CHÍNH SÁCH BẢO MẬT
Chính sách thu thập, bảo mật thông tin và đảm bảo an toàn giao dịch cho người dùng
1. Thu thập thông tin khách hàng
Công Ty thu thập thông tin cá nhân của bạn chỉ cho mục đích xác thực tài khoản tạo trên Ứng Dụng MemBee. Chúng tôi sẽ không chia sẻ thông tin cá nhân của bạn cho bất kỳ ai. Những người bán hàng trên Ứng Dụng MemBee chỉ có thể xác định khách hàng thông qua số định danh (số điện thoại, email và họ tên của bạn sẽ tuyệt đối không bị tiết lộ). Chúng tôi sẽ thu thập thông tin cá nhân của bạn trong quá trình bạn đăng ký tài khoản và sử dụng Ứng Dụng MemBee. Nhận biết tầm quan trọng của thông tin cá nhân và tôn trọng quyền riêng tư của mỗi người, toàn bộ thông tin cá nhân của bạn trên Ứng Dụng MemBee được cam kết bảo mật tuyệt đối theo chính sách bảo mật thông tin cá nhân của Intelnet. Bạn có thể xem nội dung chi tiết của Chính Sách Bảo Mật.
2. An toàn sử dụng Ứng dụng
Để đảm bảo các giao dịch được tiến hành an toàn trên Ứng dụng MemBee và hạn chế tối đa rủi ro có thể phát sinh, Intelnet sẽ áp dụng cơ chế đảm bảo an toàn giao dịch trên Ứng Dụng MemBee. Bạn có thể xem nội dung chi tiết của cơ chế đảm bảo an toàn giao dịch tại Quy Chế Hoạt Động.
3. Đảm bảo an toàn giao dịch
Nguyên tắc cung cấp Dữ Liệu Khách Hàng và nguyên tắc xây dựng chính sách và cơ chế bảo mật:
(a) KHTT có trách nhiệm đảm bảo những Dữ Liệu Khách Hàng cung cấp là đầy đủ, chính xác và luôn cập nhật thông tin nhằm đảm bảo quyền lợi của KHTT theo Chương Trình KHTT. Intelnet không chịu trách nhiệm trong trường hợp KHTT cung cấp không chính xác hoặc không đầy đủ theo quy định. KHTT dưới 15 tuổi cần đảm bảo có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Dữ Liệu Khách Hàng cho Intelnet và chịu ràng buộc theo Chính sách bảo mật và quyền riêng tư này và chịu trách nhiệm đối với hành vi của người dưới 15 tuổi do mình giám hộ hợp pháp. Intelnet có quyền từ chối và khóa tài khoản KHTT hoặc từ chối cung cấp các dịch vụ liên quan của Chương Trình KHTT trong trường hợp có căn cứ rằng KHTT dưới 15 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.
(b) Intelnet thực hiện đầy đủ các chính sách và biện pháp bảo mật cần thiết để bảo vệ Dữ Liệu Khách Hàng trên cơ sở các quy định của pháp luật liên quan đến bảo vệ người tiêu dùng và các chính sách, quy định về an ninh mạng trên môi trường hoạt động thương mại điện tử.
4. Các biện pháp bảo đảm an toàn cho Ứng dụng di động MemBee
Ứng dụng di động MemBee được sở hữu bởi Intelnet sử dụng và kết hợp nhiều giải pháp kĩ thuật để bảo vệ Dữ Liệu Khách Hàng của KHTT khi tham gia vào Chương Trình KHTT cụ thể như sau:
(a) Luôn sử dụng giao thức bảo mật để bảo vệ thông tin, dữ liệu của KHTT được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.
(b) Đối với hình thức thanh toán sử dụng vi điện tử khác, MemBee lựa chọn liên kết với các ứng dụng ví điện tử và các đơn vị cung ứng dịch vụ thanh toán được cấp phép hợp pháp hoạt động theo quy định pháp luật và cam kết với MemBee đảm bảo có biện pháp bảo mật an toàn cho các giao dịch của KHI.
5. Mục đích thu nhập thông tin và phạm vi sử dụng
(a) Intelnet sẽ thu nhập các Dữ Liệu Khách Hàng, bao gồm tối thiểu là Họ tên và Số điện thoại. Đây là các thông tin bắt buộc và cần thiết khi KHTT tiến hành đăng ký và sử dụng MemBee.
(b) Intelnet cũng lưu trữ bất kỳ thông tin nào KHTT nhập trên ứng dụng MemBee hoặc gửi đến MemBee. Những thông tin đó sẽ được sử dụng cho mục đích:
• Phản hồi yêu cầu của Khách hàng (ví dụ: lịch sử giao dịch tích và đổi Điểm, giá trị từng giao dịch và Điểm tương ứng, phương thức nhận Điểm );
Cập nhật tính năng mới và xử lý các lỗi của ứng dụng MemBee,
• Đưa ra những gợi ý phù hợp việc tích và đổi Điểm cho từng nhóm KHTT;
• Gửi email, SMS, hoặc các hình thức liên lạc khác để thông báo các chương trình khuyến mãi, tích, đổi Điểm định kì cho KHTT;
• Cá nhân hóa trải nghiệm KHTT, cung cấp các chương trình khyến mãi và chương trình tích, đổi Điểm phù hợp với nhu cầu và sở thích của từng KHTT.
• Tạo mới, quản trị và cập nhật tài khoản KHTT, xác minh danh tính KHTT
• Quản lý, vận hành, cung cấp và/hoặc quản trị việc sử dụng, hoạt động của KHTT khi sử dụng MemBee;
• Bảo vệ tinh bảo mật hoặc tính toàn vẹn của MemBee và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Chương Trình KHTT;
• Xác nhận các giao dịch và thực hiện các khoản thanh toán nếu có;
• Đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính nếu có;
• Cho phép tương tác giữa các KHTT, giữa KHTT với Công Ty hay giữa KHTT với các đối tác được liên kết;
• Cho phép các đối tác của MemBee quản lý và phân bổ nguồn lực để cung cấp Chương Trình KHTT;
• Đo lường, hỗ trợ và cải thiện MemBee;
• Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Công Ty;
• Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
• Tiếp thị và quảng bá. Gửi thông tin tới KHTT bằng các phương thức phù hợp với quy định của pháp luật các thông báo, cập nhật, tài liệu, thông tin quảng cáo, khuyến mại, lời chúc, lời mời, quản lý sự tham gia và các tài liệu liên quan đến Chương Trình KHTT, Công Ty và các nhà tài trợ, đối tác, các nhà tài trợ và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại;
• Phòng chống gian lận và lạm dụng, quản lý rủi ro: Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của KHTT, hoặc các hoạt động giả mạo nhận dạng của KHTT trong Chương Trình KHTT;
• Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng MemBee hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa Công Ty và KHTT trong Chương Trình KHTT;
• Xác định hành vi gian dối, lừa đảo, hành vi sai trái hoặc thiếu sót của đối tác và cung cấp phản hồi cá nhân cho các đối tác của Công Ty;
• Ngăn chặn những hoạt động vi phạm pháp luật Việt Nam trên ứng dụng MemBee;
• Sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro;
• Các mục đích hợp pháp khác nhằm thực hiện và phát triển Chương Trình KHTT theo quyết định của Intelnet (nếu có).
6. Nguyên tắc đăng ký tài khoản mới:
(a) Mỗi Khách Hàng chỉ được đăng ký một tài khoản Chương Trình KHTT duy nhất. Khách Hàng không đăng ký nhiều tài khoản khác nhau trên cùng một thiết bị sẽ dẫn đến tình trạng hệ thống tự động khóa các tài khoản đã đăng nhập trên thiết bị. Liên hệ email support.membee@intelnet.vn để được hướng dẫn và định danh tài khoản trong trường hợp Quý Khách Hàng cần đăng nhập các tài khoản khác nhau trên cùng một thiết bị. Intelnet có quyền tạm khóa tài khoản Chương Trình KHTT của Khách Hàng trong trường hợp nghi ngờ có hành vi gian lận, trục lợi bằng việc một khách hàng đăng ký nhiều tài khoản phụ khác nhau. Toàn bộ các tài khoản của Khách Hàng có dấu hiệu vi phạm nguyên tắc đăng ký tài khoản mới đều sẽ bị tạm khóa cho đến khi có kết quả điều tra của Intelnet. Phụ thuộc vào quyết định điều tra và xác nhận hành vi tiêu dùng của Khách Hàng, Intelnet có toàn quyền quyết định trong việc khôi phục tài khoản cho Khách Hàng hoặc khóa tài khoản của Khách Hàng vĩnh viễn. Trong trường hợp quyết định khóa tài khoản vĩnh viễn, Intelnet không có trách nhiệm bồi hoàn cho Khách Hàng số Điểm, voucher hoặc các quà tặng tích điểm khác đã tồn tại trong tài khoản bị khóa.
(b) Intelnet có quyền từ chối tích điểm và thu hồi điểm, vouchers, quà tặng nếu có cơ sở xác định giao dịch không phải của chủ tài khoản hoặc hành vi gian lận của người dùng.
7. Thời gian lưu trữ thông tin:
Dữ Liệu Khách Hàng do KHTT cung cấp sẽ được lưu trữ trên hệ thống của MemBee cho đến khi KHTT có yêu cầu hủy các thông tin đã cung cấp trừ trường hợp bắt buộc phải lưu trữ thông tin trong thời gian theo quy định của pháp luật.
8. Phương thức và công cụ chỉnh để sửa Dữ Liệu Khách Hàng:
• KHTT có quyền tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình thông qua ứng dụng MemBee.
• Khi phát hiện thông tin, dữ liệu cá nhân của minh bị sử dụng không đúng mục đích nêu tại Chính sách bảo mật và quyền riêng tư này, KHTT vui lòng gửi khiếu nại, thông báo đến email info@intelnet.vn cung cấp chứng cứ liên quan tới vụ việc. Bộ phận chăm sóc khách hàng cam kết sẽ phản hồi ngay lập tức hoặc muộn nhất là trong vòng 24 giờ làm việc kể từ khi nhận được khiếu nại.
9. Địa chỉ của đơn vị thu thập và xử lý Dữ Liệu Khách Hàng: Công ty Cổ phần Intelnet
• Số 04 Nguyễn Thị Minh Khai, Quận 1, TP.HCM
• Email: info@intelnet.vn
• Mã số thuế: x
10. Bảo mật Dữ Liệu Khách Hàng:
Tại Intelnet, chúng tôi luôn tôn trọng và quan tâm đến việc bảo mật thông tin Dữ Liệu Khách Hàng của KHTT. Bằng cách áp dụng nhiều biện pháp bảo mật để bảo vệ và chống lại việc truy cập trái phép, thay đổi, tiết lộ hoặc phá hủy Dữ Liệu Khách Hàng của KHTT trên hệ thống của MemBee. Cụ thể như sau:
(a) Quy trình phát triển phần mềm:
Trong hệ thống của MemBee, các hướng dẫn bảo mật thực tế của dự án OWASP (dự án mở về bảo mật ứng dụng Web và Mobile) và các bài kiểm tra (gồm: Code Review, Unit test, Integration test) được áp dụng và triển khai trong quy trình phát triển phần mềm nhằm hạn chế tối đa các lỗi bảo mật tại tầng viết các mã code và thiết kế phần mềm.
(b) Phần hạ tầng và dữ liệu:
• Dữ liệu: Luôn luôn sử dụng giao thức bảo mật Secure Sockets Layer (SSL) để bảo vệ Dữ Liệu Khách Hàng được riêng tư và toàn vẹn trong quá trình ghi nhận, xử lý và lưu trữ.
• Mã bí mật: Các thông tin liên quan đến các mã bí mật sẽ không bao giờ được lưu trữ trên mã nguồn của phần mềm.
• Quản lý truy cập: Truy cập vào hệ thống của MemBee được xử lý thông qua các quy trình, hướng dẫn của bộ phận An toàn thông tin.
• Thông tin liên quan đến KHTT được lưu trong cơ sở dữ liệu được mã hóa theo chuẩn bảo mật EAS-256.
• Tận dụng thế mạnh của hạ tầng điện toán đám máy cùng với hệ thống theo dõi và cảnh báo sẽ đảm bảo các ứng dụng lõi của MemBee luôn vận hành 24/24.
(d) KHTT tuyệt đối không sử dụng các công cụ, chương trình hay biện pháp nào khác để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu của MemBee, cũng như bất kỳ hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại, xâm nhập hay đánh cắp thông tin, dữ liệu của hệ thống MemBee hay các hành vi phạm pháp luật Việt Nam. Trong trường hợp phát hiện các hành vi vi phạm, chúng tôi có quyền chuyển thông tin về hành vi vi phạm của khách hàng cho các cơ quan có thẩm quyền để xử lý theo quy định pháp luật.
(e) KHTT có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp cho bất kỳ đối tượng lạ nào toàn bộ thông tin liên quan đến tài khoản, mật khẩu hay các phương thức xác thực (ví dụ: OTP) truy cập trên các website, ứng dụng, phần mềm và các công cụ khác (nếu có).
(f) Chúng tôi không chịu trách nhiệm về những vấn đề phát sinh khi KHTT sử dụng MemBee từ các công cụ, giao diện khác không phải là website, ứng dụng, phần mềm chính thức, được phép sử dụng trong khuôn khổ của MemBee. Mặt khác, MemBee có thể chứa các liên kết đến và từ dịch vụ của các Đối tác và công ty quảng cáo. Xin lưu ý rằng, mỗi bên sẽ có chính sách bảo mật riêng của mình và việc lưu trữ, bảo mật, sử dụng những thông tin cung cấp cho các bên này nằm ngoài phạm vi quản lý của MemBee. Do đó, Công Ty sẽ không chịu bất kỳ trách nhiệm hoặc nghĩa vụ pháp lý nào đối với việc việc lưu trữ, bảo mật và sử dụng những thông tin từ các đơn vị này. Khách hàng vui lòng kiểm tra chính sách về quyền riêng tư, chính sách bảo mật hoặc các chính sách tương tự của các đơn vị này trước khi gửi bất kỳ thông tin, dữ liệu cá nhân nào cho họ.
11. Quy tắc thu thập, xử lý và không tiết lộ thông tin cá nhân cho bên thứ ba:
Intelnet sẽ không tiết lộ cho các bên thứ ba bất kỳ thông tin nào về Dữ Liệu Khách Hàng được cung cấp (đăng ký) cho chúng tôi, trừ những trường hợp sau:
• Bạn đã đồng ý tiết lộ thông tin cá nhân của mình cho bên thứ ba;
• Thông tin cá nhân của bạn phải được tiết lộ cho các Đối Tác của Intelnet, Công ty mẹ, Công ty con, Công ty liên kết hoặc nhà thầu phụ của chúng tôi, là những bên mà chúng tôi có thỏa thuận bảo mật nhằm thực hiện mục đích thực hiện Chương Trình KHTT;
• Thông tin cá nhân của bạn đã được xử lý vào dữ liệu thống kê sẽ không tiết lộ danh tính của bạn;
• Tiết lộ theo yêu cầu của pháp luật và các cơ quan nhà nước có thẩm quyền.
Last updated