Pháp lý
Chính sách xử lý dữ liệu
Chính sách xử lý dữ liệu này ("CSXLdl") mô tả cách WeOps™, sản phẩm của BeeGrowth Co., Ltd., xử lý Dữ liệu khách hàng được gửi đến hoặc kết nối qua nền tảng WeOps™ tại app.weops.vn.
Chính sách này áp dụng cho các khách hàng doanh nghiệp, tenant và người dùng được ủy quyền của Dịch vụ WeOps™. Chính sách này tách biệt với Chính sách bảo mật của chúng tôi, vốn áp dụng cho dữ liệu cá nhân thu thập từ khách truy cập website và yêu cầu tư vấn. Trong trường hợp một thỏa thuận khách hàng, đơn đặt hàng dịch vụ hoặc DPA đã được ký kết giữa khách hàng và BeeGrowth Co., Ltd., thỏa thuận đó sẽ được ưu tiên áp dụng. Đây là bản thảo cơ sở và sẽ được rà soát bởi cố vấn pháp lý.
Vai trò và trách nhiệm
Trong bối cảnh Dữ liệu khách hàng được xử lý qua nền tảng WeOps™:
- Khách hàng là bên kiểm soát hoặc bên chịu trách nhiệm chính đối với Dữ liệu khách hàng. Khách hàng chịu trách nhiệm đảm bảo rằng dữ liệu gửi đến hoặc kết nối qua Dịch vụ là chính xác, được thu thập hợp pháp và khách hàng có quyền chia sẻ dữ liệu đó.
- BeeGrowth Co., Ltd. đóng vai trò là bên xử lý hoặc nhà cung cấp dịch vụ, chỉ xử lý Dữ liệu khách hàng khi cần thiết để cung cấp, duy trì, bảo mật, khắc phục sự cố, hỗ trợ hoặc cải thiện Dịch vụ, hoặc theo sự ủy quyền của khách hàng.
Định nghĩa vai trò cụ thể, điều khoản DPA và thỏa thuận bên xử lý phụ có thể được quy định thêm trong thỏa thuận khách hàng hoặc đơn đặt hàng dịch vụ hiện hành.
Dữ liệu khách hàng có thể được xử lý
Tùy thuộc vào các tính năng được sử dụng và tích hợp được kết nối, Dữ liệu khách hàng có thể bao gồm:
- Dữ liệu sản phẩm và SKU (tên, mã, danh mục, biến thể, thuộc tính)
- Dữ liệu tồn kho (mức tồn kho, vị trí, lịch sử di chuyển, hồ sơ kho)
- Tóm tắt doanh số và đơn hàng (số lượng, doanh thu, chiết khấu, phân tích theo kênh)
- Dữ liệu hiệu suất kênh và cửa hàng từ các nền tảng được kết nối
- Đầu vào lập kế hoạch (kế hoạch mua hàng, dự báo, mục tiêu phân bổ, open-to-buy)
- Hoạt động người dùng trên nền tảng WeOps™ (thao tác, metadata phiên làm việc, log)
- Metadata kết nối (cấu hình tích hợp, log đồng bộ, API token do khách hàng quản lý)
- Tệp và báo cáo được tải lên bởi khách hàng hoặc người dùng được ủy quyền
Dữ liệu khách hàng thường không bao gồm dữ liệu cá nhân nhạy cảm về người tiêu dùng cuối. Khách hàng nên tránh gửi dữ liệu cá nhân người tiêu dùng trừ khi được quy định trong thỏa thuận khách hàng và có căn cứ pháp lý phù hợp.
Nguồn dữ liệu và tích hợp
WeOps™ có thể kết nối hoặc nhận Dữ liệu khách hàng từ các nguồn có thể bao gồm:
- Hệ thống điểm bán hàng (POS)
- Nền tảng thương mại điện tử
- Tài khoản người bán trên sàn giao dịch (như Shopee Seller Center, TikTok Seller Center)
- Bảng tính và tệp được tải lên bởi khách hàng
- Công cụ lập kế hoạch nội bộ hoặc hệ thống quy trình làm việc
- Các nguồn khác được khách hàng ủy quyền
Quyền truy cập tích hợp được cấu hình bởi hoặc thay mặt cho khách hàng. Khách hàng chịu trách nhiệm đảm bảo rằng họ có quyền kết nối và chia sẻ dữ liệu từ mỗi nguồn và rằng dữ liệu được kết nối là chính xác và được thu thập hợp pháp.
