Ví Dụ Về Các Giải Pháp Bảo Mật Thông Tin / TOP 7 # Xem Nhiều Nhất & Mới Nhất 4/2023 # Top View

MD 5: Nó tạo ra hàm băm 128 bit. Kháng va chạm đã bị phá vỡ sau ~ 2 ^ 21 băm.

SHA 1: Tạo ra hàm băm 160 bit. Kháng va chạm đã phá vỡ sau ~ 2 ^ 61 băm.

SHA 256: Tạo ra hàm băm 256 bit. Điều này hiện đang được sử dụng bởi bitcoin.

Keccak-256: Tạo ra hàm băm 256 bit và hiện đang được Ethereum sử dụng .

RIPEMD-160: Tạo đầu ra 160 nhưng được sử dụng bởi tập lệnh Bitcoin (cùng với SHA-256).

CryptoNight: Hàm băm được sử dụng bởi Monero.

Bây giờ chúng ta đã trải qua các hàm băm có nghĩa là gì và các thuộc tính của hàm băm mật mã là gì, hãy làm quen với một số hàm băm mật mã được sử dụng phổ biến nhất trong Tiền điện tử.

Thuật toán băm an toàn (SHA)

Các thuật toán băm an toàn, theo trang Wikipedia của nó , là một nhóm các hàm băm mật mã được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) công bố là Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ (ERIC). SHA bao gồm các thuật toán sau:

SHA-0: Đề cập đến hàm băm 160 bit ban đầu được xuất bản vào năm 1993 dưới tên gọi là SHA Lần. Nó đã bị rút lại ngay sau khi xuất bản do một lỗ hổng quan trọng không được tiết lộ và được thay thế bằng phiên bản sửa đổi một chút SHA-1.

SHA-1: Đã được đưa vào khi SHA-0 không thể giao hàng. Đây là hàm băm 160 bit giống với thuật toán MD5 trước đó. Điều này được Cơ quan An ninh Quốc gia (NSA) thiết kế để trở thành một phần của Thuật toán số . Tuy nhiên, nó đã bị bán phá giá ngay sau khi mọi người nhận thấy điểm yếu về tiền điện tử.

SHA-2: Bây giờ chúng ta đến một trong những loại hàm băm phổ biến nhất hiện có. Nó được NSA thiết kế bằng cách sử dụng mô hình Merkle-Damgard. Chúng là một họ gồm hai hàm băm với các kích cỡ từ khác nhau: SHA-256 và SHA-512. Bitcoin sử dụng SHA-256

SHA-3: Trước đây được gọi là keccak, nó được chọn vào năm 2012 sau một cuộc thi công khai giữa các nhà thiết kế không phải NSA. Nó hỗ trợ độ dài băm tương tự như SHA-2 và cấu trúc bên trong của nó khác biệt đáng kể so với phần còn lại của gia đình SHA. Ethereum sử dụng chức năng băm này.

Hãy xem xét kỹ hơn về SHA-256 và SHA-3.

SHA-256 là một hàm SHA-2 sử dụng các từ 32 nhưng trái ngược với SHA-512 sử dụng các từ 64 bit. Bitcoin sử dụng SHA-256 theo 2 cách quan trọng:

Tạo địa chỉ

Hàm băm SHA-256 được sử dụng để băm khóa công khai Bitcoin để tạo địa chỉ công khai. Băm khóa thêm một lớp bảo vệ bổ sung cho danh tính của người đó. Thêm vào đó, một địa chỉ được băm chỉ đơn giản là có độ dài ngắn hơn khóa công khai Bitcoin giúp lưu trữ tốt hơn.

SHA-3

Như đã đề cập ở trên, điều này trước đây được gọi là keccak và được sử dụng bởi Ethereum . Nó được tạo ra sau một cuộc thi công khai bởi các nhà thiết kế không phải NSA. SHA-3 sử dụng chức năng bọt biển.

Chức năng băm RIPEMD-160

RIPEMD là một nhóm các hàm băm mật mã được phát triển ở Leuven, Bỉ, bởi Hans Dobbertin, Antoon Bosselaers và Bart Preneel tại nhóm nghiên cứu COSIC tại Đại học Katholieke Đại học Leuven, và xuất bản lần đầu tiên vào năm 1996.

Mặc dù RIPEMD dựa trên các nguyên tắc thiết kế của MD4, hiệu suất của nó rất giống với SHA-1. RIPEMD-160 là phiên bản 160 bit của hàm băm này và thường được sử dụng để tạo địa chỉ Bitcoin.

Khóa công khai bitcoin trước tiên chạy qua hàm băm SHA-256 và sau đó thông qua RIPEMD-160. Lý do tại sao chúng tôi làm điều đó là vì đầu ra 160 bit nhỏ hơn rất nhiều so với 256 bit giúp tiết kiệm không gian.

Cùng với đó, RIPEMD-160 là hàm băm duy nhất tạo ra các giá trị băm ngắn nhất mà tính duy nhất vẫn đủ đảm bảo.

Khách trực tuyến

Hiện có 7 khách Trực tuyến

GIẢI PHÁP LƯU TRỮ HOÀN HẢO VÀ TIẾT KIỆM

GIẢI PHÁP HỆ THỐNG CÔNG NGHỆ THÔNG TIN TỔNG THỂ

GIẢI PHÁP HẠ TẦNG KỸ THUẬT CHO PHÒNG MÁY CHỦ CHUYÊN NGHIỆP

GIẢI PHÁP PHÒNG CHỐNG THẢM HỌA ĐÚNG TIÊU CHUẨN 6 MỨC

GIẢI PHÁP QUẢN TRỊ HỆ THỐNG CÔNG NGHỆ THÔNG TIN TẬP TRUNG, HIỆU QUẢ

GIẢI PHÁP SAO LƯU VÀ DỰ PHÒNG DỮ LIỆU TOÀN DIỆN, HIỆU QUẢ VÀ AN TOÀN

GIẢI PHÁP ẢO HÓA TIÊN TIẾN VÀ HIỆN ĐẠI

GIẢI PHÁP AN NINH MẠNG, AN NINH HỆ THỐNG THÔNG TIN TOÀN DIỆN

Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ (tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability).

Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:

GIẢI PHÁP BẢO VỆ ĐA CẤP VỀ PHẦN CỨNG

Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được.

Lớp an ninh trung gian

Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,… Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:

Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.

Thiết lập các quyền truy cập thông qua username, password

Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.

Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.

v.v.

Firewall bảo vệ hệ thống máy chủ (serverfarm) – internal firewall

Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ. (xem sơ đồ minh hoạ).

CÁC GIẢI PHÁP PHỤ TRỢ QUAN TRỌNG KHÁC

Phần mềm phòng chống Virus cho máy trạm (end-user)

Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.

Giải pháp ngăn chặn mất mát dữ liệu (data lost prevention)

Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước …nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng…. giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng hoặc “lộ” thông tin với các đối thủ cạnh tranh.

Giải pháp an ninh vật lý cho các phòng máy chủ

Hệ thống giám sát và quản trị hệ thống an ninh thông tin

Bất kỳ hệ thống an ninh mạng nào dù có hiện đại đến đâu cũng sẽ không phát huy hết tác dụng nếu không có hệ thống giám sát giúp người quản trị phát hiện và ngăn chăn các thâm nhập trái phép kịp thời và đưa ra những giải pháp hỗ trợ tiếp theo. Chính vì vậy, với giải pháp an ninh mạng của Gensys, chúng tôi luôn luôn tư vấn khách hàng trang bị hệ thống này tuỳ theo mức độ sao cho phù hợp với doanh nghiệp nhất trong phạm vi kinh phí cho phép.

Xây dựng chính sách an ninh cho doanh nghiệp

Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, công ty chúng tôi luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp nhất để có thể cùng với các doanh nghiệp xây dựng các chính sách an ninh đặc thù và phù hợp cho từng doanh nghiệp/tổ chức cụ thể.

Với kinh nghiệm nhiều năm trong lĩnh vực an ninh mạng, công ty chúng tôi cam kết cung cấp đầy đủ các giải pháp bảo mật toàn diện để giảm thiểu các rủi ro có thể xảy ra cho hệ thống mạng máy tính của doanh nghiệp. Giải pháp được xây dựng với thiết bị của các hãng bảo mật hàng đầu thế giới như Fortinet, Watchguard, Astaro … từ cơ bản đến tích hợp rất nhiều cấp độ bảo mật – bao gồm hệ thống tường lửa, diệt virus, ngăn chặn xâm nhập, VPN, lọc nội dung web, ngăn chặn spyware và chống spam – được thiết kế để giúp khách hàng bảo vệ chống lại các nguy cơ tiềm ẩn ở cấp độ nội dung trên toàn bộ hệ thống của doanh nghiệp qui mô nhỏ cho đến lớn.

