CHÍNH SÁCH BẢO MẬT

Công ty TNHH SVR Việt Nam (sau đây gọi chung là “SVR” hay “Chúng tôi”) hiểu rằng, Khách hàng (sau đây gọi chung là “Khách hàng” hay “Quý Khách”) truy cập hay mua hàng tại cửa hàng trực tuyến chính hãng https://vn.svr.com (sau đây gọi là "Website"), đều coi trọng quyền riêng tư. Quý Khách xin vui lòng đọc Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà Chúng tôi thực hiện nhằm tôn trọng và bảo vệ quyền lợi của Khách hàng.

Nội dung

1. Phạm vi điều chỉnh
2. Căn cứ pháp lý
3. Định nghĩa về dữ liệu cá nhân
4. Các loại dữ liệu cá nhân thu thập
5. Mục đích xử lý dữ liệu và phạm vi sử dụng thông tin
6. Những người hoặc tổ chức có thể được tiếp cận với thông tin dữ liệu 
7. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân
8. Cách thức thu thập, xử lý và lưu trữ dữ liệu
9. Chuyển giao dữ liệu cá nhân ra nước ngoài
10. Quyền và nghĩa vụ của Chủ thể dữ liệu 
11. Bảo vệ dữ liệu trẻ em
12. Cookies và Công nghệ theo dõi
13. Phương thức tiếp cận và chỉnh sửa dữ liệu cá nhân
14. Cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo
15. Hiệu lực và Thay đổi chính sách

--------------------------------------------------------------------------------------------------------------------

1. Phạm vi điều chỉnh 

• Chính sách này áp dụng cho "Thông tin cá nhân" liên quan đến một cá nhân có thể được trực tiếp hoặc gián tiếp thu thập qua Website của SVR Việt Nam.
• Chính sách không áp dụng cho thông tin Bạn cung cấp trên các nền tảng mạng xã hội khác như Facebook, Tiktok, Zalo hay YouTube, kể cả khi chúng tôi tương tác với Bạn thông qua các nền tảng đó. Thông tin đó sẽ chịu sự điều chỉnh của chính sách bảo mật của các nền tảng đó.

2. Căn cứ pháp lý

SVR Việt Nam cam kết tuân thủ:

• Luật An toàn thông tin mạng 86/2015/QH13;
• Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15;
• Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương mại điện tử;
• Nghị định 85/2021/NĐ-CP sửa đổi Nghị định 52/2013/NĐ-CP về thương mại điện tử;
• Các văn bản quy phạm pháp luật khác có liên quan.

3. Định nghĩa về dữ liệu cá nhân

• Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân. 
• Dữ liệu cá nhân cơ bản bao gồm:

1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
3. Giới tính;
4. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ. Quốc tịch;

1. Hình ảnh của cá nhân;
2. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
3. Tình trạng hôn nhân;
4. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
5. Thông tin về tài khoản số của cá nhân;
6. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.

• Dữ liệu cá nhân nhạy cảm bao gồm:

1. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
2. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
3. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
4. Tình trạng sức khỏe;

đ. Dữ liệu sinh trắc học, đặc điểm di truyền;

1. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
2. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
3. Vị trí của cá nhân được xác định qua dịch vụ định vị;
4. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
5. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
6. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
7. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
8. Các loại dữ liệu cá nhân thu thập

Chúng tôi thu thập dữ liệu cá nhân để phục vụ trải nghiệm mua sắm và chăm sóc khách hàng:

• Dữ liệu định danh: Họ và tên, giới tính, ngày tháng năm sinh.
• Dữ liệu liên lạc: Số điện thoại, địa chỉ email, địa chỉ thường trú/tạm trú, địa chỉ giao hàng.
• Dữ liệu giao dịch: Thông tin thanh toán, lịch sử mua hàng, lịch sử trả hàng, hành vi tiêu dùng.
• Dữ liệu kỹ thuật: Địa chỉ IP, loại trình duyệt, lịch sử truy cập web, thông tin thiết bị và các dữ liệu thu thập qua Cookies.

 

Chúng tôi duy trì các quy trình, tiêu chuẩn và biện pháp bảo mật nghiêm ngặt để bảo vệ dữ liệu cá nhân của khách hàng. Khi nhận được dữ liệu cá nhân của khách hàng, cho dù thông qua phương pháp thu thập vật lý hay điện tử, chúng tôi sẽ thực hiện các biện pháp bảo mật cần thiết để bảo vệ dữ liệu cá nhân đó theo một cách hợp lý và phù hợp trong từng trường hợp. Các biện pháp đó có thể bao gồm các biện pháp hành chính, biện pháp vật lý, biện pháp kỹ thuật hoặc kết hợp các biện pháp nêu trên.

Khi khách hàng tiết lộ hoặc chuyển giao dữ liệu cá nhân qua internet, chúng tôi sẽ thực hiện mọi biện pháp thận trọng hợp lý để ngăn chặn việc truy cập trái phép vào dữ liệu cá nhân của khách hàng. 

Tuy nhiên, không có phương thức truyền dữ liệu nào qua Internet có thể được bảo đảm an toàn tuyệt đối nên khách hàng hiểu và chấp nhận rằng việc gửi thông tin qua Internet có thể tiềm ẩn rủi ro và khi đó khách hàng sẽ phải chịu mọi rủi ro có thể xảy ra với chúng.

5. Mục đích xử lý dữ liệu và phạm vi sử dụng thông tin

SVR Việt Nam chỉ xử lý dữ liệu cho các mục đích hợp pháp và chỉ sử dụng thông tin trong phạm vi được giới hạn như sau:

• Cung cấp dịch vụ: Xử lý đơn hàng, vận chuyển sản phẩm, quản lý tài khoản thành viên.
• Chăm sóc khách hàng: Giải đáp thắc mắc, xử lý khiếu nại, thực hiện các chương trình hậu mãi.
• Tiếp thị & Quảng cáo: Gửi thông báo về sản phẩm mới, chương trình khuyến mãi và gợi ý sản phẩm phù hợp dựa trên sở thích qua email hoặc ứng dụng. Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách: liên hệ Fanpage Facebook chính thức của SVR Việt Nam: https://www.facebook.com/LaboSVRVietnam/
• Tuân thủ các quy định pháp luật và điều tra hành vi vi phạm (nếu có).

6. Những người hoặc tổ chức có thể được tiếp cận với thông tin dữ liệu

SVR Việt Nam cam kết không bán hoặc trao đổi dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại riêng của họ. Chúng tôi chỉ chia sẻ dữ liệu với:

• Nhà cung cấp dịch vụ: Đơn vị đóng gói, đơn vị vận chuyển, đơn vị hỗ trợ vận hành thương mại điện tử, cổng thanh toán ngân hàng, đơn vị phân tích dữ liệu và marketing.
• Cơ quan Nhà nước: Khi có yêu cầu bằng văn bản từ cơ quan thực thi pháp luật, tòa án hoặc viện kiểm sát.
• Bên nhận chuyển nhượng: Trong trường hợp SVR Việt Nam thực hiện sáp nhập, hợp nhất hoặc bán một phần doanh nghiệp.

7. Địa chỉ của đơn vị thu thập và quản lý thông tin cá nhân

Công ty TNHH SVR Việt Nam

Địa chỉ: Tòa nhà E.Town Central, 11 Đoàn Văn Bơ, Phường Xóm Chiếu, TP Hồ Chí Minh

Nếu Bạn có bất kỳ câu hỏi nào liên quan đến tính bảo mật của dữ liệu cá nhân hoặc hoạt động của Chúng tôi, vui lòng liên hệ:

• Fanpage Facebook chính thức của SVR Việt Nam:

https://www.facebook.com/LaboSVRVietnam

• Điện thoại: 0903948648

8. Cách thức thu thập, xử lý và lưu trữ dữ liệu

• Cách thức: Dữ liệu được thu thập, xử lý phải được sự đồng ý của khách hàng trước khi thu thập, trừ trường hợp pháp luật có quy định khác.
• Thời gian lưu trữ: Chúng tôi lưu trữ dữ liệu trong suốt thời gian khách hàng duy trì tài khoản hoặc cho đến khi mục đích thu thập đã hoàn thành. Trong một số trường hợp, dữ liệu sẽ được lưu trữ lâu hơn để tuân thủ quy định của Luật Kế toán hoặc Luật Thuế.
• Các phương thức xin sự đồng ý của khách hàng bảo đảm khả năng kiểm chứng được về việc xác định khách hàng đã thực hiện sự đồng ý, thời điểm và nội dung được đồng ý, bao gồm:

1. Bằng văn bản;
2. Bằng cuộc gọi ghi âm;
3. Cú pháp đồng ý qua tin nhắn điện thoại;
4. Qua thư điện tử, trên trang thông tin điện tử, nền tảng, ứng dụng có thiết lập kỹ thuật xin sự đồng ý;

đ. Bằng các phương thức khác phù hợp (bao gồm cả những phương thức quy định tại Điều kiện giao dịch chung và các Chính sách hiện có trên Website) có thể in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

9. Chuyển giao dữ liệu cá nhân ra nước ngoài

Vì SVR là thương hiệu toàn cầu, dữ liệu có thể được chuyển ra nước ngoài nhưng vẫn được bảo vệ theo quy định của pháp luật Việt Nam hiện hành.

