Chỉ thu thập các thông tin cá nhân cần thiết (tên, địa chỉ giao hàng, số điện thoại, email) phục vụ cho việc xử lý đơn hàng, giao hàng, thanh toán và chăm sóc khách hàng (ví dụ: gửi thông tin khuyến mãi nếu khách đồng ý).
Thông báo rõ ràng về mục đích sử dụng và xin sự đồng ý của khách hàng trước khi thu thập.
Bảo mật Hệ thống và Dữ liệu:
Sử dụng các biện pháp kỹ thuật như mã hóa dữ liệu cá nhân (khi lưu trữ và truyền tải) và tường lửa/chống virus để bảo vệ hệ thống khỏi các cuộc tấn công mạng.
Thực hiện sao lưu (backup) dữ liệu định kỳ để đảm bảo khả năng khôi phục trong trường hợp có sự cố.
Phạm vi Sử dụng và Cam kết Không Chia sẻ:
Cam kết không bán, cho thuê hoặc chia sẻ thông tin cá nhân của khách hàng với bất kỳ bên thứ ba nào ngoài mục đích đã thỏa thuận (ví dụ: cung cấp thông tin cho đơn vị vận chuyển để giao hàng).
Mọi hoạt động sử dụng thông tin phải giới hạn trong nội bộ doanh nghiệp và chỉ để phục vụ lợi ích của khách hàng.
Phân quyền Truy cập và Đào tạo Nội bộ:
Phân quyền nghiêm ngặt cho nhân viên: chỉ những người có trách nhiệm liên quan trực tiếp (như nhân viên bán hàng, giao vận, kế toán) mới được phép truy cập vào thông tin khách hàng, và chỉ ở mức độ cần thiết cho công việc.
Đào tạo nhân viên thường xuyên về các quy tắc, quy trình bảo mật và nâng cao ý thức về tầm quan trọng của việc bảo vệ dữ liệu khách hàng.
Quyền của Khách hàng và Quy trình Xử lý Yêu cầu:
Đảm bảo khách hàng có quyền truy cập, xem xét, chỉnh sửa hoặc yêu cầu xóa dữ liệu cá nhân của mình.
Thiết lập quy trình rõ ràng và dễ dàng để khách hàng thực hiện các quyền này (ví dụ: thông qua email, hotline hỗ trợ) và cam kết xử lý các yêu cầu một cách kịp thời.
