Chính sách bảo mật

1. Giới thiệu về Chính sách Bảo mật

1.1 Mục đích và Phạm vi của Chính sách

Chính sách bảo mật này được xây dựng nhằm đảm bảo rằng tất cả các thông tin cá nhân mà khách hàng và đối tác cung cấp cho Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) thông qua nền tảng Thợ Top đều được thu thập, lưu trữ, xử lý và bảo vệ một cách an toàn và đúng quy định. Mục đích chính của Chính sách bảo mật là:

  • Bảo vệ quyền riêng tư của khách hàng, đối tác và các bên liên quan khi họ sử dụng các dịch vụ mà công ty cung cấp.
  • Minh bạch hóa quy trình thu thập, sử dụng, lưu trữ và chia sẻ thông tin cá nhân.
  • Đảm bảo sự tuân thủ của công ty theo các quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam và các quy định pháp luật hiện hành khác liên quan đến thương mại điện tử, nền tảng số và công nghệ thông tin.
  • Giảm thiểu các rủi ro pháp lý và thiệt hại có thể xảy ra khi vận hành và khai thác dữ liệu trên nền tảng số.
  • Nâng cao niềm tin của người dùng và đối tác đối với các sản phẩm và dịch vụ của công ty thông qua cam kết bảo mật và bảo vệ dữ liệu cá nhân.

Phạm vi của Chính sách bảo mật bao gồm toàn bộ các hoạt động thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân của Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) trên tất cả các nền tảng và dịch vụ, bao gồm nhưng không giới hạn ở website, ứng dụng di động, và các kênh giao tiếp trực tuyến khác.

1.2 Định nghĩa các thuật ngữ

  • "Thông tin cá nhân": Là tất cả các thông tin liên quan đến việc nhận diện hoặc có thể nhận diện được một cá nhân, bao gồm nhưng không giới hạn ở tên, số điện thoại, địa chỉ, email, thông tin đăng nhập, và thông tin tài khoản ngân hàng.
  • "Người dùng": Là bất kỳ cá nhân hoặc tổ chức nào truy cập, đăng ký và sử dụng các dịch vụ của nền tảng Thợ Top.
  • "Dữ liệu nhạy cảm": Là các thông tin riêng tư của người dùng mà khi bị lộ hoặc sử dụng sai mục đích có thể gây tổn hại đến quyền và lợi ích hợp pháp của cá nhân, bao gồm thông tin tài chính, sức khỏe, hoặc các thông tin khác được pháp luật bảo vệ.
  • "Cookie": Là các tệp tin nhỏ được lưu trữ trên trình duyệt của người dùng để thu thập thông tin liên quan đến hành vi và sở thích khi truy cập website.
  • "Xử lý dữ liệu": Bao gồm tất cả các hành động liên quan đến việc thu thập, lưu trữ, phân tích, chuyển giao, sử dụng hoặc xóa bỏ dữ liệu cá nhân.
  • "Đối tác": Là các cá nhân, tổ chức cung cấp dịch vụ liên kết hoặc hợp tác với Thợ Top trong việc cung cấp sản phẩm và dịch vụ cho người dùng.

1.3 Đối tượng áp dụng

Chính sách bảo mật này áp dụng cho các đối tượng sau:

  • Người dùng cá nhân: Là những khách hàng, đối tác có sử dụng các sản phẩm và dịch vụ của Thợ Top thông qua website, ứng dụng di động, hoặc bất kỳ nền tảng nào khác của công ty.
  • Người dùng doanh nghiệp: Là các tổ chức và doanh nghiệp hợp tác với Thợ Top nhằm cung cấp dịch vụ cho khách hàng hoặc nhận các dịch vụ được cung cấp bởi công ty.
  • Nhân viên và Cộng tác viên của Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC): Là các cá nhân tham gia vào quá trình thu thập, lưu trữ, xử lý và bảo mật dữ liệu khách hàng, đối tác hoặc các bên liên quan.
  • Bên thứ ba: Là các đơn vị cung cấp dịch vụ liên quan đến bảo mật, lưu trữ, và quản lý dữ liệu cho công ty, đảm bảo thực hiện đúng các quy định của Chính sách này.

2. Mục đích thu thập và sử dụng thông tin cá nhân

2.1 Loại thông tin cá nhân thu thập

Khi người dùng truy cập và sử dụng dịch vụ trên nền tảng Thợ Top của Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC), chúng tôi có thể thu thập và xử lý các loại thông tin cá nhân sau đây nhằm đảm bảo cung cấp dịch vụ hiệu quả và bảo vệ quyền lợi của người dùng:

  • Thông tin cá nhân cơ bản:
    • Họ và tên
    • Giới tính
    • Ngày sinh (nếu có)
    • Địa chỉ cư trú
    • Số điện thoại
    • Địa chỉ email
    • Tên đăng nhập và mật khẩu (nếu người dùng đăng ký tài khoản)
  • Thông tin liên hệ:
    • Địa chỉ liên hệ (địa chỉ nhà, văn phòng hoặc địa chỉ khác do người dùng cung cấp)
    • Các thông tin liên quan đến đơn vị doanh nghiệp (trường hợp đối tác là tổ chức, công ty)
  • Thông tin về dịch vụ và thiết bị:
    • Thông tin thiết bị cần sửa chữa hoặc vệ sinh (Loại thiết bị, Nhãn hiệu, Tình trạng thiết bị)
    • Thông tin lịch sử dịch vụ (Các yêu cầu dịch vụ trước đó, kết quả dịch vụ, lịch sử bảo trì)
  • Thông tin tài chính và thanh toán (nếu có):
    • Số tài khoản ngân hàng, thông tin thẻ tín dụng, hoặc các phương thức thanh toán trực tuyến khác
    • Thông tin về giao dịch tài chính khi thanh toán dịch vụ
  • Thông tin kỹ thuật:
    • Địa chỉ IP (Internet Protocol)
    • Cookie, Dữ liệu theo dõi từ các công cụ trực tuyến (Session, Browser Information)
    • Thông tin đăng nhập, thời gian đăng nhập, và các hoạt động khi người dùng truy cập
  • Thông tin khác:
    • Nội dung liên lạc với bộ phận hỗ trợ khách hàng (qua email, điện thoại, hoặc các kênh liên lạc khác)
    • Các tài liệu, hình ảnh, hoặc thông tin mà người dùng cung cấp (ví dụ: ảnh thiết bị cần sửa chữa, hình ảnh giấy tờ chứng minh sở hữu sản phẩm)

2.2 Mục đích sử dụng thông tin

Chúng tôi cam kết sử dụng thông tin cá nhân của người dùng một cách minh bạch và hợp pháp theo các mục đích cụ thể sau:

  1. Cung cấp dịch vụ và thực hiện hợp đồng:
    • Đảm bảo khả năng cung cấp dịch vụ sửa chữa và vệ sinh thiết bị theo yêu cầu của người dùng.
    • Quản lý thông tin đặt dịch vụ, xác minh thông tin cá nhân, và xác nhận yêu cầu.
    • Thực hiện các dịch vụ liên quan như bảo hành, bảo trì, và tư vấn sản phẩm.
    • Cập nhật lịch sử giao dịch và hỗ trợ theo dõi tình trạng dịch vụ.
  2. Hỗ trợ khách hàng:
    • Xử lý các yêu cầu hỗ trợ, khiếu nại và phản hồi của người dùng một cách kịp thời.
    • Gửi thông báo về tình trạng đơn hàng, lịch trình dịch vụ, hoặc các thay đổi quan trọng đối với dịch vụ mà người dùng đang sử dụng.
    • Cung cấp các kênh liên lạc đa dạng để người dùng có thể liên hệ với bộ phận hỗ trợ khách hàng khi cần.
  3. Marketing và Quảng cáo:
    • Sử dụng thông tin cá nhân để đề xuất các dịch vụ, khuyến mãi, và chương trình ưu đãi phù hợp với nhu cầu của người dùng (Chỉ thực hiện khi có sự đồng ý của người dùng).
    • Gửi bản tin, email tiếp thị, hoặc thông báo khuyến mãi qua các kênh liên lạc (theo quy định của Luật Tiếp thị qua email).
    • Tối ưu hóa nội dung quảng cáo hiển thị dựa trên hành vi người dùng và sở thích.
  4. Phân tích dữ liệu và Nghiên cứu thị trường:
    • Phân tích hành vi người dùng để cải thiện trải nghiệm sử dụng dịch vụ.
    • Khảo sát ý kiến người dùng nhằm nâng cao chất lượng sản phẩm và dịch vụ.
    • Phân tích xu hướng sử dụng dịch vụ và lập báo cáo nội bộ nhằm phát triển sản phẩm.
  5. Quản lý tài khoản và Thực thi bảo mật:
    • Quản lý và duy trì tài khoản người dùng trên các nền tảng của công ty.
    • Đảm bảo an toàn và bảo mật dữ liệu khi người dùng truy cập và sử dụng dịch vụ.
    • Phát hiện, ngăn chặn và xử lý các hành vi gian lận, tấn công mạng, hoặc các hành vi có nguy cơ gây hại cho hệ thống.
  6. Tuân thủ quy định pháp lý:
    • Thực hiện các yêu cầu pháp lý liên quan đến việc bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
    • Đáp ứng các yêu cầu từ cơ quan nhà nước khi có yêu cầu hợp pháp.
    • Lưu trữ và xử lý dữ liệu theo các quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam và các quy định liên quan khác.
  7. Bảo vệ quyền lợi và giảm thiểu rủi ro cho công ty:
    • Đảm bảo quyền và lợi ích hợp pháp của công ty trong các tranh chấp pháp lý hoặc trong các trường hợp bảo vệ quyền lợi kinh doanh.
    • Quản lý và kiểm soát các thông tin nhạy cảm nhằm ngăn chặn nguy cơ rò rỉ thông tin, giảm thiểu thiệt hại có thể xảy ra.
    • Áp dụng các biện pháp bảo mật phù hợp để bảo vệ thông tin khỏi sự truy cập trái phép hoặc các hành vi sử dụng không đúng mục đích.
  8. Sử dụng Cookie và các công cụ theo dõi khác:
    • Thu thập thông tin Cookie nhằm nâng cao trải nghiệm người dùng (theo quy định về Cookie).
    • Tùy chỉnh nội dung và giao diện dựa trên hành vi duyệt web của người dùng.
    • Cho phép người dùng tùy chọn quản lý và chấp nhận Cookie theo quy định.

3. Phương thức thu thập thông tin cá nhân

Chúng tôi áp dụng nhiều phương thức thu thập thông tin khác nhau để đảm bảo có thể cung cấp dịch vụ một cách đầy đủ và hiệu quả cho người dùng, đồng thời đảm bảo tính bảo mật và tuân thủ các quy định pháp luật hiện hành. Dưới đây là các phương thức thu thập thông tin cá nhân mà Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) thực hiện trên nền tảng Thợ Top:

3.1 Thu thập thông qua việc đăng ký tài khoản

  • Khi người dùng đăng ký tài khoản trên nền tảng Thợ Top (bao gồm website và ứng dụng di động), chúng tôi sẽ thu thập các thông tin cơ bản mà người dùng cung cấp. Thông tin này bao gồm:
    • Họ và tên
    • Số điện thoại
    • Địa chỉ email
    • Tên đăng nhập và mật khẩu
    • Địa chỉ liên lạc
  • Mục đích của việc thu thập thông tin khi đăng ký tài khoản là để:
    • Xác định và xác minh danh tính của người dùng.
    • Tạo điều kiện cho người dùng truy cập và sử dụng các chức năng của nền tảng, bao gồm đặt dịch vụ, quản lý thông tin cá nhân, và theo dõi lịch sử dịch vụ.
    • Đảm bảo tính bảo mật trong quá trình sử dụng tài khoản.
  • Lưu ý: Trong quá trình đăng ký, chúng tôi sẽ yêu cầu người dùng đồng ý với Chính sách Bảo mật và Điều khoản Sử dụng của nền tảng nhằm đảm bảo quyền lợi và nghĩa vụ của cả hai bên.

3.2 Thu thập qua quá trình đặt dịch vụ

  • Khi người dùng tiến hành đặt dịch vụ (bao gồm sửa chữa, vệ sinh, bảo trì các thiết bị điện lạnh, điện tử, và gia dụng), chúng tôi sẽ yêu cầu cung cấp các thông tin cần thiết để thực hiện dịch vụ như:
    • Tên khách hàng
    • Số điện thoại liên hệ
    • Địa chỉ thực hiện dịch vụ
    • Thông tin về thiết bị (Loại thiết bị, Tình trạng, Vị trí lắp đặt, Hình ảnh nếu có)
    • Yêu cầu cụ thể về thời gian và loại hình dịch vụ
  • Các thông tin này được sử dụng để:
    • Xác nhận đơn đặt dịch vụ và tạo điều kiện cho đối tác (kỹ thuật viên) tiếp nhận và thực hiện yêu cầu một cách hiệu quả.
    • Đảm bảo khả năng hỗ trợ khách hàng sau khi dịch vụ đã hoàn thành.
    • Gửi thông báo hoặc các cập nhật liên quan đến tiến trình và tình trạng dịch vụ.
  • Lưu ý: Thông tin này chỉ được chia sẻ với các đối tác liên quan trực tiếp đến việc cung cấp dịch vụ cho khách hàng và được bảo vệ theo các quy định bảo mật nghiêm ngặt.

