Quy định cho nhân viên khi thu nhập dữ liệu :

• Bắt buộc xin phép: Phải xin phép khách hàng trước khi thu thập dữ liệu

• Giải thích rõ ràng: Nói rõ mục đích sử dụng (tư vấn điều trị, chăm sóc sau dịch vụ, gửi ưu đãi...)

• Chỉ thu thập cần thiết: Không hỏi thông tin không liên quan đến dịch vụ

• Xin phép chụp ảnh: Bắt buộc xin phép trước khi chụp ảnh da khách hàng

• Không chia sẻ: Không được chia sẻ thông tin khách hàng lên mạng xã hội cá nhân

• Đối với quản lý: 1 tháng phải có ít nhất 5 bộ ảnh before -after gửi cho team Marketing

Quy định xử lý và lưu trữ dữ liệu

• Lưu trữ an toàn: Dữ liệu khách hàng chỉ lưu trên hệ thống EZS và telegram / google drive nội bộ

• Phân quyền truy cập: Chỉ nhân viên có trách nhiệm mới được truy cập dữ liệu

• Không sao chép: Không tải xuống, sao chép dữ liệu ra thiết bị cá nhân

• Không sử dụng cá nhân: Không sử dụng thông tin khách hàng cho mục đích cá nhân

Quy định về chia sẻ ảnh khách hàng trên mạng xã hội : 

• Chỉ Marketing được đăng: Chỉ bộ phận Marketing có quyền đăng ảnh khách lên fanpage/social

• Che mặt: Không làm lộ mặt khách, phải che/blur khuôn mặt

• Nhân viên được phép đăng ảnh: yêu cầu phải có logo 3am dspa đính kèm, hashtag #3amdsp

• Xóa khi khách yêu cầu: Phải xóa ngay trong vòng 24 giờ khi khách yêu cầu

Xử lý vi phạm :

• Vi phạm nhẹ (không xin phép chụp ảnh, lưu số điện thoại cá nhân, hoặc chụp hình khi khách hàng không đồng ý): Cảnh cáo + phạt 50.000đ

• Vi phạm trung bình (chia sẻ thông tin khách lên mạng xã hội): Phạt 500.000đ 

• Vi phạm nghiêm trọng (bán/tiết lộ thông tin khách cho bên ngoài): SA THẢI + BỒI THƯỜNG TUỲ MỨC ĐỘ NGHIÊM TRỌNG