Quyền riêng tư

Chính sách bảo vệ dữ liệu chung

Chính sách quyền riêng tư này mô tả cách KidsLoop Group và các trang web thuộc sở hữu của KidsLoop Group (gọi chung là “KidsLoop Group”) thu thập và xử lý dữ liệu và / hoặc thông tin cá nhân (“dữ liệu cá nhân”) thông qua các trang web, thiết bị, sản phẩm, dịch vụ, cửa hàng thực và trực tuyến của KidsLoop, và các ứng dụng (“Dịch vụ KidsLoop”) tham chiếu đến Chính sách quyền riêng tư này. Bằng cách sử dụng Dịch vụ KidsLoop, bạn đồng ý với các thực hành được mô tả trong Chính sách quyền riêng tư này. KidsLoop Group tuân thủ nghiêm ngặt tất cả các quy định của GDPR và các quy định có liên quan như được mô tả trong Chính sách Bảo mật này.

Với mục đích bảo vệ dữ liệu của các đối tượng của mình (“Cá thể dữ liệu”) (các thành viên của KidsLoop Group), KidsLoop Group ghi lại các hoạt động xử lý (Điều 30 của Quy định chung về bảo vệ dữ liệu (“GDPR”), các bài viết sau đây tham chiếu đến GDPR trừ khi có quy định khác ), chỉ định Nhân viên bảo vệ dữ liệu (DPO) điều hành hoạt động kinh doanh của mình theo GDPR (Điều 37), thực hiện Đánh giá tác động bảo vệ dữ liệu (DPIA) dưới sự giám sát của DPO và đào tạo nhân viên của mình để bảo vệ dữ liệu (Điều 39).

KidsLoop Group xây dựng khung pháp lý để xử lý dữ liệu cá nhân bao gồm thông tin nhạy cảm (Điều 6 và 9) và có sự đồng ý rõ ràng đối với việc xử lý dữ liệu từ một cá thể dữ liệu (Điều 7). Nó cũng có sự đồng ý của người nắm giữ trách nhiệm của cha mẹ đối với đứa trẻ về việc xử lý dữ liệu của đứa trẻ, trong trường hợp đó, nó sẽ nỗ lực hợp lý để xác minh xem sự đồng ý đó có được đưa ra hoặc cho phép bởi người hợp pháp hay không, có tính đến công nghệ sẵn có (Điều 8). Ngoài ra, trong trường hợp chuyển dữ liệu ra nước ngoài, công ty sẽ ký hợp đồng theo các điều khoản hợp đồng tiêu chuẩn được cơ quan giám sát thông qua và được Ủy ban phê duyệt (Điều 46.2 (c)) và có sự đồng ý rõ ràng của chủ thể dữ liệu (Điều 49). KidsLoop Group cho phép chủ thể dữ liệu thực hiện các quyền của mình được GDPR đảm bảo như sau: quyền đồng ý (Điều 7), quyền nhận dữ liệu của họ (Điều 13 và 14), quyền truy cập (Điều 15 ), quyền sửa chữa (Điều 16), quyền xóa (Điều 17), quyền hạn chế xử lý (Điều 18), quyền cung cấp dữ liệu (Điều 20), quyền phản đối (Điều 21) và quyền ra quyết định cá nhân tự động bao gồm việc lập hồ sơ (Điều 22). Công ty tuân thủ các nghĩa vụ bảo vệ dữ liệu theo thiết kế và theo mặc định (Điều 25) và thực hiện các biện pháp kỹ thuật và vận hành cần thiết một cách hợp lý để ngăn chặn dữ liệu bị rò rỉ và vi phạm (Điều 32). Nó thông báo vi phạm dữ liệu cá nhân cho cơ quan giám sát trong vòng 72 giờ sau khi nhận thức được (Điều 33) và thông báo về vi phạm dữ liệu cá nhân cho chủ thể dữ liệu mà không chậm trễ quá mức nếu vi phạm dữ liệu cá nhân có khả năng dẫn đến rủi ro cao quyền và tự do của thể nhân (Điều 34).

