CHÍNH SÁCH BẢO MẬT

CHÍNH SÁCH BẢO MẬT BATH & BODY WORKS

CẬP NHẬT LẦN CUỐI: 28/03/2019

Tại Bath & Body Works, chúng tôi tôn trọng quyền riêng tư của bạn và cố gắng bảo vệ dữ liệu cá nhân của bạn theo luật pháp điều chỉnh của các quốc gia nơi chúng tôi hoạt động.

Chính sách bảo mật của chúng tôi được biên soạn để giúp bạn hiểu về cách thức Bath & Body Works thu thập, ghi lại, quản lí, sử dụng, lưu trữ, chuyển giao và tiết lộ dữ liệu cá nhân của bạn. Với tư cách là một tổ chức, chúng tôi cố gắng duy trì các tiêu chí cao nhất về bảo mật và bảo vệ dữ liệu, luôn luôn tuân thủ luật pháp của mỗi quốc gia mà chúng tôi hoạt động.

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh những sự thay đổi đối với hoạt động bảo mật của chúng tôi hoặc vì các lý do pháp lý, hoạt động hoặc quy định khác. Nếu chúng tôi sửa đổi Chính sách bảo mật này, chúng tôi sẽ sửa đổi ngày “cập nhật lần cuối” nằm ở đầu Chính sách bảo mật này.

VUI LÒNG ĐỌC CÁC ĐIỀU KHOẢN SAU ĐỂ HIỂU VỀ CÁCH THỨC CỦA CHÚNG TÔI LIÊN QUAN ĐẾN XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN

PHẦN 1: VỀ Bath & Body Works

PHẦN 2: NGUỒN CỦA DỮ LIỆU

PHẦN 3: CÁCH THỨC SỬ DỤNG DỮ LIỆU

PHẦN 4: TIẾT LỘ VÀ CHUYỂN GIAO DỮ LIỆU CÁ NHÂN

PHẦN 5: bẢO MẬT DỮ LIỆU

PHẦN 6: COOKIES

PHẦN 7: NHỮNG CÁ NHÂN VÀ TỔ CHỨC CÓ THỂ ĐƯỢC TIẾP CẬN THÔNG TIN

PHẦN 8: QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG THEO CHÍNH SÁCH BẢO MẬT

PHẦN 9: TRUY CẬP, ĐIỀU CHỈNH VÀ rút lại sự đồng ý

PHẦN 10: CHÍNH SÁCH BẢO MẬT THANH TOÁN

PHẦN 1 – VỀ Bath & Body Works

Chính Sách Bảo Mật/ Chính sách Bảo vệ Dữ liệu cá nhân này (“Chính Sách Bảo Mật” or “Chính Sách”) được thiết kế bởi Công ty TNHH Làm Đẹp Lux Việt Mỹ (“Bath&bodyworks” hoặc “Công Ty” hoặc “Chúng Tôi”) để giúp khách hàng (“Khách Hàng”) hiểu về cách thức Chúng Tôi thu thập, sử dụng, bảo mật, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà Khách Hàng cung cấp cho Chúng Tôi thông qua việc sử dụng Website với tên miền http://www.bathandbodyworks.vn (“Website”) để mua sắm hoặc chia sẻ thông tin với Chúng Tôi bất kể ở hiện tại hoặc trong tương lai, cũng như giúp Khách Hàng đưa ra quyết định trước khi cung cấp cho Chúng Tôi bất kỳ dữ liệu cá nhân nào.

Chúng Tôi, Công ty TNHH Làm Đẹp Lux Việt Mỹ, luôn cam kết đảm bảo với Khách Hàng của mình rằng luôn luôn nghiêm túc thực hiện trách nhiệm của mình liên quan đến bảo mật thông tin theo các quy định về bảo vệ bí mật thông tin cá nhân theo pháp luật Việt Nam và cam kết tôn trọng quyền riêng tư và sự quan tâm của tất cả Khách Hàng đối với Website của Bath&bodyworks.

Bằng việc truy cập, sử dụng Website và/hoặc đăng ký tài khoản thành viên, Khách Hàng đồng ý với Chúng Tôi rằng Khách Hàng chấp nhận các phương pháp, yêu cầu và/hoặc các chính sách được mô tả trong Chính Sách Bảo Mật này và theo đây Khách Hàng xác nhận Khách Hàng đã biết rõ và đồng ý toàn bộ cho Bath&bodyworks thu thập, sử dụng, tiết lộ và/hoặc xử lí dữ liệu cá nhân của Khách Hàng như mô tả ở Phần 2 của Chính Sách này.

Vui lòng đọc kỹ Chính Sách này, vì việc hoạt động kinh doanh của Chúng Tôi sẽ không ngừng phát triển, các Chính Sách Bảo Vệ Thông Tin Cá Nhân của Chúng Tôi, Website và Điều Khoản Sử Dụng của Chúng Tôi cũng có thể được cập nhật liên tục. Việc Khách Hàng sử dụng và/hoặc tiếp tục sử dụng sản phẩm, dịch vụ của Chúng Tôi được hiểu là Khách Hàng đã chấp nhận bản Chính Sách Bảo Mật được cập nhật. Khách Hàng đồng ý rằng Khách Hàng có trách nhiệm kiểm tra lại thường xuyên để biết bất kỳ cập nhật hoặc thay đổi nào đối với Chính Sách Bảo Mật này. Trừ khi có quy định khác, Chính Sách hiện tại của Chúng Tôi áp dụng cho tất cả thông tin mà Chúng Tôi có về Khách Hàng và tài khoản của Khách Hàng, bao gồm nhưng không giới hạn thông tin cá nhân của Khách Hàng, và hoặc bất cứ thông tin, dữ liệu nào từ Khách Hàng mà Chúng Tôi có thể có được thông qua Website. Việc Khách Hàng truy cập Website của Chúng Tôi và mọi tranh chấp về quyền riêng tư đều tuân theo Chính Sách Bảo Mật này.

