CHÍNH SÁCH BẢO MẬT

CHÍNH SÁCH BẢO MẬT NÀY NHẰM ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN CỦA NGƯỜI ĐĂNG KÝ VÀ SỬ DỤNG LS. POINT – ỨNG DỤNG ĐƯỢC ĐỒNG QUẢN LÝ BỞI CÔNG TY TNHH LOTTE SHOPPING PLAZA VIỆT NAM ("LSPV") VÀ CÔNG TY TNHH LOTTE PROPERTIES HÀ NỘI ("LPH").

Chính sách bảo mật này ("Chính Sách Bảo Mật") mô tả cách thức LSPV và LPH xử lý dữ liệu cá nhân (bằng cách thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác có liên quan đến quản lý dữ liệu cá nhân) của Quý khách (nếu có) trong quá trình Quý khách mua sắm, sử dụng trang web/ứng dụng, sản phẩm, dịch vụ, và đăng ký Chương Trình Hội Viên Lotte Shopping Vietnam - Chương Trình Hội Viên hay Chương Trình (gọi chung là "Dịch Vụ"). Chính Sách Bảo Mật này nhằm thông tin đến và giúp Quý khách hiểu cách chúng tôi xử lý dữ liệu cá nhân của Quý khách, nỗ lực của chúng tôi để bảo vệ dữ liệu của Quý khách, quyền của Quý khách trong việc kiểm soát dữ liệu cá nhân và bảo vệ quyền riêng tư của mình. Chúng tôi tôn trọng quyền riêng tư của Quý khách hàng và đề cao sự tin tưởng của Quý khách đối với mục đích xử lý dữ liệu cá nhân mà chúng tôi sẽ thực hiện.

Chính Sách Bảo Mật này không áp dụng cho bất kỳ Dịch Vụ, sản phẩm, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba và/hoặc có áp dụng chính sách bảo mật riêng. Ứng dụng LS.POINT ("Ứng Dụng") có thể chứa các liên kết đến các trang web, ứng dụng và dịch vụ trực tuyến của bên thứ ba không thuộc sở hữu hoặc kiểm soát của LSPV và/hoặc LPH, vì vậy LSPV và/hoặc LPH không chịu trách nhiệm về các trang web, ứng dụng và dịch vụ trực tuyến đó của bên thứ ba.

Bằng việc truy cập, đăng ký Ứng Dụng và/hoặc sử dụng Dịch Vụ của chúng tôi, Quý khách đồng ý với mọi điều khoản của Chính Sách Bảo Mật này. Chính Sách Bảo Mật này có thể được sửa đổi bởi LSPV và LPH tại từng thời điểm. Hội viên của Chương Trình ("Hội Viên") chủ động thường xuyên xem lại Chính Sách Bảo Mật để biết các thay đổi có thể xảy ra. Bằng việc tiếp tục duy trì và sử dụng Tài Khoản Hội Viên (như được định nghĩa trong Chính Sách Hội Viên – Điều Khoản và Điều Kiện) sau khi các thay đổi được đăng tải, Hội Viên được coi là đồng ý với những thay đổi đó.

ĐIỀU 1: THU THẬP DỮ LIỆU CÁ NHÂN

Trong quá trình Quý khách hàng sử dụng Dịch Vụ của chúng tôi, địa chỉ IP, cookies, loại thiết bị, hệ điều hành, lịch sử thiết bị đăng nhập, thông tin về việc sử dụng Dịch Vụ, lịch sử truy cập, dữ liệu giao dịch gồm lịch sử tích điểm, sử dụng điểm, điểm bị hủy do hết hạn hoặc lí do khác theo Chính Sách Hội Viên và các thao tác có liên quan khác có thể được tạo và thu thập tự động.

Để phục vụ cho việc đăng ký Chương Trình Hội Viên, chúng tôi thu thập lượng dữ liệu cá nhân cơ bản và cần thiết của Quý khách hàng thông qua Ứng Dụng, trang web hoặc biểu mẫu giấy khi khách hàng đăng ký tham gia Chương Trình Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi. Khách hàng dưới 15 tuổi chưa đủ điều kiện đăng ký Hội Viên.

Đối với khách hàng chưa đăng ký hoặc chưa đủ điều kiện đăng ký Hội Viên: được thực hiện quyền truy cập và xem các bài viết công khai về sự kiện, chương trình và các thông báo của chúng tôi.

Đối với khách hàng đã đăng ký Hội Viên: có quyền sử dụng Dịch Vụ được cá nhân hóa hoặc Dịch Vụ dành riêng cho Hội Viên bao gồm: tích điểm, tiêu điểm và chiết khấu dành cho Hội Viên. Chúng tôi cần thu thập lượng dữ liệu cá nhân cơ bản cần thiết để cung cấp Dịch Vụ.

Dữ liệu cá nhân chúng tôi thu thập tại thời điểm Quý khách đăng ký Hội Viên bao gồm nhưng không giới hạn ở:

Dữ liệu cơ bản

Các dữ liệu khác (khách hàng có quyền từ chối cung cấp)

Các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc tới chúng tôi có thể được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động, nhằm hỗ trợ xử lý yêu cầu, cập nhật hệ thống thông tin, nâng cao chất lượng Dịch Vụ và các mục đích hợp pháp khác.

Các phương thức chúng tôi sử dụng để thu thập dữ liệu cá nhân như sau:

Khi thu thập dữ liệu cá nhân, tại thời điểm thu thập, chúng tôi sẽ thông báo cho khách hàng về "các mục dữ liệu cá nhân cần thu thập", "mục đích thu thập và sử dụng dữ liệu cá nhân" và "quyền từ chối cung cấp dữ liệu cá nhân và những bất lợi liên quan đến việc từ chối" và việc thu thập hoàn toàn dựa trên sự đồng thuận của khách hàng.

Hội Viên có trách nhiệm đảm bảo rằng thông tin được cung cấp là đầy đủ, chính xác và cập nhật gần nhất để đảm bảo quyền lợi của Hội Viên, phù hợp với việc sử dụng Dịch Vụ tương ứng. LSPV và/hoặc LPH không có nghĩa vụ xác minh thông tin của khách hàng trong quá trình thu thập và nếu Hội Viên cung cấp thông tin không chính xác hoặc không đầy đủ, LSPV và LPH có quyền quyết định các biện pháp được thực hiện bao gồm cả việc dừng cung cấp Dịch Vụ và sẽ không chịu trách nhiệm về bất kỳ tổn thất nào về quyền lợi của Hội Viên.

ĐIỀU 2: PHẠM VI VÀ MỤC ĐÍCH SỬ DỤNG DỮ LIỆU CÁ NHÂN

Chúng tôi sử dụng dữ liệu dữ liệu cá nhân cơ bản, cho các mục đích sau:

Hậu quả và thiệt hại không mong muốn có thể xảy ra liên quan đến việc cung cấp và sử dụng dữ liệu cá nhân:

Việc xử lý dữ liệu cá nhân bắt đầu khi khách hàng đăng ký tham gia Chương Trình Hội Viên, hoặc sử dụng Dịch Vụ của chúng tôi, và kết thúc theo Điều 5 của Chính Sách Bảo Mật này.

ĐIỀU 3: CUNG CẤP VÀ CHIA SẺ DỮ LIỆU CÁ NHÂN

Hội Viên đồng ý cung cấp dữ liệu cá nhân cho mục đích sử dụng Dịch Vụ tại Lotte Department Store và Lotte Mall West Lake Hanoi đồng nghĩa với việc Hội Viên đồng ý với việc dữ liệu cá nhân sẽ được cung cấp cho:

Bên thứ ba, bao gồm nhưng không giới hạn ở các bên liên kết, nhà cung cấp dịch vụ tại Việt Nam và nước ngoài, cũng như các đối tác chiến lược của Lotte Department Store và/hoặc Lotte Mall West Lake Hanoi, trong trường hợp quyền lợi Hội Viên đã được truyền thông đến khách hàng và việc chia sẻ thông tin là cần thiết để đảm bảo quyền lợi đó. Việc chia sẻ thông tin được thực hiện trên cơ sở hạn chế và phục vụ cho các mục đích như cung cấp dịch vụ, ưu đãi, chương trình liên quan, gửi thư/bưu kiện, tin nhắn, thư điện tử, xóa thông tin trùng lặp, phân tích dữ liệu, hỗ trợ quảng cáo – tiếp thị – xúc tiến thương mại, giao/hoàn trả sản phẩm, nhận hoặc hoàn trả thanh toán, và cung cấp dịch vụ khách hàng.

Nhằm nâng cao chất lượng vận hành và quản lý hệ thống thông tin, chúng tôi sử dụng một số bên thứ ba cung cấp dịch vụ, chi tiết như sau:

STT Nhà cung cấp Dịch vụ Thời hạn chia sẻ dữ liệu cá nhân
1 CÔNG TY TNHH LOTTE INNOVATE VIỆT NAM Dịch vụ lưu trữ đám mây Cho đến khi hủy tư cách Hội Viên hoặc thỏa thuận với nhà cung cấp chấm dứt.
Hệ thống quản lý dữ liệu, phát triển Ứng Dụng
Vận hành và bảo trì hệ thống
Dịch vụ Email Marketing
2 CÔNG TY CỔ PHẦN HẠ TẦNG VIỄN THÔNG CMC Tin nhắn OTP
3 CÔNG TY CỔ PHẦN CHUYỂN PHÁT NHANH NEW POST Dịch vụ thư tín
4 TỔNG CÔNG TY CỔ PHẦN BƯU CHÍNH VIETTEL (VIETTEL POST) Dịch vụ thư tín

LSPV và LPH giao một số công việc cần thiết cho các bên thứ ba cung cấp dịch vụ và xác định/quản lý/giám sát các nội dung cần thiết để xử lý dữ liệu cá nhân một cách an toàn, phù hợp với pháp luật có liên quan của Việt Nam. Nếu Hội Viên không sử dụng Dịch Vụ liên quan đến các công việc được giao cho các bên thứ ba cung cấp dịch vụ, dữ liệu cá nhân của Hội Viên đó sẽ không được cung cấp cho bên thứ ba đó.

Ứng dụng Google Wallet: Để hiển thị và quản lý mã barcode tích điểm và sử dụng điểm LS.POINT theo nhu cầu tích hợp và sử dụng ứng dụng Google Wallet của Hội Viên. Khi Hội Viên thực hiện việc tích hợp Google Wallet trên ứng dụng LS.POINT, Hội Viên đồng ý rằng:

Bất kỳ ngân hàng/ kênh thanh toán được phép nào mà Hội Viên sử dụng để thanh toán tại Lotte Department Store và/ hoặc Lotte Mall Westlake Hanoi theo yêu cầu hỗ trợ xác minh giao dịch của ngân hàng/ kênh thanh toán đó hoặc của Hội Viên tại từng thời điểm. Các ngân hàng/kênh thanh toán có thể áp dụng chính sách bảo mật riêng của họ, Hội Viên nên kiểm tra điều khoản bảo mật thông tin của ngân hàng / kênh thanh toán (nếu có) để hiểu rõ quyền và trách nhiệm của mình.

Các cơ quan nhà nước có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật.

Chúng tôi cam kết chỉ chia sẻ thông tin trong phạm vi cần thiết, đảm bảo rằng các đối tác nhận thông tin đều tuân thủ các tiêu chuẩn bảo mật tương ứng, đồng thời áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin khách hàng khỏi việc truy cập, sử dụng hoặc tiết lộ trái phép.

Chuyển dữ liệu cá nhân ra nước ngoài: Để cung cấp dịch vụ hiển thị mã barcode LS.POINT trên ứng dụng Google Wallet, một số dữ liệu cá nhân của khách hàng có thể được truyền ra nước ngoài, bao gồm nhưng không giới hạn: ID thành viên, tên, email. Chúng tôi cam kết:

ĐIỀU 4: ĐIỀU KHOẢN VỀ SỬ DỤNG VÀ BẢO MẬT MÃ OTP

Để đảm bảo an toàn và bảo mật thông tin khi khách hàng đăng ký làm Hội Viên và sử dụng ứng dụng LS.POINT của LSPV và LPH, mã Xác Thực Một Lần (OTP) sẽ được sử dụng như một biện pháp xác thực danh tính khách hàng khi đăng ký và sử dụng Ứng Dụng. Quy định tại Điều khoản này mô tả cách sử dụng, trách nhiệm và các điều khoản liên quan đến mã OTP.

Mục đích sử dụng

Cách thức nhận mã OTP

Thời hạn và hiệu lực OTP

Bảo mật mã OTP

Không can thiệp của bên thứ ba

Xử lý vi phạm liên quan đến OTP

Nghĩa vụ của Hội viên

Liên hệ hỗ trợ

Bằng việc đăng ký làm Hội viên của Lotte Department Store và Lotte Mall West Lake Hanoi, khách hàng đã đồng ý với các điều khoản bảo mật liên quan đến mã OTP. Quy định này có thể được sửa đổi theo thời gian để phù hợp với các yêu cầu bảo mật mới và sẽ được đăng tải công khai trên Ứng Dụng LS.POINT.

ĐIỀU 5: TIÊU HỦY VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN

Về nguyên tắc, chúng tôi hủy dữ liệu cá nhân ngay khi hủy tư cách Hội Viên theo yêu cầu của khách hàng, tuy nhiên dữ liệu cá nhân và điểm LS.POINT có thể được khôi phục nếu khách hàng đăng ký tham gia lại Chương Trình Hội Viên trong vòng 07 (bảy) ngày kể từ ngày hủy tư cách Hội Viên. Tuy nhiên, trong trường hợp được chấp thuận riêng của Hội Viên về thời hạn lưu trữ dữ liệu cá nhân, như trường hợp nêu tại Điều 1 trên đây (Thu thập dữ liệu cá nhân), hoặc nếu chúng tôi có nghĩa vụ pháp lý phải lưu trữ dữ liệu cá nhân trong một thời hạn nhất định, chúng tôi sẽ lưu trữ thông tin đó một cách an toàn trong thời hạn nêu trên.

Thông tin mà pháp luật yêu cầu phải được lưu trữ trong một thời hạn nhất định sẽ bị hủy theo phương thức không thể sao chép tái tạo lại, ngay sau khi hết thời hạn lưu trữ.

Chúng tôi lưu trữ trực tuyến dữ liệu cá nhân của các Hội Viên không sử dụng Dịch Vụ của Ứng Dụng trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

Thời hạn lưu trữ dữ liệu cá nhân (có thể thay đổi theo quy định của pháp luật có liên quan):

STT Danh mục Thời gian Nội dung
1 Thông tin cá nhân 2 năm Thông tin định danh, thông tin hủy
2 Hồ sơ giao dịch tài chính điện tử 5 năm Thông tin giao dịch
3 Lịch sử truy cập Dịch Vụ 2 năm Lịch sử truy cập, địa chỉ mạng,...

ĐIỀU 6: QUYỀN VÀ NGHĨA VỤ CỦA HỘI VIÊN VÀ CÁCH THỨC ÁP DỤNG

Tại bất kỳ thời điểm nào, Hội Viên có thể:

Nghĩa vụ của Hội Viên đối với bảo vệ dữ liệu cá nhân:

ĐIỀU 7: BIỆN PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN

LSPV và LPH nỗ lực để quản lý dữ liệu cá nhân của Hội Viên một cách an toàn bằng các biện pháp sau:

Mọi thắc mắc, yêu cầu hoặc khiếu nại, vui lòng liên hệ: