Áp dụng cho: htrbamboo.com và các tên miền phụ liên quan (gọi tắt là “Trang web”) do HTR Bamboo Products (“chúng tôi”, “của chúng tôi”).

Chúng tôi điều hành một doanh nghiệp sản xuất B2B và chỉ thu thập những gì cần thiết để báo giá, thực hiện đơn hàng và hỗ trợ khách hàng. Chúng tôi không bán dữ liệu cá nhân. Chính sách này giải thích những gì chúng tôi thu thập, lý do, thời gian lưu giữ và các lựa chọn của bạn.

1) Chúng tôi là ai & cách liên hệ với chúng tôi

  • Người kiểm soát: HTR Bamboo Products, Singapore.
  • Liên hệ bảo vệ dữ liệu: privacy@htrbamboo.com (ưu tiên) hoặc +65 96421218.

2) Những gì chúng tôi thu thập

Chúng tôi thu thập dữ liệu liên hệ và đơn hàng B2B mà bạn hoặc công ty của bạn cung cấp cho chúng tôi, và dữ liệu kỹ thuật hạn chế từ việc sử dụng Trang web.

A. Bạn cung cấp (biểu mẫu, email, trò chuyện, điện thoại)

  • Danh tính & liên hệ: tên, chức vụ, công ty, email công việc, điện thoại công việc, quốc gia/khu vực.
  • Chi tiết doanh nghiệp: thông số RFQ, kích thước, vật liệu, tiêu chuẩn yêu cầu (ví dụ: E0/E1), điều khoản giao hàng, yêu cầu mẫu.
  • Giao dịch & hỗ trợ: đơn đặt hàng, hóa đơn, chi tiết vận chuyển, tài liệu khiếu nại/trả hàng (hình ảnh, video), thông tin bảo hành/hỗ trợ sau bán hàng.

B. Tự động thu thập (Trang web & email)

  • Thiết bị/sử dụng: địa chỉ IP, thiết bị/HĐH/trình duyệt, các trang đã xem, thời gian trên trang, người giới thiệu, thẻ UTM.
  • Cookies/pixels: phân tích, theo dõi chuyển đổi và hoạt động cơ bản của trang (xem §10).

C. Từ bên thứ ba (bối cảnh B2B)

  • Nguồn khách hàng tiềm năng: danh bạ ngành, hồ sơ LinkedIn/doanh nghiệp, danh sách hội chợ thương mại (nơi được phép).
  • Logistics & KYC: nhà vận chuyển/công ty vận chuyển, nhà cung cấp thanh toán và kiểm tra thẩm định để ngăn chặn gian lận/lạm dụng.

Chúng tôi không cố ý thu thập các loại dữ liệu đặc biệt (sức khỏe, tôn giáo, v.v.) và chúng tôi không nhắm đến trẻ em; xem §12.

3) Tại sao chúng tôi sử dụng dữ liệu của bạn (mục đích & cơ sở pháp lý)

Hợp đồng & tiền hợp đồng (GDPR Điều 6(1)(b)) / PDPA “mục đích hợp lý”:

  • Phản hồi yêu cầu báo giá, cung cấp báo giá/bảng thông số kỹ thuật, cung cấp mẫu, sản xuất theo đơn đặt hàng, vận chuyển hàng hóa, cung cấp dịch vụ sau bán hàng.

Lợi ích hợp pháp (GDPR Điều 6(1)(f)) / PDPA:

  • Vận hành và bảo mật Trang web (WAF, lọc bot, nhật ký).
  • Ngăn chặn gian lận và lạm dụng.
  • Tiếp cận bán hàng B2B đến các liên hệ kinh doanh liên quan (bạn có thể từ chối bất cứ lúc nào).
  • Cải thiện các kênh trang web và thông tin sản phẩm.

Sự đồng ý (nếu cần):

  • Cookie không cần thiết/pixel tiếp thị lại.
  • Đăng ký tiếp thị tùy chọn.

Nghĩa vụ pháp lý:

  • Thuế, kế toán, kiểm soát xuất khẩu/kiểm tra trừng phạt, phản hồi các cơ quan quản lý.

4) Những gì chúng tôi không làm

  • Không có hồ sơ bán lẻ tiêu dùng, không có “môi giới dữ liệu” hành vi, không bán dữ liệu cá nhân để kiếm tiền.
  • Không có dịch vụ thực hiện của bên thứ ba ẩn (sản xuất trong nhà; bên thứ ba chỉ là logistics và xử lý).

5) Cách chúng tôi chia sẻ dữ liệu (các nhà xử lý & người nhận)

Chúng tôi chỉ chia sẻ dữ liệu cá nhân B2B khi cần thiết:

Các nhà xử lý (hành động theo chỉ dẫn của chúng tôi):

  • Lưu trữ & hạ tầng: TÊN MÁY CHỦ / NHÀ CUNG CẤP ĐIỆN TOÁN ĐÁM MÂY, với Cloudflare cho CDN/WAF/Bảo vệ DDoS.
  • Email & năng suất: NHÀ CUNG CẤP EMAIL, NHÀ CUNG CẤP LƯU TRỮ TẬP TIN.
  • CRM/tự động hóa: NỀN TẢNG CRM/MA (hoặc tự lưu trữ n8n trên MÁY CHỦ/NHÀ CUNG CẤP).
  • Phân tích & quảng cáo: Google Analytics/Ads, có thể có pixel Meta/TikTok/LinkedIn nếu được kích hoạt (xem §10).
  • Hỗ trợ/ticketing (nếu được sử dụng): TÊN CÔNG CỤ.

Người nhận doanh nghiệp (các nhà kiểm soát độc lập khi áp dụng):

  • Nhà vận chuyển/đại lý vận tải/nhà chuyển phát (để giao hàng hóa).
  • Ngân hàng/các nhà cung cấp thanh toán (để xử lý thanh toán).
  • Phòng thí nghiệm kiểm tra/kiểm định (nếu bạn yêu cầu kiểm tra bên thứ ba).
  • Chính phủ/hải quan (nơi pháp luật yêu cầu).

Chúng tôi ký hoặc chấp nhận các điều khoản xử lý dữ liệu hợp lý khi có sẵn. Chúng tôi không cấp quyền cho các nhà xử lý sử dụng dữ liệu của bạn vượt quá các mục đích đã nêu.

6) Chuyển giao quốc tế

Chúng tôi hoạt động và vận chuyển toàn cầu. Dữ liệu của bạn có thể được xử lý ở các quốc gia ngoài quốc gia của bạn, bao gồm TRUNG QUỐC, SINGAPORE, EU/EEA, Mỹ và các quốc gia khác nơi các nhà cung cấp hoặc máy chủ của chúng tôi đặt. Khi cần thiết (ví dụ: dữ liệu EU/UK), chúng tôi sử dụng các Điều khoản Hợp đồng Chuẩn hoặc các biện pháp bảo vệ tương đương. Đối với PDPA Singapore, chúng tôi đảm bảo rằng các người nhận ở nước ngoài cung cấp tiêu chuẩn bảo vệ tương đương.

7) Thời gian lưu giữ—chúng tôi giữ dữ liệu bao lâu

  • Hồ sơ Khách hàng/Yêu cầu báo giá: lên đến 24 tháng sau lần liên lạc cuối cùng, trừ khi bạn yêu cầu chúng tôi xóa sớm hơn (theo các yêu cầu pháp lý).
  • Hồ sơ Khách hàng/đơn hàng: thường là 7 năm để đáp ứng các luật thuế/kiểm toán.
  • Nhật ký phân tích trang web: nhật ký thô lên đến 12 tháng; phân tích tổng hợp có thể được giữ lâu hơn mà không có thông tin nhận dạng cá nhân. Chúng tôi xóa hoặc ẩn danh dữ liệu khi không còn cần thiết.

8) Bảo mật (những gì chúng tôi thực sự làm)

  • HTTPS/TLS site-wide; Cloudflare WAF and bot mitigation.
  • WordPress được bảo mật (quyền tối thiểu, MFA cho quản trị viên, cập nhật kịp thời, vệ sinh plugin).
  • Bảo mật máy chủ: cách ly cấp nhà cung cấp, quét phần mềm độc hại, sao lưu mã hóa ngoài site, truy cập dựa trên vai trò, ghi nhật ký hoạt động.
  • Bảo mật email & tài khoản: MFA, quy trình làm việc nhận biết lừa đảo. Không có hệ thống nào hoàn hảo, nhưng chúng tôi áp dụng các biện pháp kiểm soát thực tiễn phù hợp cho một trang B2B và xem xét chúng định kỳ.

9) Quyền & lựa chọn của bạn

Tùy thuộc vào vị trí của bạn (ví dụ: GDPR EU/UK, PDPA Singapore, CCPA/CPRA California), bạn có thể có quyền:

  • Truy cập và nhận bản sao dữ liệu của bạn.
  • Sửa dữ liệu không chính xác.
  • Xóa dữ liệu (theo các yêu cầu lưu giữ pháp lý).
  • Phản đối hoặc hạn chế một số xử lý (ví dụ: tiếp thị).
  • Rút lại sự đồng ý khi việc xử lý dựa vào sự đồng ý.
  • Khả năng chuyển đổi (EU/UK).Yêu cầu: email privacy@htrbamboo.com. Chúng tôi sẽ xác minh danh tính ở mức độ tương xứng với yêu cầu.

Tùy chọn từ chối tiếp thị: Tất cả email tiếp thị đều bao gồm liên kết hủy đăng ký. Bạn cũng có thể gửi email cho chúng tôi để từ chối tiếp cận.

10) Cookies & công nghệ tương tự

Chúng tôi sử dụng cookies, pixel và thẻ cho:

  • Các hoạt động thiết yếu (cân bằng tải, bảo mật, xử lý biểu mẫu).
  • Phân tích (ví dụ: Google Analytics) để hiểu lưu lượng truy cập và cải thiện Trang web.
  • Quảng cáo/đo lường (ví dụ: chuyển đổi Google Ads; tiếp thị lại tùy chọn nếu được kích hoạt).

Các tùy chọn của bạn:

  • Sử dụng banner cookie của chúng tôi để chấp nhận/từ chối cookies không thiết yếu.
  • Kiểm soát cookies trong trình duyệt của bạn và sử dụng https://tools.google.com/dlpage/gaoptout để từ chối Google Analytics.
  • Cài đặt quảng cáo: https://adssettings.google.com (Google). Chi tiết có trong Thông báo Cookie của chúng tôi (liên kết trang này hoặc chính sách cookie riêng).

11) Không Bán / Chia Sẻ (CCPA/CPRA – nếu áp dụng)

Chúng tôi không bán thông tin cá nhân để kiếm tiền. Nếu chúng tôi sử dụng quảng cáo hành vi xuyên ngữ cảnh (tiếp thị lại), điều đó có thể được coi là “chia sẻ” theo luật California. Cư dân California có thể gửi yêu cầu “Không Bán hoặc Chia Sẻ” qua [LIÊN KẾT HOẶC EMAIL KHÔNG BÁN] và có thể từ chối cookies không thiết yếu trong banner.

12) Trẻ em

Trang web này và sản phẩm của chúng tôi dành cho doanh nghiệp. Chúng tôi không thu thập dữ liệu từ trẻ em dưới 16 tuổi (hoặc độ tuổi cao hơn nếu yêu cầu). Nếu bạn tin rằng một đứa trẻ đã cung cấp dữ liệu, hãy liên hệ với privacy@htrbamboo.com để xóa nó.

13) Trang web của bên thứ ba

Liên kết đến các trang bên ngoài được cung cấp để thuận tiện. Các thực tiễn bảo mật của họ áp dụng khi bạn truy cập chúng.

14) Thay đổi chính sách này

Chúng tôi sẽ cập nhật chính sách này khi các thực tiễn của chúng tôi thay đổi. Những thay đổi quan trọng sẽ được ghi chú bằng cách cập nhật ngày “Cập nhật lần cuối” và, khi cần thiết, bằng thông báo hợp lý.