A. CHÍNH SÁCH BẢO MẬT DỮ LIỆU CÁ NHÂN

PayTech luôn cam kết bảo mật những thông tin, dữ liệu cá nhân của Khách hàng một cách tốt nhất theo quy định của Pháp luật. Vì vậy, chúng tôi xây dựng Chính sách bảo mật dữ liệu cá nhân (“Chính sách”) này để Khách hàng hiểu rõ hơn về mục đích, phạm vi thông tin mà chúng tôi xử lý dữ liệu cá nhân và các biện pháp chúng tôi áp dụng để bảo vệ thông tin và quyền lợi của Khách hàng đối với hoạt động này.

Chính sách này là một phần không thể tách rời của bản Hợp đồng, các Điều khoản và Điều kiện sử dụng dịch vụ trên Ứng dụng EPoint do PayTech cung cấp tới Khách hàng. PayTech công bố Chính sách trên các ứng dụng và trang thông tin điện tử của EPoint, cụ thể: website https://chinhsach.evnpoint.com và Ứng dụng EPoint.

Điều 1. Định nghĩa:

1. PayTech: Công ty Cổ phần PayTech (gọi riêng là “PayTech”, “Công ty”) - Địa chỉ tại Số 17, Ngõ 93 Phố Trần Thái Tông, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
2. Khách hàng: Là các tổ chức, cá nhân, bao gồm người dùng, đại lý, nhà cung cấp, đối tác, nhà thầu và các nhà cung cấp dịch vụ:
a. Truy cập, sử dụng các kênh tương tác khách hàng thuộc sở hữu (hoặc được phát triển/ tài trợ) bởi Công ty, bao gồm nhưng không giới hạn: ứng dụng di động EPoint, website https://www.epoint.green/, các website vệ tinh khác và các hội nhóm trên các trang mạng xã hội như (Facebook, Instagram, Twitter,...) thuộc sở hữu và/hoặc quản lý chi phối của Công ty (“kênh tương tác”).
b. Là khách hàng trong chương trình Chăm sóc Khách hàng thân thiết (“Chương trình”) sử dụng Dịch vụ của EPoint (“Dịch vụ”). Trong đó, Dịch vụ bao gồm dịch vụ xử lý dữ liệu, dịch vụ thông tin khác và các dịch vụ khác được PayTech cung cấp thông qua các nền tảng và kênh tương tác khả dụng (“Dịch vụ chung”); và hàng hóa dịch vụ khác do PayTech hoặc các công ty con, công ty liên kết, trực tiếp cung cấp/ sử dụng hoặc thông qua việc hợp tác với các bên thứ ba khác trên các nền tảng và kênh tương tác khả dụng (“Dịch vụ riêng”).
3. Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
4. Xử lý dữ liệu cá nhân: Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 2. Loại Dữ liệu được xử lý:

1. Các Dữ liệu cá nhân của Khách hàng có thể được PayTech thu thập và xử lý bao gồm và/hoặc không giới hạn các loại dữ liệu cá nhân sau:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c. Giới tính;
d. Nơi sinh, nơi đăng ký khai sinh; nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e. Quốc tịch;
f. Hình ảnh cá nhân, bao gồm cả hình ảnh Khách hàng cung cấp khi đăng ký sử dụng dịch vụ, hình ảnh Khách hàng đăng tải trên các Kênh tương tác của PayTech trong quá trình sử dụng dịch vụ;
g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu; số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h. Tình trạng hôn nhân;
i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng (như thông tin địa chỉ IP, cookies, beacon, plug-in, pixel tag, mã thiết bị...);
k. Các dữ liệu về hành vi tiêu dùng phản ánh hoạt động, lịch sử hoạt động của khách hàng, các bên cung cấp dịch vụ, hàng hóa cho Khách hàng, thông tin giao dịch mà Khách hàng thực hiện (loại hàng hóa, dịch vụ, địa điểm, thời gian giao dịch), khi sử dụng dịch vụ của EPoint;
l. Thông tin qua việc sử dụng thiết bị di động: cấu hình điện thoại, thông tin phiên bản của các ứng dụng trên điện thoại (như địa chỉ IP, hệ điều hành, loại trình duyệt, thông số phần cứng, UDID, MEIDs), danh bạ điện thoại của Khách hàng khi Khách hàng tham gia các chương trình giới thiệu ứng dụng đến người thân và để hỗ trợ cho các dịch vụ như “Nạp tiền điện thoại”, “Chia sẻ hợp đồng điện”, “Mời bạn bè”..., các trang mà Khách hàng ghé thăm từ Kênh tương tác và các ứng dụng di động, số lần truy cập, phản hồi, tên tệp, phiên bản và nhận dạng quảng cáo và các thông tin liên quan khác (nếu có);
m. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể;
n. Quan điểm chính trị, quan điểm tôn giáo;
o. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
p. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
q. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
r. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
s. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
t. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
u. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán, phương thức thanh toán (không lưu giữ các dữ liệu quan trọng của thẻ thanh toán được sử dụng cho việc thanh toán bao gồm số thẻ chi tiết, số CVV hoặc mã số xác thực khác có giá trị pháp lý tương đương);
v. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
w. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết;
x. Các dữ liệu cá nhân khác của Khách hàng liên quan đến việc cung cấp sản phẩm, dịch vụ của PayTech và phù hợp với quy định của pháp luật.
2. Các thông tin, dữ liệu của Khách hàng mà PayTech nêu tại Điều này bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân nhạy cảm là những dữ liệu có liên quan đến quyền riêng tư của Khách hàng. PayTech cam kết bảo vệ dữ liệu cá nhân nhạy cảm của Khách hàng phù hợp với quy định của pháp luật.
3. Việc cung cấp Dữ liệu cá nhân cho chúng tôi không phải là một yêu cầu của pháp luật, yêu cầu theo hợp đồng, hoặc một điều kiện để ký kết hợp đồng. Khách hàng không bắt buộc phải cung cấp Dữ liệu cá nhân mà chúng tôi đã yêu cầu. Tuy nhiên, nếu Khách hàng lựa chọn không đồng ý với Chính sách này, trong nhiều trường hợp, chúng tôi sẽ không thể cung cấp cho Khách hàng các Dịch vụ của chúng tôi hoặc đáp ứng các yêu cầu mà Khách hàng có thể có được.

Điều 4. Mục đích Xử lý dữ liệu cá nhân và Nguyên tắc bảo mật dữ liệu của PayTech:

