Chuyển tới nội dung chính

Chính sách bảo vệ dữ liệu

Bảo vệ quyền riêng tư của người dùng là điều cực kỳ quan trọng đối với chúng tôi. Với tinh thần đó, chúng tôi cung cấp Chính sách bảo vệ dữ liệu Shopee Open Platform này nhằm giải thích các thông lệ và yêu cầu của chúng tôi liên quan đến việc thu thập, sử dụng và tiết lộ thông tin thông qua Shopee Open Platform. Chính sách bảo vệ dữ liệu này quy định các yêu cầu tối thiểu đối với mọi cá nhân hoặc doanh nghiệp sử dụng hoặc truy cập dữ liệu thông qua Shopee Open Platform, bao gồm các yêu cầu về bảo mật và xử lý dữ liệu bắt buộc, cũng như hậu quả của việc vi phạm chính sách này. Vui lòng đảm bảo bạn đã đọc kỹ và hiểu rõ các điều khoản này. Chính sách bảo vệ dữ liệu Shopee Open Platform này cần được đọc cùng với Điều khoản dịch vụ Shopee Open Platform, Quy tắc đối tác nền tảng Shopee Open Platform và bất kỳ điều khoản áp dụng nào khác liên quan đến việc bạn sử dụng Shopee Open Platform (gọi chung là "Điều khoản nền tảng"). Các Điều khoản nền tảng được kết hợp bằng cách tham chiếu vào bất kỳ thỏa thuận hoặc hợp đồng nào chúng tôi ký kết với bạn (bao gồm nhưng không giới hạn, bất kỳ Thỏa thuận nhà phát triển nào) và sẽ áp dụng bất kể có điều khoản xung đột nào trong thỏa thuận hoặc hợp đồng đó.

1. Mục đích và Phạm vi

1.1 Chính sách bảo vệ dữ liệu Shopee Open Platform này ("DPP") quy định các tiêu chuẩn bảo vệ dữ liệu và an toàn thông tin tối thiểu mà bạn và nhân sự của bạn phải đáp ứng và duy trì nhằm bảo vệ Dữ liệu được bảo vệ khỏi việc sử dụng, truy cập, tiết lộ, đánh cắp, thao túng, sao chép, vi phạm bảo mật trái phép hoặc các hành vi khác.

1.2 Bạn phải hoàn toàn chịu trách nhiệm đảm bảo rằng bạn, nhân sự và người dùng của bạn đồng ý và tuân thủ DPP này. Bất kỳ hành động hoặc thiếu sót nào của nhân sự hoặc người dùng của bạn dẫn đến vi phạm DPP này sẽ được coi là vi phạm của bạn. Trong trường hợp vi phạm như vậy, Shopee có thể chấm dứt quyền sử dụng Nền tảng của bạn mà không chịu bất kỳ trách nhiệm pháp lý nào. Ngoài ra, trong phạm vi tối đa được pháp luật hiện hành cho phép, bạn sẽ bồi thường, bảo vệ và giữ cho Shopee không bị tổn hại trước tất cả các trách nhiệm pháp lý, chi phí, thiệt hại, khiếu nại và phí tổn liên quan đến vi phạm đó hoặc việc bạn bị chấm dứt khỏi Nền tảng.

1.3 Các thuật ngữ viết hoa được sử dụng nhưng không được định nghĩa trong đây sẽ có nghĩa được quy định trong Điều khoản dịch vụ.

1.4 DPP này áp dụng cùng với các thông báo, điều khoản hợp đồng, điều khoản đồng ý khác áp dụng liên quan đến việc thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của bạn bởi chúng tôi và không nhằm ghi đè các thông báo hoặc điều khoản đó trừ khi chúng tôi tuyên bố rõ ràng khác.

1.5 Bằng cách đăng ký tài khoản ("Tài khoản") với chúng tôi, sử dụng Nền tảng hoặc truy cập Dịch vụ, bạn thừa nhận và đồng ý rằng bạn chấp nhận các thông lệ, yêu cầu và/hoặc chính sách được nêu trong DPP này và các điều khoản được mô tả trong đây. Nếu chúng tôi thay đổi DPP, chúng tôi sẽ đăng những thay đổi đó hoặc DPP đã sửa đổi trên Nền tảng của chúng tôi. Chúng tôi có quyền sửa đổi DPP này bất cứ lúc nào. Trong phạm vi tối đa được pháp luật hiện hành cho phép, việc bạn tiếp tục sử dụng Nền tảng sẽ cấu thành sự thừa nhận và chấp nhận của bạn đối với các thay đổi được thực hiện đối với DPP này.

2. Định nghĩa

"API" có nghĩa là các giao diện lập trình ứng dụng được Shopee cung cấp thông qua Nền tảng.

"Ứng dụng" có nghĩa là ứng dụng phần mềm, trang web hoặc giao diện khác mà bạn phát triển, sở hữu hoặc vận hành và liên quan đến việc sử dụng bất kỳ API nào.

"Dữ liệu" có nghĩa là thông tin và bất kỳ tài liệu nào khác (bao gồm cơ sở dữ liệu, văn bản, đồ họa, ảnh, hoạt ảnh, âm thanh, âm nhạc, video, liên kết hoặc nội dung khác) được cung cấp bởi bất kỳ thành viên nào của tập đoàn Shopee cho người dùng của mình.

"Trung tâm dữ liệu" có nghĩa là bất kỳ địa điểm nào, dù thuộc sở hữu của bạn hay bên thứ ba, nơi các chức năng xử lý hoặc truyền dữ liệu đang được cung cấp để hỗ trợ Ứng dụng của bạn.

"Chủ thể dữ liệu" có nghĩa là người là đối tượng của Dữ liệu cá nhân.

"Sự cố" có nghĩa là bất kỳ sự suy giảm, xâm phạm hoặc vi phạm bảo mật nào của bất kỳ Nội dung Shopee nào, bao gồm nhưng không giới hạn, bất kỳ (i) lạm dụng Nội dung Shopee thực tế hoặc bị nghi ngờ; hoặc (ii) truy cập trái phép hoặc cố gắng truy cập Nội dung Shopee.

"Dữ liệu cá nhân" có nghĩa là dữ liệu có thể xác định một cá nhân theo quy định của luật bảo mật hiện hành, bao gồm Đạo luật bảo vệ dữ liệu cá nhân 2012 (số 26 năm 2012).

"Nền tảng" có nghĩa là nền tảng trực tuyến thuộc sở hữu và vận hành bởi Shopee như một phần của chương trình Shopee Open Platform.

"Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện trên Dữ liệu, dù bằng phương tiện tự động hay không, bao gồm nhưng không giới hạn, thu thập, ghi chép, tổ chức, cấu trúc, lưu trữ, điều chỉnh, thay đổi, truy xuất, tham khảo, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc cách khác làm cho có thể truy cập, sắp xếp hoặc kết hợp, hạn chế, xóa hoặc phá hủy, và các thuật ngữ "Xử lý" và "Các quá trình" sẽ được hiểu theo đó.

