1. Giới thiệu & Mục đích

  • Giới thiệu về website và cam kết bảo vệ dữ liệu cá nhân của người dùng.
  • Nêu rõ mục đích của Chính sách này (giải thích cách thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin cá nhân).
  • Phạm vi áp dụng: áp dụng cho mọi người dùng, khách truy cập, khách hàng của website.

2. Thông tin được thu thập

  • Thông tin bạn cung cấp trực tiếp: chẳng hạn như tên, địa chỉ email, số điện thoại, địa chỉ, yêu cầu tư vấn, hình ảnh hoặc tài liệu bạn gửi lên (nếu có).
  • Thông tin được thu thập tự động: như địa chỉ IP, loại trình duyệt, thiết bị, cookie, hoạt động truy cập trang (pages visited, thời gian, nguồn giới thiệu).
  • Thông tin từ bên thứ ba (nếu có): như từ mạng xã hội khi bạn dùng tài khoản mạng xã hội để đăng nhập / chia sẻ.

3. Cách sử dụng thông tin

  • Cung cấp dịch vụ, trả lời yêu cầu của bạn (tư vấn, hỗ trợ khách hàng).
  • Xử lý thanh toán, hóa đơn (nếu có).
  • Gửi thông báo, cập nhật mới, email marketing (nếu bạn đồng ý).
  • Phân tích, cải thiện chất lượng website và dịch vụ.
  • Phòng chống gian lận, bảo vệ quyền lợi cho website và người dùng.

4. Chia sẻ và tiết lộ thông tin

  • Không bán thông tin cá nhân cho bên thứ ba.
  • Chia sẻ với đối tác hợp tác (ví dụ: cơ sở nha khoa, hãng vận chuyển, dịch vụ trung gian…) – chỉ chia sẻ thông tin cần thiết và có biện pháp bảo mật.
  • Khi có yêu cầu pháp lý: (theo luật, yêu cầu từ cơ quan chức năng).
  • Trong trường hợp sáp nhập, chuyển nhượng doanh nghiệp: có thể chuyển giao dữ liệu như một phần tài sản – nhưng thông báo trước cho người dùng.

5. Lưu trữ và bảo mật dữ liệu

  • Mô tả thời gian lưu trữ dữ liệu (ví dụ: giữ dữ liệu trong bao lâu nếu không có nhu cầu sử dụng nữa).
  • Biện pháp bảo mật kỹ thuật & tổ chức: mã hóa, bảo vệ truy cập, phân quyền, sao lưu.
  • Đề ra rủi ro & tuyên bố hạn chế trách nhiệm: không thể loại trừ rủi ro hoàn toàn, nhưng cam kết thực hiện các biện pháp hợp lý.

6. Quyền của người dùng

  • Truy cập / chỉnh sửa / xoá thông tin cá nhân.
  • Rút lại sự đồng ý khi trước bạn đã cho phép sử dụng dữ liệu (ví dụ từ chối nhận email marketing).
  • Yêu cầu ngừng xử lý dữ liệu (nếu không vi phạm nghĩa vụ pháp lý).
  • Khiếu nại / liên hệ: cung cấp địa chỉ email, số điện thoại, hoặc mẫu liên hệ nếu người dùng có thắc mắc.

7. Cookie & công nghệ tương tự

  • Giải thích cookie là gì, mục đích sử dụng (ví dụ: lưu thông tin phiên, phân tích lưu lượng).
  • Loại cookie sử dụng: cookie cần thiết, cookie phân tích, cookie quảng cáo (nếu có).
  • Cách từ chối / thiết lập cookie trong trình duyệt.

8. Liên kết đến website bên ngoài

Nếu trên site có liên kết ngoài, nêu rõ website khác có thể có chính sách riêng; website bạn không chịu trách nhiệm về chính sách bảo mật bên ngoài.

9. Thay đổi chính sách & thông báo

  • Quy trình thay đổi chính sách (khi nào cập nhật, thông báo ra sao).
  • Ngày hiệu lực của chính sách hiện tại.

10. Thông tin liên hệ

Địa chỉ email, số điện thoại, địa chỉ công ty (nếu có) để người dùng liên hệ nếu có thắc mắc liên quan đến bảo mật.