Chính sách bảo mật
Cập nhật lần cuối: Tháng 3 năm 2025
Tại ELSA Corp. (cùng với các công ty liên kết của mình – “ELSA”, “chúng tôi” hoặc “của chúng tôi” ), chúng tôi cung cấp một tập hợp phong phú và sáng tạo các dịch vụ được thiết kế để giúp bạn cải thiện khả năng phát âm tiếng Anh của mình. Dịch vụ của chúng tôi bao gồm các dịch vụ dựa trên web và các nền tảng dựa trên ứng dụng (“Nền tảng”), nơi bạn có thể sử dụng công nghệ của chúng tôi để cải thiện cách phát âm tiếng Anh, luyện thi cho các kỳ thi tiếng Anh quốc tế khác nhau, chuẩn bị cho một tình huống cụ thể theo lựa chọn của bạn và hơn thế nữa. Bạn có thể tương tác với công nghệ của chúng tôi một cách độc lập (“Người dùng Cá nhân”), hoặc theo hướng dẫn của một tổ chức hoặc cơ sở giáo dục (gọi chung là “Khách hàng Tổ chức”). Người dùng Cá nhân và Người dùng của Khách hàng Tổ chức của chúng tôi được gọi chung là “Khách hàng”.
Nền tảng của ELSA, trang web này, bất kỳ nội dung/sự kiện nào và bất kỳ dịch vụ nào khác do ELSA cung cấp sẽ được gọi chung là “Dịch vụ”.
ELSA đầu tư đáng kể vào việc đảm bảo rằng dữ liệu cá nhân được lưu giữ an toàn và được sử dụng đúng cách. Chính sách bảo mật này mô tả các phương thức bảo vệ dữ liệu của ELSA, cụ thể là cách ELSA xử lý thông tin nhận dạng cá nhân (“Dữ liệu cá nhân”) của các cá nhân (“bạn” hoặc “của bạn”) sử dụng Dịch vụ của chúng tôi.
Vui lòng đọc kỹ Chính sách bảo mật này và sử dụng thông tin trong tài liệu này để đưa ra quyết định sáng suốt. Nếu bạn có bất kỳ thắc mắc hoặc câu hỏi nào về các phương thức bảo vệ quyền riêng tư của chúng tôi, vui lòng liên hệ với chúng tôi. Bằng cách tương tác với Dịch vụ của chúng tôi, bạn đồng ý với tất cả các điều khoản được quy định trong Chính sách bảo mật này.
Bạn không có nghĩa vụ cung cấp bất kỳ dữ liệu cá nhân nào cho chúng tôi. Nếu bạn không đồng ý với Chính sách bảo mật này hoặc không muốn dữ liệu cá nhân của mình được xử lý như mô tả ở đây, vui lòng không cung cấp dữ liệu đó cho chúng tôi và tránh bất kỳ tương tác nào với Dịch vụ của chúng tôi.
Thông báo này không áp dụng cho dữ liệu cá nhân mà chúng tôi thu thập, xử lý và quản lý thay mặt cho Khách hàng Tổ chức của chúng tôi như một phần của các dịch vụ và sản phẩm của ELSA được mô tả trong một hoặc nhiều thỏa thuận áp dụng với Khách hàng Tổ chức (“Dữ liệu Khách hàng”). Việc xử lý Dữ liệu Khách hàng của ELSA được chi phối bởi các thỏa thuận thương mại, bao gồm Phụ lục Xử lý Dữ liệu dành cho Doanh nghiệp của ELSA hoặc Phụ lục Xử lý Dữ liệu dành cho Trường học mà ELSA có với khách hàng tương ứng. Để tìm hiểu về các phương thức bảo vệ quyền riêng tư của Khách hàng Tổ chức của chúng tôi, vui lòng liên hệ trực tiếp với họ. Người dùng sử dụng công nghệ của ELSA theo hướng dẫn của Khách hàng Tổ chức (“Người dùng Tổ chức”) không thuộc phạm vi áp dụng của Thông báo này.
