Lời Mở Đầu

Chào mừng Quý khách đến với FapShop.com.

Tại FapShop (“Chúng tôi”), Chúng tôi hiểu rằng sự riêng tư và bảo mật thông tin cá nhân của Quý khách là vô cùng quan trọng. Bằng chính sách này, Chúng tôi cam kết tôn trọng quyền riêng tư, bảo vệ an toàn và bảo mật cho dữ liệu cá nhân của Quý khách khi Quý khách truy cập, sử dụng website và các dịch vụ của Chúng tôi.

Chính sách này được xây dựng và thực thi trên cơ sở tuân thủ nghiêm ngặt các quy định của pháp luật Việt Nam, đặc biệt là Nghị định số 13/2023/NĐ-CP của Chính phủ về Bảo vệ dữ liệu cá nhân và các văn bản pháp luật liên quan. Chính sách này giải thích rõ ràng cách thức Chúng tôi thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của Quý khách, cũng như các quyền và nghĩa vụ của Quý khách đối với dữ liệu của mình.

Điều 1: Giải Thích Thuật Ngữ

Trong Chính sách này, các thuật ngữ dưới đây được hiểu theo định nghĩa tại Điều 2, Nghị định 13/2023/NĐ-CP 1:

1. Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
2. Dữ liệu cá nhân cơ bản: Bao gồm họ tên, ngày sinh, giới tính, địa chỉ, quốc tịch, hình ảnh cá nhân, số điện thoại, số định danh cá nhân, tình trạng hôn nhân, thông tin về tài khoản số của cá nhân, và các thông tin khác gắn liền với một con người cụ thể.
3. Dữ liệu cá nhân nhạy cảm: Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, ví dụ như thông tin về sức khỏe, dữ liệu về tội phạm, thông tin khách hàng của tổ chức tín dụng, thông tin về vị trí của cá nhân được xác định qua dịch vụ định vị.
4. Chủ thể dữ liệu: Là cá nhân được dữ liệu cá nhân phản ánh (chính là Quý khách).
5. Bên Kiểm soát dữ liệu cá nhân: Là FapShop, đơn vị quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
6. Bên Xử lý dữ liệu cá nhân: Là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận.
7. Xử lý dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
8. Sự đồng ý: Là việc thể hiện rõ ràng, tự nguyện, khẳng định của Chủ thể dữ liệu về việc cho phép xử lý dữ liệu cá nhân của mình.

Điều 2: Phạm Vi, Mục Đích và Cơ Sở Pháp Lý Xử Lý Dữ Liệu

Chúng tôi cam kết chỉ thu thập và xử lý dữ liệu cá nhân của Quý khách một cách minh bạch, cho các mục đích cụ thể, rõ ràng và hợp pháp. Dưới đây là bảng tổng hợp các hoạt động xử lý dữ liệu tại FapShop.com:

Bảng 2: Tổng hợp hoạt động xử lý dữ liệu cá nhân tại FapShop.com

Loại Dữ Liệu Cá Nhân Thu Thập	Mục Đích Xử Lý	Cơ Sở Pháp Lý (theo NĐ 13)
DLCN Cơ bản: Họ tên, số điện thoại, địa chỉ giao hàng, email.	– Xác nhận và xử lý đơn hàng. – Giao hàng và thu tiền (nếu có). – Gửi thông báo liên quan đến trạng thái đơn hàng. – Hỗ trợ khách hàng, giải quyết khiếu nại.	Thực hiện hợp đồng mà Quý khách là một bên (Điều 17, NĐ 13).
DLCN Cơ bản: Email, số điện thoại.	– Gửi thông tin về sản phẩm mới, chương trình khuyến mãi, bản tin marketing.	Sự đồng ý của Quý khách (được thể hiện qua hành động tick vào ô đồng ý nhận tin) (Điều 11, NĐ 13).
DLCN Cơ bản: Lịch sử mua hàng, sản phẩm đã xem, sản phẩm trong giỏ hàng.	– Phân tích hành vi mua sắm để cá nhân hóa trải nghiệm và đề xuất sản phẩm phù hợp. – Cải thiện chất lượng sản phẩm, dịch vụ và giao diện website.	Lợi ích hợp pháp của FapShop (để cải thiện dịch vụ và trải nghiệm khách hàng, với điều kiện không ảnh hưởng đến quyền và lợi ích cơ bản của Quý khách và đã được thông báo).
DLCN Cơ bản: Địa chỉ IP, loại trình duyệt, thông tin thiết bị, cookie.	– Đảm bảo an ninh, an toàn cho hệ thống website, phòng chống gian lận. – Phân tích, tối ưu hóa hiệu suất và hoạt động của website.	Lợi ích hợp pháp của FapShop (bảo vệ hệ thống) và Sự đồng ý của Quý khách (đối với các loại cookie không thiết yếu dùng cho mục đích phân tích hoặc marketing).
DLCN Nhạy cảm (nếu có): Thông tin về sức khỏe (ví dụ: thông tin về dị ứng với thành phần sản phẩm mà Quý khách tự nguyện cung cấp khi cần tư vấn).	– Tư vấn sản phẩm phù hợp và đảm bảo an toàn cho sức khỏe của Quý khách.	Sự đồng ý rõ ràng (explicit consent) của Quý khách (Điều 11, NĐ 13).

Điều 3: Thời Gian Lưu Trữ Dữ Liệu

Chúng tôi chỉ lưu trữ dữ liệu cá nhân của Quý khách trong khoảng thời gian cần thiết cho mục đích đã thu thập hoặc theo yêu cầu của pháp luật. Cụ thể:

• Dữ liệu liên quan đến đơn hàng và giao dịch sẽ được lưu trữ theo quy định của pháp luật về kế toán, thương mại điện tử.
• Dữ liệu phục vụ mục đích marketing sẽ được lưu trữ cho đến khi Quý khách rút lại sự đồng ý.
• Dữ liệu truy cập (logs) nhằm mục đích an ninh sẽ được lưu trữ trong một khoảng thời gian hợp lý để phục vụ việc điều tra khi có sự cố.
• Sau khi hết thời hạn lưu trữ hoặc mục đích xử lý không còn, Chúng tôi sẽ tiến hành xóa hoặc hủy dữ liệu cá nhân của Quý khách một cách an toàn.

Điều 4: Các Tổ Chức, Cá Nhân Được Tiếp Cận Dữ Liệu

Chúng tôi cam kết không bán, trao đổi hoặc chuyển giao dữ liệu cá nhân của Quý khách cho bất kỳ bên thứ ba nào mà không có sự đồng ý của Quý khách, trừ các trường hợp sau:

• Các đối tác cung cấp dịch vụ: Bao gồm đơn vị vận chuyển (để giao hàng), cổng thanh toán (để xử lý giao dịch), nhà cung cấp dịch vụ email marketing (để gửi bản tin khi Quý khách đồng ý), các đối tác hỗ trợ kỹ thuật và an ninh mạng. Chúng tôi cam kết các đối tác này chỉ được tiếp cận dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ và phải tuân thủ các nghĩa vụ bảo mật tương đương.
• Cơ quan nhà nước có thẩm quyền: Khi có yêu cầu hợp pháp bằng văn bản từ các cơ quan công an, tòa án, viện kiểm sát theo quy định của pháp luật.
• Cố vấn pháp lý, kiểm toán: Để phục vụ cho việc tư vấn, giải quyết tranh chấp hoặc kiểm toán tuân thủ.

Điều 5: Các Biện Pháp Bảo Vệ Dữ Liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của Quý khách khỏi việc bị truy cập, sử dụng, thay đổi, tiết lộ hoặc phá hủy trái phép. Các biện pháp này bao gồm 4:

• Biện pháp kỹ thuật: Mã hóa dữ liệu truyền tải (sử dụng SSL/TLS), mã hóa dữ liệu lưu trữ, sử dụng tường lửa (firewall), hệ thống phát hiện và ngăn chặn xâm nhập, kiểm soát truy cập nghiêm ngặt.
• Biện pháp tổ chức: Ban hành các quy định nội bộ về bảo vệ dữ liệu, phân quyền truy cập dữ liệu theo vai trò và trách nhiệm (Role-Based Access Control), tổ chức đào tạo định kỳ cho nhân viên về tầm quan trọng của việc bảo vệ dữ liệu cá nhân.

Điều 6: Quyền và Nghĩa Vụ của Khách Hàng (Chủ thể dữ liệu)

Theo quy định tại Điều 9, Nghị định 13, Quý khách có các quyền sau đây đối với dữ liệu cá nhân của mình 6:

1. Quyền được biết: Được biết về hoạt động xử lý dữ liệu cá nhân của mình.
2. Quyền đồng ý: Được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu.
3. Quyền truy cập: Được xem, truy cập và yêu cầu bản sao dữ liệu cá nhân của mình.
4. Quyền rút lại sự đồng ý: Được rút lại sự đồng ý đã cấp bất cứ lúc nào.
5. Quyền xóa dữ liệu: Được yêu cầu xóa dữ liệu cá nhân của mình trong các trường hợp luật định.
6. Quyền hạn chế xử lý dữ liệu: Được yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp.
7. Quyền cung cấp dữ liệu: Được yêu cầu Chúng tôi cung cấp dữ liệu cá nhân của mình cho Quý khách.
8. Quyền phản đối xử lý dữ liệu: Được phản đối việc xử lý dữ liệu nhằm ngăn chặn hoặc chấm dứt hành vi đó.
9. Quyền khiếu nại, tố cáo, khởi kiện: Theo quy định của pháp luật.
10. Quyền yêu cầu bồi thường thiệt hại: Khi có căn cứ cho rằng dữ liệu cá nhân của mình bị vi phạm gây ra thiệt hại.
11. Quyền tự bảo vệ: Theo quy định của pháp luật.

Cách thức thực hiện quyền: Quý khách có thể thực hiện các quyền của mình bằng cách liên hệ với Chúng tôi qua thông tin tại Điều 11 của Chính sách này. Chúng tôi sẽ phản hồi yêu cầu của Quý khách trong thời gian sớm nhất và không muộn hơn 72 giờ kể từ khi nhận được yêu cầu hợp lệ.

Nghĩa vụ của Quý khách: Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý; tự bảo vệ dữ liệu của mình và tôn trọng dữ liệu cá nhân của người khác.

Điều 7: Quyền và Nghĩa Vụ của FapShop (Bên Kiểm soát dữ liệu)

FapShop có nghĩa vụ tuân thủ đầy đủ các quy định của Nghị định 13 và pháp luật liên quan, bao gồm việc áp dụng các biện pháp bảo vệ dữ liệu, tôn trọng quyền của chủ thể dữ liệu, và thực hiện trách nhiệm giải trình trước cơ quan nhà nước có thẩm quyền.

Điều 8: Xử Lý Dữ Liệu Cá Nhân của Trẻ Em

Website và dịch vụ của FapShop không hướng tới đối tượng là trẻ em dưới 16 tuổi. Chúng tôi không chủ đích thu thập dữ liệu cá nhân của trẻ em. Trường hợp phát hiện đã thu thập dữ liệu của trẻ em mà không có sự đồng ý hợp lệ của cha, mẹ hoặc người giám hộ, Chúng tôi sẽ ngay lập tức xóa bỏ các dữ liệu này.8

Điều 9: Chuyển Giao Dữ Liệu Cá Nhân Ra Nước Ngoài

Để cung cấp dịch vụ, FapShop có thể sử dụng các nhà cung cấp dịch vụ bên thứ ba (ví dụ: dịch vụ lưu trữ đám mây, phân tích dữ liệu) có máy chủ đặt tại nước ngoài. Trong trường hợp này, việc chuyển dữ liệu cá nhân của Quý khách ra nước ngoài sẽ được thực hiện. Chúng tôi cam kết chỉ lựa chọn các đối tác có biện pháp bảo vệ dữ liệu phù hợp và sẽ tuân thủ đầy đủ các yêu cầu của pháp luật Việt Nam về chuyển giao dữ liệu xuyên biên giới, bao gồm việc lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục cần thiết với cơ quan chức năng.9

Điều 10: Hậu Quả, Thiệt Hại và Quy Trình Xử Lý Vi Phạm

Chúng tôi nhận thức rằng mặc dù đã áp dụng các biện pháp bảo vệ tốt nhất, rủi ro về vi phạm dữ liệu (rò rỉ, mất mát, truy cập trái phép) vẫn có thể xảy ra. Hậu quả tiềm tàng có thể bao gồm việc dữ liệu bị tiết lộ, gây ảnh hưởng đến tài chính, danh dự, uy tín của Quý khách.

Trong trường hợp xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân, Chúng tôi cam kết:

• Nhanh chóng triển khai các biện pháp khắc phục, ngăn chặn.
• Thực hiện thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an trong vòng 72 giờ kể từ khi xảy ra vi phạm.
• Thông báo cho Quý khách (chủ thể dữ liệu bị ảnh hưởng) trong thời gian sớm nhất có thể nếu vi phạm có khả năng gây rủi ro cao đến quyền và lợi ích của Quý khách.8

Điều 11: Thông Tin Liên Hệ và Cơ Chế Giải Quyết Khiếu Nại

Mọi yêu cầu, câu hỏi, góp ý hoặc khiếu nại liên quan đến Chính sách này và việc xử lý dữ liệu cá nhân, vui lòng liên hệ với Bộ phận Chăm sóc và Bảo vệ Dữ liệu của FapShop:

• Tên đơn vị: FapShop.com
• Hotline Hỗ trợ Khách hàng: 08888.66.458
• Email: [email protected]

Chúng tôi sẽ tiếp nhận và xử lý mọi khiếu nại của Quý khách một cách nghiêm túc và chuyên nghiệp.

Điều 12: Hiệu Lực và Cập Nhật Chính Sách

Chính sách này có hiệu lực từ ngày được ghi ở đầu văn bản.

Chúng tôi có quyền sửa đổi, cập nhật Chính sách này vào bất kỳ thời điểm nào để phù hợp với những thay đổi trong hoạt động kinh doanh hoặc thay đổi của pháp luật. Mọi thay đổi sẽ được công bố công khai trên website FapShop.com. Phiên bản cập nhật sẽ thay thế cho các phiên bản cũ hơn. Chúng tôi khuyến khích Quý khách thường xuyên xem lại Chính sách này để nắm được những cập nhật mới nhất.