Chính Sách Bảo Mật
Cam kết bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP
BMC Corp cam kết bảo vệ dữ liệu cá nhân của Quý khách hàng, đối tác và nhà đầu tư theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và các quy định pháp luật hiện hành của Việt Nam.
Định nghĩa & Phạm vi áp dụng
Chính sách này áp dụng cho tất cả dữ liệu cá nhân mà Công ty Bảo Minh Châu (sau đây gọi tắt là “BMC” hoặc “Chúng tôi”) thu thập và xử lý thông qua:
- Website chính thức tại bmccorp.vn và các tên miền phụ;
- Các ứng dụng, hệ thống nội bộ của BMC (DMS·AI, Portal đối tác, Portal nhân sự);
- Các điểm tiếp xúc ngoại tuyến: văn phòng, sự kiện, hội thảo, hệ thống phân phối;
- Kênh mạng xã hội và kênh chăm sóc khách hàng (Zalo OA, Email, Hotline).
Chủ thể dữ liệu bao gồm: khách hàng, nhà đầu tư tiềm năng, đối tác, nhà cung cấp, ứng viên tuyển dụng, nhân viên, và người truy cập website.
Tuân thủ pháp luật: Chính sách này được xây dựng trên cơ sở Nghị định 13/2023/NĐ-CP ngày 17/04/2023 về Bảo vệ dữ liệu cá nhân, Luật An ninh mạng 2018, Luật Bảo vệ quyền lợi người tiêu dùng 2023 và các văn bản hướng dẫn liên quan.
Dữ liệu chúng tôi thu thập
2.1. Dữ liệu cá nhân cơ bản
| Nhóm dữ liệu | Nội dung |
|---|---|
| Định danh | Họ tên, ngày sinh, giới tính, ảnh đại diện, số CCCD/CMND/Hộ chiếu (đối với nhà đầu tư, đối tác hợp đồng). |
| Liên hệ | Số điện thoại, email, địa chỉ, quốc tịch, tài khoản mạng xã hội. |
| Nghề nghiệp | Chức danh, tên công ty, lĩnh vực hoạt động, mã số thuế doanh nghiệp. |
| Giao dịch | Lịch sử đơn hàng, hợp đồng, thông tin thanh toán, hóa đơn. |
| Kỹ thuật | Địa chỉ IP, loại trình duyệt, thiết bị, hệ điều hành, nhật ký truy cập website. |
| Tương tác | Nội dung tin nhắn chăm sóc khách hàng, khảo sát, phản hồi, bình luận. |
2.2. Dữ liệu cá nhân nhạy cảm
Trong một số trường hợp hạn chế, BMC có thể thu thập dữ liệu nhạy cảm theo quy định tại Điều 2 Nghị định 13/2023/NĐ-CP, bao gồm: dữ liệu tài chính (đối với nhà đầu tư), dữ liệu sức khỏe (đối với nhân viên phục vụ khám sức khỏe định kỳ), dữ liệu vị trí (khi sử dụng dịch vụ hậu mãi tại nhà). Việc thu thập loại dữ liệu này luôn được thực hiện với sự đồng ý rõ ràng của chủ thể dữ liệu.
Mục đích xử lý dữ liệu
BMC xử lý dữ liệu cá nhân của Quý khách nhằm các mục đích sau:
Cung cấp sản phẩm & dịch vụ
xử lý đơn hàng, giao hàng, bảo hành, hỗ trợ kỹ thuật, tư vấn thú y – thủy sản – nông nghiệp.
Tư vấn đầu tư
đánh giá nhu cầu đầu tư, chuẩn bị tài liệu hồ sơ, thực hiện thủ tục KYC/AML theo quy định.
Chăm sóc khách hàng
giải đáp thắc mắc, tiếp nhận phản hồi, xử lý khiếu nại.
Tiếp thị & truyền thông
gửi thông tin sản phẩm mới, chương trình khuyến mãi, bản tin – chỉ khi Quý khách đồng ý.
