QUY ĐỊNH CHUNG
Chính sách bảo vệ dữ liệu cá nhân dành cho Cha mẹ học sinh (CMHS), Học sinh (HS), Ứng viên (“Chính sách”) này giải thích cách Hệ thống giáo dục BMS [Bao gồm: Công ty cổ phần đầu tư giáo dục Ban Mai, Công ty TNHH giáo dục và đào tạo ngôn ngữ Ban Mai và các Trường thành viên (gọi chung là “BMS”, “Công ty”, “chúng tôi”)] thu thập, sử dụng, tiết lộ, chuyển giao, và xử lý Dữ liệu cá nhân của Cha mẹ học sinh/ Học sinh/ Ứng viên (gọi chung là “bạn”) của BMS trong quá trình hoạt động kinh doanh theo Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu cá nhân (“Nghị định 13”) và các quy định khác có liên quan.
Chính sách này áp dụng cho:
(A) Cha mẹ học sinh: bao gồm phụ huynh đang có con học tại các trường trong hệ thống của chúng tôi và các phụ huynh chưa có con theo học tại các trường trong hệ thống, nhưng có liên hệ với BMS vì bất kỳ mục đích nào, chẳng hạn như để giải đáp thắc mắc, trao đổi thông tin, tham gia sự kiện, hội thảo do BMS tổ chức/ cung cấp hoặc đăng ký nhận thông tin liên lạc, đăng ký nhận tư vấn từ BMS.
(B) Ứng viên: bao gồm ứng viên ứng tuyển vào các vị trí tuyển dụng của BMS.
(C) Học sinh: bao gồm học sinh đang học tại các trường trong hệ thống của chúng tôi và các học sinh chưa nhập học tại các trường trong hệ thống, nhưng có liên hệ với BMS vì bất kỳ mục đích nào, chẳng hạn như để giải đáp thắc mắc, trao đổi thông tin, tham gia sự kiện, hội thảo do BMS tổ chức/ cung cấp hoặc đăng ký nhận thông tin liên lạc, đăng ký nhận tư vấn từ BMS.
1. Định nghĩa
Dữ liệu cá nhân là dữ liệu dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
(A) Dữ liệu cá nhân cơ bản: Dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiển xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Dữ liệu về mối quan hệ gia đình (cha mẹ, con cái); Dữ liệu về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các dữ liệu khác gắn liền với bạn hoặc giúp xác định bạn mà không thuộc dữ liệu cá nhân nhạy cảm.
(B) Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân bao gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khoẻ và đời tư được ghi trong hồ sơ bệnh án, không bao gồm dữ liệu về nhóm máu; Dữ liệu liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Dữ liệu về đặc điểm di truyền được thừa hưởng hoặc có được của bạn; Dữ liệu về thuộc tính vật lý, đặc điểm sinh học của riêng bạn; Dữ liệu về đời sống tình dục, xu hướng tình dục cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luât; dữ liệu về tài khoản, giao dịch tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung cấp dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thì và cần có biện pháp bảo mật cần thiết.
2. BMS thu thập và xử lý loại dữ liệu cá nhân nào
BMS thu thập dữ liệu cá nhân trong quá trình Cha mẹ học sinh/ Học sinh đăng ký tìm hiểu về nhà trường, ứng viên đăng ký tuyển dụng. Bao gồm:
(A) BMS thu thập dữ liệu có thể nhận dạng CMHS/ HS bao gồm: họ tên, ngày tháng năm sinh, địa chỉ nhà, địa chỉ email, số điện thoại, trường/ lớp con đang theo học, mục tiêu trường/ lớp của con. Đối với học sinh, BMS có thể thu thập Dữ liệu cá nhân của trẻ em, người dưới 18 tuổi, bao gồm nhưng không giới hạn các dịch vụ liên quan đến vấn đề giáo dục, đào tạo, chăm dưỡng.
(B) BMS thu thập dữ liệu có thể nhận dạng ứng viên bao gồm: họ tên, ngày tháng năm sinh, địa chỉ nhà, địa chỉ email, số điện thoại, công ty từng làm việc, vị trí ứng tuyển, lịch sử công tác.
(C) Trường hợp CMHS/ HS hoặc ứng viên liên hệ với BMS qua bất kỳ nền tảng truyền thông xã hội nào, bao gồm nhưng không giới hạn Facebook, Zalo, Instagram, Website hoặc bất cứ nền tảng điện tử nào có thể thu thập Dữ liệu cá nhân mà bạn đã cung cấp cho BMS thông qua các nền tảng đó.
3. Mục đích xử lý dữ liệu cá nhân của bạn
(A) BMS xử lý Dữ liệu cá nhân của bạn để cung cấp cho bạn các thông tin, bài viết, bản tin hoặc bất kỳ tài liệu nào liên quan tới CMHS/HS, Ứng viên và các dịch vụ, sản phẩm của BMS, bao gồm lời mời tham gia hội thảo, đào tạo, hoặc bất kỳ sự kiện nào mà BMS tin rằng bạn sẽ quan tâm. Bạn hoàn toàn có thể đồng ý hoặc từ chốt bất kỳ lúc nào bằng cách sử dụng chức năng “huỷ đăng ký” được cung cấp trong email gửi cho bạn (nếu có).
(B) BMS thu thập và xử lý Dữ liệu cá nhân của CMHS/ HS, Ứng viên để liên hệ với CMHS/ HS, Ứng viên nhằm trả lời các câu hỏi hoặc thắc mắc, cung cấp thông tin, bản tin hoặc bất kỳ tài liệu nào liên quan đến sản phẩm, công ty.
4. Cách BMS xử lý dữ liệu cá nhân của bạn
4.1. Thu thập
(A) Trực tiếp: BMS thu thập trực tiếp khi bạn liên hệ hoặc trao đổi qua email, qua tương tác trực tiếp, qua việc liên hệ tới hotline, đăng ký qua website, landingpage, fanpage, Zalo hoặc các nền tảng khác.
(B) Người giới thiệu: BMS có thể thu thập từ những người khác giới thiệu cho BMS.
(C) Các nguồn công khai: BMS có thể thu thập từ các nguồn công cộng, các cơ quan có thẩm quyền quản lý hoặc thông qua các trang web do các nhà khai thác tư nhân cung cấp.
4.2. Lưu trữ
BMS lưu trữ Dữ liệu cá nhân của CMHS/ HS, ứng viên trong khoảng thời gian cần thiết để thực hiện các giao dịch của BMS với CMHS/ HS, ứng viên, nằm trong khoảng thời gian hợp pháp theo quy định của pháp luật hiện hành.
4.3. Các hoạt động xử lý
BMS cam kết thực hiện các họat động xử lý dữ liệu của CMHS/ HS , Ứng viên theo các mục đích xử lý đã nên tại Mục 3 chính sách này một các hợp pháp, phù hợp với các quy định pháp luật liên quan, đáp ứng đầy đủ các tiêu chí bảo mật của BMS.
4.4. Chuyển giao, chia sẻ, chuyển dữ liệu ra nước ngoài
BMS sẽ sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/ chia sẻ Dữ liệu cá nhân của CMHS/ HS, Ứng viên đến các bên tham gia quá trình Xử lý dữ liệu cá nhân quy định tại Mục 7 Chính sách này; hoặc các cơ quan nhà nước có thẩm quyền.
BMS thường xuyên chuyển dữ liệu cá nhân của CMHS/ HS, Ứng viên cho các trường liên kết của công ty, công ty mẹ, công ty con. BMS đảm bảo rằng sẽ bảo vệ Dữ liệu cá nhân của CMHS/ HS, Ứng viên bằng cách thực hiện các yêu cầu bảo vệ dữ liệu cá nhân đầy đủ khi thực hiện chuyển Dữ liệu.
5. Hậu quả, thiệt hại không mong muốn có thể xảy ra
5.1. BMS sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ liệu cá nhân không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật tuyệt đối. Do vậy, BMS không thể cam kết bảo mật một các tuyệt đối Dữ liệu của CMHS/ HS, Ứng viên trong một số trường hợp như:
(A) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của CMHS/ HS, Ứng viên;
(B) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của BMS, hệ thống bị bên thứ ba tấn công gây lộ dữ liệu;
(C) CMHS/ HS, Ứng viên tự làm lộ dữ diệu cá nhân của mình do bất cẩn, bị lừa đảo, truy cập vào các website/ tải ứng dụng có chứa phần mềm độc hại, tự cung cấp ra ngoài.
5.2. Trong trường hợp biết được máy chủ lưu trữ dữ liệu bị bên thứ ba tấn công dẫn đến mất mát Dữ liệu cá nhân của CMHS/ HS, Ứng viên, BMS sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho bạn được biết.
6. Thời gian xử lý dữ liệu cá nhân của bạn
6.1. Dữ liệu cá nhân được xử lý kể từ thời điểm BMS nhận dược dữ liệu và có đủ cơ sở pháp lý phù hợp để xử lý theo quy định pháp luật.
6.2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
7. Các bên tham gia xử lý dữ liệu
Dữ liệu của CMHS/ HS, Ứng viên được thu thập, xử lý theo các mục đích cụ thể trong Chính sách này và đảm bảo bảo mật một cách ưu tiên nhất vì lợi ích của CMHS/ HS, Ứng viên. BMS có thể tiết lộ Dữ liệu cá nhân của CMHS/ HS, Ứng viên trong phạm vi các công ty, tổ chức, trường thành viên BMS, và đối tác thứ ba đồng quản lý dữ liệu trên phần mềm quản lý dữ liệu CRM.
8. Quyền và nghĩa vụ của bạn đối với dữ liệu cá nhân của bạn
8.1. Quyền
(A) CMHS/ HS, Ứng viên có quyền cung cấp, truy cập, chỉnh sửa, xoá dữ liệu cá nhân; rút lại sự đồng ý về việc để BMS xử lý dữ liệu cá nhân; hạn chế hoặc phản đối việc thu thập, lưu trữ, sử dụng dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
Chi tiết quyền của bạn được quy định tại Điều 9 Nghị định 13/2023/NĐ-CP.
(B) Các quyền và nghĩa vụ khác theo quy định của pháp luật.
8.2. Nghĩa vụ
(A) Dữ liệu BMS lưu trữ CMHS/ HS, Ứng viên phải chính xác, đầy đủ, và cập nhật là điều quan trọng để tuân thủ quy định pháp luật và duy trì các hoạt động bình thường. Vui lòng liên lạc với bộ phận phục trách hợp đồng của bạn tại BMS khi dữ liệu mà bạn cung cấp thay đổi.
(B) CMHS/ HS, Ứng viên phải tự chịu trách nhiệm đối với thông tin, dữ liệu mà bạn tạo lập, cung cấp trên không gian mạng; tự chinh trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.
9. Cập nhật chính sách
BMS có thể sửa đổi, thay đổi, cập nhật chính sách này tuỳ từng thời điểm, theo đó BMS sẽ cập nhật trực tiếp trên trang thông tin điện tử (website) của BMS tại địa chỉ: www.banmaischool.edu.vn.
10. Thông báo xử lý dữ liệu cá nhân
Chính sách này đồng thời là thông báo xử lý dữ liệu cá nhân theo quy định pháp luật hiện hành.
LIÊN HỆ
Nếu CMHS/ HS, Ứng viên có bất kỳ thắc mắc nào liên quan đến Dữ liệu cá nhân của mình hoặc muốn thực hiện bất kỳ quyền nào của mình, bạn có thể liên hệ với BMS theo địa chỉ:
Phòng Truyền thông và Sự Kiện
Email: info@banmaischool.edu.vn