Chính sách bảo mật thông tin khách hàng của PH MaccaCategoriesPolicy
By

CHÍNH SÁCH BẢO MẬT

(Áp dụng cho website/landing page của Công ty TNHH Human Professional Macadamia – “HPM”)

Tài liệu này được xây dựng phù hợp với: Luật An ninh mạng 2018, Luật Bảo vệ quyền lợi người tiêu dùng 2023 (sửa đổi), Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật Giao dịch điện tử 2023, cùng các quy định liên quan đến thương mại thiết bị – máy móc tại Việt Nam.

1. Mục đích và phạm vi thu thập

PH Macca chỉ thu thập các dữ liệu tối thiểu cần thiết để:

Loại dữ liệuMục đích sử dụngCơ sở pháp lý*
Họ tên, chức danh, công ty, email, số điện thoạiGửi catalogue, báo giá, chăm sóc khách hàngĐiều 13 NĐ 13/2023 – đồng ý rõ ràng
Thông tin doanh nghiệp (mã số thuế, địa chỉ xuất hóa đơn)Lập hợp đồng, hóa đơn bán thiết bịĐiều 6 Luật Kế toán
Dữ liệu cookie (địa chỉ IP, hành vi duyệt trang)Tối ưu trải nghiệm, phân tích marketingĐiều 7 NĐ 13/2023 – lợi ích hợp pháp

*PH Macca không xử lý dữ liệu nhạy cảm (CMND, tài khoản ngân hàng cá nhân…) trên website.

2. Phương thức thu thập

  • Form liên hệ / “Nhận báo giá” – người dùng tự nhập.
  • Kênh chat Zalo / hotline – nhân viên ghi vào CRM nội bộ.
  • Cookie & tracking pixel – được kích hoạt khi người dùng đồng ý thanh Cookie Banner.

3. Phạm vi lưu trữ và thời gian bảo quản

Hệ thống lưu trữVị trí máy chủThời hạn
Máy chủ VPS Viettel IDCTP. HCM, VNTối đa 05 năm kể từ lần tương tác cuối
Google Workspace (email, Drive)Datacenter SingaporeTối đa 05 năm
CRM nội bộ (Odoo)Local server Hải PhòngXóa sau 02 năm nếu không phát sinh giao dịch

4. Cam kết bảo mật & biện pháp kỹ thuật

  • Mã hóa SSL/TLS 1.3 toàn bộ trang.
  • Tường lửa ứng dụng (WAF) & lọc IP.
  • Phân quyền RBAC – chỉ nhân viên kinh doanh phụ trách được truy cập hồ sơ khách hàng.
  • Sao lưu định kỳ 24 h/lần, lưu trữ song song 2 vị trí vật lý.
  • Đánh giá an toàn thông tin hằng năm theo tiêu chuẩn ISO/IEC 27001 (nội bộ).

5. Chia sẻ & tiết lộ thông tin

PH Macca không bán, trao đổi dữ liệu cá nhân. Thông tin người dùng chỉ được tiết lộ trong các trường hợp:

  1. Nhà cung cấp dịch vụ (bên thứ ba xử lý thanh toán, chuyển phát) – ký thoả thuận NDA & cam kết bảo mật.
  2. Cơ quan nhà nước khi có yêu cầu bằng văn bản hợp lệ.
  3. Chuyển nhượng doanh nghiệp (M&A) – sẽ thông báo trước tối thiểu 30 ngày.

6. Quyền của chủ thể dữ liệu

Khách hàng có thể:

  • Yêu cầu xem, sửa, cập nhật hoặc xóa dữ liệu cá nhân.
  • Rút lại đồng ý bất cứ lúc nào (theo Điều 11 NĐ 13/2023).
  • Khiếu nại về việc sử dụng dữ liệu qua email ph.macadamia@gmail.com; PH Macca phản hồi trong 72 giờ.

7. Liên hệ

Phụ trách bảo vệ dữ liệu cá nhân (DPO)

  • Ông/Bà: Bùi Đình Hiệp
  • Email: ph.macadamia@gmail.com
  • ĐT: (+84) 0869 699 963
    Địa chỉ: Số 46A – Đường 362 – Hòa Nghĩa – Dương Kinh – Hải Phòng – Việt Nam

8. Hiệu lực & cập nhật

  • Chính sách có hiệu lực từ 01/07/2025.
  • Mọi sửa đổi sẽ công bố trên trang này tối thiểu 07 ngày trước khi áp dụng.