Chính sách bảo mật thông tin cá nhân
Bản Chính Sách Bảo Mật Thông Tin Cá Nhân (sau đây gọi tắt là “Chính Sách Bảo Mật Thông Tin” hoặc “Chính Sách”) này được áp dụng tại Hệ thống Trường Quốc tế Việt Úc và Công ty Cổ phần Giáo dục Quốc tế Việt Úc (gọi chung là “VAS”).
Bằng việc đăng ký tìm hiểu, đăng ký sử dụng, sử dụng các Sản Phẩm, Dịch Vụ, giao kết hợp đồng và/hoặc cung cấp Dữ Liệu Cá Nhân cho VAS trên bất kỳ nền tảng nào và/hoặc dưới bất kỳ hình thức nào cho phép VAS Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu đã đọc, hiểu rõ, chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các nội dung được đề cập tại Chính Sách này và các thay đổi (nếu có) trong từng thời kỳ.
1. GIẢI THÍCH TỪ NGỮ
Các thuật ngữ dùng trong Chính Sách này được diễn giải và có nghĩa như sau:
1.1 Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
1.2 Xử Lý Dữ Liệu Cá Nhân: là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
1.3 Sản Phẩm, Dịch Vụ, Tiện Ích Của VAS (gọi tắt là “Sản Phẩm, Dịch Vụ”): bao gồm sản phẩm, dịch vụ, tiện ích của VAS và/hoặc sản phẩm, dịch vụ, tiện ích của bên thứ ba mà VAS có hợp tác.
1.4 Các Cơ Sở Thuộc VAS: là các trường học do VAS quản lý ở những thời điểm nhất định.
1.5 Chủ Thể Dữ Liệu: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả phụ huynh, học sinh, người giám hộ của học sinh đăng ký tìm hiểu, hoặc đang sử dụng Sản Phẩm, Dịch Vụ, người dùng các nền tảng số của VAS, người lao động, cộng tác viên, ứng viên tiềm năng, cổ đông, các cá nhân khác có liên quan hoặc phát sinh quan hệ sử dụng, cung cấp sản phẩm, dịch vụ, quan hệ lao động hoặc quan hệ pháp lý khác với VAS.
1.6 Bên Cung Cấp Dữ Liệu Cá Nhân (gọi tắt là “Bên Cung Cấp”): là các cá nhân, tổ chức thay mặt hoặc được sự đồng ý của cá nhân là Chủ Thể Dữ Liệu để cung cấp Dữ Liệu Cá Nhân của cá nhân đó cho VAS.
1.7 Bên Kiểm Soát Dữ Liệu: là tổ chức, cá nhân quyết định mục đích và phương tiện Xử Lý Dữ Liệu Cá Nhân.
1.8 Bên Xử Lý Dữ Liệu: là tổ chức, cá nhân thực hiện việc Xử Lý Dữ Liệu Cá Nhân thay mặt cho Bên Kiểm Soát Dữ Liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm Soát Dữ Liệu.
1.9 Bên Kiểm Soát Và Xử Lý Dữ Liệu: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ Liệu Cá Nhân.
1.10 Bên Thứ Ba Được Phép: là tổ chức, cá nhân ngoài Chủ Thể Dữ Liệu, Bên Kiểm Soát Dữ Liệu, Bên Xử Lý Dữ Liệu, Bên Kiểm Soát Và Xử Lý Dữ Liệu được phép Xử Lý Dữ Liệu Cá Nhân, bao gồm nhưng không giới hạn bên thứ ba Xử Lý Dữ Liệu Cá Nhân thay mặt cho Bên Xử Lý Dữ Liệu, bên thứ ba được phép Xử Lý Dữ Liệu Cá Nhân với sự đồng ý của Chủ Thể Dữ Liệu tại Chính Sách này và các thỏa thuận, văn bản với Chủ Thể Dữ Liệu.
1.11 Nền tảng VAS: là website của VAS tại www.vas.edu.vn và Ứng dụng di động VAS.
1.12 Cookie: là một lượng nhỏ dữ liệu được gửi tới trình duyệt của Chủ Thể Dữ Liệu từ máy chủ web và được lưu trên đĩa cứng máy tính của Chủ Thể Dữ Liệu. Nền tảng VAS có thể dùng các cookie để lưu và đôi khi theo dõi thông tin về Chủ Thể Dữ Liệu. Một vài tính năng của Nền tảng VAS đòi hỏi Chủ Thể Dữ Liệu chấp nhận các cookie mới có thể sử dụng được.
