Chính sách bảo mật dữ liệu cá nhân

ĐIỀU 1. MỤC ĐÍCH BAN HÀNH

Viện Thẩm mỹ Thiên Hà (sau đây gọi tắt là “Thiên Hà”, “Chúng tôi”) cam kết tôn trọng quyền riêng tư và bảo vệ dữ liệu cá nhân của khách hàng, người sử dụng dịch vụ, đối tác và mọi cá nhân có liên quan khi truy cập, sử dụng website hoặc các dịch vụ do Thiên Hà cung cấp.

Chính sách Bảo vệ Dữ liệu Cá nhân này được ban hành nhằm:

  • Minh bạch về việc thu thập, ghi nhận, lưu trữ, phân tích, sử dụng, chia sẻ và xử lý dữ liệu cá nhân.
  • Đảm bảo quyền và lợi ích hợp pháp của chủ thể dữ liệu.
  • Thiết lập nguyên tắc bảo mật trong toàn bộ hoạt động của Thiên Hà.
  • Tạo môi trường giao dịch điện tử an toàn, minh bạch và đáng tin cậy.
  • Tuân thủ các quy định pháp luật hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

Chính sách này là một phần không tách rời của Điều khoản sử dụng Website và các điều khoản, điều kiện khác do Thiên Hà ban hành theo từng thời kỳ.

ĐIỀU 2. PHẠM VI ÁP DỤNG

Chính sách này áp dụng đối với mọi hoạt động xử lý dữ liệu cá nhân phát sinh từ:

  • Website chính thức của Thiên Hà.
  • Website thương mại điện tử (nếu có).
  • Ứng dụng di động (nếu có).
  • Landing Page.
  • Fanpage Facebook.
  • Zalo Official Account.
  • TikTok.
  • Instagram.
  • YouTube.
  • Hệ thống Chat trực tuyến.
  • Tổng đài chăm sóc khách hàng.
  • Hệ thống CRM.
  • Hệ thống đặt lịch trực tuyến.
  • Các sự kiện, hội thảo, chương trình khuyến mại.
  • Các hoạt động khảo sát khách hàng.
  • Các hoạt động mua bán sản phẩm.
  • Các hoạt động cung cấp dịch vụ thẩm mỹ.
  • Mọi hình thức thu thập dữ liệu hợp pháp khác.

Chính sách áp dụng đối với:

  • Khách hàng sử dụng dịch vụ.
  • Khách hàng mua sản phẩm.
  • Người truy cập website.
  • Người đăng ký nhận tư vấn.
  • Người đăng ký nhận bản tin.
  • Người đăng ký tham gia chương trình khuyến mại.
  • Thành viên của chương trình khách hàng thân thiết.
  • Đối tác.
  • Nhà cung cấp.
  • Ứng viên tuyển dụng (nếu dữ liệu được thu thập thông qua website).

ĐIỀU 3. GIẢI THÍCH THUẬT NGỮ

Trong Chính sách này, các thuật ngữ dưới đây được hiểu như sau:

3.1. Dữ liệu cá nhân

Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân hoặc giúp xác định một cá nhân cụ thể.

3.2. Chủ thể dữ liệu

Là cá nhân mà dữ liệu cá nhân phản ánh hoặc có liên quan.

3.3. Xử lý dữ liệu cá nhân

Bao gồm một hoặc nhiều hoạt động:

  • Thu thập
  • Ghi nhận
  • Phân loại
  • Phân tích
  • Lưu trữ
  • Chỉnh sửa
  • Cập nhật
  • Khai thác
  • Kết nối
  • Chia sẻ
  • Truyền tải
  • Cung cấp
  • Đồng bộ
  • Mã hóa
  • Sao lưu
  • Hủy bỏ
  • Xóa dữ liệu

bằng phương thức thủ công hoặc tự động.

3.4. Website

Là toàn bộ các website, tên miền và hệ thống trực tuyến do Thiên Hà sở hữu hoặc quản lý.

3.5. Sản phẩm

Bao gồm nhưng không giới hạn:

  • Mỹ phẩm.
  • Sản phẩm chăm sóc da.
  • Thực phẩm bảo vệ sức khỏe (nếu được kinh doanh).
  • Thiết bị làm đẹp.
  • Các sản phẩm khác được Thiên Hà cung cấp theo từng thời kỳ.

3.6. Dịch vụ

Bao gồm toàn bộ dịch vụ chăm sóc sắc đẹp, điều trị da, phẫu thuật thẩm mỹ (nếu được cấp phép), tư vấn, chăm sóc khách hàng và các dịch vụ khác do Thiên Hà cung cấp.

ĐIỀU 4. ĐƠN VỊ KIỂM SOÁT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Đơn vị kiểm soát và xử lý dữ liệu cá nhân là:

CÔNG TY TNHH Y DƯỢC QUỐC TẾ AN HOÀNG GIA
ĐKKD số: 0108109838 do sở KHDT cấp 02/01/2018

Email: cskh@vienthammythienha.com

Hotline: 0943 43 9999 – 097 968 9393

Website: vienthammythienha.vn

Trong từng trường hợp cụ thể, Thiên Hà có thể phối hợp với các đơn vị cung cấp dịch vụ, đối tác hoặc nhà cung cấp công nghệ để xử lý dữ liệu cá nhân nhằm phục vụ việc vận hành hệ thống, chăm sóc khách hàng, giao hàng, thanh toán hoặc các mục đích hợp pháp khác. Việc chia sẻ dữ liệu chỉ được thực hiện trong phạm vi cần thiết và tuân thủ quy định pháp luật.

ĐIỀU 5. NGUYÊN TẮC XỬ LÝ DỮ LIỆU CÁ NHÂN

Thiên Hà cam kết xử lý dữ liệu cá nhân trên các nguyên tắc sau:

5.1. Hợp pháp

Mọi hoạt động xử lý dữ liệu đều dựa trên căn cứ pháp lý phù hợp theo quy định của pháp luật.

5.2. Minh bạch

Khách hàng được thông báo rõ ràng về:

  • Dữ liệu được thu thập.
  • Mục đích sử dụng.
  • Thời gian lưu trữ.
  • Đơn vị tiếp nhận dữ liệu.
  • Quyền và nghĩa vụ của khách hàng.

5.3. Giới hạn mục đích

Dữ liệu cá nhân chỉ được xử lý cho các mục đích đã được thông báo hoặc theo quy định của pháp luật.

5.4. Tối thiểu hóa dữ liệu

Thiên Hà chỉ thu thập lượng dữ liệu cần thiết để cung cấp sản phẩm, dịch vụ và thực hiện các nghĩa vụ liên quan.

5.5. Chính xác

Thiên Hà áp dụng các biện pháp phù hợp để cập nhật và điều chỉnh dữ liệu khi phát hiện thông tin không còn chính xác.

5.6. Giới hạn thời gian lưu trữ

Dữ liệu chỉ được lưu giữ trong khoảng thời gian cần thiết để thực hiện mục đích xử lý hoặc theo quy định của pháp luật.

5.7. Bảo mật

Thiên Hà áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm ngăn chặn việc truy cập trái phép, mất mát, rò rỉ, thay đổi hoặc hủy hoại dữ liệu cá nhân.

5.8. Trách nhiệm giải trình

Thiên Hà chịu trách nhiệm về việc xử lý dữ liệu cá nhân theo quy định của pháp luật và sẵn sàng giải trình với cơ quan nhà nước có thẩm quyền khi được yêu cầu.

ĐIỀU 6. CÁC LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

Tùy thuộc vào sản phẩm, dịch vụ và phương thức tương tác, Thiên Hà có thể thu thập một hoặc nhiều nhóm dữ liệu sau:

6.1. Thông tin nhận dạng

  • Họ và tên.
  • Ngày tháng năm sinh.
  • Giới tính.
  • Quốc tịch.
  • Hình ảnh.
  • Video.
  • Chữ ký (nếu có).

6.2. Thông tin liên hệ

  • Số điện thoại.
  • Email.
  • Địa chỉ nhận hàng.
  • Địa chỉ liên hệ.
  • Tài khoản mạng xã hội (khi khách hàng lựa chọn đăng nhập hoặc liên hệ qua các nền tảng này).

6.3. Thông tin tài khoản

  • Tên đăng nhập.
  • Mật khẩu đã được mã hóa.
  • Lịch sử đăng nhập.
  • Thiết bị đăng nhập.
  • Địa chỉ IP.

6.4. Thông tin mua hàng

  • Mã đơn hàng.
  • Danh sách sản phẩm.
  • Giá trị đơn hàng.
  • Mã giảm giá.
  • Hóa đơn.
  • Lịch sử giao dịch.
  • Trạng thái đơn hàng.
  • Lịch sử đổi trả.
  • Điểm tích lũy.
  • Hạng thành viên.

6.5. Thông tin thanh toán

Tùy theo phương thức thanh toán, Thiên Hà có thể ghi nhận:

  • Phương thức thanh toán.
  • Mã giao dịch.
  • Trạng thái thanh toán.
  • Thời gian thanh toán.

Thiên Hà không lưu trữ thông tin số thẻ thanh toán, mã CVV hoặc thông tin xác thực của thẻ ngân hàng trên hệ thống của mình. Các giao dịch thanh toán trực tuyến được thực hiện thông qua các cổng thanh toán và tổ chức cung ứng dịch vụ thanh toán được cấp phép.

6.6. Thông tin về dịch vụ thẩm mỹ

Đối với khách hàng sử dụng dịch vụ thẩm mỹ, Thiên Hà có thể xử lý thêm các thông tin cần thiết như:

  • Nội dung tư vấn.
  • Tình trạng da hoặc vùng điều trị.
  • Hình ảnh trước và sau điều trị.
  • Liệu trình thực hiện.
  • Lịch sử sử dụng dịch vụ.
  • Thông tin chăm sóc sau điều trị.
  • Phản hồi về kết quả dịch vụ.

Các dữ liệu này chỉ được xử lý nhằm mục đích cung cấp dịch vụ, theo dõi hiệu quả điều trị, chăm sóc khách hàng và thực hiện các nghĩa vụ theo quy định của pháp luật.

ĐIỀU 7. NGUỒN THU THẬP DỮ LIỆU CÁ NHÂN

Thiên Hà có thể thu thập dữ liệu cá nhân của Quý khách từ một hoặc nhiều nguồn sau đây:

7.1. Thu thập trực tiếp từ Quý khách

Dữ liệu được cung cấp trực tiếp khi Quý khách:

  • Đăng ký tài khoản trên website hoặc ứng dụng (nếu có).
  • Đặt lịch tư vấn hoặc sử dụng dịch vụ.
  • Đặt mua sản phẩm trực tuyến.
  • Điền biểu mẫu liên hệ hoặc yêu cầu tư vấn.
  • Đăng ký nhận bản tin, chương trình khuyến mại hoặc thông báo.
  • Tham gia khảo sát, chương trình khách hàng thân thiết, sự kiện hoặc minigame.
  • Gửi đánh giá, bình luận hoặc phản hồi về sản phẩm, dịch vụ.
  • Liên hệ với Thiên Hà qua điện thoại, email, mạng xã hội hoặc các kênh chăm sóc khách hàng khác.

7.2. Thu thập tự động

Trong quá trình Quý khách truy cập và sử dụng website, hệ thống có thể tự động ghi nhận một số dữ liệu như:

  • Địa chỉ IP.
  • Loại thiết bị.
  • Hệ điều hành.
  • Trình duyệt.
  • Ngôn ngữ sử dụng.
  • Thời gian truy cập.
  • Nhật ký truy cập (Log).
  • Dữ liệu Cookie.
  • Mã định danh thiết bị.
  • Nguồn truy cập.
  • Hành vi duyệt website.
  • Các trang đã xem.
  • Thời gian ở lại trên website.
  • Các thao tác trên website.

Các dữ liệu này chủ yếu được sử dụng nhằm tối ưu trải nghiệm người dùng, bảo đảm an toàn hệ thống và phân tích hiệu quả hoạt động của website.

7.3. Thu thập từ bên thứ ba

Trong phạm vi pháp luật cho phép, Thiên Hà có thể nhận dữ liệu cá nhân từ:

  • Đối tác phân phối.
  • Đối tác tiếp thị.
  • Đối tác giao hàng.
  • Cổng thanh toán.
  • Đơn vị chăm sóc khách hàng.
  • Các nền tảng mạng xã hội khi Quý khách lựa chọn đăng nhập hoặc tương tác thông qua các nền tảng đó.
  • Các nguồn công khai hợp pháp.

Thiên Hà chỉ tiếp nhận dữ liệu khi việc cung cấp dữ liệu từ bên thứ ba là hợp pháp và phù hợp với mục đích xử lý đã thông báo.

ĐIỀU 8. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Thiên Hà xử lý dữ liệu cá nhân nhằm một hoặc nhiều mục đích sau:

8.1. Cung cấp sản phẩm và dịch vụ

  • Tiếp nhận yêu cầu tư vấn.
  • Đặt lịch hẹn.
  • Xác nhận lịch điều trị.
  • Cung cấp dịch vụ thẩm mỹ.
  • Giao hàng.
  • Đổi trả sản phẩm.
  • Bảo hành (nếu có).
  • Xử lý yêu cầu sau bán hàng.

8.2. Quản lý tài khoản khách hàng

  • Tạo và quản lý tài khoản.
  • Xác thực danh tính.
  • Khôi phục mật khẩu.
  • Quản lý lịch sử giao dịch.
  • Quản lý lịch sử điều trị.
  • Quản lý điểm thưởng, hạng thành viên và các quyền lợi liên quan.

8.3. Thực hiện giao dịch thương mại điện tử

  • Tiếp nhận đơn hàng.
  • Xác nhận đơn hàng.
  • Xử lý thanh toán.
  • Xuất hóa đơn.
  • Theo dõi quá trình giao hàng.
  • Giải quyết khiếu nại, đổi trả hoặc hoàn tiền.

8.4. Chăm sóc khách hàng

  • Liên hệ xác nhận thông tin.
  • Hỗ trợ kỹ thuật.
  • Giải đáp thắc mắc.
  • Tiếp nhận góp ý.
  • Tiếp nhận khiếu nại.
  • Thực hiện khảo sát mức độ hài lòng.

8.5. Tiếp thị và truyền thông

Khi Quý khách đồng ý hoặc trong các trường hợp pháp luật cho phép, Thiên Hà có thể sử dụng dữ liệu để:

  • Gửi email giới thiệu sản phẩm hoặc dịch vụ.
  • Gửi tin nhắn SMS hoặc Zalo.
  • Gọi điện chăm sóc khách hàng.
  • Thông báo chương trình ưu đãi.
  • Giới thiệu sản phẩm mới.
  • Gửi quà tặng sinh nhật hoặc ưu đãi theo hạng thành viên.
  • Cá nhân hóa nội dung tiếp thị.

Quý khách có quyền từ chối nhận các thông tin tiếp thị bất kỳ lúc nào theo hướng dẫn trong mỗi thông báo hoặc bằng cách liên hệ với Thiên Hà.

8.6. Phân tích và cải thiện dịch vụ

Dữ liệu có thể được sử dụng để:

  • Phân tích xu hướng tiêu dùng.
  • Đánh giá hiệu quả hoạt động.
  • Cải thiện chất lượng sản phẩm và dịch vụ.
  • Tối ưu giao diện website.
  • Phát triển tính năng mới.
  • Nâng cao trải nghiệm người dùng.

8.7. Bảo đảm an toàn và phòng chống gian lận

Thiên Hà có thể xử lý dữ liệu nhằm:

  • Phát hiện hành vi gian lận.
  • Ngăn chặn truy cập trái phép.
  • Bảo vệ tài khoản khách hàng.
  • Bảo đảm an toàn hệ thống.
  • Điều tra các sự cố an ninh mạng.
  • Bảo vệ quyền và lợi ích hợp pháp của Thiên Hà và khách hàng.

8.8. Thực hiện nghĩa vụ pháp lý

Thiên Hà có thể xử lý dữ liệu để:

  • Tuân thủ quy định của cơ quan nhà nước có thẩm quyền.
  • Thực hiện nghĩa vụ về thuế, kế toán và lưu trữ.
  • Giải quyết tranh chấp.
  • Bảo vệ quyền và lợi ích hợp pháp của các bên liên quan.

ĐIỀU 9. CĂN CỨ XỬ LÝ DỮ LIỆU CÁ NHÂN

Thiên Hà chỉ xử lý dữ liệu cá nhân khi có một hoặc nhiều căn cứ phù hợp theo quy định pháp luật, bao gồm:

  • Có sự đồng ý của chủ thể dữ liệu.
  • Cần thiết để thực hiện hợp đồng hoặc yêu cầu của Quý khách trước khi giao kết hợp đồng.
  • Cần thiết để thực hiện nghĩa vụ pháp lý.
  • Cần thiết để bảo vệ quyền và lợi ích hợp pháp của Thiên Hà, Quý khách hoặc bên thứ ba.
  • Các trường hợp khác theo quy định của pháp luật.

Trong trường hợp việc xử lý dựa trên sự đồng ý, Quý khách có quyền rút lại sự đồng ý theo quy định của pháp luật. Việc rút lại sự đồng ý không làm ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã được thực hiện trước thời điểm Thiên Hà nhận được yêu cầu.

ĐIỀU 10. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Tùy theo mục đích xử lý, Thiên Hà có thể thực hiện một hoặc nhiều hoạt động sau:

  • Thu thập.
  • Ghi nhận.
  • Phân loại.
  • Chuẩn hóa.
  • Đối chiếu.
  • Phân tích.
  • Lưu trữ.
  • Cập nhật.
  • Chỉnh sửa.
  • Mã hóa.
  • Đồng bộ.
  • Sao lưu.
  • Khai thác.
  • Chia sẻ.
  • Truyền tải.
  • Hủy hoặc xóa dữ liệu theo quy định.

Các hoạt động xử lý có thể được thực hiện bằng phương thức thủ công hoặc thông qua hệ thống công nghệ thông tin, phần mềm quản lý khách hàng (CRM), hệ thống thương mại điện tử, hệ thống quản trị doanh nghiệp hoặc các nền tảng công nghệ khác do Thiên Hà trực tiếp quản lý hoặc thuê từ các nhà cung cấp dịch vụ.

ĐIỀU 11. CHIA SẺ DỮ LIỆU CÁ NHÂN

Thiên Hà không bán, trao đổi hoặc chuyển nhượng dữ liệu cá nhân của Quý khách cho bên thứ ba vì mục đích thương mại.

Dữ liệu cá nhân chỉ có thể được chia sẻ trong các trường hợp sau:

11.1. Đơn vị cung cấp dịch vụ công nghệ

Bao gồm nhưng không giới hạn:

  • Đơn vị lưu trữ dữ liệu.
  • Đơn vị cung cấp máy chủ.
  • Nhà cung cấp dịch vụ điện toán đám mây.
  • Đơn vị quản trị website.
  • Đơn vị phát triển phần mềm.
  • Đơn vị cung cấp hệ thống CRM.
  • Nhà cung cấp dịch vụ email.

11.2. Đơn vị thanh toán

Để thực hiện thanh toán trực tuyến, dữ liệu cần thiết có thể được chia sẻ với các ngân hàng, tổ chức trung gian thanh toán hoặc cổng thanh toán được cấp phép.

11.3. Đơn vị vận chuyển

Trong trường hợp giao hàng, Thiên Hà có thể cung cấp:

  • Họ và tên người nhận.
  • Số điện thoại.
  • Địa chỉ giao hàng.
  • Nội dung đơn hàng (nếu cần thiết).

Các đơn vị vận chuyển chỉ được sử dụng dữ liệu để thực hiện việc giao nhận hàng hóa theo hợp đồng với Thiên Hà.

11.4. Đối tác quảng cáo và phân tích dữ liệu

Thiên Hà có thể sử dụng các nền tảng như Google, Meta, TikTok hoặc các nền tảng tương tự nhằm:

  • Đo lường hiệu quả quảng cáo.
  • Phân tích hành vi người dùng.
  • Tiếp thị lại (Remarketing).
  • Cá nhân hóa nội dung quảng cáo.

Các dữ liệu được chia sẻ sẽ được giới hạn ở phạm vi cần thiết theo cài đặt của hệ thống và quy định của pháp luật.

11.5. Cơ quan nhà nước có thẩm quyền

Thiên Hà có thể cung cấp dữ liệu cá nhân khi có yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền hoặc theo quy định của pháp luật.

ĐIỀU 12. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Trong quá trình hoạt động, Thiên Hà có thể sử dụng các nền tảng hoặc dịch vụ công nghệ có máy chủ hoặc trung tâm dữ liệu đặt ngoài lãnh thổ Việt Nam, bao gồm nhưng không giới hạn các dịch vụ lưu trữ, phân tích dữ liệu, tiếp thị, quản lý quan hệ khách hàng, thư điện tử hoặc điện toán đám mây.

Việc chuyển dữ liệu cá nhân ra nước ngoài (nếu có) chỉ được thực hiện khi:

  • Phù hợp với mục đích xử lý đã thông báo cho Quý khách.
  • Áp dụng các biện pháp kỹ thuật và tổ chức cần thiết nhằm bảo vệ dữ liệu cá nhân.
  • Tuân thủ các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

Thiên Hà sẽ nỗ lực lựa chọn các đối tác có uy tín, áp dụng tiêu chuẩn bảo mật phù hợp và yêu cầu các đối tác này chỉ xử lý dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ cho Thiên Hà.

ĐIỀU 7. NGUỒN THU THẬP DỮ LIỆU CÁ NHÂN

Thiên Hà có thể thu thập dữ liệu cá nhân của Quý khách từ một hoặc nhiều nguồn sau đây:

7.1. Thu thập trực tiếp từ Quý khách

Dữ liệu được cung cấp trực tiếp khi Quý khách:

  • Đăng ký tài khoản trên website hoặc ứng dụng (nếu có).
  • Đặt lịch tư vấn hoặc sử dụng dịch vụ.
  • Đặt mua sản phẩm trực tuyến.
  • Điền biểu mẫu liên hệ hoặc yêu cầu tư vấn.
  • Đăng ký nhận bản tin, chương trình khuyến mại hoặc thông báo.
  • Tham gia khảo sát, chương trình khách hàng thân thiết, sự kiện hoặc minigame.
  • Gửi đánh giá, bình luận hoặc phản hồi về sản phẩm, dịch vụ.
  • Liên hệ với Thiên Hà qua điện thoại, email, mạng xã hội hoặc các kênh chăm sóc khách hàng khác.

7.2. Thu thập tự động

Trong quá trình Quý khách truy cập và sử dụng website, hệ thống có thể tự động ghi nhận một số dữ liệu như:

  • Địa chỉ IP.
  • Loại thiết bị.
  • Hệ điều hành.
  • Trình duyệt.
  • Ngôn ngữ sử dụng.
  • Thời gian truy cập.
  • Nhật ký truy cập (Log).
  • Dữ liệu Cookie.
  • Mã định danh thiết bị.
  • Nguồn truy cập.
  • Hành vi duyệt website.
  • Các trang đã xem.
  • Thời gian ở lại trên website.
  • Các thao tác trên website.

Các dữ liệu này chủ yếu được sử dụng nhằm tối ưu trải nghiệm người dùng, bảo đảm an toàn hệ thống và phân tích hiệu quả hoạt động của website.

7.3. Thu thập từ bên thứ ba

Trong phạm vi pháp luật cho phép, Thiên Hà có thể nhận dữ liệu cá nhân từ:

  • Đối tác phân phối.
  • Đối tác tiếp thị.
  • Đối tác giao hàng.
  • Cổng thanh toán.
  • Đơn vị chăm sóc khách hàng.
  • Các nền tảng mạng xã hội khi Quý khách lựa chọn đăng nhập hoặc tương tác thông qua các nền tảng đó.
  • Các nguồn công khai hợp pháp.

Thiên Hà chỉ tiếp nhận dữ liệu khi việc cung cấp dữ liệu từ bên thứ ba là hợp pháp và phù hợp với mục đích xử lý đã thông báo.

ĐIỀU 8. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Thiên Hà xử lý dữ liệu cá nhân nhằm một hoặc nhiều mục đích sau:

8.1. Cung cấp sản phẩm và dịch vụ

  • Tiếp nhận yêu cầu tư vấn.
  • Đặt lịch hẹn.
  • Xác nhận lịch điều trị.
  • Cung cấp dịch vụ thẩm mỹ.
  • Giao hàng.
  • Đổi trả sản phẩm.
  • Bảo hành (nếu có).
  • Xử lý yêu cầu sau bán hàng.

8.2. Quản lý tài khoản khách hàng

  • Tạo và quản lý tài khoản.
  • Xác thực danh tính.
  • Khôi phục mật khẩu.
  • Quản lý lịch sử giao dịch.
  • Quản lý lịch sử điều trị.
  • Quản lý điểm thưởng, hạng thành viên và các quyền lợi liên quan.

8.3. Thực hiện giao dịch thương mại điện tử

  • Tiếp nhận đơn hàng.
  • Xác nhận đơn hàng.
  • Xử lý thanh toán.
  • Xuất hóa đơn.
  • Theo dõi quá trình giao hàng.
  • Giải quyết khiếu nại, đổi trả hoặc hoàn tiền.

8.4. Chăm sóc khách hàng

  • Liên hệ xác nhận thông tin.
  • Hỗ trợ kỹ thuật.
  • Giải đáp thắc mắc.
  • Tiếp nhận góp ý.
  • Tiếp nhận khiếu nại.
  • Thực hiện khảo sát mức độ hài lòng.

8.5. Tiếp thị và truyền thông

Khi Quý khách đồng ý hoặc trong các trường hợp pháp luật cho phép, Thiên Hà có thể sử dụng dữ liệu để:

  • Gửi email giới thiệu sản phẩm hoặc dịch vụ.
  • Gửi tin nhắn SMS hoặc Zalo.
  • Gọi điện chăm sóc khách hàng.
  • Thông báo chương trình ưu đãi.
  • Giới thiệu sản phẩm mới.
  • Gửi quà tặng sinh nhật hoặc ưu đãi theo hạng thành viên.
  • Cá nhân hóa nội dung tiếp thị.

Quý khách có quyền từ chối nhận các thông tin tiếp thị bất kỳ lúc nào theo hướng dẫn trong mỗi thông báo hoặc bằng cách liên hệ với Thiên Hà.

8.6. Phân tích và cải thiện dịch vụ

Dữ liệu có thể được sử dụng để:

  • Phân tích xu hướng tiêu dùng.
  • Đánh giá hiệu quả hoạt động.
  • Cải thiện chất lượng sản phẩm và dịch vụ.
  • Tối ưu giao diện website.
  • Phát triển tính năng mới.
  • Nâng cao trải nghiệm người dùng.

8.7. Bảo đảm an toàn và phòng chống gian lận

Thiên Hà có thể xử lý dữ liệu nhằm:

  • Phát hiện hành vi gian lận.
  • Ngăn chặn truy cập trái phép.
  • Bảo vệ tài khoản khách hàng.
  • Bảo đảm an toàn hệ thống.
  • Điều tra các sự cố an ninh mạng.
  • Bảo vệ quyền và lợi ích hợp pháp của Thiên Hà và khách hàng.

8.8. Thực hiện nghĩa vụ pháp lý

Thiên Hà có thể xử lý dữ liệu để:

  • Tuân thủ quy định của cơ quan nhà nước có thẩm quyền.
  • Thực hiện nghĩa vụ về thuế, kế toán và lưu trữ.
  • Giải quyết tranh chấp.
  • Bảo vệ quyền và lợi ích hợp pháp của các bên liên quan.

ĐIỀU 9. CĂN CỨ XỬ LÝ DỮ LIỆU CÁ NHÂN

Thiên Hà chỉ xử lý dữ liệu cá nhân khi có một hoặc nhiều căn cứ phù hợp theo quy định pháp luật, bao gồm:

  • Có sự đồng ý của chủ thể dữ liệu.
  • Cần thiết để thực hiện hợp đồng hoặc yêu cầu của Quý khách trước khi giao kết hợp đồng.
  • Cần thiết để thực hiện nghĩa vụ pháp lý.
  • Cần thiết để bảo vệ quyền và lợi ích hợp pháp của Thiên Hà, Quý khách hoặc bên thứ ba.
  • Các trường hợp khác theo quy định của pháp luật.

Trong trường hợp việc xử lý dựa trên sự đồng ý, Quý khách có quyền rút lại sự đồng ý theo quy định của pháp luật. Việc rút lại sự đồng ý không làm ảnh hưởng đến tính hợp pháp của các hoạt động xử lý đã được thực hiện trước thời điểm Thiên Hà nhận được yêu cầu.

ĐIỀU 10. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

Tùy theo mục đích xử lý, Thiên Hà có thể thực hiện một hoặc nhiều hoạt động sau:

  • Thu thập.
  • Ghi nhận.
  • Phân loại.
  • Chuẩn hóa.
  • Đối chiếu.
  • Phân tích.
  • Lưu trữ.
  • Cập nhật.
  • Chỉnh sửa.
  • Mã hóa.
  • Đồng bộ.
  • Sao lưu.
  • Khai thác.
  • Chia sẻ.
  • Truyền tải.
  • Hủy hoặc xóa dữ liệu theo quy định.

Các hoạt động xử lý có thể được thực hiện bằng phương thức thủ công hoặc thông qua hệ thống công nghệ thông tin, phần mềm quản lý khách hàng (CRM), hệ thống thương mại điện tử, hệ thống quản trị doanh nghiệp hoặc các nền tảng công nghệ khác do Thiên Hà trực tiếp quản lý hoặc thuê từ các nhà cung cấp dịch vụ.

ĐIỀU 11. CHIA SẺ DỮ LIỆU CÁ NHÂN

Thiên Hà không bán, trao đổi hoặc chuyển nhượng dữ liệu cá nhân của Quý khách cho bên thứ ba vì mục đích thương mại.

Dữ liệu cá nhân chỉ có thể được chia sẻ trong các trường hợp sau:

11.1. Đơn vị cung cấp dịch vụ công nghệ

Bao gồm nhưng không giới hạn:

  • Đơn vị lưu trữ dữ liệu.
  • Đơn vị cung cấp máy chủ.
  • Nhà cung cấp dịch vụ điện toán đám mây.
  • Đơn vị quản trị website.
  • Đơn vị phát triển phần mềm.
  • Đơn vị cung cấp hệ thống CRM.
  • Nhà cung cấp dịch vụ email.

11.2. Đơn vị thanh toán

Để thực hiện thanh toán trực tuyến, dữ liệu cần thiết có thể được chia sẻ với các ngân hàng, tổ chức trung gian thanh toán hoặc cổng thanh toán được cấp phép.

11.3. Đơn vị vận chuyển

Trong trường hợp giao hàng, Thiên Hà có thể cung cấp:

  • Họ và tên người nhận.
  • Số điện thoại.
  • Địa chỉ giao hàng.
  • Nội dung đơn hàng (nếu cần thiết).

Các đơn vị vận chuyển chỉ được sử dụng dữ liệu để thực hiện việc giao nhận hàng hóa theo hợp đồng với Thiên Hà.

11.4. Đối tác quảng cáo và phân tích dữ liệu

Thiên Hà có thể sử dụng các nền tảng như Google, Meta, TikTok hoặc các nền tảng tương tự nhằm:

  • Đo lường hiệu quả quảng cáo.
  • Phân tích hành vi người dùng.
  • Tiếp thị lại (Remarketing).
  • Cá nhân hóa nội dung quảng cáo.

Các dữ liệu được chia sẻ sẽ được giới hạn ở phạm vi cần thiết theo cài đặt của hệ thống và quy định của pháp luật.

11.5. Cơ quan nhà nước có thẩm quyền

Thiên Hà có thể cung cấp dữ liệu cá nhân khi có yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền hoặc theo quy định của pháp luật.

ĐIỀU 12. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Trong quá trình hoạt động, Thiên Hà có thể sử dụng các nền tảng hoặc dịch vụ công nghệ có máy chủ hoặc trung tâm dữ liệu đặt ngoài lãnh thổ Việt Nam, bao gồm nhưng không giới hạn các dịch vụ lưu trữ, phân tích dữ liệu, tiếp thị, quản lý quan hệ khách hàng, thư điện tử hoặc điện toán đám mây.

Việc chuyển dữ liệu cá nhân ra nước ngoài (nếu có) chỉ được thực hiện khi:

  • Phù hợp với mục đích xử lý đã thông báo cho Quý khách.
  • Áp dụng các biện pháp kỹ thuật và tổ chức cần thiết nhằm bảo vệ dữ liệu cá nhân.
  • Tuân thủ các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

Thiên Hà sẽ nỗ lực lựa chọn các đối tác có uy tín, áp dụng tiêu chuẩn bảo mật phù hợp và yêu cầu các đối tác này chỉ xử lý dữ liệu trong phạm vi cần thiết để cung cấp dịch vụ cho Thiên Hà.

ĐIỀU 21. ĐẶT LỊCH TƯ VẤN VÀ SỬ DỤNG DỊCH VỤ

Thiên Hà cung cấp chức năng đăng ký tư vấn, đặt lịch hẹn và quản lý lịch sử sử dụng dịch vụ thông qua website, ứng dụng (nếu có), tổng đài, mạng xã hội hoặc các kênh liên hệ khác.

Khi Quý khách đăng ký sử dụng dịch vụ, Thiên Hà có thể thu thập và xử lý các thông tin bao gồm:

  • Họ và tên.
  • Số điện thoại.
  • Email.
  • Địa chỉ liên hệ (nếu cần).
  • Dịch vụ quan tâm.
  • Thời gian đặt lịch.
  • Cơ sở mong muốn sử dụng dịch vụ.
  • Nội dung yêu cầu tư vấn.
  • Lịch sử thay đổi hoặc hủy lịch hẹn.
  • Lịch sử sử dụng dịch vụ.

Các dữ liệu trên được sử dụng để:

  • Xác nhận lịch hẹn.
  • Điều phối nhân sự và cơ sở phục vụ.
  • Chuẩn bị hồ sơ tư vấn.
  • Chăm sóc khách hàng trước, trong và sau khi sử dụng dịch vụ.
  • Giải quyết khiếu nại hoặc phản hồi.
  • Nâng cao chất lượng phục vụ.

ĐIỀU 22. XỬ LÝ DỮ LIỆU LIÊN QUAN ĐẾN DỊCH VỤ THẨM MỸ

Tùy theo loại hình dịch vụ, Thiên Hà có thể xử lý các dữ liệu cần thiết nhằm bảo đảm chất lượng chuyên môn và an toàn cho khách hàng, bao gồm:

  • Hình ảnh khuôn mặt hoặc vùng điều trị.
  • Video ghi nhận tình trạng trước và sau điều trị.
  • Hồ sơ tư vấn.
  • Kết quả thăm khám.
  • Tình trạng da hoặc vùng điều trị.
  • Tiền sử sử dụng dịch vụ tại Thiên Hà.
  • Thông tin về liệu trình.
  • Lịch sử tái khám.
  • Kết quả chăm sóc sau điều trị.
  • Các thông tin khác do Quý khách chủ động cung cấp hoặc phát sinh trong quá trình sử dụng dịch vụ.

Những dữ liệu này được xử lý nhằm:

  • Đánh giá tình trạng ban đầu.
  • Xây dựng phác đồ điều trị hoặc chăm sóc phù hợp.
  • Theo dõi kết quả điều trị.
  • Hỗ trợ chăm sóc sau dịch vụ.
  • Đảm bảo tính liên tục của hồ sơ khách hàng.
  • Đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền khi pháp luật yêu cầu.

Thiên Hà chỉ thu thập các dữ liệu cần thiết, phù hợp với mục đích cung cấp dịch vụ và bảo đảm áp dụng các biện pháp bảo vệ dữ liệu theo quy định.

ĐIỀU 23. HÌNH ẢNH, VIDEO VÀ TƯ LIỆU GHI NHẬN KẾT QUẢ

Trong quá trình cung cấp dịch vụ, Thiên Hà có thể ghi nhận hình ảnh, video hoặc các tư liệu khác nhằm:

  • Đánh giá tình trạng trước điều trị.
  • Theo dõi hiệu quả điều trị.
  • So sánh kết quả trước và sau khi sử dụng dịch vụ.
  • Lưu trữ hồ sơ khách hàng.
  • Hỗ trợ xử lý khiếu nại hoặc tranh chấp.

Việc sử dụng hình ảnh, video hoặc tư liệu của Quý khách cho mục đích quảng bá, truyền thông, giới thiệu dịch vụ, đăng tải trên website, mạng xã hội hoặc các phương tiện truyền thông khác chỉ được thực hiện khi có sự đồng ý riêng của Quý khách hoặc trong các trường hợp pháp luật cho phép.

Việc Quý khách từ chối cho phép sử dụng hình ảnh cho mục đích quảng bá không ảnh hưởng đến quyền được sử dụng dịch vụ tại Thiên Hà.

ĐIỀU 24. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

Thiên Hà nhận thức rằng dữ liệu cá nhân của trẻ em cần được bảo vệ ở mức độ cao hơn.

Đối với các trường hợp khách hàng là trẻ em hoặc người chưa thành niên theo quy định của pháp luật, việc thu thập và xử lý dữ liệu cá nhân sẽ được thực hiện trên cơ sở tuân thủ quy định pháp luật, bao gồm việc có sự đồng ý hoặc xác nhận của cha, mẹ hoặc người giám hộ hợp pháp khi pháp luật yêu cầu.

Thiên Hà không chủ động thu thập dữ liệu cá nhân của trẻ em ngoài phạm vi cần thiết để cung cấp sản phẩm hoặc dịch vụ.

ĐIỀU 25. QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Theo quy định của pháp luật, Quý khách có các quyền liên quan đến dữ liệu cá nhân của mình, bao gồm nhưng không giới hạn:

  • Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
  • Quyền đồng ý hoặc không đồng ý đối với việc xử lý dữ liệu trong các trường hợp pháp luật yêu cầu.
  • Quyền truy cập dữ liệu cá nhân của mình.
  • Quyền yêu cầu chỉnh sửa hoặc cập nhật dữ liệu không chính xác.
  • Quyền yêu cầu cung cấp bản sao dữ liệu trong phạm vi pháp luật cho phép.
  • Quyền yêu cầu hạn chế xử lý dữ liệu trong các trường hợp theo quy định của pháp luật.
  • Quyền yêu cầu xóa hoặc hủy dữ liệu khi đáp ứng điều kiện theo quy định của pháp luật.
  • Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu trong các trường hợp việc xử lý dựa trên sự đồng ý.
  • Quyền phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp hoặc các mục đích khác theo quy định của pháp luật.
  • Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật nếu cho rằng quyền và lợi ích hợp pháp của mình bị xâm phạm.

Việc thực hiện các quyền nêu trên có thể bị giới hạn trong một số trường hợp theo quy định của pháp luật hoặc khi việc đáp ứng yêu cầu có thể ảnh hưởng đến quyền, lợi ích hợp pháp của Thiên Hà hoặc bên thứ ba.

ĐIỀU 26. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

Khi sử dụng website, mua sản phẩm hoặc sử dụng dịch vụ của Thiên Hà, Quý khách có trách nhiệm:

  • Cung cấp thông tin đầy đủ, chính xác và cập nhật.
  • Thông báo cho Thiên Hà khi có thay đổi đối với các thông tin đã cung cấp.
  • Không sử dụng danh tính hoặc dữ liệu của người khác nếu không có căn cứ hợp pháp.
  • Bảo mật thông tin đăng nhập và các phương thức xác thực tài khoản (nếu có).
  • Chịu trách nhiệm đối với các thông tin do mình cung cấp.
  • Hợp tác với Thiên Hà trong quá trình xác minh hoặc xử lý các yêu cầu liên quan đến dữ liệu cá nhân khi cần thiết.

Trường hợp Quý khách cung cấp dữ liệu cá nhân của người khác cho Thiên Hà, Quý khách cam kết đã có đầy đủ quyền hoặc sự đồng ý cần thiết theo quy định của pháp luật và chịu trách nhiệm về việc cung cấp đó.

ĐIỀU 27. RÚT LẠI SỰ ĐỒNG Ý

Trong trường hợp việc xử lý dữ liệu cá nhân được thực hiện trên cơ sở sự đồng ý của Quý khách, Quý khách có quyền rút lại sự đồng ý bất kỳ lúc nào bằng cách:

  • Gửi yêu cầu qua email.
  • Liên hệ tổng đài chăm sóc khách hàng.
  • Gửi văn bản đến Thiên Hà.
  • Thực hiện thông qua các chức năng được cung cấp trên website hoặc ứng dụng (nếu có).

Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm Thiên Hà tiếp nhận và xác nhận yêu cầu.

Trong một số trường hợp, việc rút lại sự đồng ý có thể khiến Thiên Hà không thể tiếp tục cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ hoặc các tiện ích có liên quan. Khi đó, Thiên Hà sẽ thông báo cho Quý khách về các ảnh hưởng có thể phát sinh.