rõ ràng để ghi nhận sự đồng ý của bạn, ví dụ:
      • Ô kiểm (Checkbox): Sử dụng các ô kiểm không được đánh dấu sẵn cho các tùy chọn như đăng ký nhận bản tin, đồng ý với các điều khoản hoặc đồng ý sử dụng cookies không thiết yếu. Bạn cần chủ động đánh dấu vào ô để thể hiện sự đồng ý.
      • Cài đặt người dùng: Cung cấp các tùy chọn trong trang quản lý tài khoản (nếu có) để bạn có thể bật/tắt các tùy chọn chia sẻ dữ liệu hoặc nhận thông tin.
      • Hành động khẳng định rõ ràng: Ví dụ, việc bạn nhấn nút “Gửi” trên biểu mẫu liên hệ sau khi đã được cung cấp thông tin về mục đích xử lý có thể được xem là sự đồng ý cho việc xử lý dữ liệu trong biểu mẫu đó.
    • Đối với bất kỳ Dữ liệu cá nhân nhạy cảm nào có thể phát sinh (ví dụ từ nội dung bình luận), chúng tôi coi hành động tự nguyện đăng tải thông tin đó của bạn lên khu vực công cộng là sự đồng ý cho việc hiển thị thông tin đó, tuy nhiên chúng tôi sẽ áp dụng các biện pháp kiểm duyệt và bảo vệ phù hợp.
    • Chính sách bảo mật hiện tại của Website chưa mô tả cụ thể cách thức thu thập sự đồng ý. Việc triển khai và mô tả rõ ràng các cơ chế này trong chính sách là bắt buộc để đảm bảo tuân thủ Nghị định 13, vốn nhấn mạnh tính “rõ ràng, tự nguyện, cụ thể” và khả năng chứng minh được của sự đồng ý. Điều này đặc biệt quan trọng đối với các hoạt động như gửi email tiếp thị hoặc sử dụng cookies phân tích/tiếp thị.
  • Quyền Rút lại Sự Đồng ý:
    • Bạn có toàn quyền rút lại sự đồng ý đã cấp cho chúng tôi vào bất kỳ thời điểm nào.
    • Để rút lại sự đồng ý, bạn có thể thực hiện thông qua một trong các cách sau:
      • Nhấp vào liên kết “hủy đăng ký” (unsubscribe) ở cuối mỗi email tiếp thị hoặc bản tin chúng tôi gửi.
      • Gửi yêu cầu rút lại sự đồng ý đến địa chỉ email hoặc thông tin liên hệ được cung cấp tại Mục 12 của Chính sách này.
    • Việc bạn rút lại sự đồng ý sẽ không làm ảnh hưởng đến tính hợp pháp của bất kỳ hoạt động xử lý dữ liệu nào đã được thực hiện trước thời điểm bạn rút lại sự đồng ý.
    • Tuy nhiên, việc rút lại sự đồng ý có thể dẫn đến một số hậu quả nhất định, ví dụ như bạn sẽ không còn nhận được các bản tin cập nhật, hoặc một số tính năng cá nhân hóa trên Website có thể không hoạt động. Chúng tôi sẽ thông báo cho bạn về những hậu quả cụ thể khi bạn thực hiện yêu cầu rút lại sự đồng ý.
  • Các trường hợp Xử lý Dữ liệu Không cần Sự Đồng ý:
    Pháp luật Việt Nam, cụ thể là Điều 17 Nghị định 13, cho phép Bên Kiểm soát dữ liệu xử lý Dữ liệu cá nhân mà không cần sự đồng ý của Chủ thể dữ liệu trong một số trường hợp cụ thể. Chúng tôi có thể dựa vào các cơ sở pháp lý này khi phù hợp, bao gồm:
    • Trong trường hợp khẩn cấp, cần xử lý ngay Dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chính bạn hoặc của người khác. Chúng tôi có trách nhiệm chứng minh được trường hợp này.
    • Việc công khai Dữ liệu cá nhân được thực hiện theo quy định của một luật cụ thể.
    • Việc xử lý dữ liệu do cơ quan nhà nước có thẩm quyền thực hiện trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; hoặc khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; hoặc để phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
    • Để thực hiện các nghĩa vụ theo hợp đồng mà bạn là một bên tham gia với chúng tôi hoặc với các tổ chức, cá nhân khác có liên quan theo quy định của luật (ví dụ: xử lý thông tin cần thiết để duy trì tài khoản người dùng nếu việc đăng ký được xem là hợp đồng).
    • Để phục vụ các hoạt động của cơ quan nhà nước đã được quy định cụ thể theo luật chuyên ngành.