2. CÁC DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
2.1 Để VAS có thể xử lý cho các mục đích quy định tại Mục 3 của Chính Sách này cũng như tuân thủ quy định pháp luật liên quan khác điều chỉnh hoạt động của VAS, VAS sẽ cần phải thu thập, xử lý các loại Dữ Liệu Cá Nhân được liệt kê dưới đây của Chủ Thể Dữ Liệu, bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm. Các loại Dữ Liệu Cá Nhân này có thể được thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với VAS:
a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
e) Quốc tịch;
f) Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi âm, ghi lại hình ảnh của Chủ Thể Dữ Liệu trên hệ thống máy quay, camera giám sát tại Các Cơ Sở Thuộc VAS và Trụ sở chính của VAS;
g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân (số căn cước công dân), số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế và các thông tin có liên quan khác (như thông tin nộp thuế, thông tin chi trả bảo hiểm,...);
h) Tình trạng hôn nhân;
i) Thông tin về mối quan hệ gia đình (cha mẹ, vợ chồng, con cái);
j) Địa chỉ email;
k) Chữ viết, chữ ký bao gồm cả chữ ký điện tử;
l) Các thông tin về lịch sử học tập và làm việc (bao gồm các tài liệu tham khảo); thông tin về học vấn, bằng cấp, chứng chỉ;
m) Các thông tin thanh toán, chẳng hạn như số tài khoản ngân hàng, số thẻ tín dụng và bất kỳ chi tiết thanh toán nào khác;
n) Các thông tin tài khoản, chẳng hạn như ID người dùng và mật khẩu, quá trình sử dụng tài khoản của Chủ Thể Dữ Liệu, thông tin chi tiết về Sản Phẩm, Dịch Vụ mà Chủ Thể Dữ Liệu đã mua hoặc có được trên Nền tảng VAS;
o) Thông tin kỹ thuật và dữ liệu web chẳng hạn như địa chỉ giao thức internet (IP), dữ liệu đăng nhập của Chủ Thể Dữ Liệu, loại và phiên bản trình duyệt, cài đặt múi giờ và vị trí, các loại và phiên bản trình cắm của trình duyệt, hệ điều hành và nền tảng, phiên bản thiết bị di động quốc tế, định danh thiết bị, Cookie(s), cách Chủ Thể Dữ Liệu sử dụng và xem bất kỳ nội dung nào trên Nền tảng VAS và thông tin và công nghệ khác trên các thiết bị mà Chủ Thể Dữ Liệu sử dụng để truy cập Nền tảng này;
p) Giọng nói của Chủ Thể Dữ Liệu thông qua các cuộc gọi được thu âm (nếu có);
q) Các thông tin về tình trạng sức khỏe, nhóm máu trong các tài liệu báo cáo khám sức khỏe, các thông tin trong các báo cáo về lý lịch tư pháp do Chủ Thể Dữ Liệu cung cấp (nếu có);
r) Các thông tin về mức thu nhập, thông tin thuế thu nhập cá nhân của Chủ Thể Dữ Liệu (nếu có);
s) Các thông tin về dân tộc, tôn giáo, đảng phái chính trị mà Chủ Thể Dữ Liệu tham gia (nếu có);
t) Thông tin về thuộc tính vật lý và đặc điểm sinh học riêng của cá nhân;
u) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
v) Dữ liệu về tội phạm và hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
w) Bất kỳ dữ liệu, thông tin khác do Chủ Thể Dữ Liệu chủ động cung cấp thông qua Nền tảng VAS hoặc trực tiếp cho VAS trong quá trình sử dụng Sản Phẩm, Dịch Vụ;
x) Các thông tin khác có liên quan, ảnh hưởng (trực tiếp/gián tiếp) hoặc phát sinh/liên quan đến việc xác lập, cung cấp và đánh giá các hoạt động cung cấp Sản Phẩm, Dịch Vụ, quan hệ lao động hoặc quan hệ pháp lý khác với VAS phù hợp với quy định pháp luật.