Thông báo về quyền riêng tư

KidsLoop Group thông báo cho chủ thể dữ liệu của Thông báo về quyền riêng tư trong khoảng thời gian hợp lý không muộn hơn một tháng để giải thích các phương pháp và quy trình xử lý dữ liệu của họ bao gồm cả dữ liệu nhất định của họ nếu họ thu thập dữ liệu cá nhân đó từ chủ thể dữ liệu hoặc bất kỳ bên thứ ba nào tiết lộ dữ liệu cá nhân đó. KidsLoop Group thông báo Đối tượng dữ liệu của Thông báo về quyền riêng tư này như sau: Chính sách Bảo mật này giải thích các thực tiễn của chúng tôi, bao gồm các lựa chọn của bạn, liên quan đến việc thu thập, sử dụng và tiết lộ một số thông tin, bao gồm cả dữ liệu cá nhân của bạn, bởi KidsLoop Group (www.badanamu.co.kr và www.kidsloop.net).

Liên hệ với chúng tôi

Nếu bạn có câu hỏi chung về tài khoản của mình hoặc cách liên hệ với bộ phận dịch vụ khách hàng để được hỗ trợ, có câu hỏi cụ thể về Chính sách quyền riêng tư này hoặc việc sử dụng dữ liệu cá nhân, cookie hoặc các công nghệ tương tự của bạn, bạn có thể liên hệ với Nhân viên bảo vệ dữ liệu của chúng tôi, Ethan, HeeSeob Jeong bằng cách email theo địa chỉ safe_privacy@calmid.com. Người kiểm soát dữ liệu của dữ liệu cá nhân là KidsLoop Group. Nếu bạn liên hệ với chúng tôi để được hỗ trợ, vì sự an toàn của bạn và của chúng tôi, chúng tôi có thể cần xác thực danh tính của bạn trước khi thực hiện yêu cầu.

Thu thập dữ liệu cá nhân

Chúng tôi nhận và lưu trữ dữ liệu cá nhân của bạn dựa trên các nguyên tắc của GDPR (tức là Điều 5) và các quy định có liên quan như:

