1) Chúng tôi là ai

Orgarik.com (“Orgarik”, “chúng tôi”) vận hành website Orgarik.com và cung cấp sản phẩm/dịch vụ cho khách hàng.

Đơn vị vận hành (Controller/Business): [Tên pháp nhân/Chủ sở hữu website]
Địa chỉ: [Địa chỉ đăng ký/địa chỉ liên hệ]
Email liên hệ về quyền riêng tư: [privacy@orgarik.com]
Email hỗ trợ khách hàng: [support@orgarik.com]

Chính sách này mô tả cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn truy cập website, mua hàng, hoặc tương tác với chúng tôi.

2) Dữ liệu cá nhân chúng tôi thu thập

Tùy cách bạn sử dụng Orgarik.com, chúng tôi có thể thu thập:

(A) Dữ liệu bạn cung cấp trực tiếp

  • Thông tin liên hệ: họ tên, email, số điện thoại, địa chỉ giao hàng/thanh toán.

  • Thông tin đơn hàng: sản phẩm đã mua, ghi chú đơn hàng, lịch sử mua hàng, yêu cầu hỗ trợ/đổi trả.

  • Nội dung bạn gửi: tin nhắn, phản hồi, đánh giá, hình ảnh/nội dung bạn tự nguyện cung cấp (nếu có).

(B) Dữ liệu thu thập tự động khi bạn truy cập website

  • Thông tin thiết bị & kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thiết bị, ngôn ngữ, thời gian truy cập, trang đã xem, nguồn giới thiệu (referrer), sự kiện click.

  • Cookie & công nghệ tương tự: để vận hành giỏ hàng, đăng nhập, đo lường hiệu quả và (nếu có) quảng cáo/tiếp thị.

(C) Dữ liệu từ bên thứ ba

  • Cổng thanh toán (ví dụ: ngân hàng/đối tác thanh toán): trạng thái thanh toán, mã giao dịch (chúng tôi thường không nhận/lưu toàn bộ thông tin thẻ).

  • Đơn vị vận chuyển: trạng thái giao hàng, bằng chứng giao nhận.

  • Nền tảng vận hành website (ví dụ nền tảng thương mại điện tử/đơn vị hosting): có thể xử lý dữ liệu khách hàng để cung cấp dịch vụ nền tảng theo hướng dẫn của chúng tôi. Với Shopify, vai trò xử lý dữ liệu có thể khác nhau tùy loại dịch vụ và ngữ cảnh.

3) Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu cá nhân để:

  1. Xử lý và hoàn tất đơn hàng: xác nhận đơn, thanh toán, đóng gói, giao hàng, xuất hóa đơn (nếu có).

  2. Chăm sóc khách hàng: trả lời câu hỏi, xử lý khiếu nại, bảo hành/đổi trả.

  3. Vận hành & bảo mật website: phòng chống gian lận, phát hiện truy cập bất thường, sao lưu, khắc phục lỗi.

  4. Cải thiện trải nghiệm: phân tích lưu lượng, tối ưu trang, cá nhân hóa nội dung (nếu áp dụng).

  5. Tiếp thị (nếu bạn đồng ý hoặc luật cho phép): gửi email/SMS về ưu đãi, sản phẩm mới; bạn có thể hủy đăng ký bất cứ lúc nào.

  6. Tuân thủ pháp luật: đáp ứng yêu cầu của cơ quan nhà nước có thẩm quyền hoặc nghĩa vụ kế toán/thuế.

4) Cơ sở xử lý (tùy theo quy định áp dụng)

Tùy khu vực của bạn và cách tương tác, chúng tôi có thể xử lý dữ liệu dựa trên:

  • Thực hiện hợp đồng (để giao hàng/cung cấp dịch vụ).

  • Sự đồng ý (ví dụ: nhận marketing, một số loại cookie). Ở Việt Nam, Decree 13/2023/ND-CP đặt ra yêu cầu về đồng ý và nguyên tắc xử lý dữ liệu cá nhân.

  • Nghĩa vụ pháp lý.

  • Lợi ích hợp pháp (ví dụ: bảo mật hệ thống, ngăn gian lận), trong phạm vi luật cho phép.

5) Chia sẻ dữ liệu với ai

Chúng tôi có thể chia sẻ dữ liệu trong các trường hợp sau:

  • Nhà cung cấp dịch vụ: vận hành website/hosting, xử lý thanh toán, vận chuyển, email/SMS, phân tích (analytics), hỗ trợ CSKH — chỉ trong phạm vi cần thiết để họ cung cấp dịch vụ cho chúng tôi.

  • Đối tác quảng cáo/đo lường (nếu áp dụng): để đo hiệu quả chiến dịch, hiển thị quảng cáo phù hợp (theo cookie/cài đặt của bạn).

  • Tuân thủ pháp luật: khi có yêu cầu hợp lệ từ cơ quan có thẩm quyền.

  • Giao dịch doanh nghiệp: sáp nhập, mua bán, tái cấu trúc (khi đó dữ liệu có thể được chuyển giao theo luật).

  • Theo yêu cầu/đồng ý của bạn.

Chúng tôi không bán dữ liệu cá nhân theo nghĩa thông thường. Nếu hoạt động của chúng tôi rơi vào phạm vi “sale/share” theo một số luật của Hoa Kỳ (ví dụ California) liên quan đến quảng cáo hành vi theo ngữ cảnh (cross-context behavioral advertising), chúng tôi sẽ cung cấp cơ chế opt-out như mô tả bên dưới.

6) Chuyển dữ liệu ra nước ngoài

Orgarik.com có thể phục vụ khách hàng toàn cầu và/hoặc dùng nhà cung cấp có máy chủ đặt tại nhiều quốc gia. Vì vậy, dữ liệu của bạn có thể được lưu trữ/xử lý خارج quốc gia nơi bạn cư trú. Chúng tôi áp dụng biện pháp phù hợp để bảo vệ dữ liệu theo quy định hiện hành.

7) Cookies và lựa chọn của bạn

Chúng tôi dùng cookie để:

  • Bắt buộc: vận hành website/giỏ hàng/bảo mật.

  • Phân tích: đo hiệu suất và cải thiện trải nghiệm.

  • Tiếp thị (nếu có): đo lường và cá nhân hóa quảng cáo.

Bạn có thể:

  • chỉnh cài đặt cookie trong trình duyệt;

  • xóa cookie đã lưu;

  • (nếu website có banner/quản lý cookie) chọn bật/tắt cookie không bắt buộc.

Lưu ý: tắt cookie bắt buộc có thể làm website hoạt động không đúng (ví dụ giỏ hàng, đăng nhập).

8) Lưu trữ dữ liệu (Retention)

Chúng tôi lưu dữ liệu trong thời gian cần thiết cho các mục đích nêu trong chính sách này, bao gồm:

  • thời gian xử lý đơn hàng và hỗ trợ sau bán;

  • thời hạn lưu chứng từ theo quy định kế toán/thuế (nếu áp dụng);

  • thời gian cần thiết để giải quyết tranh chấp hoặc thực thi thỏa thuận.

Khi không còn cần thiết, chúng tôi sẽ xóa, ẩn danh hoặc bảo vệ dữ liệu theo biện pháp phù hợp.

9) Bảo mật dữ liệu

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu (ví dụ: kiểm soát truy cập, mã hóa khi phù hợp, giám sát, sao lưu). Tuy nhiên, không có phương thức truyền hoặc lưu trữ nào an toàn tuyệt đối. Nếu phát hiện sự cố có nguy cơ ảnh hưởng đáng kể, chúng tôi sẽ xử lý theo quy định pháp luật áp dụng.

10) Quyền của bạn đối với dữ liệu cá nhân

Tùy theo nơi bạn cư trú, bạn có thể có các quyền sau (trong phạm vi luật cho phép):

(A) Quyền theo pháp luật Việt Nam (ví dụ Decree 13/2023/ND-CP)

Bạn có thể có quyền được biết, đồng ý/rút lại đồng ý, truy cập, chỉnh sửa, xóa, hạn chế, phản đối xử lý… theo quy định liên quan.

(B) Quyền theo GDPR (nếu bạn ở EEA/UK hoặc thuộc phạm vi GDPR)

Các quyền phổ biến gồm: truy cập, đính chính, xóa, hạn chế xử lý, chuyển dữ liệu, phản đối, và quyền liên quan đến ra quyết định tự động.

(C) California (CCPA/CPRA) – nếu áp dụng

Bạn có thể có quyền: biết/tiếp cận, xóa, sửa, opt-out việc “bán/chia sẻ” dữ liệu (theo định nghĩa luật), giới hạn sử dụng/thông báo về dữ liệu nhạy cảm, và không bị phân biệt đối xử khi thực hiện quyền.

Cách gửi yêu cầu thực hiện quyền

Gửi email tới: [privacy@orgarik.com] với tiêu đề “Data Request / Yêu cầu dữ liệu”.
Chúng tôi có thể yêu cầu thông tin để xác minh danh tính trước khi xử lý nhằm bảo vệ bạn.

11) Marketing: hủy đăng ký

Nếu bạn nhận email/SMS marketing từ chúng tôi, bạn có thể hủy đăng ký bất cứ lúc nào bằng:

  • nhấp “Unsubscribe/Hủy đăng ký” trong email, hoặc

  • liên hệ [privacy@orgarik.com].

12) Trẻ em

Orgarik.com không hướng tới trẻ em. Nếu bạn là phụ huynh/người giám hộ và tin rằng trẻ đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ để chúng tôi xử lý xóa phù hợp.

13) Liên kết bên thứ ba

Website có thể chứa liên kết tới website/dịch vụ bên thứ ba. Chính sách này không áp dụng cho bên thứ ba; bạn nên đọc chính sách của họ.

14) Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Bản cập nhật sẽ được đăng tại trang này và thay đổi có hiệu lực từ “Ngày hiệu lực” ở đầu tài liệu.