CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN

1. Giới thiệu & phạm vi áp dụng

Chính sách Bảo mật này (“Chính sách”) giải thích cách Website do Măng Skin (MST: 0318890555, địa chỉ: 94C Phùng Văn Cung, Phường 07, Quận Phú Nhuận, Thành phố Hồ Chí Minh, Việt Nam) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của khách hàng khi:

  • truy cập website mangskinclinic.vn;

  • tạo tài khoản, đặt hàng, thanh toán, nhận khuyến mại;

  • tương tác với chúng tôi qua email, chat, mạng xã hội, tổng đài;

  • tham gia chương trình khách hàng thân thiết, đánh giá sản phẩm, ưu đãi.

Chính sách tuân thủ pháp luật Việt Nam hiện hành về bảo vệ dữ liệu cá nhân (Nghị định 13/2023/NĐ-CP), thương mại điện tử (Nghị định 52/2013/NĐ-CP, Thông tư 47/2014/TT-BCT) và quy định liên quan.

2. Thuật ngữ chính

  • Dữ liệu cá nhân: Thông tin gắn với một cá nhân xác định hoặc có thể xác định (ví dụ: họ tên, email, số điện thoại, địa chỉ, thông tin thanh toán dạng mã hoá/token…).

  • Xử lý dữ liệu: Mọi thao tác với dữ liệu (thu thập, ghi, lưu, phân tích, chia sẻ, xoá…).

  • Chủ thể dữ liệu: Bạn – khách hàng/người truy cập website.

3. Dữ liệu chúng tôi thu thập

Tùy hoạt động, chúng tôi có thể thu thập các nhóm dữ liệu sau:

  1. Thông tin nhận diện & liên hệ: họ tên, email, số điện thoại, địa chỉ giao hàng, ngày sinh (nếu bạn cung cấp).

  2. Thông tin tài khoản: tên đăng nhập, mật khẩu (được băm/hashed), lịch sử đơn hàng, điểm/thành viên.

  3. Thông tin đơn hàng & giao nhận: sản phẩm, số lượng, giá, mã khuyến mãi, phương thức giao hàng, người nhận.

  4. Thanh toán: chỉ lưu mã giao dịch/token từ cổng thanh toán (VD: VNPay/MoMo/ZaloPay/Stripe). Chúng tôi không lưu số thẻ đầy đủ, CVV.

  5. Thiết bị & nhật ký: địa chỉ IP, loại trình duyệt/thiết bị, cookie ID, thời gian truy cập, trang truy cập/thoát, lỗi.

  6. Dữ liệu tương tác: chat, email CSKH, đánh giá/bình luận sản phẩm, khảo sát hài lòng.

  7. Marketing & phân tích: cookie/SDK đo lường (VD: Google Analytics), mã tiếp thị (VD: Facebook Pixel) – phục vụ thống kê, cá nhân hóa nội dung.

  8. Mạng xã hội/Đăng nhập bên thứ ba (nếu dùng): tên hiển thị, email, ảnh đại diện do bạn đồng ý chia sẻ từ Google/Facebook/Apple…

  9. Dữ liệu nhạy cảm: về nguyên tắc không yêu cầu; nếu phát sinh (VD: dị ứng, tình trạng da bạn tự nguyện cung cấp để tư vấn), chúng tôi sẽ xin đồng ý riêng và bảo vệ theo quy định dữ liệu nhạy cảm.

4. Mục đích xử lý dữ liệu

  • Cung cấp dịch vụ TMĐT: tạo tài khoản, xử lý đơn hàng, thanh toán, giao nhận, xuất hóa đơn.

  • Chăm sóc khách hàng: phản hồi, bảo hành/đổi trả, xử lý khiếu nại.

  • Cá nhân hoá & đề xuất: gợi ý sản phẩm, nội dung, chương trình phù hợp.

  • Tiếp thị hợp lệ: email/SMS/notification ưu đãi khi bạn đã đồng ý; bạn có thể huỷ đăng ký bất kỳ lúc nào.

  • An toàn & phòng chống gian lận: phát hiện hành vi bất thường, bảo vệ tài khoản và hệ thống.

  • Tuân thủ pháp luật: kế toán, thuế, lưu trữ hoá đơn, nghĩa vụ báo cáo.

  • Cải tiến dịch vụ: thống kê, phân tích hiệu năng website, thử nghiệm tính năng.

5. Cơ sở pháp lý & cách xin đồng ý

  • Đồng ý của bạn (opt-in) khi đăng ký, đặt hàng, chấp nhận cookie/marketing.

  • Thực hiện hợp đồng: xử lý đơn, giao hàng.

  • Nghĩa vụ pháp lý: lưu trữ hoá đơn, cung cấp thông tin theo yêu cầu cơ quan có thẩm quyền.

  • Lợi ích hợp pháp: bảo mật, phòng chống gian lận, cải tiến trải nghiệm – không lấn át quyền riêng tư của bạn.

Bạn có thể rút lại đồng ý bất cứ lúc nào (xem Mục 10).

6. Cookie & công nghệ tương tự

Chúng tôi dùng:

  • Cookie cần thiết: đăng nhập, giỏ hàng, bảo mật.

  • Hiệu năng/Phân tích: thống kê truy cập.

  • Chức năng: ghi nhớ tuỳ chọn của bạn.

  • Quảng cáo/Tiếp thị: đo lường chiến dịch, cá nhân hoá quảng cáo (nếu áp dụng).

Quản lý cookie: Bạn có thể cấu hình trong Trình quản lý Cookie trên website hoặc trình duyệt. Việc tắt một số cookie có thể làm giảm chức năng website.

7. Chia sẻ dữ liệu với bên thứ ba

Chỉ chia sẻ khi cần thiết và theo hợp đồng xử lý dữ liệu:

  • Đơn vị giao nhận: GHN/GHTK/Ninja Van/… (họ tên, địa chỉ, số điện thoại, ghi chú).

  • Cổng thanh toán: VNPay/MoMo/ZaloPay/Stripe/… (mã giao dịch/token).

  • Nhà cung cấp CNTT: hosting/CDN/email/SMS/anti-fraud/analytics.

  • Đối tác tiếp thị (khi bạn đồng ý).

  • Cơ quan nhà nước có thẩm quyền theo quy định pháp luật.

Không bán dữ liệu cá nhân. Không cho phép bên thứ ba sử dụng dữ liệu vì mục đích riêng ngoài phạm vi dịch vụ đã thoả thuận.

8. Chuyển dữ liệu ra nước ngoài (nếu có)

Nếu máy chủ/nhà cung cấp đặt ngoài Việt Nam, chúng tôi sẽ đảm bảo:

  • thỏa thuận bảo vệ dữ liệu phù hợp;

  • thực hiện các thủ tục đánh giá tác động/chứng từthông báo/đăng ký với cơ quan có thẩm quyền khi pháp luật yêu cầu;

  • áp dụng biện pháp bảo mật tương đương hoặc cao hơn.

9. Bảo mật dữ liệu

  • Mã hóa TLS khi truyền; mật khẩu băm (BCrypt/Argon2); mã hóa token nhạy cảm.

  • Phân quyền & nhật ký truy cập, nguyên tắc “ít quyền nhất”.

  • Sao lưu & khôi phục, tường lửa/WAF, chống tấn công phổ biến.

  • Đánh giá rủi ro & kiểm thử định kỳ; tập huấn nhân sự.

  • Xử lý sự cố: khi xảy ra vi phạm dữ liệu, chúng tôi sẽ khắc phục và thông báo cho bạn/cơ quan quản lý theo quy định hiện hành.

10. Quyền của bạn (Chủ thể dữ liệu)

Bạn có thể gửi yêu cầu qua mangskinclinic@gmail.com để:

  • Được biết/được thông tin về hoạt động xử lý;

  • Truy cập/nhận bản sao dữ liệu;

  • Sửa đổi, cập nhật dữ liệu không chính xác;

  • Rút lại đồng ý, hạn chế hoặc phản đối xử lý trong một số trường hợp;

  • Xoá dữ liệu khi không còn mục đích/lý do pháp lý;

  • Khiếu nại tới Măng Skin Clinic hoặc cơ quan nhà nước có thẩm quyền.

Chúng tôi sẽ xác minh danh tính và phản hồi trong thời hạn theo quy định pháp luật.

11. Dữ liệu của trẻ em

Chúng tôi không chủ đích thu thập dữ liệu của người dưới 16 tuổi. Nếu cần xử lý, chúng tôi sẽ yêu cầu sự đồng ý của cha/mẹ hoặc người giám hộ hợp pháp. Nếu bạn cho rằng trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ để xoá.

12. Lưu trữ & thời hạn

  • Tài khoản: đến khi bạn yêu cầu xoá hoặc tài khoản không hoạt động trong 12 tháng/năm.

  • Đơn hàng/hoá đơn: theo thời hạn lưu trữ kế toán/thuế.

  • Nhật ký hệ thống: 12 tháng/năm để bảo mật/điều tra gian lận.
    Khi hết hạn, dữ liệu sẽ được xoá/anonymize an toàn.

13. Tiếp thị & liên lạc

  • Email/SMS/Thông báo đẩy chỉ gửi khi bạn đồng ý hoặc pháp luật cho phép.

  • Bạn có thể huỷ đăng ký qua link trong email/SMS hoặc cập nhật trong Tài khoản.

14. Ra quyết định tự động & gợi ý cá nhân hoá

Chúng tôi có thể sử dụng thuật toán để xếp hạng/gợi ý sản phẩm, mã giảm giá phù hợp. Bạn có quyền phản đối hoặc yêu cầu đánh giá thủ công trong một số trường hợp.

15. Liên kết đến website của bên thứ ba

Website có thể chứa liên kết ra ngoài (blog, mạng xã hội, đối tác). Chúng tôi không chịu trách nhiệm về nội dung/chính sách của các website đó. Bạn nên đọc chính sách riêng của họ.

16. Cập nhật Chính sách

Chúng tôi có thể cập nhật Chính sách để phản ánh thay đổi pháp luật/hoạt động. Phiên bản mới sẽ được công bố tại https://mangskinclinic.vn/privacy-policy và ghi ngày hiệu lực bên dưới. Nếu thay đổi đáng kể, chúng tôi sẽ thông báo phù hợp (VD: banner/email).

17. Thông tin liên hệ

  • Đơn vị quản lý: CÔNG TY TNHH  MĂNG SKIN

  • Địa chỉ: 94C Phùng Văn Cung, Phường 07, Quận Phú Nhuận, Thành phố Hồ Chí Minh, Việt Nam

  • Email CSKH/DPO: mangskinclinic@gmail.com

  • Điện thoại: +84909385407

  • Thời gian làm việc: [Giờ/T2-T6] (ngoài giờ xử lý chậm hơn)

18. Khiếu nại & giải quyết tranh chấp

Nếu bạn không hài lòng về cách chúng tôi xử lý dữ liệu, vui lòng liên hệ trước qua Email/Hotline để được hỗ trợ. Nếu không giải quyết được, bạn có thể gửi khiếu nại tới cơ quan nhà nước có thẩm quyền theo quy định pháp luật. Trường hợp tranh chấp, ưu tiên thương lượng/hoà giải trước khi đưa ra cơ quan tài phán.

19. Thông tin dành cho nhà cung cấp/đối tác (Bên xử lý dữ liệu)

Các bên cung cấp dịch vụ cho MĂNG SKIN phải:

  • thoả thuận xử lý dữ liệu (DPA);

  • chỉ xử lý theo hướng dẫn bằng văn bản của chúng tôi;

  • áp dụng biện pháp bảo mật tương đương;

  • hỗ trợ thực hiện yêu cầu quyền riêng tư của khách hàng;

  • thông báo sự cố liên quan đến dữ liệu trong thời hạn hợp lý.