Chính sách quyền riêng tư

1. Phân loại và Phạm vi xử lý dữ liệu cá nhân

Prism thực hiện phân loại dữ liệu cá nhân thành hai nhóm để áp dụng các biện pháp bảo vệ phù hợp:

Dữ liệu cá nhân cơ bản: Bao gồm họ tên khai sinh, ngày tháng năm sinh, giới tính, địa chỉ giao hàng, địa chỉ email, số điện thoại liên hệ và lịch sử hoạt động trên không gian mạng. Nhóm dữ liệu này được sử dụng cho mục đích xác thực tài khoản, xác nhận đơn hàng, điều phối vận chuyển và gửi thông báo cập nhật đơn hàng. Thời hạn lưu trữ là trong suốt thời gian tài khoản hoạt động và tối đa 03 năm kể từ giao dịch cuối cùng.

Dữ liệu cá nhân nhạy cảm: Bao gồm thông tin tài khoản ngân hàng, số thẻ thanh toán (tín dụng/ghi nợ), lịch sử chi tiết về các đơn hàng nhạy cảm và tình trạng sức khỏe liên quan (nếu có). Nhóm dữ liệu này được sử dụng để xử lý giao dịch thanh toán trực tuyến và cung cấp các dịch vụ hậu mãi, đổi trả đặc thù. Hệ thống thực hiện mã hóa ngay lập tức và cam kết xóa bỏ dữ liệu chi tiết thẻ sau khi giao dịch hoàn tất.

2. Quy trình thu thập sự đồng ý và bảo vệ dữ liệu trẻ em

Thu thập sự đồng ý: Dữ liệu cá nhân được thu thập trực tiếp khi khách hàng đăng ký tài khoản hoặc đặt hàng. Khách hàng có toàn quyền quyết định thông qua việc chủ động tích chọn vào ô xác nhận xử lý dữ liệu.

Bảo vệ dữ liệu trẻ em: Website Prism giới hạn đối tượng sử dụng từ 18 tuổi trở lên. Hệ thống tuyệt đối không chủ động thu thập dữ liệu cá nhân của trẻ em. Trong trường hợp phát hiện dữ liệu cá nhân của người dưới 18 tuổi được cung cấp ngoài ý muốn, hệ thống sẽ tiến hành xóa bỏ lập tức mà không cần thông báo trước.

3. Quyền của chủ thể dữ liệu

Khách hàng được hưởng đầy đủ 11 quyền theo quy định tại Nghị định 13/2023/NĐ-CP, bao gồm: quyền được biết, đồng ý, truy cập, chỉnh sửa, yêu cầu xóa dữ liệu, rút lại sự đồng ý, phản đối xử lý dữ liệu, khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại và quyền tự bảo vệ. Khi nhận được yêu cầu hợp pháp về việc truy cập, chỉnh sửa hoặc xóa dữ liệu, đội ngũ kỹ thuật của Prism cam kết thực hiện trong vòng 72 giờ kể từ khi tiếp nhận.

4. Biện pháp bảo vệ và Trường hợp từ chối xóa dữ liệu

Biện pháp bảo vệ: Chúng tôi áp dụng đồng bộ 05 lớp bảo vệ, bao gồm: các quy trình quản lý nội bộ nghiêm ngặt, đào tạo nhân viên định kỳ, áp dụng công nghệ kỹ thuật (mã hóa SSL/TLS, tường lửa), phối hợp với cơ quan quản lý Nhà nước, thực hiện các biện pháp điều tra tố tụng và các giải pháp an ninh thông tin tiên tiến khác.

Trường hợp từ chối xóa dữ liệu: Theo quy định của pháp luật, chúng tôi không thể đáp ứng yêu cầu xóa dữ liệu trong 06 trường hợp cụ thể:

1. Pháp luật chuyên ngành quy định không cho phép xóa dữ liệu.

2. Dữ liệu cá nhân đã được công khai hợp pháp theo quy định của pháp luật.

3. Xử lý dữ liệu nhằm ứng phó với các tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc an toàn của chủ thể dữ liệu hoặc cá nhân khác.

4. Phục vụ hoạt động của cơ quan nhà nước trong các tình huống khẩn cấp về quốc phòng, an ninh quốc gia hoặc phòng chống tội phạm.

5. Phục vụ cho việc thực hiện nghĩa vụ theo hợp đồng giữa chủ thể dữ liệu với cơ quan, tổ chức có liên quan.

6. Xử lý dữ liệu phục vụ mục đích nghiên cứu khoa học, thống kê theo quy định pháp luật.

5. Cam kết tuân thủ và trách nhiệm pháp lý

Prism luôn ưu tiên duy trì hệ thống bảo mật ở mức độ cao nhất. Mặc dù thuộc nhóm doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định chỉ định bộ phận bảo vệ dữ liệu trong 02 năm đầu, Prism cam kết chịu trách nhiệm bồi thường thiệt hại theo quy định của pháp luật dân sự nếu xảy ra hành vi vi phạm gây thiệt hại cho khách hàng. Các hành vi vi phạm nghiêm trọng có thể bị xử lý kỷ luật nội bộ, xử phạt hành chính (bao gồm tước giấy phép kinh doanh tạm thời hoặc đình chỉ xử lý dữ liệu) hoặc xử lý hình sự tùy theo mức độ nghiêm trọng của vụ việc.

Mọi thắc mắc về chính sách bảo mật, quý khách vui lòng liên hệ trực tiếp với Prism để được tư vấn và hỗ trợ chi tiết.