Chính Sách Bảo Mật Thông Tin

Chính sách bảo mật thông tin này (sau đây gọi là "Chính sách bảo mật") được ban hành bởi Công ty TNHH GSSP, mã số thuế: 0318103335, địa chỉ tại: Tầng 2, toà nhà Saigon Paragon, số 3 Nguyễn Lương Bằng, Phường Tân Mỹ, TP. Hồ Chí Minh, Việt Nam (sau đây gọi là "Green Up Labs").

Chính sách này được áp dụng cho bất kỳ tổ chức, cá nhân nào — bao gồm Người dùng cuối (người sử dụng thẻ), Khách hàng/doanh nghiệp (người khởi tạo thẻ), và Nhân viên quầy/Cửa hàng trưởng (người tích điểm) — khi truy cập hoặc sử dụng cardstra.com, Ứng dụng Cardstra hoặc Ứng dụng Cardstra Staff.

Green Up Labs nhận biết tầm quan trọng của dữ liệu và thông tin cá nhân mà Người dùng đã tin tưởng cung cấp ("Thông tin bảo mật") và có trách nhiệm quản lý, bảo vệ, xử lý Thông tin bảo mật đó một cách thích hợp. Chính sách bảo mật này giúp Người dùng hiểu được cách thức Green Up Labs thu thập, sử dụng, tiết lộ, xử lý và lưu trữ Thông tin bảo mật.

Chính sách này liên quan đến việc thu thập và xử lý Thông tin bảo mật bởi Green Up Labs và/hoặc các công ty con, đơn vị thành viên, đối tác, nhân viên hoặc đơn vị tư vấn của Green Up Labs (sau đây gọi chung là "Người đại diện").

Bằng việc truy cập, đăng ký, sử dụng các sản phẩm, dịch vụ trên trang thông tin điện tử và/hoặc Ứng dụng Cardstra hoặc Ứng dụng Cardstra Staff, Người dùng xác nhận và đồng ý cho phép Green Up Labs và/hoặc Người đại diện thu thập, xử lý, sử dụng, tiết lộ, lưu trữ Thông tin bảo mật theo quy định tại Chính sách bảo mật này.

Trong trường hợp Người dùng rút lại sự đồng ý, Người dùng thừa nhận rằng việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc thu thập, sử dụng, xử lý trước đó, đồng thời Thông tin bảo mật vẫn sẽ tiếp tục được lưu trữ theo quy định của pháp luật hiện hành.

Người dùng đồng ý không cung cấp cho Green Up Labs bất cứ thông tin nào không chính xác hoặc có thể gây hiểu nhầm và cam kết thông báo cho Green Up Labs về bất cứ thay đổi thông tin nào.

Sự đồng ý và rút lại sự đồng ý đối với Dữ liệu cá nhân sẽ được thực hiện theo Luật Bảo vệ Dữ liệu Cá nhân.

Green Up Labs cam kết tuân thủ các nguyên tắc sau trong quá trình thu thập, xử lý, sử dụng, tiết lộ Thông tin bảo mật:

• Thông tin bảo mật được xử lý một cách hợp pháp, công bằng, minh bạch và phù hợp với quy định pháp luật áp dụng hiện hành.
• Áp dụng các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo tính an toàn của Thông tin bảo mật ở mức thích hợp, bao gồm các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc bất hợp pháp và sự phá hủy, mất, thiệt hại ngoài ý muốn.

Ngoài ra, Green Up Labs cam kết tuân thủ các nguyên tắc khác được pháp luật quy định về bảo vệ Thông tin bảo mật, đặc biệt là các quy định liên quan đến quyền của người sở hữu Thông tin bảo mật.

Green Up Labs thu thập Thông tin bảo mật của Người dùng từ nhiều nguồn khác nhau nhằm tạo điều kiện tốt nhất để cung cấp/sử dụng các sản phẩm, dịch vụ. Các thông tin thu thập bao gồm:

Thông tin từ các nguồn khác

• Từ bên thứ ba được phép cung cấp, tiết lộ Thông tin bảo mật của Người dùng.
• Từ các nguồn dữ liệu được công khai.
• Từ cơ quan nhà nước có thẩm quyền.
• Từ các đơn vị thành viên, đối tác, nhà cung cấp dịch vụ khác của Green Up Labs.

Thực hiện cung cấp sản phẩm, dịch vụ

• aXử lý các yêu cầu cung cấp sản phẩm, dịch vụ của Người dùng.
• bCung cấp sản phẩm, dịch vụ theo yêu cầu và duy trì mối quan hệ giữa Người dùng với Green Up Labs.
• cThẩm định tính phù hợp khi Người dùng đăng ký, cung cấp/sử dụng các sản phẩm, dịch vụ.
• dPhân tích, thống kê, bao gồm cả phân tích hành vi ứng xử và tiểu sử cá nhân.
• eXác lập, tiếp tục và quản lý quan hệ đối với Người dùng và tài khoản.
• fTiến hành nghiên cứu, khảo sát thị trường để cải tiến sản phẩm, dịch vụ.
• gCung cấp cho Người dùng các chương trình khuyến mại, chương trình Người dùng thường xuyên.
• hĐề xuất, có được, cung cấp, tạo điều kiện hoặc duy trì các giải pháp, sản phẩm bảo hiểm hoặc tài chính.
• iGiới thiệu đến Người dùng những sản phẩm, dịch vụ giá trị gia tăng của Green Up Labs và Đối tác hợp tác.

Cung cấp chương trình ưu đãi khách hàng thường xuyên

Green Up Labs sử dụng Thông tin bảo mật để: (i) cập nhật thông tin về các chính sách, quy định mới; (ii) gửi đến Người dùng các chính sách ưu đãi và khuyến mại; (iii) liên hệ để giải quyết các yêu cầu; (iv) cung cấp sản phẩm, dịch vụ hội viên yêu cầu; (v) quản lý, phân tích dữ liệu; (vi) tiếp nhận thông tin, đóng góp và khiếu nại từ hội viên.

Thực hiện các quy định về kế toán, thuế

Green Up Labs thu thập, lưu trữ và sử dụng Thông tin bảo mật cho các mục đích doanh nghiệp nội bộ như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý về kế toán, hóa đơn bán hàng, thuế theo quy định của pháp luật hiện hành.

Chăm sóc, hỗ trợ khách hàng

Green Up Labs sử dụng Thông tin bảo mật để: (i) tiếp nhận phản hồi và khiếu nại; (ii) liên hệ để giải quyết các yêu cầu; (iii) thực hiện phân tích thống kê phát triển dịch vụ; (iv) hỗ trợ Người dùng nhanh hơn; (v) thăm dò sự hài lòng và (vi) giải quyết khiếu nại.

Liên hệ và tiếp thị

Green Up Labs sử dụng Thông tin bảo mật để liên hệ với Người dùng qua email, điện thoại, tin nhắn SMS, bưu chính để thực hiện cung cấp dịch vụ, cũng như để tiếp thị các sản phẩm, dịch vụ của Green Up Labs và/hoặc đối tác hợp tác.

Nghiên cứu phát triển, bảo mật và các mục đích khác

• Thử nghiệm, nghiên cứu, phân tích và phát triển sản phẩm, dịch vụ; bảo vệ Thông tin bảo mật; cải thiện an toàn và bảo mật.
• Bảo vệ an toàn cho Người dùng: xác minh nhận dạng, chia sẻ thông tin với cơ quan nhà nước theo quy định pháp luật.
• Duy trì và quản lý các bản cập nhật phần mềm nhằm đảm bảo sản phẩm, dịch vụ hoạt động suôn sẻ.
• Ngăn chặn hoặc điều tra bất kỳ hoạt động gian lận, phi pháp nào liên quan đến việc Người dùng sử dụng sản phẩm, dịch vụ.
• Bất kỳ mục đích nào khác mà Green Up Labs thông báo cho Người dùng tại thời điểm cần sự cho phép hoặc khi đã tuân thủ nghiêm ngặt các quy định pháp luật áp dụng hiện hành.

Green Up Labs sẽ không cung cấp, chia sẻ Thông tin bảo mật của Người dùng cho bất kỳ bên thứ ba nào, trừ các trường hợp được quy định dưới đây.

Các trường hợp được phép chia sẻ

• aCác đơn vị thành viên, công ty con, chi nhánh, cá nhân hợp tác của Green Up Labs liên quan đến thực hiện cung cấp/sử dụng các sản phẩm, dịch vụ theo yêu cầu của Người dùng.
• bCác đối tác hợp tác, tiếp thị, đơn vị liên kết liên quan đến thực hiện cung cấp/sử dụng các sản phẩm, dịch vụ được giới thiệu trên trang thông tin điện tử và/hoặc Ứng dụng Cardstra theo yêu cầu của Người dùng.
• cCác phòng/ban, cán bộ, nhân viên, đại lý của Green Up Labs bao gồm nhưng không giới hạn: xử lý thanh toán, hỗ trợ, thu hồi nợ, kiểm tra lý lịch, vận hành.
• dCác nhà cung cấp dịch vụ như: nhà cung cấp thiết bị/phần mềm lưu trữ; nhà cung cấp phân tích dữ liệu; tổ chức, đơn vị tư vấn pháp lý; tổ chức kiểm toán, tư vấn tài chính.
• eTổ chức, đơn vị thực hiện các chương trình, sự kiện có tính liên kết, đồng thực hiện với Green Up Labs để cung cấp sản phẩm, dịch vụ, các chương trình ưu đãi đến Người dùng.
• fTòa án, cơ quan quản lý nhà nước chuyên ngành, cơ quan thi hành án, cơ quan thuế hoặc các cơ quan nhà nước có thẩm quyền khác mà Green Up Labs được yêu cầu phải tiết lộ theo quy định của pháp luật hiện hành.
• gBất kỳ tổ chức, cá nhân nào theo quy định của pháp luật hiện hành liên quan.

Cookies là những tập tin dữ liệu nhỏ được thiết lập trên các thiết bị của Người dùng khi truy cập trang thông tin điện tử/Ứng dụng Cardstra hoặc khi truy cập vào các quảng cáo trực tuyến của Green Up Labs. Cookies và những công nghệ tương tự được sử dụng cho các mục đích sau:

Người dùng có quyền cung cấp Thông tin bảo mật cho Green Up Labs và có thể thay đổi quyết định đó bất cứ lúc nào.

Người dùng có quyền tự kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ Thông tin bảo mật của mình bằng cách:

• Đăng nhập vào tài khoản của mình trên trang thông tin điện tử/Ứng dụng Cardstra hoặc Ứng dụng Cardstra Staff (nếu có) và chỉnh sửa thông tin trực tiếp.
• Gửi yêu cầu truy cập, đính chính, hạn chế hoặc hủy bỏ việc xử lý Thông tin bảo mật của mình đến Green Up Labs theo thông tin liên hệ tại Điều 11 của Chính sách bảo mật này (trừ trường hợp pháp luật có quy định khác không được hủy bỏ).

Green Up Labs sẽ lưu trữ Thông tin bảo mật cho đến khi Người dùng có yêu cầu hủy, xóa hoặc ngăn chặn việc truy cập, sử dụng Thông tin bảo mật đã cung cấp.

Chính sách bảo mật này của Green Up Labs không áp dụng đối với các trang thông tin điện tử và ứng dụng liên kết của các bên thứ ba nơi đặt các quảng cáo trực tuyến cho các sản phẩm, dịch vụ của Green Up Labs, hoặc đối với các trang thông tin điện tử và ứng dụng của các bên thứ ba mà Green Up Labs không điều hành hoặc kiểm soát.

Đơn vị thu thập và quản lý Thông tin bảo mật:

Chính sách này được áp dụng từ thời điểm ban hành chính sách ngày 18/03/2026.

Green Up Labs có quyền điều chỉnh, sửa đổi, bổ sung, chấm dứt từng phần các điều khoản và điều kiện của Chính sách bảo mật này bất cứ lúc nào bằng cách công bố trên trang thông tin điện tử cardstra.com và/hoặc Ứng dụng Cardstra và/hoặc Ứng dụng Cardstra Staff trước khi áp dụng.

Bản gốc của Chính sách bảo mật thông tin này là văn bản được trình bày bằng tiếng Việt. Trong trường hợp có bất kỳ xung đột nào giữa phiên bản tiếng Việt và các ngôn ngữ khác, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.