CHÍNH SÁCH BẢO MẬT
I. CHÍNH SÁCH BẢO MẬT THANH TOÁN
1. Cam kết bảo mật
Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (Đối tác cổng thanh toán) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Postmart đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.
2. Quy định bảo mật
Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối tác cổng thanh toán gồm:
Thông tin tài chính của Người dùng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
Tiêu chuẩn mã hóa MD5 128 bit.
Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
Chính sách bảo mật giao dịch trong thanh toán của Postmart áp dụng với Người mua:
Postmart cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên Postmart; với nguyên tắc Postmart chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho Postmart. Vì vậy Người mua lựa chọn sử dụng tiện ích lưu giữ thông tin thẻ thì việc bảo mật thông tin thẻ thanh toán Người mua được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
Đối với thẻ quốc tế: thông tin thẻ thanh toán của Người mua mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của Postmart. Đối Tác Cổng Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.
Đối với thẻ nội địa (internet banking), Postmart chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
Thông tin tài chính của Người dùng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
Tiêu chuẩn mã hóa MD5 128 bit.
Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối tác cổng thanh toán gồm:
Chính sách bảo mật giao dịch trong thanh toán của Postmart áp dụng với Người mua:
Postmart cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên sàn giao dịch thương mại điện tử Postmart.
II. CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN
1. Mục đích thu thập thông tin cá nhân
Bằng cách chấp nhận chính sách này, Người dùng xác nhận Postmart có toàn quyền sử dụng các thông tin thu thập từ Người dùng hoặc do Người dùng cung cấp bao gồm nhưng không giới hạn cho các Mục đích sau đây:
Đơn hàng: để xử lý các vấn đề liên quan đến đơn đặt hàng của bạn
Duy trì tài khoản: để tạo và duy trì tài khoản của bạn với chúng tôi, bao gồm:
Xác minh và thực hiện các giao dịch tài chính liên quan đến các khoản thanh toán trực tuyến;
Các chương trình khách hàng thân thiết hoặc các chương trình thưởng đi kèm với tài khoản của bạn.
Dịch vụ chăm sóc khách hàng: bao gồm các phản hồi cho các yêu cầu liên quan đến khiếu nại, hỗ trợ của bạn.
Chúng tôi có thể tổng hợp dữ liệu được thu thập để tiến hành nghiên cứu và phân tích để có một cái nhìn hoàn chỉnh hơn về hành vi của Người dùng. Từ đó cho phép chúng tôi phục vụ tốt hơn ở các khía cạnh, bao gồm nhưng không giới hạn:
Cải thiện và cá nhân hóa trải nghiệm Người dùng trên sàn giao dịch TMĐT Postmart;
Cải thiện các tiện ích, dịch vụ, điều chỉnh phù hợp với các nhu cầu được cá thể hóa và phát triển các sản phẩm/dịch vụ mới;
Phục vụ người dùng với những giới thiệu, quảng cáo được điều chỉnh phù hợp với sự quan tâm của bạn.
Để gửi cho Người mua các tài liệu tiếp thị và/hoặc quảng cáo về sản phẩm và dịch vụ của đối tác bán hàng hoặc để gửi bản tin từ Postmart và từ các công ty liên kết;
Trong trường hợp ngoại lệ, Postmart có thể bị yêu cầu tiết lộ thông tin cá nhân, chẳng hạn như khi có căn cứ cho rằng việc tiết lộ là cần thiết để ngăn ngừa mối đe dọa đến mạng sống hoặc sức khỏe, hoặc vì mục đích thực thi pháp luật hoặc để đáp ứng các yêu cầu pháp lý và theo quy định khác.
2. Phạm vi sử dụng thông tin
Sàn TMĐT Postmart thu thập dữ liệu cá nhân của Người dùng khi:
Khách hàng đăng ký và/hoặc sử dụng các dịch vụ hoặc Nền tảng của Postmart hoặc mở một tài khoản với chúng tôi.
Khi bạn ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan tương tác giữa bạn và chúng tôi.
Khi bạn tương tác với chúng tôi, chẳng hạn như thông qua các cuộc gọi điện thoại (có thể được ghi âm lại), thư từ, fax, gặp gỡ trực tiếp, các nền tảng ứng dụng truyền thông xã hội hoặc email.
Khi bạn thực hiện các giao dịch thông qua dịch vụ của chúng tôi
Khi bạn cung cấp ý kiến phản hồi hoặc gửi khiếu nại cho chúng tôi
Khi bạn gửi dữ liệu cá nhân của bạn cho chúng tôi vì bất cứ lý do gì hoặc chúng tôi có thể thu thập thông tin cá nhân từ các nguồn hợp pháp khác
Các trường hợp trên đây không nhằm mục đích liệt kê đầy đủ các trường hợp và chỉ đưa ra các trường hợp phổ biến về thời điểm dữ liệu cá nhân của bạn có thể bị thu thập.
3. Thời gian lưu trữ thông tin
Trong mọi trường hợp, thông tin cá nhân của Người dùng sẽ được Sàn Postmart lưu trữ an toàn, bảo mật trên máy chủ của Postmart. Chúng tôi sẽ chỉ lưu giữ thông tin liên lạc/ cá nhân được sự cho phép từ Người mua hoặc Người bán cho đến khi luật pháp yêu cầu hoặc phù hợp với mục đích thu thập thông tin. Ngoài ra, chúng tôi cũng sẽ lưu trữ thông tin cho đến khi Người dùng có yêu cầu hủy bỏ hoặc Người dùng tự đăng nhập và thực hiện hủy bỏ.
4. Những người hoặc tổ chức có thể được tiếp cận với thông tin
Người dùng đồng ý rằng, trong trường hợp cần thiết chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với và/hoặc chuyển giao dữ liệu cá nhân của bạn cho các cơ quan, tổ chức, cá nhân bao gồm nhưng không giới hạn:
Các bên cung cấp dịch vụ (ví dụ các đại lý, nhà cung cấp, nhà thầu và đối tác) trong các lĩnh vực như dịch vụ thanh toán, dịch vụ vận chuyển và giao nhận, tiếp thị, phân tích dữ liệu, nghiên cứu thị trường hoặc khách hàng, khảo sát, phương tiện truyền thông mạng xã hội, dịch vụ khách hàng, các dịch vụ cài đặt, dịch vụ công nghệ thông tin và dịch vụ lưu web.
Các bên cung cấp dịch vụ của các bên đó và các công ty liên quan của họ
Các người dùng khác trong trường hợp cần xử lý các trường hợp khiếu nại liên quan.
Các cơ quan nhà nước có thẩm quyền liên quan.
5. Địa chỉ đơn vị thu thập và quản lý thông tin
Tổng Công ty Bưu điện Việt Nam. Thành lập và hoạt động theo Giấy chứng nhận đăng ký doanh nghiệp số: 0102595740 do Phòng Đăng ký kinh doanh – Sở Kế hoạch và đầu tư cấp đăng ký lần đầu ngày 08/10/2010
Địa chỉ: Số 05 đường Phạm Hùng, Phường Mỹ Đình 2, Quận Nam Từ Liêm, Thành phố Hà Nội, Việt Nam
Hotline: 1900 565 657
Email: [email protected]
6. Phương thức và công cụ để người dùng tiếp cận và chỉnh sửa thông tin cá nhân.
Người dùng có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình bằng cách đăng nhập vào Website: https://postmart.vn và chỉnh sửa thông tin cá nhân hoặc yêu cầu Ban quản trị thực hiện việc này.
Người dùng có quyền gửi khiếu nại về việc lộ thông tin cá nhân của mình cho bên thứ ba đến Ban quản trị. Khi tiếp nhận những phản hồi này, Postmart sẽ xác nhận lại thông tin, phải có trách nhiệm trả lời lý do và hướng dẫn người dùng khôi phục và bảo mật lại thông tin.
7. Cam kết bảo mật thông tin cá nhân
Để bảo vệ dữ liệu cá nhân của bạn khỏi việc truy cập, thu thập, sử dụng, tiết lộ, xử lý, sao chép, sửa đổi, hủy bỏ, mất mát, sử dụng sai mục đích, chỉnh sửa bất hợp pháp hoặc các rủi ro tương tự trong quá trình bạn sử dụng Nền Tảng và/hoặc các Dịch Vụ của chúng tôi, chúng tôi đã đưa ra các biện pháp quản trị, vật lý và kỹ thuật phù hợp như sau:
Giới hạn quyền truy cập vào dữ liệu cá nhân đối với những cá nhân yêu cầu quyền truy cập;
Duy trì các sản phẩm công nghệ để ngăn chặn việc truy cập trái phép vào máy tính;
Sử dụng công nghệ mã hóa 128-bit SSL (các lớp bảo mật) khi xử lý thông tin tài chính của bạn; và/hoặc
Thực hiện các biện pháp bảo vệ khác theo yêu cầu của pháp luật hiện hành.
Tuy nhiên, bạn nên hiểu rằng không có phương thức truyền tải qua Internet hoặc phương thức lưu trữ điện tử nào là an toàn tuyệt đối. Mặc dù việc bảo mật không thể được đảm bảo tuyệt đối, chúng tôi nỗ lực để bảo vệ an toàn thông tin của bạn và liên tục rà soát và nâng cao các biện pháp bảo mật thông tin của chúng tôi. Bạn cũng được khuyến nghị nên cẩn trọng trong việc chia sẻ dữ liệu cá nhân của mình và các thông tin xác thực/ bảo mật (như là mật khẩu, thông tin thẻ tín dụng, thông tin giao dịch) bên ngoài Nền Tảng/ các Dịch Vụ của chúng tôi.