Chính sách bảo mật

1. Giới thiệu

1.1. Chào mừng bạn đến với nền tảng eHerb được vận hành bởi eHerb Việt Nam. eHerb nghiêm túc thực hiện trách nhiệm của mình liên quan đến bảo mật thông tin theo các quy định về bảo vệ bí mật thông tin cá nhân của pháp luật Việt Nam và cam kết tôn trọng quyền riêng tư và sự quan tâm của tất cả Khách Hàng đối với website của eHerb. eHerb gọi chung các Nền tảng và các dịch vụ eHerb cung cấp là “Dịch Vụ”.  Khách hàng có nghĩa là người đăng ký tài khoản với eHerb để sử dụng các Dịch Vụ, bao gồm cả người mua (gọi chung “Khách Hàng”)

1.2 “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu các nhân của Người Dùng do Người Dùng cung cấp cho eHerb để sử dụng Dịch Vụ.

1.3 Bằng việc sử dụng Dịch Vụ, Khách Hàng đăng ký một tài khoản với eHerb hoặc truy cập Nền tảng, Khách Hàng xác nhận và đồng ý rằng bạn chấp nhận các phương pháp, yêu cầu, và/hoặc chính sách được mô tả trong Chính sách bảo mật này bằng cách đánh dấu vào ô đồng ý “Tôi đã đọc và đồng ý với Điều kiện giao dịch chung và Chính sách sách bảo mật thông tin – eHerb“.  Theo đó, Khách Hàng đồng ý cho phép eHerb thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Khách Hàng như mô tả trong đây. Đồng thời Khách Hàng có nghĩa vụ cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

NẾU KHÁCH HÀNG KHÔNG ĐỒNG Ý CHO PHÉP XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG NHƯ MÔ TẢ TRONG CHÍNH SÁCH NÀY, VUI LÒNG KHÔNG SỬ DỤNG CÁC DỊCH VỤ CỦA EHERB HAY TRUY CẬP WEBSITE CỦA EHERB.

Nếu eHerb thay đổi Chính sách bảo mật, eHerb sẽ thông báo cho Khách Hàng bao gồm cả thông qua việc đăng tải những thay đổi đó hoặc Chính sách bảo mật sửa đổi trên Nền tảng của eHerb. Trong phạm vi pháp luật cho phép, việc Khách Hàng tiếp tục sử dụng các Dịch Vụ hoặc Nền Tảng Khách Hàng được xem là đã đồng ý với các thay đổi trong Chính Sách Bảo Mật này.

2. Loại dữ liệu cá nhân được thu thập và xử lý 

– Khách Hàng đồng ý cung cấp dữ liệu cá nhân cho eHerb

Tùy theo từng thời điểm cụ thể, theo quy định pháp luật, eHerb sẽ thu thập, xử lý một/một số/tất cả các dữ liệu cá nhân sau:

   • Họ tên, giới tính, địa chỉ thư điện tử (email), số điện thoại, địa chỉ;

   • Thông tin đăng nhập tài khoản bao gồm thông tin bất kỳ cần thiết để thiết lập tài khoản ví dụ như tên đăng nhập, mật khẩu đăng nhập, ngày, tháng, năm sinh, ID/địa chỉ đăng nhập;

   • Địa chỉ thanh toán và/hoặc giao nhận hàng hóa;

   • Hình ảnh hoặc âm thanh hoặc video của Khách Hàng;

   • Thông tin sử dụng và giao dịch, bao gồm lịch sử tìm kiếm, giao dịch, quảng cáo và nội dung hiển thị có tương tác với Nền Tảng, cũng như các sản phẩm và dịch vụ có liên quan của Khách Hàng;

   • Dữ liệu về vị trí, địa điểm;

   • Bất kỳ thông tin nào khác về Khách Hàng khi Khách Hàng đăng nhập để sử dụng Các Dịch Vụ hoặc Nền tảng của eHerb, và khi Khách Hàng sử dụng Các Dịch Vụ hoặc Nền tảng, cũng như thông tin về việc Khách Hàng sử dụng Các Dịch Vụ hoặc Nền tảng của eHerb như thế nào;

   • Dữ liệu tổng hợp về nội dung Khách Hàng sử dụng; và

   • Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/gián tiếp) hoặc phát sinh từ/liên quan đến việc xác lập quan hệ giữa Khách Hàng và eHerb.

– Khách Hàng tương tác với eHerb, eHerb sử dụng cookies và công nghệ theo dấu khác để thu thập một số thông tin khi Khách Hàng tương tác trên website.