"Dữ liệu được bảo vệ" có nghĩa là Nội dung Shopee và bất kỳ Dữ liệu cá nhân nào được thu thập hoặc truyền qua Ứng dụng của bạn.

"Dữ liệu hạn chế" có nghĩa là bất kỳ thông tin nhạy cảm cao hoặc được quản lý nào (i) bị Shopee hạn chế cho một nhóm người hạn chế trên cơ sở cần biết, và (ii) việc truy cập hoặc tiết lộ có thể gây ra tác động tài chính hoặc uy tín bất lợi nghiêm trọng đối với Shopee, khách hàng hoặc đối tác của Shopee, bao gồm nhưng không giới hạn, Dữ liệu cá nhân của người dùng Shopee, dữ liệu hiệu suất thương mại liên quan đến khuyến mãi hoặc doanh số (dù riêng lẻ hay tổng hợp), dữ liệu hiệu suất hoạt động (dù riêng lẻ hay tổng hợp), thông tin đặt hàng, thông tin tiếp thị, thông tin thu nhập hoặc thanh toán, tỷ lệ tham gia bất kỳ chương trình trả phí của Shopee, số liệu thống kê liên quan đến hiệu suất (tài chính hoặc khác) của bất kỳ dịch vụ Shopee nào, dữ liệu so sánh mức độ sử dụng dịch vụ của Shopee hoặc dịch vụ của bất kỳ bên thứ ba nào, và bất kỳ thông tin nào khác có thể được quy định bởi Shopee theo thời gian.

"Vi phạm bảo mật" có nghĩa là bất kỳ sự suy giảm, xâm phạm hoặc vi phạm bảo mật thực tế hoặc bị nghi ngờ của bất kỳ hệ thống nào (bao gồm bất kỳ Hệ thống nào được bạn hoặc nhân sự của bạn sử dụng) chứa Nội dung Shopee, ví dụ, bất kỳ (i) lạm dụng; (ii) mất mát; (iii) phá hủy; hoặc (iv) truy cập, thu thập, lưu giữ, lưu trữ hoặc chuyển giao trái phép Nội dung Shopee.

"Cán bộ bảo mật" có ý nghĩa được quy định tại Mục 4.3.

"Nội dung Shopee" có nghĩa là tất cả Dữ liệu được lưu trữ và truy xuất từ cơ sở dữ liệu của tập đoàn Shopee, có thể bao gồm Dữ liệu cá nhân, và không bao gồm thông tin mà bạn thu thập độc lập với tập đoàn Shopee bằng các phương tiện hợp pháp.

"Bộ xử lý phụ" có nghĩa là bất kỳ nhân sự nào của bạn xử lý Dữ liệu cá nhân của Shopee.

"Hệ thống" có ý nghĩa được quy định tại Mục 5.1.

"Điều khoản dịch vụ" có nghĩa là Điều khoản dịch vụ Shopee Open Platform.

3. Dữ liệu hạn chế

Trong mọi trường hợp, bạn hoặc bất kỳ nhân sự nào của bạn không được truy cập, nhận, truyền, tiết lộ, xử lý hoặc lưu trữ (hoặc cố gắng thực hiện bất kỳ điều nào đã nêu) Dữ liệu hạn chế, trừ khi tuân thủ Điều khoản dịch vụ và Chính sách quyền riêng tư của Shopee và liên quan đến các giao dịch người dùng cụ thể trên Nền tảng. Thông tin đó không bao gồm dữ liệu được quy định bởi Payment Card Industry ("PCI"). Trong trường hợp vi phạm Điều khoản 3 này, bạn đồng ý bảo vệ, bồi thường và giữ cho Shopee và các công ty liên kết của Shopee, cũng như các cán bộ, giám đốc, nhân viên và đại lý của họ không bị tổn hại trước bất kỳ và tất cả các trách nhiệm pháp lý, thiệt hại, phán quyết, chi phí, phí tổn và lệ phí (bao gồm phí luật sư hợp lý và có căn cứ) phát sinh từ bất kỳ khiếu nại của bên thứ ba, điều tra, hành động pháp lý hoặc hành chính, hoặc kiện tụng liên quan đến vi phạm Điều khoản 3 này của bạn. Bất kể điều gì khác, do tính chất đặc thù của Dữ liệu hạn chế, bạn hiểu và đồng ý rằng chúng tôi sẽ bị tổn hại không thể khắc phục nếu bạn hoặc nhân sự của bạn không tuân thủ bất kỳ nghĩa vụ nào của bạn theo đây, rằng thiệt hại tiền tệ một mình có thể không đủ để bù đắp cho chúng tôi cho vi phạm đó và rằng ngoài bất kỳ biện pháp pháp lý nào khác, chúng tôi có quyền yêu cầu biện pháp công bằng, bao gồm lệnh cấm và thực hiện cụ thể, như một biện pháp cho bất kỳ vi phạm nào. Bạn và nhân sự của bạn đồng ý từ bỏ bất kỳ yêu cầu nào về việc đảm bảo hoặc đặt cọc bất kỳ trái phiếu nào liên quan đến biện pháp đó. Bạn sẽ hoàn trả cho chúng tôi tất cả chi phí và phí tổn phát sinh liên quan đến việc thực thi DPP này.

4. Quản lý bảo mật

4.1 Bạn sẽ phát triển, thực hiện, duy trì và thực thi một chương trình bảo mật và quyền riêng tư thông tin bằng văn bản mà:

  • (a) phù hợp với các khung được công nhận trong ngành có thể được Shopee chỉ định theo thời gian;
  • (b) bao gồm các biện pháp bảo vệ hành chính, kỹ thuật và vật lý được thiết kế hợp lý để bảo vệ tính bảo mật, toàn vẹn và khả dụng của Nội dung Shopee và Dữ liệu cá nhân;
  • (c) phù hợp với tính chất, quy mô và độ phức tạp của hoạt động kinh doanh của bạn; và
  • (d) tuân thủ mọi luật áp dụng áp dụng cho bạn trong bất kỳ quyền tài phán nào.

4.2 Bạn sẽ cung cấp chi tiết về bất kỳ thay đổi lớn nào đối với chương trình bảo mật của bạn có thể ảnh hưởng bất lợi đến bảo mật của bất kỳ Dữ liệu được bảo vệ nào. Thông tin như vậy phải được thông báo bằng văn bản cho Shopee (thông qua địa chỉ email được cung cấp tại Mục 9) trong vòng mười (10) ngày làm việc trước khi thực hiện thay đổi đó.

4.3 Bạn sẽ chỉ định một nhân viên cấp cao chịu trách nhiệm giám sát và thực hiện chương trình bảo mật của bạn và liên lạc với Shopee về các vấn đề bảo mật thông tin ("Cán bộ bảo mật").

4.4 Theo yêu cầu của Shopee, Cán bộ bảo mật sẽ cung cấp cho Shopee thông tin liên lạc của một hoặc nhiều đại diện của bạn, những người sẽ sẵn sàng thảo luận về bất kỳ mối lo ngại bảo mật nào (ví dụ: lỗ hổng đã phát hiện, rủi ro bị phơi bày, mối lo ngại được báo cáo) với Shopee và để thông báo mức độ rủi ro liên quan đến những lo ngại đó và bất kỳ biện pháp khắc phục nào. Đại diện đó phải có mặt trong giờ làm việc bình thường. Bất kỳ thay đổi nào về thông tin liên lạc của Cán bộ bảo mật hoặc các đại diện được chỉ định phải được thông báo bằng văn bản cho Shopee (thông qua địa chỉ email được cung cấp tại Mục 9) trong vòng hai mươi bốn (24) giờ.

4.5 Bạn phải đảm bảo rằng mỗi nhân sự của bạn:

  • (a) đồng ý tuân thủ DPP này trước khi được cấp quyền truy cập vào bất kỳ Nội dung Shopee nào;
  • (b) tuân thủ DPP này mọi lúc;
  • (c) được cung cấp tất cả các nguồn lực và đào tạo hợp lý để tuân thủ DPP này; và
  • (d) cung cấp dịch vụ của họ với sự nhanh nhẹn, siêng năng, cẩn thận và kỹ năng và luôn tuân thủ các tiêu chuẩn và thực hành tốt nhất trong ngành và chuyên nghiệp được sử dụng trong các cơ sở, cơ quan hoặc hoạt động được quản lý tốt liên quan đến việc thực hiện các dịch vụ tương tự.

4.6 Bạn phải thực hiện các cơ chế kiểm soát truy cập chi tiết để cho phép cấp quyền cho bất kỳ bên nào sử dụng Ứng dụng của bạn (ví dụ: quyền truy cập vào một tập dữ liệu cụ thể trong sự quản lý của họ) và các nhà vận hành của Ứng dụng (ví dụ: quyền truy cập vào các API cấu hình và bảo trì cụ thể như công tắc tắt) theo nguyên tắc đặc quyền tối thiểu. Các phần hoặc tính năng của Ứng dụng cung cấp Dữ liệu cá nhân phải được bảo vệ theo một vai trò truy cập duy nhất và quyền truy cập phải được cấp trên cơ sở "cần biết".

4.7 Bạn phải thu thập nhật ký để phát hiện các sự kiện liên quan đến bảo mật (ví dụ: truy cập và ủy quyền, nỗ lực xâm nhập, thay đổi cấu hình) đối với các Ứng dụng và hệ thống của bạn. Bạn phải thực hiện cơ chế ghi nhật ký này trên tất cả các kênh (ví dụ: API dịch vụ, API lớp lưu trữ, bảng điều khiển quản trị) cung cấp quyền truy cập vào Nội dung Shopee. Tất cả nhật ký phải có kiểm soát truy cập để ngăn chặn bất kỳ truy cập trái phép và giả mạo nào trong suốt vòng đời của chúng. Bản thân nhật ký không nên chứa Dữ liệu cá nhân và phải được lưu giữ ít nhất 90 ngày để tham khảo. Bạn phải xây dựng cơ chế để giám sát nhật ký và tất cả các hoạt động hệ thống để kích hoạt cảnh báo điều tra về các hành động đáng ngờ (ví dụ: nhiều cuộc gọi trái phép, tốc độ yêu cầu và khối lượng truy xuất dữ liệu bất thường, và truy cập vào các bản ghi dữ liệu canary). Bạn nên thực hiện điều tra khi cảnh báo giám sát được kích hoạt và điều này nên được ghi lại trong kế hoạch phản ứng sự cố của bạn.

5. Bảo mật logic

5.1 Các quy trình bảo mật logic trong Mục 5 này áp dụng cho tất cả các hệ thống được bạn hoặc nhân sự của bạn sử dụng để truy cập, xử lý, lưu trữ hoặc duy trì bất kỳ Dữ liệu được bảo vệ nào, bao gồm bất kỳ hệ thống được lưu trữ bởi bên thứ ba và bất kỳ hệ thống nào có thể kết nối với hệ thống lưu trữ Nội dung Shopee thông qua bất kỳ dạng giao diện truyền thông nào (gọi chung là "Hệ thống").

5.2 Bạn và nhân sự của bạn phải luôn sử dụng các cơ chế kiểm soát truy cập mà:

  • (a) ngăn chặn truy cập trái phép vào Dữ liệu được bảo vệ;
  • (b) giới hạn quyền truy cập Dữ liệu được bảo vệ cho nhân sự của bạn trên cơ sở cần biết;
  • (c) cho phép truy cập thông tin và tài nguyên chỉ trong phạm vi được phép theo Điều khoản dịch vụ; và
  • (d) có khả năng phát hiện, ghi nhật ký và báo cáo (i) truy cập vào Hệ thống; và (ii) bất kỳ Vi phạm bảo mật hoặc cố gắng vi phạm bảo mật của bất kỳ Hệ thống nào.

5.3 Đối với bất kỳ nhân sự nào của bạn, bạn phải thu hồi quyền truy cập của người liên quan vào các địa điểm vật lý, Hệ thống và ứng dụng chứa hoặc xử lý Dữ liệu được bảo vệ trong vòng hai mươi bốn (24) giờ kể từ khi chấm dứt sự liên quan hoặc nhu cầu truy cập đó của người đó.

5.4 Mỗi nhân sự của bạn phải có tài khoản cá nhân xác thực quyền truy cập của cá nhân đó vào Dữ liệu được bảo vệ. Bạn không được phép chia sẻ tài khoản.

5.5 Kiểm soát truy cập và mật khẩu phải được cấu hình theo các tiêu chuẩn và thực hành tốt nhất trong ngành.

5.6 Bạn sẽ xem xét, ít nhất một lần mỗi năm, các kiểm soát truy cập cho bất kỳ Hệ thống nào chứa Dữ liệu được bảo vệ. Các quy trình truy cập liên quan đến Hệ thống đó, bao gồm quy trình thiết lập và xóa tài khoản cá nhân, nên được ghi lại trong chương trình bảo mật và quyền riêng tư thông tin bằng văn bản của bạn (được đề cập tại Mục 4.1 ở trên).

5.7 Bạn sẽ yêu cầu xác thực hai yếu tố cho quyền truy cập từ xa vào bất kỳ mạng nào lưu trữ, truyền hoặc chứa Dữ liệu được bảo vệ.

5.8 Bạn phải thực hiện các biện pháp sau để đảm bảo an toàn viễn thông và mạng:

  • (a) triển khai công nghệ tường lửa phù hợp trong hoạt động Ứng dụng, trang web của bạn và bảo vệ và xác thực lưu lượng giữa Shopee bằng các công nghệ mật mã theo tiêu chuẩn ngành;

  • (b) xem xét các bộ quy tắc tường lửa hàng năm để đảm bảo rằng các quy tắc cũ được xóa và các quy tắc hiện hành được cấu hình đúng;

  • (c) triển khai hệ thống phát hiện và ngăn chặn xâm nhập để tạo, giám sát và phản hồi các cảnh báo có thể chỉ ra sự xâm phạm tiềm năng của mạng và/hoặc máy chủ;

  • (d) triển khai giải pháp quản lý nhật ký và lưu giữ nhật ký do tường lửa và hệ thống phát hiện xâm nhập tạo ra trong thời gian tối thiểu một (1) năm;

  • (e) thiết lập và duy trì phân đoạn mạng phù hợp để hạn chế quyền truy cập mạng vào các Hệ thống lưu trữ Dữ liệu được bảo vệ và cấm kết nối trực tiếp từ mạng công cộng vào bất kỳ phân đoạn mạng nào lưu trữ Nội dung Shopee.

  • (f) trong trường hợp bạn triển khai mạng không dây, bạn sẽ cấu hình và duy trì việc sử dụng, cấu hình và quản lý mạng không dây để đáp ứng các yêu cầu sau:

  • (i) tất cả các thiết bị không dây phải được bảo vệ bằng các biện pháp kiểm soát vật lý phù hợp để giảm thiểu nguy cơ bị đánh cắp, sử dụng trái phép hoặc hư hỏng;

  • (ii) quyền truy cập mạng vào mạng không dây phải bị hạn chế đối với những người được ủy quyền;

  • (iii) các điểm truy cập phải được phân đoạn khỏi mạng LAN có dây nội bộ bằng thiết bị cổng;

  • (iv) mã định danh bộ dịch vụ (SSID), ID người dùng quản trị, mật khẩu và khóa mã hóa phải được thay đổi so với giá trị mặc định;

  • (v) mã hóa tất cả kết nối không dây sẽ được bật bằng cách sử dụng các thuật toán mã hóa theo tiêu chuẩn ngành (tức là WPA2/WPA với xác thực 802.1X và mã hóa AES);

  • (vi) nếu được hỗ trợ, các tính năng kiểm tra trên thiết bị không dây phải được bật và nhật ký kết quả phải được nhân viên được chỉ định xem xét định kỳ hoặc bằng hệ thống ngăn chặn xâm nhập không dây. Nhật ký phải được lưu giữ chín mươi (90) ngày trở lên; và

  • (vii) SNMP phải bị vô hiệu hóa nếu không cần thiết cho mục đích quản lý mạng. Nếu SNMP được yêu cầu cho mục đích quản lý mạng, SNMP sẽ chỉ đọc với các kiểm soát truy cập phù hợp ngăn thiết bị không dây yêu cầu và truy xuất thông tin và tất cả các chuỗi cộng đồng mặc định sẽ được thay đổi; và

  • (g) duy trì chương trình phát hiện các điểm truy cập giả mạo ít nhất hàng quý để đảm bảo rằng chỉ các điểm truy cập không dây được ủy quyền mới được sử dụng; nếu bạn chưa triển khai giải pháp không dây, bạn vẫn phải thực hiện kiểm toán hàng quý này để đảm bảo rằng các điểm truy cập không dây do người dùng triển khai không được sử dụng.

5.9 Tất cả máy trạm và máy chủ sẽ chạy phiên bản hiện tại của phần mềm chống vi-rút theo tiêu chuẩn ngành với các bản cập nhật mới nhất có sẵn trên mỗi máy trạm hoặc máy chủ, và các định nghĩa vi-rút phải được cập nhật trong vòng hai mươi bốn (24) giờ sau khi được nhà cung cấp phần mềm chống vi-rút phát hành. Bạn sẽ cấu hình thiết bị này và có các chính sách hỗ trợ để cấm người dùng vô hiệu hóa phần mềm chống vi-rút, thay đổi cấu hình bảo mật hoặc vô hiệu hóa các biện pháp bảo vệ khác được áp dụng để đảm bảo an toàn cho môi trường tính toán của Shopee hoặc của bạn.

6. Phát triển và Bảo trì hệ thống

6.1 Bạn phải duy trì tài liệu về kiến trúc hệ thống, mạng và ứng dụng tổng thể, luồng dữ liệu, luồng quy trình và chức năng bảo mật cho tất cả các ứng dụng xử lý hoặc lưu trữ bất kỳ Dữ liệu được bảo vệ nào. Bạn phải sử dụng các hướng dẫn, tiêu chuẩn và giao thức lập trình bảo mật được ghi lại trong quá trình phát triển các ứng dụng xử lý hoặc lưu trữ bất kỳ Dữ liệu được bảo vệ nào. Bạn phải chịu trách nhiệm xác minh rằng tất cả nhân viên phát triển đã được đào tạo thành công về các kỹ thuật lập trình bảo mật. Nhân sự của bạn phải được đào tạo về tất cả các lỗ hổng ứng dụng hiện tại, bao gồm cách nhận biết các vấn đề này và cách khắc phục chúng.

6.2 Bạn sẽ sử dụng một chương trình quản lý thay đổi hiệu quả và được ghi lại liên quan đến các dịch vụ được cung cấp theo Điều khoản dịch vụ hoặc bất kỳ Ứng dụng nào của bạn. Điều này bao gồm các môi trường tách biệt về mặt logic hoặc vật lý với môi trường sản xuất cho tất cả quá trình phát triển và kiểm thử. Không có Dữ liệu được bảo vệ nào được truyền, lưu trữ hoặc xử lý trong môi trường phi sản xuất.

6.3 Bạn phải thực hiện quét lỗ hổng mạng nội bộ và bên ngoài ít nhất hàng quý và sau bất kỳ thay đổi lớn nào trong cấu hình mạng. Các lỗ hổng được xác định và đánh giá là rủi ro cao bởi bạn phải được khắc phục trong vòng chín mươi (90) ngày kể từ khi phát hiện.

6.4 Đối với tất cả các ứng dụng hướng internet thu thập, truyền hoặc hiển thị Nội dung Shopee, bạn đồng ý thực hiện đánh giá bảo mật ứng dụng để xác định các lỗ hổng bảo mật phổ biến được xác định bởi các tổ chức được công nhận trong ngành, hàng năm và cho tất cả các phiên bản lớn. Phạm vi đánh giá bảo mật sẽ chủ yếu tập trung vào bảo mật ứng dụng, bao gồm nhưng không giới hạn, kiểm tra xâm nhập ứng dụng, cũng như đánh giá mã nguồn.

6.5 Đối với tất cả các ứng dụng di động thu thập, truyền hoặc hiển thị Nội dung Shopee, bạn đồng ý thực hiện đánh giá bảo mật ứng dụng để xác định và khắc phục các lỗ hổng được công nhận trong ngành dành riêng cho ứng dụng di động.

6.6 Bạn phải sử dụng bên thứ ba có chất lượng để thực hiện các đánh giá bảo mật ứng dụng. Bạn có thể tự thực hiện đánh giá bảo mật, miễn là nhân sự của bạn thực hiện đánh giá được đào tạo đầy đủ, tuân theo các thực hành tốt nhất theo tiêu chuẩn ngành và quy trình đánh giá được Shopee xem xét và phê duyệt bằng văn bản. Các lỗ hổng được xác định và coi là rủi ro cao bởi bạn sẽ được khắc phục trong vòng chín mươi (90) ngày kể từ khi phát hiện.

6.7 Bạn sẽ vá tất cả máy trạm và máy chủ với tất cả hệ điều hành hiện tại, cơ sở dữ liệu và các bản vá ứng dụng được triển khai trong môi trường tính toán của bạn theo lịch trình dựa trên mức độ quan trọng của bản vá. Bạn phải thực hiện các bước phù hợp để giúp đảm bảo các bản vá không xâm phạm bảo mật của các tài nguyên thông tin đang được vá. Tất cả các bản vá khẩn cấp hoặc quan trọng phải được áp dụng càng sớm càng tốt nhưng không bao giờ vượt quá ba mươi (30) ngày kể từ ngày phát hành.

7. Bảo mật email

Nếu bạn gửi email cho người dùng, các giải pháp nhận dạng email phù hợp sẽ được sử dụng.

8. Đánh giá và Kiểm toán bảo mật

8.1 Bạn phải khai báo và gửi cho Shopee một khai báo về tất cả các Hệ thống và tài sản CNTT chính xử lý và/hoặc lưu trữ bất kỳ Dữ liệu cá nhân Shopee hoặc Dữ liệu hạn chế khác, theo định dạng do Shopee chỉ định (bao gồm địa chỉ IP của máy chủ ứng dụng, máy chủ cơ sở dữ liệu, v.v.) trong vòng mười (10) ngày kể từ khi nhận được bất kỳ yêu cầu nào. Trong trường hợp có bất kỳ thay đổi hoặc bổ sung nào vào danh sách đã khai báo, bạn đồng ý khai báo bất kỳ thay đổi hoặc bổ sung nào cho Shopee trong vòng mười (10) ngày.

8.2 Bạn đồng ý rằng Shopee có thể, theo thời gian, thực hiện kiểm toán bảo mật (tức là quét lỗ hổng) đối với các Hệ thống và tài sản CNTT chính của bạn xử lý và/hoặc lưu trữ bất kỳ Dữ liệu cá nhân Shopee hoặc Dữ liệu hạn chế khác. Nếu Shopee xác định bất kỳ lỗ hổng, dữ liệu bị lộ hoặc mối lo ngại bảo mật nào khác, bạn đồng ý thực hiện các bước kịp thời và đầy đủ để khắc phục vấn đề ngay lập tức.

8.3 Bạn đồng ý, khi nhận được thông báo hợp lý, cho phép các cơ sở xử lý dữ liệu, thủ tục và tài liệu của bạn được Shopee (hoặc người được chỉ định) kiểm tra để xác nhận tuân thủ các luật áp dụng, DPP này hoặc bất kỳ thỏa thuận nào giữa bạn và Shopee. Bạn đồng ý cung cấp cho Shopee quyền truy cập vào nhân sự có kiến thức liên quan, cơ sở vật chất, tài liệu, cơ sở hạ tầng và phần mềm ứng dụng.

8.4 Bạn đồng ý, khi nhận được thông báo hợp lý, gửi cho Shopee báo cáo kiểm tra xâm nhập do nhà cung cấp bên thứ ba được Shopee phê duyệt thực hiện và chịu toàn bộ chi phí để có được báo cáo kiểm tra xâm nhập.

8.5 Bạn phải hợp tác đầy đủ với các kiểm tra bảo mật, nỗ lực kiểm toán và yêu cầu từ Shopee theo các đoạn trước. Bất kỳ vi phạm nào ở trên, bao gồm bất kỳ sự không hợp tác hoặc không thực hiện đủ hành động khắc phục để phản hồi bất kỳ vấn đề nào được phát hiện, là vi phạm DPP này và, không giới hạn đối với bất kỳ biện pháp nào khác có thể có, sẽ dẫn đến chấm dứt ngay lập tức việc bạn sử dụng Dịch vụ.

9. Thủ tục phản hồi và thông báo sự cố

9.1 Bạn sẽ duy trì chức năng phản hồi sự cố có khả năng xác định, giảm thiểu tác hại và ngăn chặn tái phát Sự cố. Khi phát hiện hoặc biết về một Sự cố và/hoặc Vi phạm bảo mật có thể gây rủi ro cho Nội dung Shopee, bạn phải thực hiện tất cả các biện pháp hợp lý để giảm thiểu tác hại của Sự cố. Bạn cũng phải thông báo cho Shopee về Vi phạm bảo mật càng sớm càng tốt, nhưng không muộn hơn hai mươi bốn (24) giờ sau khi xảy ra Vi phạm bảo mật, tới ssrc@sea.com. Thông báo đó phải bao gồm:

  • (a) xác định Nội dung Shopee đã hoặc được tin là đã được sử dụng, truy cập, thu thập hoặc tiết lộ trong Sự cố;
  • (b) mô tả về những gì đã xảy ra, bao gồm ngày xảy ra Sự cố và ngày phát hiện Sự cố, nếu biết;
  • (c) phạm vi của Sự cố, bao gồm mô tả loại Nội dung Shopee liên quan đến Sự cố;
  • (d) mô tả về phản hồi của bạn đối với Sự cố, bao gồm các bước bạn đã thực hiện để giảm thiểu thiệt hại do Sự cố gây ra; và
  • (e) thông tin khác mà Shopee có thể yêu cầu hợp lý.

9.2 Bạn phải đảm bảo rằng các bên thứ ba bị ảnh hưởng được thông báo về Vi phạm bảo mật, theo quyết định riêng của Shopee, bằng cách thông báo cho các bên thứ ba đó sau khi Shopee đã xem xét và phê duyệt ngôn ngữ và phương thức thông báo, hoặc bằng cách cho phép Shopee tự thông báo cho các bên thứ ba đó. Bạn đồng ý chịu chi phí cho bất kỳ thông báo nào như vậy, bao gồm hoàn trả cho Shopee bất kỳ chi phí hợp lý nào như cung cấp giám sát tín dụng cho các Chủ thể dữ liệu bị ảnh hưởng.

9.3 Bạn sẽ lưu giữ tất cả dữ liệu liên quan đến các Sự cố hoặc điều tra đã biết và đã báo cáo vô thời hạn hoặc cho đến khi Shopee thông báo cho bạn rằng hình ảnh không còn cần thiết. Theo yêu cầu của Shopee, bạn sẽ cho phép Shopee hoặc kiểm toán viên bên thứ ba của Shopee xem xét và xác minh các hồ sơ liên quan, nhật ký truy cập và dữ liệu liên quan đến bất kỳ điều tra Sự cố nào. Khi kết thúc các hành động điều tra, khắc phục và cải thiện đối với một Sự cố, bạn sẽ chuẩn bị và cung cấp cho Shopee một báo cáo cuối cùng mô tả chi tiết:

  • (a) phạm vi của Sự cố;
  • (b) Nội dung Shopee bị tiết lộ, phá hủy hoặc bị xâm phạm hoặc thay đổi theo cách khác;
  • (c) tất cả bằng chứng hỗ trợ, bao gồm nhưng không giới hạn, nhật ký hệ thống, mạng và ứng dụng;
  • (d) tất cả các hành động khắc phục và cải thiện đã hoàn thành; và
  • (e) tất cả các nỗ lực được thực hiện để giảm thiểu nguy cơ xảy ra Sự cố tiếp theo.

10. Lưu trữ, Xử lý và Tiêu hủy

Bạn sẽ thực hiện mỗi biện pháp dưới đây và đồng ý lưu trữ, xử lý và tiêu hủy an toàn tất cả Nội dung Shopee, Dữ liệu cá nhân, Dữ liệu được bảo vệ và Nội dung hạn chế thuộc phạm vi DPP này.

10.1 Bạn sẽ tách biệt và phân tách về mặt vật lý hoặc logic Nội dung Shopee khỏi dữ liệu của các khách hàng khác của bạn.

10.2 Bạn sẽ sử dụng các thuật toán mã hóa và độ mạnh khóa theo tiêu chuẩn ngành để mã hóa:

  • (a) tất cả Dữ liệu được bảo vệ ở dạng điện tử khi truyền qua tất cả mạng có dây công cộng (ví dụ: internet) và tất cả mạng không dây;
  • (b) mật khẩu với các thuật toán tiêu chuẩn ngành không thể đảo ngược, với "muối" được tạo ngẫu nhiên được thêm vào chuỗi đầu vào trước khi mã hóa để đảm bảo rằng cùng một văn bản mật khẩu do người dùng khác nhau chọn sẽ cho kết quả mã hóa khác nhau; và
  • (c) bất kỳ thiết bị di động nào được sử dụng bên ngoài Trung tâm dữ liệu (ví dụ: máy tính xách tay, máy tính bảng để bàn) để thực hiện bất kỳ dịch vụ nào theo Điều khoản dịch vụ hoặc bất kỳ Ứng dụng nào của bạn.

10.3 Trong phạm vi bạn vận hành Trung tâm dữ liệu hoặc sử dụng Trung tâm dữ liệu của bên thứ ba, bạn sẽ tuân thủ các biện pháp kiểm soát an ninh vật lý được nêu trong một hoặc nhiều tiêu chuẩn ngành sau: ISO 27001, SSAE 16 hoặc ISAE 3402, hoặc PCI-DSS.

10.4 Trừ khi bị cấm bởi luật pháp hiện hành, vào thời điểm sớm nhất của (i) chấm dứt Điều khoản dịch vụ; (ii) chấm dứt nhu cầu sử dụng bất kỳ Dữ liệu được bảo vệ nào cho mục đích của Điều khoản dịch vụ; hoặc (iii) bất cứ lúc nào theo yêu cầu bằng văn bản từ Shopee, bạn sẽ:

  • (a) kịp thời xóa Dữ liệu được bảo vệ khỏi môi trường của bạn và phá hủy trong khung thời gian hợp lý, nhưng không bao giờ quá ba mươi (30) ngày sau đó,
  • (b) vệ sinh hoặc phá hủy, theo yêu cầu tại Mục 10.5, tất cả phương tiện lưu trữ Dữ liệu được bảo vệ, và
  • (c) cung cấp cho Shopee chứng nhận bằng văn bản về việc xóa, phá hủy và/hoặc làm sạch đó theo yêu cầu.

10.5 Bạn sẽ sử dụng TLS 1.2 trở lên và sẽ cung cấp một kênh truyền thông an toàn, được mã hóa giữa bạn và khách hàng của bạn cho bất kỳ thông tin liên lạc nào chứa hoặc liên quan đến bất kỳ Dữ liệu được bảo vệ nào. Nếu vì bất kỳ lý do nào, Shopee biết rằng bạn không sử dụng thông tin liên lạc hỗ trợ TLS, Shopee sẽ cung cấp thông báo bằng văn bản yêu cầu khắc phục, sau khi nhận được đó bạn đồng ý khắc phục kênh truyền thông trong vòng 30 ngày. Việc không thực hiện đủ hành động khắc phục để phản hồi bất kỳ vấn đề nào được phát hiện là vi phạm DPP này và, không giới hạn đối với bất kỳ biện pháp nào khác có thể có, sẽ dẫn đến chấm dứt ngay lập tức việc bạn sử dụng Dịch vụ.

10.6 Bạn không được lưu giữ hoặc lưu trữ bất kỳ Dữ liệu cá nhân và Dữ liệu hạn chế nào (bao gồm nhưng không giới hạn, Tên khách hàng, Số điện thoại, Địa chỉ email và Địa chỉ) thuộc phạm vi DPP này trong thời gian dài hơn mức cần thiết để thực hiện các mục đích được quy định trong Thỏa thuận này và trong mọi trường hợp, không dài hơn 90 ngày hoặc theo yêu cầu của luật pháp hiện hành. Sau khi hết thời gian lưu giữ áp dụng, tất cả dữ liệu phải được tiêu hủy theo Điều khoản 10.7 dưới đây.

10.7 Bạn phải tiêu hủy Dữ liệu được bảo vệ liên quan một khi không còn cần thiết để lưu giữ cho mục đích của Thỏa thuận này hoặc một khi thời gian lưu giữ pháp lý áp dụng đã hết hạn, tùy điều kiện nào xảy ra trước, theo cách đảm bảo dữ liệu được xóa an toàn và vĩnh viễn. Dữ liệu được bảo vệ nên được tiêu hủy theo phương pháp ngăn chặn bất kỳ khả năng phục hồi dữ liệu nào theo các thực hành tốt nhất trong ngành để nghiền nát tài liệu vật lý và xóa phương tiện điện tử. Bạn sẽ phá hủy bất kỳ thiết bị nào chứa Dữ liệu được bảo vệ bị hư hỏng hoặc không còn hoạt động. Tất cả Dữ liệu được bảo vệ phải không thể đọc và không thể phục hồi bất kể hình thức nào (vật lý hay điện tử).

11. Quyền sở hữu và Sử dụng

11.1 Bạn thừa nhận và đồng ý rằng bạn không có quyền sở hữu hoặc quyền sử dụng Nội dung Shopee ngoài những gì được cho phép rõ ràng theo Điều khoản dịch vụ hoặc được Shopee ủy quyền bằng văn bản. Để tránh nhầm lẫn, bạn không có quyền sao chép, sử dụng, tái tạo, hiển thị, thực hiện, sửa đổi hoặc chuyển giao Nội dung Shopee hoặc bất kỳ tác phẩm phái sinh nào của chúng, trừ khi được cung cấp rõ ràng trong Điều khoản dịch vụ hoặc được Shopee ủy quyền rõ ràng bằng văn bản.

11.2 Bạn thừa nhận và đồng ý rằng bạn sẽ không sử dụng (hoặc cho phép bất kỳ bên thứ ba nào sử dụng) Nội dung Shopee cho bất kỳ mục đích nào khác ngoài những gì được cung cấp rõ ràng trong Điều khoản dịch vụ.

12. Tuân thủ Ngành thẻ thanh toán

12.1 Mục 12 này áp dụng bất cứ khi nào bạn truyền, xử lý, xử lý, truy cập, duy trì hoặc lưu trữ thông tin chủ thẻ tín dụng trong quá trình cung cấp dịch vụ theo Điều khoản dịch vụ hoặc bất kỳ Ứng dụng nào của bạn.

12.2 Bạn phải tuân thủ và có chương trình để đảm bảo rằng bạn tiếp tục tuân thủ, hoặc ký kết thỏa thuận với nhà cung cấp dịch vụ xử lý thanh toán bên thứ ba yêu cầu tuân thủ, Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán ("PCI-DSS") được xuất bản bởi Hội đồng tiêu chuẩn bảo mật PCI. Bạn phải, nếu được yêu cầu, cung cấp bằng chứng kiểm toán để chứng minh tuân thủ PCI-DSS trước khi truy cập vào các API Shopee liên quan.

12.3 Bạn phải tuân thủ Mục 12 này mọi lúc. Yêu cầu này sẽ tồn tại sau khi chấm dứt Điều khoản dịch vụ cho đến khi bạn trả lại, phá hủy hoặc gây ra việc phá hủy bất kỳ và tất cả thông tin chủ thẻ tín dụng trong sở hữu, quản lý hoặc kiểm soát của mình.

12.4 Bạn sẽ cung cấp cho Shopee bằng chứng tuân thủ đầy đủ với PCI-DSS theo yêu cầu.

13. Luật điều chỉnh; Tranh chấp

13.1 Việc sử dụng Nền tảng và/hoặc Dịch vụ và các Điều khoản sử dụng này sẽ được điều chỉnh và giải thích theo luật pháp Singapore, không xét đến các nguyên tắc xung đột pháp luật.

13.2 Trừ khi luật pháp hiện hành yêu cầu khác, bất kỳ tranh chấp, tranh cãi, khiếu nại hoặc sự khác biệt nào phát sinh từ hoặc liên quan đến DPP này, bao gồm bất kỳ khiếu nại nào về việc hình thành, hiệu lực, sự tồn tại, vi phạm hoặc chấm dứt của nó, sẽ được chuyển đến và cuối cùng được giải quyết bằng trọng tài tại Singapore theo Quy tắc Trọng tài của Trung tâm Trọng tài Quốc tế Singapore ("Quy tắc SIAC") hiện hành, các quy tắc được coi là được kết hợp bằng cách tham chiếu vào Mục này. Bất kể bất kỳ điều gì trái với điều này trong Thỏa thuận, luật của điều khoản trọng tài này sẽ là luật Singapore, và nơi diễn ra trọng tài sẽ là Singapore. Hội đồng trọng tài sẽ gồm ba trọng tài viên. Mỗi bên sẽ đề cử một trọng tài viên, và nếu một bên không bổ nhiệm trọng tài viên trong vòng ba mươi (30) ngày kể từ thông báo về việc đề cử trọng tài viên của bên kia thì trọng tài viên đó sẽ được bổ nhiệm theo Quy tắc SIAC. Trọng tài viên thứ ba, người sẽ là chủ tịch hội đồng, sẽ được chọn bởi hai trọng tài viên được bổ nhiệm bởi hoặc thay mặt các bên. Nếu trọng tài viên thứ ba không được chọn và đề cử trong vòng 30 ngày kể từ ngày bổ nhiệm trọng tài viên được bổ nhiệm sau cùng trong số hai trọng tài viên do các bên bổ nhiệm, trọng tài viên đó sẽ được bổ nhiệm theo Quy tắc SIAC. Ngôn ngữ của trọng tài sẽ là tiếng Anh. Phán quyết trọng tài được thực hiện và cấp bởi hội đồng trọng tài sẽ là cuối cùng, ràng buộc và không thể tranh cãi. Bạn không thể hủy bỏ việc tuân theo quyền tài phán của các tòa án Singapore cho mục đích yêu cầu và/hoặc thực thi các điều khoản của điều khoản này hoặc thực thi bất kỳ phán quyết trọng tài nào.

14. Xử lý Dữ liệu cá nhân

14.1 Bạn phải xử lý Dữ liệu cá nhân theo luật pháp hiện hành và mọi lúc duy trì và đảm bảo tuân thủ các chính sách quyền riêng tư đáp ứng các tiêu chuẩn tối thiểu theo luật pháp hiện hành.

14.2 Trước khi chia sẻ bất kỳ Dữ liệu cá nhân nào với Shopee, bạn phải đảm bảo rằng các Chủ thể dữ liệu được thông báo phù hợp và đã đồng ý với các thông lệ quyền riêng tư của Shopee. Bạn đảm bảo rằng bạn có cơ sở hợp pháp và quyền hạn đầy đủ để thu thập và chia sẻ Dữ liệu cá nhân với Shopee.

14.3 Các điều khoản sau sẽ áp dụng cho việc xử lý Dữ liệu cá nhân được thu thập hoặc bắt nguồn từ bất kỳ Nội dung Shopee nào:

  • (a) Liên quan đến Dữ liệu cá nhân đó, giữa bạn và Shopee, bạn là trung gian dữ liệu và phải xử lý Dữ liệu cá nhân thay mặt Shopee theo DPP này.
  • (b) Bạn phải xử lý Dữ liệu cá nhân chỉ trong phạm vi và theo cách cần thiết để phát triển, vận hành và duy trì Ứng dụng của bạn theo Điều khoản dịch vụ và hướng dẫn bằng văn bản của Shopee.
  • (c) Bạn được phép sử dụng Bộ xử lý phụ, miễn là bạn (i) ký kết thỏa thuận với Bộ xử lý phụ áp đặt các nghĩa vụ bảo vệ dữ liệu đối với Bộ xử lý phụ ít nhất là hạn chế như các nghĩa vụ theo DPP này, (ii) cam kết cung cấp bản sao của thỏa thuận nói trên cho Shopee kịp thời theo yêu cầu và (iii) sẽ vẫn chịu trách nhiệm về bất kỳ hành động hoặc thiếu sót nào của bất kỳ Bộ xử lý phụ nào không tuân thủ các yêu cầu của DPP này.
  • (d) Bạn không được gây ra hoặc cho phép bất kỳ Dữ liệu cá nhân nào được chuyển qua biên giới vi phạm luật pháp hiện hành. Việc chuyển giao Dữ liệu cá nhân qua biên giới theo hạn chế pháp lý bởi luật pháp hiện hành sẽ yêu cầu sự đồng ý bằng văn bản trước của Shopee. Để tránh nhầm lẫn, hạn chế chuyển giao này không liên quan đến việc nhân sự Shopee truy cập Dữ liệu cá nhân.
  • (e) Trong phạm vi được pháp luật cho phép, bạn phải thông báo ngay cho Shopee bằng văn bản khi nhận được lệnh, yêu cầu hoặc tài liệu nhằm yêu cầu, đòi hỏi hoặc buộc sản xuất Dữ liệu cá nhân cho bất kỳ bên thứ ba nào. Bạn không được tiết lộ Dữ liệu cá nhân cho bên thứ ba mà không cung cấp cho Shopee ít nhất bốn mươi tám (48) giờ thông báo, để Shopee có thể, với chi phí của mình, thực hiện các quyền mà Shopee có thể có theo luật pháp hiện hành để ngăn chặn hoặc hạn chế việc tiết lộ đó. Bất kể điều trên, bạn sẽ nỗ lực thương mại hợp lý để ngăn chặn và hạn chế bất kỳ việc tiết lộ nào như vậy và để bảo vệ tính bảo mật của Dữ liệu cá nhân; ngoài ra, bạn sẽ hợp tác với Shopee liên quan đến bất kỳ hành động nào được thực hiện theo lệnh, yêu cầu hoặc yêu cầu tài liệu khác đó, bao gồm để có được lệnh bảo hộ phù hợp hoặc đảm bảo đáng tin cậy khác rằng Dữ liệu cá nhân sẽ được xử lý bảo mật.
  • (f) Bạn đồng ý rằng Shopee có thể vì bất kỳ lý do nào, theo quyết định riêng của mình và có hoặc không có thông báo hoặc trách nhiệm pháp lý đối với bạn, ngay lập tức đình chỉ hoặc chấm dứt Tài khoản hoặc quyền truy cập của bạn vào Nền tảng và Dịch vụ, xóa hoặc loại bỏ khỏi Trang web bất kỳ Nội dung nào liên quan đến Tài khoản của bạn và/hoặc thực hiện bất kỳ hành động nào khác mà Shopee cho là cần thiết để bảo vệ bản thân và bất kỳ Dữ liệu được bảo vệ nào. Căn cứ cho các hành động đó có thể bao gồm, nhưng không giới hạn, thực tế hoặc bị nghi ngờ (a) thời gian không hoạt động kéo dài, (b) vi phạm nội dung hoặc tinh thần của DPP này, (c) thất bại bảo mật của bạn, bao gồm không hợp tác trong bất kỳ kiểm toán bảo mật nào hoặc không thực hiện các bước khắc phục hợp lý do Shopee yêu cầu, (d) bất kỳ rò rỉ hoặc mất dữ liệu nào quy cho bạn hoặc khách hàng của bạn, hoặc (e) bất kỳ hành vi nào khác gây hại cho Người dùng của Shopee, các bên thứ ba hoặc lợi ích kinh doanh của Shopee. Việc sử dụng Tài khoản cho các mục đích bất hợp pháp, gian lận, quấy rối, phỉ báng, đe dọa hoặc lạm dụng có thể được chuyển đến cơ quan thực thi pháp luật mà không cần thông báo cho bạn. Không giới hạn đối với bất kỳ biện pháp nào khác có thể có, nếu tranh chấp pháp lý phát sinh hoặc hành động thực thi pháp luật hoặc điều tra pháp lý khác được bắt đầu liên quan đến Tài khoản của bạn hoặc việc bạn sử dụng Dịch vụ vì bất kỳ lý do nào, Shopee có thể chấm dứt Tài khoản của bạn ngay lập tức có hoặc không có thông báo.
  • (g) Không giới hạn đối với bất kỳ biện pháp hoặc bồi thường nào khác có sẵn theo Điều khoản dịch vụ, bạn đồng ý bồi thường, bảo vệ và giữ cho Shopee và các cổ đông, công ty con, công ty liên kết, giám đốc, cán bộ, đại lý, đồng thương hiệu hoặc đối tác khác và nhân viên (gọi chung là "Các bên được bồi thường") không bị tổn hại trước bất kỳ và tất cả các tổn thất, khiếu nại, hành động, thủ tục và vụ kiện và tất cả các trách nhiệm, thiệt hại, dàn xếp, hình phạt, tiền phạt, chi phí và phí tổn liên quan (bao gồm, không giới hạn, bất kỳ phí tổn giải quyết tranh chấp nào khác) phát sinh bởi Shopee hoặc bất kỳ Bên được bồi thường nào phát sinh từ hoặc liên quan đến, không giới hạn: (a) vi phạm hoặc phá vỡ của bạn đối với bất kỳ điều khoản nào của DPP này hoặc bất kỳ chính sách hoặc hướng dẫn nào được tham chiếu trong đây, (b) việc sử dụng hoặc lạm dụng Nền tảng, bất kỳ Nội dung Shopee, Dữ liệu hạn chế, Dữ liệu được bảo vệ và/hoặc Dữ liệu cá nhân của bạn, và (c) vi phạm bất kỳ luật nào hoặc bất kỳ quyền nào của bên thứ ba của bạn, bao gồm bất kỳ luật bảo vệ dữ liệu hiện hành nào.

15. Thời hạn hiệu lực

Các nghĩa vụ của bạn và các quyền của Shopee theo DPP này sẽ có hiệu lực kể từ ngày bạn truy cập Nền tảng và sẽ tiếp tục có hiệu lực cho đến khi chấm dứt Điều khoản dịch vụ và trong bất kỳ thời gian nào sau đó mà bạn và nhân sự của bạn có quyền sở hữu hoặc truy cập bất kỳ Dữ liệu được bảo vệ nào.