CHÍNH SÁCH BẢO MẬT THANH TOÁN VÀ QUYỀN RIÊNG TƯ

I - CHÍNH SÁCH BẢO MẬT THANH TOÁN
1.1. Cam kết bảo mật
- Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại Emddi.com đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

1.2. Quy định bảo mật
- Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS).
- Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.
- Tiêu chuẩn mã hóa MD5 256 bit.
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
- Chính sách bảo mật giao dịch trong thanh toán của EMDDI áp dụng với Khách hàng:

✶ EMDDI cung cấp tiện ích lưu giữ token - chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho EMDDI. EMDDI không trực tiếp lưu trữ thông tin thẻ khách hàng. Việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.
✶ Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của EMDDI. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.
✶ Đối với thẻ nội địa (internet banking), EMDDI chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.
✶ EMDDI cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên website Emddi.com.
II - QUYỀN RIÊNG TƯ
Chính sách quyền riêng tư này mô tả cách thức Công ty Cổ phần EMDDI thu thập và sử dụng thông tin cá nhân của Người dùng liên quan đến các dịch vụ mà Chúng tôi cung cấp tại trang web Emddi.com (gọi chung là “Dịch vụ Của Chúng tôi”).

2.1. THÔNG TIN CÁ NHÂN ĐƯỢC CHÚNG TÔI THU THẬP
Chúng tôi thu thập thông tin cá nhân của Người dùng trong quá trình cung cấp Dịch vụ của Chúng tôi cho Người dùng. Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.

Dưới đây là các nguồn thông tin được Chúng tôi thu thập:
- Thông tin Người dùng cung cấp cho Chúng tôi: Chúng tôi thu thập bất kỳ thông tin nào Người dùng cung cấp liên quan đến Dịch vụ của Chúng tôi.
- Thông tin tự động: Chúng tôi tự động thu thập một số loại thông tin nhất định khi Người dùng, tài xế tương tác với Dịch vụ của Chúng tôi.
- Thông tin từ các nguồn khác: Chúng tôi có thể thu thập thông tin về Người dùng từ các nguồn hợp pháp và công khai có sẵn khác.

2.2 CÁCH THỨC CHÚNG TÔI SỬ DỤNG THÔNG TIN CÁ NHÂN
Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để vận hành, cung cấp và cải thiện Dịch vụ của Chúng tôi. Mục đích sử dụng thông tin cá nhân của Chúng tôi bao gồm:

- Cung cấp Dịch vụ của Chúng tôi: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để cung cấp Dịch vụ của Chúng tôi và xử lý các giao dịch liên quan đến Dịch vụ của Chúng tôI.
- Đo lường, hỗ trợ và cải thiện Dịch vụ của Chúng tôi: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để đo lường việc sử dụng, phân tích hiệu suất, sửa lỗi, cung cấp hỗ trợ, cải thiện chất lượng và phát triển Dịch vụ của Chúng tôi.
- Đưa ra khuyến nghị và cá nhân hóa trải nghiệm: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để đề xuất - Dịch vụ của Chúng tôi mà Người dùng có thể quan tâm, nhận diện sở thích của Người dùng và cá nhân hóa trải nghiệm của Người dùng với Dịch vụ của Chúng tôi.
- Tuân thủ nghĩa vụ pháp lý: Trong một số trường hợp nhất định, Chúng tôi có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ thông tin cá nhân của Người dùng.
- Liên lạc với Người dùng: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để liên lạc với Người dùng liên quan đến Dịch vụ của Chúng tôi thông qua các kênh khác nhau (ví dụ: email, chat) và để trả lời yêu cầu của Người dùng.
- Tiếp thị: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để tiếp thị và quảng bá Dịch vụ của Chúng tôi theo quy định của pháp luật. Chúng tôi có thể hiển thị quảng cáo Dịch vụ của Chúng tôi dựa trên sở thích của Người dùng.
Phòng chống gian lận và lạm dụng, rủi ro tín dụng: Chúng tôi có thể sử dụng thông tin cá nhân của Người dùng để ngăn chặn, phát hiện gian lận và lạm dụng nhằm bảo vệ an ninh của Người dùng, Chúng tôi và những người khác. Chúng tôi cũng có thể sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro tín dụng.
- Một số mục đích cụ thể cần sự đồng ý của Người dùng: Chúng tôi có thể xin chấp thuận của Người dùng về việc sử dụng thông tin cá nhân cho một mục đích cụ thể nào đó khi Chúng tôi liên hệ với Người dùng.