3. Mục đích thu thập, xử lý dữ liệu cá nhân

– Xử lý đơn hàng: xử lý các vấn đề liên quan đến đơn đặt hàng của Khách Hàng như: gọi điện/tin nhắn xác nhận việc đặt hàng, thông báo về trạng thái đơn hàng & thời gian giao hàng, xác nhận việc huỷ đơn hàng (nếu có).

– Cung cấp các dịch vụ cho Khách Hàng như: xác nhận lịch đặt hẹn dịch vụ, nhắc lịch bảo hành, chăm sóc khách hàng, tư vấn/hỗ trợ sau khi thực hiện dịch vụ.

– Gởi thư ngỏ/thư cảm ơn, giới thiệu sản phẩm mới, dịch vụ mới hoặc các chương trình khuyến mãi của eHerb.

– Tạo và duy trì tài khoản của Khách Hàng, bao gồm cả các chương trình khách hàng thân thiết hoặc các chương trình thưởng đi kèm với tài khoản của Khách Hàng.

– Dịch Vụ Chăm Sóc Khách Hàng: bao gồm các phản hồi cho các yêu cầu, khiếu nại và phản hồi của Khách Hàng.

– Cá Nhân Hóa: eHerb xử lý dữ liệu được thu thập để có một cái nhìn hoàn chỉnh hơn về một người tiêu dùng và từ đó cho phép eHerb phục vụ tốt hơn với sự cá nhân hóa mạnh hơn ở các khía cạnh, bao gồm nhưng không giới hạn:

   • Để cải thiện và cá nhân hóa trải nghiệm của Khách Hàng trên website eHerb.

   • Để cải thiện các tiện ích, dịch vụ, điều chỉnh chúng phù hợp với các nhu cầu được cá thể hóa và đi đến những ý tưởng dịch vụ mới.

   • Để phục vụ Khách Hàng với những giới thiệu, quảng cáo được điều chỉnh phù hợp với sự quan tâm của Khách Hàng.

– An Ninh: cho các mục đích ngăn ngừa các hoạt động phá hủy tài khoản Người Dùng hoặc các hoạt động giả mạo Khách Hàng.

– Theo yêu cầu của pháp luật: tùy quy định của pháp luật vào từng thời điểm, eHerb có thể thu thập, lưu trữ và cung cấp dữ liệu cá nhân của Khách Hàng theo yêu cầu của cơ quan nhà nước có thẩm quyền

4. Thời gian lưu trữ thông tin

Thông tin cá nhân của Khách Hàng sẽ được lưu trữ cho đến khi Khách Hàng có yêu cầu hủy bỏ. Trong mọi trường hợp thông tin cá nhân của khách hàng sẽ được bảo mật trên máy chủ của eHerb.

5. Chia sẻ dữ liệu cá nhân 

eHerb sẽ không cung cấp thông tin cá nhân của Khách Hàng cho bất kỳ bên thứ ba nào, trừ một số hoạt động cần thiết dưới đây:

– Các đối tác là bên cung cấp dịch vụ cho eHerb liên quan đến thực hiện đơn hàng và chỉ giới hạn trong phạm vi thông tin cần thiết cũng như áp dụng các quy định đảm bảo an ninh, bảo mật các thông tin cá nhân.

– Các đối tác là nhà sản xuất, nhà cung cấp, nhãn hàng, đơn vị tư vấn v.v,… liên quan đến việc cung cấp, phân phối sản phẩm, hỗ trợ, hướng dẫn, giải quyết kiếu nại, bồi thường, v.v,… cho Khách Hàng liên quan đến sử dụng sản phẩm, dịch vụ.

– eHerb có thể sử dụng dịch vụ từ một nhà cung cấp dịch vụ là bên thứ ba để thực hiện một số hoạt động liên quan đến website  và khi đó bên thứ ba này có thể truy cập hoặc xử lý các thông tin cá nhân trong quá trình cung cấp các dịch vụ đó. eHerb yêu cầu các bên thứ ba này tuân thủ mọi luật lệ về bảo vệ thông tin cá nhân liên quan và các yêu cầu về an ninh liên quan đến thông tin cá nhân.

– Các cơ quan Nhà nước có thẩm quyền theo quy định pháp luật. eHerb có thể tiết lộ các dữ liệu cá nhân nếu điều đó do luật pháp yêu cầu và việc tiết lộ như vậy là cần thiết một cách hợp lý để tuân thủ các quy định pháp luật.