1. Khách hàng đồng ý cho phép PayTech Xử lý dữ liệu cá nhân của Khách hàng và chia sẻ kết quả Xử lý dữ liệu cá nhân của Khách hàng với (các) bên thứ ba (nếu phù hợp) với các mục đích như sau:
a. Để thực hiện nghĩa vụ theo hợp đồng/thỏa thuận với Khách hàng và cung cấp sản phẩm/dịch vụ của PayTech và các sản phẩm/dịch vụ PayTech hợp tác với đối tác cho Khách hàng:
(i) Cung cấp các dịch vụ/tiện ích cho Khách hàng, giới thiệu các sản phẩm, dịch vụ mới của Công ty hoặc các đối tác dựa trên nhu cầu và các thói quen của Khách hàng trong quá trình tham gia sử dụng Dịch vụ;
(ii) Tạo mới, quản trị và cập nhật tài khoản Khách hàng, xác minh danh tính Khách hàng;
(iii) Quản lý, vận hành, cung cấp và/hoặc quản trị việc sử dụng, hoạt động của Khách hàng khi sử dụng Dịch vụ;
(iv) Xác nhận các giao dịch và thực hiện các khoản thanh toán;
(v) Đề xuất, có được, cung cấp hoặc tạo điều kiện cho các giải pháp bảo hiểm hoặc tài chính;
(vi) Kích hoạt các tính năng cá nhân hóa trải nghiệm của Khách hàng, chẳng hạn như nhận diện sở thích, danh sách các ứng dụng yêu thích và thông tin quan tâm, đề xuất Dịch vụ;
(vii) Thực hiện các hoạt động nội bộ cần thiết để cung cấp Dịch vụ, bao gồm khắc phục các lỗi phần mềm và sự cố vận hành, tiến hành phân tích dữ liệu, thử nghiệm và nghiên cứu, giám sát và phân tích xu hướng sử dụng và hoạt động;
(viii) Bảo vệ tính bảo mật hoặc tính toàn vẹn của Dịch vụ và mọi phương tiện hoặc thiết bị được sử dụng để cung cấp Dịch vụ;
(ix) Xử lý và quản lý các phần thưởng, giải thưởng hay ưu đãi;
(x) Cho phép tương tác giữa các Khách hàng, giữa Khách hàng với Công ty hay giữa Khách hàng với các đối tác được liên kết;
(xi) Cho phép các đối tác của Công ty quản lý và phân bổ nguồn lực để cung cấp dịch vụ.
b. Để đánh giá, xác định, thẩm định, cân nhắc và phê duyệt việc cung cấp hoặc tiếp tục cung cấp sản phẩm, dịch vụ theo đăng ký, yêu cầu của Khách hàng và/hoặc người có liên quan của Khách hàng.
c. Để nhận biết, xác thực/cập nhật thông tin về Khách hàng.
d. Để phục vụ cho hoạt động hỗ trợ, chăm sóc khách hàng, điều tra và giải quyết các thắc mắc/khiếu nại của Khách hàng trong quá trình sử dụng sản phẩm/dịch vụ do PayTech hoặc do đối tác của PayTech cung cấp.
e. Nghiên cứu, phát triển các sản phẩm, dịch vụ mới: Tiến hành các hoạt động nghiên cứu, phân tích, thử nghiệm và phát triển bao gồm nhưng không giới hạn phân tích dữ liệu, khảo sát, phát triển sản phẩm và dịch vụ và/hoặc tạo hồ sơ khách hàng, để phân tích cách Khách hàng tiến hành các hoạt động trên các nền tảng của Công ty, cải tiến các Dịch vụ để nâng cao trải nghiệm của Khách hàng, phát triển các tính năng, sản phẩm và dịch vụ mới và tạo điều kiện cho các giải pháp tài chính và bảo hiểm đồng thời bảo vệ dữ liệu, cải thiện và tăng cường an toàn, an ninh, bảo mật.
f. Đánh giá để cải thiện, tối ưu, cá nhân hóa, cá biệt hóa và nâng cao chất lượng sản phẩm, dịch vụ của PayTech cung cấp cho Khách hàng:
(i) Liên lạc, hỗ trợ liên lạc với Khách hàng, trao đổi giữa Khách hàng và Công ty, và xử lý các yêu cầu hợp lệ của Khách hàng;
(ii) Điều tra và chỉ ra các vấn đề cần quan tâm;
(iii) Theo dõi và cải thiện cách phản hồi từ bộ phận hỗ trợ khách hàng của Công ty;
(iv) Thông báo về các bước thực hiện để giải quyết các vấn đề hỗ trợ khách hàng;
(v) Lưu trữ, quản lý, dự phòng cho việc phục hồi sự cố hay cho các mục đích tương tự khác;
(vi) Đo lường việc sử dụng, phân tích hiệu suất, tìm phương hướng cải thiện và phát triển Dịch vụ.
g. Để tiến hành nghiên cứu thị trường, thăm dò dư luận, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào của PayTech cung cấp tới Khách hàng.
h. Để phục vụ cho mục đích liên hệ với Khách hàng; quảng cáo/tiếp thị/xúc tiến thương mại/truyền thông các sản phẩm, dịch vụ tới Khách hàng nhằm cung cấp sản phẩm/dịch vụ phù hợp cho Khách hàng; thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng:
(i) Gửi tới Khách hàng bằng các phương thức phù hợp với quy định của pháp luật các thông báo, cập nhật, tài liệu, thông tin quảng cáo, khuyến mại, lời chúc, lời mời, quản lý sự tham gia và các tài liệu liên quan đến Dịch vụ, Công ty và các nhà tài trợ, đối tác, các nhà tài trợ và các nhà quảng cáo sản phẩm, dịch vụ, sự kiện hoặc chương trình khuyến mại;
(ii) Công ty có thể liên lạc tiếp thị qua bưu điện, gọi điện thoại, dịch vụ tin nhắn ngắn, dịch vụ nhắn tin trực tuyến, văn bản thông báo và qua email;
(iii) Khách hàng có thể hủy đăng ký nhận thông tin tiếp thị và khuyến mại bằng cách thức theo hướng dẫn của Công ty tại từng thời điểm.
i. Để thực hiện các nghĩa vụ về thống kê, báo cáo, tài chính, kế toán và thuế.
j. Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro, phòng chống rửa tiền, tài trợ khủng bố và tuân thủ cấm vận.
k. Để bảo vệ hoặc thực thi các quyền lợi hợp pháp của PayTech như quyền thu các khoản phí, các khoản nợ của Khách hàng đối với PayTech.
l. Để phát hiện, ngăn chặn và điều tra các hành vi gian lận, lừa đảo, tấn công, xâm nhập, chiếm đoạt trái phép, hành vi mang tính chất tội phạm và các hành vi bất hợp pháp khác:
(i) Cho việc định danh và/hoặc xác minh Dữ liệu cá nhân;
(ii) Phát hiện, ngăn chặn các hoạt động giả mạo, phá hoại tài khoản của Khách hàng, hoặc các hoạt động giả mạo nhận dạng của Khách hàng trong Dịch vụ;
(iii) Ngăn chặn hoặc điều tra bất cứ gian lận, hoạt động bất hợp pháp, hành vi sai trái hoặc thiếu sót liên quan đến việc sử dụng Dịch vụ hay bất kỳ hoạt động nào khác phát sinh từ mối quan hệ giữa Công ty và Khách hàng trong Dịch vụ;
(iv) Xác định hành vi gian dối, lừa đảo, hành vi sai trái hoặc thiếu sót của đối tác và cung cấp phản hồi cá nhân cho các đối tác của Công ty;
(v) Phát hiện, ngăn chặn và truy tố tội phạm;
(vi) Sử dụng các phương pháp chấm điểm để đánh giá và quản trị rủi ro.
m. Để thực hiện tuân thủ với các thỏa thuận, hợp đồng giữa PayTech và các bên khác.
n. Để thực hiện các nghĩa vụ theo quy định của pháp luật và yêu cầu của cơ quan nhà nước có thẩm quyền:
Chúng tôi có nghĩa vụ pháp lý để thu thập, sử dụng hoặc lưu trữ Dữ liệu cá nhân của Khách hàng trong một số trường hợp nhất định, bao gồm khi được yêu cầu, được tư vấn, đề nghị hoặc đòi hỏi bởi các cố vấn pháp lý hoặc bất kỳ quy định pháp luật, văn bản dưới luật, văn bản hoặc yêu cầu của chính phủ hay các cơ quan có thẩm quyền tại địa phương hoặc nước ngoài, yêu cầu của cơ quan nhà nước có thẩm quyền bao gồm nhưng không giới hạn nghĩa vụ công bố thông tin, báo cáo theo quy định pháp luật về khuyến mại, lưu trữ hồ sơ, kiểm toán, điều tra và giải quyết khiếu nại hoặc tranh chấp, tuân thủ các lệnh của tòa án hoặc các yêu cầu pháp lý, văn bản hoặc yêu cầu của chính phủ hoặc quy định khác; thực thi điều khoản, điều kiện hoặc các thỏa thuận khác; và bảo vệ quyền hoặc tài sản của chúng tôi trong trường hợp khiếu nại hoặc tranh chấp.
2. Đối với các trường hợp cần Xử lý dữ liệu cá nhân cho các mục đích hoặc theo yêu cầu của Khách hàng, Khách hàng đồng ý cho PayTech và/hoặc đối tác hợp tác với PayTech cung cấp dịch vụ phù hợp với mục đích của Khách hàng theo đúng quy định của pháp luật được Xử lý dữ liệu.
3. PayTech cam kết không sử dụng, chuyển giao, cung cấp hay chia sẻ Dữ liệu cá nhân của Khách hàng cho bên thứ ba nếu không có sự đồng ý của Khách hàng, trừ trường hợp khác được pháp luật quy định.
4. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt:
a. PayTech luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, PayTech sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và/hoặc (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.
b. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, PayTech sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.
5. Xử lý dữ liệu cá nhân có yếu tố nước ngoài:
a. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Chính sách này, PayTech có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Khách hàng đến các bên thứ ba liên quan của PayTech và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.
b. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, PayTech sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. PayTech đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của Khách hàng.
c. Người dùng tại Liên Minh Châu u (EU): Dữ liệu cá nhân của Khách hàng có thể được truy cập, chuyển giao và/hoặc lưu trữ bên ngoài Khu vực Kinh tế Châu u (EEA), bao gồm cả các quốc gia có thể có mức độ bảo vệ dữ liệu thấp hơn theo luật bảo vệ dữ liệu của EU. PayTech phải tuân thủ các quy tắc cụ thể khi chuyển Dữ liệu Cá nhân từ bên trong EEA ra bên ngoài EEA. Khi đó, PayTech sẽ sử dụng các biện pháp bảo vệ thích hợp để bảo vệ mọi Dữ liệu Cá nhân được chuyển giao.
6. Việc Xử lý dữ liệu cá nhân của Khách hàng chỉ được thực hiện khi có sự đồng ý của Khách hàng, trừ trường hợp khác được pháp luật quy định. PayTech cam kết bảo mật tối đa Dữ liệu cá nhân của Khách hàng theo quy định của PayTech và quy định của pháp luật.
7. Khách hàng xác nhận đã biết và hiểu rõ rằng hoạt động xử lý dữ liệu của PayTech và/hoặc bên thứ ba có thể dẫn đến các sự cố về thông tin, bao gồm nhưng không giới hạn việc thông tin bị rò rỉ, mất mát hoặc bị sai lệch... cũng như các hậu quả, thiệt hại khác có khả năng xảy ra, gây ảnh hưởng tới Khách hàng. Trong mọi trường hợp, PayTech và/hoặc bên thứ ba là các bên đối tác của PayTech cam kết vẫn thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định pháp luật.

Điều 3. Tổ chức, cá nhân được Xử lý dữ liệu cá nhân:

1. Công ty Cổ phần PayTech - Địa chỉ tại Số 17, Ngõ 93 Phố Trần Thái Tông, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.
2. Dữ liệu cá nhân là một phần quan trọng trong hoạt động của chúng tôi, và chúng tôi không bán Dữ liệu cá nhân cho một bên khác. Chúng tôi chỉ chia sẻ Dữ liệu cá nhân, trong phạm vi cần thiết, như được nêu dưới đây, theo Chính sách này. Các bên được chia sẻ quyền truy cập Dữ liệu cá nhân phải cam kết tuân thủ nghiêm ngặt các quy định của pháp luật và các quy định liên quan tại Chính sách này.
3. Sau đây là các đối tượng mà Dữ liệu cá nhân của Khách hàng có thể được chia sẻ, cung cấp đến và được xử lý:
a. Các cán bộ, nhân viên, nhân sự, các đơn vị trực thuộc của PayTech;
b. Chủ sở hữu, công ty mẹ, công ty con, công ty liên kết, các công ty trong mô hình nhóm công ty, chi nhánh và các đơn vị có liên quan khác của Công ty và các đối tác;
c. Các đối tác, đối tác chiến lược liên kết, các nhà cung cấp, chuyên gia tư vấn hợp tác với PayTech để cung cấp các sản phẩm, dịch vụ đến Khách hàng hoặc các tổ chức, cá nhân khác có tham gia vào hoặc liên quan đến quy trình cung cấp sản phẩm, dịch vụ của PayTech (bao gồm nhưng không giới hạn các tổ chức hoạt động trung gian, môi giới, đại lý, sàn giao dịch, xúc tiến thương mại, quảng cáo, tiếp thị, nghiên cứu thị trường, xử lý thanh toán và hỗ trợ, chống rửa tiền, phân tích dữ liệu, bảo hiểm tài chính và ngân hàng, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp các dịch vụ, tính năng tích hợp với các nền tảng, ứng dụng của PayTech) và nhà thầu của các đối tác này;
d. Bên thứ ba xử lý dữ liệu cá nhân của Khách hàng theo hợp đồng/thỏa thuận với PayTech;
e. Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, cố vấn, chuyên gia, bên đại lý, bên đại diện của PayTech;
f. Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của PayTech; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của PayTech và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này;
g. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Khách hàng, hành động thay mặt và/hoặc nhân danh Khách hàng; hoặc bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Khách hàng;
h. Bất kỳ cá nhân, tổ chức, cơ quan có thẩm quyền, cơ quan quản lý hoặc bên thứ ba được PayTech được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với PayTech;
i. Các bên liên quan khác mà PayTech thấy là cần thiết để đáp ứng, bảo vệ quyền lợi hợp pháp của Khách hàng và/hoặc PayTech.

