Tuân thủ GDPR & Luật Bảo Vệ Dữ Liệu Việt Nam
Cập nhật lần cuối: 17/12/2024
TheWhite cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn theo quy định của GDPR (General Data Protection Regulation) và pháp luật Việt Nam. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng website và dịch vụ của TheWhite.
**Thông tin bạn cung cấp:** • Họ tên, địa chỉ email, số điện thoại • Địa chỉ giao hàng và thanh toán • Thông tin tài khoản (username, password đã mã hóa) • Thông tin đơn hàng và lịch sử mua sắm • Phản hồi, đánh giá sản phẩm **Thông tin tự động thu thập:** • Địa chỉ IP, loại trình duyệt, hệ điều hành • Cookies và công nghệ theo dõi tương tự • Dữ liệu sử dụng website (trang xem, thời gian truy cập) • Dữ liệu phân tích từ Google Analytics **Cơ sở pháp lý:** • Thực hiện hợp đồng mua bán • Lợi ích hợp pháp trong kinh doanh • Sự đồng ý của bạn
Chúng tôi sử dụng dữ liệu của bạn để: ✓ Xử lý và giao đơn hàng ✓ Gửi xác nhận đơn hàng và cập nhật vận chuyển ✓ Cung cấp dịch vụ chăm sóc khách hàng ✓ Xử lý thanh toán (qua đối tác thanh toán bảo mật) ✓ Cải thiện trải nghiệm người dùng và cá nhân hóa nội dung ✓ Gửi thông tin khuyến mãi (chỉ khi bạn đồng ý) ✓ Phân tích và nghiên cứu thị trường ✓ Phát hiện và ngăn chặn gian lận ✓ Tuân thủ nghĩa vụ pháp lý
**Biện pháp bảo mật:** • Mã hóa SSL/TLS cho mọi truyền tải dữ liệu • Lưu trữ password dạng băm (hashed) với bcrypt • Firewall và hệ thống phát hiện xâm nhập • Kiểm soát truy cập dựa trên vai trò • Sao lưu dữ liệu định kỳ và mã hóa • Đào tạo nhân viên về bảo mật thông tin **Thời gian lưu trữ:** • Dữ liệu tài khoản: Cho đến khi bạn yêu cầu xóa • Dữ liệu đơn hàng: 5 năm (yêu cầu pháp lý kế toán) • Dữ liệu marketing: 2 năm hoặc cho đến khi từ chối • Cookie: Tùy loại (session hoặc 1-12 tháng)
Chúng tôi chỉ chia sẻ dữ liệu với các bên thứ ba tin cậy: **Đối tác dịch vụ:** • Đơn vị vận chuyển (Giao Hàng Nhanh, Viettel Post) • Cổng thanh toán (VNPay, MoMo - tuân thủ PCI DSS) • Dịch vụ email marketing (chỉ khi bạn đồng ý) • Google Analytics (dữ liệu ẩn danh) **Yêu cầu pháp lý:** • Khi có lệnh từ cơ quan có thẩm quyền • Bảo vệ quyền và an toàn của TheWhite và khách hàng Chúng tôi **KHÔNG** bán hoặc cho thuê dữ liệu cá nhân của bạn.
Bạn có các quyền sau: **Quyền truy cập:** Yêu cầu bản sao dữ liệu cá nhân của bạn **Quyền chỉnh sửa:** Cập nhật thông tin không chính xác **Quyền xóa ("Right to be Forgotten"):** Yêu cầu xóa dữ liệu của bạn **Quyền hạn chế xử lý:** Tạm dừng xử lý dữ liệu trong trường hợp cụ thể **Quyền di chuyển dữ liệu:** Nhận dữ liệu ở định dạng có thể đọc được **Quyền phản đối:** Từ chối xử lý dữ liệu cho mục đích marketing **Quyền rút lại đồng ý:** Hủy đồng ý đã cung cấp bất kỳ lúc nào **Cách thực hiện quyền:** 📧 Email: privacy@thewhite.vn 📞 Hotline: 0123 456 789 ⏱️ Thời gian phản hồi: 30 ngày
Một số đối tác của chúng tôi có thể đặt tại nước ngoài (ví dụ: máy chủ AWS tại Singapore). Chúng tôi đảm bảo mọi chuyển giao dữ liệu tuân thủ GDPR thông qua: • Standard Contractual Clauses (SCC) được EU phê duyệt • Đối tác có chứng nhận ISO 27001 • Thỏa thuận bảo vệ dữ liệu đầy đủ
Website của chúng tôi không nhắm đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu bạn là phụ huynh và phát hiện con mình đã cung cấp thông tin, vui lòng liên hệ ngay để chúng tôi xóa dữ liệu.
Chúng tôi có thể cập nhật chính sách này định kỳ. Thay đổi quan trọng sẽ được thông báo qua: • Email đến địa chỉ đã đăng ký • Thông báo nổi bật trên website • Popup thông báo khi đăng nhập Việc tiếp tục sử dụng dịch vụ sau thay đổi đồng nghĩa với việc chấp nhận chính sách mới.
Nếu bạn có bất kỳ câu hỏi nào về chính sách bảo mật hoặc muốn thực hiện quyền của mình, vui lòng liên hệ Data Protection Officer (DPO) của chúng tôi:
Email: privacy@thewhite.vn
Hotline: 0123 456 789
Địa chỉ: TheWhite Vietnam, Quận 1, TP. Hồ Chí Minh
Bạn cũng có quyền khiếu nại với Cơ quan Bảo vệ Dữ liệu có thẩm quyền nếu cho rằng quyền của bạn bị vi phạm.