Chính sách bảo mật tại Minh Tuấn Mobile

Chính Sách Bảo Mật Và Xử Lý Dữ Liệu Cá Nhân

(Ban hành và áp dụng từ ngày 22/01/2026)

Chào mừng Quý khách đến với hệ thống Minh Tuấn Mobile. Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của Quý khách theo các quy định của pháp luật Việt Nam. Chính sách này xác lập các cơ sở pháp lý, mục đích, phạm vi và phương thức mà CÔNG TY TNHH MINH TUẤN MOBILE (sau đây gọi là “Công Ty” hoặc “Bên Kiểm Soát Dữ Liệu”) thực hiện việc xử lý dữ liệu cá nhân của Bạn (sau đây gọi là “Chủ Thể Dữ Liệu”).

1. Giải thích từ ngữ
1.1. Dữ liệu cá nhân:

Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
1.2. Xử lý dữ liệu cá nhân:

Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, lưu trữ, chỉnh sửa, công bố, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân.
1.3. Nền tảng:

Bao gồm website https://minhtuanmobile.com/, các ứng dụng di động thuộc quyền sở hữu của Công Ty và các hệ thống quản lý tại cửa hàng trực tiếp.

2. Danh mục dữ liệu cá nhân thu thập

Tùy thuộc vào mối quan hệ thiết lập giữa Công Ty và Chủ Thể Dữ Liệu, chúng tôi thực hiện thu thập các nhóm dữ liệu sau:

2.1. Dữ liệu cá nhân cơ bản

Thông tin định danh: Họ, chữ đệm và tên khai sinh; Ngày, tháng, năm sinh; Giới tính; Quốc tịch.
Thông tin liên hệ: Số điện thoại; Địa chỉ thư điện tử (Email); Địa chỉ thường trú/tạm trú; Địa chỉ giao nhận hàng hóa.
Thông tin thiết bị và kỹ thuật: Mã số định danh thiết bị (IMEI/Serial Number); Loại thiết bị; Hệ điều hành; Địa chỉ IP; Dữ liệu Cookies và hành vi sử dụng Nền Tảng.

2.2. Dữ liệu cá nhân nhạy cảm
Với dữ liệu nhạy cảm, khi thu thập phải có sự thông báo cho Chủ thể dữ liệu biết đó là dữ liệu nhạy cảm - Điều 11 NĐ13/2023

Thông tin thanh toán: Mã xác thực giao dịch; Lịch sử tín dụng và thanh toán trả góp (không bao gồm số thẻ tín dụng đầy đủ và mã CVV).
Dữ liệu vị trí: Vị trí thực tế của thiết bị dựa trên hệ thống GPS (chỉ thu thập khi có sự cho phép cụ thể).
Dữ liệu sinh trắc học: Vân tay, khuôn mặt (FaceID/ TouchID) được xử lý trên thiết bị đầu cuối của Chủ Thể Dữ Liệu nhằm mục đích xác thực truy cập ứng dụng.

*Việc xử lý dữ liệu cá nhân nhạy cảm chỉ được thực hiện sau khi Chủ Thể Dữ Liệu đã được thông báo đầy đủ và có sự đồng ý rõ ràng theo quy định pháp luật.

3. Cơ sở và mục đích xử lý dữ liệu
Công Ty xử lý dữ liệu cá nhân dựa trên các căn cứ:
(i) Sự đồng ý của Chủ Thể Dữ Liệu
(ii) Thực hiện nghĩa vụ hợp đồng
(iii) Tuân thủ nghĩa vụ pháp lý của doanh nghiệp.

3.1. Nhóm mục đích xác lập và thực hiện giao dịch

Xác thực định danh khách hàng và quản lý tài khoản thành viên (MTM Member).
Xử lý quy trình đặt hàng, thanh toán, vận chuyển và bàn giao sản phẩm.
Thực hiện đăng ký bảo hành chính hãng Apple Care/Apple Care+ và quản lý lịch sử bảo trì, sửa chữa thiết bị.

3.2. Nhóm mục đích tương tác và hậu mãi

Tiếp nhận và xử lý khiếu nại, giải đáp thắc mắc và hỗ trợ kỹ thuật chuyên sâu.
Gửi các thông báo định kỳ về tình trạng đơn hàng, xác nhận giao dịch và thư cảm ơn.

3.3. Nhóm mục đích nâng cao dịch vụ và Marketing (Dựa trên sự đồng ý)

Nghiên cứu thị trường, phân tích xu hướng tiêu dùng nhằm cá nhân hóa trải nghiệm.
Cung cấp thông tin về sản phẩm mới, chương trình ưu đãi độc quyền dành cho khách hàng cũ.

3.4. Nhóm mục đích quản lý rủi ro và tuân thủ

Thực hiện nghĩa vụ thuế, kế toán và kiểm toán theo quy định của pháp luật.
Ngăn chặn các hành vi giả mạo, lừa đảo và các cuộc tấn công an ninh mạng.

4. Chuyển giao và chia sẻ dữ liệu cá nhân
Chúng tôi cam kết không chuyển nhượng dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại trái pháp luật. Dữ liệu chỉ được chia sẻ trong phạm vi cần thiết cho các tổ chức sau:

Apple Inc. và các đối tác ủy quyền: Để kích hoạt hệ thống bảo hành toàn cầu và xác thực tính nguyên bản của thiết bị. Cụ thể:

+) Đánh giá tác động xử lý dữ liệu (DPIA).

+) Lập hồ sơ chuyển dữ liệu ra nước ngoài .

+) Sẵn sàng cung cấp cho Bộ Công an khi được yêu cầu.

(Điều 25 NDD/2023)

Đối tác cung ứng dịch vụ: Các đơn vị vận tải, đơn vị cung cấp hạ tầng CNTT, dịch vụ tin nhắn/Email marketing.
Tổ chức tài chính và Cổng thanh toán: Nhằm thẩm định hồ sơ trả góp và xử lý các giao dịch thanh toán không tiền mặt.
Cơ quan Nhà nước có thẩm quyền: Khi có yêu cầu cung cấp thông tin theo đúng trình tự và quy định của pháp luật hiện hành.

5. Quyền và nghĩa vụ của Chủ Thể Dữ Liệu
5.1. Quyền của Chủ Thể Dữ Liệu
Chủ Thể Dữ Liệu có đầy đủ các quyền theo quy định pháp luật, bao gồm nhưng không giới hạn:

Quyền được biết và quyền đồng ý/rút lại sự đồng ý về việc xử lý dữ liệu.
Quyền truy cập, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân.
Quyền yêu cầu xóa dữ liệu, hạn chế xử lý dữ liệu hoặc phản đối xử lý dữ liệu.
Quyền yêu cầu cung cấp dữ liệu cá nhân của chính mình.
Quyền khiếu nại, tố cáo, khởi kiện.
Quyền yêu cầu bồi thường thiệt hại

5.2. Nghĩa vụ của Chủ Thể Dữ Liệu

Cung cấp dữ liệu cá nhân đầy đủ, chính xác và trung thực.
Tự thực hiện các biện pháp bảo mật tài khoản cá nhân, mật khẩu và OTP.
Chịu trách nhiệm pháp lý khi cung cấp dữ liệu của bên thứ ba nếu chưa có sự đồng ý của họ.
Chịu hoàn toàn trách nhiệm và tổn thất bao gồm nhưng không giới hạn trong trường hợp tự ý cung cấp dữ liệu cho bên thứ ba, truy cập link lạ có điểm tương đồng với thông tin của Bên Kiểm Soát dữ liệu mà chưa xác minh với Bên Kiểm Soát dữ liệu.

6. Biện pháp bảo vệ an ninh và dữ liệu

6.1. Biện pháp kỹ thuật:

Áp dụng tiêu chuẩn mã hóa SSL 256-bit cho toàn bộ luồng dữ liệu truyền tải trên Nền Tảng. Hệ thống lưu trữ được bảo vệ bởi tường lửa đa lớp và các giải pháp chống xâm nhập (IDS/IPS).

6.2. Bảo mật thanh toán:

Mọi giao dịch thẻ tuân thủ tiêu chuẩn quốc tế PCI DSS. Công Ty không trực tiếp lưu trữ các thông tin bảo mật của thẻ thanh toán.
6.3. Biện pháp tổ chức:

Thiết lập quy trình phân quyền truy cập nghiêm ngặt đối với nhân viên nội bộ và yêu cầu các đối tác thứ ba ký kết cam kết bảo mật thông tin (NDA).

7. Thời gian lưu trữ và yêu cầu xóa dữ liệu
7.1. Lưu trữ:

Dữ liệu cá nhân được lưu trữ trong thời hạn cần thiết để thực hiện các mục đích nêu tại Điều 3 hoặc cho đến khi có yêu cầu xóa bỏ từ Chủ Thể Dữ Liệu, ngoại trừ các trường hợp pháp luật có quy định khác về thời hạn lưu trữ chứng từ.

7.2. Quy trình xóa dữ liệu: Chủ Thể Dữ Liệu có thể gửi yêu cầu xóa dữ liệu qua các kênh

Gửi văn bản trực tiếp đến văn phòng Công Ty thông qua địa chỉ: 135/1/8 Nguyễn Hữu Cảnh, Phường Thạnh Mỹ Tây, Tp. Hồ Chí Minh.
Gửi yêu cầu qua thư điện tử chính thức: cskh@minhtuanmobile.com.
Liên hệ Tổng đài hỗ trợ: 1800 3355 - 0838 335577

8. Giới hạn pháp lý
Trong trường hợp hệ thống dữ liệu bị xâm nhập bởi các hành vi tin tặc tinh vi hoặc các sự cố bất khả kháng dù Công Ty đã thực hiện mọi biện pháp bảo mật theo tiêu chuẩn công nghiệp:

Công Ty có trách nhiệm thông báo cho Chủ Thể Dữ Liệu và cơ quan chức năng trong thời hạn quy định.
Trong phạm vi pháp luật cho phép, Công Ty không chịu trách nhiệm đối với các thiệt hại phát sinh do lỗi của Chủ Thể Dữ Liệu hoặc của bên thứ ba không thuộc phạm vi kiểm soát của Công Ty.

9. Thông tin liên hệ
Mọi vấn đề phát sinh liên quan đến việc xử lý dữ liệu cá nhân, Quý khách vui lòng liên hệ:
CÔNG TY TNHH MINH TUẤN MOBILE

Địa chỉ: 135/1/8 Nguyễn Hữu Cảnh, Phường Thạnh Mỹ Tây, Tp. Hồ Chí Minh.
Email: cskh@minhtuanmobile.com
Hotline: 1800 3355 - 0838 335577