Chính sách riêng tư

Chính Sách Bảo Mật

Chính Sách Bảo Mật của LottoPark này (sau đây gọi là Chính Sách Bảo Mật) áp dụng cho trang web lottopark.com (sau đây gọi là Trang Web), thuộc sở hữu, vận hành và duy trì bởi Graucus Trade Ltd. có địa chỉ: Unit 1411, tầng 14 Cosco Tower, 183 Queen's Road Central, Sheung Wan, Hong Kong (sau đây gọi là Công Ty).

Chính sách này xác định các loại thông tin được thu thập, cách sử dụng chúng, quyền truy cập và phương thức cập nhật chúng. Chúng tôi coi trọng nghĩa vụ bảo vệ quyền riêng tư và nỗ lực để Chính Sách Bảo Mật này rõ ràng và dễ hiểu nhất có thể. Nếu bạn có bất kỳ ý kiến hoặc câu hỏi nào về Chính Sách Bảo Mật này, vui lòng liên hệ với chúng tôi qua một trong các phương thức (email, điện thoại, biểu mẫu liên hệ).

Khi sử dụng Trang Web của chúng tôi, bạn đồng ý với Chính Sách Bảo Mật này cũng như Điều khoản sử dụng của chúng tôi.

Những thông tin chúng tôi thu thập

Khi sử dụng Trang Web, chúng tôi thu thập các thông tin sau:

Thông tin bạn cung cấp trực tiếp

Khi tạo tài khoản người dùng, bạn cung cấp địa chỉ email dùng để nhận diện tài khoản và (nếu có) thực hiện kích hoạt tài khoản. Email này cũng được dùng cho chức năng nhắc lại mật khẩu.

Chúng tôi cũng có thể sử dụng địa chỉ email và số điện thoại của bạn để gửi thông báo về hoạt động của Trang Web (bao gồm cả các thông báo bắt buộc theo luật), tin tức, thông tin về sản phẩm/dịch vụ có trên Trang Web cũng như cho mục đích tiếp thị, bao gồm các thông báo về sản phẩm hoặc dịch vụ của bên thứ ba có thể bạn quan tâm (sau đây gọi là Thông Báo). Bạn có thể dừng nhận các thông báo tiếp thị bất cứ lúc nào qua liên kết hủy đăng ký trong từng email chúng tôi gửi hoặc liên hệ với chúng tôi qua các phương thức được cung cấp.

Sau khi tạo tài khoản, bạn có thể bổ sung hồ sơ với các thông tin: tên, họ, địa chỉ cư trú, ngày sinh, số điện thoại và múi giờ. Thông tin này được dùng để cải thiện quy trình thanh toán, nạp/rút tiền, cá nhân hóa Trang Web (kể cả Thông Báo), cũng như xử lý các khoản thắng thưởng lớn hơn 2.500 € theo Điều khoản sử dụng.

Chúng tôi cũng có thể lưu giữ các dữ liệu mà bạn tự nguyện cung cấp cho chúng tôi khi liên hệ qua biểu mẫu, điện thoại, thư, Facebook, Twitter hoặc các kênh khác như: tên, email, số điện thoại, địa chỉ bưu điện. Bạn cần cung cấp tên và email khi gửi tin nhắn qua biểu mẫu liên hệ.

Liên hệ qua mạng xã hội như Facebook hoặc Twitter không được coi là chính thức. Chúng tôi có quyền không trả lời các tin nhắn qua các kênh này dù sẽ cố gắng phản hồi khi có thể. Thông tin về dữ liệu được các nền tảng mạng xã hội này thu thập vui lòng xem:

• Facebook: chính sách bảo mật và điều khoản & chính sách;


• Twitter: chính sách bảo mật và điều khoản dịch vụ.

Chúng tôi cũng xử lý các thông tin thẻ thanh toán (số thẻ, ngày hết hạn, tên chủ thẻ, mã CVV) để thực hiện giao dịch – xem chi tiết.

Thông tin được thu thập tự động

Khi bạn sử dụng Trang Web, chúng tôi tự động thu thập một số thông tin để hỗ trợ chức năng chính, cá nhân hóa (bao gồm Thông Báo), theo dõi lưu lượng truy cập và đảm bảo an ninh. Bao gồm, nhưng không giới hạn:

• Địa chỉ IP;


• header gửi bởi trình duyệt, đặc biệt “User-Agent”, “Accept-Language”, “Referer” bao gồm kiểu, phiên bản, ngôn ngữ trình duyệt, kiểu và phiên bản hệ điều hành, địa chỉ web bạn truy cập tới Trang Web;


• thời gian hệ thống;


• yêu cầu HTTP;


• file cookies lưu trữ ở domain hoặc subdomain lottopark.com.

Chúng tôi cũng có thể sử dụng địa chỉ IP để thu thập/xử lý thông tin về vị trí thực của bạn nhằm tối ưu hóa cập nhật dữ liệu và cá nhân hóa Trang Web (bao gồm cả Thông Báo).

Một số dữ liệu được trình duyệt cung cấp tự động được lưu trong nhật ký máy chủ, bao gồm truy vấn HTTP đầy đủ, thời gian nhận được, địa chỉ IP và URL liên quan.

Việc vận hành Trang Web sử dụng cache của trình duyệt, tối ưu hóa thời gian tải và lưu phiên giữa các lần truy cập, kể cả khi khởi động lại trình duyệt.

Thông tin được thu thập tự động cũng gồm dữ liệu phục vụ/quản lý & nâng cao quá trình thanh toán:

• email, dữ liệu cá nhân (tên, họ, địa chỉ, liên hệ) và ID giao dịch với eMerchantPay (với sự đồng ý rõ ràng từ bạn, chúng tôi có thể lưu cả dữ liệu không nhạy cảm của thẻ bạn);


• email, ngày tháng, trạng thái, số tiền và ID giao dịch với tpay.com;


• email, ID tài khoản, trạng thái, số tiền, ID giao dịch với Skrill;


• email, ID tài khoản người dùng, dữ liệu cá nhân (tên, họ, địa chỉ, ngày sinh, giới tính, liên hệ, số dư, ngôn ngữ, đơn vị tiền) và dữ liệu thanh toán với Neteller;


• địa chỉ bitcoin đích và ID giao dịch với Cubits;


• email, điện thoại, quốc gia, ID giao dịch với Sofort.

Xem thêm chính sách bảo mật của các cổng thanh toán (xem chi tiết).

Các thông tin tự động này còn được sử dụng bởi dịch vụ bên thứ ba (xem chi tiết).

Dịch vụ của bên thứ ba

Thống kê, quảng cáo và bảo mật

Để vận hành an toàn Website và thu thập/phân tích dữ liệu về chức năng, chúng tôi sử dụng các dịch vụ bên thứ ba sau:

• Google Analytics – theo dõi lưu lượng truy cập và thống kê chi tiết nguồn truy cập, hiệu suất Website;


• Google reCAPTCHA – tăng cường bảo mật, chống bot tự động;


• Facebook Pixel – theo dõi lưu lượng truy cập và hỗ trợ chiến dịch quảng cáo hiệu quả hơn.

Các dịch vụ này thu thập sử dụng dữ liệu để vận hành chính xác. Để biết thông tin về dữ liệu Google thu thập hãy xem Điều khoản dịch vụ Google và Chính sách bảo mật Google. Dữ liệu Facebook: Chính sách Facebook.

Thanh toán

Chúng tôi không lưu trữ dữ liệu thẻ thanh toán chi tiết trong cơ sở dữ liệu của mình. Dữ liệu thẻ chỉ được lưu tại cổng thanh toán bên thứ ba đáp ứng tiêu chuẩn PCI-DSS. Dữ liệu trong hệ thống chúng tôi chỉ là tham chiếu (reference) chứa thông tin không nhạy cảm: ngày hết hạn, tên trên thẻ và 4 số cuối. Thông tin thẻ chỉ được sử dụng/lưu khi có sự đồng ý rõ ràng của bạn. Bạn có thể xóa tham chiếu bất cứ lúc nào. Một số dữ liệu có thể không được xóa hoàn toàn do đặc tính từng cổng thanh toán – chi tiết xem chính sách các cổng. Xóa tham chiếu không ảnh hưởng đến giao dịch đã bắt đầu.

Chúng tôi xử lý dữ liệu thẻ qua form trên Website, hoàn toàn tuân thủ PCI-DSS. Toàn bộ dữ liệu đều được truyền qua kết nối SSL (Secure Socket Layer) được mã hóa.

Chúng tôi thực hiện mọi biện pháp cần thiết để đảm bảo dữ liệu của bạn không bị mất, sử dụng sai, công khai, thay đổi, phá hủy hoặc truy cập trái phép.

Chi tiết về dữ liệu thu thập của các cổng khác nhau, vui lòng xem các tài liệu sau:

• tpay.com: điều khoản sử dụng và chính sách cookie;


• Skrill: điều khoản và điều kiện và chính sách bảo mật;


• Neteller: điều khoản sử dụng;


• Cubits: điều khoản sử dụng và chính sách bảo mật;


• Sofort: bảo mật và chính sách bảo mật.

Dữ liệu được chia sẻ

Chúng tôi không chia sẻ dữ liệu của bạn với các công ty, tổ chức hoặc bên thứ ba, trừ những trường hợp sau:

• khi bạn đã có sự đồng ý rõ ràng cho việc chia sẻ;


• có thể chuyển dữ liệu cho đối tác đáng tin cậy xử lý thay mặt chúng tôi/cho mục đích do chúng tôi xác định với cam kết bảo mật;


• khi chúng tôi cho rằng cần thiết để tuân thủ pháp luật;


• phân tích vi phạm bảo mật của Website, phát hiện và ngăn chặn gian lận, cải thiện bảo mật hoặc vấn đề kỹ thuật khác;


• có thể chia sẻ dữ liệu không nhận diện cá nhân để công bố số lượng trúng thưởng hoặc thống kê sử dụng Website.

Bảo mật dữ liệu

Chúng tôi làm mọi cách để đảm bảo dữ liệu của bạn an toàn. Không bao giờ lưu trữ mật khẩu ở dạng văn bản thuần. Chúng tôi sử dụng các tiêu chuẩn & khuyến nghị mới nhất để bảo vệ dữ liệu/tài khoản người dùng, ví dụ:

• thường xuyên cập nhật server;


• cập nhật bảo mật ngay lập tức;


• đáp ứng mọi tiêu chuẩn an toàn PCI-DSS cho xử lý dữ liệu thẻ;


• yêu cầu/kết nối bảo mật ở mọi nơi có thể;


• kiểm soát cấp độ truy cập – chỉ những người thật sự cần mới truy cập được, bị ràng buộc bởi cam kết bảo mật;


• bảo vệ khỏi truy cập trái phép, chặn tấn công tự động, giám sát hoạt động Website.

Xóa dữ liệu

Xóa dữ liệu hồ sơ không đồng nghĩa với việc xóa hoàn toàn khỏi hệ thống chúng tôi. Dữ liệu có thể còn lưu trong các bản sao lưu (backup) đến 1 năm. Dữ liệu backup chỉ dùng để khôi phục trong tình huống đặc biệt. Thay đổi giữa lần backup và khôi phục sẽ bị mất. Bạn được thông báo rõ trường hợp này.

Bạn có thể xóa tài khoản bằng cách liên hệ với chúng tôi bằng văn bản. Dữ liệu tài khoản đã xóa có thể được lưu lại để đảm bảo liên kết với giao dịch và thao tác của bạn. Khi bạn yêu cầu rõ ràng, chúng tôi có thể xóa hoàn toàn dữ liệu hồ sơ khỏi hệ thống và thay bằng dữ liệu ẩn danh (việc này không xóa dữ liệu giao dịch đã thực hiện).

Hạn chế độ tuổi

Trang Web chỉ dành cho người trên 18 tuổi. Chúng tôi không cố ý thu thập hay sử dụng dữ liệu của người dưới 18 tuổi. Nếu phát hiện tài khoản dưới 18 tuổi, chúng tôi sẽ xóa dữ liệu khỏi hệ thống.

Giới hạn của Chính Sách Bảo Mật

Chính sách này không áp dụng cho dịch vụ của đối tác hoặc bên thứ ba có quảng cáo hoặc liên kết tới Trang Web, cũng không áp dụng cho các trang web bên ngoài mà Trang Web tham chiếu tới. Bạn cần xem chính sách và điều khoản sử dụng của từng dịch vụ/website đó riêng biệt.

Chính sách Cookie

Để sử dụng chức năng chính của Trang Web, bạn cần bật cookies trong trình duyệt. Việc tắt cookies có thể khiến bạn không sử dụng được hết các chức năng Website.

Xem tài liệu của trình duyệt để biết cách tắt cookies.

Thay đổi

Chúng tôi cố gắng cập nhật Chính sách này thường xuyên. Khi có thay đổi lớn (đe dọa đến hạn chế hay mở rộng quyền truy cập dữ liệu), chúng tôi sẽ thông báo qua email, nhưng có quyền điều chỉnh Chính Sách Bảo Mật mà không cần thông báo trước. Bạn có trách nhiệm theo dõi thay đổi. Việc tiếp tục sử dụng Trang Web sau khi cập nhật được coi là chấp nhận chính sách mới. Bạn có thể xem hoặc xóa dữ liệu bất kỳ lúc nào theo quy định trong chính sách.

Liên hệ

Nếu bạn có thắc mắc về Chính Sách Bảo Mật này, hãy liên hệ chúng tôi qua các kênh hiện có (email, form liên hệ, điện thoại).