개인정보처리방침

DIKO VINA Co., Ltd. (sau đây gọi là "DIKO VINA" hoặc "chúng tôi") là trung tâm thiết kế tại Việt Nam của DIKO Co., Ltd. có trụ sở tại Busan, Hàn Quốc, vận hành trang web diko.com.vn và các dịch vụ trực tuyến liên quan (gọi chung là "Dịch vụ"). Chi nhánh DIKO MIEN TAY cũng thuộc phạm vi điều chỉnh của chính sách này.

Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập trang web hoặc gửi yêu cầu qua biểu mẫu liên hệ. Chính sách này áp dụng cho tất cả khách truy cập và khách hàng tiềm năng trên toàn thế giới.

Chúng tôi cam kết bảo vệ dữ liệu cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Việt Nam (PDPL), và Luật Bảo vệ Thông tin Cá nhân của Hàn Quốc (PIPA).

Khi bạn điền và gửi biểu mẫu liên hệ, chúng tôi thu thập các thông tin bạn tự nguyện cung cấp: tên công ty, tên người liên hệ, địa chỉ email công việc, số điện thoại (tùy chọn), quốc gia, loại dự án và chi tiết dự án.

Chúng tôi cũng tự động thu thập một số thông tin kỹ thuật: địa chỉ IP, chuỗi user-agent của trình duyệt, URL giới thiệu và ngày/giờ truy cập. Dữ liệu này chỉ được sử dụng cho mục đích bảo mật, ngăn chặn thư rác và phân tích tổng hợp.

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự: (a) cookie cần thiết cho hoạt động của trang web; (b) cookie Google Analytics để đo lường mẫu lưu lượng truy cập ẩn danh; (c) cookie Google reCAPTCHA để bảo vệ biểu mẫu liên hệ khỏi bị lạm dụng tự động. Xem Mục 9 để biết chi tiết về quản lý cookie.

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau: (a) để trả lời yêu cầu của bạn và liên lạc về các dự án thiết kế khuôn dập; (b) để đánh giá cơ hội kinh doanh B2B và tính khả thi kỹ thuật; (c) để gửi cập nhật dịch vụ hoặc thông tin liên lạc tiếp theo, nhưng chỉ khi bạn đã đồng ý rõ ràng; và (d) để thực hiện nghĩa vụ pháp lý và giải quyết tranh chấp.

Chúng tôi không sử dụng dữ liệu của bạn cho việc ra quyết định tự động hoặc lập hồ sơ có tác động pháp lý.

Theo GDPR và các khung pháp lý tương đương, chúng tôi dựa trên các cơ sở pháp lý sau: (a) Sự đồng ý — khi bạn tích vào ô đồng ý bảo mật trên biểu mẫu liên hệ, bạn đồng ý để chúng tôi xử lý thông tin liên hệ của bạn nhằm trả lời yêu cầu (GDPR Điều 6(1)(a); PDPL Điều 11); (b) Lợi ích hợp pháp — chúng tôi có lợi ích hợp pháp trong việc bảo vệ trang web khỏi thư rác và lạm dụng bằng reCAPTCHA và giới hạn tốc độ phía máy chủ, điều này không ảnh hưởng đến các quyền cơ bản của bạn (GDPR Điều 6(1)(f)).

Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ với chúng tôi tại privacy@diko.com.vn. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại.

Chúng tôi lưu giữ dữ liệu cá nhân thu thập qua biểu mẫu liên hệ trong tối đa 3 năm kể từ ngày liên hệ cuối cùng hoặc ngày đóng yêu cầu, tùy theo cái nào muộn hơn. Thời hạn này phản ánh chu kỳ bán hàng B2B điển hình trong ngành dập tấm ô tô và nhu cầu chính đáng của chúng tôi trong việc duy trì hồ sơ thảo luận dự án.

Nhật ký truy cập máy chủ, bao gồm địa chỉ IP, được lưu giữ tối đa 90 ngày cho mục đích bảo mật, sau đó sẽ tự động xóa.

Bạn có thể yêu cầu xóa dữ liệu sớm hơn bất kỳ lúc nào (xem Mục 8). Khi pháp luật yêu cầu lưu giữ lâu hơn, chúng tôi sẽ thông báo cho bạn.

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ được lựa chọn kỹ lưỡng dưới đây, những người xử lý dữ liệu thay mặt chúng tôi theo các thỏa thuận xử lý dữ liệu phù hợp:

• Supabase Inc. — lưu trữ cơ sở dữ liệu và API backend (dữ liệu lưu trữ tại khu vực Singapore). Mục đích: lưu trữ lâu dài các nội dung gửi biểu mẫu liên hệ.

• Resend Inc. — gửi email giao dịch. Mục đích: chuyển tiếp yêu cầu và gửi email xác nhận.

• Google LLC (reCAPTCHA) — bảo vệ chống bot và thư rác. Mục đích: xác minh rằng các lần gửi biểu mẫu đến từ người dùng thật.

• Google LLC (Analytics) — đo lường lưu lượng truy cập trang web ẩn danh. Mục đích: hiểu hành vi khách truy cập tổng hợp để cải thiện trang web.