Chính Sách này áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản chấp thuận khác áp dụng liên quan đến việc Chúng Tôi thu thập, lưu trữ, sử dụng, bảo vệ, tiết lộ và/hoặc xử lý dữ liệu cá nhân của Khách Hàng.

Chúng Tôi có quyền sửa đổi Chính Sách này bất cứ lúc nào trong phạm vi được luật pháp và quy định hiện hành cho phép. Chúng Tôi sẽ thông báo cho Khách Hàng về bất kỳ thay đổi quan trọng nào đối với Chính Sách này bằng cách đăng nó lên Website hoặc bằng bất kỳ phương thức nào khác mà Chúng Tôi cho là phù hợp. Chính Sách được sửa đổi sẽ có hiệu lực khi Khách Hàng được thông báo bằng cách thức hợp lý theo quy định của Chúng Tôi hoặc khi được đăng trên Website. Nếu Chúng Tôi sửa đổi Chính Sách Bảo Mật này, Chúng Tôi sẽ sửa đổi ngày “cập nhật lần cuối” nằm ở đầu Chính Sách Bảo Mật này.

PHẦN 2: NGUỒN CỦA DỮ LIỆU

2.1. Định nghĩa

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân cụ thể hoặc giúp xác định một cá nhân cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm được quy định cụ thể tại Nghị định 13/2023/NĐ-CP và có thể được sửa đổi, bổ sung, thay thế bởi các văn bản có hiệu lực sau đó.

“Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.2. Nguồn của dữ liệu

Chúng Tôi (hoặc đơn vị cung cấp dịch vụ của Chúng Tôi) thu thập thông tin của Khách Hàng: (a) thông qua www.bathandbodyworks.vn, (b) khi Khách Hàng đăng ký hoặc sử dụng website của Chúng Tôi để tạo tài khoản với Chúng Tôi, (c) khi Khách Hàng liên hệ với Chúng Tôi thông qua điện thoại (có thể được ghi âm), thư từ, hội thoại trên website hoặc thông qua email, mạng xã hội cung cấp bởi bên thứ ba, (d) khi Khách Hàng đặt hàng từ Chúng Tôi hoặc tham gia các hoạt động khác trên website của Chúng Tôi, (e) khi Khách Hàng tham gia cuộc thi hoặc các chương trình khuyến mãi khác, (f) khi Khách Hàng đánh giá hoặc khiếu nại với Chúng Tôi, (g) khi Khách Hàng liên lạc với Chúng Tôi hoặc cung cấp thông tin cho Chúng Tôi, hoặc bất kỳ trường hợp nào khác do Chúng Tôi xác định và/hoặc do các quy định pháp luật hiện hành.

Lưu ý: Các trường hợp được đề cập ở đây không bao gồm tất cả các trường hợp có thể xảy ra mà chỉ một số trường hợp phổ biến về thu thập dữ liệu cá nhân.

Trong quá trình Khách Hàng sử dụng Website và tùy thuộc vào quyết định của Chúng Tôi trong việc nâng cấp chức năng của Website để bao gồm chức năng mua sắm trực tuyến thông qua tài khoản trực tuyến của cá nhân, tại mỗi thời điểm, Chúng Tôi có thể sẽ thu thập và xử lí Dữ liệu Cá nhân như sau:

• Thông tin nhận dạng bao gồm nhận dạng người dùng, hình ảnh hồ sơ, tên người dùng (biệt danh) hoặc các thông tin nhận dạng tương tự, ngày sinh và giới tính;

• Thông tin liên lạc bao gồm tên, địa chỉ email và số điện thoại;

• Dữ liệu giao dịch bao gồm các khoản thanh toán đến hoặc từ Khách Hàng và chi tiết các sản phẩm và dịch vụ Khách Hàng đã mua từ Chúng Tôi và thông tin Khách Hàng nhập trên Website khi Khách Hàng đăng kí các sự kiện, tham gia các chương trình khuyến mại tổ chức bởi Chúng Tôi, ví dụ, tên Khách Hàng, địa chỉ email, số điện thoại và sản phẩm đã mua bởi Khách Hàng;

• Dữ liệu tài khoản đăng nhập của Khách Hàng, loại và phiên bản trình duyệt, múi giờ và khu vực, dữ liệu vị trí các cửa hàng của Chúng Tôi nơi Khách Hàng đăng kí vị trí, loại và phiên bản plugin trình duyệt, hệ điều hành, nền tảng và các công nghệ khác trên thiết bị được dùng để truy cập Website;

• Dữ liệu sử dụng bao gồm thông tin cách thức Khách Hàng sử dụng Website, dịch vụ và sản phẩm của Chúng Tôi;

• Dữ liệu tiếp thị và truyền thông bao gồm ưu tiên để nhận các thông tin quảng cáo từ Chúng Tôi và các ưu tiên về cách nhận thông tin tiếp thị đó;

• Dữ liệu cá nhân cơ bản được định nghĩa trong Nghị định số 13/2023/NĐ-CP và các văn bản pháp luật khác có hiệu lực quy định về dữ liệu cá nhân (nếu có).

