Điều khoản bảo mật

TrustStoneĐiều khoản bảo mật

Giới thiệu

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách bảo mật này nêu rõ cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ Thông tin Cá nhân của bạn. Chúng tôi tuân thủ các luật và quy định bảo vệ dữ liệu có liên quan, bao gồm [luật liên quan, ví dụ: GDPR, CCPA].

Thu thập Dữ liệu

Chúng tôi thu thập Thông tin Cá nhân cần thiết để cung cấp sản phẩm và dịch vụ của mình. Điều này có thể bao gồm:

  • Thông tin cá nhân: Tên, địa chỉ, email, số điện thoại
  • Thông tin thanh toán: Chi tiết thẻ tín dụng/ghi nợ
  • Dữ liệu sử dụng: Thông tin về cách bạn sử dụng dịch vụ của chúng tôi
  • Dữ liệu nhạy cảm: Nếu có, bất kỳ thông tin cá nhân nhạy cảm nào như dữ liệu sức khỏe hoặc dữ liệu sinh trắc học.

Chúng tôi có thể thu thập thông tin này thông qua nhiều cách khác nhau, chẳng hạn như:

  • Trực tiếp từ bạn: Mẫu đơn, khảo sát, đăng ký tài khoản
  • Tự động thông qua trang web hoặc ứng dụng của chúng tôi: Cookie, phân tích, thông tin thiết bị
  • Từ các nguồn bên thứ ba: Cơ sở dữ liệu công cộng, mạng xã hội, đối tác kinh doanh

Sử dụng Dữ liệu

Chúng tôi sử dụng Thông tin Cá nhân của bạn cho các mục đích sau:

  • Cung cấp dịch vụ: Cung cấp các sản phẩm và dịch vụ bạn yêu cầu.
  • Cải thiện dịch vụ: Phân tích dữ liệu sử dụng để nâng cao dịch vụ của chúng tôi.
  • Hỗ trợ khách hàng: Trả lời các câu hỏi và giải quyết vấn đề.
  • Tiếp thị và truyền thông: Gửi tài liệu quảng cáo, bản tin và cập nhật, với sự đồng ý của bạn.
  • Bảo mật: Bảo vệ hệ thống của chúng tôi và ngăn chặn gian lận.
  • Tuân thủ pháp luật: Tuân thủ các nghĩa vụ pháp lý.
  • Nghiên cứu và phát triển: Phân tích xu hướng và hiểu biết để cải thiện sản phẩm và dịch vụ của chúng tôi.

Chia sẻ Dữ liệu

Chúng tôi có thể chia sẻ Thông tin Cá nhân của bạn với:

  • Nhà cung cấp dịch vụ: Các công ty bên thứ ba hỗ trợ chúng tôi cung cấp dịch vụ, chẳng hạn như bộ xử lý thanh toán, nhà cung cấp phân tích dữ liệu và nhà cung cấp dịch vụ đám mây.
  • Đối tác kinh doanh: Với sự đồng ý của bạn, chúng tôi có thể chia sẻ thông tin của bạn với các đối tác đáng tin cậy để cung cấp cho bạn các sản phẩm hoặc dịch vụ liên quan.
  • Cơ quan pháp luật: Nếu được yêu cầu bởi pháp luật hoặc để bảo vệ quyền lợi của chúng tôi.

Chúng tôi thực hiện các bước để đảm bảo rằng các bên thứ ba này có các biện pháp bảo vệ dữ liệu phù hợp, chẳng hạn như thỏa thuận xử lý dữ liệu.

Bảo mật Dữ liệu

Chúng tôi thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ Thông tin Cá nhân của bạn khỏi truy cập, tiết lộ, thay đổi hoặc phá hủy trái phép. Các biện pháp này bao gồm:

  • Mã hóa: Bảo vệ dữ liệu nhạy cảm đang truyền và lưu trữ.
  • Tường lửa: Ngăn chặn truy cập trái phép vào hệ thống của chúng tôi.
  • Kiểm soát truy cập: Hạn chế quyền truy cập dữ liệu cá nhân cho nhân viên được ủy quyền.
  • Kiểm toán bảo mật thường xuyên: Xác định và giải quyết các lỗ hổng tiềm ẩn.
  • Đào tạo nhân viên: Giáo dục nhân viên về các thực tiễn bảo vệ dữ liệu tốt nhất.
  • Kế hoạch ứng phó sự cố: Có kế hoạch để ứng phó với các vi phạm dữ liệu.

