Phone: 0918.455.668
Đăng nhập Đăng ký

CHÍNH SÁCH BẢO MẬT NỀN TẢNG SALES.DDTRANS.CO

Ngày áp dụng: 01/01/2025
Quản lý vận hành bởi: Công ty Cổ phần MEGA A. (MEGA A., JSC)
Email hỗ trợ: [email protected]

1. Định nghĩa

1.1 Dữ liệu cá nhân (Personal Data): Là thông tin liên quan đến cá nhân mà có thể nhận diện trực tiếp hoặc gián tiếp, bao gồm nhưng không giới hạn ở tên, địa chỉ, số điện thoại, địa chỉ email, thông tin thanh toán và các thông tin khác.

1.2 Dữ liệu không định danh (Anonymous Data): Là thông tin không liên quan đến một cá nhân cụ thể, thường được sử dụng cho mục đích phân tích thống kê.

1.3 Người dùng (Users): Là các cá nhân hoặc tổ chức sử dụng nền tảng sales.ddtrans.co, bao gồm khách hàng, nhà cung cấp, đối tác vận tải, và nhân viên.

1.4 Nền tảng (Platform): Là website và ứng dụng liên quan thuộc sở hữu và vận hành bởi MEGA A., JSC, cung cấp dịch vụ logistics 5PL toàn cầu.

1.5 Đối tác bên thứ ba (Third-Party Partners): Là các tổ chức hoặc cá nhân cung cấp dịch vụ hỗ trợ vận hành nền tảng, như nhà cung cấp dịch vụ vận tải, thanh toán, và phân tích dữ liệu.

2. Phạm vi và mục đích thu thập dữ liệu

2.1 Dữ liệu thu thập:

  • Dữ liệu cá nhân: Họ và tên, số điện thoại, địa chỉ email, thông tin tài khoản thanh toán, mã số thuế doanh nghiệp, địa chỉ IP, và thông tin thiết bị.
  • Dữ liệu giao dịch: Lịch sử giao dịch, thông tin vận tải, điểm xuất phát (POL), điểm đến (POD), loại hàng hóa, và các yêu cầu đặc biệt.
  • Dữ liệu kỹ thuật: Cookies, nhật ký máy chủ, thông tin trình duyệt, và hệ điều hành.

2.2 Mục đích sử dụng:

  • Cung cấp và tối ưu hóa các dịch vụ logistics, bao gồm đặt chỗ vận tải và quản lý chuỗi cung ứng.
  • Xử lý thanh toán, cập nhật trạng thái đơn hàng, và liên lạc với người dùng.
  • Phân tích dữ liệu nhằm cải thiện trải nghiệm người dùng và nâng cao chất lượng dịch vụ.
  • Tuân thủ các yêu cầu pháp lý hoặc yêu cầu từ cơ quan chức năng.

2.3 Nguồn thu thập dữ liệu:

  • Người dùng cung cấp trực tiếp thông qua biểu mẫu đăng ký, giao dịch, và các liên hệ khác với nền tảng.
  • Thu thập tự động thông qua cookies, API, và các công cụ phân tích dữ liệu.

3. Quyền của người dùng

3.1 Truy cập và kiểm tra dữ liệu: Người dùng có quyền yêu cầu truy cập dữ liệu cá nhân của mình bằng cách gửi email đến [email protected].

3.2 Chỉnh sửa và cập nhật thông tin: Người dùng có thể yêu cầu chỉnh sửa thông tin không chính xác hoặc lỗi thời qua email hỗ trợ.

3.3 Rút lại sự đồng ý: Người dùng có thể rút lại sự đồng ý về việc xử lý dữ liệu cá nhân, trừ trường hợp dữ liệu cần thiết để tuân thủ pháp luật.

3.4 Xóa dữ liệu: Người dùng có thể yêu cầu xóa dữ liệu cá nhân trong các trường hợp:

  • Dữ liệu không còn cần thiết cho mục đích thu thập.
  • Người dùng rút lại sự đồng ý.
  • Việc xử lý dữ liệu không tuân thủ các quy định pháp luật.

3.5 Khiếu nại: Người dùng có thể gửi khiếu nại liên quan đến quyền riêng tư qua email [email protected] hoặc liên hệ với cơ quan bảo vệ dữ liệu cá nhân tại Việt Nam.

4. Phương pháp bảo mật dữ liệu

4.1 Mã hóa dữ liệu (Data Encryption):

  • Dữ liệu cá nhân được mã hóa bằng tiêu chuẩn AES-256 khi lưu trữ và truyền tải.
  • Tất cả kết nối mạng sử dụng giao thức TLS 1.3 để bảo đảm an toàn.

4.2 Xác thực và kiểm soát truy cập:

  • Áp dụng xác thực đa yếu tố (MFA) để ngăn chặn truy cập trái phép.
  • Quyền truy cập vào dữ liệu cá nhân chỉ dành cho nhân viên được ủy quyền.

4.3 Giám sát và phản ứng sự cố:

  • Hệ thống giám sát hoạt động 24/7 và sử dụng các công cụ phát hiện xâm nhập (IDS/IPS).
  • Kế hoạch phản ứng sự cố tuân thủ tiêu chuẩn quốc tế NIST Cybersecurity Framework (CSF).

4.4 Đánh giá và kiểm tra bảo mật:

  • Thực hiện kiểm tra bảo mật định kỳ tuân thủ các tiêu chuẩn quốc tế ISO 27001SOC 2 Type II.

5. Chia sẻ và chuyển giao dữ liệu

5.1 Chia sẻ dữ liệu:

  • Chỉ chia sẻ dữ liệu khi cần thiết để cung cấp dịch vụ hoặc khi pháp luật yêu cầu.
  • Đối tác bên thứ ba cam kết tuân thủ các thỏa thuận bảo mật dữ liệu với nền tảng.

5.2 Chuyển giao quốc tế:

  • Trong trường hợp dữ liệu được chuyển ra nước ngoài, nền tảng đảm bảo tuân thủ quy định Luật An ninh mạng Việt Nam (2018) và các tiêu chuẩn quốc tế như GDPR.

6. Cookies và công cụ phân tích

6.1 Sử dụng cookies:

  • Cookies được sử dụng để cải thiện trải nghiệm người dùng và hiệu suất nền tảng.
  • Người dùng có thể quản lý cookies thông qua cài đặt trình duyệt.

6.2 Công cụ phân tích:

  • Sử dụng các công cụ như Google Analytics để phân tích dữ liệu không định danh nhằm cải thiện hiệu suất dịch vụ.

7. Xử lý vi phạm bảo mật

7.1 Thông báo vi phạm:

  • Trong vòng 72 giờ sau khi phát hiện vi phạm, nền tảng sẽ thông báo cho người dùng qua email hoặc các phương thức liên lạc khác.

7.2 Biện pháp khắc phục:

  • Áp dụng ngay các biện pháp cần thiết để giảm thiểu tác động và cải thiện hệ thống bảo mật.

7.3 Bồi thường:

  • MEGA A., JSC sẽ chịu trách nhiệm bồi thường hợp lý trong trường hợp vi phạm bảo mật do lỗi của nền tảng.

8. Thời gian lưu trữ dữ liệu

  • Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để hoàn thành mục đích sử dụng hoặc theo yêu cầu pháp luật.
  • Dữ liệu không còn cần thiết sẽ được xóa hoặc ẩn danh.

9. Thay đổi chính sách

  • Chính sách này có thể thay đổi để phù hợp với các quy định pháp luật hoặc nhu cầu thực tiễn. Người dùng sẽ được thông báo trước 15 ngày làm việc.

10. Điều khoản khác

10.1 Hiệu lực: Chính sách này có hiệu lực từ ngày 01/01/2025.
10.2 Ngôn ngữ: Chính sách này được soạn thảo bằng cả tiếng Việt và tiếng Anh. Trong trường hợp có mâu thuẫn, bản tiếng Việt sẽ được ưu tiên áp dụng.

Liên hệ hỗ trợ: Email: [email protected] |

PRIVACY POLICY FOR SALES.DDTRANS.CO

Effective Date: January 1, 2025
Operated by: MEGA A., JSC
Support Email: [email protected]

1. Definitions

1.1 Personal Data: Information that relates to an identified or identifiable individual, including but not limited to name, address, phone number, email address, payment details, and other identifying information.

1.2 Anonymous Data: Data that cannot be associated with a specific individual and is typically used for statistical analysis.

1.3 Users: Any individual or organization utilizing the sales.ddtrans.co platform, including customers, suppliers, transportation providers, and staff.

1.4 Platform: The sales.ddtrans.co website and related applications, owned and operated by MEGA A., JSC, providing global 5PL logistics services.

1.5 Third-Party Partners: Organizations or individuals providing services to support the platform’s operation, including payment gateways, transportation providers, and data analytics services.

2. Scope and Purpose of Data Collection

2.1 Data Collected:

  • Personal Data: Name, phone number, email address, payment information, business tax ID, IP address, and device information.
  • Transaction Data: Shipment details, POL (Port of Loading), POD (Port of Discharge), cargo type, and special requirements.
  • Technical Data: Cookies, server logs, browser information, and operating systems.

2.2 Purpose of Data Collection:

  • To provide and optimize logistics services, including transportation bookings and supply chain management.
  • To process payments, update transaction status, and communicate with users.
  • To analyze data for improving user experience and service quality.
  • To comply with legal and regulatory requirements.

2.3 Data Sources:

  • Directly from users via registration forms, transactions, and communications.
  • Automatically through cookies, APIs, and analytics tools.

3. User Rights

3.1 Access and Review: Users have the right to request access to their personal data at any time by emailing [email protected].

3.2 Correction and Update: Users can request corrections or updates to inaccurate or outdated personal information.

3.3 Withdrawal of Consent: Users may withdraw their consent for data processing, except where required by law or to fulfill legal obligations.

3.4 Data Deletion: Users may request deletion of their personal data in the following cases:

  • The data is no longer necessary for the purposes for which it was collected.
  • Consent has been withdrawn.
  • The processing is unlawful or non-compliant with applicable laws.

3.5 Complaints: Users may file complaints related to data privacy via [email protected] or through relevant data protection authorities in Vietnam.

4. Data Security Measures

sales.ddtrans.co is committed to applying international best practices to secure user data, including:

4.1 Data Encryption:

  • Personal data is encrypted using AES-256 during storage and transmission.
  • Network connections are secured using TLS 1.3 to ensure data integrity.

4.2 Authentication and Access Control:

  • Multi-factor authentication (MFA) is implemented to prevent unauthorized access.
  • Access to personal data is restricted to authorized personnel only and is logged for monitoring.

4.3 Monitoring and Incident Response:

  • 24/7 automated monitoring systems with intrusion detection and prevention systems (IDS/IPS).
  • Incident response plans are aligned with the NIST Cybersecurity Framework (CSF) for quick mitigation.

4.4 Periodic Security Audits:

  • Regular security assessments comply with international standards such as ISO 27001 and SOC 2 Type II.
  • Third-party evaluations are conducted to identify and address potential vulnerabilities.

5. Data Sharing and Transfer

5.1 Data Sharing Principles:

  • Personal data will not be sold, rented, or exchanged with third parties.
  • Data may be shared when necessary to provide services (e.g., sharing shipment details with logistics partners) or when legally required.

5.2 International Transfers:

  • When transferring data outside Vietnam, the platform ensures compliance with the Vietnam Cybersecurity Law (2018) and international regulations such as GDPR.

6. Cookies and Tracking Tools

6.1 Use of Cookies:

  • Cookies are used to enhance user experience and platform performance.
  • Users can manage or disable cookies through their browser settings.

6.2 Analytics Tools:

  • Tools like Google Analytics are used to collect anonymous data for service improvement.
  • No personally identifiable information is shared with analytics providers.

7. Security Breach Management

7.1 Breach Notification:

  • In case of a data breach, users will be notified within 72 hours of detection, along with details of mitigation actions.

7.2 Remediation:

  • Immediate measures will be taken to isolate affected data and address vulnerabilities.

7.3 Liability and Compensation:

  • MEGA A., JSC will provide reasonable compensation for damages caused by security breaches attributable to the platform.

8. Data Retention Period

  • Personal data is retained for as long as necessary to fulfill its purposes or as required by law.
  • Data no longer required will be securely deleted or anonymized following international standards.

9. Policy Updates

  • This policy may be updated to reflect changes in laws or services.
  • Users will be notified at least 15 business days before any updates take effect.

10. Miscellaneous

10.1 Effective Date: This policy is effective as of January 1, 2025.
10.2 Languages: This policy is available in both English and Vietnamese. In the event of a conflict, the Vietnamese version will prevail.

Contact Information:

Your experience on this site will be improved by allowing cookies.