Chính sách bảo mật

CHÍNH SÁCH BẢO MẬT

CÔNG TY CỔ PHẦN MOTHER NATURE

(Ban hành ngày 05/06/2025)

Công Ty Cổ Phần Mother Nature, sau đây gọi tắt là “Mother Nature” luôn đặt sự hài lòng của Khách hàng lên hàng đầu.

QUY ĐỊNH BẢO MẬT THÔNG TIN KHÁCH HÀNG

1. MỤC ĐÍCH

Quy định này được thiết lập để đảm bảo việc thu thập, sử dụng và bảo mật thông tin Khách hàng được thực hiện một cách minh bạch, hợp pháp, và an toàn, phù hợp với các quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP của Việt Nam về bảo vệ dữ liệu cá nhân. Quy định nhằm:

  • Tăng cường sự tin cậy của Khách hàng đối với Mother Nature.
  • Đảm bảo thông tin Khách hàng được xử lý đúng mục đích và không bị lạm dụng.
  • Tuân thủ các yêu cầu pháp lý và tiêu chuẩn quốc tế về bảo vệ dữ liệu.

2. PHẠM VI ÁP DỤNG

  • Quy định này áp dụng cho tất cả các phòng ban, nhân viên, và đối tác của Mother Nature tham gia vào việc thu thập, xử lý, lưu trữ, hoặc chia sẻ thông tin Khách hàng.
  • Áp dụng cho mọi hình thức tương tác với Khách hàng, bao gồm trực tuyến (website, ứng dụng di động), ngoại tuyến (giao dịch tại cửa hàng, hợp đồng), và qua các kênh liên lạc khác (email, điện thoại).
  • Áp dụng cho các bên thứ ba được ủy quyền xử lý thông tin Khách hàng thay mặt Mother Nature.

3. ĐỊNH NGHĨA

  • Thông tin cá nhân: Dữ liệu có thể được sử dụng để nhận dạng hoặc liên hệ với một cá nhân, bao gồm họ tên, ngày sinh, số CMND/CCCD, số điện thoại, email, địa chỉ, thông tin tài khoản ngân hàng, hoặc thông tin sinh trắc học.
  • Thông tin nhạy cảm: Thông tin cá nhân liên quan đến sức khỏe, tôn giáo, quan điểm chính trị, đời sống riêng tư, hoặc các dữ liệu có nguy cơ cao nếu bị lạm dụng.
  • Thu thập thông tin: Quá trình ghi nhận, lưu trữ thông tin từ khách hàng thông qua biểu mẫu, giao dịch, hoặc tương tác kỹ thuật số.
  • Sử dụng thông tin: Bao gồm việc xử lý, phân tích, chia sẻ, hoặc áp dụng thông tin vào các mục đích kinh doanh, dịch vụ, hoặc pháp lý.
  • Bảo mật thông tin: Các biện pháp kỹ thuật, tổ chức, và pháp lý để ngăn chặn truy cập, sử dụng, tiết lộ, hoặc sửa đổi trái phép thông tin Khách hàng.

4. NGUYÊN TẮC CHUNG

  • Minh bạch: Thông báo rõ ràng, dễ hiểu cho Khách hàng về mục đích, phạm vi, và cách thức xử lý thông tin cá nhân trước khi thu thập.
  • Hạn chế mục đích: Chỉ thu thập và sử dụng thông tin cho các mục đích đã được xác định và thông báo trước.
  • Hạn chế dữ liệu: Chỉ thu thập những thông tin cần thiết và phù hợp với mục đích sử dụng.
  • Bảo mật: Áp dụng các biện pháp bảo mật phù hợp để bảo vệ thông tin khỏi rủi ro mất mát, truy cập trái phép, hoặc rò rỉ.
  • Đồng ý: Thu thập và sử dụng thông tin dựa trên sự đồng ý tự nguyện, rõ ràng của khách hàng, trừ trường hợp pháp luật quy định khác.
  • Quyền của khách hàng: Khách hàng có quyền truy cập, chỉnh sửa, xóa, hoặc rút lại sự đồng ý đối với thông tin cá nhân của mình.
  • Trách nhiệm giải trình: Mother Nature chịu trách nhiệm chứng minh việc tuân thủ các quy định về bảo vệ dữ liệu.

5. THU THẬP THÔNG TIN KHÁCH HÀNG

5.1. Nguồn thu thập

  • Khách hàng cung cấp trực tiếp: Qua biểu mẫu đăng ký, hợp đồng, khảo sát, hoặc giao dịch tại cửa hàng.
  • Tương tác trực tuyến: Thông qua website, ứng dụng di động, hoặc các nền tảng truyền thông xã hội của Mother Nature.
  • Bên thứ ba hợp pháp: Đối tác cung cấp dịch vụ (vận chuyển, thanh toán), cơ quan Nhà nước, hoặc các nguồn công khai được Pháp luật cho phép.

