(Áp dụng cho cả hình thức mua hàng trực tiếp và trực tuyến)
Lời nói đầu
Công ty CP Trung tâm Thương Mại Lotte Việt Nam (sau đây gọi là “LOTTE Mart Việt Nam”, “Công ty” hoặc “chúng tôi”) cam kết tôn trọng và nỗ lực để đảm bảo tính bảo mật và các quyền của Chủ thể dữ liệu đối với Dữ liệu cá nhân của Khách hàng. Trong quá trình xử lý Dữ liệu cá nhân của Khách hàng, chúng tôi sẽ thực hiện và tuân thủ các nội dung tại Chính sách Bảo mật Dữ liệu cá nhân dành cho Khách hàng mua sắm trên các nền tảng trực tuyến của LOTTE Mart Việt Nam, bao gồm website https://www.lottemart.com.vn/ (“Website”), Ứng dụng LOTTE Mart Vietnam (“Ứng dụng”), và các kênh Chăm sóc Khách hàng khác (sau đây gọi chung là “Nền tảng”) của LOTTE Mart Việt Nam (sau đây gọi là “Chính sách Bảo mật”).
Chính sách Bảo mật này quy định và điều chỉnh việc LOTTE Mart Việt Nam xử lý Dữ liệu cá nhân của Khách hàng của LOTTE Mart Việt Nam theo quy định pháp luật. Đối với Dữ liệu cá nhân của Khách hàng, LOTTE Mart Việt Nam là Bên Kiểm soát và xử lý Dữ liệu cá nhân.
Chính sách Bảo mật này được công bố công khai trên website tại https://lottemart.com.vn/chinh-sach-bao-mat-du-lieu-ca-nhan hoặc tại văn phòng, các cửa hàng của LOTTE Mart Việt Nam và có hiệu lực từ ngày 01/7/2023.
LOTTE Mart Việt Nam bảo lưu quyền sửa đổi, bổ sung đối với Chính sách Bảo mật này vào bất kỳ thời điểm nào. LOTTE Mart Việt Nam sẽ thông báo đến Khách hàng về việc sửa đổi, bổ sung đối với Chính sách Bảo mật và công bố công khai trên website của LOTTE Mart Việt Nam. LOTTE Mart Việt Nam khuyến khích Khách hàng thường xuyên xem lại Chính sách Bảo mật để có được những cập nhật mới nhất nhằm thực hiện các quyền của Chủ thể dữ liệu của mình.
1. Định nghĩa và giải thích từ ngữ
Trong Chính sách Bảo mật này, trừ khi ngữ cảnh có yêu cầu khác, các điều khoản sau đây sẽ có ý nghĩa như sau:
Bên Kiểm soát Dữ liệu cá nhân |
: |
là tổ chức quyết định mục đích và phương tiện xử lý Dữ liệu cá nhân |
Bên Kiểm soát và xử lý Dữ liệu cá nhân |
: |
là tổ chức đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý Dữ liệu cá nhân |
Bên Xử lý Dữ liệu cá nhân |
: |
là tổ chức thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát Dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát Dữ liệu cá nhân |
Chủ thể dữ liệu |
: |
là cá nhân được Dữ liệu cá nhân phản ánh |
Công ty Liên kết |
: |
là bất kỳ tổ chức nào khác kiểm soát trực tiếp hoặc gián tiếp bởi LOTTE Mart Việt Nam, được kiểm soát bởi hoặc chịu sự kiểm soát của LOTTE Mart Việt Nam theo thời gian |
Dữ liệu cá nhân |
: |
là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể. |
Chương Trình |
: |
là chương trình do LOTTE Mart triển khai cho các Khách hàng, bao gồm nhưng không giới hạn các chương trình tích lũy và sử dụng điểm, chương trình ưu đãi, các chương trình khác để phục vụ Khách hàng. |
Khách hàng |
: |
là cá nhân quan tâm và/hoặc thực hiện mua sắm trên Nền tảng trực tuyến hoặc trực tiếp tại Cửa hàng, bất kể trường hợp có hoặc chưa có Thẻ Thành Viên LOTTE Mart |
Chấp thuận của Khách hàng |
: |
là thư được gửi từ Khách hàng đến LOTTE Mart Việt Nam để thể hiện sự đồng ý về việc Xử lý Dữ liệu cá nhân của Khách hàng.
