Chính Sách Bảo Mật và Chia Sẻ Thông Tin (“Chính Sách”) của Chương Trình Thành Viên AEON VIETNAM MEMBER (sau đây gọi chung là “Khách hàng thành viên”), về nguyên tắc, tuân thủ theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công Ty TNHH AEON Việt Nam (“AEON Việt Nam”), được công bố trên các trang web/Ứng dụng và/hoặc các kênh thông tin chính thức của AEON Việt Nam, và cụ thể được quy định như sau.
Khách Hàng cần đọc kỹ Chính Sách này kể cả các phiên bản sửa đổi, bổ sung của Chính Sách trước khi tham gia vào Chương Trình. Việc tham gia vào và tiếp tục sử dụng các lợi ích của Chương Trình, chính là sự xác nhận việc đã đọc, hiểu, biết rõ đầy đủ nội dung của Chính Sách này và tự nguyện, đồng ý cho phép AEON Việt Nam được Xử Lý Dữ Liệu Cá Nhân theo toàn bộ nội dung Chính Sách này, kể cả các phiên bản sửa đổi, bổ sung của Chính Sách được cập nhật và công bố trên trang web/Ứng dụng di động AEON Vietnam của Chương Trình.
Nếu Khách Hàng không đồng ý với bất kỳ phần nào của Chính Sách này, vui lòng không truy cập, tham gia hoặc cung cấp/ gửi Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua trang web/Ứng dụng di động AEON Vietnam của Chương Trình.
Điều 1. Thu thập và sử dụng thông tin Khách hàng thành viên
- Thông tin thu thập
Khi Khách hàng thành viên đăng ký mở tài khoản và/hoặc thực hiện giao dịch tại Ứng dụng AEON Vietnam, tùy từng thời điểm, AEON Việt Nam sẽ thu thập các thông tin cần thiết cho việc đăng ký tài khoản và/hoặc thực hiện giao dịch (“Thông Tin Thành Viên”), để AEON Việt Nam có thể định danh và/hoặc xác minh thông tin của Khách hàng thành viên nhằm đảm bảo quyền lợi cho người tiêu dùng.
Các Thông Tin Khách hàng thành viên này bao gồm:
-
- Thông Tin Cá Nhân là bất kỳ thông tin nào đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày tháng năm sinh, giới tính, quốc tịch, số chứng minh nhân dân, số căn cước công dân, số hộ chiếu, số điện thoại, địa chỉ thư điện tử, địa chỉ thường trú, tạm trú, địa chỉ liên hệ, địa chỉ văn phòng, chức danh, v.v… và các thông tin khác bao gồm: tình trạng, tình trạng hôn nhân, số lượng con và độ tuổi, ngày sinh các con, nghề nghiệp, sở thích, thu nhập, v.v..
- Thông Tin Giao Dịch là các thông tin phát sinh từ hoặc liên quan đến quá trình mua sắm, sử dụng Tài Khoản Thành Viên, thực hiện các giao dịch trên ứng dụng và các kênh khác của Chương Trình.
-
- Mục đích thu thập và sử dụng Thông Tin Khách hàng thành viên
- Nhằm cung cấp cho Khách hàng thành viên các ưu đãi của Chương Trình và quản lý Chương Trình;
- Thực hiện các dịch vụ cần thiết hoặc các dịch vụ góp phần hỗ trợ việc cung cấp và quản lý Chương Trình;
- Định danh, xác thực và kiểm tra thông tin Khách hàng thành viên;
- Liên lạc, hỗ trợ liên lạc giữa Khách hàng thành viên và AEON Việt Nam, và xử lý các yêu cầu hợp lệ của Khách hàng thành viên;
- Triển khai chiến dịch tiếp thị, truyền thông đến Khách hàng thành viên nhằm nâng cao hiệu quả Chương Trình. Gửi tới Khách hàng thành viên các thông báo, thông tin quảng cáo, khuyến mại, và các tài liệu liên quan đến Chương Trình, các sản phẩm và/hoặc dịch vụ trong khuôn khổ Chương Trình bằng các phương thức phù hợp với quy định của pháp luật;
- Khảo sát thị trường, nghiên cứu và phát triển sản phẩm mới, thống kê và phân tích thông tin Khách hàng thành viên, hành vi tiêu dùng và sử dụng các thông tin giao dịch chi tiết liên quan đến Chương Trình để hỗ trợ việc vận hành và kinh doanh của AEON Việt Nam và các AEON Việt Nam Đối Tác;
- Phát hiện, ngăn chặn hoặc điều tra bất cứ hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng dịch vụ trong khuôn khổ Chương Trình như: giả mạo, phá hoại tài khoản của Khách hàng thành viên, giả mạo nhận dạng của Khách hàng thành viên, gian lận, hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa AEON Việt Nam và Khách hàng thành viên trong khuôn khổ Chương Trình; Các mục đích hợp pháp khác phù hợp với mục tiêu của chương trình khách hàng thường xuyên (nếu có);
- Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
- Điều tra tai nạn, giải quyết tranh chấp, khiếu nại và các hoạt động khác nhằm tuân thủ các nghĩa vụ theo quy định của pháp luật Việt Nam;
- Tuân thủ các quy định của pháp luật, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán;
- Sử dụng các tập tin cookie hoặc các công nghệ tương tự, nhằm thu thập các thông tin như: lịch sử truy cập, các lựa chọn của Thành viên khi truy cập và sử dụng tính năng của Ứng dụng di động AEON Vietnam nhằm tăng trải nghiệm và giúp AEON Việt Nam hiểu rõ nhu cầu, sở thích của Khách hàng thành viên để có thể cung cấp dịch vụ tốt hơn.
- Đối với các mục đích sử dụng Thông Tin Thành Viên của Khách hàng thành viên không được đề cập ở trên, AEON Việt Nam sẽ thông báo cho Khách hàng thành viên trước khi sử dụng, ngoại trừ các mục đích nhằm đạt được mục tiêu của Chương Trình, mang đến lợi ích tốt hơn cho Khách hàng thành viên và các trường hợp được pháp luật cho phép.
- Phạm vi xử lý Thông tin Thành viên:AEON Việt Nam được chia sẻ, truyền, đưa Dữ Liệu Cá Nhân cho các bên thứ ba khác bao gồm: các công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của AEON Việt Nam v.v. hoặc theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền. Trừ trường hợp việc chia sẻ, truyền, đưa Dữ Liệu Cá Nhân theo yêu cầu của các đơn vị, cơ quan nhà nước có thẩm quyền, AEON chỉ chia sẻ, truyền, đưa Dữ Liệu Cá Nhân cho các bên thứ ba khác, bao gồm: các công ty liên kết, các công ty khác cùng thuộc Tập Đoàn AEON; đối tác, đại lý, nhà cung cấp hàng hóa/dịch vụ, nhà thầu, bên tư vấn của AEON Việt Nam v.v. khi có sự đồng ý của Chủ Thể Dữ Liệu. Sự đồng ý này được thể hiện bằng hành động của Chủ Thể Dữ Liệu (1) liên hệ thông qua các website, ứng dụng (Website/Ứng dụng) hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam; (2) tham gia vào các chương trình khuyến mại, quảng cáo, marketing và các hình thức xúc tiến thương mại khác của AEON Việt Nam; (3) mua hàng hóa thông qua các Website/Ứng dụng, các Trung Tâm, Cửa Hàng hoặc các kênh bán hàng chính thức khác của AEON Việt Nam; (4) cung cấp Dữ Liệu Cá Nhân cho AEON Việt Nam thông qua các hình thức khác
- Cách thức Xử Lý Thông tin Thành viên
- Tùy từng thời điểm và tùy theo từng mục đích kể trên, AEON Việt Nam sẽ thực hiện một hoặc nhiều hoạt động tác động tới Thông tin Thành viên, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu Thông tin Thành viên hoặc các hành động khác có liên quan.
- Các hoạt động xử lý Thông tin Thành viên có thể được AEON Việt Nam thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà AEON Việt Nam cho là phù hợp theo quy định của Pháp luật.
- AEON Việt Nam áp dụng triệt để các biện pháp bảo vệ, bảo mật trong quá trình xử lý Thông tin Thành viên trong phạm vi khả năng của mình, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ Thông tin Thành viên và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra. Tuy nhiên, AEON Việt Nam cũng không thể loại bỏ hoàn toàn các rủi ro bảo mật liên quan đến việc Xử Lý Dữ Liệu Cá Nhân đến từ các nguyên nhân bất khả kháng như hacker, virus, mã độc, các sự cố về hệ thống, hạ tầng kỹ thuật hoặc phát sinh do lỗi của bên khác gây ra sự mất mát, phá hủy hoặc thiệt hại đối với Khách hang thành viên và các bên liên quan, v.v
- Thời hạn lưu trữ, thời gian bắt đầu lưu trữ và thời gian kết thúc xử lý
- Thông tin sẽ được lưu trữ và sử dụng, xử lý cho những mục đích nêu tại Điều 1.2 của Chính Sách này kể từ ngày Khách hàng thành viên tham gia Chương Trình cho đến ngày được xóa, hủy theo các quy định của pháp luật và/hoặc quy định, quyết định tại từng thời điểm của AEON Việt Nam.
- AEON Việt Nam sẽ thông báo thông qua các ứng dụng liên kết hoặc bằng văn bản đến các AEON Việt Nam Đối Tác có liên kết trong việc vận hành và quản lý thông tin khi Khách hàng thành viên bị hủy hoặc rút tư cách thành viên. Tuy nhiên, việc xử lý thông tin khi Khách hàng thành viên bị hủy hoặc rút tư cách thành viên của AEON Việt Nam và các Đối Tác sẽ áp dụng theo chính sách của từng AEON Việt Nam và các Đối Tác tương ứng.
- Biện pháp bảo vệ thông tin, bảo đảm an toàn thông tin Thông tin Thành viên của khách hàngVề nguyên tắc, thông tin của chủ thể dữ liệu sẽ được bảo vệ, AEON không tự ý tiết lộ cho bên thứ ba trừ trường hợp được khách hàng đồng ý và/hoặc quy định của Pháp luật yêu cầu. Ngoài ra, về mặt kỹ thuật, đối với những trường hợp khách hàng tạo tài khoản sử dụng và có cung cấp thông tin cá nhân, AEON sẽ áp dụng một số biện pháp như sau:
- Mỗi khách hàng đều có tài khoản truy cập vào ứng dụng dựa trên số điện thoại và mật khẩu khi khách hàng đăng ký và Sau khi đăng nhập sẽ được mã hoá thành access token. Quy định độ phức tạp của mật khẩu.
- Tính năng OTP nhằm xác nhận khách hàng.
- Cơ sở dữ liệu có mật khẩu truy cập riêng được đặt trên Microsoft Azure Cloud được áp dụng các biện pháp như như FireWall, IP WhiteList và các biệt pháp khác được Microsoft Azure Cloud đảm bảo.
- Hệ thống Quản lý thông tin khách hàng được xây dựng trên nền tảng đám mây của Công ty SAP, tiêu chuẩn bảo mật theo tiêu chuẩn quốc tế.
- Đường truyền giữa các điểm kết nối là đường truyền riêng hoặc đường truyền có mã hóa VPN
- Phân công bộ phận, cá nhân phụ trách cụ thể tại các điểm kết nối truy cập vào Thông tin Thành viên
Đối với tác nhân bên trong: Xây dựng chính sách quản lý nội bộ về bảo vệ Thông tin Thành viên chặt chẽ, định kỳ kiểm tra phân quyền truy cập, dữ liệu trích xuất.
Điều 2: Cung cấp Thông Tin Thành Viên
Khách hàng thành viên tại đây đồng ý các điều khoản về cung cấp thông tin như sau:
- Bên tiếp nhận:
- AEON Việt Nam
- TNHH Thương Mại ACS Việt Nam (mã số thuế: 0305732706) – vui lòng tra cứu và tham khảo thông tin của Công ty TNHH Thương Mại ACS Việt Nam tại website: https://dangkykinhdoanh.gov.vn/
- Các nhà cung cấp dịch vụ của AEON Việt Nam có liên quan đến việc cung cấp dịch vụ và quản lý Chương Trình.
- Các AEON Việt Nam Đối Tác của AEON Việt Nam có thỏa thuận về việc chia sẻ và bảo mật thông tin, các AEON Việt Nam khác mà chủ sở hữu của AEON Việt Nam (AEON Co., Ltd.) có nắm giữ vốn trực tiếp hoặc gián tiếp, bao gồm các AEON Việt Nam thành lập sau thời điểm Khách hàng thành viên đồng ý với Chính sách bảo mật và chia sẻ thông tin và Điều Kiện và Điều Khoản Chương trình.
- Các nhà cung cấp dịch vụ xử lý thông tin.
- Các đơn vị, cơ quan Nhà nước có thẩm quyền.
- Mục đích sử dụng của bên tiếp nhận:Theo thỏa thuận giữa AEON Việt Nam và bên tiếp nhận, đảm bảo tuân thủ theo các quy định đã nêu tại Chính Sách này.
- Loại thông tin được cung cấp:Theo thỏa thuận giữa AEON Việt Nam và bên tiếp nhận, đảm bảo tuân thủ theo các quy định đã nêu tại Chính Sách này.
- Thời hạn lưu giữ và sử dụng thông tin của bên tiếp nhận:Theo thỏa thuận giữa AEON Việt Nam và bên tiếp nhận, đảm bảo tuân thủ theo các quy định đã nêu tại Chính Sách này.
Điều 3: Quyền và nghĩa vụ của Khách hàng thành viên về bảo mật Thông Tin Thành Viên
- Quyền được biết, đồng ý, cung cấp, truy cập, sửa đổi, rút lại sự đồng ý:
- Khách hàng thành viên có quyền được biết về hoạt động xử lý dữ liệu thành viên của mình trừ trường hợp luật có quy định khác.
- Khách hàng thành viên được đồng ý hoặc không đồng ý cho phép xử lý thông tin thành viên của mình, trừ trường hợp theo quy định của pháp luật.
- Khách hàng thành viên được yêu cầu cung cấp cho bản thân dữ liệu thông tin thành viên của mình, trừ trường hợp luật có quy định khác.
- Khách hàng thành viên có thể truy cập, điều chỉnh và xóa một số Thông Tin Cá Nhân nhất định từ Ứng Dụng Di Động và/hoặc Thành Viên có quyền yêu cầu AEON Việt Nam sửa đổi hoặc cập nhật Thông Tin Cá Nhân bằng cách gửi yêu cầu thông qua văn bản, tổng đài, email hoặc các kênh tương tác khác của Chương Trình.
- Khách hàng thành viên có quyền chọn ngưng nhận email tiếp thị từ Chương Trình bằng cách bỏ chọn “Tôi muốn nhận tin tức” trên Ứng Dụng Di Động.
- Khách hàng thành viên có quyền chọn ngưng nhận thông báo trên Ứng Dụng Di Động bằng cách tùy chỉnh các quyền trong thiết bị truy cập theo quy tắc của iOS hoặc Android.
- Quyền hạn chế, phản đối xử lý dữ liệu: Trong trường hợp AEON Việt Nam thu thập, sử dụng Thông Tin Cá Nhân không vì mục đích đã được nêu trong Chính Sách Bảo Mật này mà không có sự đồng ý của Khách hàng thành viên thì Khách hàng thành viên đó có quyền yêu cầu AEON Việt Nam hạn chế hoặc ngừng sử dụng những Thông Tin Cá Nhân đó cho đến khi AEON Việt Nam có lý do chính đáng để tiếp tục sử dụng nó, trừ trường hợp theo yêu cầu của cơ quan nhà nước có thẩm quyền.
- Quyền xóa dữ liệu:
- Khách hàng thành viên vào bất cứ thời điểm nào, có thể yêu cầu xóa dữ liệu bằng cách hủy việc chấp thuận Điều Kiện và Điều Khoản và rút tư cách Khách hàng thành viên trực tiếp qua Ứng dụng di động, thông qua văn bản, tổng đài, email hoặc các kênh tương tác khác của Chương Trình.
- Sau khi nhận được yêu cầu rút tư cách thành viên AEON Việt Nam sẽ xác thực, kiểm tra và thực hiện biện pháp cần thiết để rút tư cách thành viên theo yêu cầu của Khách hàng thành viên đó, hoặc từ chối yêu cầu rút tư cách thành viên nếu nhận thấy có dấu hiệu sai phạm, gian lận hoặc lợi dụng Chương Trình vì mục đích cá nhân.
- Khi xử lý rút tư cách thành viên thì mọi số Điểm Thưởng, Phiếu Điểm Thưởng Điện Tử mà Khách hàng thành viên này đang sở hữu sẽ bị vô hiệu hóa.
- Từ thời điểm nhận được yêu cầu xóa dữ liệu hợp lệ từ Khách hàng thành viên, AEON Việt Nam sẽ ngừng việc ghi nhận các Thông Tin Giao Dịch, và thực hiện xóa Thông Tin Cá Nhân theo các quy định của pháp luật và/hoặc quy định, quyết định tại từng thời điểm của AEON Việt Nam.
- Quyền khiếu nại, tố cáo, khởi kiện: Khách hàng thành viên có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Quyền yêu cầu bồi thường thiệt hại: Khách hàng thành viên có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Thông tin Thành Viên của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
- Quyền tự bảo vệ: Khách hàng thành viên có quyền tự bảo vệ theo quy định của pháp luật liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định của pháp luật liên quan.
Điều 4. Cam kết bảo mật Thông Tin Thành Viên
- Thông Tin Thành Viên trên Ứng dụng di động AEON Vietnam được AEON Việt Nam cam kết bảo mật theo chính sách Bảo Vệ Thông tin Thành viên của AEON Việt Nam. Việc thu thập và sử dụng Thông Tin Thành Viên chỉ được thực hiện khi có sự đồng ý của Khách hàng thành viên đó, trừ các trường hợp quy định tại Điều 1 của Chính Sách này hoặc trường hợp khác mà pháp luật có quy định.
- Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu Thông Tin Thành Viên, AEON Việt Nam sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho thành viên được biết.
- Bảo mật mọi thông tin giao dịch trực tuyến của Khách hàng thành viên bao gồm thông tin hóa đơn kế toán, chứng từ số hóa tại khu vực dữ liệu trung tâm an toàn cấp 1 của AEON Việt Nam.
- Mọi Thông Tin Thành viên, cũng như các thông tin trao đổi giữa Khách hàng thành viên và AEON Việt Nam đều được lưu giữ và bảo mật bởi hệ thống của AEON Việt Nam.
- AEON Việt Nam có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép Thông Tin Thành Viên. AEON Việt Nam cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho Thông Tin Thành Viên khi Khách hàng thành viên truy cập, đăng ký mở tài khoản và/hoặc sử dụng các tính năng của Ứng dụng di động AEON Vietnam. Khi thu thập dữ liệu, AEON Việt Nam thực hiện lưu giữ và bảo mật Thông Tin Thành viên tại hệ thống máy chủ và các Thông Tin Thành viên này được bảo đảm an toàn bằng các hệ thống tường lửa (firewall), các biện pháp kiểm soát truy cập, mã hóa dữ liệu.
- AEON Việt Nam không cho phép các bên thứ ba theo dõi hoặc thu thập Thông Tin Thành Viên trên Ứng dụng di động AEON Vietnam cũng như trên các website của AEON Việt Nam, trừ trường hợp được sự đồng ý của Khách hàng thành viên.
- AEON Việt Nam cam kết sẽ không mặc định buộc Khách hàng thành viên phải sử dụng các dịch vụ đính kèm khi cài đặt và sử dụng ứng dụng của mình.
Điều 5. Địa chỉ của đơn vị thu thập và quản lý Thông Tin Thành Viên
Công Ty TNHH AEON Việt Nam
Địa chỉ: Số 30, Tân Thắng, Phường Sơn Kỳ, Quận Tân Phú, Tp. HCM
Điện thoại: (028) 6288 7711
Điều 6. Giải quyết khiếu nại, tranh chấp
Mọi thắc mắc và yêu cầu về quyền truy cập vào Thông Tin Cá Nhân, yêu cầu sửa đổi/chỉnh sửa Thông Tin Cá Nhân hoặc cung cấp bất kỳ phản hồi nào về Chính Sách Bảo Mật này, xin vui lòng liên hệ với AEON Việt Nam theo địa chỉ, tổng đài và/hoặc e-mail sau đây:
Hotline: 1800-888-886 (từ 08:00 sáng đến 22:00 giờ các ngày trong tuần),
E-mail: contact@aeon.com.vn
Điều 7. Các quy định khác
AEON Việt Nam có quyền, tại từng thời điểm, sửa đổi nội dung của Chính Sách này vào bất kỳ thời điểm nào và các sửa đổi đó sẽ có hiệu lực ngay tại thời điểm là ngày được đăng tải và được ghi, thể hiện trong nội dung của chính sách trên Website/Ứng dụng hoặc các kênh liên hệ/thông tin chính thức khác của AEON Việt Nam.
Nếu sự thay đổi, chỉnh sửa, thêm hoặc lược bỏ bất kỳ phần nào trong Chính sách này gây ảnh hưởng bất lợi tới quyền và nghĩa vụ của Khách hàng thành viên quy định tại Điều 3, Khách hàng thành viên có quyền yêu cầu hủy bỏ tài khoản thành viên, rút khỏi không tham gia Chương trình Thành viên và/hoặc xóa thông tin đã cung cấp trước đó, trừ trường hợp AEON Việt Nam phải lưu trữ để thực hiên các nghĩa vụ theo quy định của Pháp luật.
Trên đây là CHÍNH SÁCH BẢO MẬT THÔNG TIN THÀNH VIÊN CỦA AEON VIETNAM (AEON VIETNAM MEMBER) ban hành và cập nhật bởi Công Ty TNHH AEON Việt Nam.
Chính sách này có hiệu lực kể từ ngày 24/06/2024.
----------