Chính sách bảo mật
A. Chính sách bảo mật thanh toán
1. Cam kết bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác thanh toán (“Đối Tác Cổng Thanh Toán“) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
2. Quy định bảo mật
Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
- Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
- Tiêu chuẩn mã hóa MD5 128 bit.
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
Chính sách bảo mật giao dịch trong thanh toán của Minimart.com.vn áp dụng với Khách hàng:
- Minimart.com.vn cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho Minimart.com.vn. Minimart.com.vn không trực tiếp lưu trữ thông tin thẻ khách hàng. Việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
- Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của Minimart.com.vn. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
- Đối với thẻ nội địa (internet banking), Minimart.com.vn chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
Minimart.com.vn cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên sàn giao dịch thương mại điện tử Minimart.com.vn.
B. Chính sách bảo mật thông tin cá nhân
1. Mục đích và phạm vi thu thập
Việc thu thập dữ liệu chủ yếu trên website Minimart.com.vn bao gồm: email, điện thoại, địa chỉ khách hàng,… Đây là các thông tin mà Minimart.com.vn cần khách hàng cung cấp bắt buộc khi gửi liên hệ về cho Minimart.com.vn để nhờ hỗ trợ, tư vấn thông tin về các dòng sản phẩm của Minimart.com.vn.
Khách hàng sẽ tự chịu trách nhiệm về bảo mật và lưu giữ các thông tin liên hệ và hộp thư điện tử của mình. Ngoài ra, khách hàng có trách nhiệm thông báo kịp thời cho webiste Minimart.com.vn về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.
2. Phạm vi sử dụng thông tin
Công ty có thể thu thập, sử dụng, tiết lộ và/hoặc xử lý Dữ Liệu Cá Nhân của khách hàng để:
a. để xem xét và/hoặc xử lý đơn đăng ký/giao dịch của khách hàng với Công ty hoặc giao dịch hay thư từ của khách hàng với các bên thứ ba qua website;
b. để quản lý, điều hành, cung cấp và/hoặc quản lý việc khách hàng sử dụng và/hoặc truy cập website, cũng như quan hệ và tài khoản người dùng của khách hàng với Công ty;
c. để đáp ứng, xử lý, giải quyết hoặc hoàn tất một giao dịch và/hoặc đáp ứng các yêu cầu của khách hàng đối với các sản phẩm và dịch vụ nhất định và thông báo cho khách hàng về các vấn đề dịch vụ và các hoạt động tài khoản bất thường;
d. để nhận dạng và/hoặc xác minh;
e. để giải quyết hoặc tạo điều kiện dịch vụ khách hàng, thực hiện các chỉ thị của khách hàng, giải quyết hoặc trả lời bất kỳ thắc mắc nào được gửi bởi (hoặc nhằm được gửi bởi) khách hàng hoặc thay mặt khách hàng;
f. để liên hệ với khách hàng qua điện thoại, tin nhắn văn bản và/hoặc tin nhắn fax, email và/hoặc thư hoặc cách khác nhằm mục đích quản trị và/hoặc quản lý quan hệ của khách hàng với Công ty hoặc việc khách hàng sử dụng website của Công ty, chẳng hạn như ở việc truyền đạt thông tin hành chính cho khách hàng liên quan đến website của Công ty. Khách hàng xác nhận và đồng ý rằng sự liên lạc như thế của Công ty có thể là theo cách gửi thư qua đường bưu điện, tài liệu hoặc thông báo cho khách hàng, có thể gồm có tiết lộ Dữ Liệu Cá Nhân nhất định về bạn để cung cấp các tài liệu đó cũng như trên bao bì/phong bì;
g. để tiến hành các hoạt động nghiên cứu, phân tích và phát triển (bao gồm phân tích dữ liệu, khảo sát, phát triển và/hoặc lập đặc tính sản phẩm và dịch vụ), để phân tích cách thức bạn sử dụng Ứng Dụng của Công ty, để cải thiện website hoặc sản phẩm của Công ty và/hoặc để cải thiện trải nghiệm khách hàng của bạn;
h. vì mục đích tiếp thị, trong trường hợp này, để gửi cho khách hàng qua các phương thức liên lạc khác nhau, thông tin và tài liệu tiếp thị và quảng bá liên quan đến các sản phẩm và/hoặc dịch vụ (bao gồm các sản phẩm và/hoặc dịch vụ của các bên thứ ba mà Công Ty có thể hợp tác hoặc liên kết) có thể bán, tiếp thị hoặc quảng bá, cho dù các sản phẩm hoặc dịch vụ đó tồn tại vào lúc này hoặc được tạo ra trong tương lai. Khách hàng có thể hủy đăng ký nhận các thông tin tiếp thị tại bất cứ thời điểm nào bằng cách sử dụng chức năng hủy đăng ký trong các tài liệu tiếp thị điện tử. Công ty có thể sử dụng các thông tin liên hệ của khách hàng để gửi các bản tin từ Công ty hoặc từ các công ty có liên quan của Công ty;
i. để đáp ứng các thủ tục pháp lý hoặc để tuân thủ hoặc theo quy định của pháp luật hiện hành, và các yêu cầu của cơ quan nhà nước có thẩm quyền;
j. để lập số liệu thống kê và nghiên cứu đáp ứng yêu cầu báo cáo và/hoặc duy trì sổ sách nội bộ hoặc theo quy chế;
k. để thực hiện quy trình tìm hiểu và xác minh hoặc các hoạt động sàng lọc khác (bao gồm kiểm tra lý lịch) tuân thủ các nghĩa vụ theo quy định pháp luật hoặc quản lý
i. hoặc các thủ tục kiểm soát rủi ro của Công ty, có thể được pháp luật yêu cầu hoặc có thể đã được Công ty áp dụng;
l. để ngăn chặn hoặc điều tra bất kỳ hoạt động gian lận, phi pháp, thiếu sót hay hành vi sai trái nào, cho dù đã diễn ra hay chưa, có liên quan đến việc bạn sử dụng website của Công ty hay không hay bất kỳ vấn đề nào phát sinh từ quan hệ của khách hàng với Công ty;
m. để lưu trữ, lập máy chủ, sao lưu (cho dù là vì mục đích khôi phục sau thảm họa hoặc mục đích khác) đối với Dữ Liệu Cá Nhân của khách hàng.
3. Cam kết bảo mật thông tin cá nhân khách hàng
3.1. Công ty thực hiện các biện pháp bảo mật khác nhau và luôn nỗ lực để đảm bảo sự an toàn của Dữ Liệu Cá Nhân của khách hàng trên các hệ thống của Công ty. Dữ Liệu Cá Nhân của khách hàng được lưu trữ đằng sau các mạng bảo mật và chỉ có thể được truy cập bởi một số nhân viên có quyền truy cập đặc biệt đến các hệ thống của Công ty.
3.2. Công ty sẽ duy trì Dữ Liệu Cá Nhân tuân theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân và/hoặc các điều luật hiện hành khác. Có nghĩa là, Công ty sẽ hủy hoặc xóa thông tin nhận dạng ra khỏi Dữ Liệu Cá Nhân của khách hàng khi Công ty có lý do hợp lý để xác định rằng (i) việc lưu giữ Dữ Liệu Cá Nhân đó không còn phục vụ mục đích thu thập Dữ Liệu Cá Nhân đó nữa; (ii) việc lưu giữ không còn cần thiết cho bất kỳ mục đích hợp pháp hay mục đích kinh doanh nào và (iii) không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các Dữ Liệu Cá Nhân này. Nếu khách hàng ngưng sử dụng website của Công ty, hoặc quyền của khách hàng được sử dụng website bị chấm dứt hoặc hủy bỏ, Công ty có thể tiếp tục lưu, sử dụng và/hoặc tiết lộ Dữ Liệu Cá Nhân của bạn tuân theo Chính Sách này và các nghĩa vụ của Công ty theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân. Tùy thuộc vào quy định của pháp luật, Công ty có thể tiêu hủy Dữ Liệu Cá Nhân của bạn một cách an toàn mà không cần thông báo trước cho bạn.