Chính sách bảo mật thông tin thanh toán

CHÍNH SÁCH BẢO MẬT THÔNG TIN THANH TOÁN

Kính gửi: Quý Khách hàng!

Cám ơn Quý khách đã truy cập vào website sacombank-sbj.com được vận hành bởi SBJ. SBJ tôn trọng và cam kết sẽ bảo mật những thông tin mang tính riêng tư của Quý khách. Xin vui lòng đọc bản Chính sách bảo mật dưới đây để hiểu hơn những cam kết mà SBJ thực hiện nhằm tôn trọng và bảo vệ quyền lợi của người truy cập.

 

Bảo vệ dữ liệu cá nhân và gây dựng được niềm tin cho Quý khách là vấn đề rất quan trọng với SBJ. Vì vậy, SBJ sẽ dùng tên và các thông tin khác liên quan đến Quý khách tuân thủ theo nội dung của Chính sách bảo mật. SBJ chỉ thu thập những thông tin cần thiết liên quan đến giao dịch mua/bán.

 

Trang web của SBJ coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất bảo vệ thông tin và việc thanh toán của quý khách. Thông tin của quý khách trong quá trình thanh toán sẽ được mã hóa để đảm bảo an toàn. Sau khi quý khách hoàn thành quá trình đặt hàng, quý khách sẽ thoát khỏi chế độ an toàn.

 

Mọi thông tin giao dịch sẽ được bảo mật ngoại trừ trong trường hợp cơ quan pháp luật yêu cầu.

 

Chính sách bảo mật sẽ giải thích cách SBJ tiếp nhận, sử dụng và (trong trường hợp nào đó) tiết lộ thông tin cá nhân của Quý khách. Chính sách cũng sẽ giải thích các bước SBJ thực hiện để bảo mật thông tin cá nhân của khách hàng. Cuối cùng, Chính sách bảo mật sẽ giải thích quyền lựa chọn của Quý khách về việc thu thập, sử dụng và tiết lộ thông tin cá nhân của mình.

 

SBJ sẽ giữ thông tin của khách hàng trong thời gian luật pháp quy định hoặc cho mục đích nào đó. Quý khách có thể truy cập vào website và trình duyệt mà không cần phải cung cấp chi tiết cá nhân. Lúc đó, Quý khách đang ẩn danh và SBJ không thể biết Quý khách là ai nếu Quý khách không đăng nhập vào tài khoản của mình.

 

1.    Thu thập thông tin cá nhân

SBJ sẽ thu thập nhiều thông tin khác nhau của Quý khách khi Quý khách muốn đặt  hàng trên web.

 

SBJ thu thập, lưu trữ và xử lý thông tin của Quý khách cho quá trình mua hàng và cho những thông báo sau này, và để cung cấp dịch vụ. SBJ không giới hạn thông tin cá nhân: danh hiệu, tên, giới tính, ngày sinh, email, địa chỉ, địa chỉ giao hàng, số điện thoại, fax, chi tiết thanh toán, chi tiết thanh toán bằng thẻ hoặc chi tiết tài khoản ngân hàng.

 

SBJ sẽ dùng thông tin Quý khách đã cung cấp để xử lý đơn đặt hàng, cung cấp các dịch vụ và thông tin yêu cầu thông qua website và theo yêu cầu của Quý khách. Hơn nữa, SBJ sẽ sử dụng các thông tin đó để quản lý tài khoản của Quý khách; xác minh và thực hiện giao dịch trực tuyến, kiểm toán việc tải dữ liệu từ web; cải thiện bố cục và nội dung trang web và điều chỉnh cho phù hợp với người dùng; nhận diện khách vào web, nghiên cứu nhân khẩu học, gửi thông tin bao gồm thông tin sản phẩm và dịch vụ, nếu Quý khách không có dấu hiệu từ chối. Nếu Quý khách không muốn nhận bất cứ thông tin tiếp thị của SBJ thì có thể từ chối bất cứ lúc nào.

 

Chi tiết đơn đặt hàng của Quý khách được SBJ lưu giữ nhưng vì lí do bảo mật nên SBJ không công khai trực tiếp được. Tuy nhiên, Quý khách có thể tiếp cận thông tin bằng cách đăng nhập tài khoản trên web. Tại đây, Quý khách sẽ thấy chi tiết đơn đặt hàng của mình, những sản phẩm đã nhận và những sản phẩm đã gửi và chi tiết email, ngân hàng và bản tin mà Quý khách đặt theo dõi dài hạn. Quý khách cam kết bảo mật dữ liệu cá nhân và không được phép tiết lộ cho bên thứ ba. SBJ không chịu bất kỳ trách nhiệm nào cho việc dùng sai mật khẩu nếu đây không phải lỗi của SBJ.

 

Điều lệ khác về thông tin cá nhân

SBJ có thể dùng thông tin cá nhân của Quý khách để nghiên cứu thị trường. Chi tiết sẽ được ẩn và chỉ được dùng để thống kê. Quý khách có thể từ chối không tham gia bất cứ lúc nào. Bất kỳ câu trả lời cho khảo sát hoặc thăm dò dư luận mà SBJ cần Quý khách làm sẽ không được chuyển cho bên thứ ba. Việc cần thiết duy nhất là tiết lộ email của Quý khách nếu Quý khách muốn tham gia. Câu trả lời sẽ được lưu tách riêng với email của Quý khách.