  • Dữ liệu cá nhân do bạn cung cấp: Chúng tôi thu thập dữ liệu cá nhân mà bạn cung cấp cho chúng tôi, bao gồm:
    • Tên, email, giới tính, ngày sinh, số CMND, số điện thoại, quốc tịch, ngôn ngữ, Thông tin kết nối (CI), Thông tin trùng lặp (DI), (các) phương thức thanh toán, v.v. (Đối với trẻ vị thành niên, thông tin của người đại diện hợp pháp của họ (tên , ngày sinh, CI, DI, v.v. của người đại diện theo pháp luật)) đối với dịch vụ thành viên Internet
    • Tên thành viên, địa chỉ, tuổi, tổ chức đã đăng ký và email, Chi tiết đăng ký và sử dụng nội dung KidsLoop Group (phân loại nội dung (sách, ứng dụng và video), tên nội dung, thời gian sử dụng nội dung theo giờ, ngày và tháng, Chi tiết tham gia lớp học (phân loại lớp, danh hiệu lớp, lịch trình, thành tích và đánh giá thành viên) để Phân tích cách thành viên sử dụng đề xuất nội dung và dịch vụ
    • Hình ảnh, âm thanh và video cho dịch vụ Ứng dụng
    • Tên, số điện thoại Dịch vụ cung cấp cho người học lịch sử phát triển và kết quả phân tích theo mục đích sử dụng của Learning Lab
  • Dữ liệu cá nhân được thu thập khi bạn đang sử dụng dịch vụ: Bên cạnh dữ liệu cá nhân do bạn trực tiếp cung cấp, KidsLoop Group có thể thu thập dữ liệu cá nhân khi bạn đang sử dụng các dịch vụ của KidsLoop Group của KidsLoop.
    • Thông tin thiết bị như Hồ sơ về việc sử dụng và truy cập các dịch vụ của KidsLoop Group, hồ sơ xác minh, thông tin IP truy cập, số duy nhất để nhận dạng thiết bị (ví dụ, ID thiết bị), thông tin hệ điều hành (quốc gia, ngôn ngữ), phiên bản ứng dụng, v.v.
    • Thông tin nhật ký như địa chỉ IP, dữ liệu nhật ký, thời gian sử dụng, các từ tìm kiếm do bạn nhập, địa chỉ giao thức internet, cookie và đèn hiệu web, v.v.
    • Dữ liệu cá nhân khác như Sở thích, các trang đã truy cập, v.v. liên quan đến việc sử dụng dịch vụ KidsLoop Group của bạn, thời gian phát video và âm thanh, thời gian sử dụng các hoạt động, thông tin trên các trang đã đọc, kết quả câu hỏi, địa điểm chụp ảnh, ngày tháng tạo tệp, v.v. cho các dịch vụ Ứng dụng, ID duy nhất cho mỗi câu và từ, ghi lại thời gian cho Dịch vụ bút Bada.
  • Dữ liệu cá nhân do Đối tác cung cấp: KidsLoop Group nhận dữ liệu cá nhân từ các công ty khác mà bạn đã ký hợp đồng (sau đây được gọi là “Đối tác”). Đối tác bao gồm các công ty lớp học ngoại tuyến cung cấp các dịch vụ Phòng thí nghiệm học tập, chẳng hạn như Công viên học tập, Giải pháp dành cho nhà trẻ, v.v. Thông tin mà Đối tác cung cấp cho Nhóm KidsLoop có thể khác nhau tùy thuộc vào bản chất dịch vụ của Đối tác và bao gồm như sau:
    • Tên và ngày sinh của người học (trẻ em)
    • Tên và số điện thoại của người đại diện theo pháp luật
    • Hình ảnh của Người học (trẻ em) cho Dịch vụ Nguồn cấp dữ liệu Xã hội
  • Dữ liệu cá nhân từ các nguồn khác: KidsLoop Group cũng lấy dữ liệu cá nhân từ các nguồn khác. KidsLoop Group bảo vệ dữ liệu cá nhân này theo các thông lệ được mô tả trong Chính sách quyền riêng tư này, cộng với bất kỳ hạn chế bổ sung nào do nguồn dữ liệu áp đặt. Các nguồn này thay đổi theo thời gian, nhưng có thể bao gồm:
    • Các nhà cung cấp dịch vụ thanh toán cung cấp cho chúng tôi thông tin thanh toán hoặc cập nhật thông tin đó, dựa trên mối quan hệ của họ với bạn;
  • Chuyển dữ liệu cá nhân (kể cả ra nước ngoài): KidsLoop Group cũng lấy dữ liệu cá nhân từ bạn để chuyển dữ liệu của bạn cho các bên thứ ba bao gồm các công ty và công ty con ở nước ngoài. Những dữ liệu cá nhân này bao gồm:
    • Tên, tuổi, giới tính, quốc gia, số điện thoại, email (email của phụ huynh dành cho học sinh), ngôn ngữ ưa thích, ngày đăng ký, Thông tin kết nối (CI), Thông tin trùng lặp (DI),
    • Ảnh hồ sơ của giáo viên / học sinh, video / âm thanh (bao gồm giọng nói, khuôn mặt và chuyển động của trẻ), lịch học, tổ chức / trường / lớp nơi trẻ thuộc, thông tin thiết bị (loại thiết bị / udid / thông tin hệ điều hành), người đại diện theo pháp luật thông tin trong trường hợp là trẻ vị thành niên (tên, ngày sinh, CI, DI, v.v. của người đại diện theo pháp luật) và thông tin nhật ký. 

Phương thức thu thập

KidsLoop Group thu thập dữ liệu cá nhân của bạn theo cách sau dựa trên GDPR (Điều 6 (1) (a)) và các quy định có liên quan:

  • Thu thập thông qua các trang web, ứng dụng và thiết bị di động với sự đồng ý trước của bạn

