Start Strong
Sell Smart
Manage with Ease
Market to Success

Chính sách Bảo mật của POS

Cập nhật lần cuối: Ngày 13 tháng 12 năm 2024

 

POS (sau đây gọi là "Công ty" hoặc "chúng tôi") là một giải pháp tích hợp liền mạch cho các cửa hàng bán lẻ và thương mại điện tử của bạn tại nhiều địa điểm. Tăng cường khả năng đa kênh của bạn như nhận hàng tại cửa hàng, giao hàng địa phương, giao hàng tận nhà và giỏ hàng qua email.

Chính sách bảo mật này (sau đây gọi là "Chính sách") giải thích cách chúng tôi thu thập, xử lý, sử dụng, lưu giữ, chia sẻ và chuyển giao dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng POS (sau đây gọi là "POS"). Chính sách này chỉ áp dụng cho dữ liệu cá nhân mà bạn cung cấp khi sử dụng POS, và không áp dụng cho bất kỳ trang web hoặc dịch vụ bên thứ ba nào mà chúng tôi không sở hữu hoặc kiểm soát.

Trước khi sử dụng POS, vui lòng đọc kỹ Chính sách này và đảm bảo bạn hiểu nó. Chỉ sau khi bạn đã hiểu Chính sách, bạn mới nên bắt đầu sử dụng POS. Nếu bạn không đồng ý với bất kỳ phần nào của Chính sách, bạn nên ngay lập tức ngừng sử dụng POS và các dịch vụ liên quan. Để thuận tiện cho bạn, vui lòng tham khảo Mục 8 của Chính sách này để biết định nghĩa của các thuật ngữ quan trọng. Ngoài ra, vui lòng xem xét chính sách bảo mật của SHOPLINE áp dụng cho các thương nhân và khách hàng của bạn mà thông tin của họ được chúng tôi xử lý. Nếu bất kỳ điều khoản nào trong chính sách này mâu thuẫn với các điều khoản của chính sách bảo mật SHOPLINE, các điều khoản trong chính sách này sẽ được áp dụng.

Công ty chỉ cung cấp dịch vụ cho người dùng từ 18 tuổi trở lên. Đối với người chưa thành niên dưới 18 tuổi, Công ty không cố ý thu thập dữ liệu cá nhân của họ cũng như không cung cấp bất kỳ ứng dụng hoặc dịch vụ liên quan nào cho họ. Trước khi sử dụng POS, vui lòng đảm bảo rằng bạn đáp ứng yêu cầu về độ tuổi và đã đọc kỹ và hiểu thông tin trong Chính sách này. Công ty không cố ý thu thập dữ liệu cá nhân từ người chưa thành niên dưới 18 tuổi, và bạn không nên cung cấp bất kỳ dữ liệu cá nhân nào của người chưa thành niên cho Công ty dưới bất kỳ hình thức nào. Nếu bạn phát hiện rằng Công ty đã vô tình thu thập dữ liệu cá nhân từ một người chưa thành niên, vui lòng thông báo cho chúng tôi ngay lập tức, và chúng tôi sẽ nhanh chóng nỗ lực xóa dữ liệu liên quan.

 

 

1. Chúng tôi thu thập, xử lý và sử dụng dữ liệu cá nhân nào?

 

