Chính sách Quyền riêng tư

Mục lục (14 mục)

CHÍNH SÁCH QUYỀN RIÊNG TƯ (PRIVACY POLICY)

Áp dụng cho nền tảng VioSchool

1. Cam kết chung

XSCORE LIMITED COMPANY ("chúng tôi", "Công ty") tôn trọng và cam kết bảo vệ dữ liệu cá nhân của bạn khi sử dụng nền tảng VioSchool ("Dịch vụ"). Chính sách này được xây dựng tuân thủ Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15, hiệu lực 01/01/2026), Nghị định 356/2025/NĐ-CP hướng dẫn thi hành, Luật Trẻ em 2016, Luật An ninh mạng 2018 và các quy định pháp luật Việt Nam có liên quan.

Chính sách giải thích chúng tôi thu thập dữ liệu cá nhân nào, mục đích, cách xử lý, lưu trữ, chia sẻ và các quyền của bạn ("Chủ thể dữ liệu").

2. Bên Kiểm soát dữ liệu

  • Bên Kiểm soát dữ liệu cá nhân: XSCORE LIMITED COMPANY
  • MST: 0318073634
  • Email phụ trách bảo vệ dữ liệu: [email protected]

3. Dữ liệu cá nhân chúng tôi thu thập

3.1. Dữ liệu bạn cung cấp trực tiếp

  • Thông tin tài khoản: họ tên, email, số điện thoại, tên đăng nhập, mật khẩu (được mã hóa).
  • Thông tin hồ sơ: tổ chức/trường học, chức danh, vai trò trong hệ thống.
  • Nội dung bạn tạo trong Dịch vụ: quy trình (SOP), tài liệu, công việc, ghi chú.
  • Nội dung khi bạn liên hệ hỗ trợ.

3.2. Dữ liệu thu thập tự động

  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, thiết bị, hệ điều hành.
  • Dữ liệu sử dụng: trang truy cập, thời gian, thao tác trong Dịch vụ.
  • Dữ liệu qua cookie và công cụ phân tích (xem Chính sách Cookie).

Chúng tôi không cố ý thu thập dữ liệu cá nhân nhạy cảm. Nếu cần, chúng tôi sẽ thông báo và xin sự đồng ý rõ ràng theo quy định.

4. Mục đích và căn cứ xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân nhằm:

  • Tạo, xác thực và quản lý tài khoản của bạn;
  • Cung cấp, vận hành, duy trì và cải thiện các tính năng của Dịch vụ;
  • Hỗ trợ khách hàng và xử lý yêu cầu của bạn;
  • Bảo đảm an toàn, an ninh hệ thống và phòng chống gian lận;
  • Phân tích, thống kê để nâng cao trải nghiệm (dạng tổng hợp, ẩn danh khi có thể);
  • Gửi thông báo về Dịch vụ; gửi thông tin tiếp thị nếu bạn đồng ý;
  • Tuân thủ nghĩa vụ pháp lý.

Việc xử lý dựa trên: sự đồng ý của bạn, thực hiện hợp đồng/cung cấp Dịch vụ theo yêu cầu của bạn, tuân thủ pháp luật, và/hoặc lợi ích hợp pháp của chúng tôi trong phạm vi pháp luật cho phép.

5. Sự đồng ý

Bạn đồng ý cho việc xử lý dữ liệu cá nhân khi đăng ký và sử dụng Dịch vụ. Sự đồng ý được thể hiện rõ ràng, cụ thể và có thể kiểm chứng. Bạn có quyền rút lại sự đồng ý bất cứ lúc nào; việc rút lại không ảnh hưởng tính hợp pháp của việc xử lý trước đó và có thể ảnh hưởng đến khả năng cung cấp Dịch vụ.

6. Chia sẻ và tiết lộ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Chúng tôi chỉ chia sẻ trong các trường hợp:

  • Bên Xử lý dữ liệu: đối tác hạ tầng máy chủ, lưu trữ đám mây, phân tích, hỗ trợ kỹ thuật — chỉ trong phạm vi cần thiết và theo hợp đồng/điều khoản bảo vệ dữ liệu (DPA).
  • Trong tổ chức của bạn: dữ liệu trong Dịch vụ có thể hiển thị cho quản trị viên và thành viên cùng tổ chức/trường học theo phân quyền.
  • Theo yêu cầu pháp luật: khi có yêu cầu hợp pháp của cơ quan nhà nước có thẩm quyền.
  • Tái cấu trúc doanh nghiệp: sáp nhập, mua bán, chuyển nhượng, với cam kết bảo vệ dữ liệu tương đương.

7. Chuyển dữ liệu ra nước ngoài

Một số nhà cung cấp hạ tầng có thể đặt máy chủ ngoài lãnh thổ Việt Nam. Trong trường hợp đó, chúng tôi thực hiện chuyển dữ liệu ra nước ngoài tuân thủ Luật BVDLCN 2025Nghị định 356/2025/NĐ-CP, bao gồm việc lập và lưu Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo quy định.

8. Lưu trữ và thời gian lưu trữ

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết cho các mục đích tại Mục 4 hoặc theo thời hạn pháp luật yêu cầu. Khi không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh hóa an toàn.

9. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và quản lý phù hợp để bảo vệ dữ liệu cá nhân (xem Bảo mật hệ thống), gồm mã hóa khi truyền tải, kiểm soát truy cập, sao lưu và giám sát. Tuy nhiên không có phương thức truyền tải/lưu trữ nào an toàn tuyệt đối.

10. Quyền của chủ thể dữ liệu

Theo Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025, bạn có các quyền sau với dữ liệu cá nhân của mình:

  • Quyền được biết về hoạt động xử lý dữ liệu;
  • Quyền đồng ý / không đồng ý / rút lại đồng ý;
  • Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu;
  • Quyền yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu;
  • Quyền phản đối việc xử lý dữ liệu;
  • Quyền khiếu nại, tố cáo, khởi kiệnyêu cầu bồi thường thiệt hại theo quy định pháp luật.

Để thực hiện các quyền trên, gửi yêu cầu tới [email protected]. Chúng tôi sẽ phản hồi theo thời hạn pháp luật quy định, trừ trường hợp đặc biệt.

11. Dữ liệu của trẻ em

Dịch vụ hướng đến các tổ chức giáo dục và có thể liên quan đến dữ liệu trẻ em. Theo Luật BVDLCN 2025Nghị định 356/2025/NĐ-CP, việc xử lý dữ liệu của trẻ em (người dưới 16 tuổi) áp dụng yêu cầu nghiêm ngặt hơn:

  • Phải có sự đồng ý của cha, mẹ hoặc người giám hộ;
  • Đối với trẻ từ đủ 7 tuổi trở lên, cần đồng ý của cả trẻ và cha mẹ/người giám hộ;
  • Việc xử lý do nhà trường/tổ chức quản lý chịu trách nhiệm bảo đảm và phải lưu vết đồng ý (ai, khi nào, cho mục đích gì) phục vụ kiểm tra.

12. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm bảo vệ dữ liệu cá nhân, chúng tôi sẽ thông báo cho cơ quan có thẩm quyền (Bộ Công an) trong thời hạn 72 giờ kể từ khi phát hiện theo quy định, và thông báo cho chủ thể dữ liệu bị ảnh hưởng khi cần thiết.

13. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này. Phiên bản mới sẽ được đăng trên website kèm ngày hiệu lực; thông báo khi có thay đổi quan trọng.

14. Liên hệ

  • XSCORE LIMITED COMPANY · MST: 0318073634
  • Email phụ trách bảo vệ dữ liệu: [email protected]

Có câu hỏi?

Liên hệ để trao đổi về bảo mật, dữ liệu hoặc điều khoản phù hợp với trường của bạn.

Liên hệ