Chính sách bảo mật và quyền riêng tư

admin
|
Chia sẻ

1. Định nghĩa:

Chương trình KHTT” hoặc “Chương Trình Khách Hàng Thân Thiết” là nền tảng chương trình khách hàng thân thiết được phát triển bởi Công ty Cổ phần DGV Digital (“Công Ty”) để khách hàng tích Điểm từ giao dịch tại các địa điểm kinh doanh của Đối Tác hoặc từ các hình thức khác theo thỏa thuận của Đối Tác và Đơn Vị Vận Hành Chương Trình và đổi Điểm thành các sản phẩm và/hoặc các vouchers. Nền tảng chương trình khách hàng thân thiết cũng cho phép Đối Tác thực hiện các chiến dịch đến khách hàng và các khả năng sử dụng khác mà chúng tôi có thể cho phép tùy từng thời kỳ.

Đối Tác” là những thương nhân ký hợp đồng tham gia Chương Trình Khách Hàng Thân Thiết của DPoint.

Đơn vị kiểm soát Dữ Liệu Khách Hàng” là cá nhân hoặc pháp nhân phụ trách việc kiểm soát dữ liệu, hỗ trợ đưa ra các quyết định liên quan đến việc xử lý Dữ liệu cá nhân.

Dữ Liệu Khách Hàng” nghĩa là bất kỳ thông tin nào vào bất cứ thời điểm nào dưới sự sở hữu hoặc dưới sự kiểm soát của Công Ty liên quan đến bất kỳ Khách Hàng nào, bao gồm thông tin nhận dạng cá nhân (như: tên người dùng, địa chỉ liên hệ, số điện thoại và địa chỉ email,…) và thông tin nhân khẩu (như: tuổi, năm sinh, giới tính, quốc tịch, nghề nghiệp, thông tin Chứng minh nhân dân/Căn cước công dân hoặc giấy tờ pháp lý khác,…) đối với bất kỳ cá nhân hoặc thông tin nhận dạng cá nhân nào khác liên quan đến cá nhân được xác định hoặc có thể nhận dạng và được bảo vệ theo pháp luật hiện hành.

KHTT” nghĩa là khách hàng đăng ký tham gia Chương Trình Khách Hàng Thân Thiết của DPoint và trở thành thành viên trên Ứng Dụng DPoint.

Ứng dụng di động DPoint” là ứng dụng di động trên nền tảng iOS, Android do Công Ty phát triển để thực hiện Chương Trình Khách Hàng Thân Thiết của DPoint.

Xử lý Dữ Liệu Khách Hàng” nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động được thực hiện trên Dữ Liệu Khách Hàng hoặc tập hợp Dữ Liệu Khách Hàng, có hoặc không bằng các phương tiện tự động như thu thập, ghi nhận, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay thế, tìm kiếm, tham vấn, sử dụng, truyền tải, phổ biến, tạo sẵn, liên kết, kết hợp, hạn chế, tẩy xóa hoặc phá hủy.

2. Đảm bảo an toàn giao dịch:

Nguyên tắc cung cấp Dữ Liệu Khách Hàng và nguyên tắc xây dựng chính sách và cơ chế bảo mật:

• KHTT có trách nhiệm đảm bảo những Dữ Liệu Khách Hàng cung cấp là đầy đủ, chính xác và luôn cập nhật thông tin nhằm đảm bảo quyền lợi của KHTT theo Chương Trình KHTT. Công Ty không chịu trách nhiệm trong trường hợp KHTT cung cấp không chính xác hoặc không đầy đủ theo quy định. KHTT dưới 15 tuổi cần đảm bảo có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Dữ Liệu Khách Hàng cho Công Ty và chịu ràng buộc theo Chính sách bảo mật và quyền riêng tư này và chịu trách nhiệm đối với hành vi của người dưới 15 tuổi do mình giám hộ hợp pháp. DPoint có quyền từ chối và khóa tài khoản KHTT hoặc từ chối cung cấp các dịch vụ liên quan của Chương Trình KHTT trong trường hợp có căn cứ rằng KHTT dưới 15 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.

• Công Ty thực hiện đầy đủ các chính sách và biện pháp bảo mật cần thiết để bảo vệ Dữ Liệu Khách Hàng trên cơ sở các quy định của pháp luật liên quan đến bảo vệ người tiêu dùng và các chính sách, quy định về an ninh mạng trên môi trường hoạt động thương mại điện tử.

• Các biện pháp bảo đảm an toàn cho Ứng dụng di động DPoint: Ứng dụng di động DPoint được sở hữu bởi Công Ty sử dụng và kết hợp nhiều giải pháp kỹ thuật để bảo vệ Dữ Liệu Khách Hàng của KHTT khi tham gia vào Chương Trình KHTT cụ thể như sau:

• Luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ thông tin, dữ liệu của KHTT được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.

3. Mục đích thu thập thông tin và phạm vi sử dụng: 

• Công Ty sẽ thu nhập các Dữ Liệu Khách Hàng, bao gồm tối thiểu là Họ tên, Số điện thoại, Ngày tháng năm sinh và Giới tính. Đây là các thông tin bắt buộc và cần thiết khi KHTT tiến hành đăng ký và sử dụng DPoint.

• “Thông Tin Cá Nhân” là thông tin về KHTT bao gồm nhưng không giới hạn tên, ngày sinh, giới tính, địa chỉ, số điện thoại, quốc tịch, thông tin ngân hàng, thông tin thẻ tín dụng, tình trạng cư trú, tình trạng tài chính, sở thích cá nhân, địa chỉ thư điện tử (email) của bạn, nghề nghiệp, hình ảnh, và bất kỳ thông tin nào về bạn mà bạn đã cung cấp cho Công Ty trong các đơn đăng ký, mẫu đăng ký sử dụng dịch vụ hoặc bất kỳ tài liệu tương tự nào và/hoặc bất kỳ thông tin nào về bạn đã được hoặc sẽ được Công Ty thu thập, lưu trữ, sử dụng và xử lý tại từng thời điểm.

• Việc cung cấp Thông tin cá nhân của KHTT là hoàn toàn tự nguyện. Tuy nhiên, việc KHTT không cung cấp hoặc cung cấp không đầy đủ thông tin cá nhân cho Công Ty có thể ảnh hưởng việc xử lý Thông tin cá nhân của KHTT của Công Ty vì các mục đích được quy định dưới đây và có thể dẫn đến việc Công Ty không thể cung cấp các sản phẩm, dịch vụ cho KHTT hoặc không thể cung cấp sản phẩm và dịch vụ hoàn hảo nhất theo ý của KHTT hoặc không thể chấp nhận yêu cầu thanh toán do KHTT thực hiện.

• Các KHTT sẽ tự chịu trách nhiệm về bảo mật và lưu trữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hộp thư điện tử của mình. Ngoài ra, KHTT chịu trách nhiệm thông báo kịp thời cho Công Ty về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.

• Bên cạnh những Thông tin cá nhân KHTT trực tiếp cung cấp, Công Ty có thể thu thập Thông tin cá nhân của KHTT từ các nguồn thông tin đại chúng hoặc từ các bên thứ ba theo phương thức hợp pháp, phù hợp với quy định của pháp luật, bao gồm nhưng không giới hạn:

  • Từ các mẫu đơn đăng ký hoặc đề nghị sử dụng hoặc các tài liệu tương tự khác.
  • Từ các trang mạng xã hội của Công Ty mà KHTT theo dõi, yêu thích hoặc là thành viên của các trang đó.
  • Từ các tổ chức cung cấp dịch vụ tiếp thị hoặc các dịch vụ khác.
  • Từ việc sử dụng các ứng dụng và trang web của Công Ty.

• Công Ty cũng lưu trữ bất kỳ thông tin nào KHTT nhập trên ứng dụng DPoint hoặc gửi đến DPoint. Những thông tin đó sẽ được sử dụng cho mục đích:

  • Phản hồi yêu cầu của KHTT (ví dụ: lịch sử giao dịch tích và đổi điểm DPoint, giá trị từng giao dịch và điểm DPoint tương ứng, phương thức nhận điểm DPoint);
  • Cập nhật tính năng mới và xử lý các lỗi của ứng dụng DPoint;
  • Đưa ra những gợi ý‎ phù hợp việc tích và đổi điểm DPoint cho từng nhóm KHTT;
  • Gửi email, SMS, hoặc các hình thức liên lạc khác để thông báo các chương trình khuyến mãi, tích, đổi điểm DPoint định kỳ cho KHTT;
  • Cá nhân hóa trải nghiệm KHTT, gợi ý và cung cấp các chương trình khuyến mãi và chương trình tích, đổi điểm DPoint phù hợp với nhu cầu và sở thích của từng KHTT;
  • Tạo mới, quản trị và cập nhật tài khoản KHTT, xác minh danh tính KHTT;
  • Quản lý, vận hành, cung cấp và/hoặc quản trị việc sử dụng, hoạt động của KHTT khi sử dụng DPoint;
  • Bảo vệ tính bảo mật hoặc tính toàn vẹn của DPoint và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Chương Trình KHTT;
  • Xác nhận các giao dịch và thực hiện các khoản thanh toán (nếu có);
  • Đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính nếu có;
  • Cho phép tương tác giữa các KHTT, giữa KHTT với Công Ty hay giữa KHTT với các đối tác được liên kết;
  • Cho phép các đối tác của DPoint quản lý và phân bổ nguồn lực để cung cấp Chương Trình KHTT;
  • Đo lường, hỗ trợ và cải thiện DPoint;
  • Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Công Ty;
  • Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
  • Tiếp thị và quảng bá: Gửi thông tin tới KHTT bằng các phương thức phù hợp với quy định của pháp luật như các thông báo, thông báo đẩy, cập nhật, tài liệu, thông tin quảng cáo, khuyến mại, lời chúc, lời mời, quản lý sự tham gia và các tài liệu liên quan đến Chương Trình KHTT, Công Ty và các nhà tài trợ, đối tác và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại;
  • Phòng chống gian lận và lạm dụng, quản lý rủi ro: Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của KHTT, hoặc các hoạt động giả mạo nhận dạng của KHTT trong Chương Trình KHTT;
  • Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng DPoint hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa Công Ty và KHTT trong Chương Trình KHTT;
  • Xác định hành vi gian dối, lừa đảo, hành vi sai trái hoặc thiếu sót của đối tác và cung cấp phản hồi cá nhân cho các đối tác của Công Ty;
  • Ngăn chặn những hoạt động vi phạm pháp luật Việt Nam trên ứng dụng DPoint;
  • Sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro;
  • Các mục đích hợp pháp khác nhằm thực hiện và phát triển Chương Trình KHTT theo quyết định của Công Ty (nếu có).

4. Thời gian lưu trữ thông tin:

Dữ Liệu Khách Hàng do KHTT cung cấp sẽ được lưu trữ trên hệ thống của DPoint cho đến khi KHTT có yêu cầu hủy các thông tin đã cung cấp trừ trường hợp bắt buộc phải lưu trữ thông tin trong thời gian theo quy định của pháp luật.

5. Phương thức và công cụ để chỉnh sửa Dữ Liệu Khách Hàng:

• KHTT có quyền tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình thông qua ứng dụng DPoint.

• Khi phát hiện thông tin, dữ liệu cá nhân của mình bị sử dụng không đúng mục đích nêu tại Chính sách bảo mật và quyền riêng tư này, KHTT vui lòng gửi khiếu nại, thông báo đến email hotro@dpoint.vn hoặc gọi điện thoại tới số hotline 1800 88 887 và cung cấp bằng chứng liên quan tới vụ việc. Bộ phận chăm sóc khách hàng cam kết sẽ phản hồi ngay lập tức hoặc muộn nhất là trong vòng 7 ngày làm việc kể từ khi nhận được khiếu nại.

6. Địa chỉ của đơn vị thu thập và xử lý Dữ Liệu Khách Hàng:

  • Công ty Cổ phần DGV Digital 
  • Địa chỉ: 151-153 Nguyễn Đình Chiểu, Phường Võ Thị Sáu, Quận 3, TPHCM
  • Email: hotro@dpoint.vn

7. Bảo mật Dữ Liệu Khách Hàng:

Công Ty luôn tôn trọng và quan tâm đến việc bảo mật thông tin Dữ Liệu Khách Hàng của KHTT. Bằng cách áp dụng nhiều biện pháp bảo mật để bảo vệ và chống lại việc truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy Dữ Liệu Khách Hàng của KHTT trên hệ thống của DPoint. Cụ thể như sau:

• Quy trình phát triển phần mềm:

  • Trong hệ thống của DPoint, các hướng dẫn bảo mật thực tế của dự án OWASP (dự án mở về bảo mật ứng dụng Web và Mobile) và các bài kiểm tra (gồm: Code Review, Unit test, Integration test) được áp dụng và triển khai trong quy trình phát triển phần mềm nhằm hạn chế tối đa các lỗi bảo mật tại tầng viết các mã code và thiết kế phần mềm.
  • Các chuyên viên lập trình được yêu cầu tham gia các khóa học về OWASP để hiểu về cách các điểm yếu bảo mật trên ứng dụng được khai thác, cũng như cách loại trừ 10 điểm yếu phổ biến nhất cho các dự án hay tính năng của phần mềm mà họ tham gia.

• Chủ động phát hiện điểm yếu:

  • Các máy chủ và các ứng dụng chạy trên đó bao gồm các Framework và thư viện đi kèm sẽ được dò quét điểm yếu bảo mật định kỳ để phát hiện kịp thời và tiến hành việc vá các lỗ hổng bảo mật (vulnerabilities).

• Phần hạ tầng và dữ liệu:

  • Dữ liệu: Luôn luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ Dữ Liệu Khách Hàng được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.
  • Mã bí mật: Các thông tin liên quan đến các mã bí mật sẽ không bao giờ được lưu trữ trên mã nguồn của phần mềm.
  • Quản lý truy cập: Truy cập vào hệ thống của DPoint được xử lý thông qua các quy trình, hướng dẫn của bộ phận An toàn thông tin.
  • Thông tin liên quan đến KHTT được lưu trong cơ sở dữ liệu được mã hóa theo chuẩn bảo mật EAS-256.
  • Tận dụng thế mạnh của hạ tầng điện toán đám mây cùng với hệ thống theo dõi và cảnh báo sẽ đảm bảo các ứng dụng lõi của DPoint luôn vận hành 24/24.

• KHTT tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của DPoint, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại, xâm nhập hay đánh cắp thông tin, dữ liệu của hệ thống DPoint hay các hành vi phạm pháp luật Việt Nam. Trong trường hợp phát hiện các hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm của KHTT cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật và yêu cầu bồi thường thiệt hại (nếu có).

• KHTT có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp cho bất kỳ đối tượng lạ nào toàn bộ thông tin liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).

• Công Ty không chịu trách nhiệm về những vấn đề phát sinh khi KHTT sử dụng DPoint từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của DPoint. Mặt khác, DPoint có thể chứa các liên kết đến và từ dịch vụ của các Đối tác và công ty quảng cáo. Xin lưu ý rằng, mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của DPoint. Do đó, Công Ty sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin từ các đơn vị này. Khách hàng vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ thông tin, dữ liệu cá nhân nào cho họ.

8. Quy tắc thu thập, xử lý và không tiết lộ thông tin cá nhân cho bên thứ ba:

Công Ty sẽ không tiết lộ cho các bên thứ ba bất kỳ thông tin nào về Dữ Liệu Khách Hàng được cung cấp (đăng ký) cho chúng tôi, trừ những trường hợp sau:

  • KHTT đã đồng ý tiết lộ thông tin cá nhân của mình cho bên thứ ba;
  • Thông tin cá nhân của KHTT phải được tiết lộ cho các Đối Tác của Công Ty, Công ty mẹ, Công ty con, Công ty liên kết hoặc nhà thầu phụ của Công Ty, là những bên mà Công Ty có thỏa thuận bảo mật nhằm thực hiện mục đích thực hiện Chương Trình KHTT;
  • Thông tin cá nhân của KHTT đã được xử lý vào dữ liệu thống kê sẽ không tiết lộ danh tính của KHTT;
  • Tiết lộ theo quy định của pháp luật và yêu cầu hợp pháp của các cơ quan nhà nước có thẩm quyền.

9. Truyền tải dữ liệu qua biên giới:

KHTT hiểu rõ và chấp nhận rằng Công Ty có thể truyền và xử lý Dữ Liệu Khách Hàng bên ngoài lãnh thổ để thực hiện các dịch vụ cho Chương trình KHTT của Công Ty vì lý do một số nhà cung cấp và nhà thầu của Công Ty có thể là các đối tác nước ngoài tùy theo từng thời điểm. Công Ty đảm bảo bảo vệ Dữ Liệu Khách Hàng thông qua việc ký kết các thỏa thuận bảo mật cần thiết với các bên liên quan.

11. Điều khoản chung:

Công Ty luôn nỗ lực bảo vệ thông tin cá nhân của bạn, tuy nhiên chúng tôi không thể đảm bảo bảo mật thông tin khi thông tin được chuyển cho chúng tôi. Mỗi khách hàng phải chịu trách nhiệm đối với việc truyền dữ liệu an toàn. Chúng tôi khuyên bạn nên áp dụng các biện pháp đề phòng về bảo mật dữ liệu khi kết nối với Internet. Công Ty có thể thay đổi “Chính sách bảo mật và quyền riêng tư” này bất cứ lúc nào. Trong trường hợp này, các sửa đổi thay thế sẽ có hiệu lực ngay khi được đăng lên website https://dpoint.vn/ hoặc Ứng dụng DPoint, trừ trường hợp nội dung thông báo sửa đổi, thay thế có quy định khác về thời gian hiệu lực.

Việc KHTT tiếp tục tham gia Chương trình KHTT hoặc thực hiện bất kỳ giao dịch, thao tác nào khác trên DPoint, đồng nghĩa với việc KHTT đồng ý với các nội dung được cập nhật, sửa đổi, điều chỉnh tại Chính sách bảo mật và quyền riêng tư này.

12. Luật điều chỉnh:

Chính sách bảo mật và quyền riêng tư này được giải thích, điều chỉnh và thi hành theo quy định Pháp luật Việt Nam.

Chia sẻ

Taggedbảo mậtchính sáchdgv digitaldpointquyền riêng tư