5.2. Loại thông tin

  • Thông tin nhận dạng: Họ tên, ngày tháng năm sinh, số CMND/CCCD, mã số thuế.
  • Thông tin liên lạc: Số điện thoại, email, địa chỉ nhà, địa chỉ giao hàng.
  • Thông tin giao dịch: Lịch sử mua hàng, thông tin thanh toán (không bao gồm lưu trữ số thẻ tín dụng đầy đủ), hóa đơn.
  • Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, thiết bị sử dụng, dữ liệu truy cập website/ứng dụng.
  • Thông tin nhạy cảm (nếu có): Thông tin sức khỏe, sở thích cá nhân, hoặc các dữ liệu đặc biệt chỉ được thu thập khi cần thiết và có sự đồng ý rõ ràng.

5.3. Mục đích thu thập

  • Cung cấp, quản lý, và cải thiện sản phẩm/dịch vụ.
  • Xử lý giao dịch, giao hàng, và chăm sóc Khách hàng.
  • Gửi thông tin quảng cáo, khuyến mãi, hoặc khảo sát (chỉ khi Khách hàng đồng ý).
  • Phân tích dữ liệu để tối ưu hóa trải nghiệm Khách hàng.
  • Tuân thủ các yêu cầu pháp lý, bao gồm báo cáo thuế, kiểm toán, hoặc điều tra theo yêu cầu của cơ quan Nhà nước.

5.4. Quy trình thu thập

  • Thông báo trước cho Khách hàng về mục đích, phạm vi, và thời gian lưu trữ thông tin.
  • Yêu cầu sự đồng ý rõ ràng (bằng văn bản, điện tử, hoặc hành động xác nhận) trước khi thu thập.
  • Cho phép Khách hàng từ chối cung cấp thông tin không bắt buộc mà không ảnh hưởng đến quyền lợi chính đáng.

6. SỬ DỤNG THÔNG TIN KHÁCH HÀNG

6.1. Mục đích sử dụng

  • Dịch vụ Khách hàng: Xử lý đơn hàng, hỗ trợ kỹ thuật, giải quyết khiếu nại.
  • Tiếp thị: Gửi thông tin về sản phẩm, dịch vụ, hoặc chương trình khuyến mãi qua email, SMS, hoặc thông báo đẩy (nếu được đồng ý).
  • Phân tích và cải tiến: Sử dụng dữ liệu để phân tích xu hướng, hành vi khách hàng nhằm cải thiện chất lượng dịch vụ.
  • Tuân thủ pháp luật: Cung cấp thông tin cho cơ quan Nhà nước khi được yêu cầu hợp pháp.

6.2. Chia sẻ thông tin

  • Bên thứ ba: Chỉ chia sẻ thông tin với các đối tác (đơn vị vận chuyển, cổng thanh toán, nhà cung cấp dịch vụ phân tích) khi cần thiết để hoàn thành dịch vụ và có sự đồng ý của Khách hàng.
  • Hợp đồng với bên thứ ba: Đảm bảo các bên thứ ba tuân thủ các tiêu chuẩn bảo mật tương đương và ký kết thỏa thuận bảo vệ dữ liệu.
  • Cấm lạm dụng: Không bán, trao đổi, hoặc chuyển giao thông tin khách hàng cho các mục đích thương mại trái phép.

6.3. Thời gian sử dụng

  • Thông tin chỉ được sử dụng trong thời gian cần thiết để thực hiện mục đích đã thông báo.
  • Sau khi hoàn thành mục đích, thông tin sẽ được xóa hoặc ẩn danh hóa, trừ trường hợp pháp luật yêu cầu lưu trữ.

7. BẢO MẬT THÔNG TIN KHÁCH HÀNG

7.1. Biện pháp kỹ thuật

  • Mã hóa: Sử dụng giao thức SSL/TLS cho các giao dịch trực tuyến; mã hóa dữ liệu nhạy cảm trong cơ sở dữ liệu.
  • Kiểm soát truy cập: Hạn chế quyền truy cập thông tin chỉ cho nhân viên được ủy quyền, sử dụng xác thực đa yếu tố.
  • Bảo vệ hệ thống: Áp dụng tường lửa, phần mềm chống virus, và hệ thống phát hiện xâm nhập.
  • Sao lưu và khôi phục: Lưu trữ dữ liệu trên các máy chủ an toàn, thực hiện sao lưu định kỳ để ngăn mất mát dữ liệu.

7.2. Biện pháp tổ chức

  • Đào tạo nhân viên về bảo mật thông tin và trách nhiệm tuân thủ quy định.
  • Ký kết thỏa thuận bảo mật với nhân viên và đối tác liên quan.
  • Thiết lập quy trình xử lý sự cố vi phạm dữ liệu, bao gồm thông báo cho khách hàng và cơ quan chức năng trong vòng 72 giờ.

7.3. Thời gian lưu trữ

  • Thông tin được lưu trữ trong thời gian cần thiết để phục vụ mục đích đã thông báo, hoặc theo quy định pháp luật (ví dụ: 5 năm đối với dữ liệu giao dịch theo Luật Kế toán Việt Nam).
  • Sau thời gian lưu trữ, thông tin sẽ được xóa an toàn (sử dụng phương pháp ghi đè dữ liệu) hoặc ẩn danh hóa.

7.4. Xử lý vi phạm dữ liệu

  • Trong trường hợp xảy ra rò rỉ hoặc truy cập trái phép, Mother Nature sẽ:
  • Thông báo cho khách hàng bị ảnh hưởng trong vòng 72 giờ.
  • Báo cáo cho cơ quan chức năng (Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
  • Thực hiện các biện pháp khắc phục và ngăn chặn tái diễn.

8. QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNH

8.1. Quyền của khách hàng

  • Truy cập: Yêu cầu cung cấp bản sao thông tin cá nhân đang được lưu trữ.
  • Chỉnh sửa: Yêu cầu sửa đổi thông tin không chính xác hoặc bổ sung thông tin.
  • Xóa: Yêu cầu xóa thông tin khi không còn cần thiết, trừ trường hợp pháp luật yêu cầu lưu trữ.
  • Rút lại đồng ý: Rút lại sự đồng ý về việc thu thập hoặc sử dụng thông tin bất kỳ lúc nào.
  • Phản đối: Từ chối việc sử dụng thông tin cho mục đích tiếp thị hoặc chia sẻ với bên thứ ba.
  • Khiếu nại: Gửi khiếu nại về việc xử lý thông tin không đúng quy định.

8.2. Nghĩa vụ của Khách hàng

  • Cung cấp thông tin chính xác, đầy đủ khi đăng ký hoặc sử dụng dịch vụ.
  • Thông báo ngay cho Mother Nature khi phát hiện thông tin bị sử dụng sai mục đích hoặc có dấu hiệu vi phạm bảo mật.
  • Tuân thủ các điều khoản và điều kiện sử dụng dịch vụ của Mother Nature.

9. TRÁCH NHIỆM CỦA MOTHER NATURE

  • Đảm bảo tuân thủ đầy đủ các quy định Pháp luật về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP và các văn bản pháp luật liên quan.
  • Xử lý yêu cầu của Khách hàng về thông tin cá nhân trong vòng 7 ngày làm việc.
  • Cung cấp kênh liên lạc rõ ràng để Khách hàng gửi yêu cầu hoặc khiếu nại.
  • Định kỳ đánh giá và cập nhật các biện pháp bảo mật để đáp ứng các tiêu chuẩn mới nhất.

10. QUY TRÌNH XỬ LÝ YÊU CẦU CỦA KHÁCH HÀNG

  • Gửi yêu cầu: Khách hàng gửi yêu cầu qua email, số điện thoại, hoặc biểu mẫu trực tuyến.
  • Xác minh danh tính: Mother Nature sẽ xác minh danh tính của khách hàng để đảm bảo an toàn.
  • Xử lý: Yêu cầu được xử lý trong vòng 7 ngày làm việc, với thông báo kết quả gửi đến Khách hàng.
  • Lưu trữ hồ sơ: Mọi yêu cầu và phản hồi được lưu trữ để phục vụ kiểm tra và báo cáo.

11. SỬA ĐỔI CHÍNH SÁCH

  • Mother Nature có quyền thay đổi Chính sách mà không cần báo trước.
  • Phiên bản mới nhất luôn được cập nhật trên website chính thức https://mothernature.com.vn/.

12. LIÊN HỆ

Mọi thắc mắc, yêu cầu, hoặc khiếu nại liên quan đến thông tin Khách hàng, vui lòng liên hệ:

  • Email: mothernaturehcm@gmail.com
  • Số điện thoại: 0862686090
  • Địa chỉ: Số 10, Đường 11, Khu phố 6, Phường Hiệp Bình Chánh, Thành phố Thủ Đức, TP.HCM
  • Thời gian hỗ trợ: Từ 8:30 sáng đến 5:30 chiều, thứ Hai đến thứ Sáu.
  • Ngoài giờ hành chính, Quý Khách vẫn có thể để lại tin nhắn qua các kênh hỗ trợ, Mother Nature sẽ phản hồi nhanh nhất có thể hoặc ngay trong giờ làm việc gần nhất.

Trân trọng cảm ơn Quý Khách đã tin tưởng và đồng hành cùng Mother Nature – Nơi mang thực phẩm sạch và an toàn đến mọi gia đình Việt!