6. Quyền và nghĩa vụ của khách hàng 

6.1. Yêu cầu truy cập, chỉnh sửa dữ liệu cá nhân

Khách Hàng có quyền truy cập để xem, tự kiểm tra, cập nhật, chỉnh sửa dữ liệu cá nhân của mình bằng cách đăng nhập vào tài khoản và chỉnh sửa thông tin cá nhân như: ảnh đại diện; tên; giới tính; ngày, tháng, năm sinh; số điện thoại; mật khẩu.

6.2. Rút lại sự đồng ý, xóa dữ liệu

– Khách Hàng có quyền rút lại sự đồng ý cho phép thu thập, sử dụng và/hoặc tiết lộ và/hoặc yêu cầu xóa dữ liệu cá nhân của mình mà eHerb đang lưu giữ hoặc kiểm soát và yêu cầu eHerb thực hiện bằng cách:

   ● Gửi email đến hợp thư điện tử: eherb.vn quản trị viên kiểm tra thông tin và liên lạc lại với Khách Hàng để xác nhận thông tin 1 lần nữa và quản trị viên chỉnh sửa/xóa thông tin cho Khách Hàng.

– eHerb sẽ xử lý các yêu cầu này theo Chính Sách Bảo Mật cũng như quy định pháp luật có liên quan. Tuy nhiên, việc Khách Hàng rút lại sự cho phép của Khách Hàng đồng nghĩa với việc eHerb sẽ không thể tiếp tục cung cấp các Dịch vụ đến Khách Hàng và eHerb có thể cần phải chấm dứt mối quan hệ hiện tại giữa Khách Hàng và/hoặc hợp đồng mà Khách Hàng có với eHerb.

– Khách Hàng có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

7. Thông tin về trẻ em

Các Dịch Vụ này không dành cho trẻ em. eHerb không cố tình thu thập hay lưu giữ bất kỳ dữ liệu cá nhân hay thông tin không nhận dạng cá nhân nào của bất kỳ trẻ em nào, bất kỳ phần nào của Nền tảng của eHerb hoặc Các Dịch Vụ khác cũng không dành cho trẻ em. Bố/mẹ hoặc người giám hộ của trẻ em vui lòng giám sát và đảm bảo thông tin cá nhân của trẻ mà mình đang giám hộ không đăng tải thông tin cá nhân cho eHerb. Trong trường hợp thông tin cá nhân của của trẻ em do quý phụ huynh giám hộ được cung cấp cho eHerb, Bố/mẹ hoặc người giám hộ theo đồng ý với việc xử lý thông tin của trẻ em, và đồng ý chịu sự điều chỉnh của Chính Sách này thay mặt cho người được giám hộ. eHerb sẽ khóa bất kỳ tài khoản nào chỉ được sử dụng bởi đối tượng trẻ em như vậy và sẽ gỡ và/hoặc xóa bất kỳ dữ liệu cá nhân nào mà eHerb cho là đã được gửi bởi trẻ em.

8. Quy định bảo mật thông tin thanh toán

8.1. Cam kết bảo mật

– Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại eHerb.vn đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

8.2. Quy định bảo mật

– Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

– Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).

– Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Comodo cung cấp.

– Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.

– Tiêu chuẩn mã hóa MD5 256 bit.

– Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

– Chính sách bảo mật giao dịch trong thanh toán của eHerb.vn áp dụng với Khách Hàng:

eHerb cung cấp tiện ích lưu giữ token – chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp cho eHerb. eHerb không trực tiếp lưu trữ thông tin thẻ Khách Hàng. Việc bảo mật thông tin thẻ thanh toán Khách Hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.

– Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách Hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của eherb.vn. Đối Tác Cổng Thanh Toán sẽ lưu trữ và bảo mật.

– Đối với thẻ nội địa (internet banking), eHerb chỉ lưu trữ mã đơn hàng, mã giao dịch và tên ngân hàng.

eHerb cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên website eHerb.vn.

9. Thông tin liên hệ

Trong trường hợp Khách Hàng có bất kỳ thắc mắc hoặc khiếu nại nào về Chính Sách này hoặc thực tế việc thu thập, quản lý thông tin cá nhân của eHerb, xin vui lòng liên hệ với eHerb bằng cách:

Thông tin liên hệ của eHerb: 

  • Địa chỉ: 9/11 Nguyễn Huy Tưởng, Phường 6, Quận Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam
  • Điện thoại: 0969 567 274
  • Email: eherb.vietnamcs@gmail.com
  • Giờ làm việc: 8h30 – 17h (thứ 2 – thứ 6), 8h30 – 12h (thứ 7)

Chính Sách Bảo Mật Thông Tin Cá Nhân này có hiệu lực từ ngày 01/07/2023.