Start Strong
Sell Smart
Manage with Ease
Market to Success

Chính sách bảo mật của POS

Cập nhật lần cuối: 13 tháng 12, 2024

 

POS (sau đây gọi là "Công ty" hoặc "chúng tôi") là một giải pháp tích hợp liền mạch các cửa hàng bán lẻ và thương mại điện tử của bạn tại nhiều địa điểm. Tăng cường khả năng đa kênh của bạn như nhận hàng tại cửa hàng, giao hàng địa phương, giao hàng tận nhà và giỏ hàng qua email.

Chính sách bảo mật này (sau đây gọi là "Chính sách") giải thích cách chúng tôi thu thập, xử lý, sử dụng, lưu giữ, chia sẻ và chuyển giao dữ liệu cá nhân của bạn khi bạn sử dụng Ứng dụng POS (sau đây gọi là "POS"). Chính sách này chỉ áp dụng cho dữ liệu cá nhân bạn cung cấp khi sử dụng POS, và không áp dụng cho bất kỳ trang web hoặc dịch vụ bên thứ ba nào mà chúng tôi không sở hữu hoặc kiểm soát.

Trước khi sử dụng POS, vui lòng đọc kỹ Chính sách này và đảm bảo bạn hiểu rõ. Chỉ sau khi bạn đã hiểu Chính sách, bạn mới nên bắt đầu sử dụng POS. Nếu bạn không đồng ý với bất kỳ phần nào của Chính sách, bạn nên ngừng sử dụng POS và các dịch vụ liên quan ngay lập tức. Để thuận tiện cho bạn, vui lòng tham khảo Mục 8 của Chính sách này để biết định nghĩa các thuật ngữ quan trọng. Ngoài ra, vui lòng xem lại chính sách bảo mật SHOPLINE áp dụng cho các thương nhân và khách hàng của bạn mà thông tin của họ chúng tôi xử lý. Nếu có bất kỳ điều khoản nào trong chính sách này mâu thuẫn với điều khoản trong chính sách bảo mật SHOPLINE, thì điều khoản trong chính sách này sẽ được áp dụng.

Công ty chỉ cung cấp dịch vụ cho người dùng từ 18 tuổi trở lên. Đối với người chưa thành niên dưới 18 tuổi, Công ty không cố ý thu thập dữ liệu cá nhân của họ cũng như không cung cấp bất kỳ ứng dụng hoặc dịch vụ liên quan nào cho họ. Trước khi sử dụng POS, vui lòng đảm bảo bạn đáp ứng yêu cầu về độ tuổi và đã đọc kỹ, hiểu rõ thông tin trong Chính sách này. Công ty không cố ý thu thập dữ liệu cá nhân từ người chưa thành niên dưới 18 tuổi, và bạn không nên cung cấp bất kỳ dữ liệu cá nhân nào của người chưa thành niên cho Công ty dưới bất kỳ hình thức nào. Nếu bạn phát hiện Công ty đã vô tình thu thập dữ liệu cá nhân từ người chưa thành niên, vui lòng thông báo cho chúng tôi ngay lập tức, và chúng tôi sẽ nhanh chóng nỗ lực xóa bỏ dữ liệu liên quan.

 

 

1. Chúng tôi thu thập, xử lý và sử dụng dữ liệu cá nhân nào?

 

1.1 Thu thập, xử lý và sử dụng

  1. Theo các nguyên tắc hợp pháp, chính đáng và cần thiết, và nhằm mục đích thực hiện điều khoản POS và cung cấp dịch vụ cho bạn, Công ty thu thập, xử lý và sử dụng dữ liệu cá nhân của các chủ thể dữ liệu mà bạn tự nguyện cung cấp trong quá trình sử dụng POS, dữ liệu phát sinh từ việc bạn sử dụng POS, và dữ liệu cá nhân thu được từ bên thứ ba.
  1. Trừ khi luật pháp có quy định khác, Công ty chỉ xử lý và sử dụng dữ liệu cá nhân của bạn dựa trên cơ sở pháp lý hợp pháp mà chúng tôi có. Thông thường, chúng tôi sẽ sử dụng dữ liệu cá nhân của bạn trong các trường hợp sau:
    • khi bạn đã cung cấp cho chúng tôi sự đồng ý của bạn, chẳng hạn như cho các thông tin tiếp thị trực tiếp, khi luật áp dụng yêu cầu sự đồng ý cho tiếp thị;
    • khi chúng tôi cần thực hiện hợp đồng với bạn; hoặc
    • khi chúng tôi cần tuân thủ nghĩa vụ pháp lý (ví dụ, phản hồi yêu cầu từ chính phủ hoặc cơ quan thực thi pháp luật).
  1. Nội dung chi tiết và mục đích của việc thu thập, xử lý và sử dụng dữ liệu cá nhân bởi Công ty được liệt kê cụ thể trong bảng dưới đây để bạn tham khảo.
    Dữ liệu cá nhân được Công ty thu thập và xử lý Mục đích thu thập và sử dụng
    Thông tin bạn cung cấp về bản thân và/hoặc nhân viên của bạn như tên và địa chỉ email.
    • Để đăng nhập vào tài khoản và xác định nhân viên thu ngân và nhân viên bán hàng.
    • Để cung cấp cho bạn - và cải thiện - ứng dụng hoặc dịch vụ mà bạn đang cố gắng sử dụng (ví dụ: để xác nhận danh tính của bạn, để liên hệ với bạn về sản phẩm hoặc dịch vụ của chúng tôi)
    • Để quảng cáo và tiếp thị dịch vụ hoặc tính năng của chúng tôi đến bạn
    • Để tuân thủ các yêu cầu pháp lý
    Thông tin khách hàng của bạn được bạn tải lên POS, chẳng hạn như:
    • Thông tin khách hàng cung cấp khi đăng ký thành viên, như tên, địa chỉ email, số điện thoại và các thông tin khác mà bạn được phép thu thập (như ngày sinh);
    • Thông tin khách hàng cung cấp khi thanh toán, như tên, địa chỉ email, số điện thoại và thông tin giao hàng.
    • Để cung cấp cho bạn các dịch vụ liên quan và thực hiện các hoạt động cửa hàng và quản lý khách hàng, như hoàn tất giao dịch, thực hiện đơn hàng, tạo thành viên và ngăn chặn gian lận.
    • Để tối ưu hóa các tính năng và dịch vụ của chúng tôi và cung cấp cho bạn các tính năng và dịch vụ được tùy chỉnh hơn, như cung cấp phân tích dữ liệu khách hàng của bạn để giúp bạn đạt được sự phát triển kinh doanh.
  1. Bạn đồng ý và ủy quyền cho chúng tôi thu thập, lưu trữ và xử lý thông tin cá nhân từ khách hàng của bạn để bạn sử dụng POS, và cam kết với chúng tôi rằng bạn đã có được sự ủy quyền, đồng ý và cho phép đầy đủ và cần thiết từ khách hàng của bạn để chúng tôi có thể trực tiếp thu thập và sử dụng thông tin cá nhân của họ cần thiết để thực hiện các dịch vụ liên quan. Khi bạn cung cấp cho chúng tôi thông tin cá nhân của bất kỳ bên thứ ba nào (bao gồm khách hàng của bạn) để chúng tôi xử lý tiếp, bạn phải đảm bảo rằng bạn đã có được sự ủy quyền, đồng ý và cho phép đầy đủ và cần thiết từ các bên thứ ba đó để chúng tôi xử lý thông tin cá nhân đó cho mục đích theo yêu cầu của bạn. Tuy nhiên, chúng tôi có quyền từ chối yêu cầu của bạn do các yêu cầu hoặc hạn chế pháp lý hoặc quy định.

 

1.2 Nếu Bạn Quyết Định Không Cung Cấp Dữ Liệu Cá Nhân

Bạn có thể quyết định không cung cấp một số hoặc tất cả dữ liệu cá nhân của bạn cho chúng tôi. Tuy nhiên, nếu bạn không cung cấp, chúng tôi có thể không thể cung cấp cho bạn quyền truy cập vào một số thông tin hoặc dịch vụ nhất định.

 

 

2. Chúng Tôi Có Chia Sẻ Dữ Liệu Cá Nhân Không?

Chúng tôi không chia sẻ thông tin cá nhân với bất kỳ bên thứ ba nào trừ khi một hoặc nhiều trường hợp sau đây xảy ra.

 

2.1 Nhà Cung Cấp Dịch Vụ

Để cung cấp, truyền đạt, tiếp thị và quảng bá dịch vụ của chúng tôi, chúng tôi dựa vào các nhà cung cấp dịch vụ bên thứ ba. Các nhà cung cấp này cung cấp các dịch vụ chính giúp chúng tôi cung cấp Dịch vụ POS, bao gồm nhưng không giới hạn ở hạ tầng đám mây (Amazon Web Services (AWS) Cloud). Chúng tôi ủy quyền cho các nhà cung cấp dịch vụ này sử dụng hoặc tiết lộ dữ liệu cá nhân mà chúng tôi cung cấp cho họ để cung cấp dịch vụ thay mặt chúng tôi và tuân thủ các nghĩa vụ pháp lý liên quan. Chúng tôi yêu cầu các nhà cung cấp dịch vụ này đảm bảo hợp đồng về bảo mật và tính bảo mật của dữ liệu cá nhân mà họ xử lý thay mặt chúng tôi. Hầu hết các nhà cung cấp dịch vụ của chúng tôi đều đặt tại Singapore và Hoa Kỳ.

 

2.2 Cố vấn chuyên nghiệp

Khi cần thiết, chúng tôi sẽ chia sẻ dữ liệu cá nhân của bạn với các cố vấn chuyên nghiệp của chúng tôi như luật sư, kế toán và kiểm toán viên.

 

2.3 Các tiết lộ khác

Công ty có thể chia sẻ dữ liệu cá nhân của bạn với bên thứ ba trong một hoặc nhiều trường hợp sau đây:

  1. Khi Công ty bị yêu cầu tiết lộ dữ liệu cá nhân theo luật áp dụng, chẳng hạn như với các cơ quan thực thi pháp luật, các cơ quan chính phủ và quản lý, tòa án và các cơ quan có thẩm quyền khác có thể yêu cầu dữ liệu cá nhân liên quan đến bất kỳ cuộc điều tra, lệnh tòa án hoặc các thủ tục pháp lý hoặc quản lý khác mà chúng tôi cần tuân thủ;
  2. Đến các công ty liên kết, những người sẽ hoạt động như các bộ điều khiển dữ liệu độc lập, bộ điều khiển chung hoặc bộ xử lý dữ liệu (tùy thuộc vào mục đích mà thực thể nhóm nhận dữ liệu) và cung cấp các dịch vụ quản trị CNTT và hệ thống cũng như các dịch vụ quản lý hoặc hành chính khác;
  3. Để thiết lập hoặc bảo vệ quyền pháp lý, tài sản hoặc an toàn của chúng tôi, hoặc quyền, tài sản hoặc an toàn của người khác, hoặc để bảo vệ chống lại các yêu cầu pháp lý; và
  4. Liên quan đến bất kỳ việc tái tổ chức, mua lại công ty, sáp nhập, tái cấu trúc, chuyển giao doanh nghiệp hoặc tài sản của chúng tôi, phá sản hoặc mất khả năng thanh toán, hoặc thay đổi thực thể vận hành.

 

2.4 Tiết lộ công khai

Về nguyên tắc, Công ty sẽ không tiết lộ dữ liệu cá nhân của bạn cho công chúng, trừ khi được đồng ý theo hợp đồng của bạn hoặc theo yêu cầu của các luật hoặc lệnh áp dụng.

 

 

3. Chúng tôi lưu giữ dữ liệu cá nhân như thế nào?

 

3.1 Thời gian lưu giữ

Trong khi bạn sử dụng POS, Công ty sẽ tiếp tục lưu giữ dữ liệu cá nhân của thương nhân và người tiêu dùng miễn là cần thiết cho các mục đích mà dữ liệu được thu thập. Nếu bạn hủy tài khoản, chủ động xóa thông tin, hoặc nếu Công ty ngừng hoạt động vì bất kỳ lý do nào, Công ty sẽ ngừng thu thập dữ liệu cá nhân của bạn và người tiêu dùng cuối theo yêu cầu pháp lý, và xóa hoặc ẩn danh dữ liệu cá nhân đã lưu giữ.

 

 

4. Bạn có những quyền gì?

Theo luật bảo vệ dữ liệu áp dụng, bạn có một số quyền nhất định liên quan đến dữ liệu cá nhân của mình. Xin lưu ý rằng nhiều quyền này không phải là tuyệt đối và chúng tôi có thể có cơ sở để không hoàn toàn tuân thủ yêu cầu của bạn khi thực hiện các quyền đó (ví dụ, khi chúng tôi (a) được yêu cầu hoặc cho phép bởi luật áp dụng để xử lý dữ liệu cá nhân của bạn theo cách không tương thích với yêu cầu của bạn, hoặc (b) có thể dựa vào các miễn trừ theo luật bảo vệ dữ liệu áp dụng cho phép chúng tôi xử lý dữ liệu cá nhân của bạn theo cách không tương thích với yêu cầu của bạn). Trong những trường hợp như vậy, chúng tôi sẽ thông báo cho bạn khi phản hồi yêu cầu thực hiện quyền của bạn.

 

4.1 Quyền Yêu Cầu Truy Cập

Bạn có quyền nhận được thông tin cụ thể về việc xử lý dữ liệu cá nhân của bạn, cũng như bản sao của dữ liệu cá nhân đó, miễn phí. Bạn có thể đăng nhập vào tài khoản POS của mình bất cứ lúc nào để xem dữ liệu cá nhân của bạn.

 

4.2 Quyền Được Sửa Đổi

Bạn có quyền sửa dữ liệu cá nhân của mình hoặc bổ sung dữ liệu chưa đầy đủ mà không chậm trễ không cần thiết, nếu dữ liệu cá nhân của bạn không chính xác.

 

4.3 Yêu Cầu Xóa Bỏ

Bạn có thể liên hệ với Công ty để yêu cầu xóa dữ liệu cá nhân của bạn (còn gọi là "quyền được quên") mà không chậm trễ không cần thiết trên nhiều cơ sở khác nhau, chẳng hạn như khi dữ liệu cá nhân không còn cần thiết cho các mục đích mà nó được thu thập hoặc xử lý ban đầu.

 

4.4 Quyền Rút Lại Sự Đồng Ý

Khi chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý, bạn có quyền rút lại sự đồng ý bất cứ lúc nào. Tuy nhiên, điều này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ việc xử lý nào được thực hiện dựa trên sự đồng ý trước khi rút lại. Hơn nữa, ngay cả trong trường hợp rút lại, chúng tôi có thể tiếp tục sử dụng dữ liệu cá nhân của bạn theo quy định hoặc yêu cầu của pháp luật.

 

4.5 Những Gì Chúng Tôi Có Thể Cần Từ Bạn

Chúng tôi có thể cần yêu cầu bạn cung cấp thông tin cụ thể để giúp xác nhận danh tính của bạn và đảm bảo quyền truy cập dữ liệu cá nhân của bạn hoặc truy cập dữ liệu cá nhân của người khác thay mặt họ (hoặc để thực hiện bất kỳ quyền nào khác). Đây là biện pháp bảo mật nhằm đảm bảo dữ liệu cá nhân không bị tiết lộ cho bất kỳ ai không có quyền nhận dữ liệu đó. Chúng tôi cũng có thể liên hệ với bạn để yêu cầu thêm thông tin liên quan đến yêu cầu của bạn nhằm đẩy nhanh phản hồi của chúng tôi.

 

4.6 Cách Thực Hiện Quyền Của Bạn và Phản Hồi Yêu Cầu

Để thực hiện các quyền của bạn theo phần này, bạn có thể liên hệ với Công ty bằng các phương thức liên hệ được cung cấp tại Mục 7 trong Chính sách này. Chúng tôi cố gắng phản hồi tất cả các yêu cầu hợp pháp trong vòng một tháng mặc dù đôi khi có thể mất nhiều hơn một tháng; ví dụ, nếu yêu cầu của bạn đặc biệt phức tạp hoặc nếu bạn đã gửi nhiều yêu cầu, thời gian này có thể được gia hạn thêm hai tháng nữa. Để đảm bảo an ninh, Công ty có thể xác minh danh tính của bạn trước khi xử lý yêu cầu.

 

 

5. Chúng Tôi Bảo Vệ Dữ Liệu Cá Nhân Như Thế Nào?

Công ty rất coi trọng việc bảo mật dữ liệu cá nhân của bạn. Chúng tôi đã triển khai các công nghệ bảo mật tiêu chuẩn ngành, các khung tổ chức và hệ thống quản lý để cung cấp các biện pháp bảo vệ đa cấp nhằm ngăn chặn dữ liệu cá nhân của bạn bị rò rỉ, hư hỏng, sử dụng sai mục đích hoặc bị truy cập, tiết lộ, hoặc thay đổi trái phép. Các biện pháp cụ thể bao gồm:

 

5.1 Các biện pháp công nghệ bảo mật dữ liệu

Để đảm bảo an toàn thông tin, Công ty sử dụng các công nghệ mã hóa, như SSL, để bảo vệ dữ liệu trong quá trình truyền tải và áp dụng các cơ chế bảo vệ thích hợp nhằm ngăn chặn các cuộc tấn công độc hại. Công ty sử dụng lưu trữ mã hóa và các cơ chế kiểm soát truy cập đối với dữ liệu cá nhân nhằm ngăn chặn việc truy cập, tiết lộ, sử dụng, thay đổi, hư hỏng hoặc mất mát dữ liệu cá nhân của bạn và khách hàng của bạn mà không được phép.

 

5.2 Nơi chúng tôi lưu trữ thông tin cá nhân

Công ty cung cấp dịch vụ POS trên nhiều quốc gia và khu vực và dữ liệu bạn cung cấp cho chúng tôi có thể được chuyển giao, lưu trữ hoặc xử lý bên ngoài quốc gia của bạn. Về nguyên tắc, chúng tôi sẽ lưu trữ thông tin cá nhân của bạn tại Singapore và Hoa Kỳ. Tuy nhiên, vì mục đích thống kê và phân tích, chúng tôi có thể chuyển dữ liệu cá nhân của bạn đến các khu vực ngoài Singapore và Hoa Kỳ. Dù vậy, chúng tôi sẽ đảm bảo rằng thông tin cá nhân của bạn được bảo vệ đầy đủ như tại quốc gia hoặc khu vực bạn đang ở và sẽ sử dụng mã hóa trong việc chuyển dữ liệu xuyên biên giới.

 

 

6. Cập nhật và Thông báo về Chính sách này

Công ty có thể sửa đổi các điều khoản của Chính sách này theo thời gian khi các thực tiễn bảo mật của chúng tôi thay đổi, hoặc theo yêu cầu của các quy định pháp lý hoặc quy định áp dụng, và các sửa đổi đó sẽ trở thành một phần của Chính sách này. Khi có thể, Công ty sẽ thông báo cho bạn về bất kỳ thay đổi quan trọng nào (chẳng hạn như nếu có sự thay đổi đáng kể trong mô hình dịch vụ của Công ty, như thay đổi mục đích xử lý dữ liệu cá nhân). Trong những trường hợp như vậy, nếu bạn không đồng ý với Chính sách, hoặc có phản đối đối với bất kỳ thay đổi hoặc cập nhật nào, bạn có thể chọn ngừng sử dụng sản phẩm và/hoặc dịch vụ của Công ty hoặc hủy tài khoản của mình. Tuy nhiên, xin lưu ý rằng bất kỳ hành động và hoạt động nào bạn thực hiện trước khi hủy tài khoản hoặc ngừng sử dụng nền tảng vẫn sẽ được điều chỉnh bởi Chính sách này.

 

 

7. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi, ý kiến hoặc đề xuất nào liên quan đến nội dung của Chính sách này hoặc cách chúng tôi xử lý dữ liệu cá nhân của bạn (bao gồm bất kỳ yêu cầu nào để thực hiện quyền hợp pháp của bạn), bạn có thể liên hệ với chúng tôi qua các địa chỉ sau:

Email: shoplinepos@shopline.com

 

 

8. Định nghĩa các thuật ngữ quan trọng

8.1 Bạn: Chỉ (1) khách hàng của chúng tôi, dù là người dùng thương nhân đã đăng ký miễn phí hoặc trả phí của POS và/hoặc giám đốc, nhân viên và/hoặc nhân sự được ủy quyền của họ, và/hoặc (2) người tiêu dùng hoàn tất thanh toán qua POS.

 

8.2 Dữ liệu cá nhân: Chỉ các thông tin khác nhau được ghi lại trên giấy, điện tử hoặc các hình thức khác có thể xác định một cá nhân cụ thể hoặc phản ánh các hoạt động của một cá nhân cụ thể, dù riêng lẻ hay kết hợp với các thông tin khác. Dữ liệu cá nhân được đề cập trong Chính sách này có thể bao gồm tên, ngày sinh, số định danh, địa chỉ, email, thông tin liên hệ, hồ sơ và nội dung liên lạc, mật khẩu, thông tin tài chính, v.v.

 

Bài viết này được dịch bằng AI và có thể chứa sai sót. Để có thông tin chính xác nhất, vui lòng tham khảo phiên bản tiếng Anh gốc.