1.2. Chính sách này được xây dựng phù hợp với pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam trong lĩnh vực dữ liệu cá nhân và các yêu cầu của Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR).
1.3. Chính sách này chỉ áp dụng cho Trang web. Nhà điều hành không kiểm soát và không chịu trách nhiệm đối với các trang web của bên thứ ba mà Người dùng có thể truy cập thông qua các liên kết có sẵn trên Trang web.
1.4. Việc Nhà điều hành xử lý dữ liệu cá nhân của các loại chủ thể dữ liệu cá nhân khác được quy định bởi các hành vi địa phương khác của Nhà điều hành.
1.5. Chính sách này có hiệu lực kể từ thời điểm được phê duyệt và có hiệu lực vô thời hạn cho đến khi được thay thế bằng Chính sách mới.

2. Định nghĩa

2.1. Trong Chính sách này, các thuật ngữ sau đây được sử dụng với ý nghĩa sau:
2.1.1. Hệ thống thông tin dữ liệu cá nhân là tập hợp dữ liệu cá nhân có trong cơ sở dữ liệu, công nghệ thông tin và phương tiện kỹ thuật đảm bảo quá trình xử lý chúng.
2.1.2. Xử lý dữ liệu cá nhân - bất kỳ hành động (thao tác) hoặc tập hợp hành động (thao tác) nào được thực hiện bằng các công cụ tự động hóa hoặc không sử dụng các phương tiện đó với dữ liệu cá nhân, bao gồm thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), trích xuất, sử dụng, chuyển giao (phân phối, cung cấp, truy cập), cá nhân hóa, chặn, xóa, phá hủy dữ liệu cá nhân.
2.1.3. Nhà điều hành (nhà điều hành) dữ liệu cá nhân - cơ quan nhà nước, cơ quan thành phố, pháp nhân hoặc thể nhân, độc lập hoặc cùng với những người khác tổ chức và (hoặc) thực hiện việc xử lý dữ liệu cá nhân, cũng như xác định mục đích xử lý dữ liệu cá nhân, thành phần dữ liệu cá nhân sẽ được xử lý, các hành động (thao tác) được thực hiện với dữ liệu cá nhân.
2.1.4. Dữ liệu cá nhân – bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể nhận dạng trực tiếp hoặc gián tiếp (chủ đề của dữ liệu cá nhân).
2.1.5. Người dùng trang web - bất kỳ người nào truy cập trang web và sử dụng thông tin, tài liệu và dịch vụ của trang web.
2.1.6. Trang web là tập hợp các trang web được kết nối với nhau nằm trên Internet tại một địa chỉ duy nhất (URL), cũng như các tên miền phụ của nó.
2.1.7. Cookie là một phần dữ liệu được gửi bởi máy chủ web và được lưu trữ trên máy tính của Người dùng, ứng dụng khách web hoặc trình duyệt web sẽ gửi đến máy chủ web mỗi lần trong yêu cầu HTTP khi cố gắng mở một trang của trang web tương ứng.
2.1.8. Địa chỉ IP là địa chỉ mạng duy nhất của một nút trên mạng máy tính mà qua đó Người dùng có quyền truy cập vào trang web.