Khách hàng đồng ý cho phép các cơ quan, tổ chức, cá nhân nêu trên được cung cấp và được phép xử lý Dữ liệu cá nhân của Khách hàng phù hợp với các mục đích được nêu tại Chính sách này và quy định của Pháp luật.

Điều 5. Cách thức Xử lý dữ liệu:

1. PayTech có thể thu thập dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
c. Thu thập trực tiếp từ Khách hàng:
(i) Từ hoạt động cung cấp sản phẩm, dịch vụ: Khi Khách hàng cung cấp thông tin hoặc phát sinh thông tin trong quá trình đăng ký và sử dụng các sản phẩm, dịch vụ, tiện ích mà PayTech cung cấp qua các kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ.
(ii) Từ các website của PayTech: PayTech có thể thu thập dữ liệu của Khách hàng khi Khách hàng truy cập bất kỳ website nào của PayTech hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua các website này.
(iii) Từ Ứng dụng EPoint: PayTech có thể thu thập dữ liệu của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động EPoint. EPoint có thể ghi lại dữ liệu như thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác... và theo đó, tất cả hoặc một số dữ liệu này có thể tạo thành dữ liệu cá nhân của Khách hàng.
(iv) Từ các trao đổi, liên lạc, tương tác với Khách hàng: PayTech có thể thu thập dữ liệu của Khách hàng khi Khách hàng liên hệ, tương tác (như gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác).
(v) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của PayTech hoặc được đặt tại các cửa hàng, địa điểm kinh doanh thuộc mạng lưới của PayTech hoặc các địa điểm khác mà Khách hàng có tương tác với PayTech. Khách hàng lưu ý rằng PayTech có thể đang ghi âm, ghi hình khi Khách hàng giao tiếp, tương tác với PayTech cho các mục đích xác thực về Khách hàng và giao dịch của Khách hàng; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Khách hàng cũng như của PayTech.
d. Thu thập từ bên thứ ba hoặc các nguồn thông tin khác:
(i) PayTech cũng có thể thu thập dữ liệu của Khách hàng thông qua việc truy cập thông tin cá nhân được lưu trữ bởi bên thứ ba hoặc các nguồn lưu trữ thông tin khác, chẳng hạn như bên cung cấp dịch vụ xác thực thông tin, các nhà cung cấp hàng hóa/dịch vụ, nhà cung cấp dịch vụ thanh toán, các trang thông tin điện tử, mạng xã hội... Thông qua đó, PayTech có thể nhận được các thông tin được kiểm soát từ các bên thứ ba hoặc các nguồn lưu trữ thông tin này và Khách hàng đồng ý rằng PayTech có thể thu thập, lưu trữ và xử lý, sử dụng các thông tin này.
(ii) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, PayTech cũng có thể tiếp nhận dữ liệu của Khách hàng từ các cơ quan có thẩm quyền.
2. PayTech có thể xử lý dữ liệu cá nhân của Khách hàng theo các cách thức, hình thức như sau:
a. Tùy vào mục đích xử lý dữ liệu cá nhân Khách hàng trong từng trường hợp cụ thể, PayTech có thể áp dụng các cách xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý dữ liệu cá nhân tự động (thông qua cookies và/hoặc công nghệ có liên quan khác), không tự động hoặc các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu.
b. Trong quá trình xử lý dữ liệu, PayTech áp dụng một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
c. PayTech có thể trực tiếp hoặc thông qua Bên xử lý dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp với quy định pháp luật hiện hành.
d. Nhằm thực hiện các mục đích xử lý dữ liệu cá nhân Khách hàng, PayTech có thể chuyển dữ liệu cá nhân của Khách hàng ra nước ngoài và/hoặc địa điểm nằm ngoài lãnh thổ nước Việt Nam. PayTech sẽ thực hiện theo các yêu cầu của pháp luật Việt Nam, pháp luật của quốc gia/vùng lãnh thổ mà dữ liệu được chuyển đến cũng như áp dụng các biện pháp cần thiết để bảo vệ dữ liệu cá nhân của Khách hàng.

Điều 6. Thời gian bắt đầu và kết thúc Xử lý dữ liệu:

1. Thời gian bắt đầu xử lý dữ liệu: Kể từ thời điểm Khách hàng chấp thuận với Chính sách này hoặc khi dữ liệu được cung cấp, thu thập phù hợp với quy định của Chính sách này và quy định của pháp luật.

2. Thời gian kết thúc xử lý dữ liệu: Cho tới thời điểm Khách hàng yêu cầu PayTech chấm dứt việc xử lý dữ liệu hoặc thời điểm PayTech hoàn thành quá trình Xử lý dữ liệu phù hợp với mục đích xử lý và quy định của pháp luật.

Điều 7. Quy định về giới thiệu sản phẩm:

1. Trường hợp Khách hàng đã đồng ý cho phép PayTech xử lý Dữ liệu cá nhân của mình cho mục đích tiếp thị, giới thiệu sản phẩm, dịch vụ, Khách hàng đồng ý rằng PayTech có quyền tiếp thị, quảng cáo, giới thiệu sản phẩm theo nội dung, hình thức, tần suất như sau:
a. Nội dung: Tiếp thị, giới thiệu sản phẩm quảng cáo của PayTech và đối tác.
b. Phương thức: Qua tin nhắn quảng cáo, thông báo trên website, ứng dụng EPoint hoặc các phương thức khác theo quy định của Pháp luật.
c. Hình thức: PayTech gửi trực tiếp cho Khách hàng qua không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác theo quy định của pháp luật.
d. Tần suất: Theo quy định pháp luật về quảng cáo.
2. Ngoài các nội dung quy định tại khoản 1 Điều này, PayTech có trách nhiệm tuân thủ các quy định của pháp luật về quảng cáo.

Điều 8. Quyền của Khách hàng:

Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý khách là chủ thể dữ liệu cá nhân của mình và có quyền đối với dữ liệu cá nhân của mình. Phương thức thực hiện quyền: bằng văn bản gửi đến PayTech. Khách hàng truy cập vào website https://www.epoint.green hoặc gọi tới Tổng đài Chăm sóc Khách hàng 1900 1745 để được hướng dẫn.
1. Khách hàng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
2. Khách hàng có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
3. Khách hàng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng cách gửi văn bản tới PayTech, trừ trường hợp pháp luật có quy định khác.
4. Khách hàng có quyền rút lại sự đồng ý của mình bằng cách gửi văn bản đến PayTech, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Khách hàng đồng ý với PayTech trước khi rút lại sự đồng ý.
5. Khách hàng được quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình bằng cách gửi văn bản tới PayTech, trừ trường hợp pháp luật có quy định khác.
6. Khách hàng được quyền yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình bằng cách gửi văn bản đến PayTech, trừ trường hợp pháp luật có quy định khác.
Việc hạn chế xử lý dữ liệu sẽ được PayTech thực hiện trong 72 giờ sau khi có yêu cầu của Khách hàng, với toàn bộ Dữ liệu cá nhân mà Khách hàng yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
7. Khách hàng được quyền yêu cầu PayTech cung cấp cho bản thân Dữ liệu cá nhân của mình bằng cách gửi văn bản đến PayTech, trừ trường hợp pháp luật có quy định khác.
8. Khách hàng được quyền phản đối PayTech, Tổ chức được xử lý dữ liệu cá nhân quy định tại Điều 3 Chính sách này xử lý dữ liệu cá nhân của mình bằng cách gửi văn bản đến PayTech nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp pháp luật có quy định khác.
PayTech sẽ thực hiện yêu cầu của Khách hàng trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
9. Khách hàng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Khách hàng có quyền yêu cầu bồi thường đối với thiệt hại thực tế theo quy định của pháp luật nếu PayTech có hành vi vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc pháp luật có quy định khác.
11. Khách hàng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Điều 9. Nghĩa vụ của Khách hàng:

Theo quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Quý khách là chủ thể dữ liệu cá nhân của mình và có nghĩa vụ đối với Dữ liệu cá nhân của mình, bao gồm:
1. Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của PayTech liên quan đến xử lý Dữ liệu cá nhân của Khách hàng.
2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của PayTech khi đăng ký và sử dụng dịch vụ của PayTech và cập nhật đầy đủ, chính xác, trung thực khi có thay đổi về các thông tin này. PayTech sẽ tiến hành bảo mật Dữ liệu cá nhân của Khách hàng căn cứ trên thông tin Khách hàng đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào PayTech sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Khách hàng. Trường hợp không thông báo, nếu có phát sinh rủi ro, tổn thất thì Khách hàng chịu trách nhiệm về những sai sót hay hành vi lợi dụng, lừa đảo khi sử dụng dịch vụ do lỗi của mình hoặc do không cung cấp đúng, đầy đủ, chính xác, kịp thời sự thay đổi thông tin; bao gồm cả thiệt hại về tài chính, chi phí phát sinh do thông tin cung cấp sai hoặc không thống nhất.
3. Phối hợp với PayTech, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Khách hàng.
4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng dịch vụ của PayTech; thông báo kịp thời cho PayTech khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.
5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
6. Thường xuyên cập nhật các quy định, chính sách về xử lý Dữ liệu cá nhân của PayTech trong từng thời kỳ được thông báo tới Khách hàng hoặc đăng tải trên Kênh truyền thông của PayTech. Thực hiện các hành động theo hướng dẫn của PayTech để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà PayTech thông báo tới Khách hàng trong từng thời kỳ.
7. Với những Khách hàng là cá nhân chưa đủ 16 tuổi, vui lòng đảm bảo đã có đầy đủ sự đồng ý và chấp thuận của cha mẹ hoặc người giám hộ hợp pháp đối với việc cung cấp các Dữ liệu cá nhân cho PayTech và cho phép Công ty xử lý Dữ liệu cá nhân của mình; người đồng ý và chấp thuận sẽ chịu ràng buộc theo Chính sách này và chịu trách nhiệm đối với hành vi của người dưới 16 tuổi do mình giám hộ hợp pháp. PayTech có quyền từ chối Khách hàng tiếp cận kênh tương tác hoặc cung cấp các Dịch vụ liên quan trong trường hợp có căn cứ rằng Khách hàng là cá nhân dưới 16 tuổi chưa có được sự đồng ý và chấp thuận nói trên từ cha mẹ hoặc người giám hộ hợp pháp.
8. Trong trường hợp Khách hàng cung cấp thông tin của bên thứ ba, Khách hàng cam đoan và bảo đảm rằng Khách hàng có và đã có được đầy đủ sự đồng ý và chấp thuận của bên thứ ba đó và các chấp thuận khác theo quy định của pháp luật đối với việc Khách hàng cung cấp thông tin cho PayTech và đối với việc Công ty sử dụng các thông tin đó theo cách thức và quy định tại Chính sách này.
9. Khách hàng bảo đảm và cam kết rằng các thông tin mà Khách hàng cung cấp cho Công ty sẽ không nằm trong bất cứ loại thông tin nào sau đây: (a) bí mật nhà nước, (b) bí mật kinh doanh; và (c) bất cứ thông tin nào khác mà Khách hàng không được phép cung cấp theo quy định của pháp luật hoặc thỏa thuận bảo mật.
10. Các trách nhiệm khác theo quy định của pháp luật.

Điều 10. Quyền của PayTech:

1. Xử lý dữ liệu cá nhân của Khách hàng theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Khách hàng và/hoặc được Khách hàng đồng ý.
2. Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm Khách hàng được thông báo thông qua các Kênh tương tác trước khi áp dụng.
3. Có quyền từ chối những yêu cầu không hợp pháp của Khách hàng.
4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Khách hàng.
5. Trong phạm vi pháp luật cho phép, trường hợp Khách hàng có yêu cầu rút lại sự đồng ý và/hoặc đề nghị PayTech xóa dữ liệu, hạn chế xử lý dữ liệu cá nhân của Khách hàng thì PayTech có quyền hạn chế, ngừng, hủy bỏ một phần hoặc toàn bộ việc cung cấp sản phẩm, dịch vụ cho Khách hàng do không có đầy đủ các thông tin, dữ liệu để thực hiện cung cấp các sản phẩm, dịch vụ cho Khách hàng; Khách hàng tự chịu trách nhiệm đối với mọi hậu quả, thiệt hại có thể xảy ra và PayTech không chịu bất kỳ tổn thất nào phát sinh đối với Khách hàng trong trường hợp này.
6. Các quyền khác được quy định tại Chính sách này và theo quy định của pháp luật.

Điều 11. Nghĩa vụ của PayTech:

1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Khách hàng.
2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Khách hàng.
3. Thực hiện đúng theo các yêu cầu hợp pháp của Khách hàng liên quan đến Dữ liệu cá nhân của mình.
4. Bảo đảm có cơ chế cho phép Khách hàng thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.
5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Khách hàng.
6. Chịu trách nhiệm trước Khách hàng đối với những thiệt hại phát sinh do lỗi của PayTech thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Khách hàng.
7. Các nghĩa vụ khác được quy định tại Chính sách này và theo quy định của pháp luật.

Điều 12. Hậu quả, thiệt hại không mong muốn có thể xảy ra:

1. PayTech cam kết luôn sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân của Khách hàng không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%.
Vì vậy, PayTech cam kết sẽ bảo mật một cách tối đa Dữ liệu cá nhân của Khách hàng.
Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:
a. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Khách hàng;
b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của PayTech, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;
c. Khách hàng tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại...
2. PayTech khuyến cáo Khách hàng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Khách hàng, mã OTP và không chia sẻ mật khẩu đăng nhập, mã OTP này với bất kỳ người nào khác.
3. Khách hàng nên bảo quản thiết bị điện tử trong quá trình sử dụng, Khách hàng nên khóa, đăng xuất, hoặc thoát khỏi tài khoản trên website hoặc Ứng dụng EPoint khi không có nhu cầu sử dụng nữa.
4. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, PayTech sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Khách hàng được biết.

Điều 13. Điều khoản chung:

1. Khách hàng đã biết rõ và đồng ý Chính sách này là Thông báo xử lý dữ liệu cá nhân của PayTech thực hiện theo quy định tại Điều 13 Nghị định 13/2023/NĐ-CP và được sửa đổi, bổ sung trong từng thời kỳ.
2. Khách hàng cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Chính sách này. Các vấn đề chưa được quy định, các Bên thống nhất thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Chính sách này được PayTech thông báo cho Khách hàng trong từng thời kỳ.
3. Chính sách này được giao kết trên cơ sở thiện chí giữa PayTech và Khách hàng.
Trong quá trình thực hiện nếu phát sinh tranh chấp, các Bên sẽ chủ động giải quyết trên cơ sở thương lượng trên tinh thần các bên cùng có lợi. Trường hợp tranh chấp không giải quyết được, tranh chấp sẽ được đưa ra Tòa án nhân dân có thẩm quyền để giải quyết theo quy định của pháp luật.
4. Khách hàng hiểu và đồng ý rằng, Chính sách này có thể được sửa đổi theo từng thời kỳ và được thông báo tới Khách hàng thông qua các Kênh tương tác trước khi áp dụng. Những thay đổi và thời điểm có hiệu lực sẽ được cập nhật và công bố tại các Kênh tương tác và các kênh khác của PayTech. Việc Khách hàng tiếp tục sử dụng dịch vụ theo thời hạn thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Khách hàng đã chấp nhận các nội dung sửa đổi, bổ sung đó.
5. Khách hàng đã đọc kỹ, hiểu rõ và đồng ý với toàn bộ nội dung của bản Chính sách bảo vệ dữ liệu cá nhân này.

ĐIỀU KHOẢN SỬ DỤNG

Điều 1. Quy định đối với thành viên:
1. Điều kiện cung cấp thông tin khi thành viên là Khách hàng/người dùng tham gia Thương mại điện tử (“TMĐT”):
a. Đăng ký tài khoản: Các thông tin được yêu cầu để đăng ký tài khoản thành viên gồm có Số điện thoại.
Nếu số điện thoại chưa từng được dùng để đăng ký trên hệ thống thì việc đăng ký của người dùng xem như thành công. Nếu số điện thoại đã tồn tại trong hệ thống thì sẽ có thông báo và có chức năng “Quên mật khẩu” để người dùng lấy lại mật khẩu truy cập qua số điện thoại đã đăng ký trước đó.
b. Quy trình xác thực tài khoản thành viên: Người dùng cần thực hiện đầy đủ 4 bước xác thực sau:
(i) Bước 1: Xác thực bằng số điện thoại
Người dùng đăng nhập vào hệ thống bằng thông tin đã đăng ký và xác thực số điện thoại để bắt đầu sử dụng dịch vụ: Người dùng nhập số điện thoại di động và hệ thống sẽ tự động tạo ra một mã OTP đến số điện thoại người dùng đã cung cấp. Người dùng sao chép mã OTP nhận được từ hệ thống vào ô xác nhận để kích hoạt số điện thoại. Việc kích hoạt sẽ hoàn tất nếu người dùng thực hiện đầy đủ và chính xác bước trên. Sau khi kích hoạt thành công số điện thoại, người dùng sẽ trở thành thành viên chính thức của EPoint và sử dụng đầy đủ các dịch vụ.
(ii) Bước 2: Nhập mã OTP từ hệ thống gửi cho khách hàng thông qua số điện thoại mà khách hàng đã đăng ký.
2. Quy định và các hành vi bị cấm:
Thành viên sẽ tự chịu trách nhiệm về bảo mật và lưu giữ mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu của mình. Thành viên có trách nhiệm thông báo kịp thời cho Sàn giao dịch về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của bên thứ ba để có biện pháp giải quyết phù hợp.
Thành viên không sử dụng dịch vụ của Sàn giao dịch vào những mục đích bất hợp pháp, không hợp lý, lừa đảo, đe doạ, thăm dò thông tin bất hợp pháp, phá hoại, tạo ra và/hoặc phát tán virus gây hư hại tới hệ thống, cấu hình, truyền tải thông tin của Sàn giao dịch. Trong trường hợp vi phạm thì thành viên phải chịu trách nhiệm về các hành vi của mình trước pháp luật.
Thành viên không được thay đổi, chỉnh sửa, gán ghép, sao chép, truyền bá, phân phối, cung cấp và tạo những công cụ tương tự của dịch vụ do Sàn giao dịch cung cấp cho một bên thứ ba nếu không được sự đồng ý của EPoint.
Thành viên không được hành động gây mất uy tín của Sàn giao dịch dưới mọi hình thức như gây mất đoàn kết giữa các thành viên bằng cách sử dụng tên đăng ký thứ hai, thông qua một bên thứ ba hoặc tuyên truyền, phổ biến những thông tin không có lợi cho uy tín của Sàn giao dịch.
3. Hành vi cấm và Chế tài nếu có hành vi vi phạm:

4. Quyền và trách nhiệm của thành viên trên EPoint:
a. Quyền của Thành viên:
(i) Khi đăng ký trở thành Thành viên của EPoint và được EPoint chấp thuận, Thành viên sẽ được cấp một tên đăng ký và mật khẩu riêng để được vào sử dụng các tiệc ích của ứng dụng.
(ii) Thành viên, quản lý hồ sơ và các thông tin của mình trên EPoint.
(iii) Thành viên sẽ được nhân viên của EPoint hướng dẫn sử dụng được các công cụ, các tính năng phục vụ cho việc xây dựng các thông tin đăng tải, và sử dụng các dịch vụ tiện ích trên EPoint.
(iv) Thành viên sẽ có thể được hưởng các chính sách ưu đãi từ EPoint. Các chính sách ưu đãi này sẽ được EPoint giải quyết (nếu có) và sẽ được đăng tải trực tiếp trên EPoint hoặc được gửi trực tiếp đến các Thành viên.
(v) Thành viên có quyền đóng góp ý kiến cho EPoint trong quá trình hoạt động. Các kiến nghị được gửi trực tiếp bằng thư hoặc email đến cho EPoint theo địa chỉ hòm thư giaiquyetkhieunai@i-com.vn;
(vi) Có quyền thực hiện trao đổi điểm ưu đãi EPoint tại tất cả các điểm liên kết với EPoint;
(vii) Có quyền yêu cầu EPoint hỗ trợ trong các trường hợp giải quyết khiếu nại;
b. Trách nhiệm của Thành viên:
(i) Thành viên sẽ tự chịu trách nhiệm về bảo mật, lưu giữ và mọi hoạt động sử dụng dịch vụ dưới tên đăng ký, mật khẩu và hòm thư điện tử của mình. Thành viên có trách nhiệm thông báo kịp thời cho EPoint về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của mình để hai bên cùng hợp tác xử lý.
(ii) Thành viên cam kết những thông tin cung cấp cho EPoint và những thông tin đăng tải lên EPoint là chính xác và hoàn chỉnh. Thành viên đồng ý giữ và thay đổi các thông tin trên EPoint là cập nhật, chính xác và hoàn chỉnh.
(iii) Thành viên không được phép làm những điều như: đăng tải những nội dung được đăng ký bản quyền nếu Thành viên không phải là người chủ bản quyền hoặc không được người chủ bản quyền cho phép đăng tải nó; đăng tải nội dung tiết lộ những bí mật thương mại nếu Thành viên không làm chủ hoặc không được phép của người chủ; đăng tải những nội dung vi phạm bất cứ quyền sở hữu trí tuệ nào khác của người khác hoặc xâm phạm bảo mật hay quyền công cộng của người khác… hay những quy trình hay chương trình máy tính khác với mục đích hủy diệt, gây cản trở bất lợi, ngăn chặn lừa dối hay chiếm đoạt bất cứ hệ thống, dữ liệu hay thông tin nào.
(iv) Thành viên phải tuân thủ quy định của pháp luật về thanh toán, bảo vệ quyền sở hữu trí tuệ, và các quy định của pháp luật có liên quan khác khi tham gia EPoint.
(v) Thành viên cam kết, đồng ý không sử dụng dịch vụ của Ứng dụng EPoint vào những mục đích bất hợp pháp, không hợp lý, lừa đảo, đe doạ, thăm dò thông tin bất hợp pháp, phá hoại, tạo ra và phát tán virus gây hư hại tới hệ thống, cấu hình, truyền tải thông tin của EPoint. Trong trường hợp vi phạm thì Thành viên phải chịu trách nhiệm về các hành vi của mình trước pháp luật.
(vi) Thành viên cam kết không được thay đổi, chỉnh sửa, sao chép, truyền bá, phân phối, cung cấp và tạo những công cụ tương tự của dịch vụ do EPoint cung cấp cho một bên thứ ba nếu không được sự đồng ý của EPoint.
(vii) Thành viên không được hành động gây mất uy tín của EPoint dưới mọi hình thức như tuyên truyền, phổ biến những thông tin không có lợi cho uy tín của EPoint.
(viii) Thành viên có trách nhiệm thông báo kịp thời cho EPoint về những hành vi sử dụng trái phép, lạm dụng, vi phạm bảo mật, lưu giữ tên đăng ký và mật khẩu của mình để hai bên cùng hợp tác xử lý;
(ix) Thành viên cam kết những thông tin cung cấp cho EPoint và những thông tin đăng tải lên EPoint là chính xác.

Điều 2. Quy trình giao dịch và quy định với đối tác:
1. Điều kiện cung cấp thông tin khi đối tác tham gia Sàn TMĐT EPoint:
a. Đăng ký thành viên: Riêng đối với đối tác để thực hiện tham gia giao dịch và thực hiện quá trình xử lý nghiệp vụ cần truy cập vào App EPoint Merchant để thực hiện. Đối tác (Các doanh nghiệp “Merchant”) vào App Store để tải ứng dụng và thực hiện đăng ký tài khoản.
(i) Bước 1: Đăng ký tài khoản. Khi đăng ký tài khoản đối tác cần cung cấp các thông tin sau:
- Tên thương hiệu;
- Tên người liên hệ;
- Số điện thoại liên hệ;
- Email;
- Địa chỉ liên hệ;
- Lĩnh vực kinh doanh.
(ii) Bước 2: Gửi thông tin đăng ký. Để tham gia sàn giao dịch thì bên đối tác phải đáp ứng được các điều kiện sau:
- Phải có giấy phép đăng ký kinh doanh và cung cấp các giấy tờ đó cho bên Ban quản lý sàn (Bản sao);
- Ký hợp đồng cung cấp dịch vụ sàn giao dịch thương mại điện tử với EPoint.
(iii) Bước 3: Kích hoạt tài khoản. Sau khi đã gửi thông tin đăng ký bộ phận quản lý App sẽ liên hệ với đối tác để hoàn tất việc đăng ký.
b Đăng nhập tài khoản:
(i) Bước 1: Thực hiện thao tác đăng nhập tài khoản.
(ii) Bước 2: Thực hiện các giao dịch như Theo dõi các GĐ cá nhân, GĐ tại cửa hàng, tích điểm, theo dõi điểm EPoint.
2. Quy trình giao nhận vận chuyển:
EPoint chỉ cung cấp dịch vụ kết nối giữa đối tác các đối tác và người dùng (khách hàng. Vấn đề vận chuyển (nếu có) sẽ thực hiện theo cách mà đơn vị kinh doanh và người dùng tự thỏa thuận. Trên ứng dụng EPoint không cung cấp dịch vụ vận chuyển và giao nhận hàng hóa.
3. Quy trình xác nhận/ Hủy đơn hàng:
Người dùng tìm kiếm thông tin theo nhu cầu tại trang ứng dụng EPoint, sau đó người dùng đến trực tiếp các cửa hàng, điểm bán của đơn vị kinh doanh và tiến hành sử dụng các sản phẩm, dịch vụ trực tiếp tại đó và được hưởng các khuyến mãi, ưu đãi như công bố của đơn vị kinh doanh tại trang ứng dụng EPoint. Việc đổi trả, huỷ đơn hàng, không thực hiện thông qua trang ứng dụng EPoint, việc này sẽ do người dùng tự thoả thuận với các đơn vị kinh doanh trong quá trình giao dịch trực tiếp (nếu có).

4. Quy trình đổi trả hàng và hoàn tiền:
a. Quy trình đổi trả hàng: Việc đổi trả không thực hiện thông qua trang ứng dụng EPoint, việc này sẽ do người dùng tự thoả thuận với các đơn vị kinh doanh trong quá trình giao dịch trực tiếp (nếu có).
b. Quy trình hoàn tiền: Việc hoàn tiền trong các giao dịch do đối tác và người tiêu dùng tự thỏa thuận.
5. Quy trình bảo đảm chất lượng dịch vụ:
Tùy theo chính sách của đối tác chính sách bảo đảm chất lượng dịch vụ riêng cho từng sản phẩm dịch vụ mà đối tác cung cấp. EPoint không có quy trình bảo hành, bảo trì sản phẩm. Tuy nhiên EPoint khuyến khích người dùng cần tham khảo kỹ đối tác về chính sách bảo đảm chất lượng dịch vụ.
6. Hành vi cấm và Chế tài nếu có hành vi vi phạm:

7. Quyền và trách nhiệm của đối tác trên EPoint:
a. Quyền của các đối tác:
(i) Quyền của đối tác khi tham gia sàn giao dịch thương mại điện tử:
- Tham gia Chương Trình EPoint, sử dụng dịch vụ theo đúng quy định của Điều khoản Dịch vụ, quy định của EPoint và pháp luật Việt Nam.
- Được quyền quy định tỷ lệ cấp điểm đối với các giao dịch cấp điểm tại EPoint.
(ii) Quyền của đối tác khi tham gia dịch vụ khuyến mại trực trực tuyến:
- Quy định các lợi ích cụ thể mà khách hàng được hưởng phù hợp với khoản 4 Điều 94 của Luật Thương mại 2005.
b. Trách nhiệm của đối tác:
(i) Nghĩa vụ của đối tác khi tham gia sàn giao dịch thương mại điện tử
- Cung cấp đầy đủ và chính xác các thông tin quy định tại Điều 29 Nghị định 52/2013/NĐ-CP bao gồm: tên, địa chỉ, số điện thoại hoặc một phương thức liên hệ trực tuyến khác, địa chỉ email; Bản sao Quyết định thành lập, ngày cấp, nơi cấp cho EPoint cung cấp dịch vụ sàn giao dịch thương mại điện tử khi đăng ký sử dụng dịch vụ.
- Đảm bảo tính chính xác, trung thực của thông tin về dịch vụ cung cấp trên sàn giao dịch thương mại điện tử.
- Tuân thủ quy định của pháp luật về thanh toán, quảng cáo, khuyến mại, bảo vệ quyền sở hữu trí tuệ, bảo vệ quyền lợi người tiêu dùng và các quy định của pháp luật có liên quan khác khi cung ứng dịch vụ trên sàn giao dịch thương mại điện tử.
- Thực hiện đầy đủ nghĩa vụ thuế theo quy định của pháp luật.
- Thanh toán đầy đủ, đúng hạn chi phí điểm cho EPoint.
- Không được phép cấp điểm đối với những đối tượng không thuộc giao dịch được cấp điểm. Không cho phép tiêu điểm đối với những đối tượng không thuộc giao dịch được tiêu điểm.
- Phối hợp với EPoint trong việc xây dựng kế hoạch triển khai, phương án kết nối kỹ thuật giữa hệ thống tích điểm EPoint với các hệ thống cửa hàng/điểm giao dịch của đối tác/doanh nghiệp.
- Lưu giữ, quản lý, bảo mật và tự chịu trách nhiệm với các thông tin của khách hàng. Không tiết lộ hoặc cho phép bên thứ ba sử dụng các thông tin của khách hàng khi chưa được sự đồng ý của họ.
- Không tự ý đặt ra các điều kiện nhằm từ chối sử dụng điểm EPoint, giới hạn số điểm được sử dụng, hoặc yêu cầu đổi sang phương thức thanh toán khác khi khách hàng sử dụng điểm EPoint để thanh toán.
- Hướng dẫn Người Dùng sử dụng thẻ EPoint, giải thích chính xác và đầy đủ để khách hàng không nhầm lẫn hoặc hiểu nhầm trong trường hợp đối tác/doanh nghiệp đang cung cấp dịch vụ thẻ tích điểm giống hoặc tương tự thẻ EPoint.
(ii) Nghĩa vụ của đối tác khi thực hiện dịch vụ khuyến mại trực tuyến:
- Cung cấp thông tin chính xác, đầy đủ về hàng hóa, dịch vụ được khuyến mại.
- Thực hiện đúng các cam kết về chất lượng hàng hóa, dịch vụ được khuyến mại theo như thông tin đã cung cấp.

Điều 3. Quyền và trách nhiệm của Ban quản lý ứng dụng EPoint:
1. Quyền của Ban quản lý EPoint:
Tuân thủ Quy định tại Điều 4 của Thông tư số 47/2014/TT-BCT, Điều 6 của Thông tư 59/2015/TT-BCT và Nghị định 52/2013/NĐ-CP.
a. Đối với sàn giao dịch điện tử:
(i) Yêu cầu thương nhân, tổ chức, cá nhân là người bán trên sàn giao dịch thương mại điện tử cung cấp thông tin theo quy định theo quy định pháp luật khi đăng ký sử dụng dịch vụ.
(ii) EPoint sẽ tiến hành cung cấp dịch vụ cho những Thành viên tham gia sau khi đã hoàn thành các thủ tục và các điều kiện bắt buộc mà EPoint nêu ra.
(iii) Trong trường hợp có cơ sở để chứng minh Thành viên cung cấp thông tin cho EPoint không chính xác, sai lệch, không đầy đủ hoặc vi phạm pháp luật hay thuần phong mỹ tục Việt Nam thì EPoint có quyền từ chối, tạm dừng hoặc chấm dứt quyền sử dụng dịch vụ của thành viên.
(iv) EPoint có thể chấm dứt quyền Thành viên và quyền sử dụng một hoặc tất cả các dịch vụ của thành viên và sẽ thông báo cho thành viên trong thời hạn ít nhất là một (01) tháng trong trường hợp thành viên vi phạm các Quy chế của EPoint hoặc có những hành vị ảnh hưởng đến hoạt động kinh doanh trên EPoint.
(v) EPoint sẽ xem xét việc chấm dứt quyền sử dụng dịch vụ và quyền Thành viên của Thành viên nếu Thành viên không tham gia hoạt động giao dịch và trao đổi thông tin trên EPoint liên tục trong mười hai (12) tháng. Nếu muốn tiếp tục trở thành Thành viên và được cấp lại quyền sử dụng dịch vụ thì phải đăng ký lại từ đầu theo mẫu và thủ tục của EPoint.
(vi) EPoint có thể chấm dứt ngay quyền sử dụng dịch vụ và quyền thành viên của thành viên nếu EPoint phát hiện thành viên đã phá sản, bị kết án hoặc đang trong thời gian thụ án, trong trường hợp thành viên tiếp tục hoạt động có thể gây cho EPoint trách nhiệm pháp lý, có những hoạt động lừa đảo, giả mạo, gây rối loạn thị trường, gây mất đoàn kết đối với các thành viên khác của EPoint, hoạt động vi phạm pháp luật hiện hành của Việt Nam. Trong trường hợp chấm dứt quyền thành viên và quyền sử dụng dịch vụ thì tất cả các chứng nhận, các quyền của thành viên được cấp sẽ mặc nhiên hết giá trị và bị chấm dứt.
(vii) EPoint sẽ giữ bản quyền sử dụng dịch vụ và các nội dung trên EPoint theo các quy định pháp luật về bảo hộ sở hữu trí tuệ tại Việt Nam. Tất cả các biểu tượng, nội dung theo các ngôn ngữ khác nhau đều thuộc quyền sở hữu của EPoint. Nghiêm cấm mọi hành vi sao chép, sử dụng và phổ biến bất hợp pháp các quyền sở hữu trên.
(viii) EPoint giữ quyền được thay đổi bảng, biểu giá dịch vụ và phương thức thanh toán trong thời gian cung cấp dịch vụ cho thành viên theo nhu cầu và điều kiện khả năng của EPoint và sẽ báo trước cho thành viên thời hạn là một (01) tháng.
b. Đối với dịch vụ khuyến mại trực tuyến:
(i) Yêu cầu thương nhân, tổ chức, cá nhân là đối tác trên sàn giao dịch thương mại điện tử cung cấp thông tin về khuyến mại theo quy định theo quy định pháp luật khi đăng ký sử dụng dịch vụ.
(ii) EPoint sẽ tiến hành cung cấp dịch vụ cho những Thành viên tham gia sau khi đã hoàn thành các thủ tục và các điều kiện bắt buộc mà EPoint nêu ra.

2. Trách nhiệm của Ban quản lý Ứng dụng EPoint:
a. Đối với sàn giao dịch thương mại điện tử:
(i) Đăng ký thiết lập Ứng dụng cung cấp dịch vụ sàn giao dịch thương mại điện tử theo quy định tại pháp luật này và công bố các thông tin đã đăng ký trên Ứng dụng.
(ii) Xây dựng và công bố công khai trên Ứng dụng quy chế hoạt động của sàn giao dịch thương mại điện tử theo quy định pháp luật; theo dõi và bảo đảm việc thực hiện quy chế đó trên sàn giao dịch thương mại điện tử.
(iii) EPoint chịu trách nhiệm xây dựng Ứng dụng bao gồm một số công việc chính như: nghiên cứu, thiết kế, mua sắm các thiết bị phần cứng và phần mềm, kết nối Internet, xây dựng chính sách phục vụ cho hoạt động EPoint trong điều kiện và phạm vi cho phép.
(iv) EPoint sẽ tiến hành triển khai và hợp tác với các đối tác trong việc xây dựng hệ thống các dịch vụ, các công cụ tiện ích phục vụ cho việc giao dịch của các thành viên tham gia và người sử dụng trên EPoint.
(v) EPoint chịu trách nhiệm xây dựng, bổ sung hệ thống các kiến thức, thông tin về: nghiệp vụ thương mại điện tử, hệ thống văn bản pháp luật thương mại trong nước và quốc tế, thị trường nước ngoài, cũng như các tin tức có liên quan đến hoạt động của EPoint.
(vi) EPoint có biện pháp xử lý kịp thời khi phát hiện hoặc nhận được phản ánh về hành vi vi phạm pháp luật trên Ứng dụng thương mại điện tử đồng thời sẽ hỗ trợ cơ quan quản lý nhà nước điều tra các hành vi kinh doanh vi phạm pháp luật, cung cấp thông tin đăng ký, lịch sử giao dịch và các tài liệu khác về đối tượng có hành vi vi phạm pháp luật trên Ứng dụng thương mại điện tử.
(vii) EPoint sẽ cố gắng đến mức cao nhất trong phạm vi và điều kiện có thể để duy trì hoạt động bình thường của EPoint và khắc phục các sự cố như: sự cố kỹ thuật về máy móc, lỗi phần mềm, hệ thống đường truyền internet, nhân sự, các biến động xã hội, thiêu tai, mất điện, các quyết định của cơ quan nhà nước hay một tổ chức liên quan thứ ba. Tuy nhiên nếu những sự cố trên xảy ra nằm ngoài khả năng kiểm soát, là những trường hợp bất khả kháng mà gây thiệt hại cho thành viên thì EPoint không phải chịu trách nhiệm liên đới. EPoint sẽ công bố công khai cơ chế giải quyết các tranh chấp phát sinh trong quá trình giao dịch trên Ứng dụng thương mại điện tử. Khi khách hàng trên Ứng dụng thương mại điện tử phát sinh mâu thuẫn với đơn vị kinh doanh hoặc bị tổn hại lợi ích hợp pháp, phải cung cấp cho khách hàng thông tin về đơn vị kinh doanh, tích cực hỗ trợ khách hàng bảo vệ quyền và lợi ích hợp pháp của mình.
(viii) Công bố công khai cơ chế giải quyết các tranh chấp phát sinh trong quá trình giao dịch trên Ứng dụng EPoint.
b. Đối với dịch vụ khuyến mại trực tuyến:
(i) Đăng ký thiết lập dịch vụ khuyến mại trực tuyến theo quy định tại pháp luật này và công bố các thông tin đã đăng ký trên Ứng dụng.
(ii) Tuân thủ các quy định của Luật thương mại và các quy định pháp luật có liên quan về hoạt động khuyến mại.
(iii) Tuân thủ các quy định về bảo vệ thông tin cá nhân của khách hàng quy định tại Mục 1 Chương V Nghị định 52/2013/NĐ-CP.
(iv) EPoint sẽ công bố đầy đủ các thông tin về các chương trình khuyến mãi, ưu đãi mà đối tác cung cấp và được đăng tên lên ứng dụng EPoint.
(v) EPoint sẽ chịu trách nhiệm của bên thứ ba trong việc cung cấp thông tin về hàng hóa, dịch vụ cho người tiêu dùng theo quy định của Luật bảo vệ quyền lợi người tiêu dùng.
(vi) EPoint sẽ bồi thường cho khách hàng nếu phiếu mua hàng, phiếu sử dụng dịch vụ hoặc thẻ khách hàng thường xuyên do mình phát hành bị đối tác từ chối trái với các điều kiện đã công bố trên website hoặc trên chính phiếu mua hàng, phiếu sử dụng dịch vụ, thẻ khách hàng thường xuyên đó.
(vii) Xây dựng và công bố trên ứng dụng quy chế hoạt động tuân thủ các quy định tại Điều 38 Nghị định 52/2013/NĐ-CP.
(viii) Xây dựng và công bố trên website cơ chế tiếp nhận, giải quyết các khiếu nại của khách hàng về chất lượng hàng hóa, dịch vụ được khuyến mại hoặc hàng hóa, dịch vụ dùng để khuyến mại.

Điều 4. Quy trình thanh toán:
1. Thanh toán giữa người mua – người bán (khách hàng và đối tác):
EPoint không thu phí thành viên đối với người sử dụng dịch vụ.
a. Quy trình tích điểm qua mua sắm tại cửa hàng:

b. Quy trình tiêu điểm tại app bằng việc mua voucher:

2. Thanh toán giữa đối tác (người bán, nhà cung cấp…):
a. Quy định về đối soát:
(i) Quy định tháng phát sinh doanh thu là tháng T0.
(ii) Số liệu đối soát là số liệu được ghi nhận trên hệ thống.
(iii) Số liệu ghi nhận trên tại hệ thống của ứng dụng EPoint là cơ sở để làm biên bản đối soát và là số liệu Bên đối tác dùng để thanh toán.
(iV) Vào ngày T+10 hàng tháng, Bộ phận đối soát sẽ gửi Biên bản đối soát cho đối tác thông báo kết quả thực hiện được trong cả tháng T0. Đối tác sẽ kiểm tra và xác nhận lại để làm cơ sở tiến hành thủ tục thanh toán.
b. Quy định về thanh toán:
(i) Kết thúc 01 tháng kinh doanh, đối tác sẽ tiến hành các thủ tục thanh toán trong vòng 10 (mười) ngày sau khi nhận được Hồ sơ thanh toán đầy đủ và hợp lệ (bao gồm: Đề nghị thanh toán, Biên bản đối soát, Hóa đơn tài chính).
(ii) Kể từ ngày đến hạn thanh toán mà đối tác chưa thực hiện việc thanh toán đầy đủ theo số liệu trên biên bản đối soát thì ngoài khoản tiền đến hạn phải thanh toán, đối tác phải trả thêm phần tiền phạt chậm trả phát sinh từ khoản tiền đến hạn thanh toán.
(iii) Khoản tiền lãi phát sinh này được tính như sau: Số tiền chậm trả nhân với (x) Số ngày chậm trả nhân với (x) lãi suất 0.03%/ngày.
(iv) Hình thức thanh toán: Thanh toán qua tài khoản ngân hàng được chỉ định. Đối tác chịu phí chuyển khoản.

Điều 5. Đảm bảo an toàn giao dịch:
1. Tích lũy điểm và Sử dụng điểm:
a. Khách hàng có thể tích lũy điểm từ giao dịch mua sắm hàng hóa hoặc dịch vụ từ Doanh nghiệp liên kết (sau đây gọi tắt là DNLK) của Chương trình. Điểm được tích lũy sau khi tài khoản của Khách hàng đã được kích hoạt theo Chính sách quy định của Chương trình.
b. Chính sách điểm thưởng có thể áp dụng khác nhau giữa các DNLK của Chương trình tùy theo thỏa thuận/cam kết của doanh nghiệp đó với EPoint. Chính sách này có thể thay đổi tùy từng thời điểm và sẽ được thông báo chính thức trên ứng dụng EPoint.
c. Để tích luỹ điểm, Khách hàng phải xuất trình Thẻ vật lý hoặc mã code trên ứng dụng EPoint tại thời điểm giao dịch. Nếu Khách hàng không xuất trình Thẻ/mã code, điểm sẽ không được tích lũy cho Khách hàng.
d. Giá trị để tính tỷ lệ tích điểm cho Khách hàng là giá trị hóa đơn sau khi trừ đi các khuyến mãi, giảm giá hợp lệ và là giá trị trước thuế VAT.
e. Điều kiện hoàn trả hàng hóa, dịch vụ: Tuân theo chính sách đổi trả hàng hóa dịch vụ của các DNLK.
f. Điểm tích lũy thông qua bất kỳ hoạt động tích điểm nào sẽ được ghi có vào tài khoản Khách hàng trong thời hạn được quy định cho hoạt động tích điểm đó. Điểm thẻ tích lũy thông qua các chương trình tích điểm sẽ được tích vào tài khoản của Khách hàng và khả dụng kể từ thời điểm được cấp điểm.
g. Số điểm trong tài khoản của Khách hàng có hiệu lực trong thời hạn 06 tháng kể từ ngày cấp điểm cho Khách hàng đối với các Thẻ hợp lệ - quá thời hạn này, điểm trong tài khoản của Khách hàng sẽ bị hủy bỏ.
h. Giá trị quy đổi điểm thẻ là 1 điểm EPoint = 1 VNĐ, áp dụng thống nhất trong toàn hệ thống.
i. Khách hàng có quyền truy cập, tra cứu, cập nhật thông tin cá nhân, điểm thẻ trong tài khoản thông qua ứng dụng điện thoại EPoint hoặc thông qua Tổng đài của Chương trình.
j. Mọi thông báo/khiếu nại của Khách hàng đến EPoint phải được thực hiện thông qua Tổng đài, Địa chỉ hoặc email của chương trình.
2. Quy trình xử lý lỗi số dư tài khoản:

3. Quy trình hủy điểm:

4. Chấm dứt tư cách Khách hàng:
Quyền Khách hàng của Chương trình có giá trị vô thời hạn trừ khi bị chấm dứt trong những trường hợp sau:
a. Khách hàng gửi yêu cầu chấm dứt Khách hàng EPoint qua địa chỉ liên lạc/email chính thức của Chương trình.
Khách hàng cố ý sử dụng sai quy định của Chương trình.
Chấm dứt trong các trường hợp khác theo quy định của Chương trình.
Các điều khoản khác:
Giải quyết tranh chấp: Các điều khoản và điều kiện này sẽ được điều chỉnh bởi pháp luật Việt Nam. Tất cả các tranh chấp phát sinh theo các điều khoản và điều kiện này sẽ được cố gắng giải quyết thông qua thương lượng. Trường hợp thương lượng đàm phán không thành công trong vòng 30 ngày, các Bên sẽ có quyền đưa tranh chấp ra giải quyết tại tòa án có thẩm quyền tại Việt Nam theo quy định của pháp luật.
b. EPoint và DNLK có các quyền chuyển nhượng, chuyển giao, bán dưới bất kỳ hình thức nào, toàn bộ hoặc một phần Chương trình cho bất kỳ bên thứ ba theo sự lựa chọn của mình bằng việc thông báo cho Khách hàng.
c. Thẻ được cấp cho Khách hàng tại mọi thời điểm là tài sản của EPoint. EPoint có quyền bảo lưu hoặc chấm dứt Chương trình bằng cách thông báo cho tất cả Khách hàng trước 30 ngày làm việc. Phương án giải quyết đối với các quyền lợi của Khách hàng với Chương trình sẽ được công bố cùng thông báo chấm dứt Chương trình.
d. Mỗi Khách hàng hiểu, cam kết và bảo đảm là chủ sử dụng duy nhất của tài khoản và mật khẩu. Khách hàng có trách nhiệm tự bảo quản thẻ và bảo mật thông tin tài khoản của mình. Khách hàng chịu trách nhiệm về các giao dịch thực hiện và các hoạt động khác của tài khoản (như thay đổi cấu hình, thay đổi địa chỉ, thông tin tài khoản).
e. EPoint sẽ không yêu cầu Khách hàng cung cấp mật khẩu và các thông tin chi tiết qua email hoặc tin nhắn SMS, Khách hàng cần cảnh giác với các email rác, lừa đảo và không chia sẻ thông tin tài khoản với các tài khoản mail tới từ các địa chỉ trái phép.

Điều 6. Quản lý thông tin xấu:

1. Ứng dụng EPoint chỉ đăng tải các thông tin giới thiệu về DNLK và chương trình ưu đãi tích điểm EPoint khi Người dùng mua sắm hàng hoá dịch vụ tại các DNLK đó. Ứng dụng EPoint không đăng tải các thông tin về hàng hoá, dịch vụ của các DNLK.
2. Các thông tin đăng tải trên Ứng dụng EPoint được kiểm duyệt và đăng tải bởi đội ngũ vận hành dịch vụ EPoint.