6. Thời gian Lưu trữ Dữ liệu (Data Retention Period)

Chúng tôi cam kết tuân thủ nguyên tắc giới hạn lưu trữ, nghĩa là Dữ liệu cá nhân của bạn sẽ chỉ được lưu trữ trong khoảng thời gian cần thiết và phù hợp với các mục đích xử lý đã được nêu trong Chính sách này, hoặc theo thời hạn lưu trữ được pháp luật Việt Nam quy định hoặc cho phép.

Dưới đây là các tiêu chí hoặc thời gian lưu trữ dự kiến cho các loại dữ liệu chính:

  • Dữ liệu Tài khoản Người dùng: Sẽ được lưu trữ trong suốt thời gian bạn còn duy trì tài khoản hoạt động trên Website. Sau khi bạn yêu cầu đóng hoặc xóa tài khoản, chúng tôi có thể tiếp tục lưu trữ một phần thông tin trong một khoảng thời gian hợp lý (theo quy định pháp luật) để giải quyết các vấn đề phát sinh như tranh chấp, tuân thủ các nghĩa vụ pháp lý hoặc kế toán, hoặc để ngăn chặn gian lận.
  • Dữ liệu từ Biểu mẫu Liên hệ: Sẽ được lưu trữ trong thời gian cần thiết để xử lý và phản hồi đầy đủ yêu cầu của bạn. Sau khi yêu cầu được giải quyết, dữ liệu có thể được lưu trữ thêm một khoảng thời gian cho mục đích lưu trữ hồ sơ nội bộ và kiểm soát chất lượng hỗ trợ, sau đó sẽ được xóa hoặc ẩn danh hóa.
  • Dữ liệu Cookies và Công nghệ Theo dõi: Thời gian lưu trữ của cookies rất khác nhau:
  • Cookies phiên (Session cookies): Tự động xóa khỏi thiết bị của bạn khi bạn đóng trình duyệt.
  • Cookies lâu dài (Persistent cookies): Lưu lại trên thiết bị của bạn trong một khoảng thời gian nhất định được xác định trước (có thể là vài ngày, vài tháng hoặc vài năm, tùy thuộc vào mục đích của cookie) hoặc cho đến khi bạn xóa chúng thủ công. Chúng tôi sẽ cung cấp thông tin chi tiết hơn về thời hạn của các loại cookie cụ thể khi bạn yêu cầu.
  • Nội dung do người dùng tạo: Thông thường sẽ được lưu trữ và hiển thị trên Website miễn là nội dung đó còn phù hợp và liên quan, hoặc cho đến khi bạn thực hiện quyền yêu cầu xóa nội dung đó (xem Mục 9).
  • Dữ liệu Nhật ký Máy chủ (Server Logs): Thường được lưu trữ trong một khoảng thời gian tương đối ngắn, chủ yếu phục vụ cho mục đích phân tích lỗi hệ thống, điều tra sự cố an ninh và đảm bảo hoạt động ổn định của Website. Sau thời gian này, dữ liệu nhật ký thường được xóa hoặc tổng hợp thành dữ liệu ẩn danh.

Khi Dữ liệu cá nhân không còn cần thiết cho các mục đích đã nêu, chúng tôi sẽ thực hiện các biện pháp để xóa vĩnh viễn hoặc ẩn danh hóa Dữ liệu cá nhân đó một cách an toàn, đảm bảo dữ liệu không thể được truy cập hoặc sử dụng lại.

7. Chia sẻ Dữ liệu Cá nhân (Sharing of Personal Data)

Chúng tôi không bán, cho thuê, trao đổi hoặc tiết lộ Dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích tiếp thị trực tiếp hoặc các mục đích thương mại khác của họ mà không có sự đồng ý trước của bạn.

Việc chia sẻ Dữ liệu cá nhân của bạn chỉ được thực hiện trong các trường hợp hạn chế, cần thiết và tuân thủ các quy định của pháp luật, cụ thể như sau:

  • Khi có Sự đồng ý của bạn: Chúng tôi có thể chia sẻ Dữ liệu cá nhân của bạn với các bên khác nếu bạn đã yêu cầu hoặc đã thể hiện sự đồng ý rõ ràng cho việc chia sẻ đó.
  • Cho các Nhà cung cấp Dịch vụ (Bên Xử lý Dữ liệu): Để Website có thể hoạt động và cung cấp dịch vụ một cách hiệu quả, chúng tôi có thể cần chia sẻ một số Dữ liệu cá nhân của bạn với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy. Các bên này đóng vai trò là Bên Xử lý dữ liệu, hoạt động dưới sự chỉ đạo và thay mặt chúng tôi. Ví dụ bao gồm:
    • Nhà cung cấp dịch vụ lưu trữ web.
    • Nhà cung cấp dịch vụ phân tích dữ liệu website.
    • Nhà cung cấp dịch vụ gửi email hàng loạt.
    • Nhà cung cấp dịch vụ hỗ trợ kỹ thuật hoặc chăm sóc khách hàng.
    • Cổng thanh toán trực tuyến.
  • Theo Yêu cầu Pháp lý và Bảo vệ Quyền lợi Hợp pháp: Chúng tôi có thể buộc phải tiết lộ Dữ liệu cá nhân của bạn nếu có yêu cầu hợp lệ từ các cơ quan nhà nước có thẩm quyền (như cơ quan công an, viện kiểm sát, tòa án) hoặc theo quy định của pháp luật. Chúng tôi cũng có thể tiết lộ thông tin nếu chúng tôi tin rằng hành động đó là cần thiết để:
    • Tuân thủ một quy trình pháp lý.
    • Bảo vệ và thực thi các quyền, tài sản hoặc sự an toàn của, của nhân viên chúng tôi, của người dùng Website hoặc của công chúng.
    • Phát hiện, ngăn chặn hoặc giải quyết các vấn đề gian lận, an ninh hoặc kỹ thuật.
  • Trong trường hợp Chuyển giao Kinh doanh: Nếu tham gia vào một giao dịch kinh doanh như sáp nhập, mua lại bởi một công ty khác, bán toàn bộ hoặc một phần tài sản, Dữ liệu cá nhân của bạn có thể nằm trong số các tài sản được chuyển giao. Trong trường hợp đó, chúng tôi sẽ thông báo cho bạn (thông báo nổi bật trên Website) về bất kỳ sự thay đổi nào về quyền sở hữu hoặc quyền kiểm soát Dữ liệu cá nhân của bạn, cũng như các lựa chọn mà bạn có thể có. Bên nhận chuyển giao sẽ phải tuân thủ các cam kết bảo mật tương tự như trong Chính sách này.

9. Quyền của Chủ thể Dữ liệu (Rights of Data Subjects)

Với tư cách là Chủ thể dữ liệu, pháp luật Việt Nam, cụ thể là Điều 9 Nghị định 13, trao cho bạn các quyền quan trọng đối với Dữ liệu cá nhân của mình mà chúng tôi đang xử lý. Chính sách hiện tại của Website chỉ đề cập sơ lược đến một vài quyền cơ bản. Để đảm bảo tuân thủ đầy đủ và thông tin minh bạch đến bạn, chúng tôi xin liệt kê đầy đủ 11 quyền của bạn như sau:

  1. Quyền được biết: Bạn có quyền được biết về hoạt động xử lý Dữ liệu cá nhân của mình, bao gồm thông tin về Bên Kiểm soát dữ liệu, mục đích xử lý, loại dữ liệu được xử lý, thời gian lưu trữ, các bên có thể nhận dữ liệu, hậu quả có thể xảy ra, v.v. Chính sách Bảo mật này được cung cấp để thực hiện một phần quyền này.
  2. Quyền đồng ý: Bạn có quyền đồng ý hoặc không đồng ý cho phép chúng tôi xử lý Dữ liệu cá nhân của mình cho các mục đích cụ thể (chi tiết tại Mục 5).
  3. Quyền truy cập: Bạn có quyền yêu cầu chúng tôi cung cấp thông tin về Dữ liệu cá nhân của bạn mà chúng tôi đang xử lý, bao gồm quyền được xem bản sao dữ liệu đó.
  4. Quyền rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý đã cấp cho việc xử lý dữ liệu bất kỳ lúc nào (chi tiết tại Mục 5.2).
  5. Quyền xóa dữ liệu (“Quyền được lãng quên”): Bạn có quyền yêu cầu chúng tôi xóa Dữ liệu cá nhân của bạn trong một số trường hợp nhất định, ví dụ: khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu, khi bạn rút lại sự đồng ý và không có cơ sở pháp lý nào khác cho việc xử lý, hoặc khi dữ liệu bị xử lý trái phép.
  6. Quyền hạn chế xử lý dữ liệu: Bạn có quyền yêu cầu chúng tôi tạm thời ngừng hoặc hạn chế việc xử lý Dữ liệu cá nhân của bạn trong một số tình huống cụ thể, ví dụ: khi bạn đang tranh cãi về tính chính xác của dữ liệu, hoặc khi việc xử lý là bất hợp pháp nhưng bạn không muốn xóa dữ liệu.
  7. Quyền cung cấp dữ liệu (Quyền di chuyển dữ liệu): Bạn có quyền yêu cầu chúng tôi cung cấp Dữ liệu cá nhân của bạn mà bạn đã cung cấp cho chúng tôi dưới định dạng có cấu trúc, thông dụng và máy đọc được, và có quyền yêu cầu chuyển dữ liệu đó cho một Bên Kiểm soát khác (nếu khả thi về mặt kỹ thuật và việc xử lý dựa trên sự đồng ý hoặc hợp đồng).
  8. Quyền phản đối xử lý dữ liệu: Bạn có quyền phản đối việc chúng tôi xử lý Dữ liệu cá nhân của bạn dựa trên cơ sở lợi ích hợp pháp hoặc cho các mục đích tiếp thị trực tiếp. Khi nhận được phản đối hợp lệ, chúng tôi sẽ ngừng xử lý dữ liệu cho các mục đích đó, trừ khi chúng tôi có thể chứng minh được lý do chính đáng, thuyết phục để tiếp tục xử lý hoặc việc xử lý là cần thiết cho các yêu cầu pháp lý.
  9. Quyền khiếu nại, tố cáo, khởi kiện: Nếu bạn cho rằng quyền bảo vệ dữ liệu cá nhân của mình bị vi phạm, bạn có quyền khiếu nại đến chúng tôi, tố cáo đến cơ quan nhà nước có thẩm quyền (như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an) hoặc khởi kiện ra tòa án theo quy định của pháp luật.
  10. Quyền yêu cầu bồi thường thiệt hại: Bạn có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật dân sự nếu có thiệt hại thực tế xảy ra do hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của bạn gây ra, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
  11. Quyền tự bảo vệ: Bạn có quyền tự mình thực hiện các biện pháp cần thiết để bảo vệ quyền dân sự của mình theo quy định của Bộ luật Dân sự và các luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền công nhận, tôn trọng, bảo đảm và bảo vệ quyền dân sự của mình.
  • Cách thức Thực hiện các Quyền của bạn:
    • Để thực hiện bất kỳ quyền nào được liệt kê ở trên (ngoại trừ quyền khiếu nại, tố cáo, khởi kiện trực tiếp đến cơ quan chức năng), vui lòng gửi yêu cầu bằng văn bản hoặc email cho chúng tôi thông qua các thông tin liên hệ được cung cấp tại Mục 12 của Chính sách này.6 Việc cung cấp một kênh liên hệ rõ ràng và hướng dẫn cụ thể là cần thiết để các quyền này trở nên thực tế và khả thi đối với bạn, thay vì chỉ cung cấp một địa chỉ email chung chung như trong chính sách hiện tại.
    • Yêu cầu của bạn nên nêu rõ quyền bạn muốn thực hiện và cung cấp thông tin đủ để chúng tôi có thể xác định danh tính của bạn và Dữ liệu cá nhân liên quan.
    • Chúng tôi có thể cần yêu cầu bạn cung cấp thêm thông tin hoặc giấy tờ để xác minh danh tính của bạn trước khi xử lý yêu cầu, nhằm đảm bảo an toàn cho chính Dữ liệu cá nhân của bạn.
    • Chúng tôi sẽ xem xét và phản hồi yêu cầu của bạn trong thời gian sớm nhất có thể, tuân thủ các thời hạn xử lý theo quy định của Nghị định 13 và các văn bản hướng dẫn.
    • Xin lưu ý rằng việc thực hiện một số quyền của bạn có thể bị giới hạn hoặc từ chối trong một số trường hợp nhất định theo quy định của pháp luật. Chúng tôi sẽ giải thích rõ lý do nếu không thể đáp ứng hoàn toàn yêu cầu của bạn.

8. An toàn và Bảo mật Dữ liệu Cá nhân (Data Security and Protection)

Chúng tôi nhận thức sâu sắc về tầm quan trọng của việc bảo vệ Dữ liệu cá nhân của bạn và cam kết thực hiện các biện pháp bảo mật cần thiết về mặt kỹ thuật, vật lý và tổ chức/quản lý để bảo vệ thông tin bạn cung cấp khỏi các rủi ro như truy cập trái phép, tiết lộ, sử dụng sai mục đích, sửa đổi, mất mát, phá hủy hoặc các hình thức xử lý bất hợp pháp khác. Các biện pháp này được thiết kế để tuân thủ các yêu cầu của Nghị định 13 (đặc biệt là các Điều 26, 27, 28) và Luật An ninh mạng.

Để đảm bảo tuân thủ và minh bạch, chúng tôi áp dụng các nhóm biện pháp cụ thể sau:

  • Chính sách và Quy trình Nội bộ: Xây dựng, ban hành và duy trì các quy định, chính sách nội bộ rõ ràng về bảo vệ dữ liệu cá nhân, quy định trách nhiệm của các cá nhân, bộ phận liên quan.
  • Phân công Trách nhiệm: Chỉ định bộ phận hoặc cá nhân cụ thể chịu trách nhiệm giám sát việc tuân thủ các quy định về bảo vệ dữ liệu cá nhân (chi tiết liên hệ tại Mục 12).
  • Đào tạo và Nâng cao Nhận thức: Tổ chức các buổi đào tạo, phổ biến kiến thức và nâng cao nhận thức về tầm quan trọng của bảo vệ dữ liệu cá nhân và các quy trình bảo mật cho nhân viên hoặc cộng tác viên có liên quan đến việc xử lý dữ liệu.
  • Thỏa thuận Bảo mật: Yêu cầu các bên thứ ba (Nhà cung cấp dịch vụ) ký kết các thỏa thuận bảo mật và xử lý dữ liệu, đảm bảo họ tuân thủ các tiêu chuẩn bảo mật tương đương.
  • Kiểm soát Truy cập (Access Control): Thực hiện các biện pháp kiểm soát truy cập nghiêm ngặt vào hệ thống thông tin và cơ sở dữ liệu chứa Dữ liệu cá nhân. Quyền truy cập được cấp dựa trên nguyên tắc “quyền tối thiểu cần biết” (least privilege), chỉ những người có thẩm quyền và nhu cầu công việc chính đáng mới được cấp quyền truy cập tương ứng. Sử dụng các cơ chế xác thực mạnh, bao gồm yêu cầu mật khẩu phức tạp và khuyến khích thay đổi mật khẩu định kỳ. Cân nhắc áp dụng xác thực đa yếu tố (MFA) cho các tài khoản quản trị hoặc truy cập dữ liệu nhạy cảm.
  • Mã hóa (Encryption): Mã hóa Dữ liệu cá nhân nhạy cảm (như mật khẩu người dùng) khi lưu trữ trong cơ sở dữ liệu. Sử dụng giao thức mã hóa SSL/TLS (HTTPS) để bảo vệ dữ liệu khi được truyền tải giữa trình duyệt của bạn và máy chủ của chúng tôi.
  • Tường lửa và Hệ thống An ninh Mạng: Triển khai và duy trì hệ thống tường lửa (firewall) để ngăn chặn các truy cập trái phép từ bên ngoài. Có thể sử dụng các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS) để giám sát và đối phó với các hoạt động mạng đáng ngờ.
  • Bảo vệ Chống Phần mềm Độc hại: Cài đặt và cập nhật thường xuyên các phần mềm diệt virus, chống mã độc trên các máy chủ và hệ thống liên quan.
  • Sao lưu và Phục hồi Dữ liệu (Backup and Recovery): Thực hiện sao lưu Dữ liệu cá nhân và cấu hình hệ thống một cách định kỳ và có kế hoạch. Lưu trữ các bản sao lưu một cách an toàn và kiểm tra khả năng phục hồi định kỳ để đảm bảo tính sẵn sàng của dữ liệu khi có sự cố xảy ra.
  • Giám sát và Ghi nhật ký An ninh (Security Monitoring and Logging): Giám sát liên tục hoạt động của hệ thống để phát hiện sớm các dấu hiệu bất thường, lỗ hổng bảo mật hoặc các sự cố an ninh tiềm ẩn. Lưu trữ nhật ký hệ thống (logs) một cách an toàn để phục vụ việc điều tra khi cần thiết.
  • Cập nhật và Vá lỗi: Thường xuyên rà soát, cập nhật các bản vá lỗi bảo mật cho hệ điều hành, phần mềm ứng dụng và các thành phần hệ thống khác để khắc phục các lỗ hổng đã biết.
  • Biện pháp Vật lý: Áp dụng các biện pháp kiểm soát truy cập vật lý đối với các trung tâm dữ liệu hoặc khu vực lưu trữ máy chủ (thường do nhà cung cấp dịch vụ hosting đảm nhiệm, nhưng chúng tôi lựa chọn nhà cung cấp có tiêu chuẩn an ninh vật lý tốt).
  • Xử lý và Thông báo Vi phạm Dữ liệu Cá nhân:
    • Chúng tôi có quy trình để ứng phó với các sự cố vi phạm dữ liệu cá nhân. Trong trường hợp phát hiện xảy ra hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân, chúng tôi cam kết thực hiện thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) trong vòng 72 giờ kể từ khi xảy ra hành vi vi phạm, theo đúng quy định tại Điều 23 Nghị định 13.8 Yêu cầu thông báo trong 72 giờ này là một nghĩa vụ pháp lý quan trọng và việc nêu rõ cam kết tuân thủ trong chính sách thể hiện sự chuẩn bị và nhận thức của chúng tôi.
    • Đồng thời, nếu vi phạm đó có khả năng gây ảnh hưởng đến quyền và lợi ích hợp pháp của bạn, chúng tôi cũng sẽ thông báo cho bạn về vụ việc một cách kịp thời, kèm theo thông tin về các biện pháp đã và đang được thực hiện để khắc phục hậu quả, trừ các trường hợp được miễn trừ theo quy định của pháp luật.
  • Trách nhiệm Bảo mật của Người dùng:
    • An toàn dữ liệu cũng phụ thuộc vào hành vi của người dùng. Bạn có trách nhiệm giữ bí mật thông tin đăng nhập tài khoản của mình (tên người dùng và mật khẩu) và không chia sẻ thông tin này với bất kỳ ai khác.
    • Chúng tôi khuyến nghị bạn nên sử dụng mật khẩu mạnh (kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt), không sử dụng lại mật khẩu đã dùng cho các dịch vụ khác và thay đổi mật khẩu định kỳ.
    • Bạn nên đăng xuất khỏi tài khoản sau khi sử dụng xong, đặc biệt là khi sử dụng máy tính công cộng hoặc chia sẻ thiết bị với người khác.
    • Hãy thông báo ngay cho chúng tôi qua thông tin liên hệ tại Mục 12 nếu bạn nghi ngờ tài khoản của mình bị truy cập trái phép hoặc thông tin bảo mật bị lộ.

Lưu ý rằng không có biện pháp truyền tải dữ liệu qua Internet hoặc lưu trữ điện tử nào là an toàn tuyệt đối 100%. Mặc dù chúng tôi nỗ lực hết sức để bảo vệ Dữ liệu cá nhân của bạn bằng các biện pháp hợp lý, chúng tôi không thể đảm bảo an toàn tuyệt đối.

10. Sử dụng Cookies và Công nghệ Theo dõi (Use of Cookies and Tracking Technologies)

Khi bạn truy cập và sử dụng Website www.danhgiathuonghieu.vn, chúng tôi và các nhà cung cấp dịch vụ của chúng tôi có thể sử dụng cookies và các công nghệ theo dõi tương tự để thu thập và lưu trữ một số thông tin nhất định.

  • Cookies là gì? Cookies là các tệp văn bản nhỏ chứa một chuỗi ký tự được gửi đến máy tính hoặc thiết bị di động của bạn khi bạn truy cập một trang web. Khi bạn truy cập lại trang web đó, cookie cho phép trang web nhận ra trình duyệt của bạn. Cookies có thể lưu trữ các tùy chọn của người dùng và các thông tin khác.
  • Các công nghệ theo dõi tương tự: Ngoài cookies, chúng tôi có thể sử dụng các công nghệ khác có chức năng tương tự như web beacons (còn gọi là pixel tags hoặc clear GIFs) – thường là các hình ảnh đồ họa nhỏ được nhúng vào trang web hoặc email để theo dõi hoạt động của người dùng, hoặc các công nghệ lưu trữ cục bộ khác (như local storage) để lưu trữ dữ liệu trên thiết bị của bạn. Trong Chính sách này, thuật ngữ “cookies” sẽ bao gồm cả các công nghệ theo dõi tương tự này.
  • Mục đích Sử dụng Cookies: Chúng tôi sử dụng cookies cho các mục đích sau:
    • Cookies Thiết yếu (Strictly Necessary Cookies): Những cookies này là bắt buộc để Website có thể hoạt động bình thường và cung cấp các chức năng cơ bản mà bạn yêu cầu. Ví dụ: cookies giúp duy trì trạng thái đăng nhập của bạn, đảm bảo an ninh cho phiên truy cập, hoặc ghi nhớ các mục trong giỏ hàng (nếu có). Việc xử lý dữ liệu thông qua các cookies này thường dựa trên cơ sở pháp lý là cần thiết để thực hiện hợp đồng (cung cấp dịch vụ bạn yêu cầu) hoặc lợi ích hợp pháp của chúng tôi (đảm bảo hoạt động và an ninh của Website) và thường không yêu cầu sự đồng ý riêng của bạn.
    • Cookies Phân tích/Hiệu suất (Analytics/Performance Cookies): Những cookies này giúp chúng tôi thu thập thông tin về cách bạn và những người dùng khác tương tác với Website, chẳng hạn như bạn truy cập trang nào thường xuyên nhất, bạn gặp lỗi nào, bạn đến Website từ nguồn nào, thời gian bạn ở lại trang là bao lâu. Thông tin này (thường được tổng hợp và ẩn danh) giúp chúng tôi hiểu rõ hơn về hiệu quả hoạt động của Website, phân tích xu hướng người dùng và cải thiện cách thức Website hoạt động.3 Việc sử dụng các cookies này (ví dụ: cookies từ Google Analytics) đòi hỏi sự đồng ý của bạn.
    • Cookies Chức năng (Functionality Cookies): Những cookies này cho phép Website ghi nhớ các lựa chọn bạn đã thực hiện (ví dụ: tên người dùng, lựa chọn ngôn ngữ, khu vực bạn đang ở) và cung cấp các tính năng nâng cao, cá nhân hóa hơn. Ví dụ, chúng có thể được sử dụng để ghi nhớ thông tin đăng nhập của bạn để bạn không phải nhập lại mỗi lần truy cập. Việc sử dụng các cookies này cũng đòi hỏi sự đồng ý của bạn.
    • Cookies Tiếp thị/Quảng cáo (Marketing/Targeting Cookies): (Cần xác nhận Website có sử dụng loại cookie này không) Những cookies này được sử dụng để theo dõi hoạt động duyệt web của bạn trên các trang web khác nhau nhằm xây dựng hồ sơ về sở thích của bạn, từ đó hiển thị các quảng cáo được nhắm mục tiêu và phù hợp hơn với bạn trên Website của chúng tôi hoặc trên các trang web khác. Chúng cũng có thể được sử dụng để giới hạn số lần bạn nhìn thấy một quảng cáo và đo lường hiệu quả của các chiến dịch quảng cáo. Việc sử dụng các cookies này đòi hỏi sự đồng ý rõ ràng và cụ thể từ bạn.
  • Quản lý Sự đồng ý và Lựa chọn của bạn về Cookies:
    • Khi bạn truy cập Website lần đầu tiên (hoặc sau khi xóa cookies), chúng tôi sẽ hiển thị một thông báo (banner cookie) yêu cầu sự đồng ý của bạn đối với việc sử dụng các cookies không thiết yếu (Phân tích, Chức năng, Tiếp thị – nếu có). Bạn có quyền chấp nhận tất cả, từ chối tất cả các cookies không thiết yếu, hoặc tùy chỉnh lựa chọn của mình cho từng loại cookie. Việc triển khai cơ chế đồng ý rõ ràng này là cần thiết để tuân thủ Nghị định 13.
    • Bạn cũng có thể quản lý, chặn hoặc xóa cookies bất kỳ lúc nào thông qua cài đặt của trình duyệt web mà bạn đang sử dụng. Hầu hết các trình duyệt đều cho phép bạn xem các cookies đang được lưu trữ, xóa từng cookie hoặc xóa tất cả cookies. Vui lòng tham khảo phần trợ giúp hoặc tài liệu hướng dẫn của trình duyệt để biết cách thực hiện.
    • Tuy nhiên, xin lưu ý rằng nếu bạn chọn chặn hoặc xóa tất cả cookies, bao gồm cả cookies thiết yếu, một số phần hoặc tính năng của Website có thể không hoạt động đúng cách hoặc trải nghiệm của bạn có thể bị ảnh hưởng.

11. Liên kết đến Website Bên Thứ Ba (Links to Third-Party Websites)

Website www.danhgiathuonghieu.vn có thể chứa các liên kết dẫn đến các trang web, nội dung hoặc dịch vụ khác do các bên thứ ba vận hành và sở hữu, không thuộc quyền kiểm soát của chúng tôi. Ví dụ, các bài đánh giá có thể liên kết đến trang web của thương hiệu được đánh giá, hoặc chúng tôi có thể liên kết đến các nguồn thông tin tham khảo.

Chính sách Bảo mật này chỉ áp dụng cho Website www.danhgiathuonghieu.vn. Nó không bao gồm và chúng tôi không chịu trách nhiệm về các hoạt động thu thập, xử lý dữ liệu hoặc chính sách bảo mật của bất kỳ trang web bên thứ ba nào mà bạn có thể truy cập thông qua các liên kết trên Website của chúng tôi.

Chúng tôi khuyến khích bạn nên thận trọng và đọc kỹ chính sách bảo mật của từng trang web bên thứ ba mà bạn truy cập trước khi cung cấp bất kỳ Dữ liệu cá nhân nào cho họ. Chúng tôi không thể kiểm soát và không chịu trách nhiệm về nội dung hoặc các hoạt động bảo mật của các trang web đó.

12. Thông tin Liên hệ (Contact Information)

Nếu bạn có bất kỳ câu hỏi, thắc mắc, góp ý nào liên quan đến Chính sách Bảo mật này, cách thức chúng tôi xử lý Dữ liệu cá nhân của bạn, hoặc nếu bạn muốn thực hiện bất kỳ quyền nào của mình với tư cách là Chủ thể dữ liệu (như được nêu tại Mục 9), vui lòng liên hệ với chúng tôi qua các kênh sau:

  • Phụ trách Bảo vệ Dữ liệu Cá nhân: Nguyễn Xuân Dũng
  • Địa chỉ Email: baomat@danhgiathuonghieu.vn.
  • Số điện thoại: (+84) 941 388 887

13. Cập nhật Chính sách Bảo mật (Policy Updates)

Luật pháp về bảo vệ dữ liệu cá nhân và các hoạt động xử lý dữ liệu của chúng tôi có thể thay đổi theo thời gian. Do đó, chúng tôi bảo lưu quyền sửa đổi, bổ sung hoặc cập nhật Chính sách Bảo mật này vào bất kỳ thời điểm nào mà không cần báo trước, nhằm đảm bảo Chính sách luôn phản ánh đúng thực tiễn hoạt động của Website và tuân thủ các quy định pháp luật mới nhất.

Mọi thay đổi đối với Chính sách này sẽ có hiệu lực ngay lập tức kể từ thời điểm phiên bản cập nhật được đăng tải công khai trên Website này, kèm theo ngày có hiệu lực mới ở đầu trang. Đối với những thay đổi quan trọng có thể ảnh hưởng đáng kể đến quyền lợi của bạn, chúng tôi sẽ cố gắng thông báo cho bạn bằng các phương thức phù hợp hơn, chẳng hạn như đăng thông báo nổi bật trên trang chủ của Website hoặc gửi thông báo qua email cho những người dùng đã đăng ký tài khoản.

Chúng tôi khuyến khích bạn nên thường xuyên truy cập và xem lại Chính sách Bảo mật này để nắm được những cập nhật mới nhất về cách chúng tôi bảo vệ Dữ liệu cá nhân của bạn. Việc bạn tiếp tục truy cập và sử dụng Website sau khi các thay đổi đối với Chính sách này được đăng tải sẽ được coi là bạn đã chấp nhận và đồng ý với các điều khoản của Chính sách đã được sửa đổi.

14. Hiệu lực (Effective Date)

Chính sách Bảo mật này có hiệu lực thi hành tại thời điểm hiện tại. Phiên bản này thay thế cho tất cả các chính sách hoặc thông báo về quyền riêng tư trước đây liên quan đến Website www.danhgiathuonghieu.vn.

© 2021 Đánh giá Thương hiệu. Bản Quyền Được Bảo Lưu.