1.1 Thu thập, Xử lý và Sử dụng

  1. Theo các nguyên tắc hợp pháp, hợp lệ và cần thiết, và nhằm mục đích thực hiện các điều khoản của POS và cung cấp cho bạn các dịch vụ, Công ty thu thập, xử lý và sử dụng dữ liệu cá nhân của các đối tượng dữ liệu mà bạn tự nguyện cung cấp trong quá trình sử dụng POS, dữ liệu phát sinh từ việc bạn sử dụng POS, và dữ liệu cá nhân thu được từ bên thứ ba. 
  1. Trừ khi có quy định khác của pháp luật, Công ty chỉ xử lý và sử dụng dữ liệu cá nhân của bạn theo cơ sở hợp pháp mà chúng tôi có. Thông thường, chúng tôi sẽ sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau: 
    • khi bạn đã cung cấp cho chúng tôi sự đồng ý của bạn, chẳng hạn như cho các thông tin liên lạc tiếp thị trực tiếp, khi sự đồng ý cho tiếp thị là cần thiết theo quy định của pháp luật hiện hành;
    • khi chúng tôi cần thực hiện hợp đồng với bạn; hoặc
    • khi chúng tôi cần tuân thủ nghĩa vụ pháp lý (ví dụ, phản hồi yêu cầu của chính phủ hoặc cơ quan thực thi pháp luật).
  1. Nội dung chi tiết và mục đích của dữ liệu cá nhân được Công ty thu thập, xử lý và sử dụng được liệt kê cụ thể trong bảng sau để bạn tham khảo.
    Dữ liệu cá nhân được Công ty thu thập và xử lý Mục đích thu thập và sử dụng
    Thông tin bạn cung cấp về bản thân và / hoặc nhân viên của bạn như tên và địa chỉ email.
    • Để đăng nhập vào tài khoản và xác định nhân viên thu ngân và nhân viên bán hàng.
    • Để cung cấp cho bạn - và cải thiện - ứng dụng hoặc dịch vụ mà bạn đang cố gắng sử dụng (ví dụ: để xác nhận danh tính của bạn, để liên hệ với bạn về các sản phẩm hoặc dịch vụ của chúng tôi)
    • Để quảng cáo và tiếp thị các dịch vụ hoặc tính năng của chúng tôi đến bạn
    • Để tuân thủ các yêu cầu pháp lý
    Thông tin của khách hàng của bạn được bạn tải lên POS, chẳng hạn như:
    • Thông tin khách hàng của bạn cung cấp tại thời điểm đăng ký thành viên, chẳng hạn như tên, địa chỉ email, số điện thoại và các thông tin khác mà bạn đã ủy quyền để thu thập (chẳng hạn như ngày sinh);
    • Thông tin khách hàng của bạn cung cấp tại thời điểm thanh toán, chẳng hạn như tên, địa chỉ email, số điện thoại và thông tin giao hàng.
    • Để cung cấp cho bạn các dịch vụ liên quan và thực hiện các hoạt động cửa hàng và quản lý khách hàng, chẳng hạn như hoàn tất giao dịch, thực hiện đơn hàng, tạo thành viên và ngăn chặn gian lận.
    • Để tối ưu hóa các tính năng và dịch vụ của chúng tôi và cung cấp cho bạn các tính năng và dịch vụ tùy chỉnh hơn, chẳng hạn như cung cấp cho bạn phân tích dữ liệu của khách hàng để giúp bạn đạt được sự tăng trưởng kinh doanh.
  1. Bạn xác nhận và ủy quyền cho chúng tôi thu thập, lưu trữ và xử lý thông tin cá nhân từ khách hàng của bạn để bạn sử dụng POS, và cam kết với chúng tôi rằng bạn đã nhận được sự ủy quyền, đồng ý và cho phép cần thiết từ khách hàng của bạn để chúng tôi trực tiếp thu thập và sử dụng thông tin cá nhân của họ cần thiết để thực hiện các dịch vụ liên quan. Khi bạn cung cấp cho chúng tôi thông tin cá nhân của bất kỳ bên thứ ba nào (bao gồm cả khách hàng của bạn) để chúng tôi xử lý thêm, bạn phải đảm bảo rằng bạn đã nhận được sự ủy quyền, đồng ý và cho phép cần thiết từ các bên thứ ba đó để chúng tôi xử lý thông tin cá nhân đó cho mục đích mà bạn yêu cầu. Tuy nhiên, chúng tôi có quyền từ chối yêu cầu của bạn do các yêu cầu hoặc hạn chế pháp lý hoặc quy định.

 

1.2 Nếu bạn quyết định không cung cấp dữ liệu cá nhân

Bạn có thể quyết định không cung cấp một phần hoặc toàn bộ dữ liệu cá nhân của bạn cho chúng tôi. Tuy nhiên, nếu bạn không cung cấp, chúng tôi có thể không thể cung cấp cho bạn quyền truy cập vào một số thông tin hoặc dịch vụ nhất định.

 

 

2. Chúng tôi có chia sẻ dữ liệu cá nhân không?

Chúng tôi không chia sẻ thông tin cá nhân với bất kỳ bên thứ ba nào trừ khi một hoặc nhiều trường hợp sau đây xảy ra.

