Thông tin cá nhân của tôi có được chia sẻ với bên thứ ba không?

Chúng tôi không bán, cho thuê hoặc chia sẻ thông tin cá nhân với bên thứ ba vì mục đích thương mại. Chỉ chia sẻ khi cần thiết cho đơn vị vận chuyển, cổng thanh toán, hoặc khi có yêu cầu từ cơ quan pháp luật theo quy định.

Tôi có quyền gì đối với dữ liệu cá nhân của mình?

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền truy cập, chỉnh sửa, xóa dữ liệu, rút lại sự đồng ý, hạn chế xử lý và khiếu nại. Liên hệ privacy@vinatechvn.com để thực hiện các quyền này.

Dữ liệu cá nhân được lưu trữ trong bao lâu?

Dữ liệu giao dịch lưu 5 năm theo quy định kế toán. Dữ liệu liên hệ tư vấn lưu 2 năm kể từ lần liên hệ cuối. Bạn có thể yêu cầu xóa dữ liệu sớm hơn trừ khi có nghĩa vụ pháp lý bắt buộc lưu trữ.

Chính sách Bảo mật Thông tin

1. Giới thiệu & Phạm vi Áp dụng

Công ty TNHH Vinatech Telecom ("Vinatech", "chúng tôi") cam kết bảo vệ thông tin cá nhân của khách hàng, đối tác và người dùng website theo đúng quy định của pháp luật Việt Nam, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (có hiệu lực từ ngày 01/07/2023).

Chính sách này áp dụng cho tất cả dữ liệu cá nhân được thu thập qua:

Website vinatechvn.com và các trang con
Form liên hệ, đặt hàng, tư vấn trực tuyến
Email, điện thoại và kênh hỗ trợ khách hàng
Hợp đồng, báo giá và giao dịch thương mại
Sự kiện, hội thảo do Vinatech tổ chức

info

Bằng cách sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc và đồng ý với Chính sách Bảo mật này. Chúng tôi có quyền cập nhật chính sách và sẽ thông báo qua email hoặc website.

2. Dữ liệu Cá nhân Chúng tôi Thu thập

Chúng tôi áp dụng nguyên tắc thu thập tối thiểu (data minimization) — chỉ thu thập dữ liệu thực sự cần thiết cho mục đích đã nêu.

2.1 Dữ liệu bạn cung cấp trực tiếp

Loại dữ liệu	Ví dụ	Khi nào thu thập
Thông tin định danh	Họ tên, CMND/CCCD (nếu cần hóa đơn VAT)	Đăng ký tài khoản, đặt hàng
Thông tin liên lạc	Email, số điện thoại, địa chỉ	Form liên hệ, đặt hàng, tư vấn
Thông tin thanh toán	Số thẻ (mã hóa), ngân hàng, phương thức TT	Giao dịch thanh toán
Thông tin doanh nghiệp	Tên công ty, MST, địa chỉ DN	Hợp đồng B2B, xuất hóa đơn
Nội dung liên hệ	Tin nhắn, yêu cầu kỹ thuật, phản hồi	Chat, email, form hỗ trợ

2.2 Dữ liệu thu thập tự động

Khi bạn truy cập website, chúng tôi tự động ghi nhận: địa chỉ IP (ẩn danh hóa sau 24h), loại trình duyệt, hệ điều hành, trang được truy cập, thời gian phiên, nguồn giới thiệu. Dữ liệu này dùng cho phân tích hiệu suất website và không liên kết với danh tính cá nhân.

3. Mục đích Xử lý Dữ liệu

Chúng tôi xử lý dữ liệu cá nhân dựa trên một trong các căn cứ pháp lý sau: sự đồng ý của bạn, thực hiện hợp đồng, lợi ích hợp pháp của Vinatech, hoặc nghĩa vụ pháp luật.

Xử lý đơn hàng & hợp đồng: Xác nhận đơn hàng, giao hàng, xuất hóa đơn, bảo hành sau bán.
Hỗ trợ khách hàng: Phản hồi yêu cầu kỹ thuật, xử lý khiếu nại, tra cứu đơn hàng.
Marketing có sự đồng ý: Gửi thông tin sản phẩm mới, khuyến mãi nếu bạn đã đăng ký nhận tin.
Cải thiện dịch vụ: Phân tích hành vi sử dụng để tối ưu trải nghiệm website.
Bảo mật & phòng gian lận: Phát hiện và ngăn chặn các giao dịch bất thường.
Tuân thủ pháp luật: Lưu trữ hồ sơ kế toán, thuế và báo cáo theo quy định nhà nước.

4. Chia sẻ & Chuyển giao Dữ liệu

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

Đơn vị vận chuyển: Tên, địa chỉ, SĐT để giao hàng (ViettelPost, GHTK, GIAO HÀNG NHANH...)
Cổng thanh toán: Thông tin thanh toán được truyền mã hóa TLS đến cổng thanh toán được cấp phép (VNPay, Momo...)
Nhà cung cấp dịch vụ IT: Dịch vụ email, lưu trữ đám mây ký cam kết bảo mật dữ liệu
Cơ quan nhà nước: Khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền theo quy định pháp luật

Mọi bên thứ ba truy cập dữ liệu đều phải ký Thỏa thuận Xử lý Dữ liệu (DPA) theo Điều 45 Nghị định 13/2023/NĐ-CP.

5. Biện pháp Bảo vệ Dữ liệu

lock Mã hóa dữ liệu

TLS 1.3 cho dữ liệu truyền tải. AES-256 cho dữ liệu lưu trữ. Mã hóa end-to-end cho thông tin thanh toán.

vpn_key Kiểm soát truy cập

Phân quyền theo vai trò (RBAC). Xác thực 2 yếu tố cho admin. Ghi log mọi truy cập dữ liệu.

backup Sao lưu & Phục hồi

Sao lưu tự động hàng ngày. Kiểm tra phục hồi định kỳ. Lưu trữ tại datacenter trong nước.

security Kiểm tra bảo mật

Đánh giá lỗ hổng (VAPT) 6 tháng/lần. Giám sát xâm nhập 24/7. Đào tạo nhân viên định kỳ.

Trong trường hợp xảy ra sự cố rò rỉ dữ liệu ảnh hưởng đến quyền lợi của bạn, chúng tôi sẽ thông báo cho bạn trong vòng 72 giờ theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

6. Lưu trữ & Thời hạn Lưu giữ

Loại dữ liệu	Thời hạn lưu	Căn cứ
Hồ sơ giao dịch, hóa đơn	10 năm	Luật Kế toán 2015
Dữ liệu hợp đồng B2B	5 năm sau khi kết thúc HĐ	Nghĩa vụ pháp luật
Thông tin tài khoản khách hàng	3 năm sau lần hoạt động cuối	Lợi ích hợp pháp
Lịch sử liên hệ, tư vấn	2 năm	Sự đồng ý
Cookie, log truy cập	90 ngày (IP ẩn danh sau 24h)	Sự đồng ý
Đăng ký nhận bản tin	Đến khi hủy đăng ký	Sự đồng ý

7. Quyền của Bạn đối với Dữ liệu Cá nhân

Theo Chương III Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:

visibility

Quyền truy cập

Yêu cầu bản sao dữ liệu chúng tôi đang lưu về bạn

edit

Quyền chỉnh sửa

Yêu cầu cập nhật dữ liệu không chính xác hoặc lỗi thời

delete

Quyền xóa ("Quyền được quên")

Yêu cầu xóa dữ liệu khi không còn cần thiết

block

Quyền hạn chế xử lý

Yêu cầu tạm dừng xử lý dữ liệu trong khi xem xét khiếu nại

undo

Quyền rút lại đồng ý

Rút lại đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó

report

Quyền khiếu nại

Khiếu nại lên Bộ Công an (Cục An ninh mạng và PCTP) nếu không hài lòng

Để thực hiện các quyền trên, email privacy@vinatechvn.com. Chúng tôi phản hồi trong vòng 30 ngày.

8. Cookie & Công nghệ Theo dõi

Website sử dụng cookie để cải thiện trải nghiệm. Bạn có thể kiểm soát cookie qua banner đồng ý hoặc cài đặt trình duyệt.

Loại Cookie	Mục đích	Bắt buộc?
Thiết yếu	Phiên đăng nhập, giỏ hàng, bảo mật CSRF	Bắt buộc
Phân tích	Google Analytics (ẩn danh IP)	Tùy chọn
Ưu tiên	Ngôn ngữ, giao diện sáng/tối, sở thích	Tùy chọn

9. Liên hệ Bộ phận Bảo vệ Dữ liệu

Nhân viên Bảo vệ Dữ liệu (PDPO)

mail privacy@vinatechvn.com

call 1900 6655 (Ext. 2)

schedule Thứ 2 – Thứ 6, 08:00–17:30

Trụ sở chính

Công ty TNHH Vinatech Telecom
Địa chỉ: [Địa chỉ công ty]
TP. Hồ Chí Minh, Việt Nam
MST: [Mã số thuế]

Câu hỏi Thường gặp (FAQ)

Vinatech Telecom thu thập những thông tin cá nhân nào? expand_more

Chúng tôi thu thập họ tên, địa chỉ email, số điện thoại, địa chỉ giao hàng và thông tin thanh toán khi bạn đặt hàng hoặc liên hệ tư vấn. Dữ liệu được thu thập tối thiểu theo nguyên tắc data minimization. Xem chi tiết tại Mục 2.

Thông tin của tôi có được chia sẻ với bên thứ ba không? expand_more

Chúng tôi không bán hoặc cho thuê dữ liệu. Chỉ chia sẻ với đơn vị vận chuyển, cổng thanh toán được cấp phép, và khi có yêu cầu hợp pháp từ cơ quan nhà nước. Xem Mục 4 để biết thêm chi tiết.

Tôi có thể yêu cầu xóa dữ liệu của mình không? expand_more

Có. Email privacy@vinatechvn.com để yêu cầu. Chúng tôi xử lý trong 30 ngày. Lưu ý: một số dữ liệu giao dịch phải lưu theo quy định pháp luật (kế toán, thuế) không thể xóa sớm hơn.

Website có sử dụng AI hoặc ra quyết định tự động không? expand_more

Chatbot tư vấn sử dụng AI nhưng mọi quyết định quan trọng (phê duyệt hợp đồng, tín dụng) đều có con người xem xét. Không có quyết định hoàn toàn tự động ảnh hưởng đến quyền lợi pháp lý của bạn.

Vẫn còn thắc mắc về quyền riêng tư?

Đội ngũ bảo vệ dữ liệu của chúng tôi sẵn sàng hỗ trợ bạn trong giờ hành chính.

mail Liên hệ PDPO