Chúng tôi cũng có thể tiết lộ dữ liệu của bạn khi pháp luật hiện hành, lệnh tòa án hoặc cơ quan chính phủ yêu cầu.

Dữ liệu cá nhân của bạn có thể được chuyển đến và xử lý tại các quốc gia ngoài quốc gia cư trú của bạn. Cụ thể: Supabase lưu trữ dữ liệu tại Singapore; Resend xử lý dữ liệu email tại Hoa Kỳ; Google xử lý dữ liệu analytics và reCAPTCHA trên cơ sở hạ tầng toàn cầu.

Đối với dữ liệu chuyển ra ngoài Khu vực Kinh tế Châu Âu (EEA), chúng tôi dựa vào Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt, hoặc quyết định đầy đủ, để đảm bảo dữ liệu của bạn được bảo vệ ở mức tương đương.

Đối với dữ liệu có nguồn gốc từ Việt Nam, chúng tôi tuân thủ các yêu cầu chuyển dữ liệu xuyên biên giới của Nghị định 13/2023/NĐ-CP. Đối với dữ liệu có nguồn gốc từ Hàn Quốc, chúng tôi tuân thủ các quy định chuyển ra nước ngoài tại Chương IV PIPA.

Tùy thuộc vào quốc gia cư trú, bạn có thể có các quyền sau đây liên quan đến dữ liệu cá nhân của mình:

• Quyền truy cập (GDPR Điều 15 / PDPL Điều 25 / PIPA Điều 35) — bạn có thể yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.

• Quyền chỉnh sửa (GDPR Điều 16 / PDPL Điều 26 / PIPA Điều 36) — bạn có thể yêu cầu sửa dữ liệu không chính xác hoặc không đầy đủ.

• Quyền xóa / "Quyền bị lãng quên" (GDPR Điều 17 / PDPL Điều 27 / PIPA Điều 36) — bạn có thể yêu cầu xóa dữ liệu cá nhân của mình.

• Quyền hạn chế xử lý (GDPR Điều 18) — bạn có thể yêu cầu hạn chế xử lý trong một số trường hợp nhất định.

• Quyền về tính di động dữ liệu (GDPR Điều 20) — bạn có thể yêu cầu dữ liệu ở định dạng có cấu trúc, có thể đọc được bằng máy.

• Quyền phản đối (GDPR Điều 21) — bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp.

• Quyền rút lại sự đồng ý — bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại privacy@diko.com.vn. Chúng tôi sẽ phản hồi trong vòng 30 ngày (hoặc trong thời hạn theo luật định). Chúng tôi có thể yêu cầu bạn xác minh danh tính trước khi xử lý yêu cầu.

Chúng tôi sử dụng ba loại cookie: (1) Cookie cần thiết — cần thiết cho chức năng cốt lõi của trang web (quản lý phiên, bảo vệ CSRF). Không thể vô hiệu hóa. (2) Cookie phân tích — Google Analytics 4 sử dụng cookie bên thứ nhất (_ga, _gid) để thu thập dữ liệu ẩn danh về lượt xem trang, thời gian phiên và nguồn lưu lượng. (3) Cookie bảo mật — Google reCAPTCHA đặt cookie để đánh giá rủi ro tương tác.

Bạn có thể quản lý hoặc vô hiệu hóa cookie phân tích bất kỳ lúc nào bằng cách: (a) sử dụng cài đặt cookie của trình duyệt để chặn hoặc xóa cookie; (b) cài đặt Tiện ích bổ sung trình duyệt từ chối Google Analytics (https://tools.google.com/dlpage/gaoptout); hoặc (c) điều chỉnh tùy chọn đồng ý của bạn qua biểu ngữ cookie khi lần đầu truy cập.

Vô hiệu hóa cookie phân tích sẽ không ảnh hưởng đến khả năng sử dụng trang web hoặc gửi yêu cầu liên hệ của bạn.

Nếu bạn có câu hỏi về Chính sách Bảo mật này, muốn thực hiện quyền của chủ thể dữ liệu, hoặc có khiếu nại, vui lòng liên hệ nhóm bảo mật của chúng tôi:

Email: privacy@diko.com.vn

Địa chỉ bưu chính (Trung tâm thiết kế Việt Nam): DIKO VINA Co., Ltd., 55B5 Đường Cây Keo, Phường Tam Phú, Quận Thủ Đức, TP. Hồ Chí Minh, Việt Nam. Điện thoại: +84-70-4082-4175

Địa chỉ bưu chính (Trụ sở Hàn Quốc): DIKO Co., Ltd., Tầng 3, Phòng 301, 39 Chaeyukgongwon-ro, Geumjeong-gu, Busan, Hàn Quốc. Điện thoại: +82-51-582-4175

Chúng tôi sẽ xác nhận yêu cầu của bạn trong vòng 5 ngày làm việc và phấn đấu giải quyết trong vòng 30 ngày. Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại lên cơ quan giám sát có liên quan tại quốc gia của bạn.