Sử dụng Dữ liệu Cá nhân

Chúng tôi sử dụng dữ liệu cá nhân để cung cấp, phân tích, quản lý, nâng cao và cá nhân hóa các dịch vụ và nỗ lực tiếp thị của KidsLoop Group, để xử lý đăng ký, đơn đặt hàng và thanh toán của bạn cũng như để trao đổi với bạn về những chủ đề này và các chủ đề khác. Ví dụ: chúng tôi sử dụng dữ liệu cá nhân dựa trên các nguyên tắc của GDPR (tức là Điều 5) và các quy định liên quan để:
  • Phát hiện và ngăn chặn việc sử dụng trái phép hoặc gian lận hoặc lạm dụng các dịch vụ của KidsLoop Group như quản lý thành viên, nhận dạng, v.v.;
  • Thực hiện các nghĩa vụ theo hợp đồng và tạo điều kiện thuận lợi cho việc thanh toán và giải quyết các khoản phí dịch vụ của KidsLoop Group liên quan đến các dịch vụ mà bạn yêu cầu;
  • Cải thiện các dịch vụ hiện có và phát triển các dịch vụ mới;
  • Thông báo thay đổi, nếu có, trong Chính sách hoặc các chức năng của trang web hoặc ứng dụng của KidsLoop Group;
  • Sử dụng dữ liệu cá nhân của bạn với sự đồng ý trước của bạn (ví dụ: sử dụng quảng cáo tiếp thị, v.v.);
  • Cho phép bạn tìm kiếm, được thông báo và đăng ký tự động, bạn bè của bạn có thông tin liên lạc được lưu trên điện thoại di động của bạn, hoặc tìm kiếm và được thông báo về những người dùng khác mà bạn có thể biết;
  • Thống kê về việc sử dụng dịch vụ KidsLoop Group của bạn, cung cấp dịch vụ KidsLoop Group và đặt quảng cáo dựa trên các thuộc tính thống kê;
  • Cung cấp dữ liệu cá nhân về các sự kiện khuyến mại và cơ hội tham gia vào đó; hoặc là
  • Tuân thủ luật hiện hành hoặc nghĩa vụ pháp lý

Tiết lộ Dữ liệu Cá nhân

Chúng tôi tiết lộ dữ liệu cá nhân của bạn cho các mục đích nhất định và cho các bên thứ ba dựa trên các nguyên tắc của GDPR (tức là Điều 5) và các quy định liên quan, như được mô tả bên dưới:

  • Nhà cung cấp dịch vụ: Chúng tôi sử dụng / thuê các công ty, đại lý hoặc nhà thầu khác (“Nhà cung cấp dịch vụ”) để thực hiện dịch vụ thay mặt chúng tôi hoặc để hỗ trợ chúng tôi cung cấp dịch vụ cho bạn. Ví dụ: chúng tôi liên kết với các Nhà cung cấp dịch vụ để cung cấp các dịch vụ tiếp thị, quảng cáo, truyền thông, cơ sở hạ tầng và CNTT, để cá nhân hóa và tối ưu hóa dịch vụ của chúng tôi, để xử lý các giao dịch thẻ tín dụng hoặc các phương thức thanh toán khác, cung cấp dịch vụ khách hàng, thu nợ, phân tích và nâng cao dữ liệu (bao gồm dữ liệu về tương tác của người dùng với dịch vụ của chúng tôi), và để xử lý và quản lý các cuộc khảo sát người tiêu dùng. Trong quá trình cung cấp các dịch vụ đó, các Nhà cung cấp dịch vụ này có thể có quyền truy cập vào dữ liệu cá nhân hoặc dữ liệu khác của bạn. Chúng tôi không cho phép họ sử dụng hoặc tiết lộ dữ liệu cá nhân của bạn ngoại trừ liên quan đến việc cung cấp dịch vụ của họ.
  • Đối tác: Bạn có thể có mối quan hệ / giao dịch với một hoặc nhiều Đối tác của chúng tôi, trong trường hợp đó, chúng tôi có thể chia sẻ dữ liệu nhất định với họ để phối hợp với họ trong việc cung cấp dịch vụ cho bạn và cung cấp dữ liệu cá nhân về tính khả dụng của dịch vụ . Ví dụ: tùy thuộc vào dịch vụ của Đối tác mà bạn sử dụng, chúng tôi có thể chia sẻ dữ liệu cá nhân:
    • để tạo điều kiện cho Đối tác thu tiền thanh toán cho dịch vụ KidsLoop Group để phân phối cho chúng tôi;
    • với các Đối tác vận hành nền tảng trợ lý giọng nói cho phép bạn tương tác với dịch vụ của chúng tôi bằng lệnh thoại;
    • để nội dung và các tính năng có sẵn trong dịch vụ KidsLoop Group có thể được đề xuất cho bạn trong giao diện người dùng của Đối tác. Đối với bạn, những đề xuất này là một phần của dịch vụ KidsLoop Group và có thể bao gồm các đề xuất xem tùy chỉnh và được cá nhân hóa;
    • chẳng hạn như hình ảnh từ Người học (Trẻ em) mà Đối tác cung cấp cho Giáo viên và / hoặc các tổ chức giáo dục cho dịch vụ Nguồn cấp dữ liệu xã hội;
    • với các Đối tác phân phối, quảng bá và hợp tác Dịch vụ KidsLoop ở nước ngoài.
  • Khuyến mại: Chúng tôi có thể cung cấp các khuyến mại chung mà để bạn tham gia, sẽ yêu cầu chúng tôi chia sẻ dữ liệu cá nhân của bạn với các bên thứ ba. Khi thực hiện các loại quảng cáo này, chúng tôi có thể chia sẻ tên của bạn và các dữ liệu cá nhân khác. Trong trường hợp này, các bên thứ ba này phải chịu trách nhiệm về các hoạt động bảo mật của riêng họ.
  • Bảo vệ KidsLoop Group và những người khác: KidsLoop Group và các Nhà cung cấp dịch vụ của nó có thể tiết lộ và sử dụng dữ liệu cá nhân của bạn khi chúng tôi hoặc họ tin rằng việc tiết lộ đó là cần thiết để (a) đáp ứng bất kỳ luật, quy định, quy trình pháp lý hiện hành nào hoặc yêu cầu của chính phủ, (b) thực thi các điều khoản sử dụng hiện hành, bao gồm việc điều tra các vi phạm tiềm ẩn trong đó, (c) phát hiện, ngăn chặn hoặc giải quyết các hoạt động bất hợp pháp hoặc nghi ngờ bất hợp pháp (bao gồm gian lận thanh toán), các vấn đề về bảo mật hoặc kỹ thuật, hoặc (d) bảo vệ khỏi tác hại của quyền, tài sản hoặc sự an toàn của KidsLoop Group, người dùng hoặc công chúng, theo yêu cầu hoặc cho phép của pháp luật.
  • Chuyển giao doanh nghiệp: Liên quan đến bất kỳ hoạt động tổ chức lại, tái cấu trúc, sáp nhập hoặc bán hoặc chuyển giao tài sản khác, chúng tôi sẽ chuyển thông tin, bao gồm cả dữ liệu cá nhân, với điều kiện là bên nhận đồng ý tôn trọng dữ liệu cá nhân của bạn theo cách nhất quán với Chính sách bảo mật.

Bất cứ khi nào trong quá trình chia sẻ dữ liệu cá nhân, chúng tôi chuyển dữ liệu cá nhân đến các quốc gia bên ngoài Khu vực Kinh tế Châu u và các khu vực khác có luật bảo vệ dữ liệu toàn diện, chúng tôi sẽ đảm bảo rằng dữ liệu cá nhân được chuyển theo Chính sách quyền riêng tư này và khi được áp dụng cho phép luật về bảo vệ dữ liệu. Dữ liệu cá nhân được chuyển (chẳng hạn như tên và thông tin liên hệ) có thể được lưu dưới dạng điện tử trên các máy chủ do Nhà cung cấp dịch vụ của chúng tôi vận hành cho mục đích lưu trữ hồ sơ và các mục đích khác như được nêu trong Chính sách quyền riêng tư này.

Dữ liệu cá nhân do bạn cung cấp là yêu cầu đối với hợp đồng sử dụng KidsLoop Group giữa bạn và KidsLoop Group để KidsLoop Group cung cấp cho bạn những dịch vụ tuyệt vời. Bạn có thể bị hạn chế sử dụng Dịch vụ KidsLoop của Tập đoàn KidsLoop trừ khi bạn đồng ý với việc thu thập dữ liệu cá nhân bắt buộc trong khi bạn có thể sử dụng Dịch vụ KidsLoop ngoại trừ các dịch vụ yêu cầu sự đồng ý thu thập dữ liệu cá nhân tùy chọn nếu bạn từ chối đồng ý với thu thập dữ liệu cá nhân tùy chọn như vậy.