Lưu trữ Dữ liệu

Chúng tôi lưu giữ Thông tin Cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích mà nó được thu thập hoặc theo yêu cầu của pháp luật. Chúng tôi có các chính sách lưu trữ dữ liệu để đảm bảo rằng dữ liệu bị xóa hoặc ẩn danh khi không còn cần thiết.

Quyền của Bạn

Bạn có các quyền sau liên quan đến Thông tin Cá nhân của mình:

  • Truy cập: Yêu cầu thông tin về Thông tin Cá nhân mà chúng tôi nắm giữ về bạn.
  • Sửa chữa: Yêu cầu sửa chữa Thông tin Cá nhân không chính xác hoặc không đầy đủ.
  • Xóa bỏ: Yêu cầu xóa Thông tin Cá nhân của bạn, tùy thuộc vào các nghĩa vụ pháp lý.
  • Hạn chế: Yêu cầu hạn chế việc xử lý Thông tin Cá nhân của bạn.
  • Khả năng di chuyển dữ liệu: Yêu cầu chuyển Thông tin Cá nhân của bạn sang tổ chức khác, ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy.
  • Phản đối: Phản đối việc xử lý Thông tin Cá nhân của bạn, bao gồm lập hồ sơ. Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại [thông tin liên hệ].

Cookie và Công nghệ Theo dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự để thu thập thông tin về việc sử dụng trang web của bạn. Thông tin này giúp chúng tôi cải thiện hiệu suất và trải nghiệm người dùng của trang web của chúng tôi. Bạn có thể quản lý tùy chọn cookie của mình thông qua cài đặt trình duyệt của mình.

Thay đổi Chính sách Bảo mật Này

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi đáng kể nào.

Liên hệ Chúng tôi

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về chính sách bảo mật này hoặc các thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi tại [thông tin liên hệ].

Các Xem xét Thêm:

  • Tính minh bạch: Cần càng cụ thể càng tốt về các loại dữ liệu được thu thập và cách sử dụng nó.
  • Sự đồng ý: Có được sự đồng ý rõ ràng và có hiểu biết từ người dùng trước khi thu thập và xử lý dữ liệu của họ, đặc biệt đối với dữ liệu nhạy cảm.
  • Tối thiểu hóa dữ liệu: Chỉ thu thập dữ liệu cần thiết.
  • Tính toàn vẹn của dữ liệu: Đảm bảo tính chính xác và đầy đủ của dữ liệu.
  • Trách nhiệm giải trình: Thực hiện các biện pháp để chứng minh sự tuân thủ các nguyên tắc bảo vệ dữ liệu.
  • Chuyển giao Dữ liệu Quốc tế: Nếu bạn chuyển dữ liệu ra ngoài EEA hoặc các khu vực pháp lý khác có liên quan, hãy đảm bảo các biện pháp bảo vệ phù hợp được thực hiện, chẳng hạn như Điều khoản Hợp đồng Tiêu chuẩn hoặc chứng nhận Privacy Shield.
  • Thông báo Vi phạm Dữ liệu: Có kế hoạch để thông báo cho các cá nhân bị ảnh hưởng và các cơ quan có thẩm quyền liên quan trong trường hợp vi phạm dữ liệu.
  • Ngôn ngữ Dễ hiểu: Viết chính sách bằng ngôn ngữ rõ ràng và súc tích, dễ hiểu.
  • Xem xét Thường xuyên: Thường xuyên xem xét và cập nhật chính sách bảo mật để phản ánh những thay đổi trong thực tiễn, công nghệ và yêu cầu pháp lý.

In English ———

Introduction

We are committed to protecting your privacy. This privacy policy outlines how we collect, use, disclose, and safeguard your Personal Information. We adhere to relevant data protection laws and regulations, including [relevant laws, e.g., GDPR, CCPA].   

Data Collection

We collect Personal Information necessary to provide our products and services. This may include:

  • Personal details: Name, address, email, phone number
  • Payment information: Credit/debit card details
  • Usage data: Information about how you use our services
  • Sensitive data: If applicable, any sensitive personal information such as health data or biometric data.

We may collect this information through various means, such as:

  • Directly from you: Forms, surveys, account registration
  • Automatically through our website or app: Cookies, analytics, device information
  • From third-party sources: Public databases, social media, business partners

Data Usage

We use your Personal Information for the following purposes:

  • Providing services: Delivering the products and services you request.   
  • Improving services: Analyzing usage data to enhance our offerings.
  • Customer support: Responding to inquiries and resolving issues.
  • Marketing and communication: Sending promotional materials, newsletters, and updates, with your consent.
  • Security: Protecting our systems and preventing fraud.
  • Legal compliance: Adhering to legal obligations.
  • Research and development: Analyzing trends and insights to improve our products and services.

Data Sharing

We may share your Personal Information with:

  • Service providers: Third-party companies that assist us in delivering our services, such as payment processors, data analytics providers, and cloud service providers.
  • Business partners: With your consent, we may share your information with trusted partners to offer you relevant products or services.
  • Legal authorities: If required by law or to protect our rights.

We take steps to ensure that these third parties have adequate data protection measures in place, such as data processing agreements.

Data Security

We implement robust security measures to protect your Personal Information from unauthorized access, disclosure, alteration, or destruction. These measures include:   

  • Encryption: Protecting sensitive data in transit and at rest.   
  • Firewalls: Preventing unauthorized access to our systems.
  • Access controls: Limiting access to personal data to authorized personnel.
  • Regular security audits: Identifying and addressing potential vulnerabilities.
  • Employee training: Educating employees on data protection best practices.
  • Incident response plan: Having a plan in place to respond to data breaches.

Data Retention

We retain your Personal Information for as long as necessary to fulfill the purposes for which it was collected or as required by law. We have data retention policies in place to ensure that data is deleted or anonymized when no longer needed.   

Your Rights

You have the following rights regarding your Personal Information:

  • Access: Requesting information about the Personal Information we hold about you.
  • Correction: Requesting the correction of inaccurate or incomplete Personal Information.
  • Erasure: Requesting the deletion of your Personal Information, subject to legal obligations.
  • Restriction: Requesting the restriction of processing your Personal Information.
  • Data portability: Requesting the transfer of your Personal Information to another organization, in a structured, commonly used, and machine-readable format.   
  • Objection: Objecting to the processing of your Personal Information, including profiling.

To exercise these rights, please contact us at [contact information].

Cookies and Tracking Technologies

We use cookies and similar technologies to collect information about your usage of our website. This information helps us improve our website’s performance and user experience. You can manage your cookie preferences through your browser settings.   

Changes to this Privacy Policy

We may update this privacy policy from time to time. We will notify you of any significant changes.   

Contact Us

If you have any questions or concerns about this privacy policy or our data practices, please contact us at [contact information].   

Additional Considerations:

  • Transparency: Be as specific as possible about the types of data collected and how it’s used.
  • Consent: Obtain clear and informed consent from users before collecting and processing their data, especially for sensitive data.
  • Data Minimization: Collect only the necessary data.
  • Data Integrity: Ensure data accuracy and completeness.
  • Accountability: Implement measures to demonstrate compliance with data protection principles.
  • International Data Transfers: If you transfer data outside the EEA or other relevant jurisdictions, ensure appropriate safeguards are in place, such as Standard Contractual Clauses or Privacy Shield certification.
  • Data Breach Notification: Have a plan in place to notify affected individuals and relevant authorities in case of a data breach.
  • User-Friendly Language: Write the policy in clear and concise language that is easy to understand.
  • Regular Review: Regularly review and update the privacy policy to reflect changes in practices, technology, and legal requirements.