2.2 Nếu Chủ Thể Dữ Liệu lựa chọn đăng ký/liên kết tài khoản của Chủ Thể Dữ Liệu trên Nền tảng VAS với tài khoản mạng xã hội khác của Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu cho phép VAS có thể truy cập, thu thập và xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu mà Chủ Thể Dữ Liệu đã tự nguyện cung cấp cho các nhà cung cấp dịch vụ tài khoản mạng xã hội theo chính sách của họ và VAS sẽ quản lý, sử dụng các Dữ Liệu Cá Nhân này của Chủ Thể Dữ Liệu theo Chính Sách này tại mọi thời điểm.
2.3 Nếu Chủ Thể Dữ Liệu cung cấp Dữ Liệu Cá Nhân của bất kỳ bên thứ ba nào cho VAS, Chủ Thể Dữ Liệu đại diện và đảm bảo rằng Chủ Thể Dữ Liệu đã có được sự đồng ý, giấy phép và sự cho phép cần thiết từ bên thứ ba đó để chia sẻ và chuyển Dữ Liệu Cá Nhân của họ cho VAS và để VAS thu thập, lưu trữ, sử dụng, tiết lộ và/hoặc xử lý dữ liệu đó theo Chính Sách này. Chủ Thể Dữ Liệu phải gửi cho VAS tài liệu hợp pháp chứng minh rằng Chủ Thể Dữ Liệu đã được sự đồng ý và cho phép của bên thứ ba.
3. MỤC ĐÍCH THU THẬP, SỬ DỤNG VÀ TIẾT LỘ DỮ LIỆU CÁ NHÂN
3.1 Dữ Liệu Cá Nhân có thể được VAS hoặc Bên Xử Lý Dữ Liệu hoặc Bên Thứ Ba Được Phép Xử Lý Dữ Liệu Cá Nhân sử dụng cho một hoặc nhiều mục đích sau:
a) Xác minh danh tính của Chủ Thể Dữ Liệu và để quản lý tài khoản trực tuyến mà Chủ Thể Dữ Liệu có thể đã thiết lập với VAS;
b) Cung cấp Sản Phẩm, Dịch Vụ cho Chủ Thể Dữ Liệu;
c) Xác minh và thực hiện các giao dịch tài chính được thực hiện trực tuyến liên quan đến thanh toán (nếu có);
d) Liên lạc với Chủ Thể Dữ Liệu để xử lý và trả lời các truy vấn, phản hồi, khiếu nại hoặc tranh chấp của Chủ Thể Dữ Liệu, cho dù trực tiếp hoặc thông qua bất kỳ nhà cung cấp dịch vụ được thuê ở bên ngoài nào;
e) Liên hệ với Chủ Thể Dữ Liệu nhằm trao đổi thông tin, nội dung giao dịch, cung cấp thông tin cập nhật các thay đổi về Sản Phẩm, Dịch Vụ, giao các hóa đơn, các báo cáo, phiếu thu, phiếu chi;
f) Thông báo cho Chủ Thể Dữ Liệu về những Sản phẩm và Dịch vụ do VAS hay các công ty đối tác cung cấp, hoặc để xin ý kiến của Chủ Thể Dữ Liệu về các Sản Phẩm và Dịch Vụ hiện tại hay những sản phẩm và dịch vụ tiềm năng mới;
g) Gửi cho Chủ Thể Dữ Liệu tài liệu quảng cáo/khuyến mại từ VAS hoặc bất kỳ Cơ Sở Thuộc VAS, cho dù trực tiếp hoặc thông qua bất kỳ đối tác quảng cáo và chiến lược nào của VAS; thu thập ý kiến của Chủ Thể Dữ Liệu thông qua các cuộc khảo sát và các hình thức xúc tiến thương mại theo quy định pháp luật;
h) Cải thiện Nền tảng VAS và các Sản Phẩm, Dịch Vụ;
i) Thực hiện nghiên cứu thị trường về nhân khẩu học, sở thích về quảng cáo hoặc mua hàng và các hành vi khác của người dùng;
j) Cung cấp cho Chủ Thể Dữ Liệu thông tin mà VAS cho rằng Chủ Thể Dữ Liệu có thể thấy hữu ích hoặc Chủ Thể Dữ Liệu đã yêu cầu từ VAS, bao gồm thông tin về các Sản Phẩm và Dịch Vụ của VAS hoặc của Các Cơ Sở Thuộc VAS;
k) Xác minh điều kiện ứng viên; đánh giá hồ sơ, tài liệu, chứng từ với mục đích thẩm định, đánh giá tư cách ứng viên, đăng ký hồ sơ ứng viên và phục vụ quá trình tuyển dụng;
l) Ký kết và quản lý hợp đồng, thỏa thuận việc làm với ứng viên, người lao động;
m) Đào tạo, kiểm tra, đánh giá chất lượng công việc và việc tuân thủ các nghĩa vụ tại hợp đồng, thỏa thuận, cam kết giữa người lao động và VAS.
n) Thực thi các yêu cầu của Chủ Thể Dữ Liệu và thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn bản khác giữa VAS và Chủ Thể Dữ Liệu, bao gồm nhưng không giới hạn:
- Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận với Chủ Thể Dữ Liệu và các văn bản khác về việc cung cấp Sản Phẩm, Dịch Vụ cho Chủ Thể Dữ Liệu, bao gồm cả cung cấp thông tin cho các nhà cung cấp dịch vụ cho VAS (bên tư vấn pháp lý, tư vấn tài chính…) để thực thi các nghĩa vụ này;
- Theo dõi, đôn đốc, đánh giá việc thực hiện nghĩa vụ của Chủ Thể Dữ Liệu với VAS;
- Quản lý các lợi ích hoặc quyền lợi liên quan đến mối quan hệ của VAS với Chủ Thể Dữ Liệu hoặc phát sinh từ việc Chủ Thể Dữ Liệu tham gia vào các sự kiện, chiến dịch quảng cáo/tiếp thị hoặc các chương trình tương tự;
- Giải quyết, điều tra khiếu nại, khởi kiện với Chủ Thể Dữ Liệu.
o) Điều hành hoạt động nội bộ, hoạt động kinh doanh và quản trị rủi ro nội bộ của VAS, bao gồm nhưng không giới hạn:
- Để đảm bảo mục đích kinh doanh hợp pháp của VAS trong những trường hợp mà VAS cho là cần thiết, bao gồm cả việc trao đổi thông tin với các đối tác, nhà cung cấp dịch vụ cho VAS;
- Để nhập liệu, kiểm tra tính đầy đủ, chính xác, hợp pháp của Dữ Liệu Cá Nhân được VAS thu thập;
- Để thực hiện tuân thủ với các thỏa thuận, hợp đồng giữa VAS và các bên thứ ba khác;
- Để thực hiện các nghĩa vụ về báo cáo, tài chính, bảo hiểm, kế toán và thuế;
- Để thực hiện các hoạt động có mục đích kiểm toán, quản trị rủi ro và tuân thủ, lưu trữ.
p) Tuân thủ quy định pháp luật, điều ước quốc tế mà Việt Nam là thành viên, bao gồm nhưng không giới hạn:
- Để tuân thủ nghĩa vụ cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
- Để tạo dữ liệu, báo cáo và thống kê trên cơ sở yêu cầu của cơ quan có thẩm quyền theo quy định pháp luật;
- Để tuân thủ tất cả các quy định pháp luật (bao gồm nhưng không giới hạn văn bản quy phạm pháp luật, luật, nghị định, chỉ thị, công văn,...) và/hoặc yêu cầu từ bất kỳ cơ quan có thẩm quyền và tuân thủ các điều ước quốc tế.
q) Để thực hiện các giao dịch như chuyển giao, định đoạt, sáp nhập hoặc mua bán, trao đổi đối với hoạt động, tài sản của VAS.
r) Bất kỳ mục đích nào được mô tả cho Chủ Thể Dữ Liệu tại thời điểm thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.
(gọi chung là “Các Mục Đích”)
3.2 Để tránh hiểu nhầm, khi chấp thuận Chính Sách này, Chủ Thể Dữ Liệu đồng ý rằng VAS, các công ty liên kết, đơn vị trực thuộc và các thành viên trực thuộc XCL Group, TPG Group được Xử Lý Dữ Liệu Cá Nhân (bao gồm các Dữ Liệu Cá Nhân được cập nhật trong tương lai) cho tất cả các mục đích nêu trên. VAS sẽ thu nhận sự cho phép của Chủ Thể Dữ Liệu trước khi sử dụng Dữ Liệu Cá Nhân cho mục đích khác ngoài các mục đích đã nêu tại Chính Sách này và các hợp đồng, thỏa thuận, điều khoản, điều kiện, văn bản khác đã xác lập với Chủ Thể Dữ Liệu.
4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1 Tùy thuộc vào mục đích Xử Lý Dữ Liệu Cá Nhân, VAS hoặc Bên Xử Lý Dữ Liệu của VAS hoặc Bên Thứ Ba Được Phép có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức Xử Lý Dữ Liệu Cá Nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định pháp luật và của VAS trong từng thời kỳ.
4.2 Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu sẽ được lưu và xử lý tổng thể hay từng phần ở Việt Nam và/hoặc nước ngoài, kể cả giải pháp lưu trữ trên điện toán đám mây. Nếu Chủ Thể Dữ Liệu truy cập Nền tảng VAS từ một địa điểm nằm ngoài Việt Nam, việc sử dụng đó được hiểu là Chủ Thể Dữ Liệu đồng ý chuyển dữ liệu của mình ra ngoài phạm vi quốc gia/vùng lãnh thổ đó và gửi tới Việt Nam.
4.3 Việc lưu trữ Dữ Liệu Cá Nhân được thực hiện trong khoảng thời gian cần thiết để hoàn thành các mục đích như thỏa thuận với Chủ Thể Dữ Liệu tại Chính Sách này, các hợp đồng, thỏa thuận, văn bản khác được xác lập với Chủ Thể Dữ Liệu, trừ trường hợp được phép hoặc phải lưu trữ lâu hơn theo quy định pháp luật từng thời kỳ.
4.4 Khi tiếp nhận yêu cầu rút lại sự đồng ý, phản đối xử lý, hạn chế xử lý của Chủ Thể Dữ Liệu, VAS vẫn có thể tiếp tục lưu trữ và không xóa Dữ Liệu Cá Nhân trong các trường hợp sau đây:
a) Pháp luật quy định không cho phép xóa dữ liệu hoặc có yêu cầu về thời hạn lưu trữ;
b) Dữ Liệu Cá Nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
c) Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
d) Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
e) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố; phòng, chống tội phạm và vi phạm pháp luật;
f) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu hoặc cá nhân khác.
4.5 VAS có thể xử lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu trong các trường hợp sau đây:
a) Trong trường hợp khẩn cấp, cần xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ Thể Dữ Liệu hoặc người khác;
b) Công khai Dữ Liệu Cá Nhân theo quy định của luật;
c) Các trường hợp khác theo quy định của luật.
5. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
5.1 Quyền của Chủ Thể Dữ Liệu
a) Chủ Thể Dữ Liệu có thể yêu cầu VAS cung cấp thông tin chi tiết các quy định tại Chính Sách này hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình theo hướng dẫn của VAS.
b) Được VAS tôn trọng và nỗ lực để bảo vệ các quyền của Chủ Thể Dữ Liệu, bao gồm: (1) Quyền được biết; (2) Quyền đồng ý; (3) Quyền truy cập (bao gồm xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân); (4) Quyền rút lại sự đồng ý; (5) Quyền xóa dữ liệu; (6) Quyền hạn chế xử lý dữ liệu; (7) Quyền cung cấp dữ liệu; (8) Quyền phản đối xử lý dữ liệu; (9) Quyền khiếu nại, tố cáo, khởi kiện; (10) Quyền yêu cầu bồi thường thiệt hại; và (11) Quyền tự bảo vệ.
