A, Dữ liệu cá nhân khách hàng bao gồm : 

 - Thông tin cơ bản: Họ tên, số điện thoại, email, địa chỉ, ngày sinh

 - Thông tin sinh trắc học: Ảnh khuôn mặt

 - Thông tin sức khỏe: Tình trạng da, bệnh lý da liễu, dị ứng, tiền sử bệnh

 - Thông tin tài chính: Thông tin thanh toán, lịch sử giao dịch

 - Hình ảnh trước/sau điều trị

 

B, Quy định cho nhân viên khi thu thập dữ liệu : 

 - Bắt buộc xin phép: Phải xin phép khách hàng trước khi thu thập dữ liệu

 - Giải thích rõ ràng: Nói rõ mục đích sử dụng (tư vấn điều trị, chăm sóc sau dịch vụ, gửi ưu đãi...)

 - Chỉ thu thập cần thiết: Không hỏi thông tin không liên quan đến dịch vụ

 - Xin phép chụp ảnh: Bắt buộc xin phép trước khi chụp ảnh da khách hàng

 - Không chia sẻ: Không được chia sẻ thông tin khách hàng lên mạng xã hội cá nhân

 - Đối với quản lý: 1 tháng phải có ít nhất 5 bộ ảnh before -after gửi cho team Marketing

 

C, Quy định xử lý và lưu trữ dữ liệu : 

 - Lưu trữ an toàn: Dữ liệu khách hàng chỉ lưu trên hệ thống EZS và telegram / google drive nội bộ

 - Phân quyền truy cập: Chỉ nhân viên có trách nhiệm mới được truy cập dữ liệu

 - Không sao chép: Không tải xuống, sao chép dữ liệu ra thiết bị cá nhân

 - Không sử dụng cá nhân: Không sử dụng thông tin khách hàng cho mục đích cá nhân

 

D, Quy định về chia sẻ ảnh khách hàng trên mạng xã hội : 

 - Chỉ Marketing được đăng: Chỉ bộ phận Marketing có quyền đăng ảnh khách lên fanpage/social

 - Che mặt: Không làm lộ mặt khách, phải che/blur khuôn mặt

 - Nhân viên được phép đăng ảnh: yêu cầu phải có logo 3am dspa đính kèm, hashtag #3amdsp

 - Xóa khi khách yêu cầu: Phải xóa ngay trong vòng 24 giờ khi khách yêu cầu

 

E, Xử lý vi phạm : 

 - Vi phạm nhẹ (không xin phép chụp ảnh, lưu số điện thoại cá nhân, hoặc chụp hình khi khách hàng không đồng ý): Cảnh cáo + phạt 50.000đ

 - Vi phạm trung bình (chia sẻ thông tin khách lên mạng xã hội): Phạt 500.000đ 

 - Vi phạm nghiêm trọng ( bán / tiết lộ thông tin khách hàng cho bên ngoài ) : SA THẢI + BỒI THƯỜNG TÙY 

MỨC ĐỘ NGHIÊM TRỌNG :