CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CHO KHÁCH HÀNG
Chính sách bảo vệ dữ liệu cá nhân dành cho Khách hàng (“Chính sách”) này giải thích cách Công ty Cổ phần Giáo dục Thành Thành Công và các công ty con, công ty liên kết, cơ sở giáo dục của IGC (gọi chung là “IGC”, “Tập đoàn Giáo dục IGC”, “IGC Group”, “chúng tôi”) thu thập, sử dụng, tiết lộ, chuyển giao, và xử lư Dữ liệu Cá nhân của Khách hàng của IGC trong quá tŕnh hoạt động kinh doanh của IGC theo pháp luật về Bảo vệ Dữ liệu Cá nhân, bao gồm Nghị định 13/2023/NĐ-CP và các quy định khác ban hành trong từng thời kỳ.
Áp dụng: Chính sách này áp dụng cho bạn nếu bạn có quan hệ với IGC với tư cách là:
(A) Khách hàng: bao gồm khách hàng cá nhân và khách hàng tổ chức. Dữ liệu cá nhân của khách hàng sẽ bao gồm dữ liệu cá nhân của khách hàng cá nhân và những người có mối liên kết với khách hàng tổ chức liên quan đến quan hệ hợp tác với IGC, bao gồm đại diện có thẩm quyền và/hoặc người liên hệ (gọi chung là “Người liên quan”).
(B) Khách hàng tiềm năng: bao gồm Khách hàng chưa có quan hệ hợp tác trên cơ sở pháp lư, nhưng có liên hệ với IGC v́ bất kỳ mục đích nào, chẳng hạn như để giải đáp thắc mắc, trao đổi thông tin, chào hàng hoặc tham dự một sự kiện, hội thảo do IGC tổ chức/cung cấp hoặc đăng kư nhận thông tin liên lạc của IGC.
Dữ liệu cá nhân là dữ liệu dưới dạng kư hiệu, chữ viết, chữ số, h́nh ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.1 Dữ liệu cá nhân cơ bản là Dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng kư khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; H́nh ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mă số thuế cá nhân, số bảo hiểm xă hội, số thẻ bảo hiểm y tế; T́nh trạng hôn nhân; Dữ liệu về mối quan hệ gia đ́nh (cha mẹ, con cái); Dữ liệu về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các dữ liệu khác gắn liền với bạn hoặc giúp xác định bạn mà không thuộc dữ liệu cá nhân nhạy cảm.
1.2 Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; T́nh trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm dữ liệu về nhóm máu; Dữ liệu liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Dữ liệu về đặc điểm di truyền được thừa hưởng hoặc có được của bạn; Dữ liệu về thuộc tính vật lư, đặc điểm sinh học riêng của bạn; Dữ liệu về đời sống t́nh dục, xu hướng t́nh dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; dữ liệu về tài khoản tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2. IGC THU THẬP VÀ XỬ LƯ LOẠI DỮ LIỆU CÁ NHÂN NÀO?
IGC thu thập nhiều loại Dữ liệu cá nhân của bạn trong quá tŕnh hợp tác để đảm bảo thực hiện đầy đủ quyền và nghĩa vụ của IGC cũng như đạt được mục đích của việc hợp tác với bạn. Bao gồm:
2.1. IGC thu thập nhiều loại dữ liệu khác nhau từ Khách hàng mà có thể được sử dụng để nhận dạng Khách hàng, dù trực tiếp hay gián, bao gồm tên đầy đủ, ngày sinh, địa chỉ nhà của bạn, địa chỉ email cá nhân, số điện thoại liên lạc, nơi làm việc, chức danh, địa chỉ email doanh nghiệp, dữ liệu có trong tài liệu nhận dạng của bạn (như Giấy CMND/ Thẻ căn cước, hộ chiếu hoặc giấy phép lao động), chữ kư và bất kỳ loại Dữ liệu cá nhân nào khác mà bạn có thể cung cấp cho IGC trong quá tŕnh liên lạc với IGC. Cũng có khả năng IGC có thể thu thập Dữ liệu cá nhân của bạn được coi là dữ liệu cá nhân nhạy cảm như định nghĩa tại Mục 1 mà Khách hàng có thể tự nguyện cung cấp cho IGC hoặc có thể được yêu cầu để cung cấp các dịch vụ của IGC.
2.2. Đối với Khách hàng tiềm năng, Dữ liệu cá nhân IGC thu thập sẽ phụ thuộc vào cách Khách hàng liên hệ với IGC và mục đích của việc liên hệ đó, có thể bao gồm tên đầy đủ, địa chỉ email cá nhân hoặc doanh nghiệp, số điện thoại di động và chức danh, nơi làm việc của Khách hàng.
2.3. Khi Khách hàng đến văn pḥng của IGC, tùy trường hợp và đối tượng, IGC sẽ thu thập thông tin chi tiết liên quan đến tên đầy đủ, nơi làm việc, số liên lạc, Giấy CMND/ Thẻ Căn cước và biển số xe của bạn, cũng như h́nh ảnh hoặc chuyển động được ghi lại bởi máy quay giám sát được lắp đặt tại khuôn viên của IGC v́ mục đích an ninh.
2.4. Trường hợp bạn liên hệ với IGC qua bất kỳ nền tảng truyền thông xă hội nào, bao gồm nhưng không giới hạn ở Facebook và LinkedIn, IGC có thể thu thập Dữ liệu Cá nhân mà bạn đă cung cấp cho IGC thông qua các nền tảng đó. Trong trường hợp này, IGC không chịu trách nhiệm về việc bảo vệ dữ liệu cá nhân hoặc các biện pháp bảo mật thông tin của các nền tảng đó. Do đó, bạn nên xem xét cẩn thận các chính sách và thông báo về bảo vệ dữ liệu cá nhân và bảo mật thông tin hiện hành đối với bất kỳ trang web/nền tảng nào mà bạn sử dụng.
2.5. IGC không có mục đích hoặc ư định thu thập Dữ liệu Cá nhân không cần thiết hoặc không liên quan đến hoạt động kinh doanh của IGC hoặc các mục đích xử lư Dữ liệu Cá nhân tại Mục 3.
2.6. Trong một số trường hợp nhất định, IGC có thể thu thập Dữ liệu cá nhân và/hoặc Dữ liệu cá nhân nhạy cảm của (các) thành viên gia đ́nh bạn như vợ/chồng và con cái của bạn (“Thành viên gia đ́nh”), có thể bao gồm Dữ liệu cá nhân của trẻ em, người dưới 18 tuổi, khi IGC cần cung cấp các dịch vụ, sản phẩm của ḿnh, bao gồm nhưng không giới hạn các dịch vụ liên quan đến vấn đề giáo dục, đào tạo, chăm dưỡng.
3.1. Sự đồng ư:
a. IGC xử lư Dữ liệu cá nhân mà Khách hàng có thể cung cấp cho IGC thông qua quá tŕnh hợp tác thông qua các thỏa thuận ràng buộc IGC và Khách hàng.
b. Trong trường hợp Khách hàng tiềm năng, IGC có thể xử lư Dữ liệu cá nhân của bạn để cung cấp cho bạn các thông tin, bài viết, bản tin hoặc bất kỳ tài liệu nào liên quan đến Khách hàng và các dịch vụ, sản phẩm của IGC, bao gồm lời mời tham gia hội thảo, đào tạo hoặc bất kỳ sự kiện nào mà IGC tin rằng có thể Khách hàng sẽ quan tâm. Về vấn đề này, bạn có quyền từ chối hoặc rút lại sự đồng ư của ḿnh bất cứ lúc nào bằng cách sử dụng chức năng “hủy đăng kư” như được cung cấp trong email được gửi cho Khách hàng (nếu có).
c. Khách hàng tiềm năng có thể rút lại sự đồng ư của ḿnh bất kỳ lúc nào, tùy theo các điều kiện của luật hiện hành. Việc rút lại sự đồng ư sẽ không ảnh hưởng đến bất kỳ quá tŕnh xử lư Dữ liệu cá nhân nào mà sự đồng ư đă được đưa ra một cách hợp pháp trước khi rút lại sự đồng ư đó.
a. IGC thu thập và xử lư Dữ liệu Cá nhân của Khách hàng để tiến hành yêu cầu của IGC hoặc Khách hàng cung cấp các sản phẩm, dịch vụ hoặc IGC bao gồm các sản phẩm, dịch vụ và thỏa thuận cam kết giữa Khách hàng với IGC. Điều này sẽ bao gồm việc xử lư Dữ liệu Cá nhân của Khách hàng để thanh toán, các vấn đề về thuế và tài chính theo hợp đồng hoặc cam kết với IGC.
b. Để kư kết và thực hiện mọi bước cần thiết để kư kết hợp đồng với bạn theo thỏa thuận giữa IGC và Khách hàng, bao gồm các công việc trước khi kư kết (chào giá, thương thảo, làm rơ, khảo sát…) và sau khi kư kết (thực hiện các nghĩa vụ và nghĩa vụ của IGC theo hợp đồng đó, bao gồm nhưng không giới hạn ở việc thực hiện các khoản thanh toán cần thiết cho sản phẩm và/hoặc dịch vụ của bạn).
c. Trong trường hợp việc xử lư Dữ liệu cá nhân dựa trên sự cần thiết theo hợp đồng làm cơ sở pháp lư, việc không cung cấp Dữ liệu cá nhân bắt buộc hoặc cần thiết có thể dẫn đến việc IGC không thể tiếp tục giao dịch với Khách hàng để tham gia hoặc kư kết thỏa thuận với IGC về các sản phẩm, dịch vụ hoặc IGC có thể không thể thực hiện một phần hoặc toàn bộ quyền và nghĩa vụ của IGC theo thỏa thuận cam kết với Khách hàng.
3.3. Nghĩa vụ pháp lư:
a. Để tuân thủ luật pháp hoặc quy định hiện hành và tuân thủ mọi lệnh, yêu cầu của ṭa án, cơ quan có thẩm quyền. Đặc biệt, đối với các Khách hàng cá nhân, IGC có thể cần xử lư Dữ liệu cá nhân của bạn cho mục đích kế toán và nộp thuế.
b. Trong trường hợp việc xử lư Dữ liệu cá nhân dựa trên nghĩa vụ pháp lư làm cơ sở pháp lư, việc không cung cấp Dữ liệu cá nhân bắt buộc hoặc cần thiết có thể dẫn đến việc IGC không thể tiến hành hoặc thực hiện bất kỳ hành động nào liên quan đến việc cung cấp một phần hoặc toàn bộ sản phẩm, dịch vụ của IGC. Ngoài ra, nó có thể khiến IGC và/hoặc Khách hàng vi phạm luật pháp hoặc quy định hiện hành hoặc quyết định, phán quyết của ṭa án, cơ quan có thẩm quyền.
3.4. Lợi ích hợp pháp:
IGC thu thập và xử lư Dữ liệu Cá nhân của Khách hàng:
a. Để nhận dạng và xác minh, bao gồm thực hiện đánh giá xung đột lợi ích, trước khi thực hiện hợp tác hoặc kư kết thỏa thuận, giao dịch với Khách hàng.
b. Để liên hệ và liên lạc với Khách hàng và Khách hàng tiềm năng (ví dụ: để trả lời các câu hỏi hoặc thắc mắc của Khách hàng). Điều này cũng bao gồm việc thu thập và bảo tŕ danh thiếp của bạn mà Người liên quan có thể đă cung cấp cho IGC v́ mục đích liên lạc.
c. Để cung cấp thông tin, bản tin hoặc bất kỳ tài liệu nào liên quan đến Khách hàng và các sản phẩm, dịch vụ của IGC, bao gồm lời mời tham gia hội thảo, đào tạo hoặc bất kỳ sự kiện nào mà IGC tin rằng Khách hàng đă hợp tác với IGC có thể quan tâm.
d. IGC thu thập và xử lư Dữ liệu Cá nhân của Khách hàng để duy tŕ hồ sơ về Khách hàng và Khách hàng tiềm năng đă tham dự các hội thảo, đào tạo hoặc bất kỳ sự kiện nào do IGC tổ chức hoặc giữa IGC và các đối tác kinh doanh của IGC, cũng như để thu thập và giữ lại phản hồi của Khách hàng về các hội thảo, đào tạo hoặc sự kiện đó để IGC lên kế hoạch và cải thiện các hội thảo, đào tạo hoặc sự kiện trong tương lai của IGC.
e. IGC thu thập và xử lư Dữ liệu Cá nhân của Khách hàng để bảo vệ quyền, tài sản, nhân sự, sự an toàn, hoạt động kinh doanh và khách hàng khác của IGC, chẳng hạn như trong trường hợp ghi lại h́nh ảnh và chuyển động của Khách hàng qua máy quay video đă cài đặt của IGC khi Khách hàng vào cơ sở của IGC, và để duy tŕ hồ sơ đăng kư ra vào của Khách hàng.
f. Để quản lư hệ thống công nghệ thông tin của IGC và để đảm bảo tính đầy đủ của bảo mật liên quan đến các hệ thống đó, cấp quyền truy cập vào cơ sở dữ liệu và hệ thống của IGC.
g. Để phát hiện, ngăn chặn, điều tra hoạt động gian lận và tội phạm khác.
h. Để giám sát và phân tích các dịch vụ của IGC nhằm mục đích đánh giá và kiểm soát rủi ro cũng như phân tích thống kê và xu hướng, nhằm tuân thủ các chính sách tương ứng, quản trị hệ thống, vận hành, kiểm tra và hỗ trợ cũng như để vận hành kiểm soát và quản lư hệ thống thông tin.
i. IGC thu thập và xử lư Dữ liệu Cá nhân của bạn cho bất kỳ hoạt động nào khác cần thiết để IGC thực hiện hoạt động kinh doanh của ḿnh.
j. Để quản lư và điều hành hoạt động kinh doanh của IGC cũng như quản lư mối quan hệ của IGC với các Khách hàng.
k. Để thực hiện các hoạt động tuân thủ, chẳng hạn như đánh giá và quản lư rủi ro theo chính sách nội bộ của IGC như liên quan đến Bộ Nguyên tắc ứng xử của Tập đoàn Giáo dục IGC và các quy định quản lư chất lượng. Nếu Khách hàng không sẵn ḷng cung cấp Dữ liệu cá nhân trong những trường hợp này th́ IGC có thể không nhận được (hoặc tiếp tục nhận) các sản phẩm hoặc dịch vụ có liên quan từ Khách hàng hoặc những cá nhân/thực thể khác mà bạn có liên kết.
3.5. Khiếu nại Pháp lư:
IGC thu thập và xử lư Dữ liệu Cá nhân của Khách hàng để thiết lập, tuân thủ, thực hiện hoặc bảo vệ IGC trong các khiếu nại, tranh chấp pháp lư phát sinh.
a. Khách hàng cá nhân
i. Trực tiếp: IGC thường thu thập Dữ liệu Cá nhân của bạn trực tiếp từ bạn khi bạn liên hệ, liên lạc hoặc trao đổi thư từ với IGC qua email, website, mạng xă hội hoặc qua tương tác trực tiếp. Ví dụ: IGC có thể thu thập Dữ liệu cá nhân của bạn khi bạn đăng kư tham dự hội thảo, đào tạo hoặc cho bất kỳ sự kiện nào do IGC tổ chức/cung cấp hoặc giữa IGC và các đối tác kinh doanh của IGC hoặc khi bạn liên hệ với IGC để có các yêu cầu khác .
ii. Người giới thiệu: IGC có thể thu thập Dữ liệu cá nhân của bạn từ những người khác, chẳng hạn như các đối tác kinh doanh, hiệp hội có liên quan hoặc Khách hàng hiện tại của IGC, những người được phép liên hệ với IGC hoặc giới thiệu bạn với IGC.
iii. Các nguồn công khai: IGC có thể thu thập Dữ liệu cá nhân của bạn có sẵn trên các nguồn công cộng, chẳng hạn như các trang web do cơ quan có thẩm quyền quản lư (ví dụ: Bộ Kế hoạch – Đầu tư, Bộ Tài chính, Ủy ban nhan dân các cấp) hoặc thông qua các trang web do các nhà cung cấp dịch vụ trực tuyến.
b. Người liên quan
i. Trực tiếp: IGC có thể thu thập Dữ liệu Cá nhân của Người liên quan khi Người liên quan liên hệ, liên lạc hoặc trao đổi thư từ với IGC qua email hoặc qua tương tác trực tiếp. Ví dụ: IGC có thể thu thập Dữ liệu cá nhân khi Người liên quan đăng kư tham dự hội thảo, đào tạo hoặc cho bất kỳ sự kiện nào do IGC tổ chức/cung cấp hoặc giữa IGC và các đối tác kinh doanh của IGC hoặc khi Người liên quan liên hệ với IGC để có các yêu cầu hợp tác hoặc kinh doanh khác.
ii. Khách hàng doanh nghiệp: IGC có thể thu thập Dữ liệu cá nhân của bạn từ nhân viên khác trong tổ chức của Khách hàng, để liên hệ và liên lạc với bạn cũng như để cung cấp dịch vụ của IGC và duy tŕ mối quan hệ của IGC với bạn.
iii. Các nguồn công khai: IGC có thể thu thập Dữ liệu cá nhân của Khách hàng có sẵn trên các nguồn công cộng, chẳng hạn như các trang web do cơ quan có thẩm quyền điều hành (ví dụ: Bộ Kế hoạch – Đầu tư, Bộ Tài chính) hoặc thông qua các trang web do các nhà khai thác tư nhân cung cấp.
c. Thành viên gia đ́nh
IGC thường thu thập Dữ liệu Cá nhân của bạn từ Khách hàng Cá nhân hoặc Người có liên quan, tùy từng trường hợp.
a. IGC lưu giữ Dữ liệu cá nhân của Khách hàng trong khoảng thời gian cần thiết để thực hiện nghĩa vụ hợp đồng của IGC hoặc để thực hiện các dịch vụ của IGC với Khách hàng và trong 10 năm sau khi chấm dứt mối quan hệ hợp đồng giữa IGC và Khách hàng hoặc lần cuối cùng việc thực hiện các dịch vụ hoặc thông tin liên lạc của IGC, tùy theo thời điểm nào đến sau, trừ khi có thỏa thuận khác với Khách hàng bằng văn bản hoặc do pháp luật hiện hành quy định.
b. Khi IGC xử lư Dữ liệu Cá nhân của Khách hàng liên quan đến nghĩa vụ pháp lư, Dữ liệu Cá nhân của Khách hàng sẽ được lưu giữ trong khoảng thời gian lưu giữ hợp pháp theo quy định pháp luật hiện hành.
c. IGC có thể phải lưu trữ Dữ liệu cá nhân của bạn ngay cả khi quan hệ pháp lư giữa Khách hàng và IGC đă chấm dứt để thực hiện các nghĩa vụ pháp lư của IGC theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
IGC cam kết thực hiện các hoạt động xử lư dữ liệu của Khách hàng theo các mục đích xử lư đă nêu tại Mục 3 Chính sách này một cách hợp pháp, phù hợp với sự đồng ư của Khách hàng và các quy định pháp luật liên quan, đáp ứng đầy đủ các tiêu chí bảo mật của IGC.
IGC sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ liệu cá nhân của Khách hàng đến:
a. Các bên tham gia quá tŕnh Xử lư Dữ liệu cá nhân quy định tại Mục 7 Chính sách này; hoặc b. Cơ quan nhà nước có thẩm quyền.
IGC thường xuyên chuyển Dữ liệu cá nhân của Khách hàng cho các Trường IGC khác, các công ty mẹ, công ty con, công ty liên kết của Tập đoàn Giáo dục IGC và trong một số trường hợp nhất định cho các bên thứ ba (ví dụ: nhà thầu, nhà cung cấp dịch vụ) bên ngoài Việt Nam và có thể có các tiêu chuẩn bảo vệ dữ liệu khác với các tiêu chuẩn do của Việt Nam. Mặc dù vậy, IGC đảm bảo rằng sẽ bảo vệ Dữ liệu Cá nhân của Khách hàng bằng cách thực hiện các yêu cầu bảo vệ dữ liệu cá nhân đầy đủ khi thực hiện chuyển Dữ liệu Cá nhân của Khách hàng ra ngoài Việt Nam. IGC cũng sẽ đảm bảo rằng bất kỳ tổ chức nào mà Dữ liệu Cá nhân của Khách hàng sẽ được tiết lộ sẽ thực hiện các tiêu chuẩn bảo vệ dữ liệu cá nhân đầy đủ.
5.1. IGC sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ư muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật tuyệt đối. Do vậy, IGC không thể cam kết bảo mật một cách tuyệt đối Dữ liệu cá nhân của Khách hàng trong một số trường hợp như:
a. Lỗi phần cứng, phần mềm trong quá tŕnh xử lư dữ liệu làm mất dữ liệu của Khách hàng;
b. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Trường IGC, hệ thống bị bên thứ ba tấn công gây lộ dữ liệu;
c. Khách hàng tự làm lộ lọt dữ liệu cá nhân của ḿnh do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại, tự cung cấp ra ngoài.
5.2. Khách hàng cần biết rơ rằng bất kỳ thời điểm nào Khách hàng tiết lộ và công khai Dữ liệu cá nhân của Khách hàng, dữ liệu đó có thể bị người khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Khách hàng và IGC.
5.3. Trong một số dịch vụ trực tuyến mà IGC cung cấp, IGC khuyến cáo bạn bảo mật các thông tin liên quan đến mật khẩu đăng nhập và tài khoản của bạn, mă OTP và không chia sẻ mật khẩu đăng nhập, mă OTP này với bất kỳ người nào khác.
5.4. Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của Khách hàng, IGC sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lư kịp thời và thông báo cho bạn được biết.
6.1. Dữ liệu cá nhân được xử lư kể từ thời điểm IGC nhận được Dữ liệu cá nhân do Khách hàng cung cấp và IGC đă có cơ sở pháp lư phù hợp để xử lư dữ liệu theo quy định pháp luật.
6.2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lư cho đến khi các mục đích xử lư dữ liệu đă được hoàn thành.
Dữ liệu của Khách hàng được thu thập, xử lư theo các mục đích cụ thể trong Chính sách này và đảm bảo bảo mật một cách ưu tiên nhất v́ lợi ích của Khách hàng. IGC có thể tiết lộ Dữ liệu cá nhân của Khách hàng trong phạm vi các đối tượng được phép sau: 7.1. Các Công ty, tổ chức thuộc Tập đoàn Giáo dục IGC.
7.2. Các Trường học, Trung tâm ngoại ngữ, tin học và cơ sở giáo dục khác thuộc sở hữu trực tiếp, gián tiếp bởi các Công ty, tổ chức trong Tập đoàn Giáo dục IGC (gọi chung là Trường IGC).
7.3. Nhà cung cấp hàng hóa, dịch vụ, đối tác của Trường IGC và Tập đoàn Giáo dục IGC, bao gồm nhưng không giới hạn: đại lư, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lư, xử lư sự cố, phát triển hạ tầng, với điều kiện nhà cung cấp, đối tác này có cũng phải có nghĩa vụ bảo vệ dữ liệu được chia sẻ.
a. Khách hàng có quyền cung cấp, truy cập, chỉnh sửa, xóa dữ liệu cá nhân; rút lại sự đồng ư về việc để IGC xử lư dữ liệu cá nhân; hạn chế hoặc phản đối việc thu thập, lưu trữ, sử dụng dữ liệu cá nhân của ḿnh, trừ trường hợp pháp luật có quy định khác.
Chi tiết các quyền của bạn được quy định tại Nghị định 13/2023/NĐ-CP.
Lưu ư rằng việc Khách hàng thực hiện các quyền này phải tuân thủ các hợp đồng/ thảo thuận đă kư kết và sẽ có hạn chế nếu như pháp luật yêu cầu IGC phải có các dữ liệu nhất định. Do đó, nếu bạn vẫn quyết định thực hiện các quyền của ḿnh th́ IGC sẽ thực hiện các thủ tục hợp pháp để đáp ứng yêu cầu của bạn theo quy định pháp luật và quy định nội bộ của IGC.
b. Các quyền và nghĩa vụ khác theo quy định của pháp luật.
a. Dữ liệu IGC lưu trữ Khách hàng và bên liên quan khác phải chính xác, đầy đủ và cập nhật là điều quan trọng để tuân thủ quy định pháp luật và duy tŕ các hoạt động b́nh thường trong IGC. Vui ḷng liên lạc với bộ phận phụ trách hợp đồng của bạn tại IGC khi dữ liệu Khách hàng cung cấp cho IGC đă thay đổi.
b. Khách hàng phải tự chịu trách nhiệm đối với những thông tin, dữ liệu mà Khách hàng tạo lập, cung cấp trên không gian mạng; tự chịu trách nhiệm trong trường hợp Dữ liệu cá nhân bị ṛ rỉ, xâm phạm do lỗi của ḿnh.
IGC có thể sửa đổi, thay đổi hoặc cập nhật Chính sách này tùy từng thời điểm, theo đó IGC sẽ cập nhật trực tiếp trên Trang thông tin điện tử (website) của IGC tại địa chỉ: www.igc.edu.vn. Trong trường hợp sửa đổi, thay đổi hoặc cập nhật sẽ ảnh hưởng đến mục đích thu thập Dữ liệu cá nhân của Khách hàng ban đầu, IGC sẽ thông báo cho bạn về những thay đổi đó và nhận được sự đồng ư của Khách hàng (nếu có), trước khi những thay đổi đó có hiệu lực.
Chính sách này đồng thời là Thông báo Xử lư Dữ liệu cá nhân theo quy định pháp luật hiện hành.
Nếu Khách hàng có bất kỳ thắc mắc nào liên quan đến Dữ liệu cá nhân của ḿnh hoặc muốn thực hiện bất kỳ quyền nào của ḿnh, bạn có thể liên hệ với IGC theo địa chỉ:
Email: info@igc.edu.vn