privacy | AMEP VN

Tổng quan

AMEP cam kết tôn trọng và bảo vệ quyền riêng tư của khách hàng, đối tác, nhà cung cấp và người truy cập website amep.vn

Chính sách Quyền riêng tư này mô tả

Loại dữ liệu AMEP thu thập
Mục đích sử dụng dữ liệu
Cách dữ liệu được lưu trữ và bảo vệ
Quyền của người dùng đối với dữ liệu cá nhân
Nghĩa vụ và trách nhiệm của AMEP trong việc xử lý dữ liệu

Chính sách này được xây dựng dựa trên

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Luật An toàn thông tin mạng Việt Nam
Quy định liên quan đến thương mại điện tử
Thông lệ vận hành doanh nghiệp B2B quốc tế
Mô hình quản trị dữ liệu và trải nghiệm người dùng tham khảo từ Cổng Pháp Luật Quốc Gia

Việc tiếp tục truy cập hoặc sử dụng website amep.vn đồng nghĩa với việc bạn đồng ý với Chính sách này

1. THÔNG TIN ĐƠN VỊ QUẢN LÝ DỮ LIỆU

Tên đơn vị: AMEP CO., LTD
Tax code: 1602225718

Website: amep.vn
Email hỗ trợ: polc.amep-vn@outlook.com
Số điện thoại: +84 96 960 4660
Địa chỉ: Đường số 15, KĐT Sao Mai, TT. Cái Dầu, Châu Phú 90619, An Giang, Việt Nam

Nếu có câu hỏi liên quan đến dữ liệu cá nhân hoặc quyền riêng tư, vui lòng liên hệ theo thông tin trên

2. PHẠM VI ÁP DỤNG

Chính sách này áp dụng cho

Người truy cập website amep.vn
Khách hàng yêu cầu báo giá hoặc tư vấn kỹ thuật
Người sử dụng biểu mẫu liên hệ
Đối tác và nhà cung cấp
Người đăng ký nhận email hoặc tài liệu kỹ thuật
Người sử dụng hệ thống tài khoản, cổng khách hàng hoặc nền tảng số do AMEP vận hành

3. THÔNG TIN CHÚNG TÔI THU THẬP

Thông tin nhận dạng cá nhân

Họ và tên
Tên doanh nghiệp
Chức vụ
Số điện thoại
Email
Địa chỉ giao hàng hoặc địa chỉ công ty
Mã số thuế doanh nghiệp
Thông tin tài khoản đăng nhập

Dữ liệu giao dịch và vận hành

Yêu cầu báo giá
Lịch sử mua hàng
Lịch sử bảo trì/bảo hành
Hồ sơ hỗ trợ kỹ thuật
Tài liệu kỹ thuật người dùng gửi
Dữ liệu logistics và vận chuyển
Lịch sử thanh toán

Dữ liệu kỹ thuật và hành vi truy cập

Địa chỉ IP
Loại trình duyệt
Thiết bị truy cập
Hệ điều hành
Thời gian truy cập
Nhật ký hệ thống (log data)
Hành vi sử dụng website
Cookie và dữ liệu phân tích truy cập

Dữ liệu phát sinh từ liên hệ

Nội dung email
Nội dung biểu mẫu liên hệ
Nội dung cuộc gọi hoặc trao đổi kỹ thuật
File đính kèm
Nội dung phản hồi dịch vụ

4. MỤC ĐÍCH SỬ DỤNG DỮ LIỆU

AMEP sử dụng dữ liệu để

Cung cấp sản phẩm và dịch vụ
Xử lý báo giá, đơn hàng và giao dịch
Tư vấn kỹ thuật và hỗ trợ khách hàng
Quản lý bảo hành và hậu mãi
Cải thiện trải nghiệm người dùng
Phân tích hiệu suất website và hệ thống
Đảm bảo an toàn và bảo mật hệ thống
Phát hiện hành vi gian lận hoặc truy cập bất thường
Quản lý tài khoản khách hàng
Gửi thông báo kỹ thuật, cập nhật hệ thống hoặc tài liệu liên quan
Gửi email marketing khi có sự đồng ý từ người dùng
Tuân thủ yêu cầu pháp lý hoặc yêu cầu từ cơ quan có thẩm quyền

AMEP không bán dữ liệu cá nhân cho bên thứ ba

5. CƠ SỞ PHÁP LÝ CHO VIỆC XỬ LÝ DỮ LIỆU

Việc xử lý dữ liệu được thực hiện dựa trên

Sự đồng ý của chủ thể dữ liệu
Việc thực hiện hợp đồng hoặc giao dịch
Nghĩa vụ pháp lý theo quy định hiện hành
Lợi ích hợp pháp trong hoạt động vận hành doanh nghiệp
Nghĩa vụ bảo mật, phòng chống gian lận và an ninh hệ thống

6. COOKIE VÀ CÔNG NGHHỆ THEO DÕI

Website amep.vn có thể sử dụng

Cookie
Session storage
Công cụ phân tích truy cập
Nhật ký hệ thống
Công cụ chống spam và bảo mật

Những công nghệ này giúp

Duy trì phiên đăng nhập
Ghi nhớ tùy chọn người dùng
Phân tích hiệu suất website
Tối ưu trải nghiệm sử dụng
Bảo vệ hệ thống khỏi truy cập bất thường

Người dùng có thể tắt cookie trên trình duyệt, tuy nhiên một số chức năng website có thể không hoạt động chính xác

7. GOOGLE ANALYTICS VÀ DỊCH VỤ PHÂN TÍCH

AMEP có thể sử dụng các công cụ như

Google Analytics
Google Search Console
Microsoft Clarity
Meta Pixel
Công cụ phân tích nội bộ

Các công cụ này có thể thu thập

Hành vi truy cập
Thời gian sử dụng
Trang đã xem
Thiết bị sử dụng
Quốc gia hoặc khu vực truy cập

Dữ liệu được sử dụng nhằm cải thiện hiệu suất hệ thống và trải nghiệm người dùng

8. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA

AMEP có thể chia sẻ dữ liệu với

Đơn vị vận chuyển
Nhà cung cấp dịch vụ thanh toán
Nhà cung cấp email doanh nghiệp
Nhà cung cấp cloud/server
Đối tác triển khai ERP/CRM
Đơn vị bảo mật và hạ tầng CNTT
Cơ quan nhà nước có thẩm quyền

Các bên liên quan chỉ được xử lý dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ cho AMEP

AMEP yêu cầu các bên liên quan áp dụng biện pháp bảo mật phù hợp

9. LƯU TRỮ DỮ LIỆU

Dữ liệu có thể được lưu trữ trên:

Hệ thống máy chủ nội bộ
Hạ tầng cloud
Hệ thống ERP/CRM
Email doanh nghiệp
Hệ thống backup và disaster recovery

Thời gian lưu trữ phụ thuộc vào

Mục đích xử lý dữ liệu
Yêu cầu pháp lý
Nghĩa vụ kế toán và thương mại
Chính sách nội bộ của doanh nghiệp

Khi dữ liệu không còn cần thiết, AMEP sẽ

Xóa dữ liệu
Ẩn danh dữ liệu
Hoặc ngừng sử dụng dữ liệu theo quy trình nội bộ

10. BẢO MẬT DỮ LIỆU

AMEP áp dụng các biện pháp bảo mật phù hợp nhằm bảo vệ dữ liệu trước

Truy cập trái phép
Rò rỉ dữ liệu
Tấn công mạng
Thất thoát dữ liệu
Thay đổi hoặc phá hủy dữ liệu

Các biện pháp bảo mật có thể bao gồm

SSL/TLS
Firewall
MFA (xác thực nhiều lớp)
Phân quyền truy cập
Nhật ký truy cập hệ thống
Mã hóa dữ liệu
Backup định kỳ
Giám sát bảo mật hệ thống
Kiểm soát truy cập nội bộ

AMEP cũng có thể áp dụng các cơ chế kiểm soát truy cập bất thường và giới hạn hành vi truy cập nhằm bảo vệ dữ liệu hệ thống và thông tin kỹ thuật

Tuy nhiên, không có hệ thống Internet nào có thể đảm bảo an toàn tuyệt đối 100%

11. QUYỀN CỦA NGƯỜI DÙNG

Theo quy định pháp luật hiện hành, người dùng có quyền

Yêu cầu truy cập dữ liệu cá nhân
Yêu cầu chỉnh sửa dữ liệu
Yêu cầu xóa dữ liệu
Yêu cầu hạn chế xử lý dữ liệu
Rút lại sự đồng ý
Từ chối nhận email marketing
Khiếu nại liên quan đến dữ liệu cá nhân
Yêu cầu cung cấp thông tin về hoạt động xử lý dữ liệu

AMEP có thể yêu cầu xác minh danh tính trước khi xử lý các yêu cầu liên quan đến dữ liệu cá nhân

12. BẢO MẬT TÀI KHOẢN NGƯỜI DÙNG

Nếu website hoặc hệ thống AMEP có chức năng tài khoản đăng nhập

Người dùng chịu trách nhiệm bảo mật thông tin đăng nhập
Không chia sẻ tài khoản cho bên thứ ba
Thông báo ngay cho AMEP nếu phát hiện truy cập trái phép

AMEP có quyền tạm khóa hoặc hạn chế truy cập nếu phát hiện

Hành vi bất thường
Nguy cơ tấn công hệ thống
Hành vi tự động hóa trái phép
Hành vi thu thập dữ liệu trái phép
Vi phạm điều khoản sử dụng

13. LIÊN KẾT ĐẾN WEBSITE BÊN THỨ BA

Website amep.vn có thể chứa liên kết đến

Website hãng sản xuất
Website đối tác
Nền tảng mạng xã hội
Website thanh toán hoặc vận chuyển
Dịch vụ cloud hoặc phần mềm bên ngoài

AMEP không chịu trách nhiệm đối với nội dung hoặc chính sách quyền riêng tư của các website bên thứ ba

Người dùng nên đọc chính sách quyền riêng tư của các website liên quan trước khi cung cấp dữ liệu cá nhân

14. CHUYỂN DỮ LIỆU XUYÊN BIÊN GIỚI

Trong một số trường hợp, dữ liệu có thể được xử lý hoặc lưu trữ ngoài lãnh thổ Việt Nam thông qua

Cloud quốc tế
Dịch vụ email doanh nghiệp
ERP/CRM quốc tế
Nền tảng cộng tác và lưu trữ dữ liệu

AMEP sẽ áp dụng các biện pháp hợp lý nhằm đảm bảo dữ liệu được bảo vệ phù hợp với quy định pháp luật hiện hành.

15. DỮ LIỆU CỦA TRẺ EM

AMEP không chủ đích thu thập dữ liệu cá nhân của trẻ em trái với quy định pháp luật

Nếu phát hiện dữ liệu được cung cấp không phù hợp, AMEP có quyền

Xóa dữ liệu
Hạn chế truy cập
Tạm ngưng dịch vụ liên quan

16. THAY ĐỔI CHÍNH SÁCH

AMEP có quyền cập nhật Chính sách Quyền riêng tư nhằm

Phù hợp với thay đổi pháp luật
Phù hợp với thay đổi hệ thống công nghệ
Tăng cường bảo mật dữ liệu
Cải thiện tính minh bạch trong xử lý dữ liệu

Phiên bản mới nhất sẽ được đăng tải tại website amep.vn

Việc tiếp tục sử dụng website sau khi cập nhật đồng nghĩa với việc người dùng đồng ý với nội dung cập nhật

17. LIÊN HỆ

Nếu có câu hỏi liên quan đến Chính sách Quyền riêng tư hoặc yêu cầu xử lý dữ liệu cá nhân, vui lòng liên hệ

AMEP CO., LTD
Tax code: 1602225718

Website: amep.vn
Email: web.amep-vn@outlook.com
Số điện thoại: +84 96 960 4660
Địa chỉ: Đường số 15, KĐT Sao Mai, TT. Cái Dầu, Châu Phú 90619, An Giang, Việt Nam

18. TRIỂN KHAI THỰC TẾ TRÊN AMEP.VN

Để chính sách này có hiệu lực thực tế và giảm rủi ro pháp lý/vận hành, AMEP đã triển khai

Banner xin chấp thuận cookie
Checkbox đồng ý xử lý dữ liệu tại form liên hệ
Nhật ký lưu consent người dùng
Chính sách phân quyền dữ liệu nội bộ
Quy trình xử lý sự cố rò rỉ dữ liệu
Backup và disaster recovery
MFA cho email và hệ thống quản trị
Data inventory toàn hệ thống
Chính sách retention dữ liệu
NDA với nhân sự và đối tác truy cập dữ liệu
Nhật ký audit truy cập hệ thống
Quy trình phản hồi yêu cầu xóa dữ liệu cá nhân
Chính sách BYOD và bảo mật thiết bị nội bộ
Kiểm soát API và tích hợp bên thứ ba

19. TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM

AMEP nỗ lực bảo vệ dữ liệu bằng các biện pháp phù hợp về kỹ thuật và tổ chức. Tuy nhiên

Không hệ thống Internet nào an toàn tuyệt đối
Các rủi ro ngoài khả năng kiểm soát vẫn có thể xảy ra
Người dùng cũng có trách nhiệm bảo mật thông tin đăng nhập và thiết bị cá nhân

AMEP không chịu trách nhiệm đối với các thiệt hại phát sinh từ

Lỗi từ phía người dùng
Hành vi truy cập trái phép ngoài khả năng kiểm soát hợp lý
Sự cố từ bên thứ ba hoặc nhà cung cấp dịch vụ
Sự kiện bất khả kháng

20. NGUỒN THAM CHIẾU TRIỂN KHAI