Chính sách Bảo mật

Thay đổi gần nhất: 06/02/2025

Chính sách bảo mật này điều chỉnh việc xử lý dữ liệu cá nhân thuộc về người dùng và khách hàng được thu thập trong khi trang web www.openenglish.com (sau đây gọi là Trang web) đang được sử dụng và / hoặc trong quá trình ký hợp đồng dịch vụ trực tuyến.

OPEN EDUCATION LLC (sau đây gọi là Bên kiểm soát) là chủ sở hữu của trang web và chịu trách nhiệm về dữ liệu được thu thập thông qua nó. Bên kiểm soát đảm bảo tuân thủ các quy tắc hiện hành liên quan đến việc bảo vệ dữ liệu cá nhân, cụ thể là Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng Châu Âu ngày 27 tháng 4 năm 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và lưu hành tự do dữ liệu này (RGPD) và Luật số 58/2019 ngày 8 tháng 8, đảm bảo việc thực thi RGPD thông qua luật pháp quốc gia.

Việc sử dụng Trang web ngụ ý chấp nhận Chính sách bảo mật này và các cập nhật hoặc thay đổi của chính sách (nếu có).

I.Thông tin liên hệ của Bên kiểm soát:

  • OPEN EDUCATION LLC
  • Địa chỉ: 2222 Ponce De Leon Suite 300 Coral Gables , FL 33134, USA
  • Email liên hệ: info@openenglish.com

Bên kiểm soát được đặt tại Hoa Kỳ, quốc gia nơi dữ liệu được thu thập thông qua Trang web sẽ được xử lý. Không có quyết định nào được đưa ra liên quan đến sự phù hợp của Hoa Kỳ và các quy định tại nước này không đảm bảo mức độ bảo vệ đầy đủ cho dữ liệu cá nhân.Tuy nhiên, như đã nêu trong các đoạn trước, Bên kiểm soát cam kết tuân thủ các tiêu chuẩn của Châu Âu và Bồ Đào Nha về bảo vệ dữ liệu. Bằng cách chấp nhận Chính sách bảo mật này, Người dùng đồng ý với việc xử lý dữ liệu của mình ở quốc gia này.

II.Nguyên tắc áp dụng cho xử lý dữ liệu

Khi xử lý dữ liệu cá nhân của bạn, Bên kiểm soát sẽ áp dụng các nguyên tắc sau, phù hợp với các yêu cầu của các tiêu chuẩn bảo vệ dữ liệu hiện hành:

  • Nguyên tắc hợp pháp, trung thành và minh bạch: Bên kiểm soát phải luôn có cơ sở pháp lý cho việc xử lý dữ liệu, có thể có một hoặc một số mục đích cụ thể và sẽ được thông báo trước với sự minh bạch hoàn toàn.
  • Nguyên tắc giảm thiểu dữ liệu: Bên kiểm soát sẽ chỉ yêu cầu bạn cung cấp dữ liệu thực sự cần thiết cho mục đích hoặc các mục đích mà dữ liệu đang được thu thập.
  • Nguyên tắc giới hạn lưu giữ: Dữ liệu sẽ được lưu giữ trong khoảng thời gian thực sự cần thiết cho mục đích hoặc các mục đích xử lý.
  • Bên kiểm soát sẽ thông báo cho bạn về thời gian lưu giữ tương ứng với mục đích đã nói. Trong trường hợp đăng ký, Bên kiểm soát phải định kỳ xem xét các danh sách này và xóa các mục không hoạt động trong một khoảng thời gian đáng kể.
  • Nguyên tắc chính trực và bảo mật: Bên kiểm soát đã áp dụng các biện pháp cần thiết để ngăn chặn truy cập trái phép hoặc sử dụng không đúng cách dữ liệu của người dùng bởi bên thứ ba.

III. Thu thập dữ liệu cá nhân

Khi Người dùng truy cập Trang web để gửi email đến Bên kiểm soát, để đăng ký nhận bản tin hoặc ký kết hợp đồng, họ đang cung cấp thông tin có thể bao gồm dữ liệu cá nhân, chẳng hạn như địa chỉ IP, họ và tên, địa chỉ nơi ở, địa chỉ email, số điện thoại, thông tin về quốc tịch của họ, v.v. Cụ thể, Người dùng có thể cung cấp dữ liệu cá nhân thông qua Trang web bằng cách thực hiện các hành động sau:

  • Truy cập trang web
  • Thiết lập liên lạc bằng các biểu mẫu liên hệ hoặc bằng cách gửi email.
  • Đăng bình luận về một bài viết hoặc một trang.
  • Ký hợp đồng với các dịch vụ được cung cấp bởi Bên kiểm soát
  • Điền vào biểu mẫu đăng ký hoặc mẫu bản tin thuộc về Bên kiểm soát qua MailChimp.
  • Điền vào biểu mẫu đăng ký hoặc biểu mẫu bản tin thuộc về Bên kiểm soát thông qua MailRelay.
  • Điền vào biểu mẫu đăng ký hoặc biểu mẫu bản tin thuộc về Bên kiểm soát thông qua SendinBlue.

Các loại dữ liệu cá nhân được thu thập thông qua Trang web là kết quả của những hành động này là:

Dữ liệu Cá nhân. Ví dụ: tên, họ, v.v. Hình ảnh cũng có thể được thu thập khi các lớp học được ghi lại.

Dữ liệu liên quan đến đặc điểm nhân khẩu học. Ví dụ: quốc tịch, giới tính, v.v.

Thông tin liên hệ. Ví dụ: địa chỉ gửi thư, địa chỉ email, số điện thoại cố định và số điện thoại di động.

Dữ liệu hợp đồng. Ví dụ: dữ liệu liên quan đến hoạt động hợp đồng, tài liệu nhận dạng, sản phẩm và dịch vụ đã mua, hoạt động tài chính, nợ, v.v.

Dữ liệu điều hướng. Ví dụ: địa chỉ IP, loại thiết bị và ID, loại trình duyệt, tên miền mà qua đó Trang web được truy cập, dữ liệu duyệt web và hoạt động trên Trang web.

IV. Mục đích và cơ sở pháp lý cho việc xử lý dữ liệu cá nhân

Dữ liệu cá nhân được thu thập và mục đích xử lý dữ liệu này bởi Bên kiểm soát khác nhau tùy theo phương tiện mà nó được thu thập:

Biểu mẫu liên hệ: Bên kiểm soát thu thập dữ liệu cá nhân như họ và tên, địa chỉ email, số điện thoại và địa chỉ Trang web để trả lời các truy vấn.

Ví dụ: Bên kiểm soát có thể sử dụng dữ liệu này để trả lời các tin nhắn, truy vấn, khiếu nại, nhận xét hoặc mối quan tâm mà Người dùng có thể có liên quan đến thông tin có trên Trang web, các dịch vụ được cung cấp thông qua Trang web, xử lý dữ liệu cá nhân, các vấn đề liên quan đến các tài liệu pháp lý được tìm thấy trên Trang web và bất kỳ truy vấn bổ sung nào khác mà Người dùng có thể có mà không được quy định tại các Điều kiện áp dụng cho Trang web hoặc các điều kiện của hợp đồng. Cơ sở pháp lý để xử lý dữ liệu là sự đồng ý của chủ sở hữu dữ liệu khi điền và gửi biểu mẫu liên hệ.

Biểu mẫu đăng ký nội dung: Bên kiểm soát thu thập dữ liệu cá nhân sau: họ và tên, địa chỉ email, số điện thoại và địa chỉ Trang web để quản lý danh sách đăng ký, gửi bản tin, khuyến mãi và ưu đãi đặc biệt.

Dữ liệu do Người dùng cung cấp cho Bên kiểm soát khi điền vào các biểu mẫu sẽ được lưu trữ trên các máy chủ của Amazon Web Services, Hoa Kỳ tại Hợp chủng quốc Hoa Kỳ. Cơ sở pháp lý để xử lý dữ liệu là sự đồng ý của chủ sở hữu dữ liệu khi điền và gửi biểu mẫu liên hệ.

Quy trình ký hợp đồng: Bên kiểm soát có thể thu thập dữ liệu cá nhân từ người dùng để cung cấp sản phẩm và dịch vụ, khi chính thức hóa hợp đồng hoặc thỏa thuận tiền hợp đồng, để quản lý các khoản thu và thanh toán cho các giao dịch mua được thực hiện, v.v. và cơ sở pháp lý để xử lý dữ liệu này là thỏa thuận tiền hợp đồng hoặc hợp đồng.

Khảo sát sự hài lòng: Bên kiểm soát có thể gửi khảo sát sự hài lòng và khảo sát chất lượng về các dịch vụ được cung cấp thông qua các phương tiện điện tử (email, SMS, MMS, v.v.), cuộc gọi điện thoại hoặc hệ thống bưu chính. Cơ sở pháp lý cho việc xử lý dữ liệu cho các mục đích được chỉ ra trong phần này là lợi ích hợp pháp.

Có những mục đích khác mà Bên kiểm soát xử lý dữ liệu cá nhân của Người dùng:

Để đảm bảo tuân thủ các điều kiện được thiết lập trong Tuyên bố từ chối trách nhiệm pháp lý và với luật hiện hành. Điều này có thể bao gồm việc phát triển các công cụ và thuật toán giúp Trang web này đảm bảo tính bảo mật của dữ liệu cá nhân mà nó thu thập. Cơ sở pháp lý cho các hoạt động này là việc thực hiện nghĩa vụ từ phía Bên kiểm soát.

Để hỗ trợ và cải thiện các dịch vụ được cung cấp bởi Trang web này. Cơ sở pháp lý cho việc xử lý này là lợi ích hợp pháp từ phía Bên kiểm soát.

Để hoạt động trên các mạng xã hội, vì Bên kiểm soát có sự hiện diện trên các mạng nói trên. Nếu Người dùng theo dõi hồ sơ mạng xã hội của Bên kiểm soát, việc xử lý dữ liệu cá nhân sẽ được điều chỉnh bởi các quy định của Chính sách bảo mật này, cũng như các điều khoản sử dụng, chính sách bảo mật và các quy tắc truy cập mạng xã hội được đề cập nếu Người dùng đã chấp nhận chúng trước đó. Cơ sở pháp lý cho việc xử lý này là sự đồng ý của chủ sở hữu dữ liệu khi họ trở thành người theo dõi trang.

Chính sách bảo mật của các mạng xã hội lớn có thể được tham khảo tại các liên kết sau:

  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Instagram

Bên kiểm soát sẽ xử lý dữ liệu cá nhân của Người dùng để quản lý sự hiện diện của nó trên các mạng xã hội một cách thỏa đáng, truyền đạt thông tin về các hoạt động, sản phẩm hoặc dịch vụ của mình, cũng như cho bất kỳ mục đích nào khác được cho phép bởi các quy tắc của mạng xã hội.

Trong bất kỳ trường hợp nào, Bên kiểm soát sẽ không sử dụng hồ sơ của những người theo dõi trên phương tiện truyền thông xã hội để gửi quảng cáo riêng lẻ.

V. An toàn dữ liệu cá nhân

Để bảo vệ dữ liệu cá nhân của Người dùng, Bên kiểm soát đã thực hiện tất cả các biện pháp hợp lý và tuân theo các phương pháp hay nhất trong ngành để tránh mất mát, lạm dụng, truy cập không đúng cách, tiết lộ, thay đổi hoặc phá hủy dữ liệu nói trên.

Trang web được lưu trữ trên các máy chủ Amazon Web Services tại Hoa Kỳ.

Tính bảo mật của dữ liệu được đảm bảo, vì tất cả các biện pháp bảo mật cần thiết đã được thực hiện. Bạn cũng có thể tham khảo chính sách bảo mật để biết thêm thông tin.

VI. Nội dung từ các trang web khác

Các trang trên Trang web này có thể bao gồm các liên kết đến nội dung từ các Trang web khác (ví dụ: video, hình ảnh, bài viết, v.v.).

Các trang web này có thể thu thập dữ liệu Người dùng, sử dụng cookie, kết hợp mã theo dõi bổ sung của bên thứ ba và giám sát tương tác thông qua mã này. Việc xử lý dữ liệu cá nhân được thu thập bởi các trang web này sẽ được điều chỉnh bởi các quy định trong chính sách bảo mật của họ.

VII. Chính sách Cookie

Trang web này sử dụng cookie để có thể hoạt động và cung cấp các dịch vụ được cung cấp trên đó. Thông tin về các loại Cookie, mục đích và cấu hình của chúng có thể được tìm thấy trong Chính sách cookie.

VIII. Lưu giữ dữ liệu cá nhân

Dữ liệu cá nhân mà Người dùng cung cấp cho Bên kiểm soát sẽ được lưu giữ cho tới khi chúng còn cần thiết cho mục đích mà họ đã thu thập, miễn là Người dùng không thực hiện quyền xóa dữ liệu của mình.

Nếu dữ liệu không còn cần thiết để đạt được các mục đích mà nó được thu thập, nó sẽ bị xóa chung, trừ khi cần tạm thời tiếp tục xử lý để tuân thủ quy định pháp luật.

Tương tự như vậy, dữ liệu cá nhân sẽ bị xóa trong trường hợp Người dùng rút lại sự đồng ý mà họ đã cấp, trừ khi áp dụng một trong các trường hợp ngoại lệ theo quy định của pháp luật.

IX. Người nhận dữ liệu cá nhân

Bên kiểm soát có thể chuyển hoặc cho phép truy cập vào dữ liệu cá nhân được thu thập thông qua Trang web cho những người nhận sau:

a) Nhà cung cấp dịch vụ:

Bên kiểm soát có thể cung cấp quyền truy cập vào dữ liệu cá nhân cho các công ty cung cấp dịch vụ theo hợp đồng nếu điều này là cần thiết để thực hiện các mục đích được mô tả trong Chính sách bảo mật này, chẳng hạn như dịch vụ nền tảng web, phân phối email, v.v. Các nhà cung cấp này phải xử lý dữ liệu theo hợp đồng xử lý dữ liệu của bên thứ ba, qua đó tất cả các nghĩa vụ cần thiết phải được đáp ứng để đảm bảo xử lý dữ liệu thỏa đáng theo các điều khoản được thiết lập bởi các tiêu chuẩn hiện hành.

Một số nhà cung cấp này được đặt tại Hoa Kỳ, một quốc gia không đảm bảo mức độ bảo vệ đầy đủ cho dữ liệu cá nhân và không có quyết định nào được đưa ra liên quan đến sự phù hợp của nó. Người dùng được thông báo về những rủi ro liên quan đến việc xử lý dữ liệu của họ ở quốc gia này và đồng ý với việc xử lý đó bằng cách chấp nhận Chính sách bảo mật này.

Cụ thể, Bên kiểm soát sẽ cho phép các nhà cung cấp sau truy cập vào dữ liệu cá nhân:

  • Zoom Video Communications, Inc, xử lý dữ liệu này nhằm mục đích ghi lại các lớp học trực tiếp với khách hàng của Bên kiểm soát.
  • SalesForce, xử lý dữ liệu này trong bối cảnh các dịch vụ quảng cáo và các dịch vụ khác do Bên kiểm soát cung cấp, cũng như các dịch vụ được kết nối với các dịch vụ cuối được cung cấp cho khách hàng của Bên kiểm soát.
  • Các bên trung gian cung cấp dịch vụ thanh toán, xử lý dữ liệu cá nhân liên quan đến việc cung cấp dịch vụ thanh toán cho Bên kiểm soát.
  • Amazon Web Services, Hoa Kỳ, xử lý dữ liệu trong bối cảnh các dịch vụ lưu trữ dữ liệu được cung cấp cho Bên kiểm soát.

b) Các bên thứ ba khác và các nghĩa vụ tuân thủ pháp lý:

Bên kiểm soát có thể chuyển dữ liệu cá nhân của bạn cho bên thứ ba nếu thông tin liên lạc đó được ủy quyền hợp pháp hoặc cần thiết để thực hiện nghĩa vụ pháp lý, bao gồm chuyển giao cho các cơ quan có thẩm quyền, thẩm phán và tòa án.

Tính chính xác và xác thực dữ liệu cá nhân

Người dùng cam kết rằng dữ liệu được cung cấp cho Bên kiểm soát là chính xác, đầy đủ, chính xác và hợp lệ, đồng thời cam kết giữ cho nó được cập nhật hợp lệ.

Là người dùng của Trang web, Người dùng hoàn toàn chịu trách nhiệm về tính xác thực của dữ liệu được cung cấp và chỉnh sửa, khiến Bên kiểm soát được miễn mọi trách nhiệm trong vấn đề này.

Quyền của người dùng:

Bên kiểm soát thông báo cho Người dùng rằng, liên quan đến dữ liệu cá nhân của mình, họ có quyền:

  • Yêu cầu quyền truy cập vào dữ liệu được lưu trữ.
  • Yêu cầu chỉnh sửa hoặc xóa dữ liệu.
  • Yêu cầu giới hạn quá trình xử lý dữ liệu.
  • Phản đối xử lý dữ liệu.
  • Yêu cầu dữ liệu của họ được làm cho di động.

Các quyền này phải được thực hiện bởi một cá nhân và do đó phải được chủ sở hữu dữ liệu thực hiện trực tiếp bằng cách yêu cầu Bên kiểm soát, có nghĩa là bất kỳ khách hàng, người đăng ký hoặc nhân viên nào đã cung cấp dữ liệu Người dùng sẽ không bao giờ được khiếu nại với Bên kiểm soát hoặc thu thập thông tin về dữ liệu Người dùng được lưu trữ hoặc về cách thu thập dữ liệu đó, yêu cầu chỉnh sửa dữ liệu nói trên, yêu cầu dữ liệu đó có thể di động, phản đối việc xử lý dữ liệu đó, cũng như không được giới hạn việc sử dụng hoặc yêu cầu xóa dữ liệu này khỏi các tệp của Bên kiểm soát.

Để thực hiện các quyền truy cập, chỉnh sửa, xóa, di động hoặc phản đối, Người dùng phải gửi email cho info@openenglish.com.

Người dùng cũng có quyền nộp đơn khiếu nại với cơ quan giám sát, trong trường hợp này là Ủy ban Bảo vệ Dữ liệu Quốc gia, nếu họ tin rằng việc xử lý dữ liệu cá nhân của Công ty vi phạm các tiêu chuẩn bảo vệ dữ liệu hiện hành.

XII. Thay đổi chính sách bảo mật

Bên kiểm soát có quyền sửa đổi Chính sách bảo mật này để điều chỉnh nó cho phù hợp với những thay đổi về lập pháp hoặc pháp lý, cũng như với thực tiễn ngành.

Chính sách bảo mật này sẽ vẫn có hiệu lực cho đến khi nó được sửa đổi bởi một chính sách được công bố hợp lệ khác.