Điều 7. Trách nhiệm trong trường hợp phát sinh lỗi kỹ thuật:

1. EPoint cam kết nỗ lực đảm bảo sự an toàn và ổn định của toàn bộ hệ thống kỹ thuật. Tuy nhiên, trong trường hợp xảy ra sự cố do lỗi của EPoint, chúng tôi sẽ ngay lập tức áp dụng các biện pháp để đảm bảo quyền lợi cho người sử dụng dịch vụ.
2. Khi thực hiện các giao dịch trên Ứng dụng, bắt buộc các thành viên phải thực hiện đúng theo các quy trình hướng dẫn. EPoint cam kết cung cấp dịch vụ chất lượng tốt nhất cho các thành viên tham gia giao dịch.
3. Trường hợp phát sinh lỗi kỹ thuật, lỗi phần mềm hoặc các lỗi khách quan khác dẫn đến Thành viên không thể thao tác được thì Thành viên thông báo cho EPoint theo số điện thoại: 1900 1745;
4. Ban quản lý EPoint sẽ không chịu trách nhiệm giải quyết trong trường hợp thông báo của các Thành viên không đến được Ban quản lý, phát sinh từ lỗi kỹ thuật, lỗi đường truyền, phần mềm hoặc các lỗi khác không do Ban quản lý gây ra.

C. CHÍNH SÁCH BẢO MẬT THANH TOÁN

1. PayTech đã áp dụng các biện pháp cần thiết để bảo vệ thông tin trên Ứng dụng EPoint (bao gồm thông tin của nhà cung cấp, thông tin của thành viên và các giao dịch được thực hiện qua Ứng dụng EPoint) và hạn chế tối đa rủi ro có thể phát sinh để đảm bảo các giao dịch được tiến hành thuận lợi và thành công.
2. Khách hàng tham gia Chương trình thẻ tích điểm đa năng EPoint được gọi là "Khách hàng EPoint" (gọi tắt là "Khách hàng"), sử dụng thẻ tích điểm EPoint để giao dịch, mua sắm, là Khách hàng đã đọc và chấp nhận những Điều kiện, Điều khoản cũng như Chính sách của Chương trình ban hành. Khi những điều này thay đổi trên ứng dụng di dộng EPoint, nếu Khách hàng vẫn tiếp tục giữ tài khoản Chương trình được coi là thể hiện sự chấp nhận những thay đổi đó.
3. Đăng ký tham gia Chương trình: tất cả các khách hàng là tổ chức được thành lập hợp pháp hoặc cá nhân đủ 18 tuổi và có giấy tờ tùy thân hợp lệ đều có thể đăng ký tham gia Chương Trình.
4. Khách hàng chịu trách nhiệm cho bất kỳ và tất cả các chi phí, thuế, phí, khiếu nại hoặc nợ phải trả (nếu có) phát sinh từ việc được hưởng các lợi ích từ Chương trình với tư cách là Khách hàng của Chương trình.
5. Điểm trong tài khoản Khách hàng (gọi tắt là "điểm") được tích lũy theo quy định của Chương trình, không được thương lượng và không quy đổi ra tiền mặt.
Ngoại trừ cam kết với số điểm đã tích trong tài khoản, EPoint không chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại, dù trực tiếp hay gián tiếp của Khách hàng, bao gồm nhưng không giới hạn, việc các DNLK thuộc cộng đồng EPoint rút lui hoặc việc thu hồi hay giới hạn bất kỳ dịch vụ, quyền lợi hoặc cơ sở vật chất như vậy.
6. Tùy thuộc điều kiện thực tế, các điều khoản của Chương trình có thể được sửa đổi/bổ sung/điều chỉnh/chấm dứt theo quyết định riêng của EPoint hoặc theo yêu cầu của DNLK và sẽ được thông báo cho Khách hàng trên ứng dụng của EPoint.
7. EPoint không chịu trách nhiệm trong trường hợp vì các lý do bất khả kháng như lũ lụt, động đất, bão, lốc hoặc các sự kiện thiên nhiên khác như chiến tranh, đình công, biểu tình, hoặc các chính sách/can thiệp/chỉ đạo/lệnh cấm hoặc thay đổi luật của chính phủ hoặc tư pháp hoặc bán tư pháp/hoặc vì lý do nào khác ngoài tầm kiểm soát của mình.
8. Danh sách các điểm giao dịch áp dụng chương trình tích điểm EPoint sẽ được cập nhật thường xuyên trên ứng dụng và các kênh truyền thông khác.
9. Trường hợp thông tin liên hệ (điện thoại/email/địa chỉ) của Khách hàng có thay đổi so với thông tin đã đăng ký, Khách hàng có nghĩa vụ cập nhật thông tin ngay lập tức qua ứng dụng EPoint, Tổng đài CSKH Chương trình; hoặc bất kỳ kênh nào khác của Chương trình để tránh việc sử dụng điểm/ Thẻ trái quy định. EPoint sẽ không có trách nhiệm về việc mất mát điểm hoặc các thiệt hại liên quan phát sinh từ phía Khách hàng, nếu các thông tin nêu trên không được cập nhật kịp thời.
10. Nếu có tranh chấp phát sinh trong quá trình sử dụng thẻ tích điểm EPoint, quyền quyết định cuối cùng thuộc về EPoint.
11. Tất cả điểm đang có khiếu nại tranh chấp sẽ không được sử dụng trong thời gian tranh chấp.
12. Khách hàng đồng ý cho EPoint khởi tạo, lưu trữ, duy trì và cập nhật các dữ liệu thông tin cá nhân do Khách hàng cung cấp và cập nhật. Khách hàng đồng ý cho EPoint sử dụng các dữ liệu này cho các mục đích phù hợp với Chương trình, bao gồm nhưng không giới hạn, để thực hiện các giao dịch và tích lũy/tiêu điểm tại DNLK khác nhau và giới thiệu các hàng hóa/dịch vụ mới của DNLK. Tất cả các dữ liệu liên quan đến Khách hàng sẽ được bảo vệ và được sử dụng theo quy định tại chính sách bảo mật của EPoint.
13. Khi đăng ký trở thành Khách hàng EPoint, Khách hàng ủy quyền cho EPoint trong việc Thu hộ và Chi hộ các điểm tích lũy/tiêu dùng tại DNLK.
14. Khi đăng ký sử dụng Ứng dụng EPoint để kết nối với nhà cung cấp cac thành viên phải cung cấp cho EPoint đầy đủ các thông tin cần thiết, bao gồm Họ và tên, số điện thoại, địa chỉ thư điện tử. Các thông tin này sẽ được EPoint thẩm định và lưu trữ trong hệ thống để đảm bảo rằng giao dịch được thực hiện thành công và giảm thiểu rủi ro có thể phát sinh.
15. Tất cả các giao dịch của cả thành viên và nhà cung cấp sẽ được EPoint đưa vào nội dung quản lý, thường xuyên cập nhật tình trạng và sẽ có đánh giá sơ bộ về uy tín của nhà cung cấp.
16. Khách hàng không nên cung cấp thông tin chi tiết về bản thân, cũng như chi tiết về việc thanh toán với bất kỳ bên thứ ba nào qua email, điện thoại hoặc hình thức liên lạc khác. EPoint không chịu trách nhiệm về những thiệt hại hay rủi ro thành viên có thể gánh chịu trong việc trao đổi thông tin của người mua qua các kênh liên lạc khác ngoài Ứng dụng EPoint.

D. CƠ CHẾ GIẢI QUYẾT KHIẾU NẠI, TRANH CHẤP

Trong quá trình sử dụng dịch vụ trên EPoint nếu có vấn đề khiếu nại, cần được giải quyết, khách hàng gửi thư khiếu nại lên Ban quản lý Ứng dụng để được giải quyết.
Quy trình giải quyết như sau:
1. Bước 1: Người dùng/khách hàng gọi điện theo hotline hoặc gửi thư khiếu nại đến địa chỉ email/ địa chỉ công ty để trình bày về vấn đề thắc mắc, vướng mắc cần được giải đáp.
2. Bước 2: Tư vấn viên sau khi nghe người dùng/khách hàng trình bày, căn cứ trên quy chế, nguyên tắc hoạt động của Ứng dụng và quy định pháp luật liên quan sẽ đưa ra trả lời, giải đáp thắc mắc cho người dùng/khách hàng. Nếu tư vấn viên không tự mình giải quyết yêu cầu của người dùng/khách hàng, sẽ trình lên Ban quản lý Ứng dụng vấn đề của người dùng/khách hàng để Ban quản lý đưa ra hướng giải quyết.
3. Bước 3: Sau khi nhận được thư khiếu nại hoặc tư vấn viên báo cáo vấn đề trong vòng 1 ngày làm việc kể từ khi nhận được thư khiếu nại, vấn đề do tư vấn viên báo cáo ban quản lý Ứng dụng phải liên hệ với người dùng/khách hàng trả lời thư khiếu nại, giải quyết khiếu nại cho người dùng/khách hàng theo đúng quy chế hoạt động của EPoint và quy định của pháp luật.
4. Bước 4: Nếu vấn đề mà khách hàng khiếu nại nằm ngoài khả năng và thẩm quyền của Ban quản lý Ứng dụng, thì Ban quản lý Ứng dụng sẽ yêu cầu khách hàng đưa vụ việc ra cơ quan nhà nước có thẩm quyền để giải quyết.

Thông tin liên hệ:
Hotline: 1900 1745;
Email: cskh@PayTech.vn;
Địa chỉ: Số 17, Ngõ 93 Phố Trần Thái Tông, Phường Dịch Vọng, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam.