Vì đẹp là không chờ đợi

0969.707.800
Số 02-ĐT816-ấp 6-Thạnh Đức-Bến Lức-Long An
0
Đặt hẹn
0
Đặt hẹn

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Website: https://cobaspa.vn/
Doanh nghiệp: Coba Spa
Email liên hệ: cobaspa01@gmail.com
Địa chỉ: Số 02-ĐT816-ấp 6-Thạnh Đức-Bến Lức-Long An
Ngày hiệu lực: 02/06/2026

1. GIỚI THIỆU

Chính sách Quyền riêng tư này giải thích cách Coba Spa (“chúng tôi”) thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân của khách hàng khi truy cập hoặc sử dụng website https://cobaspa.vn/ và các dịch vụ chăm sóc da – làm đẹp của chúng tôi.

Chúng tôi cam kết bảo vệ quyền riêng tư của người dùng theo các nguyên tắc minh bạch, hợp pháp và tuân thủ Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR), trong phạm vi áp dụng.

2. PHẠM VI ÁP DỤNG

Chính sách này áp dụng cho:

  • Khách truy cập website
  • Khách hàng sử dụng dịch vụ tại Coba Spa
  • Người điền form tư vấn, đặt lịch hoặc liên hệ
  • Người đăng ký nhận thông tin marketing

3. LOẠI DỮ LIỆU CHÚNG TÔI THU THẬP

Chúng tôi có thể thu thập các loại dữ liệu sau:

3.1. Thông tin cá nhân

  • Họ và tên
  • Số điện thoại
  • Email
  • Địa chỉ liên hệ
  • Thông tin đặt lịch hẹn

3.2. Thông tin chăm sóc khách hàng

  • Tình trạng da (nếu khách hàng cung cấp)
  • Lịch sử dịch vụ sử dụng
  • Ghi chú tư vấn

3.3. Dữ liệu kỹ thuật

  • Địa chỉ IP
  • Loại trình duyệt
  • Thiết bị truy cập
  • Cookies và dữ liệu hành vi trên website

3.4. Dữ liệu từ biểu mẫu

  • Form đặt lịch
  • Form tư vấn
  • Form đăng ký nhận tin

4. MỤC ĐÍCH SỬ DỤNG DỮ LIỆU

Chúng tôi sử dụng dữ liệu cá nhân cho các mục đích sau:

  • Cung cấp và quản lý dịch vụ spa, chăm sóc da
  • Xác nhận và quản lý lịch hẹn
  • Tư vấn liệu trình phù hợp
  • Gửi thông tin chăm sóc khách hàng
  • Cải thiện chất lượng dịch vụ
  • Gửi thông tin khuyến mãi (nếu có sự đồng ý)
  • Phân tích hành vi người dùng để tối ưu website
  • Đáp ứng yêu cầu pháp lý khi cần thiết

5. CƠ SỞ PHÁP LÝ THEO GDPR

Chúng tôi xử lý dữ liệu cá nhân dựa trên các cơ sở pháp lý sau:

  • Sự đồng ý (Consent) của người dùng
  • Thực hiện hợp đồng dịch vụ
  • Nghĩa vụ pháp lý
  • Lợi ích hợp pháp (cải thiện dịch vụ, bảo mật hệ thống)

6. LƯU TRỮ DỮ LIỆU

  • Dữ liệu được lưu trữ an toàn trên hệ thống nội bộ hoặc nhà cung cấp dịch vụ lưu trữ.
  • Thời gian lưu trữ: chỉ trong thời gian cần thiết để phục vụ mục đích thu thập hoặc theo yêu cầu pháp luật.
  • Khi không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn.

7. CHIA SẺ DỮ LIỆU

Chúng tôi không bán dữ liệu cá nhân.

Dữ liệu có thể được chia sẻ trong các trường hợp:

  • Nhà cung cấp dịch vụ hỗ trợ (hosting, phần mềm đặt lịch, email marketing)
  • Cơ quan pháp luật khi có yêu cầu hợp pháp
  • Đối tác kỹ thuật hỗ trợ vận hành hệ thống (có ràng buộc bảo mật)

Tất cả bên thứ ba đều phải tuân thủ nghĩa vụ bảo mật dữ liệu.

8. COOKIES VÀ CÔNG NGHỆ THEO DÕI

Website có thể sử dụng cookies để:

  • Ghi nhớ phiên đăng nhập
  • Phân tích hành vi người dùng
  • Cải thiện trải nghiệm website

Người dùng có thể tắt cookies trong trình duyệt, tuy nhiên một số chức năng có thể bị hạn chế.

9. BẢO MẬT DỮ LIỆU

Chúng tôi áp dụng các biện pháp bảo mật phù hợp bao gồm:

  • Mã hóa dữ liệu khi truyền tải (SSL/HTTPS)
  • Giới hạn quyền truy cập nội bộ
  • Bảo vệ hệ thống khỏi truy cập trái phép
  • Theo dõi và phát hiện rủi ro bảo mật

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối 100%.

10. QUYỀN CỦA NGƯỜI DÙNG THEO GDPR

Người dùng có quyền:

  • Quyền được thông tin (Right to be informed)
  • Quyền truy cập dữ liệu (Right of access)
  • Quyền chỉnh sửa dữ liệu (Right to rectification)
  • Quyền xóa dữ liệu (Right to erasure – “right to be forgotten”)
  • Quyền hạn chế xử lý dữ liệu
  • Quyền phản đối xử lý dữ liệu
  • Quyền chuyển dữ liệu (data portability)
  • Quyền rút lại sự đồng ý bất kỳ lúc nào

11. CÁCH THỰC HIỆN QUYỀN CỦA NGƯỜI DÙNG

Người dùng có thể gửi yêu cầu liên quan đến dữ liệu cá nhân qua:

Email: cobaspa01@gmail.com

Chúng tôi sẽ phản hồi trong vòng 30 ngày làm việc theo quy định GDPR (có thể gia hạn trong trường hợp phức tạp).

12. QUYỀN KHIẾU NẠI

Nếu người dùng cho rằng dữ liệu cá nhân bị xử lý sai quy định, họ có quyền gửi khiếu nại đến:

  • Cơ quan bảo vệ dữ liệu tại quốc gia cư trú (đối với người dùng EU)
  • Hoặc liên hệ trực tiếp với chúng tôi để được giải quyết trước

13. TRẺ EM

Dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi.
Chúng tôi không cố ý thu thập dữ liệu từ trẻ em. Nếu phát hiện, dữ liệu sẽ được xóa ngay lập tức.

14. CHUYỂN DỮ LIỆU QUỐC TẾ

Trong một số trường hợp, dữ liệu có thể được xử lý hoặc lưu trữ ngoài quốc gia của người dùng. Khi đó, chúng tôi đảm bảo:

  • Có biện pháp bảo vệ phù hợp theo GDPR
  • Nhà cung cấp tuân thủ tiêu chuẩn bảo mật tương đương

15. THAY ĐỔI CHÍNH SÁCH

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư theo thời gian.
Phiên bản mới sẽ được đăng tải trên website https://cobaspa.vn/ và có hiệu lực ngay khi công bố.

16. THÔNG TIN LIÊN HỆ

Nếu bạn có câu hỏi về Chính sách Quyền riêng tư, vui lòng liên hệ:

Coba Spa
Email: cobaspa01@gmail.com
Địa chỉ: Số 02-ĐT816-ấp 6-Thạnh Đức-Bến Lức-Long An
Website: https://cobaspa.vn/