c) Khi thực hiện các quyền của mình, Chủ Thể Dữ Liệu hiểu và đồng ý rằng:
- VAS duy trì thực hiện các biện pháp bảo vệ khỏi sự truy cập trái phép hoặc trái pháp luật và/hoặc sự phá hủy, mất, thiệt hại của Dữ Liệu Cá Nhân và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu, khả năng và hệ thống của VAS tại từng thời điểm. Bằng nỗ lực hợp lý, VAS sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu trong khả năng và thời gian phù hợp với quy định pháp luật;
- Các yêu cầu của Chủ Thể Dữ Liệu sẽ phải thực hiện theo quy trình, thủ tục do VAS quy định; được tiếp nhận tại Các Cơ sở Thuộc VAS hoặc Trụ sở chính của VAS, hoặc các phương thức khác do VAS quy định trong từng thời kỳ;
- Vì mục đích bảo mật, Chủ Thể Dữ Liệu có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ Thể Dữ Liệu. VAS có thể yêu cầu Chủ Thể Dữ Liệu xác minh, xác thực danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu;
- VAS có quyền từ chối yêu cầu của Chủ Thể Dữ Liệu trong một số trường hợp: (i) Chủ Thể Dữ Liệu không thực hiện đúng trình tự, thủ tục do VAS hướng dẫn; hoặc (ii) Khi VAS không thể xác minh được tính chính xác, đầy đủ của Dữ Liệu Cá Nhân và/hoặc Chủ Thể Dữ Liệu không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính, tính chính xác, đầy đủ của Dữ Liệu Cá Nhân; hoặc (iii) Trong trường hợp VAS đánh giá có dấu hiệu giả mạo, gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Có tranh chấp (bao gồm cả trường hợp chỉ có dấu hiệu) giữa Bên Cung Cấp và Chủ Thể Dữ Liệu; hoặc (v) Chủ Thể Dữ Liệu không chấp nhận đối với hậu quả, thiệt hại xảy ra theo quy định tại Mục 7.2 Chính Sách này; hoặc (vi) Quy định pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu.
5.2 Nghĩa vụ của Chủ Thể Dữ Liệu
a) Tự bảo vệ, kiểm soát và xử lý Dữ Liệu Cá Nhân của mình;
b) Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;
c) Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân và các tài liệu để xác minh Dữ Liệu Cá Nhân theo Chính Sách này;
d) Thông báo chỉnh sửa, cập nhật kịp thời tất cả các thay đổi, sai sót đối với Dữ Liệu Cá Nhân đã cung cấp cho VAS kèm theo hồ sơ chứng minh việc chỉnh sửa, thay đổi Dữ Liệu Cá Nhân;
e) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân;
f) Thực hiện quy định pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân;
g) Tìm hiểu, nghiên cứu kỹ lưỡng quy định của Nghị định 13/2023/NĐ-CP về bảo vệ Dữ Liệu Cá Nhân và các văn bản sửa đổi, bổ sung (nếu có), nhất là những nội dung liên quan đến quyền và nghĩa vụ của Chủ Thể Dữ Liệu để tham gia hoạt động, sử dụng dữ liệu trên không gian mạng có trách nhiệm và an toàn;
h) Thông báo ngay tới VAS nếu phát hiện hoặc nghi ngờ Dữ Liệu Cá Nhân của bản thân bị lộ, có thể dẫn tới rủi ro trong quá trình sử dụng Sản Phẩm, Dịch Vụ tại VAS hoặc bất kỳ vi phạm nào về bảo vệ Dữ Liệu Cá Nhân theo Chính Sách này mà Chủ Thể Dữ Liệu có thể nhận biết được;
i) Thường xuyên kiểm tra trên trang thông tin điện tử chính thức của VAS để cập nhật và thực hiện theo bất kỳ thay đổi nào (nếu có) liên quan đến Chính Sách này;
j) Các nghĩa vụ khác theo quy định pháp luật.
6. THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN
6.1 Thời điểm bắt đầu: VAS sẽ bắt đầu Xử Lý Dữ Liệu Cá Nhân khi nhận được Dữ Liệu Cá Nhân với sự đồng ý của Chủ Thể Dữ Liệu/cam kết của Bên Cung Cấp về sự đồng ý của Chủ Thể Dữ Liệu liên quan đến Xử Lý Dữ Liệu Cá Nhân theo Chính Sách này.
6.2 Thời điểm kết thúc:
VAS sẽ ngừng Xử Lý Dữ Liệu Cá Nhân khi (tùy theo thời điểm nào đến sau cùng):
a) Theo yêu cầu của Chủ Thể Dữ Liệu bằng văn bản;
b) Các thỏa thuận pháp lý giữa Chủ Thể Dữ Liệu và VAS chấm dứt hiệu lực hoặc các Bên đã hoàn thành mọi nghĩa vụ liên quan đến thỏa thuận;
c) Kết thúc tranh chấp, khiếu nại bằng thỏa thuận/bản án/quyết định của cơ quan nhà nước có thẩm quyền có hiệu lực pháp luật;
d) Khi hoàn thành mục đích xử lý đã được Chủ Thể Dữ Liệu đồng ý;
e) Khi hoàn thành nghĩa vụ lưu trữ theo quy định pháp luật;
f) Theo quy định pháp luật.
7. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA
7.1 Khi VAS Xử Lý Dữ Liệu Cá Nhân
Việc Xử Lý Dữ Liệu Cá Nhân luôn tiềm ẩn rủi ro rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp. VAS nhận thức tầm quan trọng và trách nhiệm của việc bảo vệ Dữ Liệu Cá Nhân, cam kết áp dụng các biện pháp bảo vệ phù hợp theo quy định pháp luật hiện hành và thường xuyên xem xét, cập nhật các biện pháp kỹ thuật tối ưu nhất để đảm bảo an toàn trong việc Xử Lý Dữ Liệu Cá Nhân, nỗ lực tối đa phòng ngừa rủi ro và hạn chế các hậu quả, thiệt hại không mong muốn có thể xảy ra, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu và của VAS.
7.2 Khi VAS xử lý yêu cầu về quyền của Chủ Thể Dữ Liệu
a) Việc Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu, hạn chế xử lý, phản đối Xử Lý Dữ Liệu Cá Nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân có thể làm ảnh hưởng đến khả năng cung cấp/duy trì các Sản Phẩm, Dịch Vụ đối với Chủ Thể Dữ Liệu. Tùy thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu, VAS có thể sẽ xem xét và quyết định về việc từ chối, hoặc không tiếp tục cung cấp các Sản Phẩm, Dịch Vụ cho Chủ Thể Dữ Liệu. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu theo quy định này sẽ được xem là sự đơn phương chấm dứt thỏa thuận từ phía Chủ Thể Dữ Liệu cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu với VAS và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận hoặc văn bản khác giữa Chủ Thể Dữ Liệu với VAS. Theo đó, Chủ Thể Dữ Liệu sẽ chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của VAS sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản đối với yêu cầu liên quan đến Dữ Liệu Cá Nhân đó.
b) Các yêu cầu xóa dữ liệu, rút lại sự đồng ý, yêu cầu hạn chế xử lý hoặc phản đối Xử Lý Dữ Liệu Cá Nhân sẽ không ảnh hưởng đến tính hợp pháp của các hoạt động Xử Lý Dữ Liệu Cá Nhân trước đó của VAS.
c) Đối với yêu cầu xem, chỉnh sửa Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu hiểu và đồng ý rằng trong một số trường hợp vì lý do kỹ thuật, khả năng đáp ứng của hệ thống, cơ sở hạ tầng của VAS, yêu cầu xác minh Dữ Liệu Cá Nhân trước khi chỉnh sửa theo quy định pháp luật, hoặc vì lý do khác có thể làm ảnh hưởng và hạn chế phạm vi các loại Dữ Liệu Cá Nhân, cách thức mà Chủ Thể Dữ Liệu có thể truy cập xem và chỉnh sửa Dữ Liệu Cá Nhân.
8. THAY ĐỔI CHÍNH SÁCH BẢO MẬT THÔNG TIN
VAS có quyền thay đổi, cập nhật Chính Sách này bất kỳ lúc nào miễn là các cập nhật, thay đổi này không trái với quy định của pháp luật hiện hành. Việc thay đổi, cập nhật này sẽ được thông báo đến tất cả Chủ Thể Dữ Liệu bằng email hoặc tin nhắn hoặc điện thoại.
9. THÔNG TIN LIÊN LẠC
Nếu Chủ Thể Dữ Liệu có bất kỳ câu hỏi nào về Chính Sách này hoặc nếu Chủ Thể Dữ Liệu có bất kỳ thắc mắc nào khác liên quan đến cách VAS quản lý, bảo vệ và/hoặc Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, vui lòng liên hệ với VAS qua thông tin liên lạc dưới đây:
- Điện thoại: (84 28) 38 687 576
- Email: info@vas.edu.vn
- Địa chỉ: 594 Ba Tháng Hai, Phường 14, Quận 10, Thành phố Hồ Chí Minh, Việt Nam
