CHÍNH SÁCH BẢO MẬT

• Đối với khách hàng chưa đăng ký hoặc chưa đủ điều kiện đăng ký Hội Viên, Khách hàng chỉ có thể truy cập và xem các thông tin công khai như về sự kiện, chương trình và các thông báo của chúng tôi.
• Đối với Khách hàng đã đăng ký Hội Viên, Khách hàng có thể sử dụng các Dịch Vụ dành riêng cho Hội Viên bao gồm: tích điểm, sử dụng điểm và hưởng các ưu đãi dành cho Hội Viên.

a. Dữ liệu cá nhân cơ bản:

• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
• Ngày tháng năm sinh;
• Giới tính;
• Quốc tịch;
• Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
• Số điện thoại di động, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
• Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
• Thông tin về tài khoản số của cá nhân;
• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm tại điểm b dưới đây phát sinh khác trong quá trình sử dụng Dịch Vụ.

b. Dữ liệu cá nhân nhạy cảm:

• Thông tin về đời sống riêng tư;
• Các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc tới chúng tôi có thể được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động, nhằm hỗ trợ xử lý yêu cầu, cập nhật hệ thống thông tin, nâng cao chất lượng Dịch Vụ và các mục đích hợp pháp khác;
• Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
• Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ;

• Thu thập trực tiếp từ Khách Hàng đồng ý được thu thập Dữ liệu cá nhân khi đăng ký Chương Trình Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi.
• Dữ liệu cá nhân được cung cấp hợp pháp bởi các đối tác hoặc tổ chức cung cấp Dịch Vụ của chúng tôi, có ký kết thỏa thuận hợp tác chiến lược, hợp đồng hợp tác với chúng tôi dưới sự cho phép của chủ thể dữ liệu.
• Thu thập Dữ liệu cá nhân qua các trang web, trang Ứng Dụng, fax, điện thoại,… trong quá trình tư vấn Dịch Vụ.
• Thu thập Dữ liệu cá nhân từ những Khách Hàng tham gia các sự kiện xúc tiến thương mại trực tuyến và trực tiếp,…
• Thu thập Dữ liệu cá nhân liên quan đến việc thanh toán và giao dịch điểm,… được tạo ra trong quá trình sử dụng Dịch Vụ.
• Thực hiện khảo sát, nghiên cứu,…
• Các phương thức khác được pháp luật cho phép.

• Loại dữ liệu cá nhân được xử lý, mục đích xử lý dữ liệu cá nhân;
• Bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân;
• Các quyền, nghĩa vụ của chủ thể dữ liệu cá nhân; và
• Quyền từ chối cung cấp dữ liệu cá nhân và những bất lợi liên quan đến việc từ chối.

• Tạo tài khoản Hội Viên.
• Xác minh mục đích đăng ký Chương Trình Hội Viên, xác thực Dữ liệu cá nhân, ngăn chặn lạm dụng quyền lợi của Khách Hàng và các hành động có liên quan khác nhằm đảm bảo thực hiện Chính Sách Hội Viên.
• Cung cấp Dịch Vụ (bao gồm các tương tác trên Ứng Dụng), xử lý các thắc mắc hoặc khiếu nại, và gửi thông báo.
• Xác thực thông tin Dữ liệu cá nhân để mua sắm và thanh toán, cung cấp sản phẩm và Dịch Vụ cần thiết để cung cấp những Dịch Vụ trả phí.
• Gửi những thông báo đến Hội Viên, bao gồm nhưng không giới hạn các thông báo về chính sách, quy định và các thay đổi, cập nhật về chính sách, quy định của chúng tôi; các thông báo và cập nhật về bảo mật, tài khoản, thẻ của Khách Hàng .
• Hiển thị mã barcode tích điểm LS.POINT trên nền tảng Google Wallet theo nhu cầu tích hợp và sử dụng của Khách Hàng.
• Xác minh giao dịch thanh toán của Khách Hàng khi sử dụng Dịch Vụ.

• Cho mục đích quảng cáo, tiếp thị và khuyến mại, cụ thể:

  • Nội dung: Cung cấp thông tin về các sự kiện, cơ hội tham gia và thông tin quảng cáo.
  • Phương thức: Qua tin nhắn, qua cuộc gọi, qua email Khách Hàng đã cung cấp.
  • Tần suất: Không quá 03 tin nhắn quảng cáo tới một số điện thoại, 03 email quảng cáo tới một địa chỉ thư điện tử, 01 cuộc gọi điện thoại quảng cáo tới một số điện thoại trong vòng 24 giờ, vào khung giờ theo quy định.
  
  

  Các Khách Hàng tại đây đồng ý nhận thông tin quảng cáo, khuyến mại cho đến khi Khách Hàng thực hiện hủy đăng ký theo dõi, cụ thể:

  • Trong trường hợp Khách Hàng không muốn nhận thông tin quảng cáo qua tin nhắn, Khách Hàng vui lòng nhắn tin theo cú pháp được hướng dẫn trong tin nhắn quảng cáo.
  • Trong trường hợp Khách Hàng không muốn nhận thông tin quảng cáo qua cuộc gọi, Khách Hàng vui lòng đăng ký vào "Danh sách không quảng cáo" qua các phương thức sau: (1) nhắn tin với cú pháp DK DNC gửi 5656; (2) qua website khongquangcao.ais.gov.vn. Các thuê bao trong “Danh sách không quảng cáo” sẽ không nhận tin nhắn quảng cáo, cuộc gọi quảng cáo. Đối với cách thức này, Hội Viên cũng sẽ không nhận được bất kỳ cuộc gọi quảng cáo nào từ bất kỳ bên thứ ba nào khác.
  • Trong trường hợp Khách Hàng không muốn nhận email quảng cáo, Khách Hàng vui lòng ấn “Hủy đăng ký” theo hướng dẫn trong email quảng cáo.
  • Khách Hàng cũng có thể yêu cầu từ chối nhận thông tin quảng cáo bằng cách liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này.
  • Để tra cứu các thỏa thuận về việc đăng ký, từ chối nhận tin nhắn quảng cáo, email quảng cáo, cuộc gọi quảng cáo, Khách Hàng có thể liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này hoặc trên website của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/).

• Để cải thiện Dịch Vụ, chúng tôi sẽ thu thập một số thông tin như lịch sử sử dụng Dịch Vụ, tần suất truy cập, thống kê về việc sử dụng Dịch Vụ và độ hài lòng của khách hàng.
• Phòng ngừa và xử lý các hoạt động can thiệp vào sự vận hành bình thường của Dịch Vụ (bao gồm trộm cắp và gian lận trong việc sử dụng tài khoản).
• Các mục đích khác phù hợp với quy định của pháp luật Việt Nam.

• Khách Hàng cung cấp sai thông tin dẫn đến không thể kiểm tra tính chính chủ của tài khoản khi xảy ra lỗi dữ liệu điểm, xử lý khiếu nại, tranh chấp, nhận quà tặng và các lợi ích khác của Khách Hàng cần chứng minh tính chính chủ,...
• Hệ thống bị xâm nhập, tấn công dẫn đến mất thông tin Khách Hàng, mất điểm, rối loạn hệ thống.
• Các trường hợp bất khả kháng khác gây thất thoát Dữ liệu cá nhân.

• Một số bên thứ ba, bao gồm nhưng không giới hạn ở các bên liên kết, nhà cung cấp dịch vụ tại Việt Nam và nước ngoài, cũng như các đối tác chiến lược của Lotte Department Store và/hoặc Lotte Mall West Lake Hanoi, trong trường hợp quyền lợi Khách Hàng đã được truyền thông đến khách hàng và việc chia sẻ thông tin là cần thiết để đảm bảo quyền lợi đó. Việc cung cấp dữ liệu cá nhân trong các trường hợp này được giới hạn trong phạm vi cần thiết và tương ứng với mục đích đã được thông báo cho Khách Hàng, bao gồm nhưng không giới hạn ở các hoạt động: cung cấp và vận hành Dịch Vụ; triển khai các chương trình ưu đãi, chăm sóc khách hàng; thực hiện hoạt động giao nhận, thanh toán; gửi thông tin qua thư, tin nhắn hoặc thư điện tử; phân tích, xử lý và tối ưu hóa dữ liệu; hỗ trợ hoạt động quảng cáo, tiếp thị và xúc tiến thương mại; cũng như các hoạt động hợp pháp khác có liên quan đến việc cung cấp Dịch Vụ, cụ thể như sau:

• Ứng dụng Google Wallet: Để hiển thị và quản lý mã barcode tích điểm và sử dụng điểm LS.POINT theo nhu cầu tích hợp và sử dụng ứng dụng Google Wallet của Khách Hàng. Khi Khách Hàng thực hiện việc tích hợp Google Wallet trên ứng dụng LS.POINT, Khách Hàng xác nhận và đồng ý rằng:

  • Mã barcode LS.POINT có thể được hiển thị trên nền tảng Google Wallet để phục vụ cho các giao dịch tích điểm và sử dụng điểm tại hệ thống Dịch Vụ;
  • Google Wallet có thể áp dụng chính sách bảo mật và điều khoản sử dụng riêng của họ, Hội Viên nên kiểm tra điều khoản bảo mật thông tin của Google Wallet để hiểu rõ quyền và trách nhiệm của mình, đồng thời tự chịu trách nhiệm đối với các rủi ro phát sinh từ việc sử dụng dịch vụ của bên thứ ba này.
• Bất kỳ ngân hàng/ kênh thanh toán được phép nào mà Khách Hàng sử dụng để thanh toán tại Lotte Department Store và/ hoặc Lotte Mall Westlake Hanoi theo yêu cầu hỗ trợ xác minh giao dịch của ngân hàng/ kênh thanh toán đó hoặc của Hội Viên tại từng thời điểm. Các ngân hàng/kênh thanh toán có thể áp dụng chính sách bảo mật riêng của họ, Khách Hàng nên kiểm tra điều khoản bảo mật thông tin của ngân hàng / kênh thanh toán (nếu có) để hiểu rõ quyền và trách nhiệm của mình.
• Dữ liệu cá nhân của Khách Hàng có thể được cung cấp cho cơ quan nhà nước có thẩm quyền trong trường hợp có yêu cầu hợp pháp theo quy định của pháp luật.

• Xác thực khi đăng ký Hội Viên: Khi Khách Hàng muốn đăng ký làm Hội Viên, một mã OTP sẽ được gửi đến thông qua số điện thoại Khách Hàng đã đăng ký để xác nhận danh tính và thông tin cá nhân.
• Khôi phục mật khẩu: Trong trường hợp Hội Viên quên mật khẩu và cần đặt lại, mã OTP sẽ được gửi tới Hội Viên để xác nhận yêu cầu khôi phục tài khoản.

• Mã OTP sẽ được gửi qua SMS đến số điện thoại mà khách hàng đã cung cấp trong quá trình đăng ký tài khoản.

• Mã OTP chỉ có giá trị sử dụng trong khoảng thời gian 3 phút kể từ lúc gửi mã. Sau thời gian này, Khách Hàng cần yêu cầu mã mới để tiếp tục thực hiện các thao tác xác thực.
• Mã OTP không thể sử dụng lại sau khi đã hết hạn hoặc đã được sử dụng thành công cho mục đích xác thực.
• Để đảm bảo an toàn và tránh lạm dụng mã OTP. Khách Hàng chỉ được phép yêu cầu mã OTP tối đa 5 lần liên tiếp trong khoảng thời gian ngắn. Sau khi yêu cầu mã OTP liên tiếp 5 lần, hệ thống sẽ tạm ngừng việc cấp mã OTP cho Khách Hàng trong vòng 10 phút. Sau 10 phút gián đoạn, Khách Hàng có thể tiếp tục yêu cầu mã OTP. Tuy nhiên, nếu tiếp tục yêu cầu mã liên tục thêm 5 lần nữa, thời gian gián đoạn sẽ tiếp tục được áp dụng.
• Nếu Khách Hàng bị gián đoạn 5 lần liên tiếp (mỗi lần gián đoạn 10 phút), hệ thống sẽ khóa vĩnh viễn việc gửi mã OTP tới Khách Hàng. Trong trường hợp này, Khách Hàng sẽ không thể yêu cầu mã OTP và cần liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ hoặc khôi phục quyền truy cập.

• Khách hàng có trách nhiệm giữ bảo mật mã OTP. Không được chia sẻ mã OTP và/hoặc các thiết bị lưu trữ mã này với bất kỳ bên thứ ba nào khác.
• Mọi hành vi tiết lộ hoặc sử dụng sai mã OTP có thể dẫn đến mất quyền truy cập tài khoản hoặc rủi ro liên quan đến bảo mật thông tin cá nhân.
• LSPV và LPH sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do Khách Hàng tiết lộ mã OTP hoặc sử dụng sai mã OTP.

• Thông tin về mã OTP được mã hóa khi gửi cho Khách Hàng. Quá trình gửi và nhận OTP hoàn toàn bảo mật và không có bên nào ngoài Khách Hàng và hệ thống của LSPV và LPH có quyền truy cập mã OTP.

• Mọi hành vi sử dụng mã OTP sai mục đích, chia sẻ mã với bên thứ ba mà không có sự cho phép, hoặc cố tình phá vỡ quy trình xác thực sẽ bị coi là vi phạm quy định bảo mật. Tùy thuộc vào mức độ vi phạm, Khách Hàng có thể bị đình chỉ tài khoản hoặc bị xử lý theo pháp luật hiện hành.

• Khách Hàng có nghĩa vụ cung cấp thông tin liên lạc chính xác để nhận OTP. Nếu có thay đổi về số điện thoại, Khách Hàng cần cập nhật thông tin kịp thời để tránh gián đoạn trong quá trình xác thực (Để thay đổi số điện thoại, Hội viên tham khảo Điều 11: LDSM-P-011 về Cập nhật thông tin Hội Viên trong “Chính sách Hội viên 2024 – Điều khoản và Điều kiện”).
• Thông báo ngay cho bộ phận chăm sóc khách hàng của chúng tôi trong trường hợp: mất, thất lạc số điện thoại nhận tin nhắn SMS, bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công liên quan đến việc nhận mã OTP trong quá trình sử dụng Ứng Dụng.
• Hội Viên cần kiểm tra và nhập đúng mã OTP trong thời gian hiệu lực để hoàn tất quy trình đăng ký trên Ứng dụng LS.POINT hoặc khôi phục mật khẩu.

• Nếu gặp bất kỳ vấn đề gì liên quan đến mã OTP, Khách Hàng vui lòng liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ kịp thời.

• Được biết về hoạt động xử lý Dữ liệu cá nhân;
• Xem, truy cập hoặc cập nhật, sửa đổi Dữ liệu cá nhân của mình;
• Yêu cầu tạm ngừng hoặc hạn chế việc xem hoặc xử lý Dữ liệu cá nhân của mình, theo quy định của pháp luật.;
• Yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân; gửi yêu cầu phản đối Xử lý dữ liệu cá nhân
• Yêu cầu rút lại sự đồng ý cho phép xử lý, chia sẻ dữ liệu cá nhân bằng cách hủy tư cách Hội Viên của Khách hàng. Để thực hiện các quyền này, vui lòng truy cập mục Hồ sơ của tôi trên Ứng Dụng hoặc đến Lotte Department Store hoặc Lotte Mall West Lake Hanoi để yêu cầu trực tiếp. Chúng tôi có thể yêu cầu một số thông tin để xác thực yêu cầu của Khách Hàng.
• Hội Viên có thể ngừng sử dụng Dịch Vụ và xóa mã barcode LS.POINT khỏi ứng dụng Google Wallet bất kỳ thời điểm nào. Việc xóa mã barcode LS.POINT được Hội Viên thực hiện trực tiếp trên ứng dụng Google Wallet;
• Các quyền khác theo quy định của pháp luật.

• Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
• Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
• Cung cấp đầy đủ, chính xác Dữ liệu cá nhân của mình theo quy định của pháp luật, hoặc khi đồng ý cho phép xử lý Dữ liệu cá nhân của mình.
• Thông báo ngay tới LSPV và/hoặc LPH nếu phát hiện hoặc nghi ngờ Dữ liệu cá nhân của bản thân bị phát tán, tiết lộ thông qua việc sử dụng Dịch Vụ.
• Thường xuyên kiểm tra chính sách bảo mật của Chương Trình Hội Viên trên ứng dụng LS.POINT hoặc trên website chính thức của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/).
• Các nghĩa vụ khác theo quy định của pháp luật.

• Chúng tôi thiết lập và thực hiện các kế hoạch quản lý nội bộ để bảo vệ Dữ liệu cá nhân: thiết lập kế hoạch quản lý nội bộ cho Dữ liệu cá nhân, bao gồm các vấn đề liên quan đến hoạt động bảo vệ Dữ liệu cá nhân như chỉ định nhân sự chuyên trách đủ điều kiện năng lực bảo vệ Dữ liệu cá nhân, áp dụng các biện pháp kỹ thuật, tổ chức đào tạo định kỳ... và thực hiện kiểm soát tuân thủ hàng năm các kế hoạch quản lý nội bộ.
• Chúng tôi thực hiện các biện pháp kiểm soát truy cập và hạn chế quyền truy cập đối với Dữ liệu cá nhân. Để ngăn chặn truy cập bất hợp pháp vào Dữ liệu cá nhân, chúng tôi đã thiết lập và thực hiện các tiêu chuẩn cho việc cấp, sửa đổi, hủy bỏ,… quyền truy cập vào các hệ thống xử lý Dữ liệu cá nhân và chúng tôi đã lắp đặt và vận hành các hệ thống ngăn chặn xâm nhập và hệ thống phát hiện xâm nhập. Ngoài ra, chúng tôi giảm khả năng rò rỉ thông tin trong các hệ thống xử lý Dữ liệu cá nhân, bằng cách tách biệt mạng Internet bên ngoài và mạng nội bộ cho máy tính làm việc của nhân viên được ủy quyền tải xuống dữ liệu cá nhân.
• Chúng tôi thực hiện các biện pháp mã hóa để lưu trữ và truyền Dữ liệu cá nhân một cách an toàn. Mật khẩu, thông tin nhận dạng duy nhất và thông tin CCCD/CC/Hộ chiếu được mã hóa và lưu trữ theo quy định của pháp luật. Ngoài ra, Dữ liệu cá nhân được gửi và nhận qua mạng một cách an toàn thông qua đường truyền được mã hóa,…
• Thực hiện các biện pháp để lưu trữ lịch sử truy cập Dữ liệu cá nhân và ngăn chặn giả mạo hoặc thay đổi. Những người xử lý Dữ liệu cá nhân duy trì lịch sử truy cập trong hệ thống xử lý Dữ liệu cá nhân, và lịch sử truy cập có liên quan được lưu giữ an toàn để lịch sử truy cập của những người xử lý Dữ liệu cá nhân không bị giả mạo, thay đổi, đánh cắp hoặc bị mất.
• Chúng tôi cài đặt và cập nhật các chương trình bảo mật cho Dữ liệu cá nhân. Để ngăn chặn thiệt hại cho Dữ liệu cá nhân, dữ liệu được sao lưu thường xuyên và phần mềm chống vi-rút mới nhất được sử dụng để ngăn chặn dữ liệu cá nhân hoặc dữ liệu của Hội Viên bị rò rỉ hoặc thiệt hại.
• Chúng tôi thực hiện các biện pháp vật lý để lưu trữ Dữ liệu cá nhân một cách an toàn. Để ngăn chặn Dữ liệu cá nhân bị rò rỉ hoặc bị thiệt hại do tấn công, xâm nhập hoặc vi-rút máy tính,… các hệ thống được thiết lập ở các khu vực bị hạn chế truy cập từ bên ngoài, và thiết lập, vận hành các quy trình kiểm soát truy cập.
• Chúng tôi không chịu trách nhiệm đối với việc dữ liệu bị phát tán, bị mất do lỗi của Hội Viên hoặc bên thứ ba.
• Chúng tôi không chịu trách nhiệm đối với các lỗi kỹ thuật, gián đoạn hoặc vi phạm bảo mật hoặc bất kỳ lỗi nào khác từ phía Google Wallet.

• LSPV: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 2514
• LPH: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 8041