Điều 1: Các thuật ngữ trong chính sách này được hiểu như thế nào?

• 
  Dữ liệu cá nhân (DLCN): Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. DLCN bao gồm DLCN cơ bản và DLCN nhạy cảm.
• 
  Chủ thể dữ liệu: Là cá nhân được dữ liệu cá nhân phản ánh (trong chính sách này được gọi là “Quý khách”).
• 
  Bên Kiểm soát dữ liệu cá nhân: Là Ú Ù Bakery, đơn vị quyết định mục đích và phương tiện xử lý dữ liệu cá nhân của Quý khách.
• 
  Xử lý dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 2: Ú Ù Bakery thu thập dữ liệu của Quý khách cho mục đích gì và trong phạm vi nào?

2.1. Những mục đích cụ thể của việc thu thập và xử lý dữ liệu là gì?

Chúng tôi chỉ thu thập và xử lý DLCN của Quý khách cho các mục đích hợp pháp, minh bạch và đã được thông báo rõ ràng sau đây:

• 
  Cung cấp Dịch vụ & Quản lý tài khoản: Xác thực và quản lý tài khoản, triển khai các khóa học (SEO, Google Ads, Content Marketing), cung cấp dịch vụ tư vấn và thực thi các hợp đồng.
• 
  Hỗ trợ & Chăm sóc Khách hàng: Tiếp nhận và phản hồi các yêu cầu, câu hỏi, thắc mắc và khiếu nại liên quan đến sản phẩm, dịch vụ một cách nhanh chóng và hiệu quả.
• 
  Cá nhân hóa trải nghiệm: Phân tích hành vi và sở thích của Quý khách trên website để tùy chỉnh nội dung, giao diện và đề xuất các khóa học, bài viết, dịch vụ phù hợp nhất.
• 
  Giao tiếp & Tiếp thị: Gửi các thông báo quan trọng về tài khoản, cập nhật dịch vụ, khóa học mới, chương trình khuyến mãi, bản tin kiến thức marketing, sự kiện qua email, Zalo (Quý khách có toàn quyền đăng ký hoặc hủy đăng ký nhận các thông tin này bất kỳ lúc nào).
• 
  Cải tiến Chất lượng Dịch vụ: Thu thập phản hồi, thực hiện các cuộc khảo sát, nghiên cứu thị trường nhằm không ngừng nâng cao chất lượng đào tạo và dịch vụ của Ú Ù Bakery.
• 
  An ninh và Tuân thủ Pháp luật: Bảo vệ tài khoản của Quý khách trước các hoạt động gian lận, tấn công; đồng thời thực hiện các nghĩa vụ báo cáo, cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền.

2.2. Chúng tôi thu thập những loại dữ liệu nào từ Quý khách?

Tùy thuộc vào dịch vụ Quý khách sử dụng, chúng tôi có thể thu thập các loại thông tin sau:

• 
  Dữ liệu cá nhân cơ bản do Quý khách trực tiếp cung cấp: Bao gồm họ và tên, địa chỉ email, số điện thoại, địa chỉ liên hệ (để xuất hóa đơn hoặc ký kết hợp đồng), thông tin thanh toán.
• 
  Dữ liệu phát sinh trong quá trình tương tác: Thông tin điền trong các biểu mẫu đăng ký, bình luận trên website, kết quả khảo sát, lịch sử giao dịch, nội dung trao đổi với bộ phận hỗ trợ khách hàng qua email, Zalo, hoặc điện thoại.
• 
  Dữ liệu được thu thập tự động (Dữ liệu kỹ thuật): Địa chỉ IP, loại trình duyệt, ngôn ngữ trình duyệt, hệ điều hành, thông tin thiết bị, ngày giờ truy cập, các trang Quý khách đã xem, thời gian ở lại trên trang và các đường dẫn đã nhấp vào thông qua việc sử dụng Cookies và các công nghệ theo dõi tương tự.

Điều 3: Dữ liệu của Quý khách có được chia sẻ cho bên thứ ba không?

Ú Ù Bakery cam kết không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của Quý khách cho bất kỳ bên thứ ba nào vì mục đích thương mại. [10] Việc chia sẻ thông tin chỉ được thực hiện trong các trường hợp thật sự cần thiết, minh bạch và có sự đồng ý của Quý khách:

• 
  Đối tác cung cấp dịch vụ thiết yếu: Chúng tôi có thể chia sẻ thông tin giới hạn cho các đối tác tin cậy để thực hiện các chức năng thay mặt chúng tôi, chẳng hạn như: đơn vị cung cấp dịch vụ máy chủ (hosting), cổng thanh toán trực tuyến, nền tảng gửi email marketing, công cụ quản lý quan hệ khách hàng (CRM). Các đối tác này đều bị ràng buộc bởi các thỏa thuận bảo mật và chỉ được phép sử dụng dữ liệu trong phạm vi thực hiện dịch vụ cho Ú Ù Bakery.
• 
  Theo yêu cầu của cơ quan pháp luật: Chúng tôi sẽ buộc phải cung cấp DLCN của Quý khách khi có yêu cầu bằng văn bản từ các cơ quan nhà nước có thẩm quyền (như Tòa án, Viện kiểm sát, Cơ quan công an) trong các thủ tục pháp lý theo quy định của pháp luật.
• 
  Tích hợp với các nền tảng Mạng xã hội và Quảng cáo: Website của chúng tôi có sử dụng các công cụ phân tích và pixel quảng cáo từ các nền tảng lớn. Khi Quý khách tương tác, dữ liệu của Quý khách có thể được các nền tảng này thu thập và xử lý theo chính sách riêng của họ.

Điều 4: Dữ liệu cá nhân của Quý khách được lưu trữ trong bao lâu?

DLCN của Quý khách sẽ được lưu trữ và bảo mật trên hệ thống máy chủ của chúng tôi. Thời gian lưu trữ cụ thể phụ thuộc vào mục đích thu thập và các yêu cầu pháp lý:

• 
  Dữ liệu tài khoản khách hàng: Được lưu trữ trong suốt thời gian Quý khách còn sử dụng dịch vụ và sẽ được lưu trữ tiếp trong một khoảng thời gian hợp lý sau đó (ví dụ: 3-5 năm) để hỗ trợ các yêu cầu sau bán hàng, bảo hành, hoặc cho đến khi có yêu cầu xóa từ chủ thể dữ liệu.
• 
  Dữ liệu giao dịch, kế toán: Được lưu trữ theo thời gian quy định của pháp luật về kế toán và thuế (thường là 10 năm).
• 
  Dữ liệu từ bình luận, tương tác: Được lưu trữ vô thời hạn để đảm bảo tính toàn vẹn của nội dung thảo luận trên website, trừ khi có yêu cầu xóa.

Khi mục đích lưu trữ không còn hoặc khi hết thời hạn lưu trữ theo luật định, chúng tôi sẽ tiến hành xóa hoặc ẩn danh DLCN của Quý khách khỏi hệ thống một cách an toàn và không thể phục hồi.

Điều 5: Quý khách có những quyền gì đối với dữ liệu cá nhân của mình?

Theo Nghị định 13/2023/NĐ-CP, Quý khách với tư cách là chủ thể dữ liệu có đầy đủ các quyền sau: [10]

• 
  Quyền được biết: Được thông báo về hoạt động xử lý DLCN của mình.
• 
  Quyền đồng ý & Rút lại sự đồng ý: Quý khách có quyền đồng ý hoặc không đồng ý cho phép xử lý DLCN và có thể rút lại sự đồng ý của mình bất cứ lúc nào.
• 
  Quyền truy cập, chỉnh sửa, xóa dữ liệu: Yêu cầu xem, sao chép, chỉnh sửa hoặc yêu cầu xóa DLCN mà chúng tôi đang lưu trữ.
• 
  Quyền hạn chế và phản đối xử lý dữ liệu: Yêu cầu chúng tôi tạm ngưng xử lý hoặc phản đối việc xử lý dữ liệu cho các mục đích cụ thể (như tiếp thị trực tiếp).
• 
  Quyền khiếu nại, tố cáo, khởi kiện: Quý khách có quyền khiếu nại đến chúng tôi hoặc các cơ quan chức năng nếu cho rằng quyền riêng tư của mình bị vi phạm.

Điều 6: Làm thế nào để Quý khách có thể truy cập và chỉnh sửa dữ liệu cá nhân?

Để thực hiện các quyền của mình hoặc nếu có bất kỳ câu hỏi nào về việc xử lý dữ liệu, Quý khách có thể liên hệ trực tiếp với Bộ phận Bảo vệ dữ liệu của chúng tôi

Điều 7: Ú Ù Bakery cam kết bảo vệ dữ liệu của Quý khách như thế nào?

An toàn dữ liệu của Quý khách là ưu tiên hàng đầu. Chúng tôi cam kết áp dụng các biện pháp kỹ thuật, hành chính và vật lý tiên tiến nhất để bảo vệ DLCN khỏi các rủi ro truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hủy trái phép:

• 
  Biện pháp kỹ thuật: Sử dụng tường lửa (Firewall), mã hóa kênh truyền tải bằng giao thức SSL/TLS, mã hóa dữ liệu nhạy cảm khi lưu trữ, và thường xuyên rà soát lỗ hổng bảo mật.
• 
  Biện pháp tổ chức (hành chính): Ban hành quy định nội bộ chặt chẽ về bảo mật thông tin. Chỉ những nhân viên có phận sự và được đào tạo chuyên sâu về bảo mật mới được phép tiếp cận DLCN theo nguyên tắc “cần phải biết”.
• 
  Xử lý sự cố: Chúng tôi có quy trình ứng phó sự cố vi phạm dữ liệu. Trong trường hợp không may xảy ra, chúng tôi cam kết thông báo ngay lập tức cho Quý khách và báo cáo với cơ quan chức năng có thẩm quyền trong vòng 72 giờ theo quy định.

Điều 8: Cơ chế tiếp nhận và giải quyết khiếu nại hoạt động ra sao?

Mọi khiếu nại, góp ý liên quan đến việc DLCN bị sử dụng sai mục đích hoặc phạm vi đã thông báo sẽ được chúng tôi tiếp nhận và xử lý một cách nghiêm túc, kịp thời. Quý khách vui lòng liên hệ qua các kênh đã nêu tại Điều 6.

Chúng tôi sẽ phản hồi khiếu nại trong thời gian sớm nhất (không quá 72 giờ làm việc), trên tinh thần thương lượng, hòa giải và tôn trọng quyền lợi chính đáng của Quý khách.

Điều 9: Ai là đơn vị chịu trách nhiệm thu thập và quản lý thông tin?

Toàn bộ dữ liệu cá nhân của Quý khách được thu thập và quản lý bởi:

• Ú Ù bakery
• Địa chỉ: 145/23 Lê Quang Định, phường 14, Quận Bình Thạnh, TP.HCM (Gần chợ Bà Chiểu)
• Hotline: 0989480048
• Website: https://daylambanhngon.com/

Điều 10: Hiệu lực của chính sách này và các thay đổi sẽ được áp dụng như thế nào?

Chính sách này có hiệu lực kể từ ngày được đăng tải. Ú Ù Bakery có quyền sửa đổi, bổ sung nội dung của Chính sách này vào bất kỳ thời điểm nào để phù hợp với hoạt động kinh doanh và các thay đổi của pháp luật.

Mọi thay đổi sẽ được công bố công khai trên website tại đường dẫn https://daylambanhngon.com/chinh-sach-bao-mat và phiên bản cập nhật sẽ có hiệu lực ngay tại thời điểm đăng tải. Việc Quý khách tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc Quý khách đã chấp nhận và đồng ý tuân thủ các thay đổi đó.