Cụ thể, Chính sách bảo mật này mô tả các hoạt động bảo vệ quyền riêng tư của chúng tôi liên quan đến:
- Thu thập & Xử lý Dữ liệu
- Mục đích sử dụng Dữ liệu & Cơ sở pháp lý cho việc Xử lý
- Lưu trữ và Chuyển giao Dữ liệu
- Thời gian Chúng tôi Lưu giữ Dữ liệu Cá nhân của Bạn
- Cách Chúng tôi Chia sẻ hoặc Tiết lộ Dữ liệu Cá nhân của Bạn
- Cookie và Các Công nghệ Thu thập Dữ liệu khác
- Bảo Mật Dữ Liệu
- Quyền của Bạn đối với Dữ liệu Cá nhân
- Vai trò và Trách nhiệm
- Thông báo Bổ sung & Thông tin Liên hệ
1. Thu thập & Xử lý Dữ liệu
Chúng tôi xử lý các loại dữ liệu cá nhân sau đây, liên quan đến các danh mục đối tượng dữ liệu sau:
- Đại diện: dữ liệu cá nhân liên quan đến những người liên hệ nội bộ của Khách hàng Tổ chức, những người trực tiếp tương tác với ELSA về tài khoản của tổ chức họ, ví dụ: quản trị viên tài khoản, nhân viên thanh toán và những người được ủy quyền thay mặt khách hàng.
- Người dùng Cá nhân: dữ liệu cá nhân liên quan đến các cá nhân sử dụng công nghệ của chúng tôi một cách độc lập (tức là không liên kết với tài khoản Khách hàng Tổ chức).
- Đối tác tiềm năng: dữ liệu cá nhân liên quan đến khách truy cập trang web của chúng tôi, người tham gia các sự kiện của chúng tôi và bất kỳ đối tác tiềm năng nào khác truy cập, mua hàng hoặc tương tác với Dịch vụ của chúng tôi, bao gồm dữ liệu trực tuyến và nội dung quảng cáo, email, kênh bán hàng và tiếp thị, tích hợp hoặc các kênh liên lạc khác mà chúng tôi kiểm soát.
- Đối tác: dữ liệu cá nhân liên quan đến các “Đại sứ Thương hiệu” và “Đối tác liên kết” của ELSA.
Chúng tôi có thể thu thập dữ liệu sau đây về Khách hàng, Đối tác tiềm năng và Đối tác:
Thông tin liên hệ và kinh doanh: tên, email, số điện thoại, tuổi, quốc tịch, vị trí công tác và thông tin nghề nghiệp, thông tin chi tiết liên quan, thông tin liên lạc của chúng tôi (thư từ, trao đổi trên phương tiện truyền thông xã hội, cuộc gọi và bản ghi âm, thông tin đăng ký và lịch sử phân tích), phản hồi và lời chứng thực nhận được, chi tiết hợp đồng và thanh toán, cũng như bất kỳ thông tin nào khác được đo lường hoặc suy ra từ sở thích, sở thích và thông tin chi tiết liên quan đến khách hàng tiềm năng hoặc hiện tại của chúng tôi, chi tiết mua hàng bao gồm lịch sử giao dịch và sở thích, thông tin thương mại, bao gồm cả hồ sơ về các sản phẩm hoặc dịch vụ của chúng tôi mà họ đã mua, thu được hoặc xem xét.
Dữ liệu kết nối, kỹ thuật và tổng hợp: địa chỉ IP, thiết bị, dữ liệu thiết bị (loại OS, loại thiết bị ID, phiên bản trình duyệt, ngôn ngữ và cài đặt ngôn ngữ), nhật ký hoạt động, bản ghi phiên, dữ liệu internet khác hoặc thông tin thiết bị khác.
CCPA: Để tuân thủ Đạo luật Quyền riêng tư của Người tiêu dùng California (“CCPA”), trong 12 tháng qua, chúng tôi đã thu thập các danh mục Thông tin Cá nhân sau đây, như được định nghĩa trong CCPA, bao gồm: thông tin về Khách hàng, Đối tác tiềm năng và Đối tác; thông tin hoạt động trên internet hoặc mạng điện tử khác; thông tin thương mại; thông tin nghề nghiệp hoặc liên quan đến việc làm; thông tin về vị trí địa lý và suy luận từ dữ liệu được thu thập.
Chúng tôi có thể thu thập dữ liệu sau đây về Người dùng Cá nhân:
Nội dung do người dùng tạo: lời nhắc, văn bản đầu vào, bản ghi âm và video, phản hồi, tìm kiếm.
2. Mục đích sử dụng Dữ liệu & Cơ sở pháp lý cho việc Xử lý
Chúng tôi sử dụng dữ liệu cá nhân của bạn khi cần thiết cho các mục đích kinh doanh và thương mại sau đây, dựa trên các căn cứ pháp lý chi tiết trong bảng dưới đây:
| Mục đích | Căn cứ pháp lý để xử lý |
| Để tạo điều kiện, vận hành và cung cấp Dịch vụ của chúng tôi. |
|
| Để giám sát, nghiên cứu và phân tích việc sử dụng Dịch vụ. |
|
| Để hiểu rõ hơn về cách cá nhân sử dụng và tương tác với Dịch vụ của chúng tôi, nhằm cải thiện trải nghiệm của họ và tiếp tục nâng cao các dịch vụ của chúng tôi. |
|
| Để cung cấp dịch vụ khách hàng và hỗ trợ kỹ thuật. |
|
| Để hỗ trợ và nâng cao các biện pháp bảo mật dữ liệu của chúng tôi, bao gồm ngăn chặn và giảm thiểu rủi ro gian lận, lỗi hoặc bất kỳ hành vi bất hợp pháp nào. |
|
| Để tuân thủ lệnh của tòa án, trát đòi hầu tòa, và ngăn chặn việc lạm dụng Dịch vụ, cũng như thực hiện bất kỳ hành động pháp lý liên quan nào. |
|
| Để tuân thủ các luật và quy định hiện hành. |
|
| Để liên hệ với bạn về các thông báo liên quan đến Dịch vụ (chung hoặc cá nhân hóa), cũng như gửi tin nhắn quảng cáo phù hợp với bạn. |
|
| Để tối ưu hóa và điều phối các chiến dịch tiếp thị, quản lý quảng cáo và hoạt động kinh doanh, bao gồm việc hiển thị quảng cáo hiệu quả hơn trên các trang web và ứng dụng khác. |
|
| Để khám phá và theo đuổi cơ hội phát triển bằng cách tăng cường sự hiện diện địa phương và cung cấp trải nghiệm phù hợp hơn. |
|
| Để tổ chức, tài trợ và cung cấp các sự kiện, cuộc thi và chương trình khuyến mãi nhất định. |
|
| Để tạo ra dữ liệu tổng hợp, suy luận dữ liệu phi cá nhân hoặc dữ liệu đã được ẩn danh (dữ liệu phi định danh), mà chúng tôi hoặc đối tác kinh doanh có thể sử dụng để cung cấp và cải thiện dịch vụ, nghiên cứu thị trường hoặc các mục đích khác. |
|
Nếu bạn đang sinh sống hoặc tương tác với Dịch vụ của chúng tôi tại một khu vực có luật bảo mật yêu cầu “Sự đồng ý” là căn cứ pháp lý duy nhất hoặc thích hợp nhất để xử lý dữ liệu cá nhân như đã mô tả ở trên, việc tiếp tục sử dụng Dịch vụ của chúng tôi có thể được coi là bạn đã đồng ý với các điều khoản trong Chính sách bảo mật này. Nếu bạn muốn rút lại sự đồng ý đó, vui lòng liên hệ với chúng tôi qua [email protected].
3. Lưu Trữ và Chuyển Giao Dữ Liệu
Chúng tôi và các nhà cung cấp dịch vụ được ủy quyền (được trình bày chi tiết bên dưới) duy trì, lưu trữ và xử lý dữ liệu cá nhân tại Hoa Kỳ, Châu Âu, Nhật Bản, Ấn Độ, Việt Nam, Singapore cũng như các địa điểm khác nếu cần thiết để đảm bảo hoạt động phù hợp và cung cấp Dịch vụ tại các địa điểm nơi ELSA hoạt động hoặc theo yêu cầu của luật pháp.
Mặc dù luật về quyền riêng tư có thể khác nhau giữa các khu vực pháp lý, ELSA cam kết bảo vệ dữ liệu cá nhân theo Chính sách bảo mật này và các tiêu chuẩn ngành, bao gồm việc sử dụng các cơ chế pháp lý phù hợp và tuân thủ các yêu cầu về bảo vệ dữ liệu, bất kể các yêu cầu bảo vệ dữ liệu tối thiểu tại khu vực mà dữ liệu được lưu trữ.
Đối với việc chuyển dữ liệu đến các quốc gia đã được cơ quan giám sát công nhận là có mức độ bảo vệ dữ liệu đầy đủ, chúng tôi dựa vào các phán quyết xác nhận của cơ quan giám sát về mức độ bảo vệ của nước nhận. Đối với việc chuyển dữ liệu từ EEA/Thụy Sĩ/Vương quốc Anh đến các quốc gia không được công nhận là có mức độ bảo vệ đầy đủ, chúng tôi đã ký kết các Điều khoản Hợp đồng Tiêu chuẩn theo quy định của cơ quan giám sát có thẩm quyền.
Trong các giao dịch chuyển dữ liệu qua biên giới, ELSA có biện pháp đánh giá khả năng bảo vệ dữ liệu của bên nhận cũng như các quy định về bảo vệ dữ liệu tại quốc gia nhận dữ liệu và áp đặt các biện pháp tương tự để đảm bảo mức độ bảo vệ tương ứng như dữ liệu gốc tại quốc gia của chủ thể dữ liệu.
ELSA sử dụng dịch vụ lưu trữ đám mây của AWS đặt tại Hoa Kỳ, Nhật Bản và Singapore để lưu trữ dữ liệu cá nhân.
4. Thời gian chúng tôi lưu giữ dữ liệu cá nhân của bạn
Chúng tôi lưu trữ dữ liệu cá nhân trong thời gian cần thiết để duy trì và cung cấp dịch vụ cho bạn, nhằm tuân thủ các nghĩa vụ pháp lý và hợp đồng, bảo vệ quyền lợi của chúng tôi hoặc giải quyết tranh chấp tiềm năng (ví dụ: theo yêu cầu của pháp luật về lưu trữ hồ sơ, kế toán và ghi chép), cũng như để có bằng chứng chứng minh mối quan hệ giữa chúng tôi, tất cả đều theo chính sách lưu giữ dữ liệu của chúng tôi và các luật hiện hành.
Lưu ý rằng nếu luật yêu cầu phải lưu trữ dữ liệu trong một khoảng thời gian nhất định, chúng tôi có thể bị buộc phải lưu trữ dữ liệu cá nhân của bạn trong thời hạn đó, sau đó chúng tôi có thể bảo mật, xóa hoặc ẩn danh dữ liệu đó vào bất kỳ thời điểm nào mà không cần thông báo trước. Nếu bạn có bất kỳ câu hỏi nào về chính sách lưu trữ dữ liệu của chúng tôi, vui lòng liên hệ qua email tại [email protected].
5. Cách chúng tôi Chia sẻ hoặc Tiết lộ Dữ liệu Cá nhân của Bạn
Chúng tôi tiết lộ dữ liệu cá nhân theo các cách sau:
Nhà cung cấp dịch vụ: Chúng tôi thuê các công ty và cá nhân bên thứ ba để thay mặt chúng tôi thực hiện các dịch vụ hoặc hỗ trợ hoạt động của chúng tôi. Các nhà cung cấp này bao gồm dịch vụ lưu trữ và đặt chỗ máy chủ, hệ thống phân phối nội dung (CDN), bảo mật dữ liệu, xử lý thanh toán và lập hóa đơn, phát hiện và ngăn chặn gian lận, phân tích web và dự đoán, dịch vụ gửi e-mail, dịch vụ lưu trữ nội dung, dịch vụ ghi và phân tích cuộc trò chuyện khách hàng, dịch vụ tối ưu hóa dữ liệu và tiếp thị, mạng xã hội và quảng cáo, dịch vụ sản xuất nội dung, dịch vụ hỗ trợ khách hàng, quản lý quan hệ khách hàng, dịch vụ pháp lý, tài chính, tuân thủ và kiểm toán (gọi chung là “nhà cung cấp dịch vụ”). Các nhà cung cấp dịch vụ của chúng tôi có thể truy cập dữ liệu cá nhân để thực hiện các chức năng cụ thể hỗ trợ Dịch vụ của chúng tôi.
Nhà tài trợ sự kiện: Nếu bạn tham gia sự kiện do chúng tôi tổ chức hoặc truy cập tài nguyên trong Dịch vụ liên quan đến hội thảo, webinar hoặc hoạt động của bên thứ ba tài trợ, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với họ. Điều này tùy thuộc vào luật hiện hành, và bạn có thể chọn từ chối bằng cách không đăng ký sự kiện hoặc điều chỉnh tùy chọn khi đăng ký.
Chia sẻ phản hồi hoặc đánh giá của bạn: Nếu bạn gửi đánh giá hoặc phản hồi, hoặc tham gia các hoạt động cộng đồng của chúng tôi, chúng tôi có thể (tùy theo quyết định của chúng tôi) công khai phản hồi đó trong Dịch vụ.
Tuân thủ pháp luật: Chúng tôi có thể tiết lộ dữ liệu cá nhân cho cơ quan chính phủ hoặc cơ quan thực thi pháp luật để tuân thủ lệnh triệu tập, trát tòa hoặc các yêu cầu pháp lý khác. Việc tiết lộ dữ liệu có thể được thực hiện trong các trường hợp sau: (a) theo yêu cầu pháp lý; (b) khi thích hợp để điều tra, ngăn chặn hoặc xử lý hành vi gian lận, vi phạm pháp luật hoặc hành vi sai trái khác; hoặc (c) khi cần thiết để bảo vệ lợi ích hợp pháp của chúng tôi, bao gồm tính bảo mật và toàn vẹn của sản phẩm và dịch vụ.
Hoàn tiền trên cửa hàng ứng dụng iOS: Nếu có yêu cầu hoàn tiền, chúng tôi có thể cung cấp thông tin về hoạt động trong ứng dụng của người dùng để xử lý yêu cầu. Điều này có thể bao gồm dữ liệu như thời gian cài đặt, tên tài khoản ẩn danh, lịch sử sử dụng trong ứng dụng.
Bảo vệ quyền lợi và an toàn: Chúng tôi có thể chia sẻ dữ liệu cá nhân nếu cần để bảo vệ quyền lợi, tài sản hoặc sự an toàn của ELSA, người dùng, nhân viên hoặc công chúng.
Tôn trọng quyền riêng tư: Chúng tôi cũng có thể chia sẻ dữ liệu cá nhân ẩn danh với sự đồng ý của bạn cho mục đích nghiên cứu thống kê.
Công ty liên kết và đơn vị trực thuộc ELSA: Trong trường hợp ELSA hoặc một trong các công ty con hoặc công ty liên kết của chúng tôi bị sáp nhập, mua lại hoặc bán một phần hoặc toàn bộ tài sản, dữ liệu cá nhân có thể được chuyển nhượng như một phần của giao dịch.
Trong vòng 12 tháng qua, chúng tôi đã tiết lộ cho bên thứ ba một số loại dữ liệu cá nhân theo quy định của CCPA, bao gồm: danh tính cá nhân, dữ liệu hoạt động Internet hoặc thiết bị điện tử, thông tin chuyên môn hoặc việc làm, dữ liệu vị trí địa lý.
6. Cookie và Các Công nghệ Thu thập Dữ liệu khác
Chúng tôi và các nhà cung cấp dịch vụ của chúng tôi sử dụng các bộ công cụ phát triển phần mềm của bên thứ ba (SDKs), cookies, pixel và các công nghệ tương tự (gọi chung là “Cookies”) để cung cấp dịch vụ của chúng tôi, đảm bảo chức năng phù hợp, phân tích hiệu suất và hoạt động tiếp thị, đồng thời cá nhân hóa trải nghiệm của bạn. Cookies là các gói dữ liệu nhỏ được gửi đến và nhận từ trình duyệt web của bạn khi bạn truy cập trang web hoặc dịch vụ. Một số cookies sẽ hết hạn khi bạn đóng trình duyệt. Đây là các “Session Cookies”. Một số khác có thể tồn tại lâu hơn và được gọi là “Persistent Cookies”. Chúng tôi sử dụng cả hai loại cookies này để hỗ trợ các tính năng của dịch vụ.
Chúng tôi cũng có thể sử dụng bộ lưu trữ HTML5 hoặc các công nghệ khác cho các mục đích tương tự. Những công nghệ này có thể được sử dụng cùng với cookies. Bạn có thể quản lý tùy chọn cookies của mình, bao gồm việc từ chối nhận một số cookies thông qua cài đặt trình duyệt của bạn. Tuy nhiên, việc vô hiệu hóa cookies có thể làm giảm hoặc ngăn cản bạn sử dụng một số tính năng của dịch vụ.
Chúng tôi không thay đổi thực tiễn của mình để phản hồi tín hiệu “Do Not Track” trong tiêu đề HTTP từ trình duyệt hoặc ứng dụng di động. Bạn có thể quản lý tùy chọn Cookies của mình, bao gồm việc từ chối chấp nhận một số cookies, thông qua cài đặt trình duyệt của mình.
Lưu ý rằng việc tắt cookies có thể làm phức tạp hoặc ngăn bạn sử dụng một số phần của dịch vụ. Lưu ý rằng nếu bạn cài đặt nền tảng từ một thiết bị mới, cài đặt lại trình duyệt, xóa hoặc thay đổi tệp cookies của trình duyệt (bao gồm cập nhật phiên bản trình duyệt), tải lại ứng dụng trên thiết bị di động hoặc chọn đặt lại các cài đặt bảo mật của trình duyệt, bạn có thể làm mất các tùy chọn bảo mật cookie đã lưu trước đó.
Để tuân thủ CCPA và các luật bảo mật dữ liệu khác của Hoa Kỳ, trong vòng 12 tháng qua, chúng tôi “có thể đã bán” hoặc “chia sẻ” thông tin nhận dạng cá nhân, Dữ liệu vị trí hoặc Dữ liệu hoạt động Internet của bạn cho mục đích quảng cáo có mục tiêu, theo định nghĩa của CCPA và luật tiểu bang Hoa Kỳ khác. Bạn có thể chọn không bán hoặc chia sẻ thông tin của mình bằng cách gửi yêu cầu tới [email protected].
Chúng tôi sử dụng các phương thức liên lạc dịch vụ, bao gồm e-mail, điện thoại, SMS và thông báo.
7. Bảo Mật Dữ Liệu
Chúng tôi đã triển khai các biện pháp bảo mật tiêu chuẩn ngành, bao gồm các biện pháp kỹ thuật, hành chính và tổ chức để bảo vệ dữ liệu cá nhân của bạn, giảm thiểu rủi ro mất mát, lạm dụng, truy cập trái phép hoặc tiết lộ dữ liệu. Tuy nhiên, chúng tôi không thể đảm bảo rằng dịch vụ của chúng tôi sẽ miễn nhiễm với các hành vi xâm phạm, trục trặc, đánh cắp dữ liệu hoặc các hình thức lạm dụng khác. Nếu bạn phát hiện bất kỳ rủi ro hoặc thông tin không chính xác liên quan đến dữ liệu của bạn, vui lòng liên hệ với chúng tôi qua [email protected].
8. Quyền của Bạn đối với Dữ liệu Cá nhân
Theo luật hiện hành, bao gồm GDPR (EU & Anh) và CCPA (California, Hoa Kỳ), bạn có một số quyền đối với dữ liệu cá nhân của mình. Các quyền này bao gồm quyền yêu cầu truy cập hoặc nhận bản sao dữ liệu cá nhân của bạn, quyền yêu cầu chỉnh sửa, xóa hoặc di chuyển dữ liệu, quyền yêu cầu hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân của bạn, quyền từ chối việc bán dữ liệu cá nhân của bạn hoặc quyền phản đối quảng cáo có mục tiêu, cũng như quyền không bị phân biệt đối xử khi thực hiện các quyền bảo vệ dữ liệu.
Trong một số trường hợp, bạn có thể chỉ định một bên đại diện được ủy quyền bằng văn bản hoặc thông qua giấy ủy quyền để thực hiện các quyền của bạn thay mặt bạn. Để đảm bảo an toàn và bảo mật, chúng tôi có thể yêu cầu bạn cung cấp thông tin xác minh trước khi xử lý yêu cầu của bạn.
Vui lòng lưu ý rằng khi bạn hoặc người đại diện được ủy quyền yêu cầu thực hiện quyền liên quan đến dữ liệu cá nhân của bạn theo chính sách này hoặc luật hiện hành, chúng tôi có thể yêu cầu bạn cung cấp thông tin xác thực phù hợp để xác nhận danh tính của bạn. Điều này nhằm bảo vệ dữ liệu cá nhân của bạn khỏi việc bị truy cập hoặc sửa đổi trái phép. Những dữ liệu bổ sung này có thể được chúng tôi giữ lại theo yêu cầu của pháp luật, quy định tuân thủ hoặc cho các mục đích kiểm toán (ví dụ: ghi nhận danh tính của người yêu cầu và mục đích yêu cầu). Chúng tôi sẽ không thực hiện yêu cầu của bạn nếu bạn không cung cấp đủ thông tin cần thiết để chúng tôi xác minh danh tính của bạn và xác nhận rằng bạn là chủ thể dữ liệu được yêu cầu.
Mỗi yêu cầu có thể được thực hiện trong giới hạn thời gian hợp lý theo quy định pháp luật và có thể bị từ chối nếu yêu cầu đó không hợp lệ hoặc bị giới hạn theo các trường hợp ngoại lệ của luật bảo vệ dữ liệu hiện hành. Nếu bạn muốn thực hiện bất kỳ quyền nào của mình, vui lòng liên hệ với chúng tôi qua email tại [email protected]. Nếu yêu cầu bị từ chối, chúng tôi có thể cung cấp giải thích lý do từ chối, nếu phù hợp. Nếu một yêu cầu đòi hỏi chi phí hợp lý, chúng tôi sẽ thông báo trước cho bạn.
Nếu bạn là người dùng tổ chức hoặc muốn gửi yêu cầu liên quan đến dữ liệu được chúng tôi xử lý thay mặt cho khách hàng tổ chức, vui lòng liên hệ trực tiếp với tổ chức đó để biết thêm thông tin. Nếu bạn liên hệ với chúng tôi về vấn đề này, chúng tôi có thể chia sẻ thông tin liên hệ của khách hàng tổ chức để bạn có thể thực hiện quyền của mình theo chính sách của họ.
9. Vai trò và Trách nhiệm
Một số luật và quy định bảo vệ dữ liệu, chẳng hạn như GDPR của EU, GDPR của Vương quốc Anh và CCPA, thường phân biệt giữa hai vai trò chính của các bên xử lý dữ liệu cá nhân: “bên kiểm soát dữ liệu” (hoặc theo CCPA, “doanh nghiệp”), là bên xác định mục đích và phương thức xử lý; và “bên xử lý dữ liệu” (hoặc theo CCPA, “nhà cung cấp dịch vụ”), là bên xử lý dữ liệu thay mặt cho bên kiểm soát dữ liệu (hoặc doanh nghiệp).
Dưới đây, chúng tôi giải thích cách những vai trò này áp dụng cho các hoạt động xử lý dữ liệu cá nhân của chúng tôi, trong phạm vi các luật và quy định đó áp dụng. ELSA là “bên kiểm soát dữ liệu” đối với dữ liệu cá nhân của Khách hàng, Đối tác tiềm năng và Đối tác, như được mô tả trong Thông báo này. Trong những trường hợp như vậy, các nhà cung cấp dịch vụ của chúng tôi xử lý dữ liệu đó sẽ đảm nhận vai trò “bên xử lý dữ liệu”.
Khi cung cấp Nền tảng của chúng tôi cho Người dùng Tổ chức, Khách hàng Tổ chức của chúng tôi hoàn toàn chịu trách nhiệm xác định liệu và cách họ muốn sử dụng các tính năng của Nền tảng, cũng như đảm bảo rằng bất kỳ dữ liệu cá nhân nào của Người dùng Tổ chức được cung cấp cho chúng tôi đều đáp ứng tất cả các quy định bảo mật dữ liệu áp dụng đối với việc thu thập, sử dụng và xử lý cụ thể bởi ELSA cho các mục đích đã nêu. Cụ thể, tại thời điểm thu thập, điều này bao gồm trách nhiệm của Khách hàng Tổ chức trong việc cung cấp thông báo thích hợp cho Người dùng Tổ chức và thiết lập cơ sở pháp lý theo quy định của pháp luật đối với việc thu thập và xử lý dữ liệu cá nhân.
10. Thông báo Bổ sung & Thông tin Liên hệ
Cập nhật và Sửa đổi: Chúng tôi có thể cập nhật và sửa đổi Chính sách bảo mật này theo thời gian bằng cách đăng một phiên bản sửa đổi. Phiên bản sửa đổi sẽ có hiệu lực kể từ ngày được công bố. Chúng tôi sẽ cung cấp thông báo trước nếu chúng tôi cho rằng có bất kỳ thay đổi quan trọng nào thông qua bất kỳ phương tiện liên lạc nào có sẵn cho chúng tôi. Sau khoảng thời gian thông báo đó, tất cả các sửa đổi sẽ được coi là đã được bạn chấp nhận. Trong trường hợp cần sự đồng ý dựa trên nơi bạn cư trú, bạn sẽ được yêu cầu đồng ý trước khi được phép truy cập Dịch vụ của chúng tôi sau khi Chính sách bảo mật được cập nhật/sửa đổi.
Liên kết ngoài: Mặc dù Dịch vụ của chúng tôi có thể chứa liên kết đến các trang web hoặc dịch vụ khác, chúng tôi không chịu trách nhiệm về các thực tiễn bảo mật của họ. Chúng tôi khuyến khích bạn chú ý khi rời khỏi Dịch vụ của chúng tôi để truy cập trang web hoặc ứng dụng của bên thứ ba như vậy và đọc chính sách quyền riêng tư của từng trang web và dịch vụ mà bạn truy cập. Chính sách bảo mật này chỉ áp dụng cho Dịch vụ của chúng tôi.
Trẻ em: Dịch vụ của chúng tôi không được thiết kế để thu hút trẻ vị thành niên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên và không mong muốn làm như vậy. Bất kỳ cá nhân nào cung cấp dữ liệu cá nhân của họ cho chúng tôi thông qua Dịch vụ đều tuyên bố rằng họ từ 16 tuổi trở lên. Nếu chúng tôi phát hiện một người được coi là trẻ vị thành niên theo luật hiện hành đang sử dụng Dịch vụ của chúng tôi hoặc dữ liệu của họ đang được chúng tôi xử lý thông qua Dịch vụ, chúng tôi sẽ cố gắng cấm và chặn việc sử dụng đó cũng như sẽ nỗ lực xóa ngay bất kỳ dữ liệu cá nhân nào được lưu trữ với chúng tôi liên quan đến trẻ vị thành niên đó. Nếu bạn cho rằng chúng tôi có thể có dữ liệu như vậy, vui lòng liên hệ với chúng tôi qua email tại [email protected].
Nhân viên bảo vệ dữ liệu (DPO): ELSA đã bổ nhiệm Matan Cohen làm Nhân viên bảo vệ dữ liệu của ELSA, chịu trách nhiệm phát triển và giám sát việc tuân thủ quyền riêng tư của ELSA, đồng thời đóng vai trò là điểm liên hệ về các vấn đề quyền riêng tư cho các đối tượng dữ liệu và cơ quan giám sát.
Đại diện tại EU: Elsa, Corp. – Sucursal Em Portuga đã được chỉ định làm đại diện của ELSA tại Khu vực Kinh tế Châu Âu (EEA) về các vấn đề bảo vệ dữ liệu theo Điều 27 của GDPR. Các yêu cầu liên quan đến thực tiễn quyền riêng tư của chúng tôi tại EEA có thể được gửi qua email đến [email protected] hoặc qua thư đến địa chỉ 9/21/2016 Avenida Rovisco Pais, No 8, 4 Esquerdo 1000-268, Lisbon, Bồ Đào Nha.
Liên hệ với chúng tôi: Nếu bạn có bất kỳ nhận xét hoặc câu hỏi nào liên quan đến Chính sách bảo mật của chúng tôi hoặc nếu bạn có bất kỳ mối quan tâm nào liên quan đến dữ liệu cá nhân của bạn mà chúng tôi lưu giữ và thực tiễn quyền riêng tư của chúng tôi, vui lòng liên hệ với nhóm quyền riêng tư của ELSA tại [email protected].