3. Quy trình và điều kiện xử lý dữ liệu cá nhân

3.1. Cơ sở để xử lý dữ liệu cá nhân của người dùng trang web là sự đồng ý của họ đối với việc xử lý dữ liệu cá nhân. Người dùng trang web đồng ý cho phép xử lý dữ liệu cá nhân của họ trong các trường hợp sau:
- Khi đăng ký tài khoản cá nhân trên trang web;
- Khi điền vào biểu mẫu phản hồi.
3.2. Trong trường hợp người dùng không đồng ý với các điều khoản của Chính sách này, việc sử dụng trang web và/hoặc bất kỳ dịch vụ nào có sẵn khi sử dụng trang web phải được chấm dứt ngay lập tức.
3.3. Dữ liệu cá nhân của người dùng trang web được xử lý cho các mục đích sau:
- Đăng ký và truy cập tài khoản cá nhân trên trang web;
- Thiết lập phản hồi với người dùng trang web, bao gồm gửi thông báo, yêu cầu và xử lý chúng, cũng như xử lý các yêu cầu và đơn đăng ký từ người dùng nhằm mục đích ký kết và thực hiện hợp đồng;
- Theo dõi số liệu và phân tích hoạt động của trang web.
3.4. Danh sách dữ liệu cá nhân của người dùng được xử lý trên trang web bằng cách sử dụng các công cụ tự động hóa cho mục đích đăng ký và cung cấp quyền truy cập vào tài khoản cá nhân:
- Họ và tên;
- Số điện thoại;
- Địa chỉ email.
3.5. Danh sách dữ liệu cá nhân của người dùng được xử lý trên trang web bằng cách sử dụng các công cụ tự động hóa cho mục đích thiết lập phản hồi với người dùng trang web, bao gồm gửi thông báo, yêu cầu và xử lý chúng, cũng như xử lý các yêu cầu và đơn đăng ký từ người dùng nhằm mục đích ký kết và thực hiện hợp đồng:
- Họ và tên;
- Số điện thoại;
- Địa chỉ email.
3.6. Để theo dõi thống kê và phân tích hoạt động của trang web, Người vận hành xử lý các dữ liệu như:
- Địa chỉ IP;
- Thông tin về trình duyệt;
- Dữ liệu từ tệp cookie;
- Thời gian truy cập;
- Referrer (địa chỉ trang trước).
3.7. Khi chặn các dịch vụ đo lường, một số chức năng của trang web có thể không khả dụng.
3.8. Việc xử lý dữ liệu cá nhân sinh trắc học và các danh mục dữ liệu cá nhân đặc biệt liên quan đến chủng tộc, quốc tịch, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tình trạng sức khỏe, đời sống riêng tư không được thực hiện trên trang web.
3.9. Người vận hành không kiểm tra tính chính xác của thông tin do Người dùng cung cấp và giả định rằng Người dùng cung cấp thông tin chính xác và đầy đủ, đồng thời kiểm soát tính cập nhật của thông tin đó.
3.10. Người vận hành thực hiện các hành động sau với dữ liệu cá nhân: thu thập, ghi lại, hệ thống hóa, tích lũy, lưu trữ, làm rõ (cập nhật, thay đổi), trích xuất, sử dụng, truyền (phân phối, cung cấp, truy cập), chặn, xóa, tiêu hủy.
3.11. Dữ liệu cá nhân được lưu trữ dưới dạng cho phép xác định chủ thể của dữ liệu cá nhân không lâu hơn thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân.
3.12. Điều kiện chấm dứt xử lý dữ liệu cá nhân có thể là đạt được mục đích xử lý dữ liệu cá nhân, hết thời hạn xử lý dữ liệu cá nhân, người dùng trang web rút lại đồng ý cho phép xử lý dữ liệu cá nhân của họ, cũng như phát hiện ra việc xử lý dữ liệu cá nhân trái phép. Thời hạn lưu trữ dữ liệu cá nhân của người dùng trang web là 5 năm kể từ ngày gửi dữ liệu cuối cùng.

4. Các biện pháp đảm bảo an toàn dữ liệu cá nhân

4.1. An toàn của dữ liệu cá nhân được xử lý bởi Người vận hành được đảm bảo bằng cách thực hiện các biện pháp pháp lý, tổ chức, kỹ thuật và phần mềm cần thiết và đủ để đáp ứng các yêu cầu của luật pháp Cộng hòa Indonesia.
4.2. Người vận hành thực hiện các biện pháp sau để đảm bảo an toàn dữ liệu cá nhân:
Chỉ định người chịu trách nhiệm tổ chức việc xử lý và đảm bảo bảo vệ dữ liệu cá nhân.

Hạn chế số lượng nhân viên của Người vận hành có quyền truy cập dữ liệu cá nhân.

Xác định mức độ bảo mật dữ liệu cá nhân khi xử lý trong các hệ thống thông tin dữ liệu cá nhân.

Thiết lập các quy tắc phân biệt quyền truy cập vào dữ liệu cá nhân được xử lý trong các hệ thống thông tin dữ liệu cá nhân và đảm bảo việc đăng ký và ghi lại tất cả các hành động được thực hiện với dữ liệu cá nhân.

Hạn chế truy cập vào các cơ sở đặt các phương tiện kỹ thuật và hệ thống chính của hệ thống thông tin dữ liệu cá nhân và thực hiện xử lý dữ liệu cá nhân không tự động.

Giữ hồ sơ về các dữ liệu cá nhân trên máy tính.

Tổ chức việc sao lưu và khôi phục khả năng hoạt động của các hệ thống thông tin dữ liệu cá nhân và dữ liệu cá nhân bị sửa đổi hoặc bị phá hủy do truy cập trái phép vào chúng.

Thiết lập các yêu cầu về độ phức tạp của mật khẩu để truy cập vào các hệ thống thông tin dữ liệu cá nhân.

Thực hiện kiểm soát chống vi-rút, ngăn chặn việc đưa các chương trình độc hại (vi-rút) và phần mềm cài đặt sẵn vào mạng công ty.

Tổ chức cập nhật kịp thời phần mềm được sử dụng trong các hệ thống thông tin dữ liệu cá nhân và các công cụ bảo vệ thông tin.

Thực hiện đánh giá thường xuyên về hiệu quả của các biện pháp được thực hiện để đảm bảo an toàn dữ liệu cá nhân.

Phát hiện các trường hợp truy cập trái phép vào dữ liệu cá nhân và thực hiện các biện pháp để xác định nguyên nhân và loại bỏ các hậu quả có thể xảy ra.

Kiểm soát các biện pháp được thực hiện để đảm bảo an toàn dữ liệu cá nhân và mức độ bảo mật của các hệ thống thông tin dữ liệu cá nhân.

5. Quyền của người sử dụng trang web

5.1. Người dùng Trang web có quyền nhận thông tin liên quan đến việc xử lý dữ liệu cá nhân của mình, bao gồm cả việc chứa:
Xác nhận thực tế xử lý dữ liệu cá nhân của Nhà điều hành;

Căn cứ pháp lý và mục đích xử lý dữ liệu cá nhân;

Mục đích và phương pháp xử lý dữ liệu cá nhân được Nhà điều hành sử dụng;

Tên và địa điểm của Nhà điều hành, thông tin về những người (ngoại trừ nhân viên của Nhà điều hành) có quyền truy cập vào dữ liệu cá nhân hoặc dữ liệu cá nhân có thể được tiết lộ trên cơ sở thỏa thuận với Nhà điều hành hoặc trên cơ sở luật liên bang;

Dữ liệu cá nhân đã được xử lý liên quan đến chủ đề liên quan của dữ liệu cá nhân, nguồn nhận dữ liệu đó, trừ khi luật liên bang quy định một quy trình khác để trình bày dữ liệu đó;

Điều khoản xử lý dữ liệu cá nhân, bao gồm cả thời gian lưu trữ dữ liệu;

Thủ tục thực hiện các quyền do chủ thể dữ liệu cá nhân cung cấp bởi pháp luật Việt Nam;

Thông tin về việc truyền dữ liệu cá nhân xuyên biên giới đã hoàn thành hoặc dự định;

Tên hoặc họ, tên, họ và địa chỉ của người xử lý dữ liệu cá nhân thay mặt cho Nhà điều hành, nếu việc xử lý đã hoặc sẽ được chỉ định cho người đó;

Các thông tin khác do các văn bản pháp luật khác của nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định.

5.2. Người dùng Trang web có quyền yêu cầu Người vận hành làm rõ dữ liệu cá nhân của mình, chặn hoặc hủy dữ liệu đó nếu dữ liệu cá nhân không đầy đủ, lỗi thời, không chính xác, thu thập bất hợp pháp hoặc không cần thiết cho mục đích xử lý đã nêu, cũng như thực hiện các biện pháp pháp luật quy định để bảo vệ quyền lợi của mình.
5.3. Người dùng Trang web có quyền yêu cầu ở định dạng có cấu trúc, phổ quát và có thể đọc được bằng máy, danh sách dữ liệu cá nhân của mình được cung cấp cho Nhà điều hành để xử lý và hướng dẫn Nhà điều hành chuyển dữ liệu cá nhân của mình cho bên thứ ba nếu có khả năng kỹ thuật phù hợp. có sẵn. Trong trường hợp này, Nhà điều hành không chịu trách nhiệm về hành động của bên thứ ba được thực hiện trong tương lai với dữ liệu cá nhân.
5.4. Tất cả các câu hỏi liên quan đến việc xử lý dữ liệu cá nhân phải được báo cáo đến địa chỉ được chỉ định trong khoản 1.1.

6. Trách nhiệm của người sử dụng trang web

6.1. Người dùng chịu hoàn toàn trách nhiệm về việc tuân thủ các yêu cầu của pháp luật hiện hành của Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm hoàn toàn chịu trách nhiệm về nội dung và hình thức tài liệu trong trường hợp trích dẫn và sử dụng thông tin khác nhận được liên quan đến việc sử dụng dịch vụ của Trang web.

7. Quy định cuối cùng

7.1. Nhà điều hành có quyền đơn phương thực hiện các thay đổi đối với Chính sách này trong trường hợp có thay đổi trong các hành vi pháp lý quy định của Cộng hòa xã hội chủ nghĩa Việt Nam, cũng như theo quyết định riêng của mình.
7.2. Việc kiểm soát việc tuân thủ các yêu cầu của Chính sách này được thực hiện bởi người chịu trách nhiệm tổ chức xử lý dữ liệu cá nhân.
7.3. Người vi phạm các quy định về xử lý và bảo vệ thông tin cá nhân phải chịu trách nhiệm vật chất, kỷ luật, hành chính, dân sự hoặc hình sự theo quy định của pháp luật nước Cộng hòa xã hội chủ nghĩa Việt Nam.

8. Địa chỉ và thông tin chi tiết của Nhà điều hành

CÔNG TY TNHH GETCOURSE VIỆT NAM
Giấy CNĐKDN số: 0318291167
Đại diện theo pháp luật: Bà YEMELINA ANASTASSIYA 
Chức vụ: Giám đốc
Địa chỉ: Phòng 106, tầng l, số 108, đường Trần Đình Xu, phường Nguyễn Cư Trinh, Quận 1, Thành phố Hồ Chí Minh, Việt Nam
Số điện thoại: +84378275103
Email: support@getcourse.vn