Account Access & Security Policy

Category: Vendor Onboarding & Access
Section: Portal Usage & Rules
Audience: Approved & Prospective Vendors
Visibility: Public
Last Updated: 02 Jan 2026

1. Overview

This policy defines the account access rules, security responsibilities, and data protection standards for all vendors using the Win Store Vendor Sourcing Portal.

All vendors are required to protect their portal access credentials and ensure that the portal is used securely, responsibly, and only by authorized personnel.

Failure to comply with this policy may result in access suspension, vendor rejection, or termination.

2. Authorized Account Access

Vendor portal access is limited to:

• The vendor’s officially authorized representatives

• Personnel responsible for sourcing, quotation, or compliance matters

Each vendor is responsible for determining who is authorized to access their account.

3. Account Sharing Policy

Vendors must not:

• Share login credentials with unauthorized individuals

• Allow third parties to access the portal on their behalf

• Use shared, public, or unsecured devices for portal access

All actions taken under a vendor account are the sole responsibility of the vendor.

4. Credential Management

Vendors are required to:

• Keep usernames and passwords confidential

• Use strong and unique passwords

• Update credentials immediately if compromise is suspected

• Ensure former employees or agents no longer have access

Win Store will never request passwords via email, phone, or messaging apps.

5. Security Incident Reporting

Vendors must notify Win Store immediately if:

• Unauthorized access is suspected

• Login credentials are exposed or compromised

• Abnormal account activity is detected

Delays in reporting may increase security risk and vendor liability.

6. System Monitoring & Enforcement

Win Store reserves the right to:

• Monitor portal access and usage activity

• Suspend or restrict access in case of suspected misuse

• Require re-verification of vendor identity

• Enforce corrective actions for security violations

All enforcement actions are taken to protect system integrity and data confidentiality.

7. Data Protection & Confidentiality

All portal information is considered confidential and may include:

• Sourcing requirements

• Commercial terms

• Internal policies and documentation

Vendors must not disclose, copy, or misuse portal content for unauthorized purposes.

8. Important Notes

• Portal access does not imply vendor approval

• Vendors are fully responsible for account activity

• Security violations may result in permanent access removal

• Policies may be updated without prior notice

၁။ အကျဉ်းချုပ်

ဤမူဝါဒသည် Win Store Vendor Sourcing Portal ကို အသုံးပြုရာတွင်
Vendor များလိုက်နာရမည့် Account Access နှင့် လုံခြုံရေး စည်းမျဉ်းများ ကို ဖော်ပြထားပါသည်။

Vendor များသည် Portal ကို လုံခြုံစွာ၊ တာဝန်ယူမှုရှိစွာ အသုံးပြုရပါမည်။

၂။ Account အသုံးပြုခွင့်ရှိသူများ

Portal ကို–

• Vendor မှ ခွင့်ပြုထားသော ကိုယ်စားလှယ်များ

• Sourcing၊ Quotation၊ Compliance ကို တာဝန်ယူသူများ

သာ အသုံးပြုခွင့်ရှိပါသည်။

၃။ Account မျှဝေမှု စည်းမျဉ်း

Vendor များသည်–

• Login အချက်အလက်များကို မသက်ဆိုင်သူများနှင့် မမျှဝေရပါ

• တတိယပါတီများအား Account အသုံးပြုခွင့် မပေးရပါ

• လုံခြုံရေးမရှိသော Device များဖြင့် မအသုံးပြုရပါ

Account မှ လုပ်ဆောင်သော အလုပ်များအားလုံးကို Vendor မှ တာဝန်ယူရပါမည်။

၄။ Login အချက်အလက် စီမံခန့်ခွဲမှု

Vendor များသည်–

• Password များကို လုံခြုံစွာ ထိန်းသိမ်းရပါမည်

• Password များကို အားကောင်းအောင် သတ်မှတ်ရပါမည်

• လုံခြုံရေးပြဿနာရှိပါက ချက်ချင်း ပြောင်းလဲရပါမည်

• ဝန်ထမ်းထွက်သွားပါက Access ကို ဖယ်ရှားရပါမည်

Win Store သည် Password မတောင်းခံပါ။

၅။ လုံခြုံရေး ပြဿနာ အသိပေးခြင်း

အောက်ပါအခြေအနေများတွင် Win Store ကို ချက်ချင်း အသိပေးရပါမည်–

• Account ကို မခွင့်ပြုဘဲ အသုံးပြုထားသည်ဟု သံသယရှိပါက

• Login အချက်အလက် ပေါက်ကြားသွားပါက

• မမှန်ကန်သော Activity တွေ့ရှိပါက

၆။ စောင့်ကြည့်ခြင်းနှင့် အရေးယူမှု

Win Store သည်–

• Portal အသုံးပြုမှုကို စောင့်ကြည့်နိုင်ပါသည်

• မသင့်တော်သော အသုံးပြုမှုတွေ့ရှိပါက Access ကို ရပ်ဆိုင်းနိုင်ပါသည်

• Vendor Identity ကို ပြန်လည်စစ်ဆေးနိုင်ပါသည်

ဤလုပ်ဆောင်ချက်များသည် စနစ်လုံခြုံရေးအတွက် ဖြစ်ပါသည်။

၇။ ဒေတာလုံခြုံရေးနှင့် လျှို့ဝှက်မှု

Portal အတွင်းပါ အချက်အလက်များသည်–

• လျှို့ဝှက်အချက်အလက်များ ဖြစ်ပါသည်

• ခွင့်ပြုချက်မရှိဘဲ မမျှဝေရပါ

• မသုံးသင့်သော ရည်ရွယ်ချက်များအတွက် မအသုံးပြုရပါ

၈။ အရေးကြီးသော မှတ်ချက်များ

• Portal အသုံးပြုခွင့်သည် Vendor အတည်ပြုချက် မဟုတ်ပါ

• Account အသုံးပြုမှုအားလုံးကို Vendor မှ တာဝန်ယူရပါမည်

• လုံခြုံရေးချိုးဖောက်မှုများသည် Access ဖယ်ရှားခြင်းဖြစ်စေနိုင်ပါသည်

• Policy များကို အချိန်မရွေး ပြင်ဆင်နိုင်ပါသည်