Cách dữ liệu khách hàng được xử lý
WeOps™ chỉ truy cập và xử lý Dữ liệu khách hàng khi cần thiết để:
- Cung cấp các tính năng cốt lõi của nền tảng bao gồm phân tích thông minh SKU, phân tích sell-through và tạo operating record
- Duy trì và vận hành hạ tầng nền tảng
- Phát hiện và ứng phó với các sự cố bảo mật hoặc bất thường
- Khắc phục sự cố và hỗ trợ khách hàng
- Cải thiện tính năng và hiệu suất nền tảng, sử dụng dữ liệu tổng hợp hoặc ẩn danh hóa khi phù hợp
- Tuân thủ các nghĩa vụ pháp lý hiện hành
- Thực hiện bất kỳ mục đích xử lý nào khác được khách hàng ủy quyền
Chúng tôi không bán Dữ liệu khách hàng cho bên thứ ba hoặc sử dụng dữ liệu đó cho mục đích quảng cáo.
Quyền truy cập vào dữ liệu khách hàng
Quyền truy cập vào Dữ liệu khách hàng được giới hạn cho:
- Nhân viên được ủy quyền của BeeGrowth Co., Ltd. có vai trò cần thiết để vận hành, hỗ trợ hoặc bảo mật Dịch vụ — quyền truy cập được giới hạn theo vai trò và nhu cầu
- Người dùng được ủy quyền do khách hàng chỉ định trong nền tảng
- Các bên xử lý thứ ba được thuê theo thỏa thuận phù hợp để hỗ trợ các chức năng hạ tầng hoặc dịch vụ cụ thể
Bên xử lý thứ ba và hạ tầng kỹ thuật
Chúng tôi sử dụng các nhà cung cấp dịch vụ bên thứ ba để vận hành nền tảng WeOps™, có thể bao gồm nhà cung cấp hạ tầng và hosting đám mây, dịch vụ cơ sở dữ liệu, công cụ giám sát và quan sát, và công cụ hỗ trợ. Các bên xử lý thứ ba chỉ được phép xử lý Dữ liệu khách hàng khi cần thiết cho vai trò cụ thể của họ.
Danh sách bên xử lý phụ chính có thể được cung cấp theo yêu cầu bằng văn bản hợp lý.
Biện pháp bảo mật
Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ Dữ liệu khách hàng. Các biện pháp tương xứng với tính chất và mức độ nhạy cảm của dữ liệu và được xem xét theo sự phát triển của nền tảng.
Chúng tôi không tuyên bố chứng nhận theo các khung bảo mật cụ thể (như SOC 2 hoặc ISO 27001) trừ khi được xác nhận bằng văn bản. Chúng tôi sẽ thông báo cho khách hàng về các sự cố bảo mật ảnh hưởng đáng kể đến dữ liệu của họ theo cam kết thông báo sự cố và pháp luật hiện hành.
Lưu trữ và xóa dữ liệu
Dữ liệu khách hàng được lưu giữ trong thời gian tài khoản hoặc mối quan hệ dịch vụ còn hoạt động, và trong khoảng thời gian hợp lý sau đó. Khi chấm dứt hợp đồng, việc xử lý dữ liệu được điều chỉnh theo thỏa thuận khách hàng hiện hành.
Các yêu cầu xóa hoặc xuất dữ liệu có thể chịu giới hạn về tính khả thi kỹ thuật, điều khoản hợp đồng và yêu cầu pháp lý. Chúng tôi sẽ phản hồi trong thời gian hợp lý.
Xử lý dữ liệu xuyên biên giới
Một số hạ tầng và bên xử lý thứ ba của chúng tôi có thể hoạt động trên máy chủ đặt ngoài Việt Nam. Chúng tôi thực hiện các bước hợp lý để đảm bảo các biện pháp bảo vệ phù hợp theo pháp luật Việt Nam. Khách hàng có yêu cầu về lưu trữ dữ liệu trong nước nên nêu rõ trong thỏa thuận khách hàng.
Quyền kiểm soát và yêu cầu của khách hàng
Khách hàng có thể gửi yêu cầu liên quan đến dữ liệu, bao gồm: truy cập hoặc xuất dữ liệu, chỉnh sửa, xóa (trong giới hạn pháp lý và kỹ thuật), thông tin về cách xử lý dữ liệu cụ thể, và danh sách bên xử lý phụ hoặc điều khoản DPA.
Gửi yêu cầu đến địa chỉ liên hệ bên dưới. Chúng tôi sẽ xác nhận yêu cầu kịp thời và phản hồi theo các nghĩa vụ hiện hành.
Thông báo sự cố
Trong trường hợp xảy ra sự cố bảo mật ảnh hưởng đáng kể đến Dữ liệu khách hàng, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng mà không có sự chậm trễ không cần thiết, theo pháp luật hiện hành hoặc thỏa thuận khách hàng. Thông báo sẽ bao gồm mô tả về sự cố và các bước ứng phó.
Liên hệ
Nếu có câu hỏi về Chính sách xử lý dữ liệu này hoặc để gửi yêu cầu liên quan đến dữ liệu,
vui lòng liên hệ BeeGrowth Co., Ltd., đơn vị vận hành WeOps™:
Email: privacy@weops.vn
Website: weops.vn