 

Quý khách sẽ nhận được thông tin về SBJ, về website, các website khác, sản phẩm, doanh số bán hàng, bản tin, bất cứ những gì liên quan đến các công ty nằm trong nhóm hoặc các đối tác kinh doanh. Nếu Quý khách không muốn nhận những thông tin này, vui lòng nhấn vào link từ chối trong bất kỳ email SBJ gửi cho Quý khách. Trong vòng 7 ngày nhận chỉ dẫn của Quý khách, SBJ sẽ ngừng gửi thông tin. Nếu thấy không rõ, SBJ sẽ liên lạc với Quý khách.

 

SBJ sẽ tiếp tục giấu tên dữ liệu người dùng trên website và sử dụng cho nhiều mục đích khác nhau, bao gồm việc xác định vị trí của người dùng và cách sử dụng các khía cạnh nhất định của website hoặc đường link chứa trong email tới người dùng cung cấp dữ liệu ẩn danh đó cho bên thứ 3 là nhà xuất bản. Tuy nhiên, dữ liệu này không có khả năng xác định cá nhân.

 

Đối tác thứ ba và Liên kết

SBJ thể chuyển thông tin của Quý khách cho các công ty khác trong nhóm. SBJ có thể chuyển thông tin của Quý khách cho các đại lý và nhà thầu phụ trong khuôn khổ quy định của Chính sách bảo mật. Ví dụ: SBJ sẽ nhờ bên thứ ba giao hàng, nhận tiền thanh toán, phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng. SBJ có thể trao đổi thông tin với bên thứ ba với mục đích chống gian lận giảm rủi ro tín dụng. SBJ thể chuyển cơ sở dữ liệu gồm thông tin nhân của Quý khách nếu SBJ bán cả công ty hoặc chỉ một phần. Trong khuôn khổ Chính sách bảo mật, SBJ không bán hay tiết lộ dữ liệu cá nhân của Quý khách cho bên thứ ba mà không được đồng ý trước trừ khi điều này là cần thiết cho các điều khoản trong Chính sách bảo mật hoặc SBJ được yêu cầu phải làm như vậy theo quy định của Pháp luật. Website có thể bao gồm quảng cáo của bên thứ ba và các liên kết đến các trang web khác hoặc khung của các trang web khác. Xin lưu ý rằng SBJ không có nhiệm vụ bảo mật thông tin hay nội dung của bên thứ ba hay các website khác, hay bất kỳ bên thứ ba nào mà SBJ chuyển giao dữ liệu cho phù hợp với Chính sách bảo mật.

 

Hệ thống theo dõi hành vi của khách hàng được SBJ sử dụng trên kênh Hiển Thị Quảng Cáo (ví dụ như Tiếp Thị Lại Khách Hàng, hệ thống quản lý các chiến dịch quảng cáo DoubleClick, báo cáo về nhân khẩu, sở thích của khách hàng với công cụ Google Analytics...) có thể thu thập được các thông tin như độ tuổi, giới tính, sở thích số lần tương tác với số lần xuất hiện của quảng cáo.

 

Với tính năng cài đặt quảng cáo, người dùng hoặc khác hàng thể lựa chọn thoát ra khỏi tính năng theo dõi hành vi khách hàng của Google Analytics và lựa chọn cách xuất hiện của kênh Hiển Thị Quảng Cáo trên Google

 

SBJ và các nhà cung cấp bên thứ ba, bao gồm Google, có thể sử dụng cookies của Google Analytics hoặc cookies của bên thứ ba (như DoubleClick) để thu thập thông tin, tối ưu hóa và phục vụ cho mục đích quảng cáo dựa trên lần truy cập website của người dùng trong quá khứ.

 

2.    Sử dụng Cookie

Cookie là tập tin văn bản nhỏ có thể nhận dạng tên truy cập duy nhất từ máy tính của Quý khách đến máy chủ của SBJ khi Quý khách truy cập vào các trang nhất định trên website và sẽ được lưu bởi trình duyệt internet lên ổ cứng máy tính của Quý khách. Cookie được dùng để nhận dạng địa chỉ IP, lưu lại thời gian. SBJ dùng cookie để tiện cho Quý khách vào web (ví dụ: ghi nhớ tên truy cập khi Quý khách muốn vào thay đổi lại giỏ mua hàng không cần phải nhập lại địa chỉ email của mình) và không đòi hỏi bất kỳ thông tin nào về Quý khách (ví dụ: mục tiêu quảng cáo). Trình duyệt của Quý khách có thể được thiết lập không sử dụng cookie nhưng điều này sẽ hạn chế quyền sử dụng của Quý khách trên web. Xin vui lòng chấp nhận cam kết của SBJ là cookie không bao gồm bất cứ chi tiết cá nhân riêng tư nào và an toàn với virus. Muốn biết thêm về cookie, vui lòng truy cập webhttp://www.allaboutcookies.org hoặc để tìm hiểu cách loại bỏ cookie khỏi trình duyệt, vui lòng vào http://www.allaboutcookies.org/manage-cookies/index.html.

 

Trình duyệt này sử dụng Google Analytics, một dịch vụ phân tích web được cung cấp bởi Google, Inc. (“Google”). Google Analytics dùng cookie, là những tập tin văn bản đặt trong máy tính để giúp website phân tích người dùng vào web như thế nào. Thông tin được tổng hợp từ cookie sẽ được truyền tới và lưu bởi Google trên các máy chủ tại Hoa Kỳ. Google sẽ dùng thông tin này để đánh giá cách dùng web của Quý khách, lập báo cáo về các hoạt động trên web cho các nhà khai thác web và cung cấp các dịch vụ khác liên quan đến các hoạt động internet và cách dùng internet. Google cũng có thể chuyển giao thông tin này cho bên thứ ba theo yêu cầu của pháp luật hoặc các bên thứ ba xử lý thông tin trên danh nghĩa của Google. Google sẽ không kết hợp địa chỉ IP của Quý khách với bất kỳ dữ liệu nào khác Google đang giữ. Quý khách có thể từ chối dùng cookie bằng cách chọn các thiết lập thích hợp trên trình duyệt của mình, tuy nhiên lưu ý rằng điều này sẽ ngăn Quý khách sử dụng triệt để chức năng của website. Bằng cách sử dụng trang web này, Quý khách đã đồng ý cho Google xử dữ liệu về Quý khách theo cách thức và các mục đích nêu trên.

 

3.    Bảo mật

SBJ có biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn truy cập trái phép hoặc trái pháp luật hoặc mất mát hoặc tiêu hủy hoặc thiệt hại cho thông tin của Quý khách. Khi thu thập dữ liệu trên web, SBJ thu thập chi tiết cá nhân của Quý khách trên máy chủ an toàn. SBJ dùng tường lửa cho máy chủ. Khi thu thập chi tiết các thẻ thanh toán điện tử, SBJ dùng mã hóa bằng Secure Socket Layer (SSL). Khi SBJ không thể bảo đảm an ninh 100%, SSL sẽ gây khó khăn cho hacker muốn giải mã thông tin của Quý khách. Quý khách không nên gửi đầy đủ chi tiết của thẻ tín dụng hay thẻ ghi nợ khi chưa được mã hóa cho SBJ. SBJ duy trì các biện pháp bảo vệ vật lý và điện tử trong mối liên kết với thu thập, lưu trữ và tiết lộ thông tin của Quý khách. Các thủ tục an toàn của SBJ nghĩa là SBJ có thể đôi khi yêu cầu giấy tờ chứng minh trước khi tiết lộ thông tin cá nhân cho Quý khách.

 

SBJ khuyên Quý khách rằng Quý khách không nên đưa thông tin chi tiết về việc thanh toán với bất kỳ ai bằng e-mail, SBJ không chịu trách nhiệm về những mất mát Quý khách có thể gánh chịu trong việc trao đổi thông tin của Quý khách qua internet hoặc email.

Quý khách tuyệt đối không sử dụng bất kỳ chương trình, công cụ hay hình thức nào khác để can thiệp vào hệ thống hay làm thay đổi cấu trúc dữ liệu. Nghiêm cấm việc phát tán, truyền  bá hay cổ cho bất kỳ hoạt động nào nhằm can thiệp, phá hoại hay xâm nhập vào dữ liệu của hệ thống website. Mọi vi phạm sẽ bị tước bỏ mọi quyền lợi cũng như sẽ bị truy tố trước pháp luật nếu cần thiết.

 

Mọi thông tin giao dịch sẽ được bảo mật nhưng trong trường hợp cơ quan pháp luật yêu cầu, SBJ sẽ buộc phải cung cấp những thông tin này cho các cơ quan pháp luật.

 

Các điều kiện, điều khoản và nội dung của trang web này được điều chỉnh bởi luật pháp Việt Nam và tòa án Việt Nam có thẩm quyền xem xét.

 

Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại SBJ đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

 

Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

       Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).

       Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.

       Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.

       Tiêu chuẩn mã hóa MD5 128 bit.

       Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

 

Chính sách bảo mật giao dịch trong thanh toán của SBJ áp dụng với Khách hàng:

       SBJ cung cấp tiện ích lưu giữ token - chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho SBJ. SBJ không trực tiếp lưu trữ thông tin thẻ khách hàng. Việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác.

       Cổng Thanh Toán đã được cấp phép.

       Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của SBJ. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.

       Đối với thẻ nội địa (internet banking), SBJ chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

 

SBJ cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên sàn giao dịch thương mại điện tử SBJ.

 

4.    Quyền lợi khách hàng

Quý khách có quyền yêu cầu truy cập vào dữ liệu cá nhân của mình, có quyền yêu cầu SBJ sửa lại những sai sót trong dữ liệu của Quý khách mà không mất phí. Bất cứ lúc nào Quý khách cũng quyền yêu cầu SBJ ngưng sử dụng dữ liệu nhân của Quý khách cho mục đích tiếp thị.