Tiết lộ dữ liệu cá nhân vì lý do pháp lý

Chúng tôi sẽ chia sẻ dữ liệu cá nhân ra bên ngoài KidsLoop Group nếu chúng tôi thực sự tin rằng việc truy cập, sử dụng, bảo quản hoặc tiết lộ dữ liệu cá nhân là cần thiết một cách hợp lý để:

  • Đáp ứng bất kỳ luật, quy định, quy trình pháp lý hiện hành nào hoặc yêu cầu có thể thi hành của chính phủ. Chúng tôi chia sẻ dữ liệu cá nhân về số lượng và loại yêu cầu mà chúng tôi nhận được từ các chính phủ.
  • Thực thi các Điều khoản dịch vụ hiện hành, bao gồm cả việc điều tra các vi phạm tiềm ẩn.
  • Phát hiện, ngăn chặn hoặc giải quyết các vấn đề gian lận, bảo mật hoặc kỹ thuật.
  • Bảo vệ không gây tổn hại đến quyền, tài sản hoặc sự an toàn của KidsLoop Group, người dùng của chúng tôi hoặc công chúng theo yêu cầu hoặc cho phép của pháp luật. 

Chuyển dữ liệu cá nhân ra nước ngoài

KidsLoop Group có thể chuyển dữ liệu cá nhân của bạn cho các công ty / công ty con ở các quốc gia khác hoặc các công ty khác cho bất kỳ mục đích nào được quy định trong Chính sách Bảo mật này. Nó sẽ thực hiện các biện pháp hợp lý đối với các công ty / công ty con nơi dữ liệu cá nhân được truyền đi, lưu giữ hoặc xử lý để bảo vệ dữ liệu cá nhân. KidsLoop Group tiết lộ dữ liệu cá nhân của bạn theo các tài liệu bao gồm các điều khoản tiêu chuẩn về bảo vệ dữ liệu cá nhân được người nhận dữ liệu cá nhân hoặc Ủy ban Châu Âu (Điều 46) phê duyệt hoặc thông qua.

Quyền của Chủ thể Dữ liệu

Chủ thể dữ liệu hoặc người đại diện hợp pháp của họ, với tư cách là đại lý chính của dữ liệu cá nhân, có thể thực hiện các quyền sau đây liên quan đến việc thu thập, sử dụng và tiết lộ dữ liệu cá nhân của KidsLoop Group:

  • quyền được sự đồng ý của Chủ thể dữ liệu (Điều 7)
  • quyền truy cập của Chủ thể dữ liệu (Điều 15)
  • quyền sửa chữa (Điều 16)
  • quyền tẩy xóa (Điều 17)
  • quyền hạn chế xử lý (Điều 18)
  • quyền đối với tính khả chuyển của dữ liệu (Điều 20)
  • quyền phản đối (Điều 21)
  • ra quyết định cá nhân tự động, bao gồm cả việc lập hồ sơ (Điều 22)
  • để yêu cầu rút lại sự đồng ý trước (Điều 7 (3))

Theo yêu cầu từ Chủ đề dữ liệu, KidsLoop Group thực hiện các hành động như sau:

  • Thực hiện các hành động đối với yêu cầu của Chủ thể dữ liệu sau khi yêu cầu bằng chứng về ID của họ (hoặc người đại diện hợp pháp của họ);
  • Để hỏi xem Chủ thể Dữ liệu có yêu cầu cung cấp dữ liệu cá nhân bằng văn bản hay không hoặc liệu người đó có chấp nhận dữ liệu đó dưới dạng điện tử hay không;
  • Có một quy trình tiêu chuẩn để công ty kiểm tra hiệu quả tất cả các hệ thống liên quan và giao tiếp với các bộ phận khác;
  • Thông báo cho Chủ thể Dữ liệu nếu không có dữ liệu cá nhân mà người đó yêu cầu;
  • Xây dựng các tiêu chí hợp lý để xác định xem có nên chỉnh sửa hoặc tiết lộ dữ liệu cá nhân hay không nếu dữ liệu cá nhân mà Chủ thể dữ liệu yêu cầu bao gồm dữ liệu cá nhân của các cá nhân khác; Tuy nhiên, miễn là dữ liệu đó có thể được tiết lộ nếu các cá nhân khác đồng ý một cách rõ ràng. Công ty nên xem xét tác động của việc tiết lộ như vậy và khả năng vi phạm dữ liệu cá nhân của người khác nếu không có sự đồng ý rõ ràng, trong trường hợp đó, công ty phải lập thành văn bản giải thích cho việc tiết lộ đó;
  • Thực hiện các hành động theo yêu cầu của Chủ thể dữ liệu theo cách mà người đó có thể hiểu được, bao gồm các yêu cầu theo Điều 15 của GDPR;
  • Không cung cấp hệ thống chuyển giao có thể theo dõi được trong trường hợp cung cấp Chủ thể Dữ liệu với dữ liệu cá nhân mà họ đã yêu cầu. Dữ liệu cá nhân như vậy phải được tiết lộ bằng một phương tiện điện tử an toàn nếu có thỏa thuận riêng với Chủ thể dữ liệu; hoặc là
  • Ghi lại các hành động đã được thực hiện theo yêu cầu của Chủ thể dữ liệu

Ngoài ra, Chủ thể dữ liệu hoặc đại diện hợp pháp của họ có quyền gửi đơn khiếu nại đến cơ quan giám sát (Điều 13 (2), Điều 14 (2) (e)).

Bảo mật

KidsLoop Group coi trọng việc bảo mật dữ liệu cá nhân. Nó có các biện pháp bảo mật sau đây để ngăn chặn việc truy cập trái phép hoặc tiết lộ, sử dụng hoặc thay đổi dữ liệu cá nhân (Điều 32).

  • Để mã hóa dữ liệu cá nhân
    • Truyền dữ liệu cá nhân của bạn bằng một vùng giao tiếp được mã hóa
    • Giữ thông tin thiết yếu được mã hóa như là mật khẩu
    • Chiến lược bảo mật xác thực: Phiên xác thực
    • Chia nhỏ mật khẩu người dùng trong cơ sở dữ liệu
    • Chứng chỉ SSL được quản lý bằng Trình quản lý chứng chỉ AWS
  • Xây dựng các biện pháp đối phó chống đánh cắp dữ liệu
    • Cài đặt hệ thống trong khu vực mà quyền truy cập bên ngoài bị hạn chế nghiêm ngặt để ngăn dữ liệu cá nhân của bạn bị rò rỉ hoặc bị hư hại do tấn công hoặc vi rút máy tính
  • Thiết lập và thực hiện các kế hoạch quản lý nội bộ
    • Thực hiện đánh giá nội bộ thường xuyên (mỗi quý một lần) để xử lý dữ liệu cá nhân một cách an toàn
    • Giữ số lượng nhân viên xử lý dữ liệu cá nhân ở mức tối thiểu và tập huấn họ
  • Để cài đặt và vận hành hệ thống kiểm soát truy cập
    • Thực hiện các hành động cần thiết để hạn chế quyền truy cập dữ liệu cá nhân, chẳng hạn như cấp, thay đổi hoặc chấm dứt quyền truy cập vào hệ thống cơ sở dữ liệu xử lý dữ liệu cá nhân
    • Giữ tài liệu, thiết bị lưu trữ, v.v. bao gồm dữ liệu cá nhân ở nơi an toàn có khóa
    • Chỉ định một nơi thực tế để lưu trữ dữ liệu cá nhân để hạn chế quyền truy cập của những người không được phép và để thiết lập và vận hành quy trình kiểm soát truy cập đó
    • Phụ trách bảo mật API với AWS: Cổng vào API
    • Bảo mật dữ liệu người dùng DynamoDB với AWS: Cơ sở dữ liệu
  • Thực hiện các biện pháp để ngăn chặn việc giả mạo hoặc thay đổi hồ sơ truy cập 

Danh sách kiểm tra và báo cáo vi phạm dữ liệu cá nhân

Điều 33 và 34 của GDPR quy định rằng trong trường hợp có vi phạm dữ liệu cá nhân, người kiểm soát phải thông báo ngay lập tức về vi phạm dữ liệu cá nhân cho chủ thể dữ liệu và cơ quan giám sát. Vì mục tiêu này, KidsLoop Group phản hồi lại việc vi phạm dữ liệu cá nhân trước và sau khi xảy ra sự cố theo danh sách kiểm tra sau:

  • Giám sát vi phạm dữ liệu
    • Biết cách nhận ra một vi phạm dữ liệu;
    • Chuẩn bị kế hoạch ứng phó để giải quyết bất kỳ vi phạm dữ liệu cá nhân nào xảy ra;
    • Giao trách nhiệm quản lý vi phạm cho một người hoặc nhóm chuyên trách; và
  • Quản lý vi phạm dữ liệu
    • Có một quy trình để đánh giá rủi ro có thể xảy ra đối với các cá nhân do vi phạm;
    • Có quy trình để thông báo cho Văn phòng Ủy viên Thông tin (ICO) và / hoặc cơ quan chính phủ giám sát có liên quan (“Cơ quan Giám sát”) về một vi phạm trong vòng 72 giờ kể từ khi biết về vi phạm đó;
    • Gửi Mẫu Thông báo Vi phạm cho Cơ quan Giám sát nếu xảy ra vi phạm dữ liệu;
    • Có một quy trình để thông báo cho các cá nhân bị ảnh hưởng về vi phạm mà không bị chậm trễ quá mức;
    • Biết những thông tin nào về một hành vi vi phạm mà công ty phải cung cấp cho các cá nhân và đưa ra lời khuyên để giúp họ tự bảo vệ mình khỏi những ảnh hưởng của nó; và
    • Ghi lại tất cả các vi phạm
  • Thông báo về vi phạm dữ liệu
    • Liên hệ với Cơ quan Giám sát có liên quan về vi phạm trong vòng 72 giờ sau khi nhận thức được vi phạm đó;
    • Liên hệ trực tiếp với các cá nhân bị ảnh hưởng bởi vi phạm nếu vi phạm có khả năng dẫn đến rủi ro cao đối với các quyền và tự do của họ; và
    • Gửi Biểu mẫu Thông báo Vi phạm cho Cơ quan Giám sát và Biểu mẫu Thông báo Vi phạm đối với Chủ thể Dữ liệu

Dữ liệu cá nhân của trẻ em

Về nguyên tắc, KidsLoop Group không thu thập bất kỳ dữ liệu cá nhân nào của trẻ em dưới 13 tuổi hoặc trẻ em dưới độ tuổi tối thiểu theo luật có liên quan (“Trẻ em”). Tuy nhiên, nếu KidsLoop Group thu thập, từ Phòng thí nghiệm học tập hoặc Dịch vụ KidsLoop, bất kỳ dữ liệu cá nhân nào của Trẻ em để Phòng thí nghiệm học tập hoặc Dịch vụ KidsLoop sử dụng, nó sẽ tuân thủ quy trình sau để bảo vệ dữ liệu cá nhân của Trẻ em (Điều 8):

  • Để xác minh xem Trẻ em có được sự đồng ý của cha mẹ hoặc người giám hộ (“người đại diện hợp pháp”) hay không và người giám hộ đó được ủy quyền, trong phạm vi nỗ lực hợp lý;
  • Được sự đồng ý của đại diện hợp pháp của Trẻ em để thu thập dữ liệu cá nhân của Trẻ em hoặc cung cấp trực tiếp cho Trẻ em thông tin sản phẩm và dịch vụ của KidsLoop Group;
  • Thông báo cho đại diện hợp pháp về chính sách bảo mật của KidsLoop Group dành cho Trẻ em, bao gồm các mục, mục đích và việc tiết lộ dữ liệu cá nhân đã thu thập;
  • Cấp cho đại diện hợp pháp của Trẻ em quyền truy cập, chỉnh sửa hoặc xóa hoặc tạm thời đình chỉ việc xử lý dữ liệu cá nhân của Trẻ em hoặc quyền rút lại sự đồng ý trước của đại diện hợp pháp; và
  • Giới hạn việc thu thập dữ liệu cá nhân trong phạm vi chỉ cần thiết cho việc tham gia các hoạt động trực tuyến

Tự động ra quyết định cá nhân, bao gồm cả việc lập hồ sơ

KidsLoop Group có thể sử dụng dữ liệu cá nhân của bạn để tạo hồ sơ cá nhân hoặc tập thể (sau đây gọi là “hồ sơ”) nhằm mục đích xác định cách cung cấp cho bạn Dịch vụ KidsLoop tốt hơn, chẳng hạn như cung cấp cho bạn nội dung tùy chỉnh của Dịch vụ KidsLoop bằng cách phân tích những gì thu hút bạn nhiều nhất liên quan đến KidsLoop Group và KidsLoop Services cũng như cách bạn sử dụng các dịch vụ. Ngoài ra, KidsLoop Group sử dụng dữ liệu cá nhân cho các mục đích sau: tạo các nhóm người dùng để xác định sự quan tâm của bạn đối với Dịch vụ KidsLoop; để phân tích thị trường và thống kê hoặc; để nâng cao Dịