CHÍNH SÁCH BẢO MẬT
CHÍNH SÁCH BẢO MẬT NÀY NHẰM ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN CỦA NGƯỜI ĐĂNG KÝ VÀ SỬ DỤNG LS. POINT – ỨNG DỤNG ĐƯỢC ĐỒNG QUẢN LÝ BỞI CÔNG TY TNHH LOTTE SHOPPING PLAZA VIỆT NAM ("LSPV") VÀ CÔNG TY TNHH LOTTE PROPERTIES HÀ NỘI ("LPH").
Chính sách bảo mật này ("Chính Sách Bảo Mật") mô tả cách thức LSPV và LPH xử lý dữ liệu cá nhân bằng cách thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác có liên quan đến quản lý dữ liệu cá nhân của Quý khách (nếu có) trong quá trình Quý khách mua sắm, sử dụng trang web/ứng dụng, sản phẩm, dịch vụ, và đăng ký Chương Trình Hội Viên Lotte Shopping Vietnam - Chương Trình Hội Viên hay Chương Trình (gọi chung là "Dịch Vụ"). Chính Sách Bảo Mật này nhằm thông tin đến và giúp Quý khách hiểu cách chúng tôi xử lý dữ liệu cá nhân của Quý khách, nỗ lực của chúng tôi để bảo vệ dữ liệu của Quý khách, quyền của Quý khách trong việc kiểm soát dữ liệu cá nhân và bảo vệ quyền riêng tư của mình. Chúng tôi tôn trọng quyền riêng tư của Quý khách hàng và đề cao sự tin tưởng của Quý khách đối với mục đích xử lý dữ liệu cá nhân mà chúng tôi sẽ thực hiện.
Chính Sách Bảo Mật này không áp dụng cho bất kỳ Dịch Vụ, sản phẩm, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba và/hoặc có áp dụng chính sách bảo mật riêng. Ứng dụng LS.POINT ("Ứng Dụng") có thể chứa các liên kết đến các trang web, ứng dụng và dịch vụ trực tuyến của bên thứ ba không thuộc sở hữu hoặc kiểm soát của LSPV và/hoặc LPH, vì vậy LSPV và/hoặc LPH không chịu trách nhiệm về các trang web, ứng dụng và dịch vụ trực tuyến đó của bên thứ ba.
Bằng việc truy cập, đăng ký Ứng Dụng và/hoặc sử dụng Dịch Vụ của chúng tôi, Quý khách đồng ý với mọi điều khoản của Chính Sách Bảo Mật này. Chính Sách Bảo Mật này có thể được sửa đổi bởi LSPV và LPH tại từng thời điểm. Hội viên của Chương Trình ("Hội Viên") chủ động thường xuyên xem lại Chính Sách Bảo Mật để biết các thay đổi có thể xảy ra. Bằng việc tiếp tục duy trì và sử dụng Tài Khoản Hội Viên (như được định nghĩa trong Chính Sách Hội Viên – Điều Khoản và Điều Kiện) sau khi các thay đổi được đăng tải, Hội Viên được coi là đồng ý với những thay đổi đó.
ĐIỀU 1: THU THẬP DỮ LIỆU CÁ NHÂN
Trong quá trình Quý khách hàng sử dụng Dịch Vụ của chúng tôi, địa chỉ IP, cookies, thông tin về việc sử dụng Dịch Vụ, lịch sử truy cập và các thao tác khác có liên quan có thể được tạo và thu thập tự động.
Để phục vụ cho việc đăng ký Chương Trình Hội Viên, chúng tôi thu thập lượng dữ liệu cá nhân cơ bản và cần thiết của Quý khách hàng thông qua Ứng Dụng, trang web hoặc biểu mẫu giấy khi khách hàng đăng ký tham gia Chương Trình Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi. Khách hàng dưới 15 tuổi chưa đủ điều kiện đăng ký Hội Viên.
Đối với khách hàng chưa đăng ký hoặc chưa đủ điều kiện đăng ký Hội Viên: được thực hiện quyền truy cập và xem các bài viết công khai về sự kiện, chương trình và các thông báo của chúng tôi.
Đối với khách hàng đã đăng ký Hội Viên: có quyền sử dụng Dịch Vụ được cá nhân hóa hoặc Dịch Vụ dành riêng cho Hội Viên bao gồm: tích điểm, tiêu điểm và chiết khấu dành cho Hội Viên. Chúng tôi cần thu thập lượng dữ liệu cá nhân cơ bản cần thiết để cung cấp Dịch Vụ.
Dữ liệu cá nhân chúng tôi thu thập tại thời điểm Quý khách đăng ký Hội Viên bao gồm nhưng không giới hạn ở:
Dữ liệu cơ bản:
- Họ và tên theo Giấy tờ tùy thân hợp lệ, ngày tháng năm sinh, giới tính, quốc tịch, số CMND/CCCD/CC/Hộ chiếu.
- Số điện thoại di động, địa chỉ email, địa chỉ liên hệ (bao gồm cả những Hội Viên đồng ý và không đồng ý nhận thông tin bằng các địa chỉ này). Mật khẩu và thông tin Thẻ L.POINT (để chuyển đổi dữ liệu từ hệ thống cũ là L.POINT).
- Các thông tin phát sinh khác trong quá trình sử dụng thẻ Hội Viên và các kênh khác của Chương Trình.
Các dữ liệu khác (khách hàng có quyền từ chối cung cấp):
- Thu nhập.
- Nghề nghiệp, tình trạng hôn nhân.
- Số con, tuổi của con (nếu có).
- Thông tin xe ô tô, biển số xe ô tô, hội viên Golf (nếu có).
Các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc tới chúng tôi có thể được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động, nhằm hỗ trợ xử lý yêu cầu, cập nhật hệ thống thông tin, nâng cao chất lượng Dịch Vụ và các mục đích hợp pháp khác.
Các phương thức chúng tôi sử dụng để thu thập dữ liệu cá nhân như sau:
- Thu thập trực tiếp từ Hội Viên đồng ý được thu thập dữ liệu cá nhân khi đăng ký Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi.
- Dữ liệu cá nhân được cung cấp hợp pháp bởi các đối tác hoặc tổ chức cung cấp Dịch Vụ của chúng tôi, dưới sự cho phép của chủ thể dữ liệu.
- Thu thập thông tin qua các trang web, trang Ứng Dụng, fax, điện thoại,… trong quá trình tư vấn Dịch Vụ.
- Thu thập thông tin từ những khách hàng tham gia các sự kiện xúc tiến thương mại trực tuyến và trực tiếp,…
- Thu thập thông tin về thanh toán và giao dịch điểm,… được tạo ra trong quá trình sử dụng Dịch Vụ.
- Thực hiện khảo sát, nghiên cứu,…
- Và các phương thức khác được pháp luật cho phép.
Khi thu thập dữ liệu cá nhân, tại thời điểm thu thập, chúng tôi sẽ thông báo cho khách hàng về "các mục dữ liệu cá nhân cần thu thập", "mục đích thu thập và sử dụng dữ liệu cá nhân" và "quyền từ chối cung cấp dữ liệu cá nhân và những bất lợi liên quan đến việc từ chối" và việc thu thập hoàn toàn dựa trên sự đồng thuận của khách hàng.
Hội Viên có trách nhiệm đảm bảo rằng thông tin được cung cấp là đầy đủ, chính xác và cập nhật gần nhất để đảm bảo quyền lợi của Hội Viên, phù hợp với việc sử dụng Dịch Vụ tương ứng. LSPV và/hoặc LPH không có nghĩa vụ xác nhận thông tin của khách hàng trong quá trình thu thập và nếu Hội Viên cung cấp thông tin không chính xác hoặc không đầy đủ, LSPV và LPH có quyền quyết định các biện pháp được thực hiện và sẽ không chịu trách nhiệm về bất kỳ tổn thất nào về quyền lợi của Hội Viên.
ĐIỀU 2: PHẠM VI VÀ MỤC ĐÍCH SỬ DỤNG DỮ LIỆU CÁ NHÂN
Chúng tôi sử dụng dữ liệu dữ liệu cá nhân cơ bản, cho các mục đích sau:
- Xác minh mục đích đăng ký Hội Viên, xác thực dữ liệu cá nhân và tuổi, ngăn chặn lạm dụng quyền lợi Hội Viên và các hành động có liên quan khác nhằm đảm bảo thực hiện Chính Sách Hội Viên.
- Cung cấp Dịch Vụ (bao gồm các tương tác trên Ứng Dụng), xử lý các thắc mắc hoặc khiếu nại, và gửi thông báo.
- Xác thực thông tin dữ liệu cá nhân để mua sắm và thanh toán, cung cấp sản phẩm và Dịch Vụ cần thiết để cung cấp những Dịch Vụ trả phí.
- Gửi những thông báo quan trọng đến Hội Viên, bao gồm nhưng không giới hạn các thông báo về chính sách, quy định và các thay đổi, cập nhật về chính sách, quy định của chúng tôi; các thông báo và cập nhật về bảo mật, tài khoản, thẻ của Hội Viên.
-
Cho mục đích quảng cáo, tiếp thị và khuyến mại, cụ thể:
- Nội dung: Cung cấp thông tin về các sự kiện, cơ hội tham gia và thông tin quảng cáo.
- Phương thức: Qua tin nhắn, qua cuộc gọi, qua email Hội Viên đã cung cấp.
- Tần suất: Không quá 03 tin nhắn quảng cáo tới một số điện thoại, 03 email quảng cáo tới một địa chỉ thư điện tử, 01 cuộc gọi điện thoại quảng cáo tới một số điện thoại trong vòng 24 giờ, vào khung giờ theo quy định.
Các Hội Viên tại đây đồng ý nhận thông tin quảng cáo, khuyến mại cho đến khi Hội Viên thực hiện hủy đăng ký theo dõi, cụ thể:
- Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua tin nhắn, Hội Viên vui lòng nhắn tin theo cú pháp được hướng dẫn trong tin nhắn quảng cáo.
- Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua cuộc gọi, Hội Viên vui lòng đăng ký vào "Danh sách không quảng cáo" qua các phương thức sau: (1) nhắn tin với cú pháp DK DNC gửi 5656; (2) qua website khongquangcao.ais.gov.vn. Các thuê bao trong “Danh sách không quảng cáo” sẽ không nhận tin nhắn quảng cáo, cuộc gọi quảng cáo.
- Trong trường hợp Hội Viên không muốn nhận email quảng cáo, Hội Viên vui lòng ấn “Hủy đăng ký” theo hướng dẫn trong email quảng cáo.
- Hội Viên cũng có thể yêu cầu từ chối nhận thông tin quảng cáo bằng cách liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này.
- Để tra cứu các thỏa thuận về việc đăng ký, từ chối nhận tin nhắn quảng cáo, email quảng cáo, cuộc gọi quảng cáo, Hội Viên có thể liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này hoặc trên website của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/).
- Để cải thiện Dịch Vụ, chúng tôi sẽ thu thập một số thông tin như lịch sử sử dụng Dịch Vụ, tần suất truy cập, thống kê về việc sử dụng Dịch Vụ và độ hài lòng của khách hàng.
- Phòng ngừa và xử lý các hoạt động can thiệp vào sự vận hành bình thường của Dịch Vụ (bao gồm trộm cắp và gian lận trong việc sử dụng tài khoản).
- Các mục đích khác theo quy định của pháp luật Việt Nam.
Hậu quả và thiệt hại không mong muốn có thể xảy ra liên quan đến việc cung cấp và sử dụng dữ liệu cá nhân:
- Khách hàng điền sai thông tin dẫn đến không thể kiểm tra tính chính chủ của tài khoản khi xảy ra lỗi dữ liệu điểm, xử lý khiếu nại, tranh chấp, nhận quà tặng và các lợi ích khác của khách hàng cần chứng minh tính chính chủ,...
- Hệ thống bị xâm phạm dẫn đến mất thông tin khách hàng, mất điểm, rối loạn hệ thống.
Việc xử lý dữ liệu cá nhân bắt đầu khi khách hàng đăng ký tham gia Chương Trình Hội Viên, hoặc sử dụng Dịch Vụ của chúng tôi, và kết thúc theo Điều 4 của Chính Sách Bảo Mật này.
ĐIỀU 3: CUNG CẤP VÀ CHIA SẺ DỮ LIỆU CÁ NHÂN
Ứng Dụng sẽ không cung cấp dữ liệu cá nhân của Hội Viên cho bên thứ ba mà không có sự đồng ý của Hội Viên đó, trừ khi được pháp luật và/hoặc cơ quan có thẩm quyền yêu cầu.
Tuy nhiên, nếu Hội Viên đã đồng ý cung cấp dữ liệu cá nhân cho mục đích sử dụng Dịch Vụ tại chuỗi Lotte Department Store và Lotte Mall West Lake Hanoi, các công ty đối tác,… có nghĩa là Hội Viên đồng ý với việc dữ liệu cá nhân sẽ được cung cấp cho bên thứ ba, bao gồm nhưng không giới hạn ở bên liên kết và các nhà cung cấp dịch vụ của chúng tôi tại Việt Nam. Chúng tôi chia sẻ thông tin trên cơ sở hạn chế với các bên liên kết, với các nhà cung cấp dịch vụ mà chúng tôi sử dụng tại từng thời điểm để thay mặt chúng tôi cung cấp dịch vụ, chẳng hạn như gửi thư bưu điện và thư điện tử, xóa thông tin trùng lặp tại danh sách khách hàng, phân tích dữ liệu, hỗ trợ quảng cáo, tiếp thị, xúc tiến thương mại, giao hàng hoặc hoàn trả sản phẩm, nhận hoặc hoàn trả thanh toán, và cung cấp dịch vụ khách hàng.
Nhằm nâng cao chất lượng vận hành và quản lý hệ thống thông tin, chúng tôi sử dụng một số bên thứ ba cung cấp dịch vụ, chi tiết như sau:
| STT | Nhà cung cấp | Dịch vụ | Thời hạn sử dụng dữ liệu cá nhân |
|---|---|---|---|
| 1 | CÔNG TY TNHH LOTTE INNOVATE VIỆT NAM | Dịch vụ đám mây | Cho đến khi hủy tư cách Hội Viên hoặc thỏa thuận với nhà thầu phụ chấm dứt |
| Hệ thống quản lý dữ liệu, phát triển Ứng Dụng | |||
| Vận hành và bảo trì hệ thống | |||
| 2 | CÔNG TY CỔ PHẦN HẠ TẦNG VIỄN THÔNG CMC | Tin nhắn OTP | Cho đến khi thỏa thuận với nhà thầu phụ chấm dứt |
LSPV và LPH giao một số công việc cần thiết cho các bên thứ ba cung cấp dịch vụ và xác định/quản lý/giám sát các nội dung cần thiết để xử lý dữ liệu cá nhân một cách an toàn, phù hợp với pháp luật có liên quan của Việt Nam. Nếu Hội Viên không sử dụng Dịch Vụ liên quan đến các công việc được giao cho các bên thứ ba cung cấp dịch vụ, dữ liệu cá nhân của Hội Viên đó sẽ không được cung cấp cho bên thứ ba đó.
ĐIỀU 4: ĐIỀU KHOẢN VỀ SỬ DỤNG VÀ BẢO MẬT MÃ OTP
Để đảm bảo an toàn và bảo mật thông tin khi khách hàng đăng ký làm Hội Viên và sử dụng ứng dụng LS.POINT của Lotte Department Store và Lotte Mall West Lake Hanoi, mã Xác Thực Một Lần (OTP) sẽ được sử dụng như một biện pháp xác thực danh tính khách hàng khi đăng ký và sử dụng Ứng Dụng. Quy định tại Điều khoản này mô tả cách sử dụng, trách nhiệm và các điều khoản liên quan đến mã OTP.
Mục đích sử dụng:
- Xác thực khi đăng ký Hội Viên: Khi khách hàng muốn đăng ký làm Hội Viên, một mã OTP sẽ được gửi đến thông qua số điện thoại khách hàng đã đăng ký để xác nhận danh tính và thông tin cá nhân.
- Khôi phục mật khẩu: Trong trường hợp Hội Viên quên mật khẩu và cần đặt lại, mã OTP sẽ được tới Hội Viên để xác nhận yêu cầu khôi phục tài khoản.
Cách thức nhận mã OTP:
- Mã OTP sẽ được gửi qua SMS đến số điện thoại mà khách hàng đã cung cấp trong quá trình đăng ký tài khoản.
Thời hạn và hiệu lực OTP:
- Mã OTP chỉ có giá trị sử dụng trong khoảng thời gian 3 phút kể từ lúc gửi mã. Sau thời gian này, khách hàng cần yêu cầu mã mới để tiếp tục thực hiện các thao tác xác thực.
- Mã OTP không thể sử dụng lại sau khi đã hết hạn hoặc đã được sử dụng thành công cho mục đích xác thực.
- Để đảm bảo an toàn và tránh lạm dụng mã OTP. Khách hàng chỉ được phép yêu cầu mã OTP tối đa 5 lần liên tiếp trong khoảng thời gian ngắn. Sau khi yêu cầu mã OTP liên tiếp 5 lần, hệ thống sẽ tạm ngừng việc cấp mã OTP cho khách hàng trong vòng 10 phút. Sau 10 phút gián đoạn, khách hàng có thể tiếp tục yêu cầu mã OTP. Tuy nhiên, nếu tiếp tục yêu cầu mã liên tục thêm 5 lần nữa, thời gian gián đoạn sẽ tiếp tục được áp dụng.
- Nếu khách hàng bị gián đoạn 5 lần liên tiếp (mỗi lần gián đoạn 10 phút), hệ thống sẽ khóa vĩnh viễn việc gửi mã OTP tới khách hàng. Trong trường hợp này, khách hàng sẽ không thể yêu cầu mã OTP và cần liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ hoặc khôi phục quyền truy cập.
Bảo mật mã OTP:
- Khách hàng có trách nhiệm giữ bảo mật mã OTP. Không được chia sẻ mã OTP và/hoặc các thiết bị lưu trữ mã này với bất kỳ bên thứ ba nào khác.
- Mọi hành vi tiết lộ hoặc sử dụng sai mã OTP có thể dẫn đến mất quyền truy cập tài khoản hoặc rủi ro liên quan đến bảo mật thông tin cá nhân.
- Lotte Department Store và Lotte Mall West Lake Hanoi sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do khách hàng tiết lộ mã OTP hoặc sử dụng sai mã OTP.
Không can thiệp của bên thứ ba:
- Thông tin về mã OTP được mã hóa khi gửi cho khách hàng. Quá trình gửi và nhận OTP hoàn toàn bảo mật và không có bên nào ngoài khách hàng và hệ thống của Lotte Department Store và Lotte Mall West Lake Hanoi có quyền truy cập mã OTP.
Xử lý vi phạm liên quan đến OTP:
- Mọi hành vi sử dụng mã OTP sai mục đích, chia sẻ mã với bên thứ ba mà không có sự cho phép, hoặc cố tình phá vỡ quy trình xác thực sẽ bị coi là vi phạm quy định bảo mật. Tùy thuộc vào mức độ vi phạm, khách hàng có thể bị đình chỉ tài khoản hoặc bị xử lý theo pháp luật hiện hành.
Nghĩa vụ của Hội viên:
- Hội Viên có nghĩa vụ cung cấp thông tin liên lạc chính xác để nhận OTP. Nếu có thay đổi về số điện thoại, Hội Viên cần cập nhật thông tin kịp thời để tránh gián đoạn trong quá trình xác thực (Để thay đổi số điện thoại, Hội viên tham khảo Điều 11: LDSM-P-011 về Cập nhật thông tin Hội Viên trong văn bản “Chính sách Hội viên 2024 – Điều khoản và Điều kiện”).
- Thông báo ngay cho bộ phận chăm sóc khách hàng của chúng tôi trong trường hợp: mất, thất lạc số điện thoại nhận tin nhắn SMS, bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công liên quan đến việc nhận mã OTP trong quá trình sử dụng Ứng Dụng.
- Hội viên cần kiểm tra và nhập mã OTP đúng trong thời gian hiệu lực để hoàn tất quy trình đăng ký trên LS.POINT APP hoặc khôi phục mật khẩu.
Liên hệ hỗ trợ:
- Nếu gặp bất kỳ vấn đề gì liên quan đến mã OTP, khách hàng vui lòng liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ kịp thời.
Bằng việc đăng ký làm Hội viên của Lotte Department Store và Lotte Mall West Lake Hanoi, khách hàng đã đồng ý với các điều khoản bảo mật liên quan đến mã OTP. Quy định này có thể được sửa đổi theo thời gian để phù hợp với các yêu cầu bảo mật mới và sẽ được đăng tải công khai trên Ứng Dụng LS.POINT.
ĐIỀU 5: TIÊU HỦY VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN
Về nguyên tắc, chúng tôi hủy dữ liệu cá nhân ngay khi hủy tư cách Hội Viên theo yêu cầu của khách hàng, tuy nhiên dữ liệu cá nhân và điểm LS.POINT có thể được khôi phục nếu khách hàng đăng ký tham gia lại Chương Trình Hội Viên trong vòng 07 (bảy) ngày kể từ ngày hủy tư cách Hội Viên. Tuy nhiên, trong trường hợp được chấp thuận riêng của Hội Viên về thời hạn lưu trữ dữ liệu cá nhân, như trường hợp nêu tại Điều 1 trên đây (Thu thập dữ liệu cá nhân), hoặc nếu chúng tôi có nghĩa vụ pháp lý phải lưu trữ dữ liệu cá nhân trong một thời hạn nhất định, chúng tôi sẽ lưu trữ thông tin đó một cách an toàn trong thời hạn nói trên.
Thông tin mà pháp luật yêu cầu phải được lưu trữ trong một thời hạn nhất định sẽ bị hủy theo phương thức không thể sao chép tái tạo lại, ngay sau khi hết thời hạn lưu trữ.
Chúng tôi lưu trữ trực tuyến dữ liệu cá nhân của các Hội Viên không sử dụng Dịch Vụ của Ứng Dụng trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
Thời hạn lưu trữ dữ liệu cá nhân (có thể thay đổi theo quy định của pháp luật có liên quan):
| STT | Danh mục | Thời gian | Nội dung |
|---|---|---|---|
| 1 | Thông tin cá nhân | 2 năm | Thông tin định danh, thông tin hủy |
| 2 | Hồ sơ giao dịch tài chính điện tử | 5 năm | Thông tin giao dịch |
| 3 | Lịch sử truy cập Dịch Vụ | 2 năm | Lịch sử truy cập, địa chỉ mạng,... |
ĐIỀU 6: QUYỀN VÀ NGHĨA VỤ CỦA HỘI VIÊN VÀ CÁCH THỨC ÁP DỤNG
Tại bất kỳ thời điểm nào, Hội Viên có thể:
- Xem, truy cập hoặc cập nhật, sửa đổi dữ liệu cá nhân của mình;
- Yêu cầu tạm ngừng hoặc hạn chế việc xem hoặc xử lý dữ liệu cá nhân của họ, theo quy định của pháp luật.
- Yêu cầu xóa thông tin của mình hoặc rút lại sự đồng ý chia sẻ dữ liệu cá nhân bằng cách hủy Hội Viên.
Để thực hiện các quyền này, vui lòng truy cập mục Hồ sơ của tôi trên Ứng Dụng hoặc đến Lotte Department Store hoặc Lotte Mall West Lake Hanoi để yêu cầu trực tiếp. Chúng tôi có thể yêu cầu một số thông tin để xác thực yêu cầu của Quý khách.
ĐIỀU 7: BIỆN PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN
LSPV và LPH nỗ lực để quản lý dữ liệu cá nhân của Hội Viên một cách an toàn bằng các biện pháp sau:
- Chúng tôi thiết lập và thực hiện các kế hoạch quản lý nội bộ để bảo vệ dữ liệu cá nhân: thiết lập kế hoạch quản lý nội bộ cho dữ liệu cá nhân, bao gồm các vấn đề liên quan đến hoạt động bảo vệ dữ liệu cá nhân như chỉ định nhân viên bảo mật,... và tổ chức kiểm soát tuân thủ hàng năm các kế hoạch quản lý nội bộ.
- Chúng tôi thực hiện các biện pháp kiểm soát truy cập và hạn chế quyền truy cập đối với dữ liệu cá nhân. Để ngăn chặn truy cập bất hợp pháp vào dữ liệu cá nhân, chúng tôi đã thiết lập và thực hiện các tiêu chuẩn cho việc cấp, sửa đổi, hủy bỏ,… quyền truy cập vào các hệ thống xử lý dữ liệu cá nhân và chúng tôi đã lắp đặt và vận hành các hệ thống ngăn chặn xâm nhập và hệ thống phát hiện xâm nhập. Ngoài ra, chúng tôi giảm khả năng rò rỉ thông tin trong các hệ thống xử lý dữ liệu cá nhân, bằng cách tách biệt mạng Internet bên ngoài và mạng nội bộ cho máy tính làm việc của nhân viên được ủy quyền tải xuống dữ liệu cá nhân.
- Chúng tôi thực hiện các biện pháp mã hóa để lưu trữ và truyền dữ liệu cá nhân một cách an toàn. Mật khẩu, thông tin nhận dạng duy nhất và CCCD/CMND/CC/Hộ chiếu được mã hóa và lưu trữ theo quy định của pháp luật. Ngoài ra, dữ liệu cá nhân được gửi và nhận qua mạng một cách an toàn thông qua đường truyền được mã hóa,…
- Thực hiện các biện pháp để lưu trữ lịch sử truy cập dữ liệu cá nhân và ngăn chặn giả mạo hoặc thay đổi. Những người xử lý dữ liệu cá nhân duy trì lịch sử truy cập trong hệ thống xử lý dữ liệu cá nhân, và lịch sử truy cập có liên quan được lưu giữ an toàn để lịch sử truy cập của những người xử lý dữ liệu cá nhân không bị giả mạo, thay đổi, đánh cắp hoặc bị mất.
- Chúng tôi cài đặt và cập nhật các chương trình bảo mật cho dữ liệu cá nhân. Để ngăn chặn thiệt hại cho dữ liệu cá nhân, dữ liệu được sao lưu thường xuyên và phần mềm chống vi-rút mới nhất được sử dụng để ngăn chặn dữ liệu cá nhân hoặc dữ liệu của Hội Viên bị rò rỉ hoặc thiệt hại.
- Chúng tôi thực hiện các biện pháp vật lý để lưu trữ dữ liệu cá nhân một cách an toàn. Để ngăn chặn dữ liệu cá nhân bị rò rỉ hoặc bị thiệt hại do tấn công, xâm nhập hoặc vi-rút máy tính,… các hệ thống được thiết lập ở các khu vực bị hạn chế truy cập từ bên ngoài, và thiết lập, vận hành các quy trình kiểm soát truy cập.
Mọi thắc mắc, yêu cầu hoặc khiếu nại, vui lòng liên hệ:
- LSPV: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 2514
- LPH: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 8041