Đối với trường hợp mua hàng trực tuyến, Chấp thuận của Khách hàng là việc thể hiện rõ ràng, tự nguyện, khẳng định sự đồng ý của Khách hàng cho phép LOTTE Mart Việt Nam xử lý Dữ liệu cá nhân của mình, thông qua hình thức (1) nhấp chuột và đánh dấu vào ô tuyên bố “Tôi đồng ý với Chính sách Thành Viên và Chính sách Bảo mật của LOTTE Mart Việt Nam” hoặc các tuyên bố tương tự được hiển thị tại trang đăng ký của LOTTE Mart Việt Nam, và đồng thời (2) nhấp chuột và đánh dấu vào ô lựa chọn Mục đích xử lý Dữ liệu cá nhân |
Website |
: |
là website lottemart.com.vn |
Ứng dụng |
: |
là Ứng dụng LOTTE Mart Vietnam |
Nền tảng |
: |
là các nền tảng trực tuyến của LOTTE Mart Việt Nam, bao gồm Website, Ứng dụng, và các kênh Chăm sóc Khách hàng khác của LOTTE Mart Việt Nam cung cấp cho Khách hàng để tiếp cận với dịch vụ của LOTTE Mart Việt Nam |
Tài khoản |
: |
là tài khoản LOTTE Mart Việt Nam cấp cho Khách hàng để sử dụng và truy cập vào Nền tảng để tiếp cận với dịch vụ của LOTTE Mart Việt Nam |
Xử lý Dữ liệu cá nhân |
: |
là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan |
2. Phạm vi và mục đích xử lý Dữ liệu cá nhân của Khách hàng
2.1. Phạm vi xử lý:
Dữ liệu cá nhân của Khách hàng được LOTTE Mart Việt Nam xử lý bao gồm:
(a) Dữ liệu cá nhân cơ bản
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh;
- Giới tính;
- Các thông tin về cư trú (bao gồm nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; địa chỉ công tác, địa chỉ văn phòng, thông tin liên hệ khác);
- Quốc tịch;
- Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh (đối với khách hàng mua sắm tại cửa hàng, ví dụ đoạn ghi âm, ghi hình tại các khu vực có lắp máy quay giám sát – CCTV);
- Số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu;
- Địa chỉ email; Số điện thoại;
- Số giấy phép lái xe, số biển số xe;
- Họ tên, số điện thoại và địa chỉ của người nhận hàng (nếu có sử dụng dịch vụ giao hàng);
- Nhận xét, đánh giá sản phẩm của Khách hàng (bao gồm thông tin chữ, hình, và video do Khách hàng cung cấp) qua các kênh chăm sóc khách hàng của LOTTE Mart bao gồm Ứng dụng/ Website/ Hotline/ KakaoTalk/ Email/ Fanpage của LOTTE Mart;
- Đối với Khách hàng là trẻ em (là người dưới 16 tuổi): Thông tin về cha, mẹ hoặc người giám hộ hợp pháp được luật quy định, được Ủy ban nhân dân cấp xã hoặc Tòa án chỉ định theo quy định pháp luật (gọi chung là “Người Đại diện theo pháp luật”), bao gồm thông tin về họ và tên, số CMND, số CCCD, số Hộ chiếu, số điện thoại liên hệ, mối quan hệ giữa Người Đại diện theo pháp luật với Khách hàng là trẻ em;
- Các thông tin thu thập tự động khi bạn sử dụng dịch vụ của chúng tôi trên App và Website của Lotte Mart, ngoài hệ thống lưu trữ riêng, các thông tin này cũng được ghi nhận bởi các dịch vụ truy vấn dữ liệu khác bao gồm Facebook, Google, Zalo và các bên đối tác thứ ba do LOTTE Mart sử dụng dịch vụ:
- Lịch sử mua hàng
- Lịch sử thao tác người dùng
- Thông tin Line ID, Kaokao Talk ID do Khách hàng cung cấp;
- Thông tin từ nguồn đăng ký thông qua bên thứ ba, bao gồm: Zalo, Google, Kakao Talk, Apple ID;
- Các thông tin khác do Khách hàng cung cấp để thực hiện quyền hoặc yêu cầu của Khách hàng và không thuộc loại Dữ liệu cá nhân nhạy cảm;
- Bất kỳ dữ liệu, thông tin khác do Khách hàng chủ động cung cấp cho LOTTE Mart Việt Nam thông qua Nền tảng trong quá trình sử dụng dịch vụ hoặc khi tham gia các chương trình/ sự kiện của LOTTE Mart Việt Nam có thu thập thông tin, không thuộc loại Dữ liệu cá nhân nhạy cảm;
- Thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc loại Dữ liệu cá nhân nhạy cảm.
Khi Khách hàng cung cấp Dữ liệu cá nhân của các cá nhân khác (ví dụ như thông tin liên hệ của cá nhân khác để đặt mua và giao hàng) cho LOTTE Mart Việt Nam, Khách hàng hiểu rõ rằng mình đang đóng vai trò Bên Kiểm soát Dữ liệu cá nhân đối với việc cung cấp Dữ liệu cá nhân của các chủ thể này cho LOTTE Mart Việt Nam, và LOTTE Mart Việt Nam chỉ xử lý Dữ liệu cá nhân của các chủ thể này trên cơ sở thỏa thuận với Khách hàng cho các Mục đích xử lý tại Điều 2.2 của Chính sách Bảo mật này.
Khách hàng có trách nhiệm đảm bảo rằng các cá nhân này đã được thông báo đầy đủ về các Mục đích xử lý có liên quan và việc xử lý Dữ liệu cá nhân theo quy định pháp luật và có được sự đồng ý của họ trước khi cung cấp thông tin đó cho LOTTE Mart Việt Nam.
(b) Dữ liệu cá nhân nhạy cảm
- Các thông tin thanh toán, chẳng hạn như số tài khoản ngân hàng, số thẻ tín dụng và bất kỳ chi tiết thanh toán nào khác;
- Các thông tin tài khoản, chẳng hạn như tên đăng nhập và mật khẩu, quá trình sử dụng tài khoản của Khách hàng, thông tin chi tiết về sản phẩm hoặc dịch vụ mà Khách hàng đã mua hoặc có được trên Nền tảng và hệ thống của LOTTE Mart Việt Nam.
- Dữ liệu liên quan đến trang tin điện tử hoặc ứng dụng: Thông tin kỹ thuật (bao gồm địa chỉ giao thức internet (IP), dữ liệu đăng nhập của Khách hàng, loại và phiên bản trình duyệt, cài đặt ngôn ngữ, múi giờ và vị trí, các loại và phiên bản trình cắm của trình duyệt, hệ điều hành và nền tảng, phiên bản thiết bị di động quốc tế, định danh thiết bị, sự tương tác trên các nền tảng và ứng dụng,…).
- Thông tin giao dịch và thông tin tài khoản được bảo mật và ghi nhận bởi các bên dưới đây khi Khách hàng thanh toán:
- VNPay: Cổng thanh toán VNPay (chuẩn PCI DSS)
- Momo: Ví điện tử (chuẩn PCI DSS).
- ZaloPay: Ví điện tử (chuẩn PCI DSS).
- Apple Pay.
- Ngân hàng.
2.2. Mục đích xử lý
LOTTE Mart Việt Nam xử lý Dữ liệu cá nhân của Khách hàng cho các mục đích dưới đây (sau đây gọi là “Mục đích xử lý”):
(a) Mục đích xử lý chung
- Cung cấp và quản lý Chương Trình, bao gồm nhưng không giới hạn các nội dung chi tiết sau:
- Chương trình tích lũy và sử dụng điểm;
- Các chương trình ưu đãi cho Khách hàng như giảm giá, khuyến mãi, và sử dụng miễn phí;
- Cung cấp các dịch vụ/tiện ích cho Khách hàng/ giới thiệu các sản phẩm, dịch vụ mới của Công ty dựa trên nhu cầu và các thói quen của Khách hàng trong quá trình tham gia vào Chương Trình;
- Các chương trình khác được phát triển và cung cấp thêm cho Khách hàng.
- Thực hiện các dịch vụ cần thiết hoặc các dịch vụ góp phần hỗ trợ việc cung cấp và quản lý Chương Trình.
- Tối ưu hóa Chương Trình (triển khai chiến dịch marketing, truyền thông đến Khách hàng nhằm nâng cao hiệu quả Chương Trình).
- Định danh, xác thực và kiểm tra thông tin Khách hàng phục vụ cho Chương Trình
- Gửi tới Khách hàng bằng các phương thức phù hợp với quy định của pháp luật các thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình (“Chương trình Tiếp thị”), theo các nội dung sau:
- Nội dung: Thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình, bao gồm nhưng không giới hạn chương trình tiếp thị, khuyến mại, chính sách chăm sóc Khách hàng, chính sách bảo hành, chương trình quà tặng, giảm giá, hoặc các ưu đãi đặc biệt khác, v.v.
- Phương thức, hình thức: Công ty sẽ liên hệ với Khách hàng qua Tổng đài, email, tin nhắn, ứng dụng, mạng xã hội, hoặc các kênh tương tác khác và gửi các thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình.
- Tần suất giới thiệu sản phẩm: Việc tiếp thị và giới thiệu sản phẩm sẽ được thực hiện theo kế hoạch triển khai cụ thể của các Chương trình Tiếp thị mà Công ty đang hoặc dự kiến thực hiện và/hoặc đã đăng ký thực hiện với cơ quan nhà nước có thẩm quyền.
- Liên lạc, hỗ trợ liên lạc với Khách hàng, trao đổi giữa Khách hàng và Công ty, và xử lý các yêu cầu hợp lệ của Khách hàng.
- Đáp ứng các yêu cầu dịch vụ và nhu cầu hỗ trợ của Khách hàng (chẳng hạn như dịch vụ giao hàng, dịch vụ đổi – trả sản phẩm,…);
- Điều chỉnh, cập nhật, bảo mật và cải tiến các sản phẩm, dịch vụ, ứng dụng, thiết bị, hệ thống mà LOTTE Mart Việt Nam cung cấp và/hoặc đang quản lý.
- Khảo sát thị trường, nghiên cứu các sản phẩm, phát triển sản phẩm mới, thống kê thông tin Khách hàng, hành vi tiêu dùng và sử dụng các thông tin chi tiết liên quan đến Chương Trình (như giá trị giao dịch, thời gian giao dịch, địa điểm mua sắm hàng hóa hoặc sử dụng dịch vụ và các thông tin liên quan khác) để hỗ trợ việc vận hàng và kinh doanh của Công ty.
- Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của Khách hàng, hoặc các hoạt động giả mạo nhận dạng của Khách hàng trong khuôn khổ Chương Trình.
- Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến toàn bộ hoạt động của LOTTE Mart Việt Nam.
- Quản lý an ninh, trật tự, an toàn và tài sản tại tòa nhà, bao gồm nhưng không giới hạn các mục đích sau đây: (i) kiểm soát hoạt động ra-vào của tòa nhà; (ii) phát hiện và ngăn chặn các hành vi gian lận hoặc sử dụng không phù hợp hoặc không được phép các tiện ích, sản phẩm, dịch vụ; (iii) phát hiện và ngăn chặn các hành vi vi phạm; và/hoặc (iv) tiến hành điều tra nội bộ các sự cố và cung cấp theo yêu cầu của Cơ quan Nhà nước.
- Lưu trữ thông tin cá nhân và thực hiện các công việc quản lý nội bộ; dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác.
- Điều tra tai nạn, giải quyết tranh chấp, khiếu nại và các hoạt động khác nhằm tuân thủ các nghĩa vụ theo quy định của pháp luật Việt Nam.
- Tuân thủ các quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán.
- Các mục đích hợp pháp khác phù hợp với mục tiêu của Chương Trình và hoạt động kinh doanh, vận hành của LOTTE Mart Việt Nam (nếu có).
(b) Mục đích xử lý cho Nền tảng trực tuyến (nếu có)
- Quản lý, vận hành đơn hàng: để xử lý các vấn đề liên quan đến đơn đặt hàng của Khách hàng.
- Giao dịch và thanh toán: Xác nhận các giao dịch và thực hiện các khoản thanh toán liên quan đến đơn hàng của Khách hàng.
- Duy trì Tài khoản: tạo mới, quản trị, cập nhật và duy trì Tài khoản của Khách hàng, bao gồm các chương trình Khách hàng thân thiết hoặc các chương trình điểm thưởng, ưu đãi đi kèm với Tài khoản.
- Dịch vụ chăm sóc Khách hàng: bao gồm liên lạc, phản hồi cho các thắc mắc, yêu cầu và khiếu nại của Khách hàng; thông báo bất kỳ sự thay đổi nào về sản phẩm và đơn hàng.
- Cá nhân hóa: cá nhân hoá trải nghiệm của Khách hàng, chẳng hạn như nhận diện sở thích, hành vi mua sắm để cải tiến dịch vụ của LOTTE Mart Việt Nam và mang đến những thông điệp quảng cáo phù hợp với nhu cầu mua sắm của Khách hàng.
- Bảo mật: phục vụ các mục đích ngăn ngừa các hoạt động phá hoại Tài khoản người dùng của Khách hàng hoặc các hoạt động giả mạo.
- Theo yêu cầu của pháp luật: tùy theo quy định của pháp luật vào từng thời điểm, LOTTE Mart có thể thu thập, lưu trữ và cung cấp theo yêu cầu của cơ quan nhà nước có thẩm quyền.
3. Tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng
LOTTE Mart Việt Nam sẽ không cung cấp Dữ liệu cá nhân của Khách hàng cho bất kỳ bên thứ ba nào ngoại trừ các bên liên quan liên quan đến Mục đích xử lý. Các bên liên quan đó bao gồm:
- LOTTE Shopping Co., Ltd. LotteMART, và các Công ty Liên kết, các đơn vị và chi nhánh (nếu có);
- Các nhà cung cấp dịch vụ, hoặc các bên thứ ba khác có liên quan để tiến hành các hoạt động Xử lý Dữ liệu cá nhân trên cơ sở thay mặt hoặc được ủy quyền bởi LOTTE Mart Việt Nam và phục vụ cho các Mục đích xử lý, bao gồm nhưng không giới hạn:
-
- đối tác dịch vụ vận tải;
- đối tác thanh toán;
- đối tác hỗ trợ phân tích dữ liệu về người dùng (nếu có);
- đối tác cung cấp dịch vụ lưu trữ đám mây, công nghệ thông tin
- đối tác quảng cáo và tiếp thị;
- các cố vấn và chuyên gia tư vấn, chẳng hạn như cố vấn pháp lý,…
- Các cơ quan nhà nước có thẩm quyền;
- Chuyển giao kinh doanh: LOTTE Mart Việt Nam có quyền chia sẻ Dữ liệu cá nhân của Khách hàng với các bên khác, liên quan đến mọi thương vụ hợp nhất, mua lại, sáp nhập, hợp tác, tái cơ cấu, cấp vốn hoặc bất kỳ giao dịch kinh doanh nào khác.
- Các bên thứ ba khác mà LOTTE Mart Việt Nam xét thấy là cần thiết vì Mục đích xử lý hoặc theo quy định pháp luật
4. Quyền và nghĩa vụ của Khách hàng đối với Dữ liệu cá nhân:
4.1. Quyền của Khách hàng
Khách hàng với tư cách là Chủ thể dữ liệu có các quyền sau đây đối với Dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác:
- Quyền được biết: Khách hàng được biết về hoạt động xử lý Dữ liệu cá nhân của mình.
- Quyền đồng ý: Khách hàng được đồng ý hoặc không đồng ý cho phép xử lý Dữ liệu cá nhân của mình, trừ trường hợp pháp luật cho phép xử lý Dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu.
- Quyền truy cập: Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng cách đăng nhập vào Tài khoản trên Nền tảng và chỉnh sửa thông tin cá nhân hoặc yêu cầu LOTTE Mart Việt Nam thực hiện việc này qua các kênh Chăm Sóc Khách Hàng như Hotline/ KakaoTalk/ Email/ Fanpage.
- Quyền rút lại sự đồng ý: Khách hàng được quyền rút lại sự đồng ý của mình.
- Quyền xóa dữ liệu: Khách hàng được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình.
- Quyền hạn chế xử lý dữ liệu: Khách hàng được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình.
- Quyền cung cấp dữ liệu: Khách hàng được yêu cầu cung cấp cho bản thân Dữ liệu cá nhân của mình.
- Quyền phản đối xử lý dữ liệu: Chủ thể Dữ liệu được phản đối việc xử lý Dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị.
- Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể Dữ liệu được khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường thiệt hại: Chủ thể Dữ liệu được yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình.
- Quyền tự bảo vệ: Khách hàng được tự bảo vệ mình theo quy định của Bộ luật Dân sự, các luật khác có liên quan và Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân, yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự. Khách hàng có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ ba đến Ban quản trị của LOTTE Mart Việt Nam.
Việc thực hiện một số quyền nào của Khách hàng, ví dụ quyền rút lại sự đồng ý, xóa dữ liệu, hạn chế hoặc phản đối xử lý dữ liệu có thể dẫn đến việc LOTTE Mart Việt Nam không thể thực hiện các hành động cần thiết để đạt được Mục đích xử lý, hoặc không thể cung cấp, hỗ trợ, giải quyết các yêu cầu của Khách hàng. LOTTE Mart Việt Nam sẽ không chịu trách nhiệm đối với Khách hàng cho bất kỳ tổn thất nào phát sinh do thực hiện các quyền này với Khách hàng.
4.2. Nghĩa vụ của khách hàng
Khách hàng với tư cách là Chủ thể dữ liệu có các nghĩa vụ sau đây đối với Dữ liệu cá nhân của mình:
- Tự bảo vệ Dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ liệu cá nhân của mình. Nếu Dữ liệu cá nhân bị tiết lộ do sự bất cẩn hay bất kỳ lỗi nào của Khách hàng, thì Khách hàng phải chấp nhận những rủi ro và thiệt hại có thể xảy ra.
- Khách hàng sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hộp thư điện tử của mình. Ngoài ra, Khách hàng có trách nhiệm thông báo kịp thời cho LOTTE Mart Việt Nam về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp; hoặc khi phát hiện có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
- Tôn trọng, bảo vệ Dữ liệu cá nhân của người khác.
- Cung cấp đầy đủ, chính xác Dữ liệu cá nhân cho LOTTE Mart Việt Nam khi đồng ý cho phép xử lý Dữ liệu cá nhân.
- Kịp thời cập nhật cho LOTTE Mart Việt Nam nếu có bất kỳ sự thay đổi vào đối với Dữ liệu cá nhân mà Người lao động đã cung cấp.
- Cung cấp tài liệu có giá trị pháp lý khi LOTTE Mart yêu cầu để chứng minh rằng bạn đã thu thập được sự đồng ý và sự cho phép cần thiết từ bên thứ ba khi cung cấp dữ liệu cá nhân của họ.
- Thực hiện quy định của pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân.
5. Thời gian bắt đầu và thời gian kết thúc xử lý Dữ liệu cá nhân
LOTTE Mart Việt Nam thực hiện xử lý Dữ liệu cá nhân của Khách hàng từ thời điểm nhận được Chấp thuận của Khách hàng về việc xử lý Dữ liệu cá nhân (theo cách thức được định nghĩa tại Điều 1 của Chính sách Bảo mật này). Dữ liệu cá nhân của Khách hàng sẽ được xử lý trong khoảng thời gian cần thiết để đạt được các Mục đích xử lý và để tuân thủ yêu cầu theo quy định pháp luật có liên quan (ví dụ, cho mục đích về thuế và kiểm toán), hoặc để thực hiện các nghĩa vụ mà LOTTE Mart Việt Nam đã thông báo cho Khách hàng. Một số loại Dữ liệu cá nhân có thể được lưu trữ lâu hơn các Dữ liệu cá nhân còn lại.
6. Cách thức xử lý Dữ liệu cá nhân
6.1. Thu thập và xử lý Dữ liệu cá nhân
LOTTE Mart Việt Nam có thể thu thập Dữ liệu cá nhân của Khách hàng qua các cách thức sau:
- Từ Khách hàng khi Khách hàng mua hàng trực tiếp tại Cửa hàng và trực tuyến trên các Nền tảng;
- Từ các trao đổi, liên lạc, tương tác với Khách hàng (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác)
- Từ các thiết bị ghi âm, ghi hình gắn với hệ thống an ninh được đặt tại Cửa hàng;
- Từ các Bên Xử lý Dữ liệu Cá nhân của Lotte Mart Việt Nam (bao gồm các đối tác kinh doanh), các Công ty Liên kết, các nguồn dữ liệu công khai có sẵn hay các nguồn dữ liệu của cơ quan nhà nước có thẩm quyền và từ các nguồn khác.
- Từ các hình thức, phương tiện thu thập Dữ liệu cá nhân hợp pháp khác.
Sau khi thu thập Dữ liệu cá nhân, LOTTE Mart Việt Nam sẽ tiến hành một hoặc nhiều hoạt động xử lý Dữ liệu cá nhân phù hợp như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan nhằm thực hiện các Mục đích xử lý hoặc để đáp ứng yêu cầu thực hiện quyền của Khách hàng với tư cách là Chủ thể Dữ liệu (ví dụ, quyền chỉnh sửa, cập nhật, cung cấp, hạn chế việc xử lý Dữ liệu cá nhân,…) theo quy định của pháp luật hiện hành.
6.2. Xử lý Dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng
LOTTE Mart Việt Nam có thể thu thập và xử lý dữ liệu về hình ảnh của các cá nhân và thông tin có được từ hệ thống an ninh (ví dụ đoạn ghi âm, ghi hình tại các khu vực có lắp máy quay giám sát – CCTV, bao gồm nhưng không giới hạn ở khu vực cửa hàng, bao gồm khu vực siêu thị, hành lang, lối ra vào,… và bãi đỗ xe) cho mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của Khách hàng.
Tại LOTTE Mart Việt Nam, hệ thống an ninh và CCTV hoạt động 24/7 để đảm bảo trật tự an toàn cho khách hàng, phòng chống tội phạm, bảo vệ cơ sở và phòng cháy chữa cháy. LOTTE Mart Việt Nam cam kết chỉ xử lý Dữ liệu cá nhân của Khách hàng theo các nội dung của Chính sách Bảo mật này và quy định của pháp luật.
6.3. Xử lý Dữ liệu cá nhân của Khách hàng là trẻ em
LOTTE Mart Việt Nam xử lý Dữ liệu cá nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trước khi xử lý Dữ liệu cá nhân của trẻ em, Công ty sẽ có các biện pháp thích hợp để xác minh tuổi của trẻ em. Việc xử lý Dữ liệu cá nhân của trẻ em phải có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định và trong trường hợp trẻ em từ đủ 7 tuổi trở lên thì cần có thêm sự đồng ý của trẻ về việc xử lý Dữ liệu cá nhân, trừ trường hợp xử lý dữ liệu không cần sự đồng ý của Chủ thể Dữ liệu theo quy định pháp luật.
6.4. Xóa Dữ liệu cá nhân của Khách hàng
LOTTE Mart Việt Nam sẽ xóa không thể khôi phục Dữ liệu cá nhân của Khách hàng trong các trường hợp sau:
- Xử lý dữ liệu không đúng mục đích;
- Đã hoàn thành mục đích xử lý Dữ liệu cá nhân được Khách hàng đồng ý;
- Việc lưu trữ Dữ liệu cá nhân không còn cần thiết với hoạt động của LOTTE Mart Việt Nam;
- LOTTE Mart Việt Nam bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật.
LOTTE Mart Việt Nam sẽ thực hiện các bước cần thiết để ngăn chặn việc truy cập hoặc sử dụng Dữ liệu cá nhân cho bất kỳ mục đích nào khác ngoài việc tuân thủ Chính sách Bảo mật này hoặc vì mục đích an toàn, bảo mật, phát hiện gian lận và ngăn chặn các rủi ro đối với an toàn hệ thống thông tin, an ninh mạng, an toàn đối với Dữ liệu cá nhân của Khách hàng.
6.5. Chuyển Dữ liệu cá nhân ra nước ngoài
LOTTE Mart Việt Nam có thể chuyển hoặc cấp quyền truy cập vào Dữ liệu cá nhân của Khách hàng cho các tổ chức, bộ phận quản lý ở nước ngoài (bao gồm LOTTE Shopping Co., Ltd. LotteMART, và các Công ty Liên kết, các đơn vị và chi nhánh (nếu có)) hoặc các đối tác, nhà cung cấp dịch vụ ở nước ngoài để xử lý phù hợp với Mục đích xử lý đã được Khách hàng đồng ý. Trong một số trường hợp khác, các đối tác, nhà cung cấp dịch vụ của LOTTE Mart Việt Nam có trụ sở tại Việt Nam có thể sử dụng thiết bị, hệ thống xử lý dữ liệu nằm ngoài lãnh thổ của Việt Nam để thay mặt LOTTE Mart Việt Nam xử lý Dữ liệu Cá nhân. Các trường hợp này đều xem là chuyển Dữ liệu cá nhân của Khách hàng ra nước ngoài.
Cần lưu ý rằng một số quốc gia có thể có mức độ hoặc thực tiễn về việc bảo vệ Dữ liệu cá nhân thấp hơn hoặc cao hơn Việt Nam. Trong mọi trường hợp có hoạt động chuyển Dữ liệu cá nhân ra nước ngoài, LOTTE Mart Việt Nam sẽ nỗ lực đưa ra các biện pháp thích hợp để đảm bảo bảo vệ Dữ liệu cá nhân của Khách hàng, bao gồm việc ký kết các thỏa thuận, cam kết về bảo mật dữ liệu, lựa chọn đối tác là Bên Xử lý Dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc khi các đối tác này có các biện pháp bảo vệ phù hợp.
7. Biện pháp bảo vệ Dữ liệu cá nhân
LOTTE Mart Việt Nam sẽ thực hiện các biện pháp bảo vệ Dữ liệu cá nhân phù hợp, bao gồm biện pháp quản lý về mặt tổ chức, con người, và các biện pháp kỹ thuật phù hợp theo quy định pháp luật nhằm phát hiện, ngăn chặn sự cố rò rỉ hoặc các hành vi vi phạm đối với Dữ liệu Cá nhân, bao gồm nhưng không giới hạn:
- Xây dựng, ban hành các quy định về bảo vệ Dữ liệu cá nhân, trong đó nêu rõ những việc cần thực hiện theo quy định pháp luật.
- Chỉ định bộ phận và nhân sự phụ trách bảo vệ Dữ liệu cá nhân. Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý Dữ liệu cá nhân.
- Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý Dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa Dữ liệu cá nhân.
- Thiết kế các hệ thống bảo mật, kiểm soát truy cập, phòng chống xâm nhập, xác thực, mã hóa dữ liệu, sao lưu dự phòng dữ liệu.
- Các biện pháp khác theo quy định của pháp luật.
8. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
Vui lòng lưu ý rằng, mặc dù LOTTE Mart Việt Nam luôn nỗ lực để đảm bảo rằng Dữ liệu cá nhân của Khách hàng được bảo vệ tốt nhất theo quy định pháp luật, LOTTE Mart Việt Nam không thể loại trừ hoàn toàn và tuyệt đối mọi rủi ro đối với Dữ liệu cá nhân trong quá trình xử lý. Việc truyền đưa thông tin qua Internet hoặc hệ thống thông tin nội bộ của LOTTE Mart Việt Nam vẫn có một số rủi ro nhất định xuất phát từ trường hợp bất khả kháng hoặc các sự cố, tội phạm về an ninh mạng như hành vi tấn công mạng, khủng bố mạng, gián điệp mạng trái phép, gây gián đoạn quá trình xử lý dữ liệu hoặc rò rỉ Dữ liệu cá nhân. Trong trường hợp này, LOTTE Mart Việt Nam sẽ ngay lập tức thực hiện các hành vi cần thiết nhằm ngăn chặn, khắc phục, giảm thiểu các thiệt hại không mong muốn có khả năng xảy ra đối với Dữ liệu cá nhân, đồng thời phối hợp với cơ quan nhà nước có thẩm quyền để xử lý hành vi vi phạm. Khách hàng cũng đồng ý rằng trong chừng mực đã áp dụng các biện pháp hợp lý để ngăn ngừa các mối nguy hại này, LOTTE Mart Việt Nam sẽ không phải chịu trách nhiệm bồi thường đối với các thiệt hại gây ra bởi hành vi của bất kỳ bên thứ ba nào gây tác động bất lợi đến Dữ liệu cá nhân của Khách hàng nằm ngoài tầm kiểm soát của LOTTE Mart Việt Nam.
9. Bộ phận bảo vệ Dữ liệu cá nhân
Nếu Khách hàng muốn yêu cầu thực hiện các quyền của mình hoặc có bất kỳ câu hỏi, yêu cầu hỗ trợ, thắc mắc và khiếu nại nào liên quan đến Chính sách Bảo mật này hoặc hoạt động xử lý Dữ liệu cá nhân của LOTTE Mart Việt Nam, Khách hàng có thể liên hệ với LOTTE Mart Việt Nam thông qua chi tiết liên hệ sau:
BỘ PHẬN BẢO VỆ DỮ LIỆU CÁ NHÂN – CÔNG TY CP TRUNG TÂM THƯƠNG MẠI LOTTE VIỆT NAM
- Địa chỉ: 469 Đường Nguyễn Hữu Thọ, Phường Tân Hưng, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
- SĐT: 028.3775 3232
- Fax: 3775 1575
- Nhân sự phụ trách: Bộ phận DPD
- E-mail: dpd-lottemart@lotte.vn
LOTTE Mart Việt Nam sẽ sàng lọc và xác minh danh tính, thẩm quyền thực hiện yêu cầu của Khách hàng, hoặc các thông tin cần thiết liên quan đến yêu cầu của Khách hàng. LOTTE Mart Việt Nam có thể yêu cầu Khách hàng cung cấp thông tin hoặc tài liệu hỗ trợ để chứng thực yêu cầu. Sau khi xác minh, LOTTE Mart Việt Nam sẽ xử lý các yêu cầu của Khách hàng trong thời hạn được quy định bởi pháp luật.
10. Địa chỉ của đơn vị thu thập, quản lý và hỗ trợ Khách hàng
CÔNG TY CP TRUNG TÂM THƯƠNG MẠI LOTTE VIỆT NAM
- Mã số thuế: 0304741634
- Trụ sở chính: 469 Đường Nguyễn Hữu Thọ, Phường Tân Hưng, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
- Hotline: 0901057057
- Email: info@lotte.vn
- Tổng đài chăm sóc Khách hàng (Hotline): 0901057057
- Email: info@lotte.vn
- KakaoTalk ID: Hotline07 (dành cho khách hàng Hàn Quốc)
11. Cam kết bảo mật Dữ liệu cá nhân của Khách hàng
Dữ liệu cá nhân của Khách hàng trên Nền tảng của LOTTE Mart Việt Nam được cam kết bảo mật tuyệt đối theo Chính sách Bảo mật này. Việc thu thập và sử dụng Dữ liệu cá nhân của Khách hàng chỉ được thực hiện khi có sự đồng ý của chính Khách hàng, trừ những trường hợp pháp luật có quy định khác.
LOTTE Mart Việt Nam cam kết:
- Không sử dụng, không chuyển giao, cung cấp hay tiết lộ cho bên thứ ba nào (trừ các tổ chức, cá nhân được xử lý Dữ liệu cá nhân của Khách hàng được liệt kê tại Điều 3 của Chính sách Bảo mật này) về Dữ liệu cá nhân của Khách hàng khi không có sự cho phép hoặc đồng ý từ Khách hàng, trừ những trường hợp pháp luật có quy định khác.
- Trong trường hợp máy chủ lưu trữ thông tin hoặc hệ thống thông tin của LOTTE Mart Việt Nam bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân của Khách hàng, LOTTE Mart Việt Nam sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo đến Khách hàng.
- Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của Khách hàng bao gồm thông tin hóa đơn, chứng từ kế toán số hóa tại khu vực dữ liệu trung tâm an toàn của LOTTE Mart Việt Nam.