3.3 Thu thập tự động từ các công cụ (Cookie, Logs)

  • Chúng tôi sử dụng các công cụ tự động như Cookie và Logs để thu thập thông tin kỹ thuật khi người dùng truy cập website hoặc ứng dụng di động của Thợ Top. Các thông tin được thu thập bao gồm:
    • Địa chỉ IP, Loại trình duyệt, Hệ điều hành
    • Các trang đã truy cập, thời gian truy cập, các thao tác trên website
    • Cookie, ID thiết bị, và các thông tin khác liên quan đến hành vi duyệt web
  • Mục đích của việc thu thập tự động này là:
    • Nâng cao trải nghiệm người dùng thông qua việc tùy chỉnh nội dung và hiển thị dịch vụ phù hợp.
    • Phân tích và đánh giá hiệu quả của website và ứng dụng nhằm cải tiến tính năng.
    • Phát hiện và ngăn chặn các hành vi không hợp lệ hoặc gây rủi ro an ninh cho hệ thống.
  • Lưu ý: Người dùng có quyền kiểm soát và quản lý việc sử dụng Cookie thông qua tùy chọn cài đặt trình duyệt. Tuy nhiên, việc từ chối Cookie có thể ảnh hưởng đến khả năng sử dụng một số tính năng của nền tảng.

3.4 Thu thập qua các nguồn đối tác và bên thứ ba

  • Trong một số trường hợp, chúng tôi có thể thu thập thông tin cá nhân của người dùng từ các nguồn đối tác hoặc bên thứ ba hợp pháp mà người dùng đã đồng ý chia sẻ thông tin, bao gồm nhưng không giới hạn:
    • Các đối tác cung cấp dịch vụ sửa chữa và vệ sinh điện lạnh, điện tử, điện gia dụng có liên kết với nền tảng Thợ Top.
    • Các nhà cung cấp dịch vụ thanh toán hoặc dịch vụ tài chính.
    • Các đối tác tiếp thị và quảng cáo liên kết với công ty.
  • Các thông tin có thể được thu thập từ đối tác và bên thứ ba bao gồm:
    • Thông tin xác thực danh tính (tên, số điện thoại, email)
    • Thông tin về lịch sử giao dịch hoặc thông tin cần thiết để thực hiện dịch vụ.
  • Mục đích thu thập qua nguồn đối tác và bên thứ ba là để:
    • Đảm bảo tính chính xác của thông tin người dùng.
    • Tối ưu hóa quá trình cung cấp dịch vụ.
    • Hỗ trợ xác thực danh tính khi cần thiết.
    • Hỗ trợ phân tích và nghiên cứu thị trường, nhằm nâng cao chất lượng dịch vụ.
  • Lưu ý: Việc thu thập thông tin từ các bên thứ ba sẽ được thực hiện theo các điều khoản hợp đồng chặt chẽ, đảm bảo quyền lợi của người dùng theo quy định pháp luật và chỉ được thực hiện khi có sự đồng ý của người dùng hoặc theo quy định pháp lý.

4. Cơ sở pháp lý cho việc thu thập và xử lý thông tin cá nhân

Việc thu thập và xử lý thông tin cá nhân của người dùng trên nền tảng Thợ Top của Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) được thực hiện dựa trên các cơ sở pháp lý rõ ràng và tuân thủ theo quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam, cùng các quy định liên quan đến thương mại điện tử và dịch vụ số hiện hành. Dưới đây là các cơ sở pháp lý chính cho việc thu thập và xử lý thông tin:

4.1 Sự đồng ý của người dùng

  • Chúng tôi chỉ thu thập và xử lý thông tin cá nhân của người dùng khi đã nhận được sự đồng ý rõ ràng và minh bạch từ phía người dùng.
  • Sự đồng ý của người dùng sẽ được thể hiện qua các hình thức sau:
    • Đồng ý trực tiếp khi đăng ký tài khoản trên website hoặc ứng dụng.
    • Đồng ý thông qua lựa chọn tùy chọn khi kích hoạt các chức năng cụ thể (ví dụ: chấp nhận sử dụng Cookie, đăng ký nhận bản tin qua email).
    • Đồng ý khi tham gia các chương trình khuyến mãi hoặc các khảo sát nghiên cứu thị trường.
  • Quyền rút lại sự đồng ý: Người dùng có quyền rút lại sự đồng ý vào bất kỳ thời điểm nào. Khi người dùng thực hiện quyền này, chúng tôi sẽ ngừng việc thu thập và xử lý dữ liệu cá nhân theo yêu cầu, trừ khi có các căn cứ pháp lý khác để tiếp tục xử lý (ví dụ: nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam).
  • Biện pháp bảo vệ khi xử lý thông tin theo sự đồng ý:
    • Thông tin cá nhân sẽ được lưu trữ và xử lý một cách an toàn và bảo mật.
    • Quy trình thu thập và xử lý được giám sát nghiêm ngặt nhằm tránh các nguy cơ rủi ro về rò rỉ thông tin.
    • Chúng tôi cam kết không sử dụng thông tin cá nhân vào các mục đích khác ngoài các mục đích đã được người dùng đồng ý.

4.2 Thực hiện hợp đồng hoặc cung cấp dịch vụ

  • Chúng tôi thu thập và xử lý thông tin cá nhân của người dùng trong các trường hợp cần thiết để thực hiện các điều khoản của hợp đồng dịch vụ hoặc đáp ứng các yêu cầu cụ thể mà người dùng đã đăng ký, bao gồm nhưng không giới hạn:
    • Xác nhận thông tin đơn đặt dịch vụ (tên, số điện thoại, địa chỉ thực hiện dịch vụ).
    • Quản lý lịch trình dịch vụ và liên hệ với đối tác kỹ thuật viên để đảm bảo thực hiện dịch vụ đúng thời gian và địa điểm.
    • Thông báo cho người dùng về tình trạng dịch vụ và cập nhật các thay đổi nếu có.
    • Xử lý các giao dịch thanh toán và hóa đơn liên quan đến dịch vụ đã cung cấp.
    • Cung cấp hỗ trợ khách hàng và giải quyết khiếu nại khi cần thiết.
  • Lợi ích pháp lý: Việc thu thập và xử lý thông tin trong trường hợp này không yêu cầu sự đồng ý riêng lẻ của người dùng, vì đây là yêu cầu bắt buộc để hoàn thành hợp đồng hoặc dịch vụ mà người dùng đã yêu cầu và chấp thuận.
  • Biện pháp bảo vệ dữ liệu khi thực hiện hợp đồng:
    • Chúng tôi chỉ thu thập và xử lý các thông tin cần thiết để hoàn thành hợp đồng.
    • Dữ liệu sẽ được lưu trữ và bảo vệ theo các tiêu chuẩn bảo mật của công ty trong suốt thời gian hợp đồng có hiệu lực.
    • Khi hợp đồng chấm dứt, các thông tin sẽ được xử lý và lưu trữ theo các quy định của Luật Bảo vệ dữ liệu cá nhân và các quy định pháp lý liên quan.

4.3 Nghĩa vụ pháp lý theo quy định của Luật Việt Nam

  • Chúng tôi có nghĩa vụ thu thập và xử lý thông tin cá nhân trong một số trường hợp cụ thể để tuân thủ các quy định pháp lý hiện hành tại Việt Nam, bao gồm nhưng không giới hạn:
    • Yêu cầu từ cơ quan nhà nước có thẩm quyền về việc cung cấp thông tin nhằm phục vụ điều tra, xét xử hoặc các mục đích pháp lý khác.
    • Thực hiện các quy định về thuế, kiểm toán, và báo cáo tài chính liên quan đến hoạt động kinh doanh của công ty.
    • Lưu trữ và bảo mật thông tin theo các yêu cầu bắt buộc về thời hạn lưu trữ, quản lý hồ sơ và bảo mật dữ liệu cá nhân theo quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam (Nghị định 13/2023/NĐ-CP).
  • Biện pháp xử lý khi có yêu cầu pháp lý:
    • Chúng tôi chỉ cung cấp thông tin cá nhân cho các cơ quan nhà nước khi có văn bản yêu cầu hợp pháp và được sự cho phép của cơ quan có thẩm quyền.
    • Việc cung cấp thông tin sẽ được thực hiện theo nguyên tắc bảo vệ quyền lợi và sự an toàn của người dùng.
    • Chúng tôi sẽ thông báo cho người dùng (nếu được phép) về việc cung cấp thông tin để đảm bảo tính minh bạch và bảo vệ quyền lợi của họ.
  • Biện pháp bảo vệ dữ liệu:
    • Thông tin sẽ được mã hóa và bảo mật nghiêm ngặt trong quá trình lưu trữ và xử lý.
    • Việc cung cấp thông tin theo yêu cầu pháp lý sẽ được ghi nhận đầy đủ và chỉ được thực hiện khi có xác nhận từ bộ phận pháp lý của công ty.

5. Phạm vi chia sẻ và công khai thông tin cá nhân

Để đảm bảo cung cấp dịch vụ chất lượng và tuân thủ các quy định pháp luật, Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) có thể chia sẻ thông tin cá nhân của người dùng với các bên liên quan theo phạm vi và nguyên tắc bảo mật chặt chẽ. Việc chia sẻ và công khai thông tin cá nhân chỉ được thực hiện khi có cơ sở pháp lý hoặc nhằm phục vụ các mục đích đã được người dùng đồng ý. Dưới đây là các đối tượng có thể được chia sẻ thông tin cá nhân:

5.1 Các đơn vị trực thuộc công ty

  • Đơn vị trực thuộc là các bộ phận, chi nhánh, hoặc văn phòng đại diện của Công Ty Cổ Phần Đầu Tư Thiên Đô. Các đơn vị này có thể tiếp cận thông tin cá nhân để:
    • Cung cấp và hỗ trợ các dịch vụ liên quan trực tiếp đến yêu cầu của khách hàng (ví dụ: bộ phận dịch vụ khách hàng, bộ phận chăm sóc sau dịch vụ).
    • Quản lý thông tin khách hàng và đối tác theo quy định nội bộ nhằm đảm bảo chất lượng dịch vụ.
    • Thực hiện các hoạt động phân tích, nghiên cứu thị trường để nâng cao trải nghiệm và phát triển sản phẩm.
  • Biện pháp bảo vệ:
    • Việc tiếp cận thông tin chỉ được thực hiện bởi những nhân viên hoặc bộ phận có thẩm quyền, được đào tạo về bảo mật dữ liệu.
    • Thông tin được chia sẻ nội bộ phải tuân thủ các tiêu chuẩn bảo mật của công ty và được mã hóa trong quá trình lưu trữ.

5.2 Các đối tác dịch vụ của công ty

  • Các đối tác dịch vụ bao gồm nhưng không giới hạn ở:
    • Đối tác kỹ thuật: Là các cá nhân, tổ chức hoặc đơn vị cung cấp dịch vụ sửa chữa, vệ sinh, và bảo trì các thiết bị điện lạnh, điện tử, điện gia dụng có hợp tác với Thợ Top để cung cấp dịch vụ cho khách hàng.
    • Đối tác vận chuyển: Là các đơn vị vận chuyển có trách nhiệm giao hàng, linh kiện, hoặc các vật tư cần thiết cho dịch vụ.
    • Đối tác thanh toán: Các ngân hàng, cổng thanh toán, hoặc đơn vị cung cấp dịch vụ thanh toán trực tuyến nhằm thực hiện các giao dịch tài chính liên quan đến dịch vụ.
  • Phạm vi chia sẻ:
    • Chỉ chia sẻ các thông tin cần thiết để đối tác có thể thực hiện dịch vụ (ví dụ: tên khách hàng, số điện thoại, địa chỉ, và thông tin liên quan đến tình trạng thiết bị).
    • Đảm bảo rằng các đối tác này cũng tuân thủ các quy định bảo vệ dữ liệu cá nhân theo hợp đồng và cam kết bảo mật thông tin.
  • Biện pháp bảo vệ:
    • Thực hiện ký kết thỏa thuận bảo mật với các đối tác trước khi chia sẻ thông tin.
    • Giám sát và đánh giá định kỳ các đối tác để đảm bảo việc tuân thủ các điều khoản bảo mật.
    • Ngừng hợp tác và chấm dứt chia sẻ thông tin trong trường hợp phát hiện đối tác vi phạm chính sách bảo mật.

5.3 Bên thứ ba được ủy quyền

  • Bên thứ ba là các đơn vị cung cấp dịch vụ hỗ trợ ngoài hoặc các nhà thầu có thẩm quyền được Công Ty Cổ Phần Đầu Tư Thiên Đô thuê để thực hiện các hoạt động liên quan đến bảo mật, lưu trữ, và phân tích dữ liệu. Bao gồm nhưng không giới hạn ở:
    • Nhà cung cấp dịch vụ lưu trữ dữ liệu (cloud storage, database service).
    • Đơn vị cung cấp giải pháp bảo mật và quản lý an ninh mạng.
    • Đơn vị cung cấp giải pháp tiếp thị và phân tích hành vi khách hàng.
  • Phạm vi chia sẻ:
    • Chỉ chia sẻ các dữ liệu cần thiết để bên thứ ba có thể thực hiện nhiệm vụ được giao (ví dụ: thông tin về IP, Cookie, lịch sử duyệt web để phục vụ phân tích dữ liệu và tối ưu hóa trải nghiệm người dùng).
    • Chỉ cung cấp thông tin sau khi đã có sự đồng ý của người dùng hoặc có các điều khoản rõ ràng trong chính sách bảo mật này.
  • Biện pháp bảo vệ:
    • Ký kết hợp đồng bảo mật thông tin với bên thứ ba trước khi thực hiện chia sẻ.
    • Áp dụng các biện pháp mã hóa và bảo mật thông tin trong quá trình chia sẻ và lưu trữ.
    • Quy định rõ trách nhiệm và nghĩa vụ của bên thứ ba trong việc bảo vệ dữ liệu và xử lý các sự cố bảo mật nếu xảy ra.

5.4 Các cơ quan nhà nước theo yêu cầu pháp luật

  • Chúng tôi có trách nhiệm chia sẻ thông tin cá nhân cho các cơ quan nhà nước hoặc cơ quan có thẩm quyền khi có yêu cầu pháp lý hoặc theo quy định của pháp luật Việt Nam. Các trường hợp có thể bao gồm:
    • Yêu cầu của tòa án hoặc các cơ quan điều tra khi có văn bản yêu cầu hợp pháp.
    • Yêu cầu từ các cơ quan quản lý nhà nước liên quan đến thuế, thanh tra tài chính, hoặc các hoạt động khác.
    • Tuân thủ các quy định pháp luật về phòng chống rửa tiền, bảo vệ an ninh mạng, và bảo vệ quyền lợi người tiêu dùng.
  • Phạm vi chia sẻ:
    • Chỉ chia sẻ các thông tin được yêu cầu cụ thể trong phạm vi của pháp luật.
    • Thông tin được cung cấp phải có đầy đủ bằng chứng và biện pháp bảo mật để tránh việc lạm dụng hoặc sử dụng sai mục đích.
  • Biện pháp bảo vệ:
    • Thực hiện ghi nhận và lưu trữ đầy đủ các yêu cầu cung cấp thông tin từ cơ quan nhà nước.
    • Áp dụng các biện pháp mã hóa thông tin khi cần thiết để bảo vệ tính toàn vẹn của dữ liệu.
    • Thông báo cho người dùng (nếu được phép) về các yêu cầu này nhằm đảm bảo tính minh bạch và bảo vệ quyền lợi của họ.

6. Quy định về Cookie và Công nghệ theo dõi

Chính sách này giải thích cách Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) và nền tảng Thợ Top sử dụng các công nghệ theo dõi, bao gồm Cookie và các công cụ lưu trữ tương tự, để thu thập, lưu trữ và xử lý thông tin khi người dùng truy cập website hoặc ứng dụng của chúng tôi. Các quy định về Cookie nhằm đảm bảo rằng thông tin được thu thập một cách minh bạch, giúp người dùng có khả năng kiểm soát và quản lý dữ liệu của mình một cách chủ động.

6.1 Cookie là gì?

  • Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của người dùng (máy tính, điện thoại di động, hoặc thiết bị khác) khi người dùng truy cập vào website hoặc sử dụng ứng dụng di động. Cookie chứa thông tin về hoạt động của người dùng trên nền tảng, chẳng hạn như sở thích cá nhân, ngôn ngữ, và các cài đặt tùy chỉnh.
  • Cookie có chức năng ghi nhớ các thông tin đăng nhập, sở thích, và hoạt động trước đây của người dùng, cho phép nền tảng cung cấp trải nghiệm cá nhân hóa và dễ dàng hơn khi truy cập lại.
  • Ngoài ra, Cookie còn giúp chúng tôi thu thập dữ liệu để phân tích hiệu suất và cải thiện tính năng của website, từ đó nâng cao trải nghiệm người dùng.

6.2 Các loại Cookie sử dụng

Chúng tôi sử dụng nhiều loại Cookie khác nhau trên nền tảng Thợ Top để phục vụ các mục đích cụ thể. Dưới đây là các loại Cookie chính mà chúng tôi triển khai:

  1. Cookie bắt buộc (Strictly Necessary Cookies):
    • Đây là các loại Cookie cần thiết để đảm bảo website và ứng dụng hoạt động chính xác. Chúng bao gồm các Cookie cho phép người dùng truy cập và sử dụng các tính năng cơ bản như đăng nhập, điều hướng trên trang web, và bảo mật tài khoản.
    • Các Cookie này không lưu trữ bất kỳ thông tin cá nhân nào và không thể bị vô hiệu hóa trên hệ thống.
  2. Cookie hiệu suất (Performance Cookies):
    • Loại Cookie này giúp chúng tôi hiểu rõ hơn về cách người dùng tương tác với website, ví dụ như các trang được truy cập nhiều nhất, thời gian duyệt web, và các lỗi có thể xảy ra.
    • Cookie hiệu suất không thu thập thông tin nhận diện cá nhân mà chỉ được sử dụng để cải thiện hiệu suất và tính năng của nền tảng.
  3. Cookie chức năng (Functionality Cookies):
    • Các Cookie này cho phép website ghi nhớ các tùy chọn và cài đặt của người dùng, chẳng hạn như ngôn ngữ, vị trí, và các tùy chọn cá nhân khác.
    • Chúng cung cấp trải nghiệm cá nhân hóa hơn và giúp người dùng không phải cài đặt lại các lựa chọn mỗi khi truy cập vào website.
  4. Cookie tiếp thị (Marketing Cookies):
    • Cookie tiếp thị được sử dụng để theo dõi người dùng trên nhiều website nhằm cung cấp các quảng cáo phù hợp với sở thích và hành vi duyệt web của họ.
    • Các Cookie này cũng giúp đánh giá hiệu quả của các chiến dịch quảng cáo và tối ưu hóa nội dung tiếp thị.
  5. Cookie từ bên thứ ba (Third-party Cookies):
    • Các Cookie này được đặt bởi các đối tác bên thứ ba, bao gồm các nền tảng phân tích dữ liệu, đối tác quảng cáo, hoặc các đơn vị cung cấp dịch vụ tích hợp khác.
    • Chúng có thể được sử dụng để theo dõi hành vi của người dùng trên các trang web khác nhau và tạo ra hồ sơ cá nhân nhằm cung cấp các dịch vụ tiếp thị theo mục tiêu.

6.3 Mục đích sử dụng Cookie

Các Cookie trên nền tảng Thợ Top được sử dụng cho các mục đích sau:

  • Đảm bảo tính năng hoạt động của nền tảng:
    • Các Cookie bắt buộc giúp đảm bảo người dùng có thể đăng nhập vào tài khoản, duyệt trang web một cách mượt mà, và bảo vệ an ninh trong quá trình sử dụng.
  • Nâng cao trải nghiệm người dùng:
    • Cookie ghi nhớ các tùy chọn và cài đặt của người dùng (ví dụ: ngôn ngữ, chủ đề hiển thị) để cung cấp trải nghiệm phù hợp và thuận tiện hơn mỗi khi truy cập lại.
  • Phân tích và cải tiến dịch vụ:
    • Sử dụng Cookie hiệu suất để thu thập các dữ liệu về hành vi người dùng và phân tích các mẫu hoạt động trên website, từ đó tối ưu hóa nội dung và tính năng của nền tảng.
  • Quảng cáo và Tiếp thị:
    • Cookie tiếp thị giúp hiển thị các quảng cáo phù hợp với sở thích của người dùng và tránh việc lặp lại các quảng cáo không liên quan. Chúng cũng được sử dụng để đo lường hiệu quả của các chiến dịch tiếp thị.

6.4 Quản lý và Tùy chỉnh Cookie

Người dùng có quyền kiểm soát việc thu thập và sử dụng Cookie trên nền tảng Thợ Top bằng các phương thức sau:

  1. Chấp nhận hoặc từ chối Cookie:
    • Người dùng có thể chọn Chấp nhận hoặc Từ chối Cookie khi truy cập vào website thông qua cửa sổ bật lên (cookie consent banner).
    • Đối với các Cookie không bắt buộc, người dùng có thể chọn loại Cookie mà mình muốn cho phép hoặc từ chối trong mục cài đặt Cookie của website.
  2. Cấu hình trình duyệt để quản lý Cookie:
    • Người dùng có thể cấu hình trình duyệt để chặn hoặc xóa tất cả các Cookie. Các bước thực hiện có thể khác nhau tùy theo trình duyệt đang sử dụng, như Google Chrome, Firefox, hoặc Safari.
    • Tuy nhiên, việc chặn Cookie có thể ảnh hưởng đến tính năng của một số phần trên website, dẫn đến trải nghiệm sử dụng không đầy đủ hoặc không chính xác.
  3. Quản lý Cookie qua công cụ tùy chỉnh:
    • Chúng tôi cung cấp công cụ quản lý Cookie trên website để người dùng dễ dàng tùy chỉnh và theo dõi các loại Cookie đang hoạt động. Công cụ này cho phép người dùng bật/tắt từng loại Cookie theo sở thích.
  4. Rút lại sự đồng ý sử dụng Cookie:
    • Người dùng có thể rút lại sự đồng ý sử dụng Cookie bất kỳ lúc nào bằng cách xóa Cookie trên trình duyệt hoặc sử dụng công cụ quản lý Cookie được cung cấp trên website.

7. Quyền của người dùng liên quan đến thông tin cá nhân

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) cam kết bảo vệ quyền và lợi ích hợp pháp của người dùng theo đúng quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam. Chúng tôi tôn trọng và đảm bảo rằng người dùng có quyền kiểm soát thông tin cá nhân của mình trong quá trình sử dụng dịch vụ trên nền tảng Thợ Top. Dưới đây là các quyền cụ thể mà người dùng có thể thực hiện:

7.1 Quyền truy cập và cập nhật thông tin

  • Quyền truy cập: Người dùng có quyền truy cập vào thông tin cá nhân mà chúng tôi đang lưu trữ, bao gồm:
    • Thông tin liên hệ (Tên, Số điện thoại, Địa chỉ email, Địa chỉ cư trú).
    • Thông tin về tài khoản và các tùy chọn đăng ký.
    • Thông tin lịch sử dịch vụ (Các yêu cầu dịch vụ đã đặt, tình trạng đơn hàng, lịch sử thanh toán).
  • Phương thức thực hiện:
    • Người dùng có thể truy cập trực tiếp vào tài khoản của mình trên website hoặc ứng dụng Thợ Top để xem, kiểm tra và xác minh thông tin.
    • Nếu có khó khăn trong việc truy cập, người dùng có thể liên hệ với bộ phận hỗ trợ khách hàng qua email hoặc số điện thoại đã được cung cấp trong chính sách này để yêu cầu quyền truy cập.
  • Quyền cập nhật và chỉnh sửa thông tin:
    • Người dùng có quyền cập nhật các thông tin không chính xác hoặc bổ sung thêm các thông tin mới.
    • Việc cập nhật này có thể được thực hiện trực tiếp qua tài khoản cá nhân hoặc thông qua yêu cầu bằng văn bản gửi đến bộ phận hỗ trợ.
  • Thời gian xử lý:
    • Mọi yêu cầu truy cập và chỉnh sửa sẽ được xử lý trong vòng 10 ngày làm việc kể từ khi nhận được yêu cầu hợp lệ và xác minh danh tính người dùng.

7.2 Quyền yêu cầu xóa hoặc giới hạn xử lý dữ liệu

  • Quyền yêu cầu xóa dữ liệu:
    • Người dùng có quyền yêu cầu chúng tôi xóa bỏ một phần hoặc toàn bộ thông tin cá nhân của họ trong các trường hợp sau:
      • Thông tin không còn cần thiết cho mục đích thu thập ban đầu.
      • Người dùng rút lại sự đồng ý cho các mục đích xử lý dữ liệu.
      • Dữ liệu đã được xử lý không đúng theo quy định pháp luật hoặc vượt quá giới hạn đã được người dùng chấp thuận.
    • Phương thức thực hiện:
      • Người dùng có thể liên hệ trực tiếp với bộ phận hỗ trợ khách hàng để yêu cầu xóa dữ liệu.
      • Yêu cầu cần có xác nhận danh tính để tránh việc xóa nhầm hoặc xóa trái phép.
  • Quyền yêu cầu giới hạn xử lý dữ liệu:
    • Người dùng có quyền yêu cầu chúng tôi giới hạn việc xử lý dữ liệu cá nhân trong các trường hợp:
      • Thông tin cá nhân đang có sự tranh cãi về tính chính xác hoặc hợp pháp.
      • Người dùng cần dữ liệu cho các mục đích pháp lý trong khi chúng tôi không còn yêu cầu lưu trữ dữ liệu đó.
  • Thời gian xử lý:
    • Yêu cầu xóa hoặc giới hạn xử lý sẽ được thực hiện trong vòng 15 ngày làm việc và chúng tôi sẽ thông báo cho người dùng về kết quả sau khi hoàn thành.

