bcbshop.vn

Chính Sách Bảo Mật Dữ Liệu Cá Nhân

Cập nhật: 11 tháng 5, 2026

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

Chính sách bảo mật dữ liệu cá nhân BCB MART và các website riêng trong hệ sinh thái BCB quy định mục đích thu thập, phạm vi dữ liệu được xử lý, nguyên tắc bảo vệ dữ liệu, việc chia sẻ dữ liệu với bên thứ ba, quyền của người dùng đối với dữ liệu cá nhân và các lưu ý an toàn khi sử dụng website, tài khoản, thanh toán, điểm thưởng và dịch vụ liên quan.

1. Mục đích thu thập dữ liệu

BCB/website riêng có thể thu thập và xử lý dữ liệu cá nhân nhằm:

- Tạo và quản lý tài khoản;

- Xử lý đơn hàng;

- Giao hàng;

- Thanh toán;

- Đổi trả, hoàn tiền, bảo hành;

- Tích điểm, ưu đãi, chăm sóc khách hàng;

- Xử lý khiếu nại;

- Phòng chống gian lận;

- Cải thiện trải nghiệm người dùng;

- Thực hiện nghĩa vụ pháp lý.

2. Loại dữ liệu có thể được xử lý

Dữ liệu có thể bao gồm:

- Họ tên;

- Số điện thoại;

- Email;

- Địa chỉ giao hàng;

- Thông tin đơn hàng;

- Lịch sử mua hàng;

- Lịch sử điểm thưởng/ưu đãi;

- Thông tin thanh toán ở mức cần thiết;

- Nội dung trao đổi với chăm sóc khách hàng;

- Dữ liệu thiết bị, đăng nhập, hành vi sử dụng website;

- Dữ liệu khác cần thiết cho mục đích đã công bố.

3. Nguyên tắc bảo vệ dữ liệu

BCB/website riêng cam kết:

- Chỉ thu thập dữ liệu cần thiết;

- Sử dụng dữ liệu đúng mục đích;

- Không bán dữ liệu cá nhân cho bên thứ ba;

- Không chia sẻ dữ liệu trái phép;

- Áp dụng biện pháp bảo mật phù hợp;

- Phân quyền truy cập nội bộ;

- Lưu trữ dữ liệu theo thời hạn cần thiết và quy định pháp luật;

- Xử lý yêu cầu của chủ thể dữ liệu theo chính sách và quy định pháp luật.

4. Chia sẻ dữ liệu với bên thứ ba

Dữ liệu cá nhân có thể được chia sẻ ở mức cần thiết cho:

- NCC/chủ hàng để xử lý đơn;

- Nhà bán hàng để chăm sóc đơn hàng trong phạm vi được phép;

- Đơn vị vận chuyển để giao hàng;

- AppotaPay/đơn vị thanh toán để xử lý thanh toán;

- Đơn vị kỹ thuật/hạ tầng phục vụ vận hành hệ thống;

- Cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp.

5. Quyền của người dùng đối với dữ liệu cá nhân

Tùy theo quy định pháp luật và khả năng xác minh, người dùng có thể yêu cầu:

- Kiểm tra thông tin cá nhân;

- Cập nhật, chỉnh sửa thông tin;

- Rút lại sự đồng ý trong một số trường hợp;

- Hạn chế xử lý dữ liệu theo quy định;

- Xóa dữ liệu trong phạm vi pháp luật cho phép;

- Gửi khiếu nại liên quan đến việc xử lý dữ liệu.

Nghị định 13/2023/NĐ-CP là văn bản nền tảng hiện hành về bảo vệ dữ liệu cá nhân tại Việt Nam và có hiệu lực từ 01/07/2023. (Văn Bản Chính Phủ)

6. Lưu ý về dữ liệu thanh toán

BCB/website riêng không yêu cầu người dùng cung cấp mật khẩu ngân hàng, mã OTP, mã CVV hoặc thông tin nhạy cảm ngoài giao diện thanh toán chính thức của đơn vị thanh toán được tích hợp.

7. Thời gian lưu trữ dữ liệu cá nhân

- Dữ liệu cá nhân của người dùng được lưu trữ trong thời gian cần thiết để phục vụ mục đích đã công bố, bao gồm quản lý tài khoản, xử lý đơn hàng, thanh toán, giao hàng, đổi trả, hoàn tiền, bảo hành, chăm sóc khách hàng, xử lý khiếu nại, phòng chống gian lận và thực hiện nghĩa vụ pháp lý.

- Trong trường hợp tài khoản ngừng hoạt động hoặc người dùng yêu cầu xóa dữ liệu, BCB/website riêng có thể tiếp tục lưu trữ một số dữ liệu cần thiết trong phạm vi pháp luật cho phép để phục vụ đối soát giao dịch, giải quyết tranh chấp, kiểm toán, tuân thủ nghĩa vụ thuế, kế toán, an ninh hệ thống hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

8. Biện pháp bảo mật dữ liệu

- BCB/website riêng áp dụng các biện pháp quản lý, kỹ thuật và vận hành phù hợp nhằm bảo vệ dữ liệu cá nhân trong quá trình thu thập, lưu trữ, xử lý, truyền tải và sử dụng.

- Các biện pháp có thể bao gồm phân quyền truy cập, kiểm soát tài khoản nội bộ, ghi nhận nhật ký hệ thống, bảo mật kết nối, giới hạn truy cập dữ liệu theo vai trò, kiểm tra an toàn hệ thống, sao lưu dữ liệu và các biện pháp phù hợp khác theo điều kiện vận hành thực tế.

- Người dùng cũng có trách nhiệm bảo vệ tài khoản, mật khẩu, OTP, thiết bị đăng nhập và không chia sẻ thông tin đăng nhập hoặc thông tin thanh toán nhạy cảm cho bất kỳ cá nhân/tổ chức không có thẩm quyền.

9. Tiếp nhận yêu cầu liên quan đến dữ liệu cá nhân

- Người dùng có thể gửi yêu cầu liên quan đến dữ liệu cá nhân qua kênh hỗ trợ chính thức được công bố trên website.

- Sau khi tiếp nhận yêu cầu, BCB/website riêng có thể yêu cầu người dùng cung cấp thông tin cần thiết để xác minh danh tính, quyền đối với tài khoản hoặc giao dịch liên quan trước khi thực hiện việc kiểm tra, cập nhật, chỉnh sửa, hạn chế xử lý, rút lại sự đồng ý hoặc xóa dữ liệu trong phạm vi pháp luật cho phép.

- Việc xử lý yêu cầu của người dùng có thể phụ thuộc vào khả năng xác minh, tình trạng tài khoản, nghĩa vụ lưu trữ dữ liệu, yêu cầu quản trị giao dịch, phòng chống gian lận, giải quyết tranh chấp và quy định pháp luật hiện hành.

10. Xử lý sự cố liên quan đến dữ liệu cá nhân

- Trường hợp phát hiện hoặc nghi ngờ có sự cố ảnh hưởng đến an toàn dữ liệu cá nhân, BCB/website riêng sẽ thực hiện các biện pháp phù hợp để kiểm tra, khoanh vùng, hạn chế rủi ro, khắc phục sự cố và thông báo cho bên liên quan hoặc cơ quan có thẩm quyền khi thuộc trường hợp phải thông báo theo quy định pháp luật.

- Người dùng nên thông báo ngay cho BCB/website riêng nếu phát hiện tài khoản bị truy cập trái phép, giao dịch bất thường, nghi ngờ lộ thông tin đăng nhập hoặc phát sinh dấu hiệu rủi ro liên quan đến dữ liệu cá nhân.

Nếu bạn có thắc mắc, vui lòng liên hệ với chúng tôi.

Trang chủLiên hệ

Trang liên quan

Thông Tin Chung Về BCB SHOP, BCB MART Và Hệ Sinh Thái BCBĐiều Khoản Sử Dụng WebsiteChính Sách Thanh ToánChính Sách Vận Chuyển Và Giao Nhận