2.3. THU THẬP VÀ SỬ DỤNG COOKIES
Chúng tôi sử dụng cookie, pixel và các công nghệ tương tự khác (gọi chung là “cookie”) để nhận diện trình duyệt hoặc thiết bị của Người dùng, tìm hiểu thêm về sở thích của Người dùng, cung cấp cho Người dùng các tính năng và dịch vụ thiết yếu và cho các mục đích bổ sung khác, bao gồm:

- Nhận diện Người dùng khi Người dùng đăng nhập sử dụng dịch vụ của Chúng tôi. Điều này cho phép Chúng tôi cung cấp cho Người dùng các đề xuất, hiển thị nội dung được cá nhân hóa và cung cấp các tính năng và dịch vụ tùy chỉnh khác.
- Lưu tâm đến các tùy chọn mà Người dùng đã chấp thuận. Điều này cho phép Chúng tôi tôn trọng những điều Người dùng thích và không thích, chẳng hạn như ngôn ngữ và cấu hình mà Người dùng lựa chọn.
- Tiến hành nghiên cứu và phân tích để cải thiện Dịch vụ của Chúng tôi.
- Ngăn chặn hành vi gian lận.
- Cải thiện an ninh.
- Cung cấp nội dung, bao gồm quảng cáo, có liên quan đến sở thích của Người dùng trên các trang web của Chúng tôi và trang web của bên thứ ba.
- Đo lường và phân tích chất lượng của các Dịch vụ của Chúng tôi.
Cookie cho phép Người dùng tận dụng một số tính năng cần thiết của Chúng tôi. Ví dụ, nếu Người dùng chặn hoặc từ chối cookie của Chúng tôi, Người dùng sẽ không thể sử dụng một số dịch vụ nhất định yêu cầu Người dùng đăng nhập hoặc Người dùng có thể phải tự tay điều chỉnh một số tùy chọn hoặc cài đặt ngôn ngữ mỗi khi Người dùng truy cập lại các trang web của Chúng tôi.

Các bên thứ ba được chấp thuận cũng có thể đặt cookie khi Người dùng tương tác với các Dịch vụ của Chúng tôi. Các bên thứ ba này thường bao gồm các công cụ tìm kiếm, nhà cung cấp dịch vụ đo lường và phân tích, mạng xã hội và các công ty quảng cáo. Các bên thứ ba sử dụng cookie trong quá trình cung cấp nội dung, bao gồm quảng cáo liên quan đến sở thích của Người dùng, để đo lường hiệu quả của quảng cáo và thực hiện một số dịch vụ thay mặt cho Chúng tôi.

Người dùng có thể quản lý cookie trình duyệt bằng việc cài đặt trình duyệt của mình. Tính năng ‘Trợ giúp’ trên hầu hết các trình duyệt sẽ cho Người dùng biết cách ngăn trình duyệt chấp nhận các cookie mới, cách trình duyệt thông báo cho Người dùng khi Người dùng nhận được cookie mới, cách tắt cookie và khi cookie hết hạn. Nếu Người dùng tắt tất cả cookie trên trình duyệt của mình, cả Chúng tôi và bên thứ ba sẽ không thể chuyển cookie sang trình duyệt của Người dùng. Tuy nhiên, nếu Người dùng làm điều này, Người dùng có thể phải tự tay điều chỉnh một số tùy chọn mỗi khi Người dùng truy cập lại trang web và một số tính năng và dịch vụ có thể không hoạt động.

2.4. CÁCH THỨC CHÚNG TÔI CHIA SẺ THÔNG TIN CÁ NHÂN
Thông tin về Người dùng là một phần quan trọng trong hoạt động của Chúng tôi, và Chúng tôi không cung cấp thông tin cá nhân của Người dùng cho bất kỳ bên thứ ba nào trừ các trường hợp được nêu tại mục (i). Chúng tôi cũng chia sẻ thông tin cá nhân cho EMDDI và công ty đều tuân thủ Chính sách quyền riêng tư này hoặc chính sách tương tự.

Chúng tôi có thể chia sẻ thông tin cá nhân của Người dùng cho các mục đích sau:

- Giao dịch liên quan đến bên thứ ba: Chúng tôi cung cấp cho Người dùng các dịch vụ, phần mềm và nội dung do bên thứ ba cung cấp để sử dụng trên hoặc thông qua Dịch vụ Của Chúng tôi. Người dùng có thể biết khi nào bên thứ ba tham gia vào các giao dịch của Người dùng và Chúng tôi sẽ chia sẻ thông tin liên quan đến các giao dịch đối với bên thứ ba đó.
- Bên thứ ba cung cấp dịch vụ: Chúng tôi sử dụng và/hoặc hợp tác với các công ty và cá nhân khác để thực hiện một số công việc và chương trình như chương trình ưu đãi, bán hàng chéo,… dành cho Người dùng. Ví dụ bao gồm: gửi thông tin liên lạc, xử lý thanh toán, đánh giá rủi ro tín dụng và tuân thủ, thực hiện chương trình hỗ trợ lãi suất, phân tích dữ liệu, cung cấp hỗ trợ tiếp thị và bán hàng (bao gồm quản lý quảng cáo và sự kiện), quản lý quan hệ Người dùng và đào tạo. Các bên thứ ba cung cấp dịch vụ này có quyền truy cập vào thông tin cá nhân cần thiết để thực hiện các chức năng của họ, nhưng không được sử dụng cho các mục đích khác. Ngoài ra, họ phải tuân thủ Chính sách quyền riêng tư này và pháp luật về bảo vệ quyền riêng tư liên quan.
- Tái cấu trúc, Chuyển nhượng doanh nghiệp: Trong quá trình phát triển kinh doanh, Chúng tôi có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc dịch vụ khác phù hợp với quy định của pháp luật. Trong các giao dịch như vậy, thông tin cá nhân, cơ sở dữ liệu và quyền sử dụng thông tin nói chung là một trong những tài sản kinh doanh được chuyển nhượng nhưng bên nhận chuyển nhượng vẫn phải tuân theo các quy định của Chính sách quyền riêng tư này (hoặc khi được Người dùng chấp thuận). Ngoài ra, trong trường hợp EMDDI hoặc phần lớn tài sản của EMDDI được một công ty khác mua, thông tin của Người dùng sẽ trở thành một trong những tài sản được chuyển nhượng.
- Bảo vệ Chúng tôi và những người khác: Chúng tôi được phép tiết lộ tài khoản và thông tin cá nhân khác khi Chúng tôi tin rằng việc đó là phù hợp để tuân thủ pháp luật, để thực thi hoặc áp dụng các điều khoản và thỏa thuận khác của Chúng tôi hoặc để bảo vệ quyền, tài sản hoặc an ninh của Chúng tôi, Người dùng của Chúng tôi, hoặc bất kỳ người nào khác. Các công việc nêu trên có thể bao gồm việc trao đổi thông tin với các công ty và tổ chức khác để ngăn chặn và phát hiện gian lận và giảm rủi ro tài sản và tín dụng.
Tùy theo sự lựa chọn của Người dùng: Ngoài các quy định trên, Người dùng sẽ nhận được thông báo khi thông tin cá nhân về Người dùng có thể được chia sẻ với bên thứ ba và Người dùng sẽ có quyền không chấp thuận việc chia sẻ thông tin.
2.5. LƯU TRỮ THÔNG TIN CÁ NHÂN
Thông tin cá nhân của Người dùng được chúng tôi lưu trữ theo đúng quy định của pháp luật liên quan và áp dụng các biện pháp kỹ thuật phù hợp để đảm bảo thông tin được lưu trữ an toàn và bảo mật.

2.6. CÁCH THỨC CHÚNG TÔI BẢO VỆ THÔNG TIN CÁ NHÂN
Tại Emddi.com, bảo mật là ưu tiên cao nhất của Chúng tôi. Hệ thống của Chúng tôi được thiết kế có tính đến khả năng bảo đảm an toàn và riêng tư cho thông tin của Người dùng và tài xế.

Chúng tôi có các biện pháp thích hợp về kỹ thuật và an ninh để ngăn chặn việc truy cập, sử dụng trái phép thông tin cá nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những thông tin mới nhất về an ninh mạng để đảm bảo sự an toàn cho thông tin cá nhân. Khi thu thập dữ liệu, Chúng tôi thực hiện lưu giữ và bảo mật thông tin cá nhân tại hệ thống máy chủ và các thông tin cá nhân này được bảo đảm an toàn bằng các hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa dữ liệu.

Các thông tin thẻ thanh toán của Người dùng do các tổ chức tài chính phát hành được Chúng tôi bảo vệ theo tiêu chuẩn quốc tế với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của Chúng tôi. Giao dịch thanh toán của Người dùng được thực hiện trên hệ thống của ngân hàng liên quan.

2.7. QUẢNG CÁO TRÊN INTERNET VÀ BÊN THỨ BA
Các Dịch vụ của Chúng tôi có thể bao gồm quảng cáo của bên thứ ba và đường link tới các trang web và ứng dụng khác. Các đối tác quảng cáo bên thứ ba có thể thu thập thông tin về Người dùng khi Người dùng tương tác với nội dung, quảng cáo hoặc dịch vụ của họ.

