Chính sách bảo mật

Ngày hiệu lực: 2025-10-04
Công ty Deshang (sau đây gọi là "Công ty") tôn trọng việc bảo vệ dữ liệu cá nhân và quyền riêng tư.
Chính sách này giải thích cách chúng tôi thu thập, sử dụng, bảo vệ và lưu trữ dữ liệu cá nhân trên trang web này, áp dụng cho tất cả hoạt động của thành viên đã đăng nhập.

1. Dữ liệu cá nhân và các bản ghi được thu thập
Để cung cấp sản phẩm và dịch vụ tốt hơn, khi thành viên đăng nhập chúng tôi có thể thu thập và ghi nhận:
• Thông tin nhận dạng thành viên: mã thành viên hoặc tài khoản (dùng để đối chiếu hồ sơ thành viên).
• Nhật ký sử dụng: các trang sản phẩm đã xem, catalog hoặc hình ảnh đã tải xuống, thời điểm click, URL trang, nguồn (Referrer).
• Thông tin thiết bị và kỹ thuật: loại thiết bị (desktop, mobile, tablet), loại và phiên bản trình duyệt (User-Agent), địa chỉ IP.
• Khác: phân loại sản phẩm, ngôn ngữ, mã chiến dịch tiếp thị, loại tệp tải xuống, v.v. (nếu có).

2. Mục đích sử dụng và cơ sở pháp lý
• Mục đích sử dụng
Thống kê nội dung phổ biến, cải tiến thiết kế sản phẩm và trải nghiệm trang web, phân tích thị trường, phát hiện và ngăn chặn hành vi bất thường hoặc sự cố an ninh.
• Cơ sở pháp lý
Tuân thủ Pháp luật Bảo vệ Dữ liệu Cá nhân của Đài Loan và các quy định liên quan. Đối với người dùng tại EU, xử lý dữ liệu tuân theo GDPR (các cơ sở hợp pháp như thực hiện hợp đồng, lợi ích hợp pháp hoặc sự đồng ý).

3. Thời hạn lưu trữ và địa điểm
• Thời hạn lưu trữ
Dữ liệu được lưu trữ trong khoảng thời gian cần thiết để đạt được mục đích thu thập hoặc theo quy định pháp luật/hợp đồng (ví dụ: dữ liệu thành viên lưu 1 năm hoặc theo chính sách nội bộ).
• Địa điểm lưu trữ
Lưu trữ trên máy chủ do Công ty quản lý hoặc được nhà cung cấp dịch vụ đám mây đáp ứng tiêu chuẩn bảo mật và tuân thủ lưu trữ.

4. Cung cấp cho bên thứ ba và ủy thác xử lý
Nguyên tắc chúng tôi không cung cấp dữ liệu cá nhân cho bên thứ ba, ngoại trừ:
• Khi được yêu cầu bởi pháp luật, tòa án hoặc cơ quan có thẩm quyền.
• Khi ủy thác cho nhà cung cấp dịch vụ nhằm hoàn thành mục đích cụ thể (ví dụ: sao lưu, dịch vụ đám mây) và có thỏa thuận bảo mật, bảo đảm an ninh.

5. Quyền của bạn và cách thực hiện (áp dụng tại Đài Loan)
Bạn có quyền theo Luật Bảo vệ Dữ liệu Cá nhân:
• Yêu cầu truy cập hoặc xem dữ liệu
• Yêu cầu cung cấp bản sao
• Yêu cầu bổ sung hoặc chỉnh sửa
• Yêu cầu dừng thu thập, xử lý hoặc sử dụng
• Yêu cầu xóa dữ liệu
Cách thực hiện: liên hệ qua email: service@dersheng.com.tw

6. Quyền cho người dùng EU (GDPR)
Nếu bạn ở EU, theo GDPR bạn còn có các quyền:
• Quyền được thông báo
• Quyền dữ liệu di động
• Quyền hạn chế xử lý
• Quyền phản đối
• Quyền rút lại sự đồng ý
Công ty là Nhà kiểm soát dữ liệu (Data Controller). Để thực hiện quyền, liên hệ: privacy@dersheng.com.tw
Chúng tôi sẽ phản hồi trong thời hạn hợp lý (thông thường không quá 30 ngày). Nếu bạn cho rằng Công ty vi phạm GDPR, bạn có thể khiếu nại với cơ quan giám sát địa phương.

7. Biện pháp bảo mật
Chúng tôi triển khai nhiều biện pháp bảo mật để bảo vệ dữ liệu cá nhân, bao gồm:
• Kiểm soát quyền truy cập và xác thực
• Mã hóa khi truyền và lưu trữ
• Kiểm toán hệ thống và ghi nhận truy cập
• Thực hiện đánh giá an ninh định kỳ và đào tạo nhân viên

8. Cookie và công nghệ theo dõi
Trang web này chủ yếu ghi nhận hoạt động của thành viên đăng nhập bằng hệ thống nội bộ và không sử dụng cookie quảng cáo của bên thứ ba. Nếu sử dụng dịch vụ phân tích bên thứ ba (ví dụ Google Analytics), chúng tôi sẽ cập nhật trang này để mô tả mục đích và cách tắt.

9. Cập nhật chính sách
Chính sách này có thể được cập nhật khi nội dung dịch vụ hoặc quy định pháp luật thay đổi. Mọi thay đổi sẽ được đăng trên trang này và có hiệu lực kể từ ngày công bố.

10. Thông tin liên hệ
Nếu bạn có thắc mắc về chính sách hoặc bảo vệ dữ liệu, vui lòng liên hệ:
• service@dersheng.com.tw(hỗ trợ chung)
• privacy@dersheng.com.tw(người dùng EU / vấn đề bảo vệ dữ liệu quốc tế)