Khi chuyển dữ liệu cá nhân ra nước ngoài chúng tôi sẽ lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân và gửi cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo quy định pháp luật.

10. Quyền và nghĩa vụ của chủ thể dữ liệu

10.1 Quyền của chủ thể dữ liệu cá nhân bao gồm:

1. Được biết về hoạt động xử lý dữ liệu cá nhân;
2. Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
3. Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
4. Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;

đ. Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;

1. Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

10.2 Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:

1. Tự bảo vệ dữ liệu cá nhân của mình;
2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
4. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

10.3 Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:

1. Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
2. Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
3. Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
4. Bảo vệ dữ liệu trẻ em

Trẻ em (người dưới 18 tuổi) khi cung cấp dữ liệu cá nhân phải có sự đồng ý của cha mẹ hoặc người giám hộ. Nếu phát hiện việc thu thập dữ liệu trẻ em trái phép, vui lòng liên hệ với Chúng tôi để xóa ngay lập tức.

12. Cookies và Công nghệ theo dõi

• Chúng tôi có thể sử dụng Cookies, là các tệp chứa thông tin truy cập Internet, nhằm hiểu rõ hơn cách khách hàng tương tác với Website của chúng tôi. Cookies chỉ được sử dụng để nhận diện máy tính hoặc thiết bị của khách hàng và tìm hiểu mối quan tâm của khách hàng, không được sử dụng cho mục đích nhận dạng cá nhân.
• Việc sử dụng Cookies cho phép chúng tôi phân tích mô hình truy cập của người dùng, tần suất và thời gian sử dụng, cũng như ghi nhận số lần truy cập nhằm cải thiện chất lượng dịch vụ.
• Lựa chọn của người dùng: Khách hàng có thể từ chối Cookies thông qua cài đặt trên trình duyệt (Chrome, Safari, Edge). Lưu ý: Việc từ chối toàn bộ Cookies có thể khiến một số tính năng trên website SVR không hoạt động ổn định.
• SVR có thể sử dụng các công cụ bên thứ ba như Google Analytics để phân tích dữ liệu cookie. Vui lòng tham khảo chính sách riêng tư và cách vô hiệu hóa trên website chính thức của họ. 
• Chính sách quyền riêng tư của Google:
  https://policies.google.com/privacy?hl=vi
  Nếu Bạn muốn vô hiệu hóa Google Analytics, Bạn có thể thay đổi cài đặt tiện ích mở rộng của trình duyệt theo hướng dẫn sau: https://tools.google.com/dlpage/gaoptout?hl=en 

13. Phương thức tiếp cận và chỉnh sửa dữ liệu cá nhân 

13.1. Nếu khách hàng muốn thay đổi các thông tin dữ liệu cá nhân trên tài khoản đã đăng ký, quý khách hàng có thể đăng nhập và cập nhật, sửa đổi trên tài khoản của mình ở website https://vn.svr.com hoặc liên hệ với chúng tôi qua kênh sau để được hướng dẫn và hỗ trợ:

• Fanpage Facebook SVR Việt Nam: https://www.facebook.com/LaboSVRVietnam
• Điện thoại: 0903948648

13.2. Nếu khách hàng muốn xoá tài khoản và toàn bộ dữ liệu cá nhân, lịch sử mua hàng trên website, vui lòng liên hệ với chúng tôi qua 

• Fanpage Facebook SVR Việt Nam: https://www.facebook.com/LaboSVRVietnam
• Điện thoại: 0903948648

Khi nhận được yêu cầu hợp lệ, chúng tôi sẽ xác nhận, phản hồi và hỗ trợ khách hàng trong thời gian sớm nhất. 

14. Cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo

Trong bất kỳ trường hợp có thắc mắc, góp ý nào liên quan đến Chính sách bảo mật của SVR Việt Nam, và liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo vui lòng liên hệ thông qua một trong các kênh 

• Fanpage Facebook SVR Việt Nam: https://www.facebook.com/LaboSVRVietnam
• Điện thoại: 0903948648

Chúng tôi sẽ nhanh chóng tiến hành xác minh và giải quyết. 

Thời gian phản hồi: Chúng tôi sẽ phản hồi yêu cầu của Bạn trong vòng tối đa 72 giờ làm việc.

15. Hiệu lực và thay đổi chính sách

• Chính sách này có hiệu lực kể từ ngày 05 tháng 03 năm 2026. 
• Mọi sửa đổi sẽ được cập nhật trên Website và ghi rõ ngày hiệu lực ở cuối trang.