DN tham gia sàn GD ĐT, Chủ website TMĐT (doanh nghiệp ) phải đảm bảo bằng cam kết với nhà chức trách đối với các nội dung sau:
1. CUNG CẤP THÔNG TIN
1.1. Tính chính xác
- Tất cả các thông tin do doanh nghiệp cung cấp phải rõ ràng, chính xác. Nếu vi phạm điều này coi là hành vi đánh lừa hay gian lận hoặc không công bằng đối với khách hàng.
- Doanh nghiệp phải sẵn sàng chứng minh được vào bất kỳ thời điểm nào về tính xác thực và hợp lý đối với những thông tin do mình công bố hoặc những khiếu kiện liên quan .
- Doanh nghiệp phải tuân thủ các quy định pháp luật về quảng cáo và cung cấp thông tin chính xác cho khách hàng..
1.2. Khả năng truy cập
Doanh nghiệp phải cung cấp thông tin bán hàng, dịch vụ lên trang chủ và các trang trên website của mình hoặc nơi mà các giao dịch được thực hiện. Tạo điều kiện cho khách hàng truy cập được trực tuyến, dễ dàng.
1.3. Các vấn đề chung về cung cấp thông tin
- Doanh nghiệp phải tiến hành các bước cần thiết để đảm bảo các hàng hoá, dịch vụ của mình đang bán là có thật và giải quyết trung thực khi có khiếu nại hợp lý.
- Doanh nghiệp phải khai báo toàn bộ thông tin liên quan tới hàng hóa, dịch vụ của mình một cách chính xác, đầy đủ để khách hàng dễ đi đến quyết định giao dịch.
- Nghiêm cấm doanh nghiệp cung cấp thiếu thông tin hoặc các thông tin có thể gây ra các hiểu lầm cho khách hàng đối với các hàng hóa, dịch vụ mà mình cung cấp.
- Nghiêm cấm doanh nghiệp quảng cáo sai sự thật, phóng đại hoặc tiếp thị không công bằng.
1.4.Thông tin doanh nghiệp
- Doanh nghiệp phải cung cấp trên website của mình các thông tin sau: tên, địa chỉ pháp lý của doanh nghiệp; địa chỉ liên hệ, địa chỉ văn phòng đại diện tại các quốc gia khác hoặc các thông tin đầy đủ khác đảm bảo khách hàng có thể tìm được doanh nghiệp trên thực tế;
- Doanh nghiệp phải công bố phương thức liên lạc trực tuyến (ví dụ email) cho khách hàng.
1.5. Thông tin giao dịch
- Thông tin quan trọng về giao dịch hàng hóa, dịch vụ phải được doanh nghiệp cung cấp trên cùng một ngôn ngữ. Khuyến khích việc sử dụng chức năng chuyển đổi ngôn ngữ thích hợp cho khách hàng khi sử dụng.
- Cung cấp đầy đủ cho khách hàng trước khi tiến hành giao dịch và không được che giấu các thông tin liên quan tới quy định và điều kiện, giá cả, vận chuyển, giao nhận hàng hóa, dịch vụ cũng như điều kiện và chính sách về việc huỷ bỏ/trả lại/đòi lại tiền, v.v...
- Website bán hàng phải có chức năng cho phép khách hàng kiểm tra lại chi tiết của giao dịch tại bước trước khi hoàn tất giao dịch.
- Doanh nghiệp phải ghi lại một cách đầy đủ thông tin giao dịch vào cơ sở dữ liệu (trên ổ cứng hoặc thông qua các phương tiện điện tử khác) và phải in ra để lưu trữ lại 01 bản copy của thông tin giao dịch đã hoàn tất.
- Doanh nghiệp phải cung cấp các phương tiện để khách hàng có thể hủy bỏ giao dịch thông qua công cụ theo dõi đơn hàng trực tuyến trên website hoặc qua email trong vòng 02 ngày.
- Doanh nghiệp phải công bố bảng giá và phí cho hàng hoá, dịch vụ đã biết và những phí dự kiến cho khách hàng với những khoản chưa biết, tạo điều kiện cho khách hàng hủy giao dịch đó qua email nếu những chi phí này họ không chấp nhận.
- Doanh nghiệp phải cung cấp toàn bộ giá cho hàng hoá, dịch vụ của mình với một loại tiền thanh toán nhất định và không được thay đổi giá đối với hàng hoá, dịch vụ đã được khách hàng đặt mua.
- Doanh nghiệp phải cung cấp hoá đơn cho khách hàng khi giao hàng.
- Doanh nghiệp phải cung cấp các thông tin giao hàng cho khách hàng trước khi đặt mua, trước lúc khẳng định lại giao dịch, đồng thời cung cấp các thông tin giao hàng qua email cho khách hàng.
- Doanh nghiệp phải cung cấp các thông tin về thời gian mà khách hàng phải trả tiền cho giao dịch của mình qua thẻ tín dụng, và cung cấp các thông tin này qua email cho khách hàng.
1.6. Thông tin bảo hành
- Doanh nghiệp phải cung cấp các thông tin về chính sách và thời gian bảo hành cho hàng hoá, dịch vụ của mình trên website.
2. CƠ CHẾ THỰC HIỆN
2.1. Các chính sách huỷ bỏ, trả lại, hoàn tiền
- Doanh nghiệp phải cung cấp các thông tin và thông báo về chính sách chính sách huỷ bỏ, trả lại, hoàn tiền của mình trên website.
- 2.2. Giao dịch hỗ trợ khách hàng
- Doanh nghiệp khi sử dụng email làm công cụ liên lạc với khách hàng cần tuân thủ các qui định về việc quản lý và sử dụng email vào mục đích thương mại của quốc gia.
- Doanh nghiệp phải cung cấp đầy đủ các thông tin về dịch vụ hỗ trợ khách hàng trên website.
3. BẢO MẬT
- Doanh nghiệp cần phải tìm hiểu chắc chắn đầy đủ về các thủ tục và chính sách nhà nước về đảm bảo bí mật thương mại và thông tin cá nhân của trước khi cung cấp thông tin cho đối tác khác.
- Website bán hàng của doanh nghiệp phải sử dụng phương pháp mã hóa và các biện pháp hợp lý để bảo vệ hoặc hạn chế các lỗ hổng bảo mật về các thông tin thương mại và thông tin cá nhân trong quá trình truyền, lưu trữ, xử lý dữ liệu.
- Doanh nghiệp phải tuân thủ quy định của quốc gia về các biện pháp an ninh để bảo việc các bí mật thương mại và thông tin cá nhân, tránh nguy cơ bị đánh cắp, rò rỉ thông tin.
- Doanh nghiệp cần chọn các đối tác của mình (thông qua hợp đồng, thoả thuận dịch vụ, v.v…) để thực hiện các chính sách đảm bảo an toàn và bảo mật cho các bí mật thương mại và thông tin cá nhân.
- Doanh nghiệp cần thiết lập lập các quy trình kiểm soát đảm bảo các thỏa thuận với các đối tác gia cộng tác với doanh nghiệp trên cơ sở các thủ tục và chính sách nhất quán về bí mật thương mại và đảm bảo thông tin cá nhân.
- Doanh nghiệp phải xóa trên cơ sở dữ liệu của mình bất kỳ thông tin bí mật nào khi mà giao dịch chưa hoàn tất ngay cả khi không có ý kiến của khách hàng.
- Doanh nghiệp phải thiết lập một biện pháp kiểm soát truy cập.
Ví dụ: Sử dụng biện pháp xác thực để bảo vệ việc các cá nhân. Chỉ cấp quyền truy cập thông tin mật cho các thành viên trong doanh nghiệp để họ truy cập vào dữ liệu theo đúng chức năng công việc mà họ chịu trách nhiệm.
- Doanh nghiệp phải có quy trình bảo mật thông tin bí mật, phải được được xem xét và đánh giá lại theo định kỳ.
4.BẢO VỆ QUYỀN RIÊNG TƯ
4.1.Ngăn ngừa thiệt hại
- Doanh nghiệp phải có trách nhiệm bảo vệ các thông tin cá nhân của khách hàng, không được sử dụng vào mục đích khác và phải chịu trách nhiệm đền bù thiệt hại theo pháp luật nếu thu thập, sử dụng hoặc chuyển giao các thông tin cá nhân sai mục đích.
4.2.Thực hiện thông báo
- Doanh nghiệp phải công bố trên website mục đích thu thập thông tin, đối tượng sẽ sử dụng thông tin cá nhân đó và cách liên hệ với doanh nghiệp khi có khiếu kiện hoặc thắc mắc của khách hàng.
- Trên website, doanh nghiệp phải có thông báo rõ ràng để khách hàng truy cập thuận tiện thông qua các chức năng và công cụ.
4.3.Giới hạn cho việc thu thập thông tin cá nhân
- Doanh nghiệp chỉ được phép thu thập các thông tin thực sự cần thiết cho mục đích sử dụng và phải được sự đồng ý của khách hàng, không thu thập các thông tin không cần thiết.
- Website của doanh nghiệp phải nêu rõ các trường dữ liệu nào bắt buộc hoặc tùy chọn để khách hàng cung cấp thông tin cá nhân khi giao dịch.
4.4.Cách thức thu thập thông tin cá nhân
- Doanh nghiệp phải chấp hành các quy định pháp luật liên quan đến việc thập thông tin cá nhân.
- Nghiêm cấm doanh nghiệp thu thập thông tin cá nhân sai mục đích, thu thập thông tin không đúng chức năng của doanh nghiệp.
- Nghiêm cấm doanh nghiệp thu thập thông tin cá nhân từ các nguồn khác (không trực tiếp từ khách hàng) mà không có sự cho phép của cá nhân đó.
4.5.Sử dụng thông tin cá nhân
- Doanh nghiệp cần công khai hóa mục đích thu thập thông tin, chỉ sử dụng thông tin cá nhân đó trong quá trình thu thập. Khi doanh nghiệp thỏa thuận hoặc ký kết hợp đồng với bên thứ ba, thì phải có chọn lọc, phân loại các thông tin riêng biệt
- Doanh nghiệp phải đưa ra các cơ chế kiểm soát để đảm bảo việc sử dụng và công khai hóa thông tin cá nhân chỉ với mục đích cần thiết.
- Doanh nghiệp không được cho phép người khác truy cập thông tin cá nhân ngoại trừ chủ thể, không lưu trữ thông tin cá nhân đó lâu hơn mức cần thiết.
- Thông tin cá nhân sẽ chỉ được sử dụng theo mục đích trên hoặc các mục đích phù hợp khác, ngoại trừ trường hợp:
a) Có sự chấp thuận của khách hàng
b) Khi cần thiết để cung cấp dịch vụ hoặc sản phẩm được yêu cầu bởi khách hàng
c) Các quy định bởi luật quyền tác giả và các văn bản đã được công bố có hiệu lực khác
- Trên Website thu thập phải chỉ rõ thông tin nào dùng vào mục đích gì. Chủ sở hữu thông tin cá nhân phải có đầy đủ quyền đối với thông tin của mình (cơ chế “opt-in”- có sự cho phép) hoặc trong trường hợp không mong muốn có thể yêu cầu website hủy bỏ thông tin đó đi (cơ chế “opt-out”, không đồng ý)
- Doanh nghiệp cần phải khẳng định các thông tin nào sẽ được công khai cho bên thứ ba và với mục đich gì và việc này phải được sự ủy quyền của khách hàng
- Doanh nghiệp phải sẵn sàng cung cấp các hướng dẫn để người dùng có thể đọc và hiểu các lựa chọn tùy ý của mình và phải có các cơ chế lựa chọn rõ ràng, các tùy chọn phải đúng với thực tế việc thu thập, sử dụng hay công khai hóa. Các lựa chọn này không thể bị bóp méo hoặc hiểu sai lệch.
- Cơ chế thu thập thông tin của doanh nghiệp phải được viết theo nhiều ngôn ngữ (ví dụ Anh-Việt) và phải được hiển thị một cách rõ ràng trên website và dễ truy cập cho khách hàng.
- Nghiêm cấm doanh nghiệp tính phí trong trường hợp khách hàng tự nguyện cung cấp thông tin của họ.
- Doanh nghiệp đánh giá một cách hợp lý, tối thiểu các chi phí của mình đối với người mua hàng. Khoản phí này có thể bao gồm các chi phí của doanh nghiệp phải bỏ ra để khởi tạo và lưu trữ thông tin, và sẽ không được cao hoặc quá đắt đối với người dùng
4.6.Điều kiện của việc lựa chọn
- Doanh nghiệp phải đưa ra các quy trình hợp lý để bảo đảm thông tin cá nhân là xác thực để khi sử dụng được chính xác, hoàn chỉnh và cập nhật
- Doanh nghiệpphải có một hệ thống và quy trình trong việc lưu trữ, chỉnh sửa, đánh giá thông tin khi nó được thu thập, khởi tạo, duy trì hoặc định kỳ kiểm tra tính chính xác của thông tin, và phải cập nhật khi cần thiết .
- Doanh nghiệp phải cập nhật chính xác, đầy đủ, kịp thời các thông tin mình thu thập theo yêu cầu của người dùng và cho phép người dùng có quyền truy cập vào phần thông tin đó để chỉnh sửa.
- Nghiêm cấm việc doanh nghiệp tự đưa ra các quyết định hoặc hành động không đúng đắn đựa trên các thông tin mình thu thập
4.7 Bảo vệ an toàn thông tin
- Doanh nghiệp phải bảo đảm các thông tin mình thu thập được an toàn, tránh các rủi ro như việc mất thông tin hoặc người dùng không thể truy cập thông tin của mình, hoặc sự phá hoại, sư dụng chỉnh sửa, công khai hóa trái phép.
- Các biện pháp an toàn cân thiết phải tương ứng chặt chẽ với các khả năng và các nguy cơ gây tổn hại thông tin, tính nghiêm trọng của thông tin cùng với văn cảnh khi sử dụng nó, giám sát thời hạn sử dụng và đánh giá lại thông tin đó
4.8. Duy trì thông tin người khách hàng
- Doanh nghiệp phải xóa trong cơ sở dữ liệu bất cứ thông tin nào của khách hàng khi khách hàng đó không hoàn tất giao dịch cho không dù không có ý kiến phản hồi của khách hàng.
- Doanh nghiệp chỉ rõ cơ chế khẳng định sự đồng ý của khách hàng khi lưu giữ bất cứ thông tin nào của họ nếu họ không hoàn tất giao dịch. Khách hàng có quyền tự quyết định thông tin của họ (được hiểu là phải có cơ chế “opt-in”, hoặc có sự cho phép chắc chắn)
4.9. Truy cập và chỉnh sửa
- Doanh nghiệp phải tạo điều kiện thuận lợi cho phép khách hàng truy cập và/hoặc trực tiếp khởi tạo tài khoản riêng hoặc liên lạc với doanh nghiệp để truy vấn về thông tin của mình
- Nghiêm cấm doanh nghiệp từ chối hoặc đòi hỏi khách hàng khi truy cập để chính sửa thông tin.
4.10. Xác nhận của chủ thể đối với thông tin
- Doanh nghiệp không được chậm trễ trong việc phản hồi tới khách hàng và phải đưa ra một thời hạn hợp lý.
- Doanh nghiệp có chính sách liên quan tới việc truy cập và chỉnh sửa thông tin tại từng thời điểm.
4.11. Xác nhận khi trả phí nếu không quá cao
- Doanh nghiệp giải đáp trong vòng 30 ngày hoặc liên hệ với khách hàng liên quan tới các vấn đề phát sinh để cho phù hợp với các bước tiếp theo
- Doanh nghiệp giải phải quyết các yêu cầu của khách hàng trong khoảng thời gian các ngày làm việc
- Doanh nghiệp tính phí một cách hợp lý, tối thiểu các chi phí của mình đối với khách hàng. Khoản phí này có thể bao gồm các chi phí của Doanh nghiệp phải bỏ ra để khởi tạo hoặc lưu trữ thông tin, và sẽ không được cao hoặc quá đắt đối với khách hàng
- Khách hàng có quyền chỉnh sửa, khiếu nại với Doanh nghiệp hoặc xóa thông tin cá nhân của mình
- Doanh nghiệp phải đưa ra phương thức để khách hàng có thể liên lạc trong trường hợp có khiếu nại. Doanh nghiệp phải cho phép khách hàng trực tiếp truy cập và cập nhật hồ sơ riêng của họ bất cứ lúc nào và phải có quy trình cũng như thủ tục trong việc thiết lập, chỉnh sửa hoặc xóa thông tin cá nhân theo yêu cầu của khách hàng.
- Doanh nghiệp đưa ra cơ chế để khách hàng đặt câu hỏi và thời hạn trả lời và Doanh nghiệp phải giải thích tại sao truy cập bị từ chối.
Khiếu nại liên quan tới việc truy cập bị từ chối:
- Doanh nghiệp phải đưa ra trình tự và xem xét lại thời điểm khi việc truy cập bị từ chối.
- Doanh nghiệp cần tham khảo giải pháp dịch vụ của bên thứ ba để có thể cân bằng/giải quyết các phản ánh của khách hàng liên quan tới việc truy cập bị từ chối.
- Doanh nghiệp phải đưa ra đầy đủ tùy chọn cho khách hàng để có thể giải quyết các vấn đề liên quan tới việc truy cập bị từ chối.
Giải trình
- Doanh nghiệp phải áp dụng triệt để quy định về an ninh và quyền riêng tư là điều kiện chứng nhận. Doanh nghiệp phải thiết lập và bảo trì hệ thống của mình để có thể thực hiện đầy đủ các điều khoản về quyền riêng tư thông qua các cam kết hoặc các phương thức có hiệu lực khác.
- Doanh nghiệp chịu trách nhiệm về tính chính xác của các quy định về tính riêng tư trên website, đồng thời nhận và giải quyết các khiếu nại của khách hàng
- Doanh nghiệp phải thường xuyên hoặc định kỳ kiểm tra, đánh giá các quy định quyền riêng tư có được thực hiện đúng không, hoặc thông qua sự đánh giá của bên thứ ba
5. CƠ CHẾ GIẢI QUYẾT TRANH CHẤP:
Có khả năng giúp đỡ khách hàng trong việc phân xử, giàn xếp, hoà giải hay thương lượng cho khách hàng (trong giao dịch TMĐT), thường được gắn liền với một đơn vị của doanh nghiệp, tổ chức xã hội nghề nghiệp (không phải tòa án, công an kinh tế)
5.1.Thông báo về phương thức giải quyết tranh chấp trực tiếp với doanh nghiệp
- Doanh nghiệp phải thông báo một cách rõ ràng, dễ hiểu trên website để khách hàng liên hệ trong vấn đề giải quyết tranh chấp, thông qua các chức năng của website TMĐT.
- Doanh nghiệp cần đưa ra các quy trình và thủ tục nội bộ để giải quyết khiếu nại một cách hiệu quả trong khoảng thời gian phù hợp.
5.2.Giải quyết khiếu nại nội bộ
- Trong trường hợp việc giải quyết tranh chấp nội bộ giữa doanh nghiệp và khách hàng chưa thoả đáng, doanh nghiệp cần thông báo cho khách hàng doanh nghiệp sẵn sàng gửi kết quả tranh giao dịch tranh chấp tới cơ quan giải quyết tranh chấp để tiếp tục phân xử, giàn xếp, hoà giải hay thương lượng. Khi đó:
-Doanh nghiệp phải thông báo cho khách hàng qua email trước khi gửi kết quả giao dịch tranh chấp tới hệ thống ADR.