CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN

CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN TRÊN SÀN ĐÔNG Y

SỰ CHẤP THUẬN

Bằng việc trao đổi thông tin cá nhân của Khách Hàng, sử dụng SDY, Khách Hàng đồng ý thông tin cá nhân của mình sẽ được thu thập, sử dụng như nêu trong Chính Sách này. Nếu Khách Hàng không đồng ý với Chính Sách này hoặc bất kỳ thông tin nào thuộc Chính Sách này Khách Hàng sẽ dừng cung cấp cho chúng tôi bất cứ thông tin cá nhân nào.

PHẠM VI THU NHẬP

SDY chỉ thu thập thông tin cá nhân của Khách Hàng khi:

  1. - Khách Hàng trực tiếp cung cấp cho SDY. Đó là các thông tin cá nhân cung cấp cho SDY bao gồm: Họ tên, địa chỉ thư điện tử, số điện thoại, địa chỉ nhà ở, thông tin đăng nhập tài khoản bao gồm thông tin bất kỳ cần thiết để thiết để thiết lập tài khoản ví dụ như tên đăng nhập, mật khẩu đăng nhập, ID/ địa chỉ đăng nhập và câu hỏi/ trả lời an ninh. Bao gồm nhưng không giới hạn các thông tin khác mà Khách Hàng tự nguyện cung cấp cho SDY.
  2. - Từ nguồn hợp pháp khác.

THỜI GIAN LƯU TRỮ

Thông tin cá nhân của Khách Hàng sẽ được lưu trữ cho đến khi Khách Hàng có yêu cầu hủy bỏ hoặc Khách Hàng tự đăng nhập và thực hiện hủy bỏ. Trong mọi trường hợp thông tin cá nhân của Khách Hàng sẽ được bảo mật tuyệt đối trên máy chủ của SDY.

AN TOÀN DỮ LIỆU

SDY luôn nỗ lực để giữ an toàn thông tin cá nhân của Khách Hàng, SDY đã và đang thực hiện nhiều biện pháp an toàn, bao gồm:

  1. - Bảo đảm an toàn trong môi trường vận hành: SDY lưu trữ không tin cá nhân Khách Hàng trong môi trường vận hành an toàn và chỉ có nhân viên, đại diện và nhà cung cấp dịch vụ có thể truy cập trên cơ sở cần phải biết. SDY tuân theo các tiêu chuẩn ngành, pháp luật trong việc bảo mật thông tin Khách Hàng.
  2. - Trong trường hợp máy chủ lưu trữ bị hacker tấn công dẫn tới mất mát dữ liệu cá nhân khách hàng, SDY sẽ có trách nhiệm thông báo về vụ việc cho cơ quan chức năng để điều tra xử lý kịp thời và thông báo cho Khách Hàng được biết.
  3. - Các thông tin thanh toán: Được bảo mật theo tiêu chuẩn.

QUYỀN CỦA KHÁCH HÀNG ĐỐI VỚI THÔNG TIN CÁ NHÂN

  1. - Khách Hàng có quyền cung cấp thông tin cá nhân cho SDY và có thể thay đổi quyết định đó vào bất cứ lúc nào.
  2. - Khách Hàng có quyền tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa thông tin cá nhân hoặc yêu cầu SDY thực hiện việc này.

MỤC ĐÍCH THU THẬP

SDY thu thập thông tin cá nhân chỉ cần thiết nhằm phục vụ cho các mục đích:

  1. - Đơn hàng: Để xử lý các vấn đề liên quan đến đơn đặt hàng của Khách Hàng
  2. - Duy trì tài khoản: Để tạo và duy trì tài khoản của Khách Hàng với SDY, bao gồm cả các chương trình Khách Hàng thân thiết hoặc các chương trình thưởng đi kèm với tài khoản của Khách Hàng.
  3. - Dịch vụ chăm sóc Khách Hàng: Sử dụng để phản hồi các yêu cầu, khiếu nại của Khách Hàng.
  4. - Cá nhân hóa: SDY có thể tổ hợp dữ liệu được thu thập để có một cái nhìn hoàn chỉnh hơn về Khách Hàng và từ đó cho phép SDY được phục vụ tốt hơn với sự cá nhân hóa mạnh hơn ở các khía cạnh, bao gồm nhưng không giới hạn để cải thiện và cá nhân hóa trải nghiệm của Khách Hàng trên sàn giao dịch thương mại điện tử SDY để cải thiện các tiện ích , dịch vụ, điều chỉnh chúng phù hợp với các nhu cầu được cá thể hóa và đi đến những ý tưởng dịch vụ mới để phục vụ bạn với những giới thiệu, quảng cáo được điều chỉnh phù hợp với sự quan tâm của Khách Hàng.
  5. - An ninh: Cho các mục đích ngăn ngừa các hoạt động phá hủy, giả mạo tài khoản của Khách Hàng.
  6. - Theo yêu cầu của pháp luật: Tùy theo quy định của pháp luật vào từng thời điểm, SDY có thể thu thập, lưu trữ và cung cấp theo yêu cầu của cơ quan nhà nước có thẩm quyền.

KHÔNG CHIA SẺ THÔNG TIN CÁ NHÂN KHÁCH HÀNG

SDY sẽ không cung cấp thông tin cá nhân của Khách Hàng cho bất kỳ bên thứ ba nào, trừ một số hoạt động bắt buộc dưới đây:

  1. - Các đối tác là bên cung cấp dịch vụ cho SDY liên quan đến thực hiện đơn hàng và chỉ giới hạn trong phạm vi thông tin cần thiết cũng như áp dụng các quy định đảm bảo an ninh, bảo mật các thông tin cá nhân.
  2. - SDY có thể sử dụng dịch vụ từ một nhà cung cấp dịch vụ là bên thứ ba để thực hiện một số hoạt động liên quan đến SDY và khi đó bên thứ ba này có thể truy cập hoặc xử lý các thông tin cá nhân trong quá trình cung cấp cung cấp các dịch vụ đó. SDY yêu cầu bên thứ ba này tuân thủ mọi luật lệ về bảo vệ thông tin cá nhân liên quan và các yêu cầu về an ninh liên quan đến thông tin cá nhân.
  3. - Các chương trình có tính liên kết, đồng thực hiện, thuê ngoài cho các mục đích được nêu trên và luôn áp dụng các yêu cầu bảo mật thông tin cá nhân. - Yêu cầu pháp lý: SDY có thể tiết lộ các thông tin cá nhân nếu điều đó do pháp luật yêu cầu và việc tiết lộ như vậy là cần thiết một cách hợp lý để tuân thủ các quy trình pháp lý.
  4. - Yêu cầu pháp lý: SDY có thể tiết lộ các thông tin cá nhân nếu điều đó do pháp luật yêu cầu và việc tiết lộ như vậy là cần thiết một cách hợp lý để tuân thủ các quy trình pháp lý.
  5. - Chuyển giao kinh doanh (nếu có); Trong các trường hợp sáp nhập, hợp nhất toàn bộ hoặc lưu trữ, duy trì trong đó bao gồm cả thông tin cá nhân và thanh toán.

CHÍNH SÁCH BẢO MẬT THANH TOÁN TRÊN SÀN ĐÔNG Y

CAM KẾT BẢO MẬT Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại SDY đảm bảo tuân thủ theo tiêu chuẩn bảo mật.
QUY ĐỊNH BẢO MẬT Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
  • Thông tin tài chính của khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets layer).
  • Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
  • Mật khẩu được sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
  • Tiêu chuẩn mã hóa MD5 128 bit.
  • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
Chính sách bảo mật giao dịch trong thanh toán của SDY áp dụng với Khách Hàng:
  • Sàn thương mại điện tử cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi đã được mã hóa bởi Đối tác Cổng Thanh Toán cung cấp cho SDY. Sàn thương mại điện tử SDY không trực tiếp lưu trữ thông tin thẻ Khách Hàng. Việc bảo mật thông tin thẻ thanh toán khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán cấp phép.
  • Đối với thẻ quốc tế: thông tin thẻ thanh toán của khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của sàn thương mại điện tử SDY. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
  • Đối với thẻ nội địa (internet banking), SDY chỉ lưu trữ đơn hàng, mã giao dịch và tên đơn hàng.
SDY đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên SDY.

PHẠM VI VÀ HIỆU LỰC

  1. - Đối tượng áp dụng: Tất cả các Nhà Bán Hàng và Khách Hàng;
  2. - SDY bảo lưu quyền sửa đổi, bổ sung nhằm hoàn thiện đối với Chính Sách này vào bất kỳ thời điểm nào. SDY cũng khuyến khích bạn thường xuyên xem lại Chính Sách bảo mật thông tin cá nhân này để có được những cập nhật mới nhất đảm bảo bạn biết và thực hiện quyền quản lý thông tin cá nhân của Khách Hàng.
  3. - Việc Khách Hàng tiếp tục sử dụng dịch vụ sau khi Chính Sách được thay đổi/ sửa đổi/ bổ sung được công bố và thực thi đồng nghĩa với việc họ đã chấp nhận Chính Sách này.