CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN (PRIVACY POLICY)

1. PHẠM VI ÁP DỤNG VÀ CHẤP THUẬN TRÁCH NHIỆM

Chính sách này áp dụng cho tất cả các nền tảng trực tuyến của Công ty TNHH Reflective Learnings ("Công ty"), bao gồm website thương mại, sản phẩm ứng dụng, công cụ quản trị, cổng đánh giá, khảo sát, và các trang thương mại điện tử.

Chấp thuận và Trách nhiệm: Bằng cách truy cập, đăng ký tài khoản và sử dụng Dịch vụ, bạn chấp nhận các quy tắc được mô tả trong Chính sách này và đồng ý hợp tác với Công ty trong việc bảo vệ dữ liệu cá nhân thông qua việc quản lý bảo mật mật khẩu cá nhân và cung cấp thông tin chính xác, đầy đủ. Công ty cam kết áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn theo quy định pháp luật.

• Thông tin Công ty: Công ty TNHH Reflective Learnings là Bên Kiểm soát và Xử lý Dữ liệu Cá nhân của Dữ liệu Cá nhân được thu thập thông qua Dịch vụ.

• Liên hệ Giải quyết Quyền: Hotline 19005380 hoặc Email: contact@reflectivelearnings.com.

Công ty có quyền thay đổi, điều chỉnh hoặc bổ sung Chính sách này khi thấy cần thiết. Mọi thay đổi đều sẽ được gửi thông báo đến người dùng thông qua email đã đăng ký hoặc thông báo trên nền tảng. Công ty sẽ yêu cầu sự đồng ý rõ ràng của người dùng đối với những thay đổi quan trọng về mục đích xử lý dữ liệu cá nhân đã được cung cấp

2. DỮ LIỆU ĐƯỢC THU THẬP VÀ NGUYÊN TẮC XỬ LÝ

Thông tin thu thập được sử dụng để cung cấp dịch vụ cốt lõi, cá nhân hóa và cải thiện trải nghiệm trực tuyến. Việc không cung cấp một số thông tin có thể giới hạn khả năng tận dụng đầy đủ các tính năng của Dịch vụ.

2.1. Phân loại Dữ liệu Thu thập

2.2. Mục đích Xử lý Dữ liệu

1. Cung cấp Dịch vụ Cốt lõi: Chấm điểm, phân tích, cá nhân hóa nội dung và đề xuất phát triển bản thân.

2. Hỗ trợ và Vận hành: Xử lý thanh toán, thực hiện đơn hàng, giải quyết các vấn đề kỹ thuật và thông báo về các dịch vụ mới.

3. Cải tiến và Nghiên cứu: Sử dụng kết quả đánh giá, thông tin nhân khẩu học và các dữ liệu tổng hợp (dưới dạng ẩn danh, không nhận dạng cá nhân) cho mục đích nghiên cứu khoa học, đào tạo và cải tiến chất lượng thuật toán.

4. Vận hành tính năng kết nối: Hiển thị hồ sơ của người dùng cho những người có sự tương đồng về bản sắc sự nghiệp với thông tin cơ bản như Tên, Ảnh đại diện, Hồ sơ Bản sắc cá nhân EMBLEM, thông tin liên hệ sẽ được khách hàng tùy chọn hiển thị. Các nhật ký và dữ liệu nhạy cảm khác sẽ không được hiển thị cho đối phương trừ khi người dùng chủ động chia sẻ trong tin nhắn.

5. Tối ưu thuật toán: Phân tích hành vi tương tác để gợi ý những người có khả năng hỗ trợ người dùng tốt nhất.

6. Bảo vệ cộng đồng: Kiểm soát và ngăn chặn các hành vi quấy rối, lừa đảo thông qua dữ liệu báo cáo (Report).

2.3. Nguyên tắc Xử lý và Trách nhiệm Dữ liệu

• Đồng ý: Mọi hoạt động xử lý Dữ liệu Cá nhân và Dữ liệu Bản sắc và Nội dung Riêng tư đều dựa trên Sự Đồng ý Rõ Ràng của Chủ thể Dữ liệu.

• Trách nhiệm của Người Dùng: Người Tiêu Dùng hoàn toàn chịu trách nhiệm về tính chính xác, tính đầy đủ và tính hợp pháp của tất cả Dữ liệu Cá nhân và Dữ liệu Bản sắc và Nội dung Riêng tư mà bạn cung cấp.

3. THỜI GIAN LƯU TRỮ VÀ CHUYỂN GIAO DỮ LIỆU

• Lưu trữ: Dữ liệu cá nhân được lưu trữ bảo mật trong suốt thời gian Người Tiêu Dùng duy trì tài khoản.

• Xóa bỏ: Khi Người Tiêu Dùng yêu cầu xóa tài khoản, chúng tôi sẽ tiến hành xóa vĩnh viễn toàn bộ Dữ liệu Cá nhân và Dữ liệu Bản sắc/Nội dung Riêng tư khỏi hệ thống sản xuất và sao lưu theo quy định, trừ khi việc lưu trữ là nghĩa vụ pháp lý.

• Chuyển giao Quốc tế: Công ty chỉ thực hiện chuyển giao dữ liệu cá nhân ra nước ngoài khi có sự đồng ý rõ ràng của bạn cho từng trường hợp cụ thể và tuân thủ đầy đủ các quy định pháp luật Việt Nam. Trước khi thực hiện chuyển giao, Công ty sẽ thông báo chi tiết về: (i) loại dữ liệu được chuyển; (ii) quốc gia/tổ chức nhận dữ liệu; (iii) mục đích chuyển giao; (iv) thời gian lưu trữ; và (v) các biện pháp bảo vệ dữ liệu. Bạn có quyền từ chối việc chuyển giao mà không ảnh hưởng đến các dịch vụ cốt lõi khác.

4. CAM KẾT VỀ BẢO VỆ VÀ CHIA SẺ DỮ LIỆU

4.1. Cam kết Bảo vệ Dữ liệu

Công ty TNHH Reflective Learnings cam kết bảo vệ dữ liệu cá nhân của bạn theo tiêu chuẩn quản lý ngành và TUYỆT ĐỐI không bán, cho thuê, hoặc chuyển giao Dữ liệu Cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích tiếp thị hoặc quảng cáo thương mại.

4.2. Phạm vi Chia sẻ Dữ liệu Ngoại lệ

Dữ liệu chỉ được chia sẻ trong các trường hợp sau:

1. Bên Xử lý Phụ và Đối tác Dịch vụ: Được chia sẻ với các nhà cung cấp dịch vụ bên ngoài (hosting, hỗ trợ kỹ thuật, xử lý thanh toán) để hoàn thành các mục đích đã thu thập thông tin đó. Các bên thứ ba này được yêu cầu theo hợp đồng phải duy trì tính bảo mật và bị cấm sử dụng thông tin cho bất kỳ mục đích nào khác.

2. Giấy phép Site (Site License): Trong trường hợp bạn sử dụng Dịch vụ thông qua Giấy phép Site, quản trị viên Giấy phép Site của bạn sẽ có quyền truy cập vào kết quả đánh giá và thông tin nhân khẩu học của bạn.

3. Yêu cầu Pháp luật và Bảo vệ Hệ thống: Khi có yêu cầu bằng văn bản của cơ quan Nhà nước có thẩm quyền theo đúng thủ tục pháp luật, bao gồm các yêu cầu liên quan đến an ninh quốc gia, trật tự an toàn xã hội, hoặc điều tra tội phạm. Công ty sẽ thông báo cho chủ thể dữ liệu về việc cung cấp thông tin này trừ khi pháp luật cấm thông báo

4. Chuyển giao Kinh doanh: Liên quan đến việc bán hoặc sáp nhập hoạt động kinh doanh của Công ty.

4.3. Biện pháp Bảo mật và Quản lý Tiêu chuẩn

Công ty áp dụng các biện pháp bảo mật kỹ thuật và tổ chức tiêu chuẩn ngành để bảo vệ dữ liệu khỏi sự truy cập, sử dụng hoặc tiết lộ trái phép:

• Mã hóa Truyền tải: Sử dụng công nghệ tiêu chuẩn để mã hóa thông tin bạn nhập trên các trang được bảo vệ.

• Bảo mật Dữ liệu: Dữ liệu Bản sắc và Nội dung Riêng tư được mã hóa hoặc giả danh hóa khi lưu trữ.

• Bảo vệ Thanh toán: Tất cả các giao dịch thanh toán được xử lý thông qua cổng thanh toán. Thông tin thẻ tín dụng không được lưu trữ hoặc xử lý trên máy chủ của chúng tôi.

• Quản lý Truy cập: Giới hạn chặt chẽ quyền truy cập của nhân viên nội bộ vào Dữ liệu Bản sắc và Nội dung Riêng tư. Điều quan trọng là bạn phải tự bảo vệ mật khẩu và máy tính của mình khỏi truy cập trái phép.

5. QUYỀN VÀ CƠ CHẾ THỰC HIỆN QUYỀN CỦA NGƯỜI TIÊU DÙNG

Người Tiêu Dùng có các quyền theo Nghị định 13/2023/NĐ-CP và có thể thực hiện thông qua liên hệ trực tiếp với Cán bộ Phụ trách Dữ liệu của Công ty:

• Quyền Rút lại Đồng ý: Yêu cầu rút lại sự đồng ý đã cấp bất kỳ lúc nào.

• Quyền Xóa bỏ: Yêu cầu xóa tài khoản và toàn bộ Dữ liệu Cá nhân đã cung cấp.

• Quyền Truy cập & Chỉnh sửa: Yêu cầu xem xét và chỉnh sửa Dữ liệu Cá nhân của mình.

• Quyền được Biết: Yêu cầu biết về hoạt động xử lý dữ liệu cá nhân của mình.

• Quyền Hạn chế Xử lý Dữ liệu: Yêu cầu hạn chế xử lý dữ liệu cá nhân của mình

• Quyền phản đối xử lý dữ liệu cá nhân: Gửi yêu cầu phản đối xử lý dữ liệu cá nhân.

• Quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại: Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;

Chúng tôi cam kết xử lý các yêu cầu hợp lệ này trong vòng một khung thời gian hợp lý kể từ khi xác nhận thông tin.

6. QUY ĐỊNH KHÁC

• Trẻ em: Dịch vụ không hướng đến trẻ em hoặc bất kỳ ai dưới 16 tuổi. Nếu bạn dưới 16 tuổi, bạn chỉ được sử dụng các nền tảng trực tuyến dưới sự tham gia của cha mẹ hoặc người giám hộ.

• Cơ chế Khiếu nại và Vi phạm Dữ liệu: Mọi khiếu nại hoặc thông báo vi phạm dữ liệu phải được gửi đến Hotline 19005380. Trong trường hợp xảy ra Vi phạm Dữ liệu Cá nhân, chúng tôi sẽ thông báo cho Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05 - Bộ Công an) và Chủ thể Dữ liệu bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện vi phạm.

CẬP NHẬT CHÍNH SÁCH

Công ty bảo lưu quyền thay đổi các điều khoản của Chính sách Bảo vệ Dữ liệu Cá nhân này theo thời gian và khuyến khích bạn định kỳ xem xét Chính sách này để biết về bất kỳ thay đổi hoặc cập nhật nào.