St. Paul Privacy Policy

PRIVACY POLICY

This Personal Data Protection Policy describes the manner in which Vietnam-America VAIS International Joint Stock Company and St. Paul International Primary, Middle, and High School (Giải thích: St. Paul International Primary, Middle, and High School: là  tên tiếng Anh được ghi trong Giấy phép hoạt động trường. Còn St. Paul American School Hanoi là tên gọi thực tế) (hereinafter referred to as the “Company”) collects, uses and processes personal data arising in the course of the Company’s operations and business activities. The Company is located at Lot TH3-NT4, Km 10 + 600, Splendora New Urban Area, Thang Long Avenue, Son Dong Commune, Hanoi City, and its official website is https://stpaulhanoi.com.

  1. GENERAL PROVISIONS

1.1 Personal Data means information in the form of symbols, letters, numbers, images, sounds or similar forms in electronic media that is associated with a specific individual or enables the identification of a specific individual. Personal Data includes Basic Personal Data and Sensitive Personal Data.

1.2 Data Subject means the individual to whom the Personal Data relates, including all individual customers using the Company’s products and services, the Company’s employees, shareholders and/or any other individuals who have a legal relationship with the Company.

1.3 Processing of Personal Data means one or more operations performed on Personal Data, such as: collection, recording, analysis, verification, storage, modification, disclosure, combination, access, retrieval, withdrawal, encryption, decryption, copying, sharing, transmission, provision, transfer, deletion, destruction of Personal Data or any other related actions.

1.4 Where Personal Data of persons related to the Data Subject (including but not limited to information of dependents, persons related under the law, spouse, children and/or parents and/or guardians, friends, beneficiaries, authorised persons, partners, emergency contacts or any other individuals related to the Data Subject) is provided to the Company, the Data Subject and the related persons of the Data Subject warrant, guarantee and undertake that the information provided is complete and that the Data Subject has lawfully consented to or approved the processing of such data for the purposes set out in this Policy. The Data Subject and the related persons of the Data Subject agree that the Company has no obligation to verify the legality or validity of such consent or approval, and that the responsibility for retaining evidence of such consent or approval rests with the Data Subject and the related persons of the Data Subject. The Company shall be exempt from liability and shall be entitled to claim compensation for any damages and costs incurred if the Data Subject and/or the related persons of the Data Subject fail to comply with the provisions herein.

1.5 By registering for, using the Company’s products and services, entering into contracts and/or permitting the Company to Process Personal Data, the Data Subject accepts in full and without any conditions all the policies set out herein and any amendments (if any) from time to time.

1.6 This Policy may be updated, amended, supplemented or replaced by the Company from time to time and shall be posted on the Company’s official website. You should regularly visit and check our website to stay informed of the latest changes.

1.7 The Company undertakes to comply with the following principles when Processing Personal Data: 

  1. The Company processes and protects Personal Data in accordance with the laws of Vietnam and fully complies with all contracts, agreements and other instruments entered into with the Data Subject; 
  2. The Company collects Personal Data for specific, clear and lawful purposes, within the scope of the purposes stated in Section 3 of this Policy and in accordance with the laws of Vietnam; 
  3. The Company always applies and updates appropriate technical measures in accordance with the laws of Vietnam to ensure the security of Personal Data, including measures to protect against unauthorised access and/or destruction, loss or damage to Personal Data;
  4. The Company stores Personal Data in an appropriate manner and only to the extent necessary for processing in accordance with the laws of Vietnam; 
  5. The Company undertakes to comply with the regulations on the protection of children’s data.
  6. PERSONAL DATA PROCESSED

In order for the Company to Process Personal Data for the purposes set out in Section 3 of this Policy, the Company may process the following types of Personal Data:

2.1 Basic Personal Data includes: 

  1. Full name (surname, middle name and given name at birth, other names (if any)); 
  2. Date, month and year of birth; date, month and year of death or disappearance; 
  3. Gender; 
  4. Place of birth, place of birth registration, place of permanent residence, place of temporary residence, current place of residence, place of origin, contact address; 
  5. Nationality; 
  6. Images of the individual; information obtained from security systems, including recordings of the Data Subject’s images on surveillance cameras at the Company’s business/transaction locations; 
  7. Telephone number, citizen identity number, personal identification number, passport number, driver’s licence number, vehicle registration plate number, personal tax identification number, social insurance number, health insurance card number; 
  8. Occupation, workplace; 
  9. Marital status; 
  10. Information on family relationships (parents, children); 
  11. Information on the individual’s bank account number; Personal Data reflecting preferences and online activity history; 
  12. Other information associated with a specific individual or enabling the identification of a specific individual that does not fall within the scope of Sensitive Personal Data as stipulated in Section 2.2 below.

2.2 Sensitive Personal Data includes the following main categories:

  1. Political opinions, religious opinions;
  2. Health status and private life recorded in medical records, excluding blood type information; 
  3. Information relating to racial origin or ethnic origin; 
  4. Information on genetic characteristics inherited or acquired by the individual; 
  5. Information on the individual’s physical attributes and distinct biological characteristics; 
  6. Data on criminal records and criminal acts collected and stored by law enforcement agencies; 
  7. Information on the Data Subject’s bank account; 
  8. Data on the customer’s location identified through positioning services; 
  9. Other Personal Data stipulated by law as special categories requiring necessary security measures.
  10. PURPOSES OF PROCESSING PERSONAL DATA

Personal Data may be processed for one or more of the following purposes:

3.1 Assessing the ability to provide products and services and/or entering into contracts with the Data Subject, including but not limited to:

  1. Identifying and verifying information about the Data Subject; 
  2. Evaluating, appraising and approving the provision of products and services in accordance with the registration forms, applications and contracts of the Data Subject and/or the related persons of the Data Subject; 
  3. Considering the provision or continued provision of any of the Company’s products or services to the Data Subject; 
  4. Performing obligations under contracts and agreements and providing products and services to the Data Subject; 
  5. Updating and processing the Data Subject’s information; 
  6. Providing customer care and handling complaints and claims of the Data Subject; 
  7. Using and transferring Personal Data and related information to partners to identify and remedy product or service failures and to repair products; 
  8. Contacting and notifying the Data Subject; 
  9. Implementing promotional programmes, gift redemption, reward programmes and gift giving; 
  10. Performing other customer care and support activities.

3.2 Improving the quality of the Company’s products and services, including but not limited to: 

  1. Providing information requested by customers or deemed useful by the Company to customers; 
  2. Improving technology, website interfaces, social networks and applications to ensure convenience for customers;
  3. Managing customer accounts and loyalty programmes; 
  4. Statistical analysis of data for research, development and improvement of products and services and enhancement of customer experience; 
  5. Developing and providing new personalised products and services according to customers’ needs and actual conditions; 
  6. Introducing and providing promotional programmes and preferential offers for the Company’s products and services and for products and services offered by the Company in cooperation with partners; 
  7. Proposing products and services that customers may be interested in based on the identification of customer preferences.

3.3 Serving the Company’s business and operational activities, including but not limited to the performance of reporting, financial, accounting and tax obligations, audit activities, compliance activities and other activities serving the Company’s lawful business operations in cases the Company deems necessary.

3.4 Restructuring, transfer of projects/businesses: In the course of business, the Company may sell or purchase businesses or restructure the business or transfer projects or other services in accordance with the laws. Accordingly, Personal Data and the right to use information in general constitute one of the assets to be transferred. In all cases, the transfer and processing of data shall be carried out by the parties in accordance with the laws and this Policy.

3.5 Other purposes: 

  1. Marketing: Developing marketing campaigns and promoting products and services, including campaigns based on customer preferences; b. Preventing, combating, deterring, investigating and detecting crime; 
  2. Protecting social order and safety, protecting the lawful rights and interests of the Data Subject, the Company and other related parties; 
  3. Complying with the laws and international treaties to which Vietnam is a party, including but not limited to: i. Providing information to competent state authorities as required by law; ii. Performing obligations under the laws and international treaties that the Company must comply with (if any). 
  4. Other purposes with the consent of the Data Subject.
  5. METHODS OF PROCESSING PERSONAL DATA

4.1 Methods of collection: Personal Data is collected as follows: 

  1. From websites and applications provided by the Company: Personal Data is collected when the Data Subject completes forms posted on the websites and applications provided by the Company, including forms built on the Google platform and similar platforms. 
  2. From the provision of products and services and the performance of obligations under contracts and agreements of the Company: Personal Data is collected when the Data Subject purchases, registers to use or uses any products or services or enters into contracts with the Company. 
  3. From exchanges and communications with the Data Subject: Personal Data is collected through interactions between the Company and the Data Subject (in person, by mail, telephone, online, via call centre systems, electronic communications or any other means), including surveys; 
  4. From social networks: The Company’s social networks and/or social networks with which the Company cooperates with partners; 
  5. From audio and video recording devices installed at stores, business premises or locations where part or all of the Company’s business activities are conducted where the Data Subject visits, appears or interacts with the Company; 
  6. From interactions or automatic data collection technologies: The Company may collect information automatically recorded from connections: i. Cookies, pixel tags and similar technologies; ii. Any technology capable of tracking individual activity on devices or websites; iii. Other data information provided by a device. 
  7. Other means: The Company may collect Personal Data from public, official information sources or through the receipt of necessary data sharing from the parent company, subsidiaries, affiliates or partners in the course of cooperation with the Company in accordance with the laws.

4.2 Methods of storage Personal Data is stored in Vietnam in the Company’s database system or at any location where we or our branches, subsidiaries, affiliates, partners or service providers maintain facilities. The retention period of personal data is determined based on the purposes of use as stated in this Policy and in accordance with the laws.

4.3 Methods of transfer/sharing of data The Company will not sell Personal Data to any party. The Company applies necessary security measures to ensure that the transfer/sharing of Personal Data is secure. Personal Data is shared by the Company with (i) the Company’s parent company, subsidiaries and affiliates; (ii) individuals/organisations participating in the Processing of Personal Data as stipulated in this Policy; or (iii) competent state authorities or other cases in accordance with the laws. If the recipient of Personal Data is located outside the territory of Vietnam, when providing or transferring Personal Data abroad (including but not limited to the use of cyberspace, devices, electronic means or other forms to transfer Personal Data outside the territory of Vietnam), the Company will require the recipient to ensure the safety and security of the Personal Data provided or transferred. The Company undertakes to fully comply with the regulations and requirements of Vietnamese law to protect the safety of Personal Data.

4.4 Methods of analysis Personal Data is analysed based on the Company’s internal procedures, data security principles and assurance of information security for the information technology system.

4.5 Methods of encryption Where necessary, collected Personal Data is encrypted in accordance with appropriate encryption standards during storage, transfer and processing to ensure that the data is always protected.

4.6 Methods of deletion of data In accordance with the laws or upon a valid request from the Data Subject, the Company will delete the Personal Data being stored, except in the following cases: 

  1. The law does not permit deletion of the data or requires mandatory storage of the data; 
  2. The Personal Data is processed by a competent state authority for the purpose of serving the operations of that state authority in accordance with the law; 
  3. The Personal Data has been made public in accordance with the law; 
  4. The Personal Data is processed to serve legal requirements, scientific research or statistical purposes in accordance with the law; 
  5. In cases of national defence or security emergency, social order and safety emergency, major disaster or dangerous epidemic; when there is a risk of threatening national security or defence but the emergency has not yet been declared; prevention and combat of riots, terrorism, crime and violations of the law; 
  6. Response to emergency situations threatening the life, health or safety of the Data Subject or other individuals.

4.7 Security Throughout the entire process of Processing Personal Data, security is the Company’s highest priority. The Company has appropriate technical measures to prevent unauthorised access to or use of Personal Data. We also regularly cooperate with security experts to update the latest cybersecurity techniques to ensure the safety of Personal Data. Payment card data of customers issued by financial institutions is protected by the Company on the principle that important card data (card number, cardholder name, CVV) is not recorded on our system. Your payment transactions are processed on the relevant bank’s system.

  1. PROCESSING OF PERSONAL DATA OF CHILDREN

5.1 The Company will Process Personal Data of children in accordance with the principles of protecting children’s rights and best interests and in compliance with the laws.

5.2 The Company will only Process Personal Data of children and provide products and services to children if the parents or guardians consent to the child’s use of the Company’s products and services, consent to the Company’s Processing of the child’s Personal Data, consent to this Policy and comply with the relevant legal requirements. In the case of children aged 7 years or older using the Company’s products and services, in addition to the requirements stated herein, the Company will only Process the child’s Personal Data with the consent of that child. Parents or guardians are responsible for obtaining the child’s consent before providing the child’s Personal Data to the Company.

  1. UNINTENDED CONSEQUENCES AND POTENTIAL DAMAGES THAT MAY OCCUR

6.1 The Company employs various information security technologies such as firewalls, access control measures, encryption, etc., to protect and prevent Personal Data from being accessed, used or shared without authorisation. However, the Company cannot guarantee absolute security of Personal Data in certain cases such as: a. Hardware or software errors during data processing that result in loss of the Data Subject’s data; b. Security vulnerabilities beyond the Company’s control, or the system being attacked by hackers causing data leakage or exposure.

6.2 The Company advises Data Subjects to keep confidential information related to account login passwords and OTP codes and not to share such content with any other person.

6.3 Data Subjects must be aware that at any time when a Data Subject discloses or makes public their own Personal Data, that data may be collected and used by others for purposes beyond the control of the Data Subject and the Company.

6.4 The Company advises Data Subjects to safeguard their personal devices (mobile phones, tablets, personal computers, etc.) while using them. Data Subjects should log out of their accounts when not in use.

6.5 In the event that the data storage server is attacked resulting in loss, leakage or exposure of Personal Data, the Company will be responsible for promptly notifying the competent authorities for investigation and handling and will notify the Data Subject in accordance with the laws.

6.6 Cyberspace is not a completely safe environment and the Company cannot guarantee that Personal Data shared over cyberspace will always be secure. When transmitting Personal Data over cyberspace, Data Subjects should only use secure systems to access websites, applications or devices. Data Subjects are responsible for keeping their authentication information for each website, application or device safe and confidential.

  1. COMMENCEMENT AND TERMINATION OF PERSONAL DATA PROCESSING

7.1 Personal Data is processed from the time the Company lawfully receives the Personal Data and has a lawful basis to process the data in accordance with the laws.

7.2 Personal Data will be processed until the purposes of processing the data have been fulfilled.

7.3 The Company may be required to retain Personal Data even after the contract between the parties has terminated in order to perform obligations under the laws and/or requirements of competent state authorities.

  1. ORGANISATIONS AND INDIVIDUALS PARTICIPATING IN THE PERSONAL DATA PROCESSING PROCESS

8.1 Depending on the circumstances, the Company may act as the data controller or as both the data controller and data processor.

8.2 To the extent permitted by law, the Data Subject understands that the Company may share Personal Data for the purposes set out in this Policy with the following organisations and individuals: a. The Company’s parent company, subsidiaries and affiliates; b. Organisations and individuals providing services to and/or cooperating with the Company, including but not limited to: agents, auditors, lawyers, business cooperation partners, providers of information technology solutions, software, applications, operational services, management services, troubleshooting services and infrastructure development services; c. Any individual or organisation acting as the representative or authorised person of the Data Subject, acting on behalf of the Data Subject.

8.3 The sharing of data will be carried out in accordance with the procedures, methods and current laws. Recipients of Personal Data are obliged to keep Personal Data confidential in accordance with this Policy, the Company’s internal regulations and standards on Personal Data protection and the current laws.

8.4 The Company may be required to share Personal Data with competent state authorities in accordance with the laws.

  1. RIGHTS OF THE DATA SUBJECT

9.1 The right to be informed about the Processing of their own Personal Data, except where otherwise provided by law. 

9.2 The right to consent or not to consent to the Processing of their own Personal Data, except where otherwise provided by law. 

9.3 The right to access, view, edit or request the editing of their own Personal Data, except where otherwise provided by law. 

9.4 The right to withdraw consent. 

9.5 The right to request deletion of data. 

9.6 The right to restrict the Processing of their own Personal Data in accordance with the laws. 

9.7 The right to request the provision of their own Personal Data to themselves, except where otherwise provided by law. 

9.8 The right to object to the processing of data. 

9.9 The right to lodge complaints, denunciations or lawsuits. 

9.10 The right to claim compensation for damages. 

9.11 The right to self-protection.

9.12 The Data Subject may exercise these rights by submitting a request to the Company. The request form must be sent to the Company and must contain the basic details of the requester, the specific content of the request (for example, the type of data to be provided or deleted, the name of the document or file (if any)), the reason and purpose of the request, and any other relevant information depending on the nature of the request (for example, whether the requested document must be provided in electronic file or hard copy form, the delivery address, etc.). All costs (if any) incurred in fulfilling the requests set out herein, including but not limited to printing, copying, postage and express delivery fees for sending the data, shall be borne by the requester and must be paid no later than upon receipt of the data or within the time limit set by the Company.

9.13 The Company will process the Data Subject’s requests in accordance with the laws and taking into account the legitimate interests of the Data Subject. However, if the Data Subject withdraws their consent, requests deletion of data and/or exercises other related rights with respect to any or all Personal Data in a manner that affects the Company’s ability to provide or maintain its products or services to the Data Subject or to maintain the contractual relationship, depending on the nature of the Data Subject’s request, the Company may consider and decide not to continue providing the Company’s products or services to the Data Subject or to terminate the contractual relationship between the Company and the Data Subject. Any actions taken by the Data Subject in accordance with this provision shall be deemed a unilateral termination by the Data Subject of any relationship between the Data Subject and the Company and may fully result in a breach of obligations or commitments under the contract between the Data Subject and the Company, in which case the Company reserves all its lawful rights and remedies. Accordingly, the Company shall not be liable to the Data Subject for any losses arising therefrom and the Company’s lawful rights shall be fully reserved. By reasonable efforts, the Company will implement lawful and valid requests from the Data Subject within a time frame consistent with the laws. However, for security purposes, the Company may require the Data Subject to verify their identity before processing the Data Subject’s request.

9.14 The Company has the right to refuse to fulfil the Data Subject’s requests in certain cases, including but not limited to: (i) the Data Subject fails to follow the procedures and instructions provided by the Company and the request lacks information or is invalid; (ii) the Data Subject fails to provide or provides incomplete documents to verify their identity; or (iii) the Company assesses that there are signs of fraud or violation of Personal Data protection regulations; or (iv) the laws do not permit the fulfilment of the Data Subject’s request.

  1. OBLIGATIONS OF THE DATA SUBJECT

10.1 To protect their own Personal Data and to require other related organisations and individuals to protect their Personal Data. To promptly notify the Company upon discovering any errors, mistakes, leaks of Personal Data or suspicion that Personal Data is being infringed.

10.2 To respect and protect the personal data of others.

10.3 To provide complete and accurate Personal Data when consenting to the Processing of Personal Data. If any information is inaccurate, the Data Subject shall bear all costs themselves in the event that such information affects or restricts the Data Subject’s rights and benefits.

10.4 To comply with the laws on personal data protection and to participate in preventing and combating violations of the regulations on personal data protection.

10.5 Other responsibilities as prescribed by law.

  1. OTHER PROVISIONS

11.1 The Data Subject confirms that, by accepting this Policy, the Data Subject has consented to the Processing of their Personal Data by the Company and by the organisations and individuals participating in the Processing of Personal Data as stated in this Policy, and has been fully informed of the types of data to be processed, the purposes of processing, the organisations and individuals that will Process the Personal Data, and their rights and obligations relating to Personal Data. The Data Subject has been notified by the Company, has been aware of and has agreed to all the contents that must be notified before the Personal Data is processed by the Company and by the organisations and individuals participating in the Processing of Personal Data. The Data Subject agrees that the Company and the organisations and individuals participating in the Processing of Personal Data are not required to provide further notification before Processing the Personal Data.

11.2 If you have any questions regarding the Company’s personal data protection, please contact us and we will endeavour to respond to your questions as soon as possible. You may also contact us at the following address:

Vietnam – America VAIS International Joint Stock Company and St. Paul International Primary, Middle, and High School (the accurate school name as stated in the school operation license):

Address: Lot TH3-NT4, Km 10 + 600, Splendora New Urban Area, Thang Long Avenue, Son Dong Commune, Hanoi City 

Telephone: +84 24 3399 6464 

Email: info@stpaulhanoi.com

This Policy is effective from 1 July 2023 and constitutes the updated Privacy Policy in accordance with the laws on personal data protection. The rights and obligations of the Data Subject are guaranteed in accordance with the applicable laws at each relevant time.

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức Công ty Cổ phần Quốc tế VAIS Việt – Mỹ và Trường Tiểu học, Trung học cơ sở và Trung học phổ thông quốc tế St. Paul (the accurate St. Paul name stated in the school operating license) (sau đây gọi là “Công Ty”) thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công Ty có địa chỉ tại: Lô TH3-NT4, Khu đô thị mới Splendora, Km 10+600, Đại lộ Thăng Long, xã Sơn Đồng, thành phố Hà Nội và trang thông tin điện tử chính thức là https://stpaulhanoi.com.

 

  1. QUY ĐỊNH CHUNG
  • Dữ Liệu Cá Nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người cụ thể hoặc giúp xác định con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm.
  • Chủ Thể Dữ Liệu Cá Nhân: là cá nhân được Dữ Liệu Cá Nhân phản ánh, bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công Ty, người lao động của Công Ty, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công Ty.
  • Xử Lý Dữ liệu Cá Nhân: là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
  • Khi Dữ Liệu Cá Nhân của người liên quan của Chủ Thể Dữ Liệu Cá Nhân (bao gồm nhưng không giới hạn ở thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Chủ Thể Dữ Liệu Cá Nhân) được cung cấp cho Công Ty, Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân cam đoan, bảo đảm và chịu trách nhiệm rằng thông tin đã được cung cấp đầy đủ và đã được Chủ Thể Dữ Liệu Cá Nhân đồng ý/chấp thuận hợp pháp để được xử lý cho các mục đích được nêu tại Chính sách này. Chủ Thể Dữ Liệu Cá Nhân và người liên quan của Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty không có trách nhiệm phải thẩm định về tính hợp pháp, hợp lệ của sự đồng ý/chấp thuận này và việc lưu trữ bằng chứng chứng minh thuộc trách nhiệm của người liên quan của Chủ Thể Dữ Liệu Cá Nhân và Chủ Thể Dữ Liệu Cá Nhân. Công Ty được miễn trách và được yêu cầu bồi thường các thiệt hại, chi phí liên quan khi Chủ Thể Dữ Liệu Cá Nhân hoặc/và người liên quan của Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng nội dung quy định tại đây.
  • Bằng việc đăng ký, sử dụng các sản phẩm, dịch vụ của Công Ty, giao kết hợp đồng và/hoặc cho phép Công Ty Xử Lý Dữ Liệu Cá Nhân, Chủ Thể Dữ Liệu Cá Nhân chấp nhận toàn bộ và không kèm theo bất kỳ điều kiện nào đối với các chính sách được đề cập tại đây và các thay đổi (nếu có) trong từng thời kỳ.
  • Chính sách này có thể được Công Ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ và được Công Ty đăng tải trên trang thông tin điện tử chính thức của Công Ty (https://stpaulhanoi.com/chinh-sach-quyen-rieng-tu/). Quý vị nên truy cập và kiểm tra trang web của chúng tôi thường xuyên để cập nhật những thay đổi gần nhất.
  • Công Ty cam kết tuân thủ các nguyên tắc sau khi Xử Lý Dữ Liệu Cá Nhân:
  1. Công Ty xử lý và bảo vệ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật Việt Nam; tuân thủ đầy đủ theo các hợp đồng, thỏa thuận, văn kiện khác xác lập với Chủ Thể Dữ Liệu Cá Nhân;
  2. Công Ty thu thập Dữ Liệu Cá Nhân với mục đích cụ thể, rõ ràng, hợp pháp, trong phạm vi các mục đích nêu tại Mục 3 của Chính sách này và phù hợp với quy định của pháp luật Việt Nam;
  3. Công Ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của Dữ Liệu Cá Nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho Dữ Liệu Cá Nhân;
  4. Công Ty lưu trữ Dữ Liệu Cá Nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam;
  5. Công Ty cam kết tuân thủ các quy định liên quan đến bảo vệ dữ liệu của trẻ em.
  1.     DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ

Để Công Ty có thể Xử Lý Dữ Liệu Cá Nhân cho các mục đích nêu tại Mục 3 của Chính sách này, Công Ty có thể xử lý loại Dữ Liệu Cá Nhân sau:

2.1   Dữ Liệu Cá Nhân cơ bản bao gồm:

  1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  3. Giới tính;
  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  5. Quốc tịch;
  6. Hình ảnh của cá nhân; thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của Chủ Thể Dữ Liệu Cá Nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công Ty;
  7. Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  8. Nghề nghiệp, nơi làm việc;
  9. Tình trạng hôn nhân;
  10. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  11. Thông tin về tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh sở thích, lịch sử hoạt động trên không gian mạng;
  12. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc phạm vi Dữ Liệu Cá Nhân nhạy cảm theo quy định tại Mục 2.2 dưới đây.

2.2 Dữ Liệu Cá Nhân nhạy cảm bao gồm các dữ liệu chính sau:

  1. Quan điểm ​​chính trị, quan điểm tôn giáo;
  2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  6. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  7. Thông tin về tài khoản ngân hàng của Chủ thể Dữ liệu Cá Nhân;
  8. Dữ liệu về vị trí của Khách hàng được xác định qua dịch vụ định vị;
  9. Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  1.     MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ Liệu Cá Nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:

  1. Đánh giá khả năng cung cấp sản phẩm, dịch vụ hoặc/và giao kết hợp đồng với Chủ thể Dữ liệu Cá Nhân, bao gồm nhưng không giới hạn:
  1. Nhận biết, xác minh thông tin về Chủ thể Dữ liệu Cá Nhân;
  2. Đánh giá, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ theo các văn bản đăng ký, đơn đề nghị, hợp đồng của Chủ Thể Dữ Liệu Cá Nhân và/hoặc người liên quan của Chủ Thể Dữ Liệu Cá Nhân;
  3. Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân;
  4. Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu Cá Nhân;
  5. Cập nhật, xử lý thông tin của Chủ Thể Dữ Liệu Cá Nhân;
  6. Chăm sóc, giải quyết khiếu nại, khiếu kiện của Chủ Thể Dữ Liệu Cá Nhân;
  7. Sử dụng, chuyển giao cho đối tác Dữ Liệu Cá Nhân và các thông tin có liên quan để xác định và khắc phục sự cố của sản phẩm, dịch vụ; sửa chữa sản phẩm;
  8. Liên hệ, thông báo với Chủ Thể Dữ Liệu Cá Nhân;
  9. Thực hiện các chương trình khuyến mại, đổi quà, trao thưởng, giao quà tặng;
  10. Thực hiện hoạt động chăm sóc và hỗ trợ khách hàng khác.
  1. Nâng cao chất lượng sản phẩm, dịch vụ của Công Ty bao gồm nhưng không giới hạn:
  1. Cung cấp thông tin mà khách hàng đã yêu cầu hoặc Công Ty thấy hữu ích cho khách hàng;
  2. Cải tiến công nghệ, giao diện trang thông tin điện tử, mạng xã hội, ứng dụng đảm bảo tiện lợi cho khách hàng;
  3. Quản lý tài khoản khách hàng và các chương trình khách hàng thân thiết;
  4. Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến sản phẩm, dịch vụ; nâng cao trải nghiệm khách hàng;
  5. Phát triển, cung cấp sản phẩm, dịch vụ mới được cá nhân hóa theo nhu cầu, điều kiện thực tế của khách hàng;
  6. Giới thiệu, cung cấp các chương trình khuyến mại, ưu đãi cho sản phẩm, dịch vụ của Công Ty và của Công Ty hợp tác với đối tác;
  7. Đề xuất sản phẩm, dịch vụ mà khách hàng có thể quan tâm thông qua nhận diện sở thích của khách hàng.
  1. Phục vụ hoạt động kinh doanh, vận hành của Công Ty: bao gồm nhưng không giới hạn việc thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán và thuế, các hoạt động có mục đích kiểm toán, tuân thủ và các hoạt động khác phục vụ việc kinh doanh hợp pháp của Công Ty trong những trường hợp mà Công Ty cho là cần thiết.
  2. Tái cấu trúc, chuyển nhượng dự án/doanh nghiệp: Trong quá trình kinh doanh, Công Ty có thể bán hoặc mua các doanh nghiệp hoặc tái cấu trúc doanh nghiệp hoặc chuyển nhượng dự án hoặc dịch vụ khác phù hợp với quy định của pháp luật. Theo đó, Dữ Liệu Cá Nhân và quyền sử dụng thông tin nói chung là một trong những tài sản được chuyển nhượng. Trong mọi trường hợp, việc chuyển giao và xử lý dữ liệu sẽ được các bên thực hiện phù hợp với quy định của pháp luật và Chính sách này.
  3. Các mục đích khác:
  1. Tiếp thị: Xây dựng chiến dịch tiếp thị, quảng bá sản phẩm, dịch vụ trong đó bao gồm xây dựng các chiến dịch dựa trên sở thích của khách hàng;
  2. Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm;
  3. Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ Thể Dữ Liệu Cá Nhân, Công Ty và các bên liên quan khác;
  4. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi:
    1. Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
    2. Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công Ty phải tuân thủ (nếu có).
  5. Các mục đích khác nếu được sự đồng ý của Chủ Thể Dữ Liệu Cá Nhân.
  1.     CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN
  1. Cách thức thu thập: Dữ Liệu Cá Nhân được thu thập như sau:
  1. Từ các trang thông tin điện tử, ứng dụng do Công ty cung cấp: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân điền vào các biểu mẫu được đưa trên các trang thông tin điện tử, ứng dụng do Công ty cung cấp, bao gồm cả các biểu mẫu được xây dựng trên nền tảng Google và tương tự. 
  2. Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công Ty: Dữ Liệu Cá Nhân được thu thập khi Chủ Thể Dữ Liệu Cá Nhân mua, đăng ký sử dụng, sử dụng bất kỳ sản phẩm, dịch vụ, ký kết hợp đồng với Công Ty.
  3. Từ các trao đổi, liên lạc với Chủ Thể Dữ Liệu Cá Nhân: Dữ Liệu Cá Nhân được thu thập thông qua tương tác giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát;
  4. Từ mạng xã hội: Là các mạng xã hội của Công Ty và/hoặc các mạng xã hội do Công Ty hợp tác với các đối tác;
  5. Từ các thiết bị ghi âm, ghi hình: được đặt tại các cửa hàng, điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của Công Ty mà Chủ Thể Dữ Liệu Cá Nhân gặp, xuất hiện hoặc tương tác với Công Ty;
  6. Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công Ty có thể thu thập thông tin được ghi tự động từ kết nối:
    1. Cookie, thẻ pixel và các công nghệ tương tự khác;
    2. Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử;
    3. Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
  7. Các phương tiện khác: Công Ty có thể thu thập Dữ Liệu Cá Nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ công ty mẹ, công ty con, công ty liên kết, đối tác trong quá trình hợp tác với Công Ty phù hợp với quy định của pháp luật.
  1. Cách thức lưu trữ

Dữ Liệu Cá Nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công Ty hoặc tại bất cứ đâu mà chúng tôi hoặc các chi nhánh, công ty con, công ty liên kết, đối tác hoặc nhà cung cấp dịch vụ của chúng tôi có cơ sở. Thời gian lưu trữ dữ liệu cá nhân được xác định căn cứ vào mục đích sử dụng như nêu tại Chính sách này và phù hợp với quy định pháp luật.

  1. Cách thức chuyển giao/chia sẻ dữ liệu

Công Ty sẽ không bán Dữ Liệu Cá Nhân cho bất cứ bên nào. Công Ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ Dữ Liệu Cá Nhân được an toàn. Dữ Liệu Cá Nhân được Công Ty chia sẻ cho (i) công ty mẹ, công ty con, công ty liên kết của Công Ty; (ii) cá nhân/tổ chức tham gia vào quá trình Xử Lý Dữ Liệu Cá Nhân quy định tại Chính sách này; hoặc (iii) cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.

Nếu bên nhận Dữ Liệu Cá Nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển Dữ Liệu Cá Nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ Liệu Cá Nhân ra ngoài lãnh thổ Việt Nam), Công Ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ Liệu Cá Nhân được cung cấp/chuyển giao. Công Ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho Dữ Liệu Cá Nhân.

4.4 Cách thức phân tích

Dữ Liệu Cá Nhân được phân tích dựa trên quy trình nội bộ của Công Ty, nguyên tắc bảo mật dữ liệu và bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin.

4.5 Cách thức mã hóa

Khi cần thiết, Dữ Liệu Cá Nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp trong quá trình lưu trữ hoặc chuyển giao và xử lý dữ liệu để đảm bảo các dữ liệu luôn được bảo vệ.

4.6 Cách thức xóa dữ liệu

Theo quy định của pháp luật hoặc theo yêu cầu hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân, Công Ty sẽ xóa Dữ Liệu Cá Nhân đang được lưu trữ trừ trường hợp sau đây:

  1. Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
  2. Dữ Liệu Cá Nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
  3. Dữ Liệu Cá Nhân đã được công khai theo quy định pháp luật;
  4. Dữ Liệu Cá Nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
  5. Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  6. Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ Thể Dữ Liệu Cá Nhân hoặc cá nhân khác.

4.7 Bảo mật

Trong suốt quá trình Xử Lý Dữ Liệu Cá Nhân, bảo mật là ưu tiên cao nhất của Công Ty. Công Ty có các biện pháp thích hợp về kỹ thuật để ngăn chặn việc truy cập, sử dụng trái phép Dữ Liệu Cá Nhân. Chúng tôi cũng thường xuyên phối hợp với các chuyên gia bảo mật nhằm cập nhật những kỹ thuật mới nhất về an ninh mạng để đảm bảo sự an toàn cho Dữ Liệu Cá Nhân. Các dữ liệu về thẻ thanh toán của Quý vị do các tổ chức tài chính phát hành được Công Ty bảo vệ với nguyên tắc không ghi nhận các dữ liệu quan trọng của thẻ thanh toán (số thẻ, họ tên, số CVV) trên hệ thống của chúng tôi. Giao dịch thanh toán của Quý vị được thực hiện trên hệ thống của ngân hàng liên quan.

  1.     XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM
  • Công Ty sẽ Xử Lý Dữ Liệu Cá Nhân của trẻ em theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em và phù hợp với quy định của pháp luật.
  • Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em và cung cấp sản phẩm, dịch vụ cho trẻ em, nếu cha, mẹ hoặc người giám hộ đồng ý cho trẻ em được sử dụng sản phẩm, dịch vụ của Công ty, đồng ý để Công Ty Xử Lý Dữ Liệu Cá Nhân của trẻ em, đồng ý với Chính sách này và tuân thủ các yêu cầu của pháp luật có liên quan. Trong trường hợp trẻ em từ 7 tuổi trở lên sử dụng sản phẩm, dịch vụ của Công Ty, ngoài các yêu cầu nêu tại đây, Công Ty chỉ Xử Lý Dữ Liệu Cá Nhân của trẻ em khi có được sự đồng ý của trẻ em đó. Bố, mẹ hoặc người giám hộ chịu trách nhiệm xin sự đồng ý của trẻ em trước khi cung cấp Dữ Liệu Cá Nhân của trẻ em cho Công Ty.
  1.     HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
  • Công Ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau như hệ thống tường lửa, các biện pháp kiểm soát truy cập, mã hóa… nhằm bảo vệ và ngăn chặn việc Dữ Liệu Cá Nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công Ty không thể cam kết bảo đảm an toàn một cách tuyệt đối Dữ Liệu Cá Nhân trong một số trường hợp như:
      1. Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Chủ Thể Dữ Liệu Cá Nhân;
      2. Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công Ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.
  • Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản, mã OTP và không chia sẻ nội dung này với bất kỳ người nào khác.
  • Chủ Thể Dữ Liệu Cá Nhân cần biết rõ rằng bất kỳ thời điểm nào khi Chủ Thể Dữ Liệu Cá Nhân tiết lộ và công khai Dữ Liệu Cá Nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của Chủ Thể Dữ Liệu Cá Nhân và Công Ty.
  • Công Ty khuyến cáo Chủ Thể Dữ Liệu Cá Nhân bảo quản thiết bị cá nhân (máy điện thoại, máy tính bảng, máy tính cá nhân…) trong quá trình sử dụng. Chủ Thể Dữ Liệu Cá Nhân nên đăng xuất khỏi tài khoản của mình khi không sử dụng.
  • Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân, Công Ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Chủ Thể Dữ Liệu Cá Nhân được biết theo quy định pháp luật.
  • Không gian mạng không phải là một môi trường an toàn và Công Ty không thể đảm bảo tuyệt đối rằng Dữ Liệu Cá Nhân được chia sẻ qua không gian mạng sẽ luôn được bảo mật. Khi truyền tải Dữ Liệu Cá Nhân qua không gian mạng, Chủ Thể Dữ Liệu Cá Nhân chỉ nên sử dụng các hệ thống an toàn để truy cập trang thông tin điện tử, ứng dụng hoặc thiết bị. Chủ Thể Dữ Liệu Cá Nhân có trách nhiệm giữ thông tin xác thực truy cập của mình cho từng trang thông tin điện tử, ứng dụng hoặc thiết bị an toàn và bí mật.
  1.   THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
  • Dữ Liệu Cá Nhân được xử lý kể từ thời điểm Công Ty nhận được Dữ Liệu Cá Nhân một cách hợp pháp và Công Ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
  • Dữ Liệu Cá Nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
  • Công Ty có thể phải lưu trữ Dữ Liệu Cá Nhân ngay cả khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
  1.       TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
  • Tùy từng trường hợp, Công Ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.
  • Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu Cá Nhân hiểu rõ rằng Công Ty có thể chia sẻ Dữ Liệu Cá Nhân nhằm các mục đích như nêu tại Chính sách này với các tổ chức, cá nhân dưới đây:
      1. Công ty mẹ, công ty con, công ty liên kết của Công Ty;
      2. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công Ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
      3. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Chủ Thể Dữ Liệu Cá Nhân, hành động thay mặt Chủ Thể Dữ Liệu Cá Nhân;
  • Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận Dữ Liệu Cá Nhân có nghĩa vụ bảo mật Dữ Liệu Cá Nhân phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ Dữ Liệu Cá Nhân của Công Ty và quy định pháp luật hiện hành.
  • Công Ty có thể phải chia sẻ Dữ Liệu Cá Nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
  1.     QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
  • Quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền đồng ý hoặc không đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật quy định khác.
  • Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền rút lại sự đồng ý.
  • Quyền xóa dữ liệu.
  • Quyền hạn chế Xử Lý Dữ Liệu Cá Nhân của mình theo quy định pháp luật.
  • Quyền yêu cầu cung cấp cho bản thân Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
  • Quyền phản đối xử lý dữ liệu.
  • Quyền khiếu nại, tố cáo, khởi kiện.
  • Quyền yêu cầu bồi thường thiệt hại.
  • Quyền tự bảo vệ.
  • Chủ Thể Dữ Liệu Cá Nhân có thể thực hiện các quyền này bằng việc đưa ra yêu cầu cho Công Ty. Phiếu yêu cầu phải gửi cho Công Ty và có các nội dung cơ bản như thông tin của người yêu cầu, nội dung yêu cầu chi tiết [ví dụ như loại dữ liệu cần cung cấp, cần xóa.. tên văn bản, hồ sơ (nếu có)], lý do, mục đích khi đưa ra yêu cầu, các thông tin có liên quan phụ thuộc vào đặc thù của yêu cầu (ví dụ như tài liệu yêu cầu cung cấp cần ở dạng file hay giấy tờ, địa chỉ nhận tài liệu…). Mọi chi phí (nếu có) phát sinh từ việc thực hiện các yêu cầu như nêu tại đây bao gồm nhưng không giới hạn như chi phí in ấn, sao chụp, phí bưu điện, phí chuyển phát nhanh để gửi dữ liệu sẽ do người yêu cầu chịu và phải thanh toán muộn nhất khi nhận được dữ liệu hoặc một thời hạn do Công Ty ấn định.
  • Công Ty sẽ xử lý các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và cân nhắc quyền lợi chính đáng của Chủ Thể Dữ Liệu Cá Nhân. Tuy nhiên, trong trường hợp Chủ Thể Dữ Liệu Cá Nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân làm ảnh hưởng đến khả năng cung cấp/duy trì các sản phẩm, dịch vụ của Công Ty đối với Chủ Thể Dữ Liệu Cá Nhân hoặc duy trì quan hệ hợp đồng, tuỳ thuộc vào tính chất yêu cầu của Chủ Thể Dữ Liệu Cá Nhân, Công Ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công Ty cho Chủ Thể Dữ Liệu Cá Nhân hoặc chấm dứt quan hệ hợp đồng giữa Công Ty và Chủ Thể Dữ Liệu Cá Nhân. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu Cá Nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ mối quan hệ nào giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Chủ Thể Dữ Liệu Cá Nhân với Công Ty, đồng thời Công Ty bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công Ty trong những trường hợp đó. Theo đó, Công Ty sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu Cá Nhân cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Công Ty sẽ được bảo lưu một cách đầy đủ. Bằng nỗ lực hợp lý, Công Ty sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ Thể Dữ Liệu Cá Nhân trong thời gian phù hợp với quy định của pháp luật. Tuy nhiên, vì mục đích bảo mật, Công Ty có thể yêu cầu Chủ Thể Dữ Liệu Cá Nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.
  • Công Ty có quyền từ chối thực hiện các yêu cầu của Chủ Thể Dữ Liệu Cá Nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp: (i) Chủ Thể Dữ Liệu Cá Nhân không thực hiện đúng trình tự, thủ tục do Công Ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ; (ii) Chủ Thể Dữ Liệu Cá Nhân không cung cấp hoặc cung cấp không đầy đủ các giấy tờ, tài liệu để xác minh danh tính; hoặc (iii) trong trường hợp Công Ty đánh giá có dấu hiệu gian lận, vi phạm về bảo vệ Dữ Liệu Cá Nhân; hoặc (iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của Chủ Thể Dữ Liệu Cá Nhân.
  1.   NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
  • Tự bảo vệ Dữ Liệu Cá Nhân; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Thông báo kịp thời cho Công Ty khi phát hiện thấy có sai sót, nhầm lẫn, rò rỉ về Dữ Liệu Cá Nhân hoặc nghi ngờ Dữ Liệu Cá Nhân đang bị xâm phạm.
  • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
  • Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân. Nếu có bất kỳ thông tin sai lệch nào, Chủ Thể Dữ Liệu Cá Nhân sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Chủ Thể Dữ Liệu Cá Nhân.
  • Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
  • Các trách nhiệm khác theo quy định pháp luật.
  1.   CÁC QUY ĐỊNH KHÁC
  • Chủ Thể Dữ Liệu Cá Nhân xác nhận rằng, bằng việc chấp nhận Chính sách này, Chủ Thể Dữ Liệu Cá Nhân đã đồng ý để Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân như nêu tại Chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổ chức cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của mình liên quan đến Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đã được Công Ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi Dữ Liệu Cá Nhân được xử lý bởi Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân. Chủ Thể Dữ Liệu Cá Nhân đồng ý rằng Công Ty, tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân không cần thực hiện thông báo lại trước khi Xử Lý Dữ Liệu Cá Nhân.
  • Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công Ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ cố gắng trả lời câu hỏi của Quý vị trong thời gian sớm nhất. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:

Công ty Cổ phần Quốc tế VAIS Việt – Mỹ và Trường Tiểu học, Trung học cơ sở và Trung học phổ thông quốc tế St. Paul

  • Địa chỉ: Lô TH3-NT4, Khu đô thị mới Splendora, Km 10 + 600, Đại lộ Thăng Long, xã Sơn Đồng, thành phố Hà Nội
  • Điện thoại: +84 24 3399 6464
  • Email: info@stpaulhanoi.com

Chính sách này được áp dụng từ ngày 1/7/2023, là Chính sách bảo đảm quyền đối với Thông Tin Riêng Tư được cập nhật theo quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân. Quyền và nghĩa vụ của Chủ thể Dữ Liệu Cá Nhân được đảm bảo theo quy định pháp luật tương ứng trong từng thời điểm.