1. Chính sách bảo mật thanh toán
Hệ thống thanh toán thẻ trên website Chevalier được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”), theo đó, các tiêu chuẩn bảo mật thanh toán thẻ của Chevalier đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán.
Ngoài ra, Chevalier còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo an toàn các thông tin thanh toán của khách hàng.
- Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- – Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
- – Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
- – Tiêu chuẩn mã hóa MD5 128 bit.
- – Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
- Chính sách bảo mật giao dịch trong thanh toán của Chevalier áp dụng với khách hàng:
- Chevalier cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên Chevalier với nguyên tắc Chevalier chỉ lưu khóa thông tin thẻ thanh toán đã được các Đối Tác Cổng Thanh Toán mã hóa. Vì vậy:
- Nếu khách hàng lựa chọn sử dụng tiện ích: trong trường hợp phát sinh vấn đề liên quan đến việc bảo mật thông tin thẻ thanh toán, khách hàng liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết.
- Nếu khách hàng không lựa chọn sử dụng tiện ích: thông tin Thẻ thanh toán của khách hàng không lưu trên hệ thống của Chevalier mà được lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS trên các Đối Tác Cổng Thanh Toán.
- Khách hàng truy cập vào website thông qua giao thức HTTPS.
- Khách hàng có tuỳ chọn sử dụng OTP để truy cập và giao dịch.
- Hệ thống nội bộ giữa các modules của Chevalier sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa private & public key đảm bảo tính bảo mật và toàn vẹn dữ liệu
- Chevalier cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên Chevalier với nguyên tắc Chevalier chỉ lưu khóa thông tin thẻ thanh toán đã được các Đối Tác Cổng Thanh Toán mã hóa. Vì vậy:
2. Chính sách bảo mật thông tin
2.1. Mục đích áp dụng
Chính sách bảo mật và chia sẻ thông tin này (“Chính Sách”) nhằm đảm bảo an toàn thông tin liên quan đến các cá nhân tham gia truy cập và/hoặc giao dịch trên website Chevalier.vn thuộc quyền sở hữu của CÔNG TY TNHH THƯƠNG MẠI – DỊCH VỤ BỐN TÊ (BON TE SEVICES – TRADING CO., LTD) (sau đây gọi chung là “Chevalier”).
Chính Sách này mô tả cách Chevalier tiếp nhận, tổng hợp, lưu giữ, sử dụng và bảo vệ thông tin của các cá nhân tham gia truy cập, giao dịch trên Chevalier (“Khách Hàng”). Việc Khách Hàng truy cập hoặc thực hiện giao dịch trên Chevalier được hiểu là Khách Hàng đã đọc, hiểu và đồng ý tuân thủ Chính Sách này, kể cả các phiên bản sửa đổi, bổ sung của Chính Sách. Phiên bản sửa đổi, bổ sung Chính Sách này (nếu có) sẽ có hiệu lực sau 5 ngày kể từ ngày việc sửa đổi, bổ sung Chính Sách được thông báo trên Chevalier.
2.2. Quy định cụ thể
a. Về việc thu thập thông tin
- Khi Khách Hàng thực hiện giao dịch và/hoặc đăng ký mở tài khoản tại Chevalier, tùy từng thời điểm, Khách Hàng phải cung cấp một số thông tin cần thiết cho việc thực hiện giao dịch và/hoặc đăng ký tài khoản (“Thông Tin Khách Hàng”).
- Khách Hàng có trách nhiệm đảm bảo những thông tin Khách Hàng cung cấp là đầy đủ và chính xác và luôn cập nhật thông tin để đảm bảo tính đầy đủ và chính xác. Chevalier không chịu trách nhiệm giải quyết bất kỳ tranh chấp nào nếu thông tin Khách Hàng cung cấp không chính xác hoặc không được cập nhật hoặc giả mạo.
b. Về việc lưu trữ và bảo mật thông tin riêng
- Thông Tin Khách Hàng, cũng như các thông tin trao đổi giữa Khách Hàng và Chevalier, đều được lưu giữ và bảo mật bởi hệ thống của Chevalier, riêng thông tin thẻ thanh toán của Khách Hàng sẽ do các đối tác Cổng thanh toán của Chevalier bảo mật theo tiêu chuẩn quốc tế PCI DSS.
- Các thông tin thẻ thanh toán của Khách Hàng được đối tác cổng thanh toán của Chevalier bảo vệ theo tiêu chuẩn quốc tế. Chevalier không cho phép các bên thứ ba theo dõi hoặc thu thập thông tin của Khách Hàng trên website của Chevalier.