2.8. THỜI HẠN LƯU TRỮ THÔNG TIN CÁ NHÂN
Chúng tôi lưu trữ thông tin cá nhân của Người dùng để đảm bảo cho Người dùng khả năng sử dụng liên tục các Dịch vụ của Chúng tôi, và lưu trữ trong thời hạn cần thiết để thực hiện được các mục tiêu quy định tại Chính sách quyền riêng tư này, hoặc theo quy định của pháp luật (bao gồm cả cho mục đích thuế và kế toán), hoặc để thực hiện các công việc khác như được thông báo trước cho Người dùng. Thời gian Chúng tôi lưu giữ thông tin cá nhân cụ thể khác nhau tùy thuộc vào mục đích sử dụng và Chúng tôi sẽ xóa thông tin cá nhân của Người dùng theo quy định của pháp luật hiện hành.

2.9. THÔNG TIN LIÊN LẠC, THÔNG BÁO VÀ SỬA ĐỔI
Nếu Người dùng có bất kỳ câu hỏi nào về quyền riêng tư tại EMDDI hoặc muốn liên hệ với đơn vị kiểm soát thông tin của Chúng tôi, vui lòng liên hệ với Chúng tôi và Chúng tôi sẽ cố gắng trả lời câu hỏi của Người dùng. Người dùng cũng có thể liên hệ với Chúng tôi theo địa chỉ dưới đây:

CÔNG TY CỔ PHẦN EMDDI
Tòa Văn phòng Tầng 9, tòa Sông Đà 9, số 2 Nguyễn Hoàng, Mỹ Đình 2, Nam Từ Liêm, Thành phố Hà Nội, Việt Nam
Email: support@emddi.com
Điện thoại: 0283 9143956

Hoạt động kinh doanh của Chúng tôi liên tục thay đổi và Chính sách quyền riêng tư này cũng có thể được sửa đổi, Người dùng nên truy cập và kiểm tra trang web của Chúng tôi thường xuyên để cập nhật những thay đổi gần nhất. Trừ trường hợp có quy định khác, Chính sách quyền riêng tư hiện tại của Chúng tôi áp dụng cho tất cả thông tin cá nhân Chúng tôi có về Người dùng và tài khoản của Người dùng. Việc sửa đổi Chính sách này trong mọi trường hợp sẽ không làm giảm mức độ bảo vệ thông tin cá nhân được thu thập trong quá khứ mà không thông báo cho Người dùng liên quan và cho Người dùng được quyền lựa chọn.

2.12. GIẢI QUYẾT KHIẾU NẠI
Người dùng có quyền gửi khiếu nại về việc lộ thông tin cá nhân cho bên thứ 3 đến EMDDI. Khi tiếp nhận những phản hồi này, Chúng tôi sẽ xác nhận lại thông tin, có trách nhiệm trả lời lý do và hướng dẫn Người dùng khôi phục và bảo mật lại thông tin.

Chúng tôi sẽ tích cực hỗ trợ Người dùng trong việc giải quyết các khiếu nại liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo theo quy trình như sau:

- Bước 1: Bộ phận Chăm Sóc Người dùng của EMDDI sẽ tiếp nhận các khiếu nại của Người dùng, chủ động giải quyết nhanh chóng và trả lời ngay kết quả giải quyết các khiếu nại trên nếu có cơ sở các chính sách mà Chúng tôi đã công bố.
- Bước 2: Trong trường hợp phức tạp hoặc không được quy định tại các chính sách mà Chúng tôi đã công bố thì Bộ phận Chăm Sóc Người dùng sẽ cam kết thời hạn phản hồi cho Người dùng không quá 7 (bảy) ngày.
- Bước 3: Chuyển kết quả giải quyết khiếu nại cho các bộ phận có liên quan để thực hiện và gọi điện xác nhận với Người dùng về kết quả khiếu nại đã được giải quyết.

Người dùng có thể gửi khiếu nại tại địa chỉ:

CÔNG TY CỔ PHẦN EMDDI
Tòa Văn phòng Tầng 9, tòa Sông Đà 9, số 2 Nguyễn Hoàng, Mỹ Đình 2, Nam Từ Liêm, Thành phố Hà Nội, Việt Nam
Email: support@emddi.com
Điện thoại: 0283 9143956

Tải ứng dụng EMDDI

Kết nối với chúng tôi

Công ty

Về EMDDI

Tuyển dụng

Khách hàng doanh nghiệp

Emddi For Business

Emddi Ads

Quy chế hoạt động

Chính sách bán hàng

Chính sách bảo mật thanh toán và quyền riêng tư

CÔNG TY CỔ PHẦN EMDDI

SĐKKD: 0314018142, do Sở KHĐT TP HCM cấp ngày 19/09/2016

Địa chỉ: Lô T2-4, đường D1, Khu Công Nghệ Cao Thành Phố Hồ Chí Minh, Phường Tân Phú, Thành Phố Hồ Chí Minh, Việt Nam

Email: support@emddi.com

© EMDDI GROUP 2019