7.3 Quyền rút lại sự đồng ý

  • Người dùng có quyền rút lại sự đồng ý đã cấp cho chúng tôi về việc thu thập, lưu trữ, và xử lý dữ liệu cá nhân. Quyền này áp dụng trong các trường hợp:
    • Người dùng không còn mong muốn nhận các thông báo tiếp thị hoặc bản tin quảng cáo.
    • Người dùng không muốn tiếp tục chia sẻ dữ liệu với bên thứ ba cho mục đích quảng cáo hoặc phân tích.
  • Phương thức thực hiện:
    • Người dùng có thể rút lại sự đồng ý bằng cách thay đổi cài đặt tài khoản của mình trên website hoặc ứng dụng Thợ Top.
    • Người dùng cũng có thể liên hệ với bộ phận hỗ trợ khách hàng để gửi yêu cầu rút lại sự đồng ý.
  • Thời gian xử lý:
    • Việc rút lại sự đồng ý sẽ có hiệu lực sau 5 ngày làm việc kể từ khi nhận được yêu cầu.
  • Lưu ý:
    • Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã được thực hiện dựa trên sự đồng ý trước đó.
    • Trong trường hợp việc rút lại sự đồng ý ảnh hưởng đến khả năng cung cấp dịch vụ, chúng tôi sẽ thông báo cho người dùng về những thay đổi liên quan.

7.4 Quyền khiếu nại liên quan đến việc bảo mật thông tin cá nhân

  • Người dùng có quyền khiếu nại hoặc báo cáo về việc thu thập, xử lý, và bảo mật thông tin cá nhân nếu họ cho rằng:
    • Quyền riêng tư của họ đã bị xâm phạm.
    • Thông tin cá nhân đã bị rò rỉ hoặc sử dụng không đúng mục đích.
    • Có hành vi vi phạm quy định của chính sách bảo mật hoặc pháp luật về bảo vệ dữ liệu cá nhân.
  • Phương thức khiếu nại:
    • Người dùng có thể gửi khiếu nại bằng cách liên hệ qua email hoặc điện thoại đến bộ phận bảo mật thông tin của công ty.
    • Các yêu cầu khiếu nại cần được cung cấp đầy đủ thông tin, bao gồm: tên, số điện thoại liên lạc, chi tiết vấn đề và bằng chứng (nếu có).
  • Quy trình xử lý khiếu nại:
    • Chúng tôi cam kết tiếp nhận và xử lý khiếu nại của người dùng trong vòng 30 ngày làm việc kể từ khi nhận được thông tin chi tiết.
    • Trong trường hợp khiếu nại cần thêm thời gian để xác minh, chúng tôi sẽ thông báo cho người dùng về thời gian xử lý dự kiến.
  • Thẩm quyền giải quyết khiếu nại:
    • Nếu người dùng không hài lòng với kết quả giải quyết khiếu nại, họ có quyền khiếu nại tiếp đến cơ quan bảo vệ quyền lợi người tiêu dùng hoặc cơ quan quản lý dữ liệu cá nhân theo quy định pháp luật Việt Nam.

8. Biện pháp bảo vệ thông tin cá nhân

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) cam kết thực hiện các biện pháp bảo mật nghiêm ngặt nhằm bảo vệ thông tin cá nhân của người dùng khỏi các nguy cơ rò rỉ, truy cập trái phép hoặc sử dụng không đúng mục đích. Chúng tôi xây dựng và triển khai các biện pháp bảo mật toàn diện theo tiêu chuẩn quốc tế và phù hợp với quy định của Luật Bảo vệ dữ liệu cá nhân tại Việt Nam để đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu.

8.1 Bảo vệ vật lý và hệ thống

  • Chúng tôi áp dụng các biện pháp bảo vệ vật lý và kỹ thuật nhằm đảm bảo an toàn cho các máy chủ và hệ thống lưu trữ thông tin cá nhân, bao gồm:
    • Tường lửa (Firewall):
      • Tất cả các hệ thống máy chủ đều được bảo vệ bởi tường lửa nhiều lớp nhằm ngăn chặn các truy cập trái phép từ bên ngoài.
      • Cấu hình tường lửa được thiết lập nghiêm ngặt để chỉ cho phép các kết nối được xác thực và đảm bảo an ninh.
    • Mã hóa dữ liệu bằng SSL (Secure Socket Layer):
      • Chúng tôi sử dụng chứng chỉ SSL để mã hóa toàn bộ thông tin được truyền tải giữa người dùng và máy chủ, đảm bảo rằng các thông tin cá nhân và giao dịch tài chính không bị chặn hoặc đọc trộm bởi bên thứ ba.
      • Việc mã hóa SSL được áp dụng cho tất cả các phần quan trọng như đăng nhập tài khoản, thanh toán trực tuyến, và giao tiếp qua email.
    • Kiểm soát bảo mật vật lý:
      • Máy chủ và hệ thống lưu trữ được đặt tại các trung tâm dữ liệu an ninh cao với sự giám sát 24/7.
      • Các khu vực lưu trữ dữ liệu được trang bị các hệ thống khóa bảo mật, kiểm tra ra vào và camera giám sát để đảm bảo không có sự xâm nhập trái phép.
    • Sao lưu dữ liệu định kỳ:
      • Dữ liệu được sao lưu tự động và định kỳ trên các hệ thống lưu trữ an toàn nhằm đảm bảo khả năng khôi phục dữ liệu trong trường hợp xảy ra sự cố hoặc mất mát.

8.2 Kiểm soát truy cập nội bộ

  • Chúng tôi thực hiện các biện pháp kiểm soát nghiêm ngặt đối với việc truy cập dữ liệu nội bộ nhằm đảm bảo rằng chỉ những nhân viên có thẩm quyền mới được phép tiếp cận và xử lý thông tin cá nhân.
    • Phân quyền truy cập:
      • Mỗi nhân viên hoặc bộ phận có trách nhiệm khác nhau sẽ được phân quyền truy cập tương ứng, chỉ cho phép tiếp cận các dữ liệu cần thiết để thực hiện công việc của mình.
      • Quyền truy cập được cấp và thu hồi tự động khi có sự thay đổi về chức danh hoặc vai trò của nhân viên trong công ty.
    • Xác thực đa lớp (Multi-factor Authentication):
      • Tất cả các truy cập vào hệ thống nội bộ đều được bảo vệ bởi xác thực đa lớp nhằm đảm bảo rằng chỉ có những người được cấp quyền mới có thể truy cập dữ liệu.
      • Hệ thống xác thực bao gồm mật khẩu mạnh, mã OTP, và xác thực qua ứng dụng bảo mật.
    • Ghi nhận và giám sát hoạt động:
      • Mọi hoạt động truy cập và thao tác dữ liệu của nhân viên đều được ghi nhận trong hệ thống giám sát và kiểm tra định kỳ.
      • Bất kỳ hoạt động bất thường hoặc truy cập không đúng thẩm quyền sẽ được cảnh báo và xử lý ngay lập tức để ngăn chặn nguy cơ rò rỉ thông tin.

8.3 Biện pháp kỹ thuật ngăn chặn rò rỉ dữ liệu

  • Chúng tôi áp dụng các biện pháp kỹ thuật tiên tiến để ngăn chặn việc rò rỉ hoặc mất mát dữ liệu, bao gồm:
    • Hệ thống phát hiện và ngăn chặn xâm nhập (Intrusion Detection and Prevention System - IDPS):
      • Hệ thống IDPS được triển khai để giám sát các hoạt động trên mạng, phát hiện và ngăn chặn các cuộc tấn công hoặc hành vi đáng ngờ.
      • Hệ thống này giúp chúng tôi nhanh chóng xác định các mối đe dọa tiềm ẩn và hành động kịp thời nhằm bảo vệ dữ liệu người dùng.
    • Giải pháp chống mã độc và virus (Anti-virus & Anti-malware):
      • Tất cả các máy chủ và thiết bị liên quan đều được cài đặt phần mềm chống mã độc và virus được cập nhật thường xuyên.
      • Hệ thống sẽ tự động quét và loại bỏ các phần mềm độc hại hoặc các tập tin khả nghi nhằm đảm bảo tính an toàn của dữ liệu.
    • Mã hóa dữ liệu lưu trữ:
      • Dữ liệu cá nhân được lưu trữ trên hệ thống đều được mã hóa bằng các thuật toán bảo mật mạnh mẽ (ví dụ: AES-256) nhằm đảm bảo rằng ngay cả khi bị truy cập trái phép, dữ liệu vẫn không thể đọc được.
    • Kiểm tra và vá lỗi định kỳ:
      • Chúng tôi thực hiện kiểm tra và đánh giá an ninh định kỳ để phát hiện và vá các lỗ hổng bảo mật trong hệ thống.
      • Các bản vá lỗi và cập nhật bảo mật luôn được triển khai kịp thời để ngăn chặn các cuộc tấn công tiềm ẩn.

8.4 Chính sách bảo mật trong lưu trữ và truyền tải dữ liệu

  • Chúng tôi thực hiện các chính sách bảo mật toàn diện nhằm đảm bảo tính bảo mật và toàn vẹn của dữ liệu cá nhân trong suốt quá trình lưu trữ và truyền tải:
    • Lưu trữ dữ liệu an toàn:
      • Dữ liệu cá nhân được lưu trữ trên các máy chủ an ninh cao với các lớp bảo vệ vật lý và kỹ thuật.
      • Việc lưu trữ dữ liệu được thực hiện theo nguyên tắc tối thiểu hóa dữ liệu (data minimization), chỉ lưu trữ những thông tin cần thiết để cung cấp dịch vụ và đáp ứng các yêu cầu pháp lý.
    • Chính sách truyền tải dữ liệu:
      • Khi truyền tải dữ liệu giữa các hệ thống nội bộ hoặc giữa máy chủ và thiết bị người dùng, chúng tôi sử dụng các giao thức mã hóa như HTTPS và TLS (Transport Layer Security) nhằm đảm bảo rằng dữ liệu không bị chặn hoặc thay đổi trong quá trình truyền tải.
    • Kiểm tra và đánh giá bảo mật thường xuyên:
      • Chúng tôi thường xuyên thực hiện kiểm tra và đánh giá các quy trình bảo mật trong lưu trữ và truyền tải dữ liệu để đảm bảo tính sẵn sàng và toàn vẹn của thông tin.
      • Các hoạt động kiểm tra bao gồm: kiểm tra lỗ hổng bảo mật, đánh giá rủi ro, và thử nghiệm xâm nhập hệ thống (penetration testing).
  • Chính sách bảo mật cho bên thứ ba:
    • Khi chia sẻ hoặc truyền tải dữ liệu cho bên thứ ba (ví dụ: nhà cung cấp dịch vụ lưu trữ, đối tác kỹ thuật), chúng tôi đảm bảo rằng bên thứ ba này cũng tuân thủ các tiêu chuẩn bảo mật tương tự và cam kết bảo mật thông tin theo các điều khoản hợp đồng rõ ràng.

9. Quy trình và Chính sách xử lý sự cố an ninh thông tin

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) đặt ưu tiên hàng đầu trong việc bảo vệ dữ liệu cá nhân của người dùng và luôn sẵn sàng các biện pháp phòng ngừa, phát hiện, và xử lý sự cố an ninh thông tin. Chúng tôi thiết lập quy trình xử lý sự cố an ninh nhằm đảm bảo rằng tất cả các sự cố liên quan đến rò rỉ, mất mát hoặc sử dụng trái phép dữ liệu cá nhân đều được xử lý một cách nhanh chóng, minh bạch và hiệu quả, đảm bảo quyền lợi của người dùng và tuân thủ các quy định của pháp luật Việt Nam.

9.1 Quy trình phát hiện và xử lý sự cố

  • Chúng tôi triển khai quy trình phát hiện và giám sát liên tục để nhanh chóng xác định và phân loại các sự cố an ninh thông tin có thể xảy ra. Quy trình xử lý sự cố bao gồm các bước sau:
    1. Phát hiện sự cố (Detection):
      • Các hệ thống giám sát và phát hiện sự cố (Intrusion Detection System – IDS) luôn được kích hoạt và cập nhật thường xuyên để phát hiện các hành vi bất thường hoặc các dấu hiệu tấn công.
      • Chúng tôi cũng triển khai hệ thống cảnh báo tự động để nhanh chóng thông báo cho đội ngũ an ninh thông tin khi phát hiện sự cố.
    2. Xác minh sự cố (Identification):
      • Khi có tín hiệu về sự cố, bộ phận an ninh thông tin sẽ tiến hành xác minh tính xác thực và phạm vi của sự cố để đánh giá mức độ ảnh hưởng.
      • Việc xác minh sẽ bao gồm phân tích nhật ký hệ thống, kiểm tra các truy cập và giao dịch, cũng như đánh giá các điểm yếu đã bị khai thác (nếu có).
    3. Cách ly và ngăn chặn (Containment):
      • Sau khi xác minh sự cố, đội ngũ xử lý sẽ nhanh chóng cách ly khu vực bị ảnh hưởng (ví dụ: ngắt kết nối máy chủ, khóa tài khoản có nguy cơ bị xâm nhập) nhằm ngăn chặn sự cố lan rộng.
      • Đảm bảo rằng sự cố được ngăn chặn một cách an toàn mà không gây ảnh hưởng đến hoạt động chung của hệ thống.
    4. Xử lý và khắc phục (Eradication & Recovery):
      • Loại bỏ các mã độc, tài khoản bị xâm nhập hoặc các thành phần bị ảnh hưởng để đảm bảo rằng sự cố đã được khắc phục hoàn toàn.
      • Khôi phục dữ liệu từ bản sao lưu (nếu có) và kiểm tra lại toàn bộ hệ thống để đảm bảo không còn nguy cơ an ninh nào khác.
    5. Đánh giá và báo cáo (Post-incident Review):
      • Sau khi sự cố được xử lý, chúng tôi sẽ thực hiện đánh giá tổng quan về nguyên nhân sự cố, các biện pháp đã thực hiện, và những điểm yếu cần khắc phục.
      • Lập báo cáo chi tiết để cải thiện quy trình bảo mật và ngăn ngừa sự cố tương tự trong tương lai.

9.2 Thông báo cho người dùng và cơ quan quản lý

Chúng tôi cam kết thông báo kịp thời cho người dùng và cơ quan quản lý liên quan trong trường hợp xảy ra sự cố an ninh có nguy cơ ảnh hưởng đến quyền và lợi ích của người dùng. Chính sách thông báo sự cố an ninh thông tin bao gồm các quy định cụ thể sau:

  • Thời hạn thông báo:
    • Trong trường hợp xảy ra sự cố rò rỉ hoặc mất mát dữ liệu có khả năng ảnh hưởng đến người dùng, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện sự cố.
    • Đối với các sự cố nghiêm trọng có khả năng gây ra hậu quả lớn hoặc vi phạm các quy định pháp luật về bảo mật, chúng tôi sẽ thông báo ngay lập tức cho cơ quan quản lý bảo mật thông tin và các cơ quan nhà nước có thẩm quyền.
  • Phương thức thông báo:
    • Thông báo qua email: Gửi thông báo đến địa chỉ email đã đăng ký của người dùng để cung cấp thông tin chi tiết về sự cố, bao gồm: bản chất của sự cố, các biện pháp đã thực hiện và các bước cần thiết để bảo vệ thông tin cá nhân.
    • Thông báo qua ứng dụng và trang web: Đăng tải thông báo chính thức trên website hoặc ứng dụng để người dùng có thể cập nhật tình hình.
    • Thông báo trực tiếp qua điện thoại: Đối với các trường hợp nghiêm trọng, chúng tôi có thể liên hệ trực tiếp qua điện thoại để hỗ trợ người dùng kịp thời.
  • Nội dung thông báo:
    • Mô tả chi tiết về sự cố, bao gồm loại thông tin bị ảnh hưởng và phạm vi ảnh hưởng.
    • Các biện pháp mà chúng tôi đã thực hiện để khắc phục sự cố và ngăn ngừa rủi ro tiếp tục xảy ra.
    • Hướng dẫn người dùng các biện pháp bảo vệ thông tin cá nhân của mình (ví dụ: thay đổi mật khẩu, theo dõi giao dịch đáng ngờ).
    • Các liên hệ hỗ trợ để người dùng có thể tìm hiểu thêm thông tin hoặc yêu cầu hỗ trợ bổ sung.
  • Báo cáo cho cơ quan quản lý:
    • Đối với các sự cố nghiêm trọng, chúng tôi sẽ lập báo cáo chi tiết và nộp cho cơ quan quản lý an ninh mạng hoặc cơ quan bảo vệ quyền lợi người tiêu dùng theo quy định của pháp luật Việt Nam.
    • Báo cáo sẽ bao gồm: thời gian xảy ra sự cố, bản chất và phạm vi ảnh hưởng, biện pháp khắc phục và các đề xuất cải thiện.

9.3 Các bước khắc phục và điều chỉnh quy trình bảo mật

Sau khi sự cố được khắc phục, chúng tôi sẽ tiến hành các bước đánh giá và điều chỉnh quy trình bảo mật để ngăn ngừa các sự cố tương tự trong tương lai:

  1. Đánh giá nguyên nhân và cải thiện quy trình:
    • Phân tích nguyên nhân gốc rễ của sự cố (root cause analysis) để xác định các điểm yếu trong hệ thống.
    • Điều chỉnh và cập nhật các quy trình bảo mật hiện tại để ngăn chặn các lỗ hổng tương tự.
  2. Nâng cấp hệ thống bảo mật:
    • Triển khai các biện pháp bảo mật mới (nếu cần) như cập nhật phần mềm, cấu hình bảo mật hoặc thay đổi chính sách quản lý dữ liệu.
    • Kiểm tra và thử nghiệm hệ thống sau khi nâng cấp để đảm bảo tính hiệu quả và an toàn.
  3. Đào tạo và nâng cao nhận thức bảo mật:
    • Tổ chức các khóa đào tạo cho nhân viên về nhận thức bảo mật, quy trình xử lý sự cố và các kỹ năng ứng phó với tình huống khẩn cấp.
    • Tăng cường kiến thức về bảo mật cho người dùng thông qua các tài liệu hướng dẫn, bài viết, hoặc chương trình nâng cao nhận thức.
  4. Cập nhật và điều chỉnh chính sách bảo mật:
    • Cập nhật Chính sách Bảo mật và Quy trình xử lý sự cố an ninh thông tin theo các quy định pháp lý mới hoặc theo kết quả đánh giá nội bộ.
    • Đảm bảo rằng các chính sách mới được thông báo rõ ràng và minh bạch cho tất cả các bên liên quan.

10. Thời gian lưu trữ thông tin cá nhân

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) cam kết chỉ lưu trữ thông tin cá nhân của người dùng trong thời gian cần thiết để phục vụ cho các mục đích đã được quy định tại Chính sách Bảo mật này và đảm bảo tính tuân thủ với các quy định pháp luật hiện hành. Chính sách lưu trữ thông tin của chúng tôi được xây dựng trên nguyên tắc tối ưu hóa việc sử dụng dữ liệu, hạn chế lưu trữ vượt mức cần thiết nhằm bảo vệ quyền lợi và thông tin cá nhân của người dùng một cách tốt nhất.

10.1 Thời gian lưu trữ thông tin thông thường

  • Thông tin cá nhân sẽ được lưu trữ trong suốt thời gian người dùng sử dụng các dịch vụ của nền tảng Thợ Top và duy trì tài khoản trên hệ thống của công ty.
  • Đối với các dữ liệu liên quan đến đơn đặt dịch vụthông tin thanh toán và lịch sử dịch vụ, thời gian lưu trữ sẽ kéo dài cho đến khi:
    • Mục đích thu thập và sử dụng thông tin đã hoàn thành.
    • Tài khoản của người dùng không còn hoạt động hoặc người dùng yêu cầu xóa tài khoản.
  • Trong trường hợp người dùng ngừng sử dụng dịch vụ nhưng không yêu cầu xóa tài khoản, chúng tôi vẫn sẽ lưu trữ dữ liệu cá nhân để:
    • Hỗ trợ việc khôi phục tài khoản nếu người dùng muốn quay lại sử dụng.
    • Giải quyết các tranh chấp hoặc khiếu nại có thể phát sinh trong tương lai.
  • Thời gian lưu trữ cụ thể cho các trường hợp thông thường:
    • Dữ liệu tài khoản: Được lưu trữ trong suốt thời gian tài khoản còn hoạt động.
    • Dữ liệu lịch sử giao dịch: Được lưu trữ tối đa 5 năm kể từ ngày giao dịch cuối cùng để đảm bảo quyền lợi khách hàng và tuân thủ các quy định pháp lý liên quan.
    • Dữ liệu liên hệ (tên, số điện thoại, địa chỉ): Được lưu trữ trong vòng 3 năm kể từ khi người dùng ngừng sử dụng dịch vụ, nhằm hỗ trợ khôi phục tài khoản hoặc cung cấp thông tin khi có yêu cầu hỗ trợ sau này.

10.2 Thời gian lưu trữ theo yêu cầu pháp lý

  • Chúng tôi có trách nhiệm lưu trữ thông tin cá nhân theo các yêu cầu pháp lý và quy định cụ thể của Luật Việt Nam, bao gồm:
    1. Lưu trữ thông tin giao dịch và hóa đơn:
      • Thông tin liên quan đến giao dịch tài chính, bao gồm các hóa đơn, chứng từ và lịch sử thanh toán, sẽ được lưu trữ trong vòng 10 năm theo quy định của Luật Kế toán và Thuế tại Việt Nam.
    2. Lưu trữ thông tin liên quan đến giải quyết tranh chấp:
      • Thông tin cá nhân cần thiết cho việc giải quyết tranh chấp, khiếu nại hoặc các yêu cầu pháp lý sẽ được lưu trữ cho đến khi kết thúc quá trình giải quyết và không còn nghĩa vụ pháp lý liên quan.
    3. Lưu trữ theo yêu cầu của cơ quan nhà nước có thẩm quyền:
      • Trong trường hợp có yêu cầu cụ thể từ cơ quan nhà nước, tòa án hoặc các cơ quan có thẩm quyền, chúng tôi sẽ lưu trữ và cung cấp thông tin theo thời gian quy định bởi văn bản pháp luật.
  • Lưu ý:
  • Việc lưu trữ theo yêu cầu pháp lý sẽ được thực hiện trong các trường hợp có bằng chứng rõ ràng về nghĩa vụ pháp lý hoặc khi có yêu cầu từ cơ quan có thẩm quyền.
  • Chúng tôi sẽ thông báo cho người dùng (nếu được phép) về việc lưu trữ này và quyền lợi của người dùng liên quan đến quá trình lưu trữ dữ liệu.

10.3 Quy định về việc xóa dữ liệu sau khi hết thời gian lưu trữ

  • Sau khi hết thời gian lưu trữ hoặc mục đích sử dụng thông tin cá nhân không còn, chúng tôi sẽ thực hiện việc xóa dữ liệu một cách an toàn và bảo mật để đảm bảo rằng thông tin cá nhân không còn tồn tại trên hệ thống dưới bất kỳ hình thức nào. Quy định về việc xóa dữ liệu bao gồm:
    1. Xóa dữ liệu tự động:
      • Các dữ liệu không còn giá trị sử dụng hoặc vượt quá thời gian lưu trữ theo quy định sẽ được hệ thống xóa tự động mà không cần sự can thiệp của người dùng.
      • Hệ thống sẽ thực hiện xóa bằng cách xóa vĩnh viễn khỏi cơ sở dữ liệu chính và các bản sao lưu (backup) để đảm bảo không thể khôi phục lại.
    2. Xóa dữ liệu theo yêu cầu của người dùng:
      • Người dùng có quyền yêu cầu xóa dữ liệu cá nhân bất kỳ lúc nào nếu không muốn tiếp tục lưu trữ thông tin trên hệ thống.
      • Các yêu cầu này sẽ được xử lý trong vòng 15 ngày làm việc kể từ ngày nhận được yêu cầu và sau khi xác minh danh tính của người dùng.
    3. Xóa dữ liệu khi ngừng hợp tác với bên thứ ba:
      • Trong trường hợp chúng tôi ngừng hợp tác với các đối tác hoặc bên thứ ba có liên quan đến việc xử lý và lưu trữ dữ liệu, chúng tôi sẽ yêu cầu bên thứ ba xóa tất cả các thông tin cá nhân của người dùng mà họ đang lưu trữ.
      • Việc xóa này sẽ được thực hiện dưới sự giám sát của chúng tôi để đảm bảo tính toàn vẹn và an toàn.
    4. Xóa dữ liệu theo các quy trình bảo mật:
      • Chúng tôi áp dụng các phương thức xóa an toàn như: xóa ghi đè (overwrite), hủy dữ liệu vật lý, hoặc mã hóa dữ liệu không thể giải mã nhằm đảm bảo rằng thông tin cá nhân đã bị hủy và không còn tồn tại trên hệ thống.
    5. Thông báo cho người dùng:
      • Sau khi hoàn tất việc xóa dữ liệu theo yêu cầu, chúng tôi sẽ gửi thông báo cho người dùng xác nhận rằng thông tin đã được xóa hoàn toàn khỏi hệ thống.
  • Lưu ý về dữ liệu ẩn danh:
  • Trong một số trường hợp, chúng tôi có thể chuyển đổi dữ liệu cá nhân thành dữ liệu ẩn danh (không còn khả năng nhận dạng cá nhân) để sử dụng cho mục đích phân tích và nghiên cứu thị trường. Dữ liệu này sẽ không còn liên kết với bất kỳ thông tin cá nhân cụ thể nào và không thuộc phạm vi của chính sách này.

11. Chính sách tiếp thị qua email và nhắn tin

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) cam kết tôn trọng quyền riêng tư và lựa chọn của người dùng trong việc tiếp nhận các thông báo tiếp thị, bản tin hoặc các thông điệp quảng cáo qua email và tin nhắn. Chính sách tiếp thị qua email và nhắn tin này được xây dựng nhằm đảm bảo tính minh bạch, bảo vệ người dùng khỏi thư rác và đảm bảo tuân thủ các quy định pháp luật liên quan đến tiếp thị điện tử tại Việt Nam.

11.1 Quy định về thu thập và sử dụng địa chỉ email

  • Chúng tôi chỉ thu thập và sử dụng địa chỉ email của người dùng cho mục đích tiếp thị khi có sự đồng ý rõ ràng và minh bạch từ phía người dùng. Việc thu thập địa chỉ email sẽ được thực hiện theo các quy định cụ thể sau:
    • Thu thập địa chỉ email khi người dùng đăng ký tài khoản:
      • Địa chỉ email được thu thập trong quá trình người dùng đăng ký tài khoản hoặc đặt dịch vụ trên nền tảng Thợ Top.
      • Địa chỉ email này sẽ được sử dụng để gửi các thông báo liên quan đến hoạt động tài khoản, xác thực, và các thông tin cần thiết khác.
    • Thu thập địa chỉ email cho mục đích tiếp thị:
      • Địa chỉ email có thể được sử dụng để gửi bản tin tiếp thị, chương trình khuyến mãi, và thông tin dịch vụ khác chỉ khi có sự đồng ý rõ ràng từ người dùng.
      • Chúng tôi không tự động thêm người dùng vào danh sách tiếp thị mà không có sự chấp thuận hoặc đăng ký từ họ.
    • Thu thập qua các sự kiện hoặc khảo sát:
      • Địa chỉ email có thể được thu thập thông qua các hoạt động khác như đăng ký sự kiện, tham gia khảo sát, hoặc đăng ký nhận tin trên website. Việc thu thập này sẽ có các tùy chọn rõ ràng để người dùng chọn nhận hoặc từ chối các thông báo tiếp thị.
  • Sử dụng địa chỉ email:
    • Chúng tôi chỉ sử dụng địa chỉ email của người dùng cho các mục đích đã được thông báo và đồng ý, bao gồm:
      • Gửi thông báo giao dịch: Xác nhận đơn hàng, thông tin lịch trình dịch vụ, hóa đơn thanh toán.
      • Gửi bản tin tiếp thị: Thông báo khuyến mãi, giới thiệu sản phẩm mới, hoặc thông tin liên quan đến các chương trình ưu đãi.
      • Gửi thông tin cập nhật: Thông báo thay đổi chính sách hoặc các sự kiện quan trọng có ảnh hưởng đến người dùng.

11.2 Quy trình đăng ký và hủy đăng ký nhận thông báo

  • Chúng tôi cung cấp cho người dùng quyền tự do lựa chọn đăng ký hoặc hủy đăng ký nhận các thông báo tiếp thị qua email và tin nhắn bất kỳ lúc nào. Quy trình đăng ký và hủy đăng ký được thực hiện một cách đơn giản và rõ ràng như sau:
    • Quy trình đăng ký nhận thông báo:
      • Khi người dùng đăng ký tài khoản hoặc đặt dịch vụ, họ sẽ được cung cấp tùy chọn để chọn nhận thông báo tiếp thị.
      • Người dùng cũng có thể đăng ký nhận bản tin qua mục Đăng ký nhận tin trên website hoặc ứng dụng của chúng tôi.
      • Để đảm bảo tính xác thực, chúng tôi sẽ gửi một email xác nhận việc đăng ký (opt-in) trước khi thêm người dùng vào danh sách nhận bản tin.
    • Quy trình hủy đăng ký nhận thông báo:
      • Mỗi email tiếp thị chúng tôi gửi đều bao gồm liên kết Hủy đăng ký ở cuối email, cho phép người dùng dễ dàng từ chối nhận các thông báo tiếp theo.
      • Người dùng có thể liên hệ trực tiếp với bộ phận hỗ trợ khách hàng để yêu cầu hủy đăng ký nếu gặp khó khăn trong việc hủy qua liên kết.
      • Việc hủy đăng ký sẽ có hiệu lực trong vòng 5 ngày làm việc kể từ khi nhận được yêu cầu.
    • Quyền chọn lọc nội dung nhận thông báo:
      • Người dùng có thể tùy chọn nhận một số loại thông báo nhất định (ví dụ: chỉ nhận thông báo khuyến mãi hoặc cập nhật dịch vụ) và từ chối các thông báo khác.
      • Người dùng có thể cập nhật tùy chọn này trong cài đặt tài khoản hoặc liên hệ với bộ phận hỗ trợ để thay đổi theo yêu cầu.
    • Xác nhận sau khi hủy đăng ký:
      • Sau khi hủy đăng ký, chúng tôi sẽ gửi một email xác nhận việc người dùng đã được xóa khỏi danh sách tiếp thị để đảm bảo rằng yêu cầu của họ đã được xử lý hoàn tất.

11.3 Chính sách chống thư rác và bảo vệ người dùng

Chúng tôi cam kết tuân thủ các quy định của Luật An toàn thông tin mạng và Luật Bảo vệ quyền lợi người tiêu dùng tại Việt Nam, đảm bảo không gửi các email hoặc tin nhắn mang tính chất quấy rối, gây phiền hà, hoặc không được người dùng chấp thuận. Chính sách chống thư rác của chúng tôi bao gồm các quy định sau:

  • Không gửi thư rác (Spam):
    • Chúng tôi tuyệt đối không gửi các thông báo tiếp thị, bản tin hoặc tin nhắn không mong muốn đến người dùng mà không có sự đồng ý trước đó.
    • Mọi thông điệp tiếp thị đều sẽ có liên kết hủy đăng ký rõ ràng và không yêu cầu người dùng cung cấp thông tin cá nhân để hủy đăng ký.
  • Không chia sẻ thông tin liên lạc của người dùng:
    • Chúng tôi cam kết không bán, chia sẻ hoặc tiết lộ địa chỉ email, số điện thoại hoặc thông tin liên lạc khác của người dùng cho bất kỳ bên thứ ba nào mà không có sự đồng ý của người dùng.
    • Mọi hoạt động tiếp thị thông qua đối tác đều được thực hiện dưới sự kiểm soát chặt chẽ của chúng tôi và đảm bảo tính bảo mật của thông tin cá nhân.
  • Phản hồi và xử lý khiếu nại:
    • Người dùng có thể khiếu nại nếu phát hiện các thông tin tiếp thị không mong muốn hoặc các tin nhắn mang tính chất quấy rối.
    • Chúng tôi sẽ tiếp nhận và xử lý các khiếu nại trong vòng 7 ngày làm việc kể từ khi nhận được phản hồi.
    • Nếu phát hiện vi phạm, chúng tôi sẽ ngừng gửi thông báo đến người dùng đó ngay lập tức và điều chỉnh quy trình tiếp thị cho phù hợp.
  • Xây dựng hệ thống chống thư rác:
    • Chúng tôi triển khai các công cụ và bộ lọc chống thư rác để ngăn chặn các tin nhắn hoặc email không hợp lệ, bảo vệ người dùng khỏi các nguy cơ an ninh.
    • Các hệ thống này bao gồm: xác minh địa chỉ email trước khi thêm vào danh sách tiếp thị, hạn chế việc gửi email số lượng lớn và giám sát phản hồi từ người dùng.

12. Thay đổi Chính sách bảo mật

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) có quyền điều chỉnh và cập nhật Chính sách Bảo mật này bất kỳ lúc nào để đảm bảo rằng các quy định và điều khoản luôn phù hợp với các yêu cầu pháp lý hiện hành, sự thay đổi trong hoạt động kinh doanh, hoặc các thay đổi trong dịch vụ cung cấp cho người dùng. Việc thay đổi Chính sách Bảo mật sẽ được thực hiện một cách minh bạch và sẽ có các thông báo cụ thể để người dùng có thể cập nhật và tuân thủ theo các điều khoản mới.

12.1 Quyền thay đổi chính sách

  • Chúng tôi có quyền cập nhật, bổ sung, sửa đổi hoặc điều chỉnh Chính sách Bảo mật tại bất kỳ thời điểm nào khi:
    • Có sự thay đổi về quy định pháp luật liên quan đến bảo mật thông tin cá nhân.
    • Có sự thay đổi trong cấu trúc tổ chức hoặc chiến lược kinh doanh của công ty.
    • Các dịch vụ mới được triển khai hoặc các dịch vụ hiện tại có sự thay đổi về quy trình thu thập và xử lý dữ liệu.
  • Phạm vi thay đổi:
    • Việc thay đổi có thể bao gồm cập nhật về cách thức thu thập dữ liệu, mục đích sử dụng, phạm vi chia sẻ dữ liệu, hoặc các quyền và nghĩa vụ của người dùng.
    • Mọi thay đổi sẽ được thực hiện một cách minh bạch và luôn dựa trên nguyên tắc bảo vệ quyền lợi của người dùng.
  • Cam kết về tính minh bạch:
    • Mọi thay đổi đối với Chính sách Bảo mật sẽ luôn được công bố rõ ràng với nội dung cập nhật dễ hiểu và chi tiết.
    • Người dùng có quyền được thông báo và tham khảo các điều khoản mới trước khi chính sách có hiệu lực.

12.2 Phương thức thông báo về các thay đổi

  • Để đảm bảo người dùng được cập nhật kịp thời và đầy đủ về các thay đổi trong Chính sách Bảo mật, chúng tôi sẽ áp dụng các phương thức thông báo sau:
    1. Thông báo qua email:
      • Chúng tôi sẽ gửi email thông báo đến địa chỉ email mà người dùng đã đăng ký trên hệ thống của Thợ Top.
      • Nội dung email sẽ bao gồm chi tiết về các thay đổi quan trọng, ngày có hiệu lực, và liên kết đến Chính sách Bảo mật mới để người dùng có thể đọc và tham khảo.
    2. Thông báo trên website và ứng dụng:
      • Thông báo sẽ được hiển thị tại các vị trí nổi bật trên website và ứng dụng di động của Thợ Top trong vòng 30 ngày trước khi chính sách mới có hiệu lực.
      • Chúng tôi cũng sẽ đăng tải bản cập nhật của Chính sách Bảo mật trên trang Chính sách Bảo mật của website để người dùng có thể dễ dàng truy cập và tham khảo.
    3. Thông báo qua thông điệp trong tài khoản:
      • Đối với những thay đổi quan trọng có ảnh hưởng trực tiếp đến quyền lợi hoặc nghĩa vụ của người dùng, chúng tôi sẽ gửi thông báo dưới dạng thông điệp trong tài khoản cá nhân khi người dùng đăng nhập vào hệ thống.
      • Người dùng sẽ cần đọc và xác nhận rằng họ đã nhận được thông tin thay đổi trước khi tiếp tục sử dụng các dịch vụ của chúng tôi.
  • Thời gian thông báo trước khi áp dụng:
  • Đối với các thay đổi quan trọng, chúng tôi sẽ thông báo trước ít nhất 30 ngày kể từ ngày chính sách mới có hiệu lực.
  • Đối với các thay đổi nhỏ hoặc điều chỉnh mang tính kỹ thuật, thời gian thông báo sẽ là 15 ngày.
  • Lưu ý:
    • Trong trường hợp khẩn cấp (ví dụ: yêu cầu pháp lý đột xuất hoặc sự cố bảo mật nghiêm trọng), chúng tôi có thể rút ngắn thời gian thông báo để đảm bảo tuân thủ pháp luật hoặc bảo vệ quyền lợi người dùng một cách kịp thời.

12.3 Quyền và nghĩa vụ của người dùng khi có thay đổi chính sách

  • Quyền của người dùng:
    • Người dùng có quyền được thông báo đầy đủ về các thay đổi trong Chính sách Bảo mật.
    • Người dùng có quyền đồng ý hoặc từ chối các điều khoản mới. Nếu người dùng không đồng ý với các thay đổi, họ có thể ngừng sử dụng dịch vụ và yêu cầu xóa thông tin cá nhân của mình khỏi hệ thống.
    • Trong trường hợp có sự thay đổi lớn về cách thức thu thập hoặc sử dụng thông tin cá nhân, chúng tôi sẽ cung cấp tùy chọn để người dùng chọn hoặc từ chối các thay đổi trước khi thông tin cá nhân tiếp tục được xử lý.
  • Nghĩa vụ của người dùng:
    • Người dùng có trách nhiệm kiểm tra và đọc kỹ các thông báo thay đổi Chính sách Bảo mật khi chúng được công bố.
    • Khi tiếp tục sử dụng các dịch vụ của Thợ Top sau khi Chính sách Bảo mật mới có hiệu lực, điều này đồng nghĩa với việc người dùng đã chấp nhận và tuân thủ các điều khoản mới.
    • Trong trường hợp người dùng không đồng ý với các điều khoản mới, người dùng có trách nhiệm liên hệ với bộ phận hỗ trợ khách hàng để yêu cầu ngừng cung cấp dịch vụ và xóa bỏ dữ liệu cá nhân (nếu có).
  • Thời gian phản hồi:
    • Sau khi nhận được thông báo thay đổi, người dùng có 30 ngày để xác nhận sự đồng ý hoặc từ chối các thay đổi trong Chính sách Bảo mật.
    • Nếu sau thời gian này, người dùng không phản hồi và tiếp tục sử dụng dịch vụ, chúng tôi sẽ mặc định rằng người dùng đã đồng ý với các điều khoản mới.

13. Liên hệ và Thông tin hỗ trợ

Mọi thắc mắc và yêu cầu liên quan đến bảo mật sẽ được xử lý bởi đội ngũ Hỗ trợ khách hàng hoặc bộ phận Pháp chế. Dưới đây là thông tin liên hệ và quy trình xử lý đề xuất:

13.1 Thông tin liên hệ chính thức của công ty

  • Người phụ trách chính: Đội ngũ Hỗ trợ khách hàng
  • Email[email protected]
  • Số điện thoại hỗ trợ19005355
  • Địa chỉ văn phòng: 145B Nguyễn Đình Chính, Phường 11, Quận Phú Nhuận, TP. Hồ Chí Minh, Việt Nam.

13.2 Phương thức liên hệ (Điện thoại, Email, Địa chỉ)

Người dùng hoặc đối tác có thể lựa chọn một trong các phương thức liên hệ sau để yêu cầu hỗ trợ hoặc phản hồi về các vấn đề liên quan đến bảo mật thông tin cá nhân:

  • Qua email:
    • Gửi email đến địa chỉ [email protected] với tiêu đề: “Yêu cầu hỗ trợ về bảo mật thông tin” và nêu rõ nội dung yêu cầu.
    • Thông tin yêu cầu cần bao gồm: Họ và tên, số điện thoại liên lạc, thông tin chi tiết về vấn đề cần hỗ trợ hoặc yêu cầu giải quyết.
  • Qua điện thoại:
    • Gọi đến số 19005355 để gặp trực tiếp nhân viên hỗ trợ trong giờ làm việc từ 8:00 đến 18:00 (thứ Hai đến thứ Sáu).
    • Đội ngũ sẽ hỗ trợ các vấn đề khẩn cấp hoặc tiếp nhận yêu cầu và hướng dẫn cụ thể để xử lý vấn đề liên quan đến bảo mật thông tin.

13.3 Quy trình xử lý yêu cầu và giảm thiểu rủi ro

Quy trình xử lý yêu cầu bảo mật và thông tin cá nhân sẽ được xây dựng nhằm giảm thiểu rủi ro kiện tụng và thiệt hại tài chính cho công ty. Chúng tôi đề xuất quy trình như sau:

  1. Bước 1: Tiếp nhận và ghi nhận yêu cầu
    • Mọi yêu cầu bảo mật hoặc phản hồi về thông tin cá nhân sẽ được đội ngũ Hỗ trợ khách hàng tiếp nhận và ghi nhận vào Hệ thống quản lý yêu cầu.
    • Mỗi yêu cầu sẽ được cấp một mã số tham chiếu để theo dõi và đảm bảo rằng các vấn đề sẽ được xử lý đúng quy trình.
  2. Bước 2: Xác minh và phân loại yêu cầu
    • Đội ngũ hỗ trợ sẽ tiến hành xác minh danh tính của người gửi yêu cầu để đảm bảo tính hợp lệ và bảo mật trong quá trình xử lý.
    • Phân loại yêu cầu thành các nhóm: truy cập thông tin, chỉnh sửa dữ liệu, xóa dữ liệu, khiếu nại hoặc phản hồi về bảo mật để xử lý theo quy trình phù hợp.
  3. Bước 3: Xử lý yêu cầu và áp dụng biện pháp giảm thiểu rủi ro
    • Xử lý truy cập và chỉnh sửa thông tin:
      • Đảm bảo rằng chỉ người dùng có quyền mới có thể truy cập hoặc chỉnh sửa thông tin cá nhân.
      • Tất cả các thay đổi sẽ được lưu vào nhật ký hệ thống để kiểm tra và đối chiếu khi cần.
    • Xử lý yêu cầu xóa dữ liệu:
      • Tiến hành xóa dữ liệu theo yêu cầu của người dùng nếu không còn yêu cầu lưu trữ theo quy định pháp luật.
      • Đảm bảo xóa dữ liệu khỏi cơ sở dữ liệu chính và bản sao lưu (nếu có), và ghi nhận lại các hành động xóa trong hệ thống quản lý dữ liệu.
    • Giải quyết khiếu nại và yêu cầu pháp lý:
      • Trong trường hợp có khiếu nại hoặc yêu cầu pháp lý, đội ngũ Hỗ trợ sẽ phối hợp với bộ phận Pháp chế để đảm bảo tuân thủ các quy định hiện hành và bảo vệ quyền lợi của công ty.
      • Mọi thông tin và tài liệu liên quan đến khiếu nại sẽ được lưu trữ và bảo mật theo quy định nội bộ, nhằm giảm thiểu nguy cơ kiện tụng hoặc tranh chấp.
  4. Bước 4: Thông báo kết quả cho người dùng
    • Sau khi hoàn tất xử lý, chúng tôi sẽ thông báo cho người dùng về kết quả thông qua phương thức liên lạc đã được cung cấp.
    • Trong trường hợp yêu cầu không thể thực hiện (do yêu cầu không hợp lệ hoặc không đáp ứng các điều kiện pháp lý), chúng tôi sẽ thông báo lý do cụ thể và hướng dẫn người dùng cách thức điều chỉnh.
  5. Bước 5: Đánh giá và điều chỉnh quy trình bảo mật
    • Định kỳ đánh giá các yêu cầu đã xử lý để cải thiện quy trình và đảm bảo rằng hệ thống bảo mật thông tin của công ty luôn được cập nhật theo các tiêu chuẩn bảo mật mới nhất.
    • Xây dựng các kịch bản xử lý rủi ro để chuẩn bị cho các tình huống bất ngờ, đảm bảo rằng công ty có thể ứng phó kịp thời và giảm thiểu tối đa thiệt hại tài chính hoặc kiện tụng.
  6. Bước 6: Đào tạo và nâng cao nhận thức về bảo mật
    • Tổ chức các buổi đào tạo nội bộ cho đội ngũ nhân viên về quy trình xử lý thông tin và các biện pháp bảo vệ quyền riêng tư của người dùng.
    • Nâng cao nhận thức về trách nhiệm bảo mật thông tin cho toàn bộ nhân viên trong công ty để giảm thiểu các lỗi phát sinh và rủi ro từ hành vi nội bộ.

14. Tuân thủ luật pháp và quy định

Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) cam kết đảm bảo việc thu thập, lưu trữ, xử lý và sử dụng thông tin cá nhân của người dùng hoàn toàn tuân thủ theo các quy định pháp luật hiện hành tại Việt Nam. Chúng tôi nghiêm túc thực hiện và tuân thủ các quy định về bảo mật thông tin, bảo vệ dữ liệu cá nhân, và các yêu cầu liên quan đến hoạt động thương mại điện tử theo đúng quy định pháp lý, đồng thời áp dụng các biện pháp quản lý và kiểm soát để ngăn ngừa hành vi vi phạm pháp luật.

14.1 Tuân thủ Luật An ninh mạng và Luật Bảo vệ thông tin cá nhân Việt Nam

  • Chúng tôi tuân thủ nghiêm ngặt các quy định của Luật An ninh mạng 2018 và Luật Bảo vệ dữ liệu cá nhân tại Việt Nam (Nghị định 13/2023/NĐ-CP) liên quan đến việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng trong quá trình vận hành hệ thống và cung cấp dịch vụ.
  • Các nguyên tắc tuân thủ chính:
    • Minh bạch và trung thực: Chúng tôi cam kết minh bạch về mục đích và cách thức thu thập, sử dụng thông tin cá nhân, đảm bảo rằng người dùng có quyền kiểm soát và lựa chọn đối với thông tin của mình.
    • Bảo mật và bảo vệ dữ liệu: Áp dụng các biện pháp kỹ thuật và tổ chức cần thiết để đảm bảo an ninh, ngăn ngừa các rủi ro mất mát, rò rỉ hoặc truy cập trái phép.
    • Đảm bảo quyền lợi của người dùng: Đảm bảo quyền truy cập, chỉnh sửa, xóa, và yêu cầu giới hạn xử lý dữ liệu của người dùng theo quy định của pháp luật.
  • Tuân thủ các quy định của Luật An ninh mạng:
    • Bảo đảm rằng hệ thống kỹ thuật và các biện pháp bảo mật được triển khai để ngăn chặn các hành vi tấn công mạng, gian lận hoặc phá hoại dữ liệu.
    • Lưu trữ và quản lý thông tin theo đúng quy định về an ninh mạng, đặc biệt đối với các thông tin nhạy cảm có liên quan đến hệ thống cơ sở dữ liệu quốc gia.
  • Tuân thủ các quy định của Luật Bảo vệ dữ liệu cá nhân:
    • Thu thập, lưu trữ và sử dụng thông tin cá nhân chỉ khi có sự đồng ý của người dùng và đúng theo các mục đích đã cam kết.
    • Đảm bảo quyền của người dùng được thực thi đầy đủ, bao gồm quyền truy cập, chỉnh sửa, yêu cầu xóa hoặc rút lại sự đồng ý liên quan đến thông tin cá nhân.

14.2 Các quy định khác liên quan đến thương mại điện tử

  • Ngoài các quy định về bảo vệ thông tin cá nhân, chúng tôi cũng tuân thủ các quy định pháp lý liên quan đến thương mại điện tử tại Việt Nam, bao gồm nhưng không giới hạn ở:
    1. Luật Giao dịch điện tử:
      • Đảm bảo tính hợp pháp của các giao dịch điện tử, bao gồm việc xác thực danh tính, lưu trữ và bảo mật dữ liệu giao dịch.
      • Tất cả các chứng từ, hợp đồng và giao dịch điện tử đều được xử lý và lưu trữ theo quy định của Luật Giao dịch điện tử để đảm bảo tính pháp lý và bảo vệ quyền lợi của các bên liên quan.
    2. Nghị định về thương mại điện tử (Nghị định 52/2013/NĐ-CP):
      • Đăng ký và tuân thủ các yêu cầu về công khai thông tin đối với các website và ứng dụng thương mại điện tử, bao gồm các thông tin về doanh nghiệp, điều khoản sử dụng, chính sách bảo mật và phương thức xử lý dữ liệu.
      • Cung cấp đầy đủ thông tin về điều khoản giao dịch, quy định hoàn trả và quyền lợi của người tiêu dùng để đảm bảo sự minh bạch và tuân thủ pháp luật.
    3. Luật Bảo vệ quyền lợi người tiêu dùng:
      • Đảm bảo rằng quyền lợi của người tiêu dùng được bảo vệ, đặc biệt trong việc xử lý và bảo mật thông tin cá nhân, giải quyết khiếu nại và tranh chấp phát sinh.
      • Xây dựng và triển khai các quy trình giải quyết khiếu nại một cách công bằng, minh bạch và nhanh chóng nhằm bảo vệ quyền lợi của người dùng.

14.3 Chính sách xử lý hành vi vi phạm

  • Chúng tôi có chính sách xử lý nghiêm ngặt đối với các hành vi vi phạm liên quan đến bảo mật thông tin cá nhân và các quy định pháp lý khác trong hoạt động thương mại điện tử. Chính sách này nhằm bảo vệ quyền lợi của người dùng và đảm bảo sự tuân thủ của tất cả các bên liên quan.
  • Đối với nhân viên nội bộ:
    • Mọi nhân viên của công ty, bao gồm nhân viên trực tiếp và cộng tác viên, đều phải tuân thủ các quy định về bảo mật thông tin theo Quy chế Bảo mật Nội bộ.
    • Các hành vi vi phạm, chẳng hạn như truy cập trái phép vào dữ liệu, tiết lộ thông tin mà không có sự đồng ý hoặc vi phạm quy định bảo mật, sẽ bị xử lý kỷ luật nghiêm khắc, bao gồm cảnh cáo, sa thải hoặc khởi kiện nếu vi phạm gây ra thiệt hại nghiêm trọng.
  • Đối với bên thứ ba và đối tác liên kết:
    • Mọi đối tác và bên thứ ba liên quan đến việc xử lý dữ liệu cá nhân đều phải ký kết Thỏa thuận Bảo mật Thông tin (Non-Disclosure Agreement - NDA) với công ty.
    • Nếu phát hiện vi phạm, chúng tôi sẽ ngừng hợp tác ngay lập tức, yêu cầu bồi thường thiệt hại và có thể thực hiện các hành động pháp lý để bảo vệ quyền lợi của công ty và người dùng.
  • Đối với người dùng và khách hàng:
    • Trong trường hợp người dùng có hành vi cố tình phá hoại, truy cập trái phép hoặc sử dụng sai mục đích các thông tin của công ty, chúng tôi có quyền:
      • Ngừng cung cấp dịch vụ ngay lập tức.
      • Khởi kiện và yêu cầu bồi thường thiệt hại nếu hành vi vi phạm gây tổn hại đến hệ thống hoặc dữ liệu.
  • Biện pháp xử lý vi phạm:
  1. Thông báo và cảnh cáo:
    • Trong trường hợp phát hiện vi phạm ban đầu, chúng tôi sẽ thực hiện việc cảnh cáo và yêu cầu dừng ngay các hành vi vi phạm.
  2. Ngừng truy cập và xử lý pháp lý:
    • Ngừng ngay quyền truy cập vào hệ thống và lưu trữ bằng chứng vi phạm.
    • Thực hiện các thủ tục pháp lý để yêu cầu bồi thường và bảo vệ quyền lợi hợp pháp.
  • Báo cáo cho cơ quan chức năng:
  • Trong trường hợp vi phạm nghiêm trọng, chúng tôi sẽ lập báo cáo và gửi đến cơ quan nhà nước có thẩm quyền để phối hợp xử lý theo quy định pháp luật.

15. Các điều khoản và điều kiện bổ sung

Chính sách Bảo mật này là một phần của các điều khoản và điều kiện chung mà Công Ty Cổ Phần Đầu Tư Thiên Đô (THIEN DO INVESTMENT JSC) áp dụng cho toàn bộ các dịch vụ và hoạt động của mình. Để đảm bảo tính thống nhất và rõ ràng trong việc cung cấp dịch vụ, bảo vệ quyền lợi của người dùng, và giải quyết các vấn đề phát sinh, chúng tôi xây dựng các điều khoản bổ sung như sau:

15.1 Mối liên kết với các chính sách khác

Chính sách Bảo mật này có mối liên kết chặt chẽ với các chính sách và điều khoản khác trên nền tảng Thợ Top, bao gồm:

  • Điều khoản Sử dụng (Terms of Use):
    • Chính sách Bảo mật phải được đọc và hiểu cùng với Điều khoản Sử dụng để đảm bảo người dùng nắm rõ các quyền và nghĩa vụ khi sử dụng dịch vụ.
    • Các quy định về xử lý dữ liệu, bảo mật thông tin, và quyền lợi của người dùng trong Chính sách Bảo mật này sẽ được áp dụng cùng với Điều khoản Sử dụng đã công bố.
  • Chính sách Hoàn tiền và Chính sách Hủy dịch vụ:
    • Chính sách hoàn tiền và hủy dịch vụ nêu rõ các quyền của người dùng liên quan đến việc thay đổi hoặc hủy bỏ dịch vụ.
    • Việc xử lý thông tin cá nhân liên quan đến các yêu cầu hoàn tiền hoặc hủy dịch vụ sẽ tuân thủ theo quy định tại Chính sách Bảo mật này và các điều khoản bổ sung trong Chính sách Hoàn tiền.
  • Chính sách Bảo vệ quyền lợi người tiêu dùng:
    • Quyền lợi của người dùng về bảo mật thông tin và bảo vệ dữ liệu cá nhân sẽ được đảm bảo tuân thủ theo quy định tại Luật Bảo vệ quyền lợi người tiêu dùng.
    • Chính sách này có liên quan mật thiết với Chính sách Bảo vệ người tiêu dùng trong việc giải quyết tranh chấp và xử lý các vi phạm quyền lợi của người tiêu dùng.
  • Chính sách Cookie:
    • Chính sách Bảo mật này cũng bao gồm các quy định cụ thể về việc thu thập và xử lý thông tin thông qua Cookie và các công nghệ theo dõi khác.
    • Người dùng nên tham khảo thêm Chính sách Cookie để hiểu rõ cách thức thu thập và sử dụng thông tin kỹ thuật trên nền tảng.

15.2 Điều khoản miễn trừ trách nhiệm

Chúng tôi cam kết bảo vệ thông tin cá nhân của người dùng theo các tiêu chuẩn bảo mật cao nhất. Tuy nhiên, trong một số trường hợp ngoại lệ, Công Ty Cổ Phần Đầu Tư Thiên Đô sẽ không chịu trách nhiệm đối với những tổn thất hoặc thiệt hại phát sinh ngoài tầm kiểm soát của công ty:

15.2.1 Các trường hợp miễn trừ trách nhiệm

Công ty sẽ không chịu bất kỳ trách nhiệm pháp lý hoặc tài chính nào đối với các trường hợp dưới đây:

  1. Hành vi và lỗi của bên thứ ba
    • Trách nhiệm của các đối tác dịch vụ:
      • Trong quá trình cung cấp dịch vụ, Thợ Top hoạt động như một nền tảng kết nối giữa khách hàng và các đối tác kỹ thuật hoặc các bên cung cấp dịch vụ sửa chữa khác. Chúng tôi sẽ không chịu trách nhiệm đối với chất lượng dịch vụthời gian hoàn thành, hoặc hành vi của kỹ thuật viên thuộc các đối tác.
      • Mọi tranh chấp phát sinh liên quan đến hành vi của các đối tác sẽ được xử lý dựa trên Hợp đồng Dịch vụ giữa khách hàng và đối tác cung cấp dịch vụ. Công ty chỉ hỗ trợ làm trung gian giải quyết trong phạm vi hợp lý.
    • Trách nhiệm của các bên cung cấp hệ thống và dịch vụ phụ trợ:
      • Công ty sẽ không chịu trách nhiệm đối với bất kỳ lỗi nào gây ra bởi các bên cung cấp dịch vụ phụ trợ như hệ thống thanh toán, hệ thống lưu trữ dữ liệu (cloud), hoặc các dịch vụ bên ngoài khác mà công ty không có quyền kiểm soát trực tiếp.
      • Trường hợp sự cố xuất phát từ hệ thống của bên thứ ba, người dùng cần trực tiếp làm việc với các bên liên quan để giải quyết tranh chấp.
  2. Rủi ro và thiệt hại do người dùng tự gây ra
    • Rò rỉ thông tin do người dùng tự ý tiết lộ:
      • Công ty sẽ không chịu trách nhiệm nếu người dùng tự tiết lộ thông tin tài khoản, mật khẩu, hoặc các thông tin cá nhân khác cho bên thứ ba, dẫn đến mất mát, rò rỉ hoặc sử dụng thông tin trái phép.
    • Sử dụng dịch vụ không đúng cách:
      • Mọi thiệt hại hoặc mất mát phát sinh do việc sử dụng dịch vụ không đúng theo hướng dẫn, hoặc sử dụng với mục đích vi phạm pháp luật sẽ không thuộc trách nhiệm của công ty.
    • Thiệt hại do cung cấp thông tin sai lệch:
      • Nếu người dùng cung cấp các thông tin sai lệch, không chính xác hoặc không đầy đủ, dẫn đến việc không thể liên lạc, cung cấp dịch vụ hoặc bảo vệ quyền lợi một cách đầy đủ, chúng tôi sẽ không chịu trách nhiệm đối với mọi tổn thất phát sinh.
  3. Lỗi kỹ thuật và sự cố bất khả kháng
    • Lỗi hệ thống hoặc sự cố kỹ thuật ngoài tầm kiểm soát:
      • Công ty sẽ không chịu trách nhiệm đối với các lỗi kỹ thuật như mất kết nối mạng, sự cố hệ thống máy chủ, hoặc các tình huống không thể kiểm soát do các yếu tố khách quan (mã độc, tấn công từ bên ngoài, hoặc sự cố thiên tai).
      • Trong trường hợp xảy ra sự cố kỹ thuật nghiêm trọng, chúng tôi sẽ cố gắng hết sức để khắc phục ngay lập tức nhưng không chịu trách nhiệm cho các thiệt hại gián tiếp hoặc thiệt hại liên đới (ví dụ: mất doanh thu, mất cơ hội kinh doanh, hoặc gián đoạn hoạt động).
    • Tình huống bất khả kháng:
      • Công ty sẽ không chịu trách nhiệm trong các tình huống bất khả kháng bao gồm nhưng không giới hạn: thiên tai, bão lụt, cháy nổ, chiến tranh, hành vi khủng bố, hoặc các tình huống không lường trước được theo quy định pháp luật.
  4. Rủi ro trong quá trình lưu trữ và truyền tải thông tin
    • Rủi ro trong quá trình truyền tải:
      • Công ty sử dụng các biện pháp mã hóa và bảo mật để bảo vệ thông tin cá nhân. Tuy nhiên, việc truyền tải thông tin trên mạng Internet không thể đảm bảo an toàn tuyệt đối. Chúng tôi sẽ không chịu trách nhiệm đối với các rủi ro phát sinh trong quá trình truyền tải thông tin mà nằm ngoài quyền kiểm soát của công ty.
    • Trách nhiệm bảo mật tài khoản:
      • Người dùng có trách nhiệm tự bảo vệ tài khoản và thông tin cá nhân của mình. Công ty sẽ không chịu trách nhiệm cho các hành vi truy cập trái phép hoặc gian lận tài khoản nếu nguyên nhân xuất phát từ việc người dùng không bảo vệ đúng cách.

15.2.2 Giới hạn trách nhiệm tài chính

  • Tổng mức trách nhiệm tài chính của công ty, nếu có, đối với bất kỳ yêu cầu bồi thường nào của người dùng trong bất kỳ trường hợp nào sẽ không vượt quá tổng số tiền mà người dùng đã thanh toán cho dịch vụ trong 6 tháng gần nhất trước khi xảy ra sự cố.
  • Trong trường hợp có tranh chấp hoặc khiếu nại, trách nhiệm của công ty chỉ giới hạn trong phạm vi bồi thường trực tiếp, và chúng tôi sẽ không chịu trách nhiệm đối với các thiệt hại gián tiếp, bao gồm nhưng không giới hạn: tổn thất về doanh thu, lợi nhuận, danh tiếng, hoặc các chi phí pháp lý liên quan.

15.2.3 Quyền đơn phương ngừng cung cấp dịch vụ

  • Công ty có quyền ngừng cung cấp dịch vụkhóa tài khoản hoặc hủy bỏ hợp đồng với người dùng trong các trường hợp:
    • Người dùng vi phạm các điều khoản bảo mật, có hành vi gian lận hoặc không tuân thủ các quy định trong Chính sách Bảo mật và Điều khoản Sử dụng.
    • Người dùng cố tình tấn công, khai thác lỗ hổng hoặc làm tổn hại đến hệ thống của công ty.
    • Có yêu cầu từ cơ quan nhà nước có thẩm quyền về việc ngừng cung cấp dịch vụ hoặc khóa tài khoản của người dùng.

15.3 Quy định về xử lý khi có tranh chấp

Trong trường hợp phát sinh tranh chấp liên quan đến việc thu thập, xử lý và sử dụng thông tin cá nhân của người dùng, chúng tôi sẽ áp dụng quy trình xử lý tranh chấp và giải quyết theo các quy định pháp luật hiện hành tại Việt Nam. Quy trình xử lý bao gồm:

  1. Phương thức giải quyết tranh chấp:
    • Thương lượng và hòa giải:
      • Khi phát sinh tranh chấp, các bên liên quan trước tiên sẽ cố gắng giải quyết thông qua thương lượng và hòa giải. Người dùng có thể gửi yêu cầu khiếu nại trực tiếp đến bộ phận Hỗ trợ khách hàng của công ty qua email hoặc điện thoại.
      • Chúng tôi sẽ phản hồi và xử lý khiếu nại trong vòng 30 ngày làm việc kể từ khi nhận được thông tin chi tiết.
    • Giải quyết thông qua trung tâm hòa giải:
      • Nếu thương lượng không đạt kết quả, hai bên có thể chọn đưa tranh chấp ra Trung tâm hòa giải thương mại để giải quyết theo các quy định của trung tâm này.
      • Mọi chi phí liên quan đến quá trình hòa giải sẽ được phân bổ theo thỏa thuận của các bên.
  2. Giải quyết tại Tòa án có thẩm quyền:
    • Trong trường hợp không đạt được thỏa thuận hòa giải, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền tại Thành phố Hồ Chí Minh.
    • Mọi quy định pháp lý và quy trình xét xử sẽ tuân theo Bộ luật Dân sự và Luật Tố tụng Dân sự của Việt Nam.
  3. Quy định về chi phí và nghĩa vụ:
    • Mỗi bên sẽ tự chịu các chi phí phát sinh (bao gồm chi phí luật sư, phí tòa án, và các chi phí khác) cho đến khi có phán quyết cuối cùng của Tòa án hoặc cơ quan giải quyết tranh chấp.
    • Nếu bên vi phạm bị kết luận có hành vi vi phạm chính sách bảo mật hoặc gây tổn hại cho bên còn lại, bên vi phạm sẽ chịu trách nhiệm bồi thường thiệt hại theo quy định của pháp luật và theo mức độ thiệt hại thực tế.
  4. Tuân thủ phán quyết:
    • Phán quyết cuối cùng của Tòa án hoặc cơ quan có thẩm quyền sẽ có tính ràng buộc và các bên phải thực hiện theo phán quyết này một cách đầy đủ.

 

MST: 0310140085
Thợ Top - Chính sách bảo mật
VPĐD: 145B Nguyễn Đình Chính, Phường 11, Quận Phú Nhuận, Thành Phố Hồ Chí Minh
Thợ Top - Chính sách bảo mật
19005355
Công ty
Về Thợ TopLiên Hệ
Dịch vụ
Sửa chữa tiviSửa chữa máy lạnhSửa chữa máy giặtSửa chữa tủ lạnhVệ sinh máy lạnhVệ sinh máy giặtVệ sinh tủ lạnh
Thợ Top - Chính sách bảo mậtThợ Top - Chính sách bảo mật

Dịch vụ

service-itemVệ sinh máy lạnhservice-itemVệ sinh máy giặtservice-itemVệ sinh tủ lạnh
service-itemSửa chữa tiviservice-itemSửa chữa máy lạnhservice-itemSửa chữa máy giặtservice-itemSửa chữa tủ lạnh
Coming soon!
Để kiểm tra thông tin đặt chỗ của bạn, vui lòng trò chuyện với bộ phận chăm sóc khách hàng của chúng tôi. Xin lỗi vì sự bất tiện này.
zalo-icon
Live chat

Menu

Welcome to Thợ Top
Đăng nhậpĐăng ký
Liên Hệ
Trung tâm hỗ trợ
Về Thợ Top