Bằng cách truy cập hoặc sử dụng dịch vụ của Chúng Tôi, Khách Hàng thể hiện sự đồng ý với việc thu thập và xử lý thông tin cá nhân của Khách Hàng ở trên.

PHẦN 3: CÁCH THỨC SỬ DỤNG DỮ LIỆU

3.1. Mục đích thu thập dữ liệu cá nhân

Chúng Tôi (và bên cung cấp dịch vụ cho Chúng Tôi, thay mặt Chúng Tôi) có thể sử dụng thông tin Chúng Tôi thu thập từ và của Khách Hàng cho nhiều mục đích, bao gồm:

• Để đáp ứng các yêu cầu của Khách Hàng về sản phẩm và dịch vụ và để cập nhật cho Khách Hàng về đơn đặt hàng của Khách Hàng;

• Thông báo cho Khách Hàng (thông qua dịch vụ thư từ, điện thoại, email hoặc SMS) về các cửa hàng mới, sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại sắp diễn ra của Chúng Tôi;

• Tạo điều kiện cho Khách Hàng tham gia vào các cuộc thi hoặc các chương trình khuyến mại;

• Nghiên cứu thị trường khi thích hợp;

• Các sáng kiến tiếp thị với các đối tác hoặc dịch vụ do bên thứ ba cung cấp liên quan đến Bath & Body Works;

• Phân tích, công cụ tìm kiếm, chiến dịch tiếp thị và Quản Lý Quan Hệ Khách Hàng hoàn toàn dựa trên các sáng kiến của Bath & Body Works cho mục đích tiếp thị và truyền thông.

• Tạo và quản lý tài khoản Khách Hàng trên Website của Bath&bodyworks;

• Xử lý việc giao hàng đến cho Khách Hàng và nhận lại hàng trong trường hợp đổi trả;

• Xứ lý việc nhận thanh toán từ Khách Hàng và hoàn trả lại tiền (nếu có);

• Thi hành Điều Khoản Sử Dụng, Điều khoản và Điều kiện;

• Thực hiện các chức năng theo cách khác cho Khách Hàng tại thời điểm thu thập;

• Theo yêu cầu của luật hoặc được pháp luật cho phép;

• Theo các mục đích khác liên quan đến vận hành của website, chính sách, chương trình theo hoạt động kinh doanh của Chúng Tôi.

Vì Các Mục Đích mà Chúng Tôi đã, đang và sẽ thu thập, sử dụng, tiết lộ, bảo vệ hoặc xử lý dữ liệu cá nhân của Khách Hàng phụ thuộc vào hoàn cảnh hiện có, mục đích đó có thể không xuất hiện bên trên. Tuy nhiên, Chúng Tôi sẽ thông báo cho Khách Hàng biết mục đích khác đó tại thời điểm đề nghị Khách Hàng cho phép, trừ khi việc xử lý dữ liệu áp dụng mà không có sự đồng ý của Khách Hàng là được phép theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân hoặc theo quy định pháp luật.

3.2. Quy định về dữ liệu cá nhân dành cho Khách Hàng

Dữ liệu cá nhân được thu thập với sự đồng ý rõ ràng của Khách Hàng sẽ chỉ được sử dụng cho các hoạt động được quy định trong Chính Sách này, ngoại trừ các trường hợp sau:

• Một thỏa thuận riêng giữa Chúng Tôi và Khách Hàng về việc sử dụng thông tin cá nhân cho các mục đích và phạm vi ngoài những mục đích được xác định rõ ràng trong Chính Sách này.

• Chúng Tôi cung cấp sản phẩm hoặc dịch vụ theo yêu cầu của Khách Hàng.

• Chúng Tôi thực hiện đầy đủ nghĩa vụ của mình theo quy định của pháp luật và hiện hành.

Khách Hàng đồng ý không cung cấp cho Chúng Tôi bất kỳ thông tin sai lệch hoặc gây hiểu lầm nào và cũng đồng ý thông báo và cập nhật cho Chúng Tôi về bất kỳ thông tin không chính xác hoặc thay đổi nào. Chúng Tôi bảo lưu quyền theo quyết định riêng của mình đối với việc yêu cầu các tài liệu, văn bản được cho là cần thiết để xác minh bất kỳ thông tin nào mà Khách Hàng cung cấp cho Chúng Tôi.

Trong trường hợp Khách Hàng không đồng ý cung cấp dữ liệu cá nhân và không đồng ý cho Chúng Tôi thu thập và xử lý thông tin dữ liệu cá nhân được đề cập trong Chính Sách này, Khách Hàng có thể không tham gia/tạo tài khoản trên Website của Chúng Tôi. Tuy nhiên, lưu ý rằng việc từ chối hoặc hủy bỏ cho phép Chúng Tôi thu thập, sử dụng hoặc xử lý dữ liệu cá nhân của Khách Hàng có thể ảnh hưởng đến việc sử dụng Website của Khách Hàng để mua sắm.

3.3. Thời gian lưu trữ dữ liệu cá nhân

Thông tin của Khách Hàng sẽ được Chúng Tôi lưu trữ trong suốt thời gian tồn tại của tài khoản truy cập. Đối với các tài khoản đã ngừng hoạt động, Chúng Tôi vẫn lưu trữ thông tin cá nhân và truy cập của Khách Hàng để phục vụ cho các mục đích phòng chống gian lận, điều tra, giải đáp thắc mắc và các yêu cầu khác liên quan đến lịch sử mua hàng của Khách Hàng.

Chúng Tôi sẽ lưu trữ hoặc giữ Dữ liệu cá nhân thu được ở dạng điện tử được ghi lại bởi máy chủ của Chúng Tôi hoặc máy chủ của bên thứ ba ký hợp đồng với Chúng Tôi (nếu có).

3.4. Xử lý dữ liệu cá nhân

Tùy theo từng mục đích thu thập thông tin cá nhân, Chúng Tôi sẽ thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân của Khách Hàng, bao gồm nhưng không giới hạn như: thu thập, ghi, phân tích, xác nhận, lưu trữ, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan được pháp luật cho phép. Các hoạt động xử lý dữ liệu cá nhân của Khách Hàng có thể được Chúng Tôi thực hiện theo phương thức tự động hoặc thủ công hoặc bằng bất kỳ phương thức nào khác mà Chúng Tôi cho là phù hợp.

3.5. Bảo vệ và hủy bỏ, điều chỉnh dữ liệu cá nhân

Chúng Tôi sẽ duy trì dữ liệu cá nhân tuân theo các quy định của pháp luật về bảo vệ dữ liệu cá nhân và/hoặc các quy định pháp luật khác hiện hành. Chúng Tôi sẽ hủy hoặc xóa dữ liệu cá nhân khi nhận được yêu cầu từ phía Khách Hàng phù hợp với quy định của pháp luật hoặc Chúng Tôi có lý do hợp lý để xác định rằng (i) việc lưu trữ không còn cần thiết cho bất kỳ mục đích thu nhập dữ liệu cá nhân đó nữa, (ii) việc lưu trữ không còn cần thiết cho bất kỳ mục đích hợp pháp hay mục đích kinh doanh nào; (iii) không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các dữ liệu cá nhân này. Nếu Khách Hàng ngưng sử dụng Website của Chúng Tôi hoặc quyền của Khách Hàng được sử dụng Website bị chấm dứt hoặc hủy bỏ, Chúng Tôi có thể tiếp tục lưu, sử dụng theo Chính Sách Bảo Mật này và các nghĩa vụ của Chúng Tôi theo các quy định của pháp luật về bảo vệ dữ liệu cá nhân. Tuỳ thuộc vào quy định của pháp luật, Chúng Tôi có thể tiêu hủy dữ liệu cá nhân của Khách Hàng một cách an toàn mà không cần thông báo trước và nhận được sự đồng ý của Khách Hàng.

Chúng Tôi bảo lưu quyền xóa, tiêu hủy dữ liệu cá nhân trong trường hợp yêu cầu từ Khách Hàng không phù hợp với quy định pháp luật hiện hành hoặc trường hợp Chúng Tôi không được xóa theo quy định của pháp luật.

Khách Hàng có quyền yêu cầu Chúng Tôi cập nhật, điều chỉnh hoặc xóa thông tin cá nhân của Khách Hàng mà Chúng Tôi đang giữ, tùy vào một số trường hợp ngoại lệ theo quy định của pháp luật, bằng việc gửi thư điện tử, cập nhật trên tài khoản cá nhân của Khách Hàng đã được cấp trên Website hoặc văn bản yêu cầu cho Chúng Tôi theo thông tin liên hệ. Chúng Tôi có thể yêu cầu một số thông tin cá nhân nhất định nhằm xác minh danh tính của người đưa ra yêu cầu.

PHẦN 4 – TIẾT LỘ VÀ CHUYỂN GIAO DỮ LIỆU CÁ NHÂN

Nhằm mục đích cung cấp các dịch vụ bên trên cho Khách Hàng, Chúng Tôi có thể chia sẻ thông tin cá nhân của Bạn cho các công ty con và các công ty tiếp thị toàn cầu, và bên thứ ba được chọn bao gồm các đối tác kinh doanh, bên nhượng quyền, chủ thương hiệu và bên thứ ba cung cấp dịch vụ để lưu trữ hoặc xử lý nhằm mục đích báo cáo, tiến hành phân tích để đánh giá hoạt động kinh doanh của Chúng Tôi tại Việt Nam, cung cấp hàng hóa và dịch vụ đến Khách Hàng và/hoặc các mục đích khác phù hợp và được cho phép bởi pháp luật. Chúng Tôi chỉ chuyển giao dữ liệu cá nhân của Khách Hàng ra nước ngoài theo quy định của luật bảo vệ dữ liệu cá nhân và Chính Sách này.

Trụ sở chính của Bath & Body Workds tại Malaysia, tuy nhiên dữ liệu cá nhân Chúng Tôi thu thập từ Khách Hàng có thể chuyển giao, xử lý và lưu trữ ở các quốc gia khác phụ thuộc vào hoàn cảnh, bao gồm bất kỳ quốc gia nào Bath & Body Works hoạt động (Malaysia, Singapore, Thái Lan, Indonesia, Việt Nam, New Zealand, Nga, Macau, Philippines). Khi chuyển giao dữ liệu cá nhân của Khách Hàng ra nước ngoài, Chúng Tôi sẽ áp dụng các phương thức bảo vệ phù hợp theo luật pháp và các quy định hiện hành để bảo vệ dữ liệu cá nhân của Khách Hàng. Vui lòng lưu ý rằng dữ liệu cá nhân của Khách Hàng sẽ có thể chuyển giao, xử lý và lưu trữ tại các quốc gia có hoặc không thể cung cấp mức độ bảo vệ giống như quốc gia mà Bạn đã cung cấp thông tin. Trong trường hợp đó, Chúng Tôi đảm bảo rằng dữ liệu cá nhân của Bạn được bảo vệ đầy đủ theo yêu cầu của luật hiện hành và ít nhất tương đương với các quy định của pháp luật Việt Nam.

Chúng Tôi có thể tiết lộ thông tin cá nhân của Bạn cho các cơ quan thực thi pháp luật và cơ quan chính phủ nếu pháp luật yêu cầu; hoặc khi Chúng Tôi tin với một cách đầy thiện chí rằng việc tiết lộ là một sự cần thiết để tuân thủ với các quy trình pháp lý.

Bằng cách cung cấp thông tin cá nhân cho Chúng Tôi, Bạn đồng ý cho phép dữ liệu cá nhân của Bạn sẽ được chuyển giao, xử lí và lưu trữ ở các quốc gia theo luật của quốc gia đó.

PHẦN 5 – BẢO MẬT DỮ LIỆU CÁ NHÂN

Chúng Tôi đã áp dụng các biện pháp hợp lý để bảo vệ thông tin cá nhân của Khách Hàng khỏi bị mất, trộm cắp và truy cập, sử dụng hoặc sửa đổi trái phép.

Các biện pháp đó bao gồm giới hạn quyền truy cập vào thông tin cá nhân chỉ dành cho nhân viên của Bath & Body Works và nhà cung cấp dịch vụ bên thứ ba được ủy quyền, những người cần biết thông tin đó cho các mục đích được mô tả trong Chính Sách Bảo Mật này, cũng như các biện pháp bảo vệ vật lý và kỹ thuật khác.

Tất cả các cổng thanh toán trực tiếp mà Chúng Tôi sử dụng đều tuân thủ các tiêu chuẩn do PCI-DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) đặt ra do Hội đồng tiêu chuẩn bảo mật PCI quản lý, đây là nỗ lực chung của các thương hiệu như Visa, MasterCard, American Express và Discover. Yêu cầu PCI-DSS giúp đảm bảo cửa hàng của Chúng Tôi và các nhà cung cấp dịch vụ của cửa hàng xử lý an toàn thông tin thẻ tín dụng.

Nếu Bạn cung cấp cho Chúng Tôi thông tin thẻ tín dụng của mình, thông tin sẽ được mã hóa bằng công nghệ lớp ổ cắm bảo mật (SSL) và được lưu trữ bằng mã hóa AES-256. Mặc dù không có phương thức truyền qua Internet hoặc lưu trữ điện tử nào an toàn 100% nhưng Chúng Tôi tuân thủ tất cả các yêu cầu PCI-DSS và triển khai các tiêu chuẩn ngành bổ sung được chấp nhận chung.

Website Bath & Body Works có thể chứa các liên kết đến các trang web và trang web nhỏ khác của bên thứ ba mà các biện pháp bảo mật của họ có thể khác với Bath & Body Works. Những Website như vậy được quản lý bởi Chính Sách Bảo Mật tương ứng, nằm ngoài tầm kiểm soát của Chúng Tôi. Sau khi Khách Hàng rời khỏi máy chủ của Chúng Tôi (Khách Hàng có thể biết mình đang ở đâu bằng cách kiểm tra URL trên thanh vị trí trên trình duyệt), việc sử dụng bất kỳ thông tin nào Bạn cung cấp sẽ chịu sự điều chỉnh của chính sách quyền riêng tư của nhà điều hành trang web mà Bạn đang truy cập. Chính sách đó có thể khác với Chính Sách của Chúng Tôi. Nếu Bạn không thể tìm thấy chính sách quyền riêng tư của bất kỳ trang web nào trong số này thông qua liên kết từ trang chủ của trang web đó, Bạn nên liên hệ trực tiếp với trang web đó để biết thêm thông tin.

PHẦN 6 – COOKIES

Cookie là một tập tin văn bản chứa một lượng thông tin nhỏ được lưu trữ trên máy tính của người dùng nhằm mục đích lưu trữ và ghi nhớ. Chúng Tôi sử dụng cookies trên tất cả trang web liên quan đến Bath & Body Works. Chúng Tôi liên kết thông tin Chúng Tôi lưu trữ trong cookies với bất kỳ thông tin nhận dạng cá nhân Khách Hàng đã nhập trong lúc truy cập Website của Chúng Tôi.

Chúng Tôi dùng cookie phiên và cookie cố định. Chúng Tôi sử dụng phiên bản cookie để giúp Bạn điều hướng đến Website của Chúng Tôi dễ dàng và an toàn hơn. Cookie phiên chạy hết hạn khi Bạn tắt trình duyệt. Cookie cố định vẫn còn trên ổ cứng của Bạn trong một khoảng thời gian sau đó. Bạn có thể xóa cookie cố định bằng cách làm theo hướng dẫn được cung cấp trong tệp “Trợ giúp” trong trình duyệt Internet. Khách Hàng có thể tham khảo tài liệu về cookiee tại http://www.cookiecentral.com/..

Chúng Tôi sử dụng cookie phiên để lưu trữ phiên an toàn và tùy chọn duyệt web của người dùng. Chúng Tôi đặt cookie cố định để lưu trữ tên người dùng và sở thích của Bạn, do đó Bạn không cần phải nhập nó nhiều lần. Cookie cố định cũng cho phép Chúng Tôi theo dõi và nhắm mục tiêu lợi ích của người dùng để nâng cao trải nghiệm trên Website của Chúng Tôi.

Nếu Bạn từ chối cookie, Bạn vẫn có thể sử dụng Website của Chúng Tôi nhưng khả năng sử dụng một số khu vực trên Website của Chúng Tôi sẽ bị hạn chế. Cookie được sử dụng trong giỏ mua sắm để tăng cường bảo mật và đảm bảo không có hành vi gửi thư rác dựa trên URL.

Trừ khi Bạn tự nguyện nhận dạng chính mình (chẳng hạn như thông qua đăng ký), Chúng Tôi sẽ không có cách nào biết Bạn là ai, ngay cả khi Chúng Tôi gán cookie cho máy tính của Bạn. Thông tin cá nhân duy nhất mà cookie có thể chứa là thông tin Bạn cung cấp (ví dụ về điều này là khi giao dịch với tư cách là khách hoặc thêm mặt hàng vào giỏ hàng). Cookie không thể đọc dữ liệu từ ổ cứng của Bạn.

Một số đối tác kinh doanh của Chúng Tôi (ví dụ như: bên quảng cáo) cài đặt cookie trong lúc đặt bảng quảng cáo trên Website của Chúng Tôi. Chúng Tôi không có quyền truy cập hoặc kiểm soát những cookies đó.

Tuyên bố về quyền riêng tư này chỉ đề cập đến việc sử dụng cookie của các Website Bath & Body Works và không đề cập đến việc sử dụng cookie của bất kỳ nhà quảng cáo nào.

Chúng Tôi sử dụng cookie trên các trang thu thập địa chỉ email nhưng Chúng Tôi không sử dụng chúng trong email.

Máy chủ web của Chúng Tôi tự động thu thập thông tin hạn chế về kết nối Internet của máy tính của Bạn, bao gồm địa chỉ IP của Bạn, khi Bạn truy cập Website của Chúng Tôi. (Địa chỉ IP của Bạn là một số cho phép các máy tính kết nối Internet biết nơi gửi dữ liệu cho Bạn — chẳng hạn như các trang web Bạn xem.) Địa chỉ IP của Bạn không nhận dạng cá nhân Bạn. Chúng Tôi sử dụng thông tin này để cung cấp các Website của Chúng Tôi cho Bạn theo yêu cầu, điều chỉnh Website của Chúng Tôi theo sở thích của Khách Hàng, đo lưu lượng truy cập trong Website của Chúng Tôi và cho nhà quảng cáo biết vị trí địa lý nơi khách truy cập của Chúng Tôi đến.

Khi Bạn truy cập bất kỳ Website nào của Bath & Body Works, máy chủ của Chúng Tôi sẽ tự động ghi lại thông tin mà trình duyệt của Bạn gửi bất cứ khi nào Bạn truy cập một Website. Dữ liệu này bao gồm nhưng không giới hạn:

• Địa chỉ IP máy tính của Khách Hàng (như đã giải thích ở phần Cookies bên trên)

• Loại trình duyệt

• Trang web Khách Hàng đã ghé thăm trước khi vào Website của Chúng Tôi

• Các trang trong mạng lưới của Chúng Tôi mà Bạn truy cập

• Thời gian dành cho các trang, mục và thông tin được tìm kiếm trên Website của Chúng Tôi, thời gian và ngày truy cập cũng như các số liệu thống kê khác.

PHẦN 7: NHỮNG CÁ NHÂN VÀ TỔ CHỨC CÓ THỂ ĐƯỢC TIẾP CẬN THÔNG TIN

Tại Việt Nam, pháp nhân của Bath&bodyworks kiểm soát dữ liệu cá nhân của Khách Hàng là Công ty TNHH Làm Đẹp Lux Việt Mỹ

Chúng Tôi có thể chia sẻ (hoặc cho phép chia sẻ) dữ liệu cá nhân của Khách Hàng và/hoặc chuyển giao dữ liệu cá nhân của Khách Hàng cho các bên thứ ba và/hoặc các bên liên kết của Chúng Tôi cho mục đích sử dụng được đề cập tại Chính Sách Bảo Mật này. Các bên thứ ba và bên liên kết có thể hiện diện trong hoặc ngoài Việt Nam, bao gồm nhưng không giới hạn ở:

• Các công ty là thành viên của Valiram Group;

• Các bên cung cấp dịch vụ (ví dụ: đại lý, nhà bán hàng, nhà thầu và đối tác trong các lĩnh vực như dịch vụ thanh toán, dịch vụ vận chuyển và giao nhận, tiếp thị, phân tích dữ liệu hoặc nghiên cứu khảo sát Khách Hàng, truyền thông xã hội, dịch vụ Khách Hàng, dịch vụ cài đặt, công nghệ thông tin và, dịch vụ lưu trữ web);

• Các bên cung cấp dịch vụ và các công ty liên quan của họ;

• Các người dùng website và App (Ứng dụng di động) (nếu có) hoặc Dịch Vụ khác;

• Khi tiết lộ dữ liệu cá nhân của Khách Hàng cho bên thứ ba, Chúng Tôi đảm bảo rằng các bên thứ ba và các bên liên kết của Chúng Tôi sẽ bảo mật dữ liệu cá nhân của Khách Hàng khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ dữ liệu cá nhân của Khách Hàng trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên;

• Chúng Tôi cũng có thể chia sẻ dữ liệu cá nhân liên quan đến bất kỳ việc mua lại, sáp nhập hoặc mua lại nào trong các hoạt động kinh doanh của Chúng Tôi, miễn là Chúng Tôi đáp ứng các yêu cầu của luật bảo vệ dữ liệu áp dụng khi tiết lộ dữ liệu cá nhân của Khách Hàng;

• Chúng Tôi có thể truyền tải hoặc cho phép chuyển dữ liệu cá nhân của Khách Hàng ra ngoài Việt Nam cho bất kỳ mục đích nào được quy định trong Chính Sách Bảo Mật này. Tuy nhiên, Chúng Tôi sẽ không chuyển hoặc cho phép bất kỳ dữ liệu cá nhân nào của Khách Hàng được chuyển ra ngoài Việt Nam trừ khi việc chuyển dữ liệu cá nhân tuân thủ theo quy định của pháp luật hiện hành.

Chúng Tôi có thể chia sẻ dữ liệu cá nhân của Khách Hàng với các bên cung cấp dịch vụ thứ ba hoặc các bên liên kết của Chúng Tôi (ví dụ: bên cung cấp dịch vụ thanh toán) để họ cung cấp dịch vụ cho Khách Hàng ngoài những dịch vụ được Khách Hàng sử dụng trên Website và App (Ứng dụng di động) hoặc Dịch vụ của Chúng Tôi. Việc Khách Hàng đồng ý và sử dụng dịch vụ của bên cung cấp dịch vụ thứ ba hoặc của các bên liên kết của Chúng Tôi sẽ tuân thủ theo các điều khoản và điều kiện được thỏa thuận giữa Khách Hàng và bên cung cấp dịch vụ thứ ba hoặc bên liên kết của Chúng Tôi. Khi Khách Hàng đồng ý việc cung cấp dịch vụ của bên cung cấp dịch vụ thứ ba hoặc bên liên kết của Chúng Tôi, việc thu thập, sử dụng, tiết lộ, lưu trữ, chuyển giao và xử lý dữ liệu cá nhân của Khách Hàng (bao gồm dữ liệu cá nhân của Khách Hàng và bất kỳ dữ liệu nào được Chúng Tôi tiết lộ cho bên cung cấp dịch vụ thứ ba hoặc bên liên kết) sẽ phải tuân theo Chính Sách Bảo Mật hiện hành của bên cung cấp dịch vụ thứ ba hoặc bên liên kết của Chúng Tôi, các đơn vị này sẽ là người kiểm soát dữ liệu đã cung cấp. Khách Hàng đồng ý rằng mọi thắc mắc hoặc khiếu nại liên quan đến việc Khách Hàng đồng ý và sử dụng các dịch vụ của bên cung cấp dịch vụ thứ ba hoặc bên liên kết của Chúng Tôi sẽ được chuyển đến bên có tên trong Chính Sách Bảo Mật hiện hành.

PHẦN 8: QUYỀN VÀ NGHĨA VỤ CỦA KHÁCH HÀNG THEO CHÍNH SÁCH BẢO MẬT

Tùy thuộc vào quyết định của Chúng Tôi trong việc nâng cấp chức năng của Website để bao gồm chức năng mua hàng trực tuyến thông qua một tài khoản cá nhân trực tuyến, Khách Hàng có các quyền liên quan đến Dữ Liệu Cá Nhân của Khách Hàng như sau:

• Được biết về hoạt động xử lý thông tin cá nhân của mình.

• Được yêu cầu tiếp cận Dữ liệu cá nhân của mình. Khách Hàng có thể yêu cầu các bản sao mà Chúng Tôi đang nắm giữ, và có thể xác nhận rằng Chúng Tôi đang xử lý Dữ liệu cá nhân của Khách Hàng một cách hợp pháp.

• Được yêu cầu chỉnh sửa Dữ liệu cá nhân Khách Hàng khi thông tin không đầy đủ hoặc không chính xác. Tuy nhiên, trong trường hợp này, Chúng Tôi có thể cần xác nhận tính xác thực của thông tin mới do Khách Hàng cung cấp.

• Được yêu cầu rút lại sự đồng ý của mình theo quy trình được quy định tại Chính Sách này và/hoặc theo quy định của pháp luật hiện hành.

• Được yêu cầu Chúng Tôi xóa Dữ liệu cá nhân của mình tùy thuộc vào quy định của pháp luật và Chính Sách Bảo Mật này. Tuy nhiên, tại thời điểm lập hóa đơn, Chúng Tôi không thể lúc nào cũng có thể tuân thủ yêu cầu xóa của Khách Hàng vì một số lý do pháp lý nhất định (sẽ được thông báo cho Khách Hàng nếu có).

• Được yêu cầu hạn chế xử lý thông tin cá nhân của mình theo quy định của pháp luật và Chính Sách này.

• Được phản đối việc xử lý Dữ liệu cá nhân nếu việc Chúng Tôi hoặc bất kỳ bên thứ ba nào xử lý Dữ liệu cá nhân khiến Khách Hàng cảm thấy rằng nó ảnh hưởng đến các quyền hoặc quyền tự do cơ bản của Khách Hàng trong các trường hợp cụ thể mà Khách Hàng được đặt vào. Khách Hàng có thể phản đối việc xử lý Dữ liệu cá nhân này.

• Được quyền rút lại sự chấp thuận nếu Khách Hàng không đồng ý việc xử lý Dữ liệu cá nhân được đề cập tạo Chính Sách này. Tuy nhiên, điều này sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu cá nhân trước khi Khách Hàng rút lại sự chấp thuận. Ngoài ra, Khách Hàng thừa nhận rằng nếu Khách Hàng rút lại sự chấp thuận của mình, Chúng Tôi có thể không thể cung cấp cho Khách Hàng một sản phẩm hoặc dịch vụ cụ thể. Trong trường hợp này, Chúng Tôi sẽ thông báo cho Khách Hàng khi Khách Hàng rút lại sự chấp thuận của mình.

• Được quyền khiếu nại, tố cáo hoặc khởi kiện theo đúng quy định pháp luật.

• Được yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra sự vi phạm quy định về bảo vệ thông tin cá nhân trừ trường hợp Chính Sách này và/hoặc quy định của pháp luật có quy định khác.

• Tuân thủ các quy định được đề cập tại Chính Sách này.

• Tuân thủ quy định pháp luật về bảo vệ Dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

PHẦN 9: TRUY CẬP, ĐIỀU CHỈNH VÀ rút lại sự đồng ý

Nếu Khách Hàng có bất kỳ câu hỏi, thắc mắc, khiếu nại hoặc cập nhật về Chính Sách Bảo Mật của Chúng Tôi hoặc về cách thức Chúng Tôi xử lí dữ liệu cá nhân của Khách Hàng, vui lòng liên hệ với Chúng Tôi theo thông tin liên hệ sau:

Chuyên viên bảo vệ dữ liệu
CÔNG TY TNHH LÀM ĐẸP LUX VIỆT MỸ
Tầng 19, Phòng 1901
Saigon Trade Center
Số 37 Tôn Đức Thắng
Phường Bến Nghé, Quận 1,
Thành phố Hồ Chí Minh, Việt Nam
Email: cs@bathandbodyworks.vn

Nếu Bạn muốn truy cập, cập nhật hoặc rút lại sự đồng thuận cho việc sử dụng Thông tin cá nhân do Chúng Tôi thu thập, vui lòng gửi email theo liên hệ ở trên. Ngoài ra, Bạn cũng có thể đăng nhập vào trang web nhỏ Bath & Body Works trên Website của Chúng Tôi (www.bathandbodyworks.vn) và truy cập vào tài khoản của mình để sửa đổi hoặc thay đổi dữ liệu nếu Bạn thấy không chính xác.

Chúng Tôi sẽ không chỉnh sửa dữ liệu cá nhân của Khách Hàng theo yêu cầu của bên thứ ba, trừ khi cung cấp được văn bản ủy quyền của Khách Hàng để thực hiện việc thay đổi.

XÁC THỰC BỞI VISA

Cổng thanh toán WireCard của Chúng Tôi có hỗ trợ xác thực bởi Visa (VbV), một công nghệ bảo mật xác thực thẻ Visa của Bạn và đảm bảo rằng chỉ chủ thẻ được ủy quyền mới thực hiện giao dịch. Nếu ngân hàng phát hành thẻ Visa của Bạn hỗ trợ VbV, Bạn có thể được nhắc nhập mật khẩu của mình trong khi thanh toán.

MASTERCARD SECURECODE

Cổng thanh toán WireCard của Chúng Tôi có hỗ trợ MasterCard SecureCode, một công nghệ bảo mật xác thực thẻ MasterCard của Bạn và đảm bảo rằng chỉ chủ thẻ được ủy quyền mới thực hiện giao dịch. Nếu ngân hàng phát hành thẻ MasterCard của Bạn hỗ trợ MasterCard SecureCode, Bạn có thể được nhắc nhập mật khẩu của mình trong khi thanh toán.

PHẦN 10: CHÍNH SÁCH BẢO MẬT THANH TOÁN

Chúng Tôi luôn coi trọng việc bảo mật thông tin và sử dụng các biện pháp tốt nhất để bảo vệ thông tin cá nhân của Khách Hàng trong quá trình thanh toán. Do đó, tất cả thông tin giao dịch của Khách Hàng đều được bảo mật trừ trường hợp phải thực hiện theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Hiện tại Website của Chúng Tôi chỉ chấp nhận hình thức thanh toán trực tuyến bằng các thẻ thanh toán quốc tế (bao gồm Visa card, Mastercard) thông qua cổng thanh toán của Payoo - đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”). Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ của Chúng tôi đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán gồm:

• Thông tin thẻ thanh toán của Khách Hàng được bảo vệ bằng giao thức SSL (Secure Sockets Layer). Giao thức SSL sẽ mã hóa thông tin Khách Hàng cung cấp trong suốt quá trình giao dịch.

• Hệ thống thanh toán đáp ứng chuẩn bảo mật thông tin của PCI-DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) do Hội đồng tiêu chuẩn bảo mật PCI quản lý.

• Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng Nhà nước Việt Nam.

• XÁC THỰC BỞI VISA
Cổng thanh toán WireCard của Chúng Tôi có hỗ trợ xác thực bởi Visa (VbV), một công nghệ bảo mật xác thực thẻ Visa của Khách Hàng và đảm bảo rằng chỉ chủ thẻ được ủy quyền mới thực hiện giao dịch. Nếu ngân hàng phát hành thẻ Visa của Bạn hỗ trợ VbV, Khách Hàng có thể được nhắc nhập mật khẩu của mình trong khi thanh toán.

• MASTERCARD SECURECODE
Cổng thanh toán WireCard của Chúng Tôi có hỗ trợ MasterCard SecureCode, một công nghệ bảo mật xác thực thẻ MasterCard của Khách Hàng và đảm bảo rằng chỉ chủ thẻ được ủy quyền mới thực hiện giao dịch. Nếu ngân hàng phát hành thẻ MasterCard của Bạn hỗ trợ MasterCard SecureCode, Khách Hàng có thể được nhắc nhập mật khẩu của mình trong khi thanh toán.

Chúng tôi không cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau. Trong trường hợp phát sinh vấn đề liên quan đến việc bảo mật thông tin thẻ thanh toán, Khách Hàng liên hệ với Đối Tác Cổng Thanh Toán để được giải quyết.