- Đối với các tài khoản đã đóng chúng tôi vẫn lưu trữ Thông Tin Cá Nhân và truy cập của Khách Hàng để phục vụ cho các mục đích phòng chống gian lận, điều tra, giải đáp thắc mắc… Các Thông Tin Cá Nhân này sẽ được Chevalier lưu giữ trên hệ thống máy chủ tối đa trong vòng 12(mười hai) tháng kể từ ngày Khách Hàng đóng tài khoản trên Chevalier. Sau khi thời hạn này kết thúc, Chevalier sẽ tiến hành xóa vĩnh viễn Thông Tin Cá Nhân của Bạn.
c. Về việc sử dụng thông tin khách hàng
Chevalier có quyền sử dụng các thông tin Khách Hàng cung cấp, bao gồm nhưng không giới hạn ở Thông Tin Khách Hàng để:
- Cung cấp các dịch vụ/tiện ích cho Khách Hàng dựa trên nhu cầu và các thói quen của Khách Hàng khi truy cập vào Chevalier
- Gửi các thông báo, trao đổi thông tin giữa Khách Hàng với Chevalier
- Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của Khách Hàng hoặc các hoạt động giả mạo nhận dạng của Khách Hàng trên Chevalier
- Liên lạc, hỗ trợ liên lạc và giải quyết với Khách Hàng trong những trường hợp đặc biệt.
d. Về việc liện kết với các website khác
- Khách Hàng có trách nhiệm bảo vệ thông tin tài khoản của mình và không cung cấp bất kỳ thông tin nào liên quan đến tài khoản và mật khẩu truy cập trên Chevalier trên các website khác ngoại trừ khi đăng nhập vào địa chỉ chính thức của Chevalier tại Chevalier.vn.
- Khách Hàng không chịu trách nhiệm về những vấn đề phát sinh khi Khách Hàng truy cập vào Chevalier từ các website khác không phải là website chính thức của Chevalier.
e. Về việc chia sẻ thông tin khách hàng
- Chevalier không cung cấp Thông Tin Khách Hàng cho bất kỳ bên thứ ba nào trừ trường hợp phải thực hiện theo yêu cầu của các cơ quan Nhà nước có thẩm quyền, hoặc theo quy định của pháp luật, hoặc khi việc cung cấp thông tin đó là cần thiết để Chevalier cung cấp dịch vụ/tiện ích cho Khách Hàng (ví dụ: cung cấp các thông tin giao nhận cần thiết cho các đơn vị đối tác vận chuyển …).
- Ngoài các trường hợp nêu trên, Chevalier sẽ có thông báo cụ thể cho Khách Hàng khi phải tiết lộ Thông Tin Khách Hàng cho một bên thứ ba. Trong trường hợp này, Chevalier cam kết sẽ chỉ tiết lộ Thông Tin Khách Hàng khi được sự đồng ý của Khách Hàng.
Chevalier có thể chia sẻ Thông Tin Khách Hàng cho các mục đích sau:
- Nghiên cứu thị trường và các báo cáo phân tích: Chevalier có thể dùng Thông Tin Khách Hàng để nghiên cứu thị trường, tổng hợp, phân tích thông tin chung của Khách Hàng (ví dụ độ tuổi trung bình, khu vực địa lý), thông tin chi tiết sẽ được ẩn và chỉ được dùng để phục vụ công việc thống kê. Trong trường hợp Chevalier tiến hành khảo sát cần sự tham gia của Khách Hàng, bất kỳ câu trả lời cho khảo sát hoặc thăm dò dư luận mà Khách Hàng cung cấp cho Chevalier sẽ không được chuyển cho bất kỳ bên thứ ba nào.
- Trao đổi Thông Tin Khách Hàng các bên thứ 3 là đối tác, đại lý của Chevalier. Chevalier có thể chuyển Thông Tin Khách Hàng cho các đại lý và nhà thầu phụ để làm phân tích dữ liệu, tiếp thị và hỗ trợ dịch vụ khách hàng. Chevalier cũng có thể trao đổi Thông Tin Khách Hàng với bên thứ ba cho mục đích chống gian lận và giảm rủi ro tín dụng.
- Trao đổi Thông Tin Khách Hàng với các đối tác quảng cáo: Hệ thống theo dõi hành vi của Khách Hàng được Chevalier sử dụng trên kênh hiển thị quảng cáo (ví dụ như tiếp thị lại Khách Hàng, hệ thống quản lý các chiến dịch quảng cáo DoubleClick, báo cáo về nhân khẩu, sở thích của khách hàng với công cụ Google Analytics…) có thể thu thập được các thông tin như độ tuổi, giới tính, sở thích và số lần tương tác với số lần xuất hiện của quảng cáo. Với tính năng cài đặt quảng cáo, Khách Hàng có thể lựa chọn thoát ra khỏi tính năng theo dõi hành vi khách hàng của Google Analytics và lựa chọn cách xuất hiện của kênh hiển thị quảng cáo trên Google.