Tuyển dụng
đánh giá hồ sơ ứng viên, phỏng vấn, ký kết hợp đồng lao động.
Phân tích & cải tiến
đo lường hiệu quả website, phân tích hành vi để nâng cao trải nghiệm người dùng.
Nghĩa vụ pháp lý
lưu trữ hóa đơn, chứng từ kế toán, báo cáo cơ quan nhà nước có thẩm quyền.
Bảo mật & chống gian lận
phát hiện và ngăn chặn hành vi gian lận, tấn công mạng, xâm phạm dữ liệu.
Cơ sở pháp lý xử lý dữ liệu
Việc xử lý dữ liệu cá nhân của BMC dựa trên một hoặc nhiều cơ sở pháp lý sau:
- Sự đồng ý của chủ thể dữ liệu (Điều 11 Nghị định 13/2023/NĐ-CP);
- Thực hiện hợp đồng mà chủ thể dữ liệu là một bên;
- Tuân thủ nghĩa vụ pháp lý của BMC theo quy định pháp luật;
- Bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác trong trường hợp khẩn cấp;
- Lợi ích hợp pháp của BMC, với điều kiện không xâm phạm quyền lợi chủ thể dữ liệu.
Chia sẻ & Chuyển giao dữ liệu
BMC không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:
Công ty thành viên
các đơn vị thuộc hệ sinh thái BMC (BMC Bio, BMC Vet, BMC Deco, BMC Consult, v.v.) để cung cấp dịch vụ tích hợp.
Đối tác xử lý dữ liệu
đơn vị lưu trữ đám mây, nhà cung cấp email/SMS, đơn vị thanh toán, đơn vị vận chuyển – có ký kết thỏa thuận bảo mật (DPA).
Cơ quan nhà nước
khi có yêu cầu hợp lệ từ cơ quan có thẩm quyền theo quy định của pháp luật Việt Nam.
Trong giao dịch M&A
trường hợp BMC tái cấu trúc, sáp nhập, hoặc chuyển nhượng tài sản – chủ thể dữ liệu sẽ được thông báo trước.
Đối với chuyển dữ liệu ra nước ngoài, BMC tuân thủ Điều 25 Nghị định 13/2023/NĐ-CP và lập Hồ sơ đánh giá tác động (TIA) gửi Bộ Công an trong thời hạn 60 ngày kể từ khi xử lý.
Thời gian lưu trữ dữ liệu
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Dữ liệu khách hàng, đơn hàng | 05 năm kể từ lần giao dịch cuối |
| Hồ sơ nhà đầu tư | 10 năm (theo quy định Luật Chứng khoán và Luật Phòng chống rửa tiền) |
| Chứng từ kế toán, hóa đơn | 10 năm (theo Luật Kế toán 2015) |
| Hồ sơ nhân sự | Suốt thời gian làm việc + 05 năm sau khi chấm dứt hợp đồng |
| Hồ sơ ứng viên không trúng tuyển | 06 tháng kể từ ngày phỏng vấn |
| Dữ liệu tiếp thị | Đến khi chủ thể dữ liệu rút lại sự đồng ý |
| Nhật ký truy cập website | 12 tháng |
Sau thời hạn, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa cho mục đích thống kê.
Biện pháp bảo mật
BMC áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu:
- Mã hóa dữ liệu truyền tải bằng HTTPS/TLS 1.3;
- Mã hóa dữ liệu lưu trữ nhạy cảm (AES-256);
- Kiểm soát truy cập theo vai trò (RBAC), xác thực hai yếu tố (2FA) cho hệ thống quản trị;
- Ghi nhật ký truy cập (audit log) và giám sát bất thường 24/7;
- Sao lưu dữ liệu định kỳ và diễn tập khôi phục thảm họa;
- Đào tạo định kỳ về bảo mật cho toàn bộ nhân viên;
- Ký thỏa thuận bảo mật (NDA/DPA) với tất cả đối tác xử lý dữ liệu.
