Chính sách quyền riêng tư
Chính sách này được soạn thảo tuân thủ Luật Bảo vệ Dữ liệu Cá nhân (Luật số 91/2025/QH15), Nghị định 13/2023/NĐ-CP và Luật Thương mại điện tử 2025.
Điều 1
Cam Kết Bảo Mật
Công ty Cổ phần Sản xuất Thương mại Nệm Đại Phát (sau đây gọi là "Nệm Đại Phát", "chúng tôi") trân trọng sự tin tưởng của quý khách hàng và cam kết bảo vệ quyền riêng tư của quý khách một cách nghiêm túc và toàn diện.
Chính sách Quyền riêng tư này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của quý khách khi truy cập và sử dụng website nem4s.vn cũng như các dịch vụ liên quan.
✅ Nệm Đại Phát cam kết: Không bán, không cho thuê và không tiết lộ thông tin cá nhân của khách hàng cho bất kỳ bên thứ ba nào vì mục đích thương mại mà không có sự đồng ý của khách hàng, trừ khi pháp luật yêu cầu.
Bằng việc truy cập website hoặc thực hiện giao dịch với chúng tôi, quý khách xác nhận đã đọc, hiểu và đồng ý với toàn bộ nội dung của Chính sách Quyền riêng tư này.
Điều 2
Thông Tin Chúng Tôi Thu Thập
Tùy theo cách thức quý khách tương tác với chúng tôi, chúng tôi có thể thu thập các loại thông tin sau:
| Loại thông tin | Chi tiết | Hình thức thu thập |
|---|---|---|
| Thông tin định danh Bắt buộc khi mua hàng | Họ và tên, số điện thoại, địa chỉ giao hàng, địa chỉ email | Khách hàng tự cung cấp khi đặt hàng hoặc đăng ký tài khoản |
| Thông tin giao dịch Bắt buộc | Lịch sử đơn hàng, phương thức thanh toán (không lưu thông tin thẻ), giá trị giao dịch | Tự động ghi nhận khi thực hiện giao dịch |
| Thông tin kỹ thuật Tự động thu thập | Địa chỉ IP, loại trình duyệt, thiết bị truy cập, trang đã xem, thời gian truy cập | Hệ thống tự động ghi nhận qua cookie và log máy chủ |
| Thông tin tương tác Tùy chọn | Đánh giá sản phẩm, phản hồi dịch vụ, nội dung chat hỗ trợ | Khách hàng tự nguyện cung cấp |
| Thông tin mạng xã hội Tùy chọn | Tên hiển thị, ảnh đại diện (nếu đăng nhập qua mạng xã hội) | Qua tính năng đăng nhập xã hội (nếu có) |
⚠️ Chúng tôi không thu thập các thông tin nhạy cảm như: số CCCD/CMND (trừ trường hợp pháp luật bắt buộc), thông tin y tế, tôn giáo, quan điểm chính trị hay thông tin tài chính chi tiết.
Điều 3
Mục Đích Xử Lý Dữ Liệu
Chúng tôi sử dụng thông tin cá nhân của quý khách cho các mục đích sau đây:
- Xử lý đơn hàng: Xác nhận, xử lý và giao hàng đúng địa chỉ; liên hệ khi cần xác minh thông tin đơn hàng.
- Thanh toán: Xử lý giao dịch thanh toán an toàn thông qua các cổng thanh toán đối tác.
- Chăm sóc khách hàng: Hỗ trợ khiếu nại, bảo hành, đổi trả và giải đáp thắc mắc sau mua hàng.
- Cải thiện dịch vụ: Phân tích hành vi sử dụng website để tối ưu trải nghiệm mua sắm và cải tiến sản phẩm.
- Tiếp thị (khi có đồng ý): Gửi thông tin khuyến mãi, sản phẩm mới, ưu đãi đặc biệt qua email/SMS — chỉ khi khách hàng đăng ký nhận thông tin.
- Tuân thủ pháp lý: Thực hiện nghĩa vụ kế toán, thuế và các yêu cầu pháp lý khác theo quy định của pháp luật Việt Nam.
- Bảo mật hệ thống: Phát hiện và ngăn chặn gian lận, bảo vệ an toàn thông tin cho toàn bộ người dùng.
Nguyên tắc tối thiểu hóa dữ liệu: Nệm Đại Phát chỉ thu thập và xử lý đúng lượng thông tin cần thiết cho mục đích đã nêu. Chúng tôi không xử lý dữ liệu cá nhân vượt quá phạm vi đã được thông báo và đồng ý.
Điều 4
Căn Cứ Pháp Lý Xử Lý Dữ Liệu
Theo Luật Bảo vệ Dữ liệu Cá nhân (Luật số 91/2025/QH15) và Nghị định 13/2023/NĐ-CP, chúng tôi xử lý dữ liệu cá nhân dựa trên các căn cứ pháp lý sau:
- Sự đồng ý của chủ thể dữ liệu: Khách hàng đồng ý cung cấp thông tin khi đặt hàng, đăng ký tài khoản hoặc đăng ký nhận thông tin tiếp thị.
- Thực hiện hợp đồng: Xử lý dữ liệu cần thiết để thực hiện giao dịch mua bán và các nghĩa vụ trong đơn hàng.
- Nghĩa vụ pháp lý: Tuân thủ quy định của pháp luật về kế toán, thuế, thương mại điện tử và bảo vệ người tiêu dùng.
- Lợi ích hợp pháp: Phân tích, cải thiện dịch vụ và bảo mật hệ thống — với điều kiện không xâm phạm quyền và lợi ích hợp pháp của khách hàng.
Điều 5
Chia Sẻ Dữ Liệu Với Bên Thứ Ba
Nệm Đại Phát chỉ chia sẻ thông tin cá nhân của quý khách trong những trường hợp cụ thể và có kiểm soát sau đây:
- Đối tác vận chuyển & logistics: Thông tin họ tên, số điện thoại, địa chỉ giao hàng được cung cấp cho đơn vị vận chuyển để thực hiện giao hàng theo đúng đơn đặt. Các đối tác này bị ràng buộc bởi nghĩa vụ bảo mật dữ liệu.
- Cổng thanh toán: Thông tin giao dịch được truyền đến các cổng thanh toán (MoMo, ZaloPay, VNPay...) theo tiêu chuẩn mã hóa PCI-DSS. Nệm Đại Phát không lưu trữ thông tin thẻ ngân hàng của khách hàng.
- Nhà cung cấp dịch vụ CNTT: Các đơn vị cung cấp dịch vụ hosting, email, phân tích dữ liệu website. Các nhà cung cấp này chỉ được xử lý dữ liệu theo chỉ dẫn của Nệm Đại Phát và không được sử dụng cho mục đích riêng.
- Cơ quan nhà nước: Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
✅ Chúng tôi không bán, không cho thuê thông tin cá nhân của khách hàng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Mọi đối tác nhận dữ liệu đều phải ký kết thỏa thuận bảo mật và cam kết xử lý dữ liệu đúng mục đích.
Điều 6
Thời Hạn Lưu Trữ Dữ Liệu
Chúng tôi chỉ lưu trữ thông tin cá nhân trong thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu của pháp luật:
- Dữ liệu tài khoản khách hàng: Trong suốt thời gian tài khoản còn hoạt động và thêm 3 năm sau khi tài khoản bị xóa.
- Hồ sơ giao dịch, hóa đơn: 10 năm theo quy định của Luật Kế toán và Luật Thuế.
- Nhật ký truy cập website (log): 12 tháng kể từ thời điểm ghi nhận.
- Dữ liệu tiếp thị (email/SMS): Đến khi khách hàng hủy đăng ký nhận thông tin.
- Nội dung khiếu nại, hỗ trợ: 3 năm kể từ ngày giải quyết xong.
Sau khi hết thời hạn lưu trữ, chúng tôi sẽ xóa hoặc ẩn danh hóa dữ liệu theo quy trình bảo mật phù hợp.
Điều 7
Quyền Của Chủ Thể Dữ Liệu
Theo Luật Bảo vệ Dữ liệu Cá nhân 2025, quý khách có đầy đủ các quyền sau đối với dữ liệu cá nhân của mình:
Quyền truy cập
Yêu cầu xem và nhận bản sao thông tin cá nhân chúng tôi đang lưu trữ về quý khách
Quyền chỉnh sửa
Yêu cầu sửa thông tin không chính xác, không đầy đủ
Quyền xóa dữ liệu
Yêu cầu xóa dữ liệu cá nhân ("quyền được lãng quên") trong các trường hợp luật cho phép
Quyền hạn chế
Yêu cầu tạm dừng xử lý dữ liệu trong khi tranh chấp hoặc xem xét khiếu nại
Quyền di chuyển
Nhận dữ liệu cá nhân ở định dạng phổ biến, có thể đọc được để chuyển sang dịch vụ khác
Quyền phản đối
Phản đối việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp bất kỳ lúc nào
Để thực hiện các quyền trên, quý khách vui lòng liên hệ theo thông tin tại Điều 14. Chúng tôi sẽ phản hồi trong vòng 72 giờ làm việc kể từ khi nhận được yêu cầu hợp lệ.
⚠️ Một số quyền có thể bị giới hạn trong trường hợp pháp luật quy định bắt buộc lưu trữ dữ liệu (ví dụ: hồ sơ kế toán, thuế) hoặc cần thiết để bảo vệ quyền lợi hợp pháp của các bên liên quan.
Điều 8
Bảo Mật Dữ Liệu
Nệm Đại Phát áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi bị truy cập trái phép, mất mát, tiết lộ hoặc phá hủy:
- Mã hóa truyền tải: Toàn bộ dữ liệu truyền giữa trình duyệt và máy chủ được mã hóa bằng giao thức HTTPS/TLS.
- Kiểm soát truy cập: Chỉ nhân viên có thẩm quyền mới được phép truy cập dữ liệu cá nhân, theo nguyên tắc tối thiểu quyền hạn.
- Sao lưu định kỳ: Dữ liệu được sao lưu thường xuyên và lưu trữ an toàn tại nhiều vị trí địa lý để phòng ngừa mất mát.
- Giám sát bảo mật: Hệ thống được giám sát liên tục để phát hiện và phản ứng kịp thời với các mối đe dọa bảo mật.
- Đào tạo nhân viên: Đội ngũ nhân viên được đào tạo định kỳ về quy trình bảo mật và bảo vệ dữ liệu.
Thông báo sự cố: Trong trường hợp xảy ra sự cố rò rỉ dữ liệu nghiêm trọng, Nệm Đại Phát cam kết thông báo đến các cơ quan quản lý và khách hàng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, theo đúng quy định của pháp luật.
Tuy nhiên, không có hệ thống bảo mật nào là tuyệt đối. Chúng tôi khuyến khích quý khách bảo vệ tài khoản bằng mật khẩu mạnh, không chia sẻ thông tin đăng nhập và đăng xuất sau khi sử dụng trên thiết bị công cộng.
Điều 9
Cookie & Công Nghệ Theo Dõi
Website nem4s.vn sử dụng cookie và các công nghệ theo dõi tương tự để cải thiện trải nghiệm người dùng và phân tích lưu lượng truy cập.
Thiết yếu
Cookie Bắt Buộc
Cần thiết cho hoạt động cơ bản của website: giỏ hàng, đăng nhập, bảo mật phiên làm việc. Không thể tắt.
Phân tích
Cookie Phân Tích
Giúp chúng tôi hiểu cách khách hàng sử dụng website (Google Analytics). Có thể từ chối trong cài đặt cookie.
Chức năng
Cookie Tiện Ích
Ghi nhớ tùy chọn của bạn (ngôn ngữ, khu vực, sản phẩm đã xem) để cá nhân hóa trải nghiệm.
Tiếp thị
Cookie Quảng Cáo
Dùng để hiển thị quảng cáo phù hợp qua Facebook Pixel, Google Ads. Chỉ kích hoạt khi có sự đồng ý.
Quý khách có thể kiểm soát cookie thông qua cài đặt trình duyệt. Lưu ý rằng việc tắt một số cookie có thể ảnh hưởng đến chức năng của website. Để thay đổi tùy chọn cookie, vui lòng truy cập phần Cài đặt Cookie ở chân trang website.
Điều 10
Trẻ Em & Người Chưa Thành Niên
Website nem4s.vn không hướng đến đối tượng là trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em chưa đủ 16 tuổi.
Nếu quý vị là phụ huynh hoặc người giám hộ và phát hiện con em mình đã cung cấp thông tin cá nhân cho chúng tôi mà không có sự đồng ý, vui lòng liên hệ ngay để chúng tôi xóa thông tin đó.
Đối với người từ 16 đến dưới 18 tuổi, việc cung cấp thông tin và thực hiện giao dịch cần có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp theo quy định của pháp luật Việt Nam.
Điều 11
Chuyển Dữ Liệu Xuyên Biên Giới
Một số nhà cung cấp dịch vụ của chúng tôi (như dịch vụ cloud, email marketing, phân tích dữ liệu) có thể đặt máy chủ ở ngoài lãnh thổ Việt Nam. Trong trường hợp này, dữ liệu cá nhân của quý khách có thể được xử lý ở nước ngoài.
Chúng tôi cam kết chỉ chuyển dữ liệu đến các quốc gia hoặc tổ chức có mức độ bảo vệ dữ liệu cá nhân tương đương, và yêu cầu các nhà cung cấp dịch vụ ký kết thỏa thuận xử lý dữ liệu đáp ứng tiêu chuẩn của Luật Bảo vệ Dữ liệu Cá nhân Việt Nam.
Điều 12
Liên Kết Đến Website Bên Ngoài
Website nem4s.vn có thể chứa các liên kết đến website của bên thứ ba (mạng xã hội, đối tác, nhà cung cấp thanh toán...). Khi quý khách nhấp vào các liên kết này và rời khỏi website của chúng tôi, Chính sách Quyền riêng tư của chúng tôi sẽ không còn áp dụng.
Chúng tôi không kiểm soát và không chịu trách nhiệm về nội dung hay thực tiễn bảo mật của các website bên ngoài. Quý khách nên đọc kỹ chính sách quyền riêng tư của từng website trước khi cung cấp thông tin.
Điều 13
Cập Nhật Chính Sách
Nệm Đại Phát có thể cập nhật Chính sách Quyền riêng tư này theo thời gian để phản ánh những thay đổi trong hoạt động của chúng tôi hoặc theo yêu cầu pháp lý mới.
Khi có thay đổi quan trọng, chúng tôi sẽ thông báo bằng một trong các cách:
- Đăng thông báo nổi bật trên trang chủ website
- Gửi email thông báo đến địa chỉ email đã đăng ký (đối với các thay đổi trọng yếu)
- Cập nhật ngày "Cập nhật lần cuối" ở đầu trang
Việc tiếp tục sử dụng dịch vụ sau ngày có hiệu lực của phiên bản cập nhật được coi là sự chấp nhận những thay đổi đó. Chúng tôi khuyến khích quý khách xem lại chính sách này định kỳ.
Điều 14
Liên Hệ & Khiếu Nại
Nếu quý khách có bất kỳ câu hỏi, yêu cầu thực hiện quyền dữ liệu hoặc khiếu nại về cách chúng tôi xử lý thông tin cá nhân, vui lòng liên hệ với chúng tôi qua:
Chúng tôi cam kết phản hồi mọi yêu cầu liên quan đến dữ liệu cá nhân trong vòng 72 giờ làm việc. Nếu không hài lòng với cách xử lý, quý khách có quyền khiếu nại đến Cục An toàn thông tin — Bộ Thông tin và Truyền thông hoặc cơ quan nhà nước có thẩm quyền theo quy định của Luật Bảo vệ Dữ liệu Cá nhân.