 

2.1 Nhà cung cấp dịch vụ

Để cung cấp, giao tiếp, tiếp thị và quảng bá dịch vụ của chúng tôi, chúng tôi dựa vào các nhà cung cấp dịch vụ bên thứ ba. Những nhà cung cấp này cung cấp các dịch vụ chính giúp chúng tôi cung cấp Dịch vụ POS, bao gồm nhưng không giới hạn ở hạ tầng đám mây (Amazon Web Services (AWS) Cloud). Chúng tôi ủy quyền cho các nhà cung cấp dịch vụ này sử dụng hoặc tiết lộ dữ liệu cá nhân mà chúng tôi cung cấp cho họ để cung cấp dịch vụ thay mặt chúng tôi và tuân thủ các nghĩa vụ pháp lý liên quan. Chúng tôi yêu cầu các nhà cung cấp dịch vụ này đảm bảo an ninh và bảo mật dữ liệu cá nhân mà họ xử lý thay mặt chúng tôi theo hợp đồng. Hầu hết các nhà cung cấp dịch vụ của chúng tôi đều có trụ sở tại Singapore và Hoa Kỳ.

 

2.2 Cố vấn chuyên nghiệp

Khi cần thiết, chúng tôi sẽ chia sẻ dữ liệu cá nhân của bạn với các cố vấn chuyên nghiệp của chúng tôi như luật sư, kế toán và kiểm toán viên.

 

2.3 Các tiết lộ khác

Công ty có thể chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba trong một hoặc nhiều trường hợp sau:

  1. Khi Công ty bị yêu cầu tiết lộ dữ liệu cá nhân theo luật hiện hành, chẳng hạn như cho các cơ quan thực thi pháp luật, cơ quan chính phủ và cơ quan quản lý, tòa án và các cơ quan có thẩm quyền khác có thể yêu cầu dữ liệu cá nhân liên quan đến bất kỳ cuộc điều tra, lệnh tòa án hoặc các thủ tục pháp lý hoặc quy định khác mà chúng tôi cần tuân thủ;
  2. Cho các công ty liên kết, những người sẽ hoạt động như các kiểm soát viên dữ liệu độc lập, các kiểm soát viên chung hoặc các xử lý dữ liệu (tùy thuộc vào mục đích mà thực thể nhóm nhận dữ liệu) và những người cung cấp dịch vụ quản trị IT và hệ thống cũng như các dịch vụ quản lý hoặc hành chính khác;
  3. Để thiết lập hoặc bảo vệ quyền lợi pháp lý, tài sản hoặc an toàn của chúng tôi, hoặc quyền lợi, tài sản hoặc an toàn của người khác, hoặc để bảo vệ chống lại các yêu cầu pháp lý; và
  4. Liên quan đến bất kỳ sự tổ chức lại, mua lại công ty, sáp nhập, tái cấu trúc, chuyển nhượng doanh nghiệp hoặc tài sản của chúng tôi, phá sản hoặc mất khả năng thanh toán, hoặc thay đổi trong thực thể hoạt động.

 

2.4 Tiết lộ công khai

Về nguyên tắc, Công ty sẽ không tiết lộ dữ liệu cá nhân của bạn cho công chúng, trừ khi được thỏa thuận theo hợp đồng của bạn hoặc theo yêu cầu của các luật hoặc lệnh hiện hành.

 

 

3. Chúng Tôi Giữ Dữ Liệu Cá Nhân Như Thế Nào?

 

3.1 Thời gian lưu giữ

Trong khi bạn đang sử dụng POS, Công ty sẽ tiếp tục giữ dữ liệu cá nhân của các thương nhân và người tiêu dùng trong thời gian cần thiết cho các mục đích mà nó được thu thập. Nếu bạn hủy tài khoản của mình, xóa thông tin một cách chủ động, hoặc nếu Công ty ngừng hoạt động vì bất kỳ lý do gì, Công ty sẽ ngừng thu thập dữ liệu cá nhân của bạn và của người tiêu dùng cuối theo yêu cầu pháp lý, và xóa dữ liệu cá nhân đã lưu giữ hoặc ẩn danh nó.

 

 

4. Bạn Có Quyền Gì?

Theo luật bảo vệ dữ liệu hiện hành, bạn có một số quyền liên quan đến dữ liệu cá nhân của mình. Xin lưu ý rằng nhiều quyền trong số này không phải là tuyệt đối và chúng tôi có thể có lý do để không hoàn toàn tuân thủ yêu cầu của bạn để thực hiện chúng (ví dụ, khi chúng tôi (a) bị yêu cầu hoặc được phép theo luật hiện hành để xử lý dữ liệu cá nhân của bạn theo cách không tương thích với yêu cầu của bạn, hoặc (b) có thể dựa vào các miễn trừ theo luật bảo vệ dữ liệu hiện hành cho phép chúng tôi xử lý dữ liệu cá nhân của bạn theo cách không tương thích với yêu cầu của bạn). Khi có những trường hợp như vậy, chúng tôi sẽ thông báo cho bạn khi chúng tôi phản hồi yêu cầu của bạn để thực hiện quyền của bạn.

 

4.1 Quyền yêu cầu truy cập

Bạn có quyền nhận thông tin cụ thể về việc xử lý dữ liệu cá nhân của bạn, cũng như bản sao của dữ liệu cá nhân đó, miễn phí. Bạn có thể đăng nhập vào tài khoản POS của mình bất cứ lúc nào để xem dữ liệu cá nhân của bạn.

 

4.2 Quyền sửa đổi

Bạn có quyền sửa đổi dữ liệu cá nhân của mình hoặc bổ sung dữ liệu chưa đầy đủ mà không bị chậm trễ không cần thiết, nếu dữ liệu cá nhân của bạn không chính xác.

 

4.3 Yêu cầu xóa

Bạn có thể liên hệ với Công ty để yêu cầu xóa dữ liệu cá nhân của bạn (còn được gọi là "quyền được quên") mà không bị chậm trễ không cần thiết vì nhiều lý do, chẳng hạn như khi dữ liệu cá nhân không còn cần thiết cho các mục đích mà nó được thu thập hoặc xử lý ban đầu.

 

4.4 Quyền rút lại sự đồng ý

Khi chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý, bạn có quyền rút lại sự đồng ý bất cứ lúc nào. Tuy nhiên, điều này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ việc xử lý nào được thực hiện dựa trên sự đồng ý trước khi có sự rút lại đó. Hơn nữa, ngay cả trong trường hợp rút lại, chúng tôi có thể tiếp tục sử dụng dữ liệu cá nhân của bạn như được phép hoặc yêu cầu bởi pháp luật.

 

4.5 Những gì chúng tôi có thể cần từ bạn

Chúng tôi có thể cần yêu cầu thông tin cụ thể từ bạn để giúp chúng tôi xác nhận danh tính của bạn và đảm bảo quyền của bạn để truy cập dữ liệu cá nhân của bạn hoặc truy cập dữ liệu cá nhân của người khác thay mặt họ (hoặc để thực hiện bất kỳ quyền nào khác). Đây là một biện pháp an ninh để đảm bảo rằng dữ liệu cá nhân không bị tiết lộ cho bất kỳ ai không có quyền nhận nó. Chúng tôi cũng có thể liên hệ với bạn để yêu cầu thêm thông tin liên quan đến yêu cầu của bạn nhằm tăng tốc phản hồi của chúng tôi.

 

4.6 Cách thực hiện quyền của bạn và phản hồi yêu cầu của bạn

Để thực hiện quyền của bạn theo phần này, bạn có thể liên hệ với Công ty bằng các phương thức liên lạc được cung cấp tại Phần 7 trong Chính sách này. Chúng tôi cố gắng phản hồi tất cả các yêu cầu hợp pháp trong vòng một tháng, mặc dù đôi khi có thể mất nhiều thời gian hơn một tháng; ví dụ, nếu yêu cầu của bạn đặc biệt phức tạp hoặc nếu bạn đã đưa ra nhiều yêu cầu, thời gian này có thể được kéo dài thêm hai tháng. Để đảm bảo an ninh, Công ty có thể xác minh danh tính của bạn trước khi xử lý yêu cầu của bạn.

 

 

5. Chúng Tôi Bảo Vệ Dữ Liệu Cá Nhân Như Thế Nào?

Công ty rất nghiêm túc trong việc bảo vệ dữ liệu cá nhân của bạn. Chúng tôi đã triển khai các công nghệ bảo mật tiêu chuẩn ngành, các khung tổ chức và hệ thống quản lý để cung cấp các biện pháp bảo vệ đa cấp nhằm ngăn chặn dữ liệu cá nhân của bạn bị rò rỉ, hư hại, lạm dụng hoặc bị truy cập, tiết lộ hoặc thay đổi mà không có sự cho phép. Các biện pháp cụ thể bao gồm:

 

5.1 Các biện pháp công nghệ bảo mật dữ liệu

Để đảm bảo an ninh thông tin, Công ty sử dụng các công nghệ mã hóa, chẳng hạn như SSL, để bảo vệ dữ liệu trong quá trình truyền tải và áp dụng các cơ chế bảo vệ thích hợp để ngăn chặn các cuộc tấn công độc hại. Công ty sử dụng lưu trữ mã hóa và các cơ chế kiểm soát truy cập cho dữ liệu cá nhân để ngăn chặn việc truy cập, tiết lộ, sử dụng, thay đổi, hư hỏng ngẫu nhiên hoặc mất mát dữ liệu cá nhân của bạn và của người tiêu dùng.

 

5.2 Nơi chúng tôi lưu trữ thông tin cá nhân

Công ty cung cấp dịch vụ POS trên nhiều quốc gia và khu vực và dữ liệu bạn cung cấp cho chúng tôi có thể được chuyển đến, lưu trữ hoặc xử lý bên ngoài quốc gia của bạn. Về nguyên tắc, chúng tôi sẽ lưu trữ thông tin cá nhân của bạn tại Singapore và Hoa Kỳ. Tuy nhiên, vì mục đích thống kê và phân tích, chúng tôi có thể chuyển dữ liệu cá nhân của bạn đến các khu vực bên ngoài Singapore và Hoa Kỳ. Tuy nhiên, chúng tôi sẽ đảm bảo rằng thông tin cá nhân của bạn được bảo vệ đầy đủ như ở quốc gia hoặc khu vực nơi bạn đang ở và sẽ sử dụng mã hóa trong việc chuyển dữ liệu qua biên giới.

 

 

6. Cập nhật và Thông báo về Chính sách này

Công ty có thể sửa đổi các điều khoản của Chính sách này từ thời gian này sang thời gian khác khi các thực tiễn về quyền riêng tư của chúng tôi thay đổi, hoặc khi được yêu cầu bởi các yêu cầu pháp lý hoặc quy định hiện hành, và các sửa đổi đó sẽ trở thành một phần của Chính sách này. Khi có thể, Công ty sẽ thông báo cho bạn về bất kỳ thay đổi quan trọng nào (chẳng hạn như nếu có những thay đổi đáng kể trong mô hình dịch vụ của Công ty, như thay đổi mục đích xử lý dữ liệu cá nhân). Trong những trường hợp như vậy, nếu bạn không đồng ý với Chính sách, hoặc có ý kiến phản đối đối với bất kỳ thay đổi hoặc cập nhật nào, bạn có thể chọn ngừng sử dụng sản phẩm và/hoặc dịch vụ của Công ty hoặc hủy tài khoản của bạn. Tuy nhiên, xin lưu ý rằng bất kỳ hành động và hoạt động nào bạn thực hiện trước khi hủy tài khoản hoặc ngừng sử dụng nền tảng sẽ vẫn được điều chỉnh bởi Chính sách này.

 

 

7. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, ý kiến hoặc đề xuất nào liên quan đến nội dung của Chính sách này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn (bao gồm bất kỳ yêu cầu nào để thực hiện quyền hợp pháp của bạn), bạn có thể liên hệ với chúng tôi qua các địa chỉ sau:

Email: shoplinepos@shopline.com

 

 

8. Định nghĩa các thuật ngữ quan trọng

8.1 Bạn: Đề cập đến (1) khách hàng của chúng tôi, dù là người dùng thương nhân đã đăng ký miễn phí hay trả phí của POS và/hoặc các giám đốc, nhân viên và/hoặc nhân viên được ủy quyền của họ, và/hoặc (2) người tiêu dùng hoàn tất thanh toán qua POS.

 

8.2 Dữ liệu cá nhân: Đề cập đến các thông tin khác nhau được ghi lại dưới dạng giấy, điện tử hoặc các hình thức khác có thể xác định một cá nhân cụ thể hoặc phản ánh các hoạt động của một cá nhân cụ thể, riêng lẻ hoặc kết hợp với các thông tin khác. Dữ liệu cá nhân được đề cập trong Chính sách này có thể bao gồm tên, ngày sinh, số định danh, địa chỉ, email, thông tin liên lạc, hồ sơ và nội dung giao tiếp, mật khẩu, thông tin tài chính, v.v.

 

Bài viết này được dịch bằng AI và có thể chứa những sai sót. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh gốc.