Chính sách bảo mật

Dinos Premium là website chia sẻ kiến thức Affiliate/MMO được cung cấp bởi Công ty TNHH Mosaic (Mosaic), đem đến cho tất cả mọi người các phương pháp làm Affiliate đa dạng, đơn giản và hiệu quả cao dưới dạng cung cấp những khóa học trực tuyến dành cho đa dạng các đối tượng. Mosaic cam kết đảm bảo các quyền của người dùng đối với các thông tin cá nhân. “Chính sách bảo vệ dữ liệu cá nhân” này được Mosaic thiết lập dành riêng cho việc xử lý dữ liệu cá nhân trên website https://premiumseries.vn. Chính sách này thể hiện cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của người dùng (Khách hàng/Đối tác) khi tham gia các khóa học cũng như sử dụng các dịch vụ trên website Dinos Premium.

1. Các loại dữ liệu cá nhân được xử lý 

Dữ liệu cá nhân cơ bản: bao gồm họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày tháng năm sinh/ngày tháng năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện nay, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số điện thoại, số chứng minh thư nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng,… 

Dữ liệu cá nhân nhạy cảm: bao gồm quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thi hành pháp luật; thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. 

Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, truy cập, truy xuất, thu hồi, mã hóa, sao chép, chia sẻ, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. 

Những dữ liệu cá nhân được Mosaic xử lý thông qua việc Khách hàng/Đối tác đăng ký tài khoản hoặc tham gia các khóa học được cung cấp bởi Mosaic bao gồm: 

- Họ và tên; 
- Số điện thoại; 
- Email; 
- Số tài khoản ngân hàng; 
- Lịch sử tham gia các khóa học hoặc các dịch vụ khác được cung cấp bởi Mosaic; 
- Bất kỳ dữ liệu, thông tin khác do bạn chủ động cung cấp với Mosaic. 

2. Mục đích thu thập dữ liệu cá nhân 

Mosaic thu thập những thông tin cá nhân của Khách hàng/Đối tác cho các mục đích: 

  • Duy trì tài khoản: Tạo và duy trì tài khoản khóa học của Khách hàng/Đối tác với Mosaic. 
  • Trao đổi thông tin liên lạc xuất phát từ nhu cầu của cả Hai Bên. 
  • Thanh toán phí dịch vụ: để xử lý các vấn đề liên quan đến thanh toán dịch vụ của Khách hàng/Đối tác. 
  • Chăm sóc khách hàng: bao gồm các phản hồi cho các yêu cầu khiếu nại và phản ánh dịch vụ từ Khách hàng/Đối tác; liên lạc với Khách hàng/Đối tác để biết được những đánh giá, ý kiến, quan điểm của Khách hàng/Đối tác về những khóa học hiện tại.
  • Phục vụ mục đích cải thiện và cá nhân hóa trải nghiệm học tập của Đối tác/Khách hàng. Điều này bao gồm việc sử dụng dữ liệu để đề xuất các khóa học phù hợp và nội dung học tập bổ trợ dựa trên nhu cầu và tiến độ tham gia học tập của từng Đối tác/Khách hàng. 
  • Phục vụ cho các mục đích đào tạo nội bộ và quản lý chất lượng dịch vụ của Mosaic. 

3. Cách thức thu thập dữ liệu cá nhân 

Dữ liệu cá nhân của Khách hàng/Đối tác được Mosaic thu thập trong những trường hợp sau: 

  1. Từ việc Khách hàng/Đối tác truy cập website https://premiumseries.vn/ của Mosaic, thực hiện đăng ký tài khoản.
  2. Duy trì tài khoản: tạo và duy trì tài khoản khóa học của Khách hàng/Đối tác với Mosaic. 
  3. Trao đổi thông tin liên lạc xuất phát từ nhu cầu của cả Hai Bên. 
  4. Thanh toán phí dịch vụ: để xử lý các vấn đề liên quan đến thanh toán dịch vụ của Khách hàng/Đối tác. 
  5. Chăm sóc khách hàng: bao gồm các phản hồi cho các yêu cầu khiếu nại và phản ánh dịch vụ từ Khách hàng/Đối tác; liên lạc với Khách hàng/Đối tác để biết được những đánh giá, ý kiến, quan điểm của Khách hàng/Đối tác về những khóa học hiện tại.
  6. Phục vụ mục đích cải thiện và cá nhân hóa trải nghiệm học tập của Đối tác/Khách hàng. Điều này bao gồm việc sử dụng dữ liệu để đề xuất các khóa học phù hợp và nội dung học tập bổ trợ dựa trên nhu cầu và tiến độ tham gia học tập của từng Đối tác/Khách hàng. 
  7. Phục vụ cho các mục đích đào tạo nội bộ và quản lý chất lượng dịch vụ của Mosaic. 
  8. Từ việc Khách hàng/Đối tác trao đổi, liên lạc với Mosaic: Chúng tôi có thể thu thập dữ liệu cá nhân thông qua những tương tác giữa chúng tôi và Khách hàng/Đối tác như gặp trực tiếp, qua điện thoại, email, các khảo sát đánh giá hoặc bất kỳ phương tiện khác. 
  9. Qua các trang mạng xã hội, cộng đồng do Mosaic xây dựng.
  10. Từ việc Khách hàng/Đối tác tương tác hoặc các công nghệ thu thập dữ liệu như địa chỉ IP, Cookie, URL giới thiệu hoặc bất kỳ thông tin nào khác được ghi nhận một cách tự động từ trình kết nối của một bên thứ Ba khác. 

4. Thời gian lưu trữ, cách thức lưu trữ, bảo mật dữ liệu cá nhân 

- Mosaic sẽ lưu trữ dữ liệu cá nhân của Khách hàng/Đối tác trong thời gian luật pháp quy định hoặc cho đến khi nhận được yêu cầu hợp pháp từ Khách hàng/Đối tác trong việc xử lý dữ liệu cá nhân.  - Dữ liệu cá nhân của Khách hàng/Đối tác được thực hiện bảo mật theo tiêu chuẩn kỹ thuật do nhà cung cấp dịch vụ

- Tập đoàn Microsoft công bố bao gồm: 

  • ISO/IEC 27001:2013: Tiêu chuẩn quản lý bảo mật thông tin; 
  • ISO/IEC 27017:2015: Quy tắc thực hành để kiểm soát bảo mật thông tin; 
  • ISO/IEC 27018: Quy tắc thực hành để bảo vệ dữ liệu cá nhân trên đám mây; 
  • ISO/IEC 27701:2019: Quản lý thông tin bảo mật; 
  • ISO 9001:2015: Hệ thống quản lý chất lượng 

- Mosaic cam kết bảo mật tối đa dữ liệu cá nhân của Khách hàng/Đối tác. Tuy nhiên, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn như: 

+ Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu cá nhân của Khách hàng/Đối tác; 

+ Những lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Mosaic; 

+ Khách hàng/Đối tác tự làm rò rỉ dữ liệu cá nhân do bất cẩn, truy cập vào các website/ứng dụng có chứa phần mềm độc hại,…. 
- Trường hợp có sự cố hoặc phát hiện các vấn đề xảy ra trong quá trình xử lý dữ liệu cá nhân của Khách hàng/Đối tác, Mosaic sẽ ngay lập tức thông báo đến Khách hàng/Đối tác cũng như thông báo các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền và nỗ lực tối đa thực hiện những biện pháp khắc phục, ngăn chặn tổn thất.  

5. Người hoặc tổ chức có thể được tiếp cận với những dữ liệu cá nhân đó 

- Khách hàng/Đối tác đồng ý rằng Mosaic có thể chia sẻ dữ liệu cá nhân cho một bên thứ Ba trong các trường hợp sau: 
+ Bên thứ Ba là đơn vị cung cấp dịch vụ cho Mosaic bao gồm nhưng không giới hạn ở các dịch vụ: cung cấp không gian lưu trữ, xử lý thanh toán, dịch vụ bưu chính và chuyển phát, bên thứ Ba tham gia thực hiện việc quảng bá, các đơn vị tư vấn, kiểm toán, tổ chức hành nghề luật sư,…. 
+ Bên thứ Ba là các Mentor tham gia giảng dạy, xây dựng các tư liệu học tập của Mosaic: 
(i) Việc chia sẻ dữ liệu cá nhân của Khách hàng/Đối tác cho các Mentor chỉ nhằm mục đích phục vụ quá trình giảng dạy, hỗ trợ học tập, nâng cao trải nghiệm học tập khi tham gia các khóa học trực tuyến của Khách hàng/Đối tác. 
(ii) Các dữ liệu cá nhân được chia sẻ: là những dữ liệu cá nhân theo quy định tại Mục 1 Chính sách này.  
(iii) Trước khi chia sẻ dữ liệu, Mosaic và Mentor sẽ thực hiện cam kết về bảo mật thông tin. Mentor không được sử dụng những dữ liệu cá nhân của Khách hàng/Đối tác ngoài mục đích giảng dạy và hỗ trợ học tập.  
+ Chuyển giao kinh doanh: sáp nhập, hợp nhất toàn bộ hoặc một phần với công ty khác. 
- Bên thứ Ba sẽ xử lý dữ liệu cá nhân mà không cần có sự đồng ý của Khách hàng/Đối tác - Chủ thể dữ liệu cá nhân trong các trường hợp: 
+ Dữ liệu cá nhân được công khai theo quy định của pháp luật; 
+ Thực hiện nghĩa vụ theo Hợp đồng/thỏa thuận của Khách hàng/Đối tác - chủ thể dữ liệu cá nhân với Mosaic; 
+ Để thực hiện nghĩa vụ theo Hợp đồng/thỏa thuận của Mosaic với các Bên thứ Ba; 
+ Các trường hợp khác theo quy định của pháp luật. 

6. Quyền của chủ thể dữ liệu cá nhân 

- Chủ thể dữ liệu cá nhân có đầy đủ các quyền bao gồm: 
+ Quyền truy cập; Quyền chỉnh sửa; 
+ Quyền yêu cầu xóa dữ liệu; Quyền hạn chế xử lý dữ liệu cá nhân; 
+ Quyền chuyển dữ liệu; Quyền phản đối; 
+Quyền rút lại sự chấp nhận. 
- Khách hàng/Đối tác - chủ thể dữ liệu cá nhân có thể thực hiện tất cả các quyền trên bất kỳ lúc nào nhưng cần thông báo với Mosaic để chúng tôi kịp thời nắm bắt được các tình huống cũng như thông báo cho Khách hàng/Đối tác về những hậu quả, thiệt hại có thể xảy ra khi thực hiện các quyền liên quan đến xóa, hạn chế, phản đối xử lý dữ liệu. 
+ Phạm vi: Khách hàng/Đối tác có thể thực hiện đầy đủ các quyền của chủ thể dữ liệu cá nhân với một số loại dữ liệu cá nhân hoặc đối với tất cả dữ liệu cá nhân. Quyền này không áp dụng đối với các dữ liệu Mosaic bắt buộc phải xử lý để thực hiện các nghĩa vụ theo quy định của pháp luật.  
+ Hậu quả: Khi thực hiện các quyền của chủ thể dữ liệu cá nhân có thể dẫn đến những ảnh hưởng như: 
(i) Các dịch vụ liên quan đến tài khoản hoặc quyền truy cập khóa học có thể bị gián đoạn hoặc chấm dứt trong trường hợp dữ liệu cá nhân bị xóa; 
(ii) Một số quyền của chủ thể dữ liệu cá nhân không được áp dụng trong trường hợp dữ liệu cá nhân được Mosaic bắt buộc xử lý theo quy định của pháp luật hoặc xuất phát từ yêu cầu của cơ quan nhà nước có thẩm quyền. 
- Trường hợp Khách hàng/Đối tác có yêu cầu về việc thực hiện các quyền của chủ thể dữ liệu cá nhân, Khách hàng/Đối tác – Chủ thể dữ liệu cá nhân có thể thực hiện theo quy trình sau: 
Bước 1: Thông báo cho Mosaic qua thông tin liên hệ đầu mối thực hiện xử lý dữ liệu cá nhân tại Mục 7 của Chính sách này về yêu cầu của Khách hàng/Đối tác – Chủ thể dữ liệu cá nhân trong xử lý dữ liệu cá nhân. 
Bước 2: Mosaic sẽ tiếp nhận thông tin yêu cầu, xác minh và phản hồi lại cách thức xử lý trong thời gian 48h (bốn mươi tám giờ) kể từ thời điểm nhận được yêu cầu của Khách hàng/Đối tác – Chủ thể dữ liệu cá nhân. 
Bước 3: Mosaic thực hiện yêu cầu của Khách hàng/Đối tác – Chủ thể dữ liệu cá nhân. 
- Việc thực hiện một số quyền của chủ thể dữ liệu sẽ không được áp dụng trong các trường hợp sau:  
+ Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật; 
+ Dữ liệu cá nhân được công khai theo quy định của pháp luật; 
+ Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật; 
+ Trong trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm, khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp, phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật; 
+ Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác. 

7. Đơn vị thu thập và quản lý thông tin 

Dữ liệu cá nhân của Khách hàng/Đối tác được xử lý bởi Mosaic. Trường hợp có bất kỳ yêu cầu nào về vấn đề xử lý dữ liệu cá nhân của Mosaic. Xin vui lòng liên hệ bộ phận phụ trách bảo vệ dữ liệu cá nhân của chúng tôi qua địa chỉ thư điện từ: [email protected]
Chính sách bảo vệ dữ liệu cá nhân này có thể được thay đổi tùy từng thời điểm và được đăng tải trên Website: https://premiumseries.vn của Mosaic.