Công nghệ phát triển nhanh chóng mang đến vô vàn lợi ích trong cuộc sống. Thế nhưng, điều này lại khiến nhiều doanh nghiệp đứng trước mối đe dọa từ môi trường mạng, đặc biệt là nguy cơ bị đánh cắp dữ liệu. Vậy phải làm thế nào để bảo mật thông tin doanh nghiệp an toàn tuyệt đối? Cùng tìm hiểu ngay!

Nguy cơ và rủi ro kinh doanh từ các cuộc tấn công mạng

Vẫn còn quá nhiều doanh nghiệp còn rất thụ động trong việc tiếp cận với công nghệ bảo mật thông tin. Số liệu thống kê trong cuộc “Khảo sát An toàn Thông tin Toàn cầu của EY 2019-2020” với sự tham gia của 1.300 nhà lãnh đạo cho thấy 65% doanh nghiệp chỉ thực sự quan tâm, xem xét vấn đề an ninh mạng khi đã quá muộn với hậu quả thiệt hại nặng nề.

Thực trạng dễ thấy nhất là các doanh nghiệp chỉ trang bị thêm các công cụ sơ sài xung quanh hệ thống hiện có thay vì xây dựng giải pháp an toàn thông tin thích hợp cho sản phẩm, dịch vụ trên cơ sở tính toán trước rủi ro và dự phòng giải pháp khắc phục hậu quả. 

Bên cạnh đó, số lượng tội phạm mạng tăng cao, mức độ tinh vi, phá hoại ngày một nâng cấp. Thời gian hoạt động của nhóm tội phạm này lại trái ngược hoàn toàn với giờ làm việc. Điều này khiến cho nhân viên an ninh khó lòng khắc phục được sự cố.

Tổng quan về giải pháp bảo mật thông tin doanh nghiệp

Bảo mật thông tin doanh nghiệp là giải pháp giúp bảo vệ thông tin dữ liệu của tổ chức tránh khỏi sự xâm nhập trái phép bởi đối thủ hoặc hacker. Một hệ thống bảo mật thông tin tốt sẽ giúp doanh nghiệp tránh được những rủi ro không đáng có.

Chức năng, nhiệm vụ của giải pháp an toàn thông tin

– Phòng ngừa hiện tượng đánh cắp dữ liệu

– Ngăn chặn hacker tiết lộ thông tin khách hàng

– Đảm bảo những giao dịch trực tuyến an toàn nhất

Dịch vụ, giải pháp bảo mật thông tin doanh nghiệp

Nếu bạn đang không biết bắt đầu từ đâu hay cần thực hiện chiến lược như thế nào thì các chuyên gia của Eco-Smart với trình độ và kinh nghiệm sẽ giúp bạn thực hiện bảo mật thông tin doanh nghiệp.

Giải pháp an toàn thông tin hoạt động 24/7

Giải pháp bảo mật thông tin doanh nghiệp của chúng tôi giúp bạn quản lý rủi ro từ các cuộc tấn công mạng 24/7. Không chỉ tự động cảnh báo về những vi phạm tiềm ẩn mà còn nhanh chóng phản kháng lại để cô lập và ngăn chặn tức thời cuộc tấn công.

Bảo mật hệ thống website, thiết bị IoT

Website ngày nay trở thành kênh giao tiếp chính của doanh nghiệp với người tiêu dùng. Do đó, đây là nơi dễ bị tấn công nhất. Bên cạnh đó, các thiết bị thông minh được kết nối với internet điều khiển từ xa cũng là một trong những “cửa sau” của hacker. 

Bảo mật thông tin khách hàng

Thử nghiệm đối phó với lỗ hổng và xâm nhập trái phép

Giải pháp bảo mật thông tin doanh nghiệp cho phép chạy thử nghiệm lỗ hổng trên cơ sở hạ tầng an ninh hiện có của doanh nghiệp để phát hiện các các lỗ hổng trong khả năng phòng thủ của. Từ đó, chúng tôi có thể giúp bạn hiểu cách phát hiện và tư vấn về cách xử lý chủ động, ưu  biện pháp nào để đối phó với khủng hoảng, giảm thiểu rủi ro. 

Kết luận

Giải pháp bảo mật thông tin giúp bạn đánh giá các rủi ro gây ảnh hưởng đến doanh nghiệp cũng như phương pháp thực hiện các bước giảm thiểu thiệt hại tối đa. Nhận thức rõ được tầm quan trọng của bảo mật thông tin doanh nghiệp giúp bạn nâng cao lợi thế cạnh tranh công bằng, minh bạch và đạt được thành tựu uy tín trong lòng người dùng.

Eco-Smart đơn vị thiết kế, tư vấn, thi công các giải pháp IoT công nghiệp hàng đầu Việt Nam. Liên hệ với chúng tôi để được hỗ trợ nhanh nhất, tốt nhất.

1.      TỔNG QUAN VỀ CHÍNH SÁCH BẢO MẬT THÔNG TIN

1.1    Công ty Cổ phần Ô tô Trường Hải (“THACO”) hiểu rõ tầm quan trọng và tôn trọng quyền bảo mật thông tin cá nhân (“Thông tin”) của người truy cập website và sử dụng dịch vụ của THACO (người truy cập website và/hoặc mua sản phẩm, sử dụng dịch vụ của THACO sau đây gọi chung là “Khách hàng”); website, sản phẩm và dịch vụ sau đây gọi chung là “Dịch vụ”), bằng thiện chí của mình – THACO với Chính sách bảo mật Thông tin này (“Chính sách”) sẽ cung cấp nội dung tổng quan nhằm minh bạch hóa các nguyên tắc thu thập, cách thức sử dụng, tiết lộ, lưu trữ Thông tin của Khách hàng mà THACO thu thập được bằng những cách thức nêu tại Mục 4 Chính sách này.

1.3    Chính sách này được áp dụng khi Khách hàng truy cập, sử dụng Dịch vụ của THACO, và bất kỳ thời điểm nào Khách hàng truy cập, sử dụng Dịch vụ do THACO cung cấp, tức là Khách hàng đồng ý với các điều khoản mà THACO quy định trong Chính sách này (bao gồm cả các phần bổ sung, sửa đổi tùy từng thời điểm).

1.4    Tùy tình hình, nhu cầu bảo mật thực tế, THACO có thể điều chỉnh Chính sách này mà không cần thông báo hay được sự đồng ý của Khách hàng. Khi cập nhật nội dung chính sách này, THACO sẽ chỉnh sửa lại thời gian “Cập nhật lần cuối” ở phần cuối của Chính sách này, vì vậy trước khi truy cập, sử dụng Dịch vụ của THACO Khách hàng nên thường xuyên kiểm tra lại Thông tin Chính sách để có các bản cập nhật mới nhất. Trong trường hợp THACO cập nhật Chính sách và Khách hàng sử dụng Dịch vụ sau khi Chính sách đã được cập nhật, điều đó có nghĩa là Khách hàng đồng ý và chịu ràng buộc với (các) điều khoản mới được xác định trong bản Chính sách cập nhật.

2.      MỤC ĐÍCH THU THẬP THÔNG TIN

2.1    THACO thu thập Thông tin của Khách hàng chủ yếu phục vụ cho mục đích hỗ trợ, duy trì mối liên hệ với Khách hàng như:

c)      Hỗ trợ khi Khách hàng mua xe và/hoặc sử dụng Dịch vụ của THACO.

2.2    THACO thu thập Thông tin để phục vụ cho các mục đích kiểm soát, nâng cao chất lượng Dịch vụ như:

a)      Kiểm soát người truy cập, sử dụng Dịch vụ của THACO;

b)      Phân tích và tối ưu hóa các Dịch vụ của THACO;

c)      Nâng cao chất lượng Dịch vụ của THACO và/hoặc các Dịch vụ của các Công ty con, Công ty liên kết của THACO (“Đơn vị trực thuộc”).

2.3    Ngoài những mục đích đề cập tại tiểu mục 2.1, 2.2 THACO cũng có thể thu thập Thông tin để phục vụ các mục đích khác không trái với quy định pháp luật.

3.      PHẠM VI THU THẬP THÔNG TIN

3.1    Thông tin của Khách hàng mà THACO sẽ thu thập bao gồm: 

a)      Họ tên;

b)      Số điện thoại;

c)      Email;

d)      Địa chỉ thường trú;

3.2    Cho từng Dịch vụ, mục đích thu thập cụ thể khác, tùy từng thời điểm THACO có thể yêu cầu Khách hàng cung cấp thêm một số Thông tin nhằm đảm bảo việc sử dụng Dịch vụ của chính Khách hàng hoặc đảm bảo sự liên hệ, giao dịch giữa THACO và Khách hàng được thông suốt, thuận tiện ví dụ như: loại xe Khách hàng sở hữu, yêu thích; biển số xe; số km đã đi) và/hoặc các Thông tin cần thiết khác.

3.3    Đối với phạm vi thu thập Thông tin đề cập tại Chính sách này, THACO sẽ luôn tạo điều kiện bằng cách thiết lập những tính năng trên giao diện Website để Khách hàng tùy chọn để quyết định việc cung cấp hoặc từ chối cung cấp Thông tin cho THACO.

4.      PHƯƠNG THỨC THU THẬP THÔNG TIN

Nhằm đảm bảo Thông tin được thu thập là đầy đủ, chính xác, tùy trường hợp THACO có thể lựa chọn sử dụng đơn lẻ hoặc tổng hợp các phương thức thu thập Thông tin của Khách hàng như sau:

4.1    Đề nghị Khách hàng cung cấp Thông tin

THACO có thể đề nghị Khách hàng cung cấp Thông tin trong các trường hợp sau:

a)      Một số Dịch vụ của THACO cho phép/đề nghị Khách hàng tạo tài khoản hoặc hồ sơ cá nhân và để sử dụng một cách tốt nhất các Dịch vụ này, THACO có thể yêu cầu Khách hàng cung cấp các Thông tin đề cập tại Mục 3 nêu trên để đáp ứng nhu cầu sử dụng Dịch vụ của Khách hàng.

c)      Các trường hợp yêu cầu thu thập Thông tin khác tùy theo nhu cầu thu thập của THACO.

d)      THACO sẽ luôn đưa ra tùy chọn về việc quyết định cung cấp hay không cung cấp Thông tin đối với Khách hàng. Trường hợp Khách hàng lựa chọn không cung cấp Thông tin có thể sẽ có một số Dịch vụ, giao dịch không thể thực hiện được hoặc một số giao dịch Khách hàng sẽ được truy cập, thực hiện dưới chế độ ẩn danh (Guest).

4.2    THACO tự thu thập Thông tin

a)      Thu thập Thông tin từ các nguồn của bên thứ ba

THACO có thể nhận Thông tin về Khách hàng đã công bố công khai trên các website thương mại điện tử của bất kỳ bên thứ ba nào hoặc nhận Thông tin của Khách hàng từ bên thứ ba khi THACO tham gia vào các giao dịch có sự chuyển giao Thông tin đó.

b)      Thu thập trong quá trình thực hiện Dịch vụ 

Trong quá trình thực hiện Dịch vụ, THACO cũng có thể thu thập các Thông tin của Khách hàng bằng các cách thức phù hợp khác với sự đồng ý của Khách hàng với cách thức thu thập đó.

c)      Thu thập trong quá trình Khách hàng sử dụng Dịch vụ

Một số Dịch vụ của THACO cho phép Khách hàng liên lạc với bên thứ ba, những lần liên lạc đó sẽ được truyền qua và những Thông tin phát sinh trong quá trình liên lạc đó có thể được lưu trữ trên hệ thống của THACO.

4.3    Hợp nhất Thông tin

THACO có thể hợp nhất Thông tin Khách hàng mà THACO có được từ việc thu thập bằng nhiều phương thức khác nhau đề cập tại Mục này như một thao tác hoàn thiện Thông tin để phục vụ cho các mục đích được đề cập tại Chính sách này mà không cần sự đồng ý trước của Khách hàng. Tuy nhiên Khách hàng luôn có quyền lựa chọn điều chỉnh Thông tin của mình theo quy định tại Mục 10.1 Chính sách này.

5.      PHẠM VI SỬ DỤNG THÔNG TIN

5.1    THACO sử dụng các Thông tin của Khách hàng thu thập được để:

a)      Thực hiện các biện pháp để hoàn thiện Dịch vụ của THACO;

b)      Thiết lập các chương trình hỗ trợ khách hàng thân thiết hoặc các chương trình xúc tiến thương mại khác;

d)      Gửi thư ngỏ, đơn đặt hàng, thư cảm ơn;

e)      Gửi các Thông tin khuyến mãi hoặc các Thông tin khác cho Khách hàng khi có sự đồng ý trước của Khách hàng.

f)      Thông báo về các thông tin tuyển dụng của THACO nếu Khách hàng đăng kí nhận email thông báo.

g)      Đánh giá và phân tích thị trường, khách hàng, Dịch vụ của THACO

h)      Các nội dung khác mà THACO được phép sử dụng Thông tin không trái với quy định của pháp luật.

6.      ĐỐI TƯỢNG TIẾP CẬN THÔNG TIN

a)      Đơn vị trực thuộc của THACO khi sự tham gia của Đơn vị trực thuộc là cần thiết để thực hiện/hoàn thiện giao dịch đã thiết lập giữa THACO với Khách hàng.

b)      Đối tác kinh doanh mà THACO tin tưởng, việc tiết lộ và trách nhiệm bảo mật Thông tin của Khách hàng sẽ được thực hiện theo thỏa thuận giữa THACO và đối tác kinh doanh của THACO.

6.2    Để phát triển hoạt động kinh doanh hoặc trong trường hợp bất khả kháng THACO có thể phải thực hiện tổ chức lại, chuyển nhượng, giải thể hoặc phá sản công ty, trường hợp này các đơn vị kế thừa, nhận chuyển nhượng của THACO có thể sẽ tiếp nhận Thông tin của Khách hàng để thay thế THACO tiếp tục cung cấp, thực hiện Dịch vụ với Khách hàng.

6.3    THACO sẽ phải tiết lộ Thông tin của Khách hàng cho Bên thứ ba hoặc cho cơ quan có thẩm quyền khi được cơ quan có thẩm quyền yêu cầu hoặc các trường hợp khác theo quy định của pháp luật hoặc THACO có cơ sở để tin rằng việc tiết lộ Thông tin có thể bảo vệ quyền, tài sản hoặc an toàn của chính Khách hàng hoặc của THACO/Đơn vị trực thuộc của THACO.

6.4    Các bên khác khi có sự đồng ý hoặc theo hướng dẫn của Khách hàng.

7.      THỜI GIAN LƯU TRỮ THÔNG TIN

THACO chỉ lưu giữ Thông tin về Khách hàng trong thời gian cần thiết cho mục đích mà Thông tin được thu thập hoặc theo yêu cầu của Hợp đồng hoặc theo quy định của pháp luật hiện hành.

8.      CÁC LIÊN KẾT VÀ SẢN PHẨM CỦA BÊN THỨ BA TRÊN WEBSITE

8.2    Nếu Khách hàng kết nối với dịch vụ mạng xã hội, THACO có thể nhận và lưu trữ Thông tin xác thực từ dịch vụ đó để cho phép Khách hàng đăng nhập, cũng như Thông tin khác mà Khách hàng cho phép THACO nhận khi Khách hàng kết nối với các dịch vụ đó.

8.3    Bằng cách truy cập và/hoặc sử dụng Dịch vụ của THACO, Khách hàng đồng ý lưu trữ Cookie, Beacon, các công nghệ lưu trữ cục bộ khác. Khách hàng cũng đồng ý quyền truy cập Cookie, Beacon, công nghệ lưu trữ cục bộ của THACO và các bên thứ ba được đề cập ở trên.

8.4    Như đã nêu trên, Dịch vụ của THACO có thể có các liên kết đến các website của Bên thứ ba khác không thuộc quyền kiểm soát của THACO, do đó THACO sẽ không chịu trách nhiệm về sự an toàn hoặc bảo mật của bất kỳ Thông tin nào được thu thập bởi các Bên thứ ba đó, không được thực hiện trên giao diện website hoặc THACO có quyền quản lý và/hoặc kiểm soát. THACO khuyên Khách hàng nên thận trọng và xem xét các quyết định về bảo mật Thông tin áp dụng cho các Website và dịch vụ của Bên thứ ba mà Khách hàng sử dụng.

9.      CAM KẾT BẢO MẬT THÔNG TIN

9.1    THACO cam kết bảo mật Thông tin của Khách hàng theo đúng các nội dung được quy định tại Chính sách này và quy định của pháp luật.

9.2    THACO sẽ áp dụng phương án và giải pháp thích hợp về kỹ thuật và an ninh để bảo vệ hiệu quả nhất Thông tin của Khách hàng. Tuy nhiên, lưu ý rằng mặc dù THACO thực hiện các phương thức hợp lý để bảo vệ Thông tin của Khách hàng, nhưng không có trang web, đường truyền Internet, hệ thống máy vi tính hay kết nối không dây nào là an toàn tuyệt đối. Do vậy, THACO không thể đưa ra một cam kết chắc chắn rằng thông tin Khách hàng cung cấp cho THACO sẽ được bảo mật một cách tuyệt đối an toàn, và THACO không thể chịu trách nhiệm trong trường hợp có sự truy cập trái phép, rò rỉ Thông tin của Khách hàng mà không do lỗi của THACO. Nếu Khách hàng không đồng ý với các điều khoản như đã mô tả ở trên, THACO khuyến nghị Khách hàng không nên gửi Thông tin đến cho THACO

10.    QUYỀN LỢI VÀ TRÁCH NHIỆM CỦA KHÁCH HÀNG

10.1  Quyền lợi

a)      Khách hàng được bảo đảm các quyền lợi và bảo mật về Thông tin mà THACO đã cam kết theo Chính sách này;

b)      Khách hàng có quyền truy cập vào dữ liệu Thông tin của mình và có quyền tự điều chỉnh lại những sai sót trong dữ liệu cá nhân của mình hoặc cập nhật, bổ sung để hoàn thiện Thông tin được lưu trữ trên website. Khách hàng cũng có quyền tự xóa dữ liệu cá nhân trên website hoặc yêu cầu THACO ngưng sử dụng dữ liệu cá nhân cho mục đích tiếp thị bằng cách gửi yêu cầu ngưng các hoạt động nhận thông báo, thông tin từ website.

10.2  Trách nhiệm của Khách hàng

a)      Tìm hiểu kỹ Chính sách này trước khi sử dụng, truy cập Dịch vụ của THACO., Việc Khách hàng sử dụng, truy cập Dịch vụ của THACO cũng chính là sự xác nhận việc đã tìm hiểu kỹ và đồng ý với toàn bộ nội dung Chính sách này.

b)      Cung cấp Thông tin chính xác, hợp pháp cho THACO khi được đề nghị và đồng ý cung cấp. Khách hàng sẽ hoàn toàn chịu trách nhiệm (trong mọi trường hợp, không có sự liên đới nào đến THACO dù cho một phần hay toàn bộ) nếu Thông tin Khách hàng cung cấp cho THACO là không chính xác, không hợp pháp và/hoặc việc thực hiện Dịch vụ của Khách hàng bị gián đoạn, không thể thực hiện; hoặc giao dịch giữa THACO và Khách hàng, giữa THACO và Bên thứ ba, giữa Khách hàng và Bên thứ ba bị gián đoạn hoặc không thể thực hiện được vì yếu tố kỹ thuật, đường truyền, lỗi hệ thống, v.v. hoặc phát sinh bất kể thiệt hại vật chất, phi vật chất nào từ việc sử dụng những Thông tin không chính xác/vi phạm pháp luật này.

c)      Không sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu của Dịch vụ, giao diện của website, các tính năng hiện hữu của website THACO.

d)      Không phát tán, truyền bá hay cổ vũ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống website thuộc quyền quản lý của THACO.

e)      Không truyền bá, phát tán nội dung vi phạm pháp luật và/hoặc trái đạo đức xã hội tại website của THACO.

f)      Mọi vi phạm sẽ bị xử lý theo quy định của pháp luật.

11.    THÔNG TIN, PHƯƠNG THỨC LIÊN HỆ

CÔNG TY CỔ PHẦN ÔTÔ TRƯỜNG HẢI

Địa chỉ: 80 Nguyễn Văn Trỗi, Phường 8, Quận Phú Nhuận, TP.HCM

Số điện thoại: 08 39.977.824/25/26

Fax: 08 39.977.742

Email: rep-office@thaco.com.vn

Website: thacogroup.vn