CHÍNH SÁCH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Chính sách bảo mật và xử lý dữ liệu cá nhân này ("Chính Sách") quy định và điều chỉnh việc xử lý dữ liệu cá nhân của người đăng ký và sử dụng Ứng dụng LS.POINT "Ứng Dụng")– ứng dụng được đồng quản lý bởi Công Ty TNHH Lotte Shopping Plaza Việt Nam ("LSPV") và Công Ty TNHH Lotte Properties Hà Nội ("LPH") (sau đây gọi chung là “chúng tôi”). LSPV/LPH là Bên Kiểm soát và xử lý dữ liệu cá nhân.

Chính Sách này giúp Quý Khách hàng hiểu rõ cách chúng tôi thu thập, xử lý, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân trong quá trình:

• Mua sắm tại Lotte Mall Westlake Hanoi/Lotte Department Store;
• Sử dụng tiện ích liên quan do LSPV/LPH và/hoặc LSPV/LPH liên kết với bên thứ ba cung cấp;
• Truy cập và/hoặc sử dụng Website/Ứng dụng LS.POINT, hoặc các kênh Chăm sóc Khách hàng khác;
• Đăng ký, duy trì và sử dụng các quyền lợi của Chương trình Hội Viên Lotte Shopping Vietnam – Chương Trình Hội Viên hay Chương Trình.

(sau đây gọi chung là “Dịch Vụ”).

Chúng tôi cam kết chỉ thu thập và xử lý dữ liệu cá nhân của Quý Khách hàng theo theo quy định pháp luật Việt Nam và các quy định có liên quan.

Chính Sách này không áp dụng cho bất kỳ dịch vụ, sản phẩm, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba và/hoặc có áp dụng chính sách bảo mật riêng. Ứng Dụng có thể chứa các liên kết đến các trang web, ứng dụng và dịch vụ trực tuyến của bên thứ ba không thuộc sở hữu hoặc kiểm soát của LSPV và/hoặc LPH, vì vậy LSPV và/hoặc LPH không chịu trách nhiệm về nội dung hay chính sách bảo mật của các bên đó.

Bằng việc truy cập, đăng ký Ứng Dụng và/hoặc sử dụng Dịch Vụ của chúng tôi, Hội Viên của Chương Trình (“Hội Viên”) được xem là đã đọc, hiểu và đồng ý với mọi điều khoản của Chính Sách này. Chúng tôi có thể xem xét và cập nhật Chính Sách theo từng thời điểm để phù hợp với quy định pháp luật. Hội Viên được khuyến nghị thường xuyên kiểm tra Chính Sách trên Ứng Dụng, website và các kênh thông tin chính thức của chúng tôi để nắm được phiên bản mới nhất và ngày có hiệu lực. Bằng việc tiếp tục duy trì và sử dụng Tài Khoản Hội Viên (như được định nghĩa trong Chính Sách Hội Viên – Điều Khoản và Điều Kiện) sau khi các thay đổi được đăng tải, Hội Viên được coi là đồng ý với những thay đổi đó.

ĐIỀU 1: DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

Để thực hiện việc đăng ký và quản lý Chương Trình Hội Viên, chúng tôi sẽ thu thập một số dữ liệu cá nhân cơ bản và nhạy cảm của Quý Khách hàng (sau đây gọi chung là “Dữ Liệu Cá Nhân”) thông qua Ứng Dụng, trang thông tin điện tử hoặc biểu mẫu giấy, tại thời điểm Quý Khách hàng đăng ký tham gia Chương Trình Hội Viên hoặc trong quá trình sử dụng Dịch Vụ. Khách hàng dưới 15 (mười lăm) tuổi chưa đủ điều kiện đăng ký trở thành Hội Viên.

Đối với khách hàng chưa đăng ký hoặc chưa đủ điều kiện đăng ký Hội Viên: được thực hiện quyền truy cập và xem các bài viết công khai về sự kiện, chương trình và các thông báo của chúng tôi.

Đối với khách hàng đã đăng ký Hội Viên: có quyền sử dụng Dịch Vụ được cá nhân hóa hoặc Dịch Vụ dành riêng cho Hội Viên bao gồm: tích điểm, tiêu điểm và chiết khấu dành cho Hội Viên. Chúng tôi cần thu thập lượng dữ liệu cá nhân cơ bản cần thiết để cung cấp Dịch Vụ.

Dữ Liệu Cá Nhân được Chủ thể dữ liệu đồng ý cho phép chúng tôi thu thập tại thời điểm Quý khách đăng ký Hội Viên bao gồm nhưng không giới hạn ở:

1. Dữ liệu cá nhân cơ bản

   • Họ, chữ đệm và tên khai sinh theo Giấy tờ pháp lý cá nhân hợp lệ, tên gọi khác (nếu có);
   • Ngày tháng năm sinh;
   • Giới tính;
   • Quốc tịch;
   • Số chứng minh nhân dân/số căn cước công dân/số định danh cá nhân/số hộ chiếu;
   • Số điện thoại di động, địa chỉ email, địa chỉ liên hệ (bao gồm cả những Hội Viên đồng ý và không đồng ý nhận thông tin bằng các địa chỉ này). Mật khẩu và thông tin Thẻ L.POINT (được chuyển đổi dữ liệu từ hệ thống cũ là L.POINT);
   • Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh (đối với khách hàng mua sắm tại Lotte Mall Westlake Hanoi/Lotte Department Store, ví dụ các cuộc gọi, tin nhắn trực tiếp và/hoặc các hình thức liên hệ khác từ và/hoặc tới chúng tôi có thể được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình tại khu vực có lắp máy quay giám sát - CCTV, tự động hoặc chủ động, nhằm hỗ trợ xử lý yêu cầu, cập nhật hệ thống thông tin, nâng cao chất lượng Dịch Vụ và các mục đích hợp pháp khác).
   • Thu nhập;
   • Nghề nghiệp, tình trạng hôn nhân;
   • Số con, tuổi của con (nếu có);
   • Thông tin xe ô tô, biển số xe ô tô, hội viên Golf (nếu có);
   • Các thông tin khác phát sinh khác trong quá trình sử dụng thẻ Hội Viên và các kênh khác của Chương Trình;
   • Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc loại Dữ liệu cá nhân nhạy cảm.

2. Dữ liệu cá nhân nhạy cảm

   • Thông tin chi tiết về sản phẩm hoặc dịch vụ mà Quý Khách hàng/Hội Viên đã mua hoặc đã xem trên Website/Ứng Dụng;
   • Thông tin thanh toán (Số tài khoản ngân hàng, số thẻ tín dụng hoặc bất kỳ chi tiết thanh toán nào khác);
   • Dữ liệu liên quan đến trang tin điện tử hoặc Ứng Dụng: Thông tin kỹ thuật (bao gồm địa chỉ giao thức internet (IP), dữ liệu đăng nhập của Quý Khách hàng, loại và phiên bản trình duyệt, cài đặt ngôn ngữ, múi giờ và vị trí, các loại và phiên bản trình cắm của trình duyệt, hệ điều hành và nền tảng, phiên bản thiết bị di động quốc tế, định danh thiết bị, sự tương tác trên các nền tảng và ứng dụng,…).

ĐIỀU 2. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Tại bất kỳ thời điểm nào trong quá trình cung cấp Dịch Vụ, chúng tôi sử dụng Dữ Liệu Cá Nhân của Hội Viên trong phạm vi cần thiết và hợp pháp, cho các mục đích sau:

1. Quản lý và duy trì tài khoản Hội Viên

   • Tạo tài khoản Hội Viên

     • Xác minh mục đích đăng ký Hội Viên, xác thực dữ liệu cá nhân và tuổi, ngăn chặn lạm dụng quyền lợi Hội Viên và các hành động có liên quan khác nhằm đảm bảo thực hiện Chính Sách Hội Viên

   • Cung cấp và vận hành Dịch Vụ

     • Cung cấp Dịch Vụ (bao gồm các tương tác trên Ứng Dụng);
     • Xác minh giao dịch thanh toán của Hội Viên khi sử dụng Dịch Vụ;
     • Xác thực thông tin Dữ Liệu Cá Nhân để mua sắm và thanh toán, cung cấp sản phẩm và Dịch Vụ cần thiết để cung cấp những Dịch Vụ trả phí;
     • Gửi những thông báo đến Hội Viên, bao gồm nhưng không giới hạn các thông báo về chính sách, quy định và các thay đổi, cập nhật về chính sách, quy định của chúng tôi; các thông báo và cập nhật về bảo mật, tài khoản, thẻ của Hội Viên.
     • Hiển thị mã barcode tích điểm LS.POINT trên nền tảng Google Wallet theo nhu cầu tích hợp và sử dụng của Hội viên.

   • Hỗ trợ khách hàng

     • Tiếp nhận và xử lý các thắc mắc hoặc khiếu nại, và gửi thông báo.
     • Ghi âm, ghi hình, lưu trữ liên hệ nhằm nâng cao chất lượng Dịch Vụ.

   • Quảng cáo, tiếp thị và khuyến mại

     • Gửi tới Khách hàng bằng các phương thức phù hợp với quy định của pháp luật các thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình, cụ thể:

       • Nội dung: Thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình, bao gồm nhưng không giới hạn chương trình tiếp thị, khuyến mại, chính sách chăm sóc Khách hàng, chính sách bảo hành, chương trình quà tặng, giảm giá, hoặc các ưu đãi đặc biệt khác, v.v.
       • Phương thức: Qua tin nhắn, qua cuộc gọi, qua email Hội Viên đã cung cấp.
       • Tần suất: Không quá 03 tin nhắn quảng cáo tới một số điện thoại, 03 email quảng cáo tới một địa chỉ thư điện tử, 01 cuộc gọi điện thoại quảng cáo tới một số điện thoại trong vòng 24 giờ, vào khung giờ theo quy định.
     • Tối ưu hóa Chương Trình (triển khai chiến dịch marketing, truyền thông đến Khách hàng nhằm nâng cao hiệu quả Chương Trình);

     • Các Hội Viên tại đây đồng ý nhận thông tin quảng cáo, khuyến mại cho đến khi Hội Viên thực hiện hủy đăng ký theo dõi, cụ thể:

       • Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua tin nhắn, Hội Viên vui lòng nhắn tin theo cú pháp được hướng dẫn trong tin nhắn quảng cáo.
       • Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua cuộc gọi, Hội Viên vui lòng đăng ký vào "Danh sách không quảng cáo" qua các phương thức sau: (1) nhắn tin với cú pháp DK DNC gửi 5656; (2) qua website khongquangcao.ais.gov.vn. Các thuê bao trong “Danh sách không quảng cáo” sẽ không nhận tin nhắn quảng cáo, cuộc gọi quảng cáo. Đối với cách thức này, Hội Viên cũng sẽ không nhận được bất kỳ cuộc gọi quảng cáo nào từ bất kỳ bên thứ ba nào khác.
       • Trong trường hợp Hội Viên không muốn nhận email quảng cáo, Hội Viên vui lòng ấn “Hủy đăng ký” theo hướng dẫn trong email quảng cáo.
       • Hội Viên cũng có thể yêu cầu từ chối nhận thông tin quảng cáo bằng cách liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách này.
         Để tra cứu các thỏa thuận về việc đăng ký, từ chối nhận tin nhắn quảng cáo, email quảng cáo, cuộc gọi quảng cáo, Hội Viên có thể liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách này hoặc trên website của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/.

   • Cải thiện và phát triển Dịch Vụ

     • Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, Ứng Dụng, thiết bị, hệ thống mà LSPV/LPH cung cấp và/hoặc đang quản lý;
     • Khảo sát thị trường, nghiên cứu các sản phẩm, phát triển sản phẩm mới, thống kê thông tin Quý Khách hàng, hành vi tiêu dùng và sử dụng các thông tin chi tiết liên quan đến Chương Trình (như giá trị giao dịch, thời gian giao dịch, địa điểm mua sắm hàng hóa hoặc sử dụng dịch vụ và các thông tin liên quan khác) để hỗ trợ việc vận hành và cải thiện Dịch Vụ của LSPV/LPH;
     • Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại Tài Khoản của Hội Viên, hoặc các hoạt động giả mạo nhận dạng của Hội Viên trong khuôn khổ Chương Trình;
     • Phòng ngừa và xử lý các hoạt động can thiệp vào sự vận hành bình thường của Dịch Vụ (bao gồm trộm cắp và gian lận trong việc sử dụng tài khoản);
     • Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến toàn bộ hoạt động của LSPV/LPH.

   • Tuân thủ pháp luật và yêu cầu của cơ quan có thẩm quyền

     • Cung cấp dữ liệu theo yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
     • Các mục đích khác theo quy định của pháp luật Việt Nam.

2. Nâng cao trải nghiệm của Quý Khách hàng đối với Dịch Vụ

   Tối ưu hóa việc cung cấp Dịch Vụ bao gồm cả Dịch vụ liên kết. Chúng tôi mong muốn mang lại nhiều lợi ích hơn cho Quý Khách hàng thông qua việc hợp tác phát triển và ứng dụng các nền tảng nhằm cung cấp đa dạng các sản phẩm, dịch vụ và tiện ích của LPH, LSPV và các dịch vụ khác của các công ty thành viên trong Tập đoàn Lotte đến Quý Khách hàng.

ĐIỀU 3. CÁCH THỨC THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

3.1. Thu thập và xử lý Dữ Liệu Cá Nhân

LSPV/LPH, tại mọi thời điểm, có toàn quyền quyết định về phương tiện, cách thức thu thập và xử lý Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn:

• Thu thập trực tiếp từ Hội Viên đồng ý cho phép thu thập dữ liệu cá nhân khi đăng ký Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi.
• Dữ liệu cá nhân được cung cấp hợp pháp bởi các đối tác hoặc tổ chức cung cấp Dịch Vụ của chúng tôi, có ký kết thỏa thuận hợp tác chiến lược, hợp đồng hợp tác với chúng tôi dưới sự cho phép của chủ thể dữ liệu.
• Thu thập thông tin qua các trang web, trang Ứng Dụng, fax, điện thoại,… trong quá trình tư vấn Dịch Vụ.
• Thu thập thông tin từ những khách hàng tham gia các sự kiện xúc tiến thương mại trực tuyến và trực tiếp, …
• Thu thập thông tin về thanh toán và giao dịch điểm, … được tạo ra trong quá trình sử dụng Dịch Vụ;
• Thực hiện khảo sát, nghiên cứu,…
• Và các phương thức khác được pháp luật cho phép.

Sau khi thu thập Dữ liệu cá nhân, LSPV/LPH sẽ tự mình hoặc ủy quyền cho tổ chức/cá nhân đề cập tại Điều 4 của Chính Sách này tiến hành một hoặc nhiều hoạt động xử lý Dữ liệu cá nhân phù hợp như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan nhằm thực hiện các Mục đích xử lý hoặc để đáp ứng yêu cầu thực hiện quyền của Hội Viên với tư cách là Chủ thể Dữ liệu (ví dụ, quyền chỉnh sửa, cập nhật, cung cấp, hạn chế việc xử lý Dữ liệu cá nhân,…) theo quy định của pháp luật hiện hành.

Khi thu thập dữ liệu cá nhân tại thời điểm thu thập, chúng tôi sẽ thông báo cho Hội Viên về "các mục dữ liệu cá nhân cần thu thập", "mục đích thu thập và sử dụng dữ liệu cá nhân" và "quyền từ chối cung cấp dữ liệu cá nhân và những bất lợi liên quan đến việc từ chối". Việc thu thập và xử lý Dữ Liệu Cá Nhân được thực hiện hoàn toàn dựa trên sự đồng thuận của Hội Viên, trừ trường hợp pháp luật có quy định khác.

Hội Viên có trách nhiệm đảm bảo rằng thông tin được cung cấp là đầy đủ, chính xác và cập nhật gần nhất để đảm bảo quyền lợi của Hội Viên, phù hợp với việc sử dụng Dịch Vụ tương ứng. LSPV và/hoặc LPH không có nghĩa vụ xác minh thông tin của khách hàng trong quá trình thu thập và nếu Hội Viên cung cấp thông tin không chính xác hoặc không đầy đủ, LSPV và LPH có quyền quyết định các biện pháp được thực hiện bao gồm cả việc dừng cung cấp Dịch Vụ và sẽ không chịu trách nhiệm về bất kỳ tổn thất nào về quyền lợi của Hội Viên.

3.2. Chuyển Dữ Liệu Cá Nhân ra nước ngoài

LSPV/LPH có thể thực hiện việc chuyển giao hoặc cho phép truy cập Dữ Liệu Cá Nhân cho các tổ chức, bộ phận quản lý đặt tại nước ngoài (bao gồm nhưng không giới hạn ở công ty mẹ, các công ty thành viên của Tập đoàn Lotte, đơn vị và chi nhánh nếu có), cũng như các đối tác, nhà cung cấp dịch vụ ở nước ngoài, nhằm phục vụ việc xử lý dữ liệu theo đúng Mục đích xử lý mà Hội Viên đã chấp thuận.

Trong một số trường hợp, đối tác hoặc nhà cung cấp dịch vụ của LSPV/LPH có trụ sở tại Việt Nam có thể sử dụng hệ thống hoặc thiết bị xử lý dữ liệu đặt ngoài lãnh thổ Việt Nam để thực hiện hoạt động xử lý thay mặt LSPV/LPH. Các trường hợp này được coi là hoạt động chuyển Dữ liệu Cá nhân ra nước ngoài.

Xin lưu ý rằng mức độ và thực tiễn bảo vệ Dữ Liệu Cá Nhân tại một số quốc gia có thể khác với quy định của pháp luật Việt Nam, có thể ở mức thấp hơn hoặc cao hơn. Trong mọi trường hợp chuyển Dữ Liệu Cá Nhân ra nước ngoài, LSPV/LPH sẽ triển khai các biện pháp bảo vệ phù hợp, bao gồm nhưng không giới hạn ở việc ký kết các thỏa thuận bảo mật dữ liệu, lựa chọn bên xử lý dữ liệu đáp ứng tiêu chuẩn bảo vệ theo quy định pháp luật, và chỉ cho phép xử lý trong phạm vi nhiệm vụ đã được xác định rõ ràng.

Việc chuyển Dữ Liệu Cá Nhân ra nước ngoài sẽ được chúng tôi thực hiện theo quy định pháp luật hiện hành.

ĐIỀU 4. BÊN XỬ LÝ DỮ LIỆU CÁ NHÂN VÀ BÊN NHẬN CHUYỂN GIAO DỮ LIỆU CÁ NHÂN

Việc xử lý Dữ Liệu Cá Nhân có thể do LSPV/LPH trực tiếp thực hiện hoặc thực hiện thông qua các cá nhân và tổ chức khác có liên quan tới Mục đích Xử lý Dữ Liệu Cá Nhân. Phù hợp với các mục đích sử dụng Dữ Liệu Cá Nhân theo Điều khoản của Chính Sách này, Hội Viên đồng ý và LSPV/LPH có thể chia sẻ Dữ Liệu Cá Nhân của Hội Viên bằng cách chuyển giao hoặc cung cấp Dữ liệu Cá Nhân cho các tổ chức, cá nhân sau đây:

(i) Nhân sự của chúng tôi: nhân viên, người lao động của LSPV/LPH;

(ii) Tập đoàn Lotte: công ty mẹ, các công ty thành viên của Tập đoàn Lotte, các đơn vị và chi nhánh (nếu có);

(iii) Các nhà cung cấp sản phẩm, dịch vụ: bao gồm và không giới hạn ở các dịch vụ công nghệ thông tin, phân tích và xử lý dữ liệu, khảo sát thị trường, xúc tiến thương mại, dịch vụ quảng cáo, các dịch vụ đào tạo, dịch vụ pháp lý;

(iv) Các công ty tư vấn: bên kiểm toán, luật sư, nhà tư vấn của LSPV/LPH;

(v) Các đối tác tài chính: các ngân hàng thương mại, tổ chức chuyển mạch, tổ chức thẻ, các công ty trung gian thanh toán có quan hệ hợp tác với LSPV/LPH;

(vi) Các đối tác kinh doanh: đơn vị chấp nhận thanh toán, bên sử dụng dịch vụ trung gian thanh toán của LSPV/LPH;

(vii) Cơ quan chính phủ, cơ quan tư pháp hoặc bên thứ ba khác: bao gồm bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà LSPV/LPH được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia nào;

(viii) Giao dịch doanh nghiệp: Chúng tôi chuyển giao dữ liệu cá nhân của bạn cho bên thứ ba để tiếp tục xử lý dữ liệu cá nhân trong trường hợp chia, tách, sáp nhập, chuyển nhượng, tổ chức lại, mua lại hoặc bán, kết thúc hoạt động hoặc giao dịch công ty khác (bao gồm cả trong bối cảnh đàm phán).

(ix) Phân tích và xử lý dữ liệu: Các bên cung cấp dịch vụ phân tích và/hoặc xử lý Dữ Liệu Cá Nhân cho LSPV/LPH theo thỏa thuận tại từng thời điểm;

(x) Đối tác kinh doanh khác: Các bên nhận chuyển giao Dữ Liệu Cá Nhân là các đối tác kinh doanh của LSPV/LPH theo thỏa thuận chuyển giao;

(xi) Các Tổ chức, cá nhân khác có liên quan: chúng tôi chia sẻ thông tin cho các tổ chức, cá nhân khác có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Hội Viên với LSPV/LPH; các bên được Hội Viên đồng ý hoặc LSPV/LPH có cơ sở pháp lý để chia sẻ Dữ liệu cá nhân của Hội Viên.

ĐIỀU 5: HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

5.1. LSPV/LPH luôn nỗ lực bảo mật, bảo đảm an toàn tối đa các Dữ liệu cá nhân của Khách hàng và áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp như thực hiện mã hóa trong quá trình lưu trữ và truyền dữ liệu để bảo vệ an toàn Dữ Liệu Cá Nhân của Hội Viên không bị lộ lọt, lợi dụng, sử dụng hoặc chia sẻ ngoài ý muốn.

Tuy nhiên, việc xử lý Dữ liệu cá nhân bởi LSPV/LPH và/ hoặc bên thứ ba có thể dẫn đến sự cố về Dữ Liệu Cá Nhân, gây ảnh hưởng tới Hội Viên nằm ngoài mong muốn của LSPV/LPH. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

(i) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Hội Viên;

(ii) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của LSPV/LPH, hệ thống bị tin tặc tấn công gây lộ lọt dữ liệu;

(iii) Hội Viên tự làm lộ lọt Dữ Liệu Cá Nhân do: bất cẩn hoặc bị lợi dụng lừa đảo, bị lấy cắp tài khoản hoặc truy cập các website/tải các ứng dụng có chứa phần mềm độc hại;

(iv) Hậu quả, thiệt hại khác mà LSPV/LPH không thể lường trước được do các nguyên nhân khách quan.

5.2. Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đến Dữ Liệu Cá Nhân của Hội Viên, LSPV/LPH sẽ thông báo vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân cho cơ quan Nhà nước có thẩm quyền và nỗ lực thực hiện các biện pháp khắc phục, ngăn chặn hậu quả.

5.3. Hội Viên cũng đồng ý rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại này, LSPV/LPH sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ bên thứ ba nào gây tác động bất lợi đến Dữ Liệu Cá Nhân của Hội Viên nằm ngoài tầm kiểm soát của LSPV/LPH.

ĐIỀU 6. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN

6.1. Thời gian bắt đầu xử lý Dữ Liệu Cá Nhân: LSPV/LPH bắt đầu thực hiện xử lý Dữ Liệu Cá Nhân của Hội Viên từ thời điểm nhận được chấp thuận của Hội Viên về việc xử lý Dữ Liệu Cá Nhân.

6.2. Thời gian kết thúc xử lý Dữ Liệu Cá Nhân: Việc xử lý Dữ Liệu Cá Nhân của Hội Viên sẽ kết thúc khi đã đạt được đầy đủ các Mục đích xử lý đã được thông báo và/hoặc LSPV/LPH không còn nghĩa vụ pháp lý hoặc nghĩa vụ đã thông báo nào yêu cầu tiếp tục xử lý.

Cụ thể, Dữ Liệu Cá Nhân sẽ được lưu trữ và xử lý:

• tối thiểu là khoảng thời gian cần thiết để cung cấp Dịch Vụ;
• theo thời hạn được quy định bởi pháp luật, hợp đồng hoặc nhằm đáp ứng các nghĩa vụ theo luật định (ví dụ: nghĩa vụ về thuế);
• một khoảng thời gian hợp lý để quản lý khiếu nại, điều tra hoặc giải quyết tranh chấp thực tế hoặc dự kiến;
  cho đến khi không còn cần thiết cho mục đích mà dữ liệu được thu thập, hoặc lâu hơn nếu được yêu cầu theo hợp đồng, theo quy định pháp luật, hoặc ở dạng ẩn danh để phục vụ mục đích thống kê, với các biện pháp bảo vệ thích hợp.

ĐIỀU 7. QUYỀN VÀ NGHĨA VỤ CỦA HỘI VIÊN

7.1. Quyền của Hội Viên

Hội Viên với tư cách là Chủ thể dữ liệu có các quyền sau đây đối với Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác:

• Quyền được biết được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình;
• Quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật cho phép xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu;
• Quyền truy cập: được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng cách đăng nhập vào Tài khoản LS.POINT và chỉnh sửa thông tin cá nhân hoặc yêu cầu LSPV/LPH thực hiện việc này qua các kênh liên lạc chính thống đề cập tại Điều 9 của Chính Sách này.
• Quyền rút lại sự đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình;
• Quyền xóa dữ liệu hoặc yêu cầu xóa Dữ liệu cá nhân của mình;
• Quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân. Việc hạn chế xử lý được thực hiện trong 72 giờ kể từ khi có yêu cầu của Hội Viên, với toàn bộ Dữ Liệu Cá Nhân được yêu cầu hạn chế;
• Quyền yêu cầu cung cấp Dữ Liệu Cá Nhân của mình;
• Quyền phản đối xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị. Yêu cầu phản đối phải được xử lý trong 72 giờ kể từ khi có yêu cầu của Hội Viên;
  Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật;
  Quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình;
• Quyền tự bảo vệ: Hội Viên được tự bảo vệ mình theo quy định của Bộ luật Dân sự, các luật khác có liên quan và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân, yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự. Hội Viên có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ ba đến địa chỉ của LSPV/LPH như nêu tại Điều 9 của Chính Sách này.

Cách thức thực hiện các quyền của Hội Viên:

• Yêu cầu hạn chế/phản đối việc xử lý Dữ Liệu Cá Nhân, Hội Viên phải gửi yêu cầu hạn chế/phản đối cho LSPV/LPH qua thư điện tử đề cập tại Điều 9 của Chính Sách này hoặc qua hình thức khác thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được. Yêu cầu của Hội Viên sẽ được thực hiện bởi LSPV/LPH trong thời hạn quy định của pháp luật, với toàn bộ Dữ Liệu Cá Nhân mà Thành Viên yêu cầu hạn chế/phản đối.
• Yêu cầu xóa thông tin của mình hoặc rút lại sự đồng ý chia sẻ Dữ Liệu Cá Nhân bằng cách hủy tư cách Hội Viên. Để thực hiện các quyền này, vui lòng truy cập mục Hồ sơ của tôi trên Ứng Dụng hoặc đến Lotte Department Store hoặc Lotte Mall West Lake Hanoi để yêu cầu trực tiếp. Chúng tôi có thể yêu cầu một số thông tin để xác thực yêu cầu của Quý khách.

• Trong trường hợp Hội Viên yêu cầu LSPV/LPH cung cấp Dữ Liệu Cá Nhân, Hội Viên có thể thực hiện theo một trong các hình thức sau:

  • Trực tiếp hoặc ủy quyền hợp pháp cho người khác đến trụ sở của LSPV/LPH để yêu cầu cung cấp Dữ Liệu Cá Nhân.
  • Gửi Phiếu yêu cầu cung cấp dữ liệu cá nhân theo Mẫu số 01, 02 tại Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP hoặc theo mẫu được quy định tại các văn bản sửa đổi, bổ sung, thay thế (nếu có) qua phương thức điện tử, dịch vụ bưu chính hoặc fax đến LSPV/LPH.

Sau khi nhận được yêu cầu cung cấp Dữ Liệu Cá Nhân hợp lệ, LSPV/LPH sẽ thông báo cho Hội Viên về thời hạn, địa điểm, hình thức cung cấp Dữ Liệu Cá Nhân; chi phí thực tế liên quan đến việc in, sao, chụp, gửi thông tin qua dịch vụ bưu chính hoặc fax (nếu có) và phương thức, thời hạn thanh toán; đồng thời thực hiện việc cung cấp Dữ Liệu Cá Nhân theo đúng trình tự, thủ tục do pháp luật quy định.

7.2. Nghĩa vụ của Hội Viên

Nghĩa vụ của Hội Viên đối với bảo vệ dữ liệu cá nhân:

• Hội Viên có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
• Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
• Thông báo ngay tới LSPV và/hoặc LPH nếu phát hiện hoặc nghi ngờ dữ liệu cá nhân của bản thân bị phát tán, tiết lộ thông qua việc sử dụng Dịch Vụ.
• Thường xuyên kiểm tra chính sách bảo mật của Chương Trình Hội Viên trên ứng dụng LS.POINT.
• Bằng việc tự cung cấp Dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn như thông tin vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, hoặc cá nhân khác có liên quan đến Hội Viên), cho LSPV/LPH, Hội Viên cam kết tuyên bố, bảo đảm và chịu trách nhiệm rằng Hội Viên đã có được sự đồng ý hợp pháp của bên thứ ba đó để xử lý và thông tin về việc Hội Viên là đối tượng của việc xử lý thông tin cá nhân cho các Mục đích xử lý được nêu trong Chính Sách này. Đồng thời, Khách hàng hiểu rằng, LSPV/LPH sẽ không cần thẩm định lại sự chấp thuận này.
• Các nghĩa vụ khác theo quy định của pháp luật

ĐIỀU 8. ĐIỀU KHOẢN VỀ SỬ DỤNG VÀ BẢO MẬT MÃ OTP

Để đảm bảo an toàn và bảo mật thông tin khi khách hàng đăng ký làm Hội Viên và sử dụng ứng dụng LS.POINT của LSPV và LPH, mã Xác Thực Một Lần (OTP) sẽ được sử dụng như một biện pháp xác thực danh tính khách hàng khi đăng ký và sử dụng Ứng Dụng. Quy định tại Điều khoản này mô tả cách sử dụng, trách nhiệm và các điều khoản liên quan đến mã OTP.

Mục đích sử dụng

• Xác thực khi đăng ký Hội Viên: Khi khách hàng muốn đăng ký làm Hội Viên, một mã OTP sẽ được gửi đến thông qua số điện thoại khách hàng đã đăng ký để xác nhận danh tính và thông tin cá nhân.
• Khôi phục mật khẩu: Trong trường hợp Hội Viên quên mật khẩu và cần đặt lại, mã OTP sẽ được gửi tới Hội Viên để xác nhận yêu cầu khôi phục tài khoản.

Cách thức nhận mã OTP

• Mã OTP sẽ được gửi qua SMS đến số điện thoại mà khách hàng đã cung cấp trong quá trình đăng ký tài khoản.

Thời hạn và hiệu lực OTP

• Mã OTP chỉ có giá trị sử dụng trong khoảng thời gian 3 phút kể từ lúc gửi mã. Sau thời gian này, khách hàng cần yêu cầu mã mới để tiếp tục thực hiện các thao tác xác thực.
• Mã OTP không thể sử dụng lại sau khi đã hết hạn hoặc đã được sử dụng thành công cho mục đích xác thực.
• Để đảm bảo an toàn và tránh lạm dụng mã OTP. Khách hàng chỉ được phép yêu cầu mã OTP tối đa 5 lần liên tiếp trong khoảng thời gian ngắn. Sau khi yêu cầu mã OTP liên tiếp 5 lần, hệ thống sẽ tạm ngừng việc cấp mã OTP cho khách hàng trong vòng 10 phút. Sau 10 phút gián đoạn, khách hàng có thể tiếp tục yêu cầu mã OTP. Tuy nhiên, nếu tiếp tục yêu cầu mã liên tục thêm 5 lần nữa, thời gian gián đoạn sẽ tiếp tục được áp dụng.
• Nếu khách hàng bị gián đoạn 5 lần liên tiếp (mỗi lần gián đoạn 10 phút), hệ thống sẽ khóa vĩnh viễn việc gửi mã OTP tới khách hàng. Trong trường hợp này, khách hàng sẽ không thể yêu cầu mã OTP và cần liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ hoặc khôi phục quyền truy cập.

Bảo mật mã OTP

• Khách hàng có trách nhiệm giữ bảo mật mã OTP. Không được chia sẻ mã OTP và/hoặc các thiết bị lưu trữ mã này với bất kỳ bên thứ ba nào khác.
• Mọi hành vi tiết lộ hoặc sử dụng sai mã OTP có thể dẫn đến mất quyền truy cập tài khoản hoặc rủi ro liên quan đến bảo mật thông tin cá nhân.
• LSPV và LPH sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do khách hàng tiết lộ mã OTP hoặc sử dụng sai mã OTP.

Không can thiệp của bên thứ ba

• Thông tin về mã OTP được mã hóa khi gửi cho khách hàng. Quá trình gửi và nhận OTP hoàn toàn bảo mật và không có bên nào ngoài khách hàng và hệ thống của LSPV và LPH có quyền truy cập mã OTP.

Xử lý vi phạm liên quan đến OTP

• Mọi hành vi sử dụng mã OTP sai mục đích, chia sẻ mã với bên thứ ba mà không có sự cho phép, hoặc cố tình phá vỡ quy trình xác thực sẽ bị coi là vi phạm quy định bảo mật.
  Tùy thuộc vào mức độ vi phạm, khách hàng có thể bị đình chỉ tài khoản hoặc bị xử lý theo pháp luật hiện hành.

Nghĩa vụ của Hội viên

• Hội Viên có nghĩa vụ cung cấp thông tin liên lạc chính xác để nhận OTP. Nếu có thay đổi về số điện thoại, Hội Viên cần cập nhật thông tin kịp thời để tránh gián đoạn trong quá trình xác thực (Để thay đổi số điện thoại, Hội viên tham khảo Điều 11: LDSM-P-011 về Cập nhật thông tin Hội Viên trong “Chính sách Hội viên 2024 – Điều khoản và Điều kiện”).
• Thông báo ngay cho bộ phận chăm sóc khách hàng của chúng tôi trong trường hợp: mất, thất lạc số điện thoại nhận tin nhắn SMS, bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công liên quan đến việc nhận mã OTP trong quá trình sử dụng Ứng Dụng.
• Hội Viên cần kiểm tra và nhập đúng mã OTP trong thời gian hiệu lực để hoàn tất quy trình đăng ký trên Ứng dụng LS.POINT hoặc khôi phục mật khẩu.

Liên hệ hỗ trợ

• Nếu gặp bất kỳ vấn đề gì liên quan đến mã OTP, khách hàng vui lòng liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ kịp thời.

Bằng việc đăng ký làm Hội viên của Lotte Department Store và Lotte Mall West Lake Hanoi, khách hàng đã đồng ý với các điều khoản bảo mật liên quan đến mã OTP. Quy định này có thể được sửa đổi theo thời gian để phù hợp với các yêu cầu bảo mật mới và sẽ được đăng tải công khai trên Ứng Dụng LS.POINT.

ĐIỀU 9: BIỆN PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN

LSPV và LPH nỗ lực để quản lý dữ liệu cá nhân của Hội Viên một cách an toàn bằng các biện pháp sau:

• Chúng tôi thiết lập và thực hiện các kế hoạch quản lý nội bộ để bảo vệ dữ liệu cá nhân: thiết lập kế hoạch quản lý nội bộ cho dữ liệu cá nhân, bao gồm các vấn đề liên quan đến hoạt động bảo vệ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm (nếu có) như chỉ định nhân viên phụ trách bảo vệ dữ liệu cá nhân, bảo mật,... và tổ chức kiểm soát tuân thủ hàng năm các kế hoạch quản lý nội bộ.
• Chúng tôi thực hiện các biện pháp kiểm soát truy cập và hạn chế quyền truy cập đối với dữ liệu cá nhân. Để ngăn chặn truy cập bất hợp pháp vào dữ liệu cá nhân, chúng tôi đã thiết lập và thực hiện các tiêu chuẩn cho việc cấp, sửa đổi, hủy bỏ,… quyền truy cập vào các hệ thống xử lý dữ liệu cá nhân và chúng tôi đã lắp đặt và vận hành các hệ thống ngăn chặn xâm nhập và hệ thống phát hiện xâm nhập. Ngoài ra, chúng tôi giảm khả năng rò rỉ thông tin trong các hệ thống xử lý dữ liệu cá nhân, bằng cách tách biệt mạng Internet bên ngoài và mạng nội bộ cho máy tính làm việc của nhân viên được ủy quyền tải xuống dữ liệu cá nhân.
• Chúng tôi thực hiện các biện pháp mã hóa để lưu trữ và truyền dữ liệu cá nhân một cách an toàn. Mật khẩu, thông tin nhận dạng duy nhất và CCCD/CC/Hộ chiếu được mã hóa và lưu trữ theo quy định của pháp luật. Ngoài ra, dữ liệu cá nhân được gửi và nhận qua mạng một cách an toàn thông qua đường truyền được mã hóa,…
• Thực hiện các biện pháp để lưu trữ lịch sử truy cập dữ liệu cá nhân và ngăn chặn giả mạo hoặc thay đổi. Những người xử lý dữ liệu cá nhân duy trì lịch sử truy cập trong hệ thống xử lý dữ liệu cá nhân, và lịch sử truy cập có liên quan được lưu giữ an toàn để lịch sử truy cập của những người xử lý dữ liệu cá nhân không bị giả mạo, thay đổi, đánh cắp hoặc bị mất.
• Chúng tôi cài đặt và cập nhật các chương trình bảo mật cho dữ liệu cá nhân. Để ngăn chặn thiệt hại cho dữ liệu cá nhân, dữ liệu được sao lưu thường xuyên và phần mềm chống vi-rút mới nhất được sử dụng để ngăn chặn dữ liệu cá nhân hoặc dữ liệu của Hội Viên bị rò rỉ hoặc thiệt hại.
• Chúng tôi thực hiện các biện pháp vật lý để lưu trữ dữ liệu cá nhân một cách an toàn. Để ngăn chặn dữ liệu cá nhân bị rò rỉ hoặc bị thiệt hại do tấn công, xâm nhập hoặc vi-rút máy tính,… các hệ thống được thiết lập ở các khu vực bị hạn chế truy cập từ bên ngoài, và thiết lập, vận hành các quy trình kiểm soát truy cập.
• Chúng tôi không chịu trách nhiệm đối với việc dữ liệu bị phát tán, bị mất do lỗi của Hội Viên hoặc bên thứ ba.
• Chúng tôi không chịu trách nhiệm đối với các lỗi kỹ thuật, gián đoạn hoặc vi phạm bảo mật hoặc bất kỳ lỗi nào khác từ phía Google Wallet.

Mọi thắc mắc, yêu cầu hoặc khiếu nại, vui lòng liên hệ:

• Công ty TNHH Lotte Properties Hà Nội

  • Địa chỉ: Tầng 13, tòa văn phòng, Lotte Mall Hà Nội, số 272 Võ Chí Công, phường Tây Hồ, thành phố Hà Nội.
  • Tổng đài chăm sóc khách hàng (Hotline): 024 3333 8041

• Công Ty TNHH Lotte Shopping Plaza Việt Nam:

  • Địa chỉ: Tầng 1 đến tầng 6, tòa nhà Lotte Center Hanoi, số 54 Liễu Giai, phường Ba Đình, Hà Nội
  • Tổng đài chăm sóc khách hàng (Hotline): 024 3333 2514

Chính sách bảo mật và xử lý dữ liệu cá nhân này được công bố công khai trên ứng dụng LS.POINT và có hiệu lực từ ngày 10/10/2025.