Công ty TNHH Đông Nam Dược Bảo Long (“Bảo Long”)

Chính sách Bảo vệ Dữ liệu Cá nhân (“Chính sách”) này giải thích cách thức Bảo Long thu thập, sử dụng, lưu trữ, xử lý, và bảo vệ Dữ liệu Cá nhân của Khách hàng.

Bằng việc đăng ký tài khoản, đặt hàng, liên hệ tư vấn, hoặc sử dụng bất kỳ sản phẩm/dịch vụ nào của chúng tôi (gọi chung là “Sử dụng Dịch vụ”), Khách hàng xác nhận đã đọc, hiểu và đồng ý với toàn bộ các điều khoản của Chính sách này.

Điều 1: Giải thích từ ngữ

• Dữ liệu Cá nhân (DLCN): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
• DLCN cơ bản: Họ tên, ngày sinh, số điện thoại, địa chỉ, email, thông tin tài khoản, lịch sử giao dịch…
• DLCN nhạy cảm: Các thông tin về sức khỏe, tình trạng y tế do Khách hàng chủ động cung cấp khi yêu Hàng yêu cầu tư vấn.
• Xử lý dữ liệu: Là một hoặc nhiều hoạt động tác động tới DLCN như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao; xóa, hủy dữ liệu hoặc các hành động khác có liên quan.
• Khách hàng: Là cá nhân (“Chủ thể dữ liệu”) có DLCN được Bảo Long xử lý.

Điều 2: Mục đích Xử lý Dữ liệu Cá nhân

Bảo Long được phép xử lý DLCN của Khách hàng cho các mục đích sau:

1. Thực hiện Hợp đồng và Cung cấp Dịch vụ:
   • Xác nhận và xử lý đơn đặt hàng, bao gồm đóng gói, vận chuyển và thu tiền.
   • Xác thực danh tính Khách hàng.
   • Gửi các thông báo liên quan đến trạng thái đơn hàng và hỗ trợ kỹ thuật.
2. Chăm sóc Khách hàng và Hỗ trợ:
   • Tiếp nhận và giải quyết các thắc mắc, khiếu nại, phản hồi từ Khách hàng.
   • Cung cấp dịch vụ tư vấn (bao gồm tư vấn về sức khỏe/sắc đẹp khi Khách hàng yêu cầu và chủ động cung cấp thông tin).
3. Marketing, Quảng cáo và Khuyến mãi:
   • Gửi thông tin về sản phẩm mới, dịch vụ, sự kiện, và các chương trình khuyến mãi, ưu đãi.
   • Cá nhân hóa trải nghiệm và hiển thị quảng cáo phù hợp với sở thích, lịch sử mua hàng của Khách hàng.
4. Phát triển Kinh doanh và Cải tiến Sản phẩm:
   • Phân tích, thống kê, nghiên cứu thị trường để cải thiện chất lượng sản phẩm, dịch vụ.
   • Nghiên cứu và phát triển các sản phẩm mới (bao gồm dược phẩm, mỹ phẩm, trà thảo mộc, bột dinh dưỡng…) dựa trên nhu cầu của Khách hàng.
5. An ninh và Quản lý Nội bộ:
   • Phục vụ hoạt động quản lý, điều hành nội bộ của công ty.
   • Ngăn chặn các hoạt động lừa đảo, giả mạo, hoặc các hành vi vi phạm pháp luật.
6. Tuân thủ Pháp luật:
   • Thực hiện các nghĩa vụ theo yêu cầu của cơ quan nhà nước có thẩm quyền (ví dụ: nghĩa vụ về thuế, kế toán, báo cáo y tế nếu có).

Điều 3: Sự đồng ý của Khách hàng

1. Bằng việc Sử dụng Dịch vụ, Khách hàng đồng ý cho phép Bảo Long xử lý DLCN (bao gồm cả DLCN cơ bản và DLCN nhạy cảm) cho tất cả các mục đích được nêu tại Điều 2 của Chính sách này.
2. Đối với DLCN nhạy cảm (thông tin sức khỏe), việc Khách hàng chủ động cung cấp các thông tin này cho Bảo Long khi yêu cầu tư vấn được xem là sự đồng ý rõ ràng và tự nguyện của Khách hàng cho phép Bảo Long xử lý dữ liệu này để phục vụ mục đích tư vấn đó.
3. Khách hàng có quyền rút lại sự đồng ý. Tuy nhiên, việc rút lại sự đồng ý (ví dụ: yêu cầu xóa dữ liệu) có thể làm ảnh hưởng hoặc gián đoạn khả năng của Bảo Long trong việc cung cấp dịch vụ, xử lý đơn hàng hoặc hỗ trợ Khách hàng. Trong trường hợp này, Bảo Long được miễn trừ mọi trách nhiệm phát sinh.

Điều 4: Phạm vi Dữ liệu được Xử lý

Tùy thuộc vào dịch vụ, chúng tôi có thể thu thập và xử lý các loại dữ liệu sau:

1. DLCN cơ bản: Họ và tên, số điện thoại, địa chỉ email, địa chỉ giao/nhận hàng, ngày tháng năm sinh, giới tính.
2. DLCN nhạy cảm: Thông tin về tình trạng sức khỏe, bệnh lý, cơ địa, dị ứng (do Khách hàng tự nguyện cung cấp khi yêu cầu tư vấn sản phẩm).
3. Dữ liệu Giao dịch: Lịch sử đơn hàng, sản phẩm đã mua, phương thức thanh toán.
4. Dữ liệu Kỹ thuật: Địa chỉ IP, cookie, thông tin trình duyệt, lịch sử truy cập website (nhằm mục đích phân tích và cải thiện trải nghiệm).

Điều 5: Tổ chức, Cá nhân được Xử lý Dữ liệu

Bảo Long cam kết bảo mật DLCN của Khách hàng. Chúng tôi chỉ chia sẻ hoặc cho phép tiếp cận dữ liệu trong các trường hợp cần thiết sau:

1. Nội bộ Bảo Long: Các bộ phận, nhân viên có liên quan trực tiếp đến việc thực hiện mục đích tại Điều 2 (như bộ phận Kinh doanh, Kế toán, CSKH, Kho vận).
2. Đối tác Vận chuyển: Cung cấp thông tin cần thiết (tên, SĐT, địa chỉ) để thực hiện việc giao hàng.
3. Đối tác Thanh toán: Cung cấp thông tin cho các cổng thanh toán, ngân hàng để xử lý giao dịch.
4. Đối tác Cung cấp Dịch vụ: Các bên thứ ba được Bảo Long thuê để hỗ trợ hoạt động kinh doanh (ví dụ: dịch vụ CNTT, tổng đài, phân tích dữ liệu, dịch vụ marketing). Các bên này đều bị ràng buộc bởi các thỏa thuận bảo mật và chỉ được phép sử dụng dữ liệu trong phạm vi công việc được giao.
5. Theo yêu cầu của Pháp luật: Cung cấp cho cơ quan nhà nước có thẩm quyền khi có văn bản yêu cầu hợp pháp.
6. Tái cấu trúc Doanh nghiệp: Trong trường hợp sáp nhập, hợp nhất, bán một phần hoặc toàn bộ tài sản, DLCN của Khách hàng có thể được xem là một phần tài sản chuyển giao.

Điều 6: Thời gian Lưu trữ Dữ liệu

DLCN của Khách hàng sẽ được lưu trữ và xử lý:

1. Trong suốt thời gian Khách hàng còn duy trì tài khoản hoặc sử dụng Dịch vụ của Bảo Long.
2. Sau khi Khách hàng chấm dứt sử dụng dịch vụ, dữ liệu sẽ được lưu trữ theo thời hạn quy định của pháp luật chuyên ngành (như luật kế toán, thuế, dược) hoặc cho đến khi Khách hàng có yêu cầu xóa dữ liệu (trừ trường hợp pháp luật không cho phép).
3. Bảo Long có quyền lưu trữ dữ liệu lâu hơn thời hạn trên cho mục đích giải quyết tranh chấp, khiếu nại, điều tra gian lận, hoặc cho mục đích thống kê, nghiên cứu nội bộ (sau khi đã ẩn danh hoặc tổng hợp hóa).

Điều 7: Quyền và Nghĩa vụ của Khách hàng

1. Quyền của Khách hàng:
   • Được biết, được đồng ý (và rút lại sự đồng ý), quyền truy cập, chỉnh sửa, xóa dữ liệu, quyền khiếu nại và các quyền khác theo quy định tại Nghị định 13/2023/NĐ-CP.
   • Khách hàng thực hiện các quyền của mình bằng cách liên hệ với Bảo Long qua các kênh thông tin tại Điều 9. Bảo Long sẽ xử lý yêu cầu hợp lệ của Khách hàng trong thời hạn luật định.
2. Nghĩa vụ của Khách hàng:
   • Đảm bảo cung cấp DLCN một cách chính xác, trung thực, đầy đủ và cập nhật khi có thay đổi. Khách hàng chịu hoàn toàn trách nhiệm về tính chính xác của thông tin mình cung cấp.
   • Tự bảo mật thông tin tài khoản, mật khẩu và các thông tin cá nhân của mình.
   • Đọc, hiểu rõ và tuân thủ Chính sách này.

Điều 8: Quyền và Trách nhiệm của Dược Bảo Long

1. Quyền của Bảo Long:
   • Được phép xử lý DLCN của Khách hàng theo đúng các mục đích và phạm vi đã thông báo tại Chính sách này.
   • Từ chối các yêu cầu của Khách hàng (như yêu cầu xóa dữ liệu) nếu yêu cầu đó không phù hợp, thiếu cơ sở pháp lý, hoặc ảnh hưởng đến nghĩa vụ pháp lý, lợi ích hợp pháp của Bảo Long, hoặc ảnh hưởng đến an ninh, quốc phòng.
   • Sử dụng dữ liệu đã được ẩn danh hoặc tổng hợp cho mục đích thống kê, nghiên cứu, R&D mà không cần thông báo thêm cho Khách hàng.
   • Đơn phương sửa đổi, cập nhật nội dung Chính sách này tại bất kỳ thời điểm nào. Mọi thay đổi sẽ được công bố trên website chính thức của Bảo Long. Việc Khách hàng tiếp tục Sử dụng Dịch vụ sau khi Chính sách được cập nhật đồng nghĩa với việc Khách hàng chấp nhận các thay đổi đó.
2. Trách nhiệm của Bảo Long:
   • Áp dụng các biện pháp quản lý và kỹ thuật cần thiết (mã hóa, tường lửa, kiểm soát truy cập) để bảo vệ DLCN của Khách hàng.
   • Tuy nhiên, Khách hàng thừa nhận rằng không có biện pháp bảo mật nào là an toàn tuyệt đối trên môi trường Internet. Bảo Long không thể cam kết bảo mật 100% và không chịu trách nhiệm đối với bất kỳ thiệt hại, mất mát dữ liệu nào phát sinh từ việc truy cập trái phép, tấn công mạng, hoặc các sự cố ngoài tầm kiểm soát hợp lý của Bảo Long.