CHÍNH SÁCH BẢO MẬT
CHÍNH SÁCH BẢO MẬT NÀY NHẰM ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN CỦA NGƯỜI ĐĂNG KÝ VÀ SỬ DỤNG LS. POINT – ỨNG DỤNG ĐƯỢC ĐỒNG QUẢN LÝ BỞI CÔNG TY TNHH LOTTE SHOPPING PLAZA VIỆT NAM ("LSPV") VÀ CÔNG TY TNHH LOTTE PROPERTIES HÀ NỘI ("LPH").
Chính sách bảo mật này ("Chính Sách Bảo Mật") mô tả cách thức LSPV và LPH xử lý dữ liệu cá nhân (bằng cách thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy hoặc các hành động khác có liên quan đến quản lý dữ liệu cá nhân) của Quý khách (nếu có) trong quá trình Quý khách mua sắm, sử dụng trang web/ứng dụng, sản phẩm, dịch vụ, và đăng ký Chương Trình Hội Viên Lotte Shopping Vietnam - Chương Trình Hội Viên hay Chương Trình (gọi chung là "Dịch Vụ"). Chính Sách Bảo Mật này nhằm thông tin đến và giúp Quý khách hiểu cách chúng tôi xử lý dữ liệu cá nhân của Quý khách, nỗ lực của chúng tôi để bảo vệ dữ liệu của Quý khách, quyền của Quý khách trong việc kiểm soát dữ liệu cá nhân và bảo vệ quyền riêng tư của mình. Chúng tôi tôn trọng quyền riêng tư của Quý khách hàng và đề cao sự tin tưởng của Quý khách đối với mục đích xử lý dữ liệu cá nhân mà chúng tôi sẽ thực hiện.
Chính Sách Bảo Mật này không áp dụng cho bất kỳ Dịch Vụ, sản phẩm, trang web hoặc nội dung nào được cung cấp bởi bên thứ ba và/hoặc có áp dụng chính sách bảo mật riêng. Ứng dụng LS.POINT ("Ứng Dụng") có thể chứa các liên kết đến các trang web, ứng dụng và dịch vụ trực tuyến của bên thứ ba không thuộc sở hữu hoặc kiểm soát của LSPV và/hoặc LPH, vì vậy LSPV và/hoặc LPH không chịu trách nhiệm về các trang web, ứng dụng và dịch vụ trực tuyến đó của bên thứ ba.
Bằng việc truy cập, đăng ký Ứng Dụng và/hoặc sử dụng Dịch Vụ của chúng tôi, Quý khách đồng ý với mọi điều khoản của Chính Sách Bảo Mật này. Chính Sách Bảo Mật này có thể được sửa đổi bởi LSPV và LPH tại từng thời điểm. Hội viên của Chương Trình ("Hội Viên") chủ động thường xuyên xem lại Chính Sách Bảo Mật để biết các thay đổi có thể xảy ra. Bằng việc tiếp tục duy trì và sử dụng Tài Khoản Hội Viên (như được định nghĩa trong Chính Sách Hội Viên – Điều Khoản và Điều Kiện) sau khi các thay đổi được đăng tải, Hội Viên được coi là đồng ý với những thay đổi đó.
ĐIỀU 1: THU THẬP DỮ LIỆU CÁ NHÂN
Trong quá trình Quý khách hàng sử dụng Dịch Vụ của chúng tôi, địa chỉ IP, cookies, loại thiết bị, hệ điều hành, lịch sử thiết bị đăng nhập, thông tin về việc sử dụng Dịch Vụ, lịch sử truy cập, dữ liệu giao dịch gồm lịch sử tích điểm, sử dụng điểm, điểm bị hủy do hết hạn hoặc lí do khác theo Chính Sách Hội Viên và các thao tác có liên quan khác có thể được tạo và thu thập tự động.
Để phục vụ cho việc đăng ký Chương Trình Hội Viên, chúng tôi thu thập lượng dữ liệu cá nhân cơ bản và cần thiết của Quý khách hàng thông qua Ứng Dụng, trang web hoặc biểu mẫu giấy khi khách hàng đăng ký tham gia Chương Trình Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi. Khách hàng dưới 15 tuổi chưa đủ điều kiện đăng ký Hội Viên.
Đối với khách hàng chưa đăng ký hoặc chưa đủ điều kiện đăng ký Hội Viên: được thực hiện quyền truy cập và xem các bài viết công khai về sự kiện, chương trình và các thông báo của chúng tôi.
Đối với khách hàng đã đăng ký Hội Viên: có quyền sử dụng Dịch Vụ được cá nhân hóa hoặc Dịch Vụ dành riêng cho Hội Viên bao gồm: tích điểm, tiêu điểm và chiết khấu dành cho Hội Viên. Chúng tôi cần thu thập lượng dữ liệu cá nhân cơ bản cần thiết để cung cấp Dịch Vụ.
Dữ liệu cá nhân chúng tôi thu thập tại thời điểm Quý khách đăng ký Hội Viên bao gồm nhưng không giới hạn ở:
Dữ liệu cơ bản
- Họ và tên theo Giấy tờ pháp lý cá nhân hợp lệ, ngày tháng năm sinh, giới tính, quốc tịch, số CCCD/CC/Hộ chiếu.
- Số điện thoại di động, địa chỉ email, địa chỉ liên hệ (bao gồm cả những Hội Viên đồng ý và không đồng ý nhận thông tin bằng các địa chỉ này). Mật khẩu và thông tin Thẻ L.POINT (để chuyển đổi dữ liệu từ hệ thống cũ là L.POINT).
- Các thông tin phát sinh khác trong quá trình sử dụng thẻ Hội Viên và các kênh khác của Chương Trình.
Các dữ liệu khác (khách hàng có quyền từ chối cung cấp)
- Thu nhập.
- Nghề nghiệp, tình trạng hôn nhân.
- Số con, tuổi của con (nếu có).
- Thông tin xe ô tô, biển số xe ô tô, hội viên Golf (nếu có).
Các cuộc gọi, tin nhắn và/hoặc các hình thức liên hệ khác từ và/hoặc tới chúng tôi có thể được lưu trữ dưới hình thức bao gồm nhưng không giới hạn ghi âm, ghi hình, tự động hoặc chủ động, nhằm hỗ trợ xử lý yêu cầu, cập nhật hệ thống thông tin, nâng cao chất lượng Dịch Vụ và các mục đích hợp pháp khác.
Các phương thức chúng tôi sử dụng để thu thập dữ liệu cá nhân như sau:
- Thu thập trực tiếp từ Hội Viên đồng ý được thu thập dữ liệu cá nhân khi đăng ký Hội Viên hoặc sử dụng Dịch Vụ của chúng tôi.
- Dữ liệu cá nhân được cung cấp hợp pháp bởi các đối tác hoặc tổ chức cung cấp Dịch Vụ của chúng tôi, có ký kết thỏa thuận hợp tác chiến lược, hợp đồng hợp tác với chúng tôi dưới sự cho phép của chủ thể dữ liệu.
- Thu thập thông tin qua các trang web, trang Ứng Dụng, fax, điện thoại,… trong quá trình tư vấn Dịch Vụ.
- Thu thập thông tin từ những khách hàng tham gia các sự kiện xúc tiến thương mại trực tuyến và trực tiếp,…
- Thu thập thông tin về thanh toán và giao dịch điểm,… được tạo ra trong quá trình sử dụng Dịch Vụ.
- Thực hiện khảo sát, nghiên cứu,…
- Và các phương thức khác được pháp luật cho phép.
Khi thu thập dữ liệu cá nhân, tại thời điểm thu thập, chúng tôi sẽ thông báo cho khách hàng về "các mục dữ liệu cá nhân cần thu thập", "mục đích thu thập và sử dụng dữ liệu cá nhân" và "quyền từ chối cung cấp dữ liệu cá nhân và những bất lợi liên quan đến việc từ chối" và việc thu thập hoàn toàn dựa trên sự đồng thuận của khách hàng.
Hội Viên có trách nhiệm đảm bảo rằng thông tin được cung cấp là đầy đủ, chính xác và cập nhật gần nhất để đảm bảo quyền lợi của Hội Viên, phù hợp với việc sử dụng Dịch Vụ tương ứng. LSPV và/hoặc LPH không có nghĩa vụ xác minh thông tin của khách hàng trong quá trình thu thập và nếu Hội Viên cung cấp thông tin không chính xác hoặc không đầy đủ, LSPV và LPH có quyền quyết định các biện pháp được thực hiện bao gồm cả việc dừng cung cấp Dịch Vụ và sẽ không chịu trách nhiệm về bất kỳ tổn thất nào về quyền lợi của Hội Viên.
ĐIỀU 2: PHẠM VI VÀ MỤC ĐÍCH SỬ DỤNG DỮ LIỆU CÁ NHÂN
Chúng tôi sử dụng dữ liệu dữ liệu cá nhân cơ bản, cho các mục đích sau:
- Tạo tài khoản Hội Viên.
- Xác minh mục đích đăng ký Hội Viên, xác thực dữ liệu cá nhân và tuổi, ngăn chặn lạm dụng quyền lợi Hội Viên và các hành động có liên quan khác nhằm đảm bảo thực hiện Chính Sách Hội Viên.
- Cung cấp Dịch Vụ (bao gồm các tương tác trên Ứng Dụng), xử lý các thắc mắc hoặc khiếu nại, và gửi thông báo.
- Xác thực thông tin dữ liệu cá nhân để mua sắm và thanh toán, cung cấp sản phẩm và Dịch Vụ cần thiết để cung cấp những Dịch Vụ trả phí.
- Gửi những thông báo đến Hội Viên, bao gồm nhưng không giới hạn các thông báo về chính sách, quy định và các thay đổi, cập nhật về chính sách, quy định của chúng tôi; các thông báo và cập nhật về bảo mật, tài khoản, thẻ của Hội Viên.
- Hiển thị mã barcode tích điểm LS.POINT trên nền tảng Google Wallet theo nhu cầu tích hợp và sử dụng của Hội viên.
- Xác minh giao dịch thanh toán của Hội Viên khi sử dụng Dịch Vụ.
-
Cho mục đích quảng cáo, tiếp thị và khuyến mại, cụ thể:
- Nội dung: Cung cấp thông tin về các sự kiện, cơ hội tham gia và thông tin quảng cáo.
- Phương thức: Qua tin nhắn, qua cuộc gọi, qua email Hội Viên đã cung cấp.
- Tần suất: Không quá 03 tin nhắn quảng cáo tới một số điện thoại, 03 email quảng cáo tới một địa chỉ thư điện tử, 01 cuộc gọi điện thoại quảng cáo tới một số điện thoại trong vòng 24 giờ, vào khung giờ theo quy định.
Các Hội Viên tại đây đồng ý nhận thông tin quảng cáo, khuyến mại cho đến khi Hội Viên thực hiện hủy đăng ký theo dõi, cụ thể:
- Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua tin nhắn, Hội Viên vui lòng nhắn tin theo cú pháp được hướng dẫn trong tin nhắn quảng cáo.
- Trong trường hợp Hội Viên không muốn nhận thông tin quảng cáo qua cuộc gọi, Hội Viên vui lòng đăng ký vào "Danh sách không quảng cáo" qua các phương thức sau: (1) nhắn tin với cú pháp DK DNC gửi 5656; (2) qua website khongquangcao.ais.gov.vn. Các thuê bao trong “Danh sách không quảng cáo” sẽ không nhận tin nhắn quảng cáo, cuộc gọi quảng cáo. Đối với cách thức này, Hội Viên cũng sẽ không nhận được bất kỳ cuộc gọi quảng cáo nào từ bất kỳ bên thứ ba nào khác.
- Trong trường hợp Hội Viên không muốn nhận email quảng cáo, Hội Viên vui lòng ấn “Hủy đăng ký” theo hướng dẫn trong email quảng cáo.
- Hội Viên cũng có thể yêu cầu từ chối nhận thông tin quảng cáo bằng cách liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này.
- Để tra cứu các thỏa thuận về việc đăng ký, từ chối nhận tin nhắn quảng cáo, email quảng cáo, cuộc gọi quảng cáo, Hội Viên có thể liên hệ với chúng tôi theo thông tin tại phần cuối Chính Sách Bảo Mật này hoặc trên website của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/).
- Để cải thiện Dịch Vụ, chúng tôi sẽ thu thập một số thông tin như lịch sử sử dụng Dịch Vụ, tần suất truy cập, thống kê về việc sử dụng Dịch Vụ và độ hài lòng của khách hàng.
- Phòng ngừa và xử lý các hoạt động can thiệp vào sự vận hành bình thường của Dịch Vụ (bao gồm trộm cắp và gian lận trong việc sử dụng tài khoản).
- Các mục đích khác theo quy định của pháp luật Việt Nam.
Hậu quả và thiệt hại không mong muốn có thể xảy ra liên quan đến việc cung cấp và sử dụng dữ liệu cá nhân:
- Khách hàng điền sai thông tin dẫn đến không thể kiểm tra tính chính chủ của tài khoản khi xảy ra lỗi dữ liệu điểm, xử lý khiếu nại, tranh chấp, nhận quà tặng và các lợi ích khác của khách hàng cần chứng minh tính chính chủ,...
- Hệ thống bị xâm nhập, tấn công dẫn đến mất thông tin khách hàng, mất điểm, rối loạn hệ thống.
Việc xử lý dữ liệu cá nhân bắt đầu khi khách hàng đăng ký tham gia Chương Trình Hội Viên, hoặc sử dụng Dịch Vụ của chúng tôi, và kết thúc theo Điều 5 của Chính Sách Bảo Mật này.
ĐIỀU 3: CUNG CẤP VÀ CHIA SẺ DỮ LIỆU CÁ NHÂN
Hội Viên đồng ý cung cấp dữ liệu cá nhân cho mục đích sử dụng Dịch Vụ tại Lotte Department Store và Lotte Mall West Lake Hanoi đồng nghĩa với việc Hội Viên đồng ý với việc dữ liệu cá nhân sẽ được cung cấp cho:
Bên thứ ba, bao gồm nhưng không giới hạn ở các bên liên kết, nhà cung cấp dịch vụ tại Việt Nam và nước ngoài, cũng như các đối tác chiến lược của Lotte Department Store và/hoặc Lotte Mall West Lake Hanoi, trong trường hợp quyền lợi Hội Viên đã được truyền thông đến khách hàng và việc chia sẻ thông tin là cần thiết để đảm bảo quyền lợi đó. Việc chia sẻ thông tin được thực hiện trên cơ sở hạn chế và phục vụ cho các mục đích như cung cấp dịch vụ, ưu đãi, chương trình liên quan, gửi thư/bưu kiện, tin nhắn, thư điện tử, xóa thông tin trùng lặp, phân tích dữ liệu, hỗ trợ quảng cáo – tiếp thị – xúc tiến thương mại, giao/hoàn trả sản phẩm, nhận hoặc hoàn trả thanh toán, và cung cấp dịch vụ khách hàng.
Nhằm nâng cao chất lượng vận hành và quản lý hệ thống thông tin, chúng tôi sử dụng một số bên thứ ba cung cấp dịch vụ, chi tiết như sau:
| STT | Nhà cung cấp | Dịch vụ | Thời hạn chia sẻ dữ liệu cá nhân |
|---|---|---|---|
| 1 | CÔNG TY TNHH LOTTE INNOVATE VIỆT NAM | Dịch vụ lưu trữ đám mây | Cho đến khi hủy tư cách Hội Viên hoặc thỏa thuận với nhà cung cấp chấm dứt. |
| Hệ thống quản lý dữ liệu, phát triển Ứng Dụng | |||
| Vận hành và bảo trì hệ thống | |||
| Dịch vụ Email Marketing | |||
| 2 | CÔNG TY CỔ PHẦN HẠ TẦNG VIỄN THÔNG CMC | Tin nhắn OTP | |
| 3 | CÔNG TY CỔ PHẦN CHUYỂN PHÁT NHANH NEW POST | Dịch vụ thư tín | |
| 4 | TỔNG CÔNG TY CỔ PHẦN BƯU CHÍNH VIETTEL (VIETTEL POST) | Dịch vụ thư tín |
LSPV và LPH giao một số công việc cần thiết cho các bên thứ ba cung cấp dịch vụ và xác định/quản lý/giám sát các nội dung cần thiết để xử lý dữ liệu cá nhân một cách an toàn, phù hợp với pháp luật có liên quan của Việt Nam. Nếu Hội Viên không sử dụng Dịch Vụ liên quan đến các công việc được giao cho các bên thứ ba cung cấp dịch vụ, dữ liệu cá nhân của Hội Viên đó sẽ không được cung cấp cho bên thứ ba đó.
Ứng dụng Google Wallet: Để hiển thị và quản lý mã barcode tích điểm và sử dụng điểm LS.POINT theo nhu cầu tích hợp và sử dụng ứng dụng Google Wallet của Hội Viên. Khi Hội Viên thực hiện việc tích hợp Google Wallet trên ứng dụng LS.POINT, Hội Viên đồng ý rằng:
- Google Wallet sẽ hiển thị mã barcode LS.POINT để khách hàng sử dụng trong giao dịch tích điểm và sử dụng điểm.
- Google Wallet có thể áp dụng chính sách bảo mật riêng của họ, Hội Viên nên kiểm tra điều khoản bảo mật thông tin của Google Wallet để hiểu rõ quyền và trách nhiệm của mình.
Bất kỳ ngân hàng/ kênh thanh toán được phép nào mà Hội Viên sử dụng để thanh toán tại Lotte Department Store và/ hoặc Lotte Mall Westlake Hanoi theo yêu cầu hỗ trợ xác minh giao dịch của ngân hàng/ kênh thanh toán đó hoặc của Hội Viên tại từng thời điểm. Các ngân hàng/kênh thanh toán có thể áp dụng chính sách bảo mật riêng của họ, Hội Viên nên kiểm tra điều khoản bảo mật thông tin của ngân hàng / kênh thanh toán (nếu có) để hiểu rõ quyền và trách nhiệm của mình.
Các cơ quan nhà nước có thẩm quyền yêu cầu cung cấp thông tin theo quy định của pháp luật.
Chúng tôi cam kết chỉ chia sẻ thông tin trong phạm vi cần thiết, đảm bảo rằng các đối tác nhận thông tin đều tuân thủ các tiêu chuẩn bảo mật tương ứng, đồng thời áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ thông tin khách hàng khỏi việc truy cập, sử dụng hoặc tiết lộ trái phép.
Chuyển dữ liệu cá nhân ra nước ngoài: Để cung cấp dịch vụ hiển thị mã barcode LS.POINT trên ứng dụng Google Wallet, một số dữ liệu cá nhân của khách hàng có thể được truyền ra nước ngoài, bao gồm nhưng không giới hạn: ID thành viên, tên, email. Chúng tôi cam kết:
- Áp dụng các biện pháp bảo vệ dữ liệu theo quy định pháp luật Việt Nam.
- Đảm bảo dữ liệu chỉ được truyền tải qua các kênh an toàn và được mã hóa.
- Không chia sẻ dữ liệu với bên thứ ba ngoài phạm vi cần thiết để cung cấp dịch vụ.
- Hội Viên có quyền tích hợp/ không thực hiện việc tích hợp Google Wallet hoặc có thể hủy liên kết tài khoản LS.POINT với Google Wallet bất kỳ thời điểm nào.
ĐIỀU 4: ĐIỀU KHOẢN VỀ SỬ DỤNG VÀ BẢO MẬT MÃ OTP
Để đảm bảo an toàn và bảo mật thông tin khi khách hàng đăng ký làm Hội Viên và sử dụng ứng dụng LS.POINT của LSPV và LPH, mã Xác Thực Một Lần (OTP) sẽ được sử dụng như một biện pháp xác thực danh tính khách hàng khi đăng ký và sử dụng Ứng Dụng. Quy định tại Điều khoản này mô tả cách sử dụng, trách nhiệm và các điều khoản liên quan đến mã OTP.
Mục đích sử dụng
- Xác thực khi đăng ký Hội Viên: Khi khách hàng muốn đăng ký làm Hội Viên, một mã OTP sẽ được gửi đến thông qua số điện thoại khách hàng đã đăng ký để xác nhận danh tính và thông tin cá nhân.
- Khôi phục mật khẩu: Trong trường hợp Hội Viên quên mật khẩu và cần đặt lại, mã OTP sẽ được gửi tới Hội Viên để xác nhận yêu cầu khôi phục tài khoản.
Cách thức nhận mã OTP
- Mã OTP sẽ được gửi qua SMS đến số điện thoại mà khách hàng đã cung cấp trong quá trình đăng ký tài khoản.
Thời hạn và hiệu lực OTP
- Mã OTP chỉ có giá trị sử dụng trong khoảng thời gian 3 phút kể từ lúc gửi mã. Sau thời gian này, khách hàng cần yêu cầu mã mới để tiếp tục thực hiện các thao tác xác thực.
- Mã OTP không thể sử dụng lại sau khi đã hết hạn hoặc đã được sử dụng thành công cho mục đích xác thực.
- Để đảm bảo an toàn và tránh lạm dụng mã OTP. Khách hàng chỉ được phép yêu cầu mã OTP tối đa 5 lần liên tiếp trong khoảng thời gian ngắn. Sau khi yêu cầu mã OTP liên tiếp 5 lần, hệ thống sẽ tạm ngừng việc cấp mã OTP cho khách hàng trong vòng 10 phút. Sau 10 phút gián đoạn, khách hàng có thể tiếp tục yêu cầu mã OTP. Tuy nhiên, nếu tiếp tục yêu cầu mã liên tục thêm 5 lần nữa, thời gian gián đoạn sẽ tiếp tục được áp dụng.
- Nếu khách hàng bị gián đoạn 5 lần liên tiếp (mỗi lần gián đoạn 10 phút), hệ thống sẽ khóa vĩnh viễn việc gửi mã OTP tới khách hàng. Trong trường hợp này, khách hàng sẽ không thể yêu cầu mã OTP và cần liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ hoặc khôi phục quyền truy cập.
Bảo mật mã OTP
- Khách hàng có trách nhiệm giữ bảo mật mã OTP. Không được chia sẻ mã OTP và/hoặc các thiết bị lưu trữ mã này với bất kỳ bên thứ ba nào khác.
- Mọi hành vi tiết lộ hoặc sử dụng sai mã OTP có thể dẫn đến mất quyền truy cập tài khoản hoặc rủi ro liên quan đến bảo mật thông tin cá nhân.
- LSPV và LPH sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do khách hàng tiết lộ mã OTP hoặc sử dụng sai mã OTP.
Không can thiệp của bên thứ ba
- Thông tin về mã OTP được mã hóa khi gửi cho khách hàng. Quá trình gửi và nhận OTP hoàn toàn bảo mật và không có bên nào ngoài khách hàng và hệ thống của LSPV và LPH có quyền truy cập mã OTP.
Xử lý vi phạm liên quan đến OTP
- Mọi hành vi sử dụng mã OTP sai mục đích, chia sẻ mã với bên thứ ba mà không có sự cho phép, hoặc cố tình phá vỡ quy trình xác thực sẽ bị coi là vi phạm quy định bảo mật. Tùy thuộc vào mức độ vi phạm, khách hàng có thể bị đình chỉ tài khoản hoặc bị xử lý theo pháp luật hiện hành.
Nghĩa vụ của Hội viên
- Hội Viên có nghĩa vụ cung cấp thông tin liên lạc chính xác để nhận OTP. Nếu có thay đổi về số điện thoại, Hội Viên cần cập nhật thông tin kịp thời để tránh gián đoạn trong quá trình xác thực (Để thay đổi số điện thoại, Hội viên tham khảo Điều 11: LDSM-P-011 về Cập nhật thông tin Hội Viên trong “Chính sách Hội viên 2024 – Điều khoản và Điều kiện”).
- Thông báo ngay cho bộ phận chăm sóc khách hàng của chúng tôi trong trường hợp: mất, thất lạc số điện thoại nhận tin nhắn SMS, bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công liên quan đến việc nhận mã OTP trong quá trình sử dụng Ứng Dụng.
- Hội Viên cần kiểm tra và nhập đúng mã OTP trong thời gian hiệu lực để hoàn tất quy trình đăng ký trên Ứng dụng LS.POINT hoặc khôi phục mật khẩu.
Liên hệ hỗ trợ
- Nếu gặp bất kỳ vấn đề gì liên quan đến mã OTP, khách hàng vui lòng liên hệ với bộ phận chăm sóc khách hàng của chúng tôi để được hỗ trợ kịp thời.
Bằng việc đăng ký làm Hội viên của Lotte Department Store và Lotte Mall West Lake Hanoi, khách hàng đã đồng ý với các điều khoản bảo mật liên quan đến mã OTP. Quy định này có thể được sửa đổi theo thời gian để phù hợp với các yêu cầu bảo mật mới và sẽ được đăng tải công khai trên Ứng Dụng LS.POINT.
ĐIỀU 5: TIÊU HỦY VÀ LƯU TRỮ DỮ LIỆU CÁ NHÂN
Về nguyên tắc, chúng tôi hủy dữ liệu cá nhân ngay khi hủy tư cách Hội Viên theo yêu cầu của khách hàng, tuy nhiên dữ liệu cá nhân và điểm LS.POINT có thể được khôi phục nếu khách hàng đăng ký tham gia lại Chương Trình Hội Viên trong vòng 07 (bảy) ngày kể từ ngày hủy tư cách Hội Viên. Tuy nhiên, trong trường hợp được chấp thuận riêng của Hội Viên về thời hạn lưu trữ dữ liệu cá nhân, như trường hợp nêu tại Điều 1 trên đây (Thu thập dữ liệu cá nhân), hoặc nếu chúng tôi có nghĩa vụ pháp lý phải lưu trữ dữ liệu cá nhân trong một thời hạn nhất định, chúng tôi sẽ lưu trữ thông tin đó một cách an toàn trong thời hạn nêu trên.
Thông tin mà pháp luật yêu cầu phải được lưu trữ trong một thời hạn nhất định sẽ bị hủy theo phương thức không thể sao chép tái tạo lại, ngay sau khi hết thời hạn lưu trữ.
Chúng tôi lưu trữ trực tuyến dữ liệu cá nhân của các Hội Viên không sử dụng Dịch Vụ của Ứng Dụng trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
Thời hạn lưu trữ dữ liệu cá nhân (có thể thay đổi theo quy định của pháp luật có liên quan):
| STT | Danh mục | Thời gian | Nội dung |
|---|---|---|---|
| 1 | Thông tin cá nhân | 2 năm | Thông tin định danh, thông tin hủy |
| 2 | Hồ sơ giao dịch tài chính điện tử | 5 năm | Thông tin giao dịch |
| 3 | Lịch sử truy cập Dịch Vụ | 2 năm | Lịch sử truy cập, địa chỉ mạng,... |
ĐIỀU 6: QUYỀN VÀ NGHĨA VỤ CỦA HỘI VIÊN VÀ CÁCH THỨC ÁP DỤNG
Tại bất kỳ thời điểm nào, Hội Viên có thể:
- Xem, truy cập hoặc cập nhật, sửa đổi dữ liệu cá nhân của mình.
- Yêu cầu tạm ngừng hoặc hạn chế việc xem hoặc xử lý dữ liệu cá nhân của mình, theo quy định của pháp luật.
- Yêu cầu xóa thông tin của mình hoặc rút lại sự đồng ý chia sẻ dữ liệu cá nhân bằng cách hủy tư cách Hội Viên. Để thực hiện các quyền này, vui lòng truy cập mục Hồ sơ của tôi trên Ứng Dụng hoặc đến Lotte Department Store hoặc Lotte Mall West Lake Hanoi để yêu cầu trực tiếp. Chúng tôi có thể yêu cầu một số thông tin để xác thực yêu cầu của Quý khách.
- Hội Viên có thể ngừng sử dụng Dịch Vụ và xóa mã barcode LS.POINT khỏi ứng dụng Google Wallet bất kỳ thời điểm nào. Việc xóa mã barcode LS.POINT được Hội Viên thực hiện trực tiếp trên ứng dụng Google Wallet.
Nghĩa vụ của Hội Viên đối với bảo vệ dữ liệu cá nhân:
- Hội Viên có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
- Tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
- Thông báo ngay tới LSPV và/hoặc LPH nếu phát hiện hoặc nghi ngờ dữ liệu cá nhân của bản thân bị phát tán, tiết lộ thông qua việc sử dụng Dịch Vụ.
- Thường xuyên kiểm tra chính sách bảo mật của Chương Trình Hội Viên trên ứng dụng LS.POINT hoặc trên website chính thức của chúng tôi (https://lotteshopping.com.vn/ và https://lottemallwestlakehanoi.vn/).
- Các nghĩa vụ khác theo quy định của pháp luật
ĐIỀU 7: BIỆN PHÁP ĐẢM BẢO AN TOÀN DỮ LIỆU CÁ NHÂN
LSPV và LPH nỗ lực để quản lý dữ liệu cá nhân của Hội Viên một cách an toàn bằng các biện pháp sau:
- Chúng tôi thiết lập và thực hiện các kế hoạch quản lý nội bộ để bảo vệ dữ liệu cá nhân: thiết lập kế hoạch quản lý nội bộ cho dữ liệu cá nhân, bao gồm các vấn đề liên quan đến hoạt động bảo vệ dữ liệu cá nhân như chỉ định nhân viên bảo mật,... và tổ chức kiểm soát tuân thủ hàng năm các kế hoạch quản lý nội bộ.
- Chúng tôi thực hiện các biện pháp kiểm soát truy cập và hạn chế quyền truy cập đối với dữ liệu cá nhân. Để ngăn chặn truy cập bất hợp pháp vào dữ liệu cá nhân, chúng tôi đã thiết lập và thực hiện các tiêu chuẩn cho việc cấp, sửa đổi, hủy bỏ,… quyền truy cập vào các hệ thống xử lý dữ liệu cá nhân và chúng tôi đã lắp đặt và vận hành các hệ thống ngăn chặn xâm nhập và hệ thống phát hiện xâm nhập. Ngoài ra, chúng tôi giảm khả năng rò rỉ thông tin trong các hệ thống xử lý dữ liệu cá nhân, bằng cách tách biệt mạng Internet bên ngoài và mạng nội bộ cho máy tính làm việc của nhân viên được ủy quyền tải xuống dữ liệu cá nhân.
- Chúng tôi thực hiện các biện pháp mã hóa để lưu trữ và truyền dữ liệu cá nhân một cách an toàn. Mật khẩu, thông tin nhận dạng duy nhất và CCCD/CC/Hộ chiếu được mã hóa và lưu trữ theo quy định của pháp luật. Ngoài ra, dữ liệu cá nhân được gửi và nhận qua mạng một cách an toàn thông qua đường truyền được mã hóa,…
- Thực hiện các biện pháp để lưu trữ lịch sử truy cập dữ liệu cá nhân và ngăn chặn giả mạo hoặc thay đổi. Những người xử lý dữ liệu cá nhân duy trì lịch sử truy cập trong hệ thống xử lý dữ liệu cá nhân, và lịch sử truy cập có liên quan được lưu giữ an toàn để lịch sử truy cập của những người xử lý dữ liệu cá nhân không bị giả mạo, thay đổi, đánh cắp hoặc bị mất.
- Chúng tôi cài đặt và cập nhật các chương trình bảo mật cho dữ liệu cá nhân. Để ngăn chặn thiệt hại cho dữ liệu cá nhân, dữ liệu được sao lưu thường xuyên và phần mềm chống vi-rút mới nhất được sử dụng để ngăn chặn dữ liệu cá nhân hoặc dữ liệu của Hội Viên bị rò rỉ hoặc thiệt hại.
- Chúng tôi thực hiện các biện pháp vật lý để lưu trữ dữ liệu cá nhân một cách an toàn. Để ngăn chặn dữ liệu cá nhân bị rò rỉ hoặc bị thiệt hại do tấn công, xâm nhập hoặc vi-rút máy tính,… các hệ thống được thiết lập ở các khu vực bị hạn chế truy cập từ bên ngoài, và thiết lập, vận hành các quy trình kiểm soát truy cập.
- Chúng tôi không chịu trách nhiệm đối với việc dữ liệu bị phát tán, bị mất do lỗi của Hội Viên hoặc bên thứ ba.
- Chúng tôi không chịu trách nhiệm đối với các lỗi kỹ thuật, gián đoạn hoặc vi phạm bảo mật hoặc bất kỳ lỗi nào khác từ phía Google Wallet.
Mọi thắc mắc, yêu cầu hoặc khiếu nại, vui lòng liên hệ:
- LSPV: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 2514
- LPH: Phòng Dịch Vụ Khách Hàng theo SĐT: 024 3333 8041