Trong trường hợp xảy ra sự cố vi phạm dữ liệu cá nhân, BMC cam kết thông báo đến Bộ Công an và chủ thể dữ liệu bị ảnh hưởng trong vòng 72 giờ theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.
Quyền của chủ thể dữ liệu
Theo Điều 9 Nghị định 13/2023/NĐ-CP, Quý khách có các quyền sau:
| Quyền | Nội dung |
|---|---|
| Quyền được biết | Biết về hoạt động xử lý dữ liệu cá nhân của mình. |
| Quyền đồng ý | Đồng ý hoặc không đồng ý việc xử lý dữ liệu. |
| Quyền truy cập | Xem, chỉnh sửa dữ liệu của mình. |
| Quyền rút lại sự đồng ý | Rút lại sự đồng ý đã cấp bất kỳ lúc nào. |
| Quyền xóa dữ liệu | Yêu cầu xóa dữ liệu khi không còn cần thiết. |
| Quyền hạn chế xử lý | Yêu cầu hạn chế xử lý dữ liệu trong 72 giờ. |
| Quyền phản đối | Phản đối hoạt động xử lý nhằm mục đích quảng cáo, tiếp thị. |
| Quyền khiếu nại, tố cáo | Khiếu nại, tố cáo, khởi kiện theo quy định pháp luật. |
| Quyền yêu cầu bồi thường | Yêu cầu bồi thường thiệt hại nếu có vi phạm. |
| Quyền tự bảo vệ | Tự bảo vệ hoặc yêu cầu cơ quan có thẩm quyền bảo vệ. |
Để thực hiện quyền của mình, Quý khách có thể gửi yêu cầu qua email info@bmccorp.vn. BMC sẽ phản hồi trong tối đa 72 giờ làm việc và xử lý yêu cầu trong 30 ngày.
Cookies & Công nghệ theo dõi
Website BMC sử dụng các loại cookies sau:
Cookies bắt buộc
đảm bảo website hoạt động (phiên đăng nhập, bảo mật).
Cookies phân tích
đo lường lưu lượng truy cập (Google Analytics, Microsoft Clarity).
Cookies tiếp thị
cá nhân hóa quảng cáo (Meta Pixel, Google Ads) – chỉ kích hoạt khi Quý khách đồng ý.
Quý khách có thể quản lý cookies thông qua cài đặt trình duyệt hoặc biểu ngữ chấp thuận cookies trên website.
Dữ liệu của trẻ em
BMC không chủ đích thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi. Trường hợp cần xử lý (ví dụ: chương trình học nuôi thú cưng cho gia đình), BMC sẽ yêu cầu sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp theo Điều 20 Nghị định 13/2023/NĐ-CP.
Thay đổi chính sách
BMC có thể cập nhật Chính sách này theo thời gian để phản ánh thay đổi về pháp luật, công nghệ hoặc hoạt động kinh doanh. Phiên bản mới sẽ được công bố trên website kèm ngày hiệu lực. Đối với thay đổi trọng yếu, BMC sẽ gửi thông báo qua email cho các chủ thể dữ liệu bị ảnh hưởng ít nhất 15 ngày trước khi áp dụng.
Liên hệ & Khiếu nại
Mọi thắc mắc, yêu cầu, hoặc khiếu nại liên quan đến dữ liệu cá nhân, vui lòng liên hệ Bộ phận Bảo vệ Dữ liệu (DPO) của BMC:
| Thông tin | Chi tiết |
|---|---|
| Pháp nhân | Công ty TNHH TMDV Bảo Minh Châu — MST: 0309749771 |
| Địa chỉ | 171 Võ Thị Sáu, P. Xuân Hòa, TP.HCM |
| Email bảo mật | info@bmccorp.vn |
| Hotline | +84 (28) 66722229 (T2 – T6, 8:30 – 17:30) |
Lưu ý: Trường hợp không hài lòng với phần hồi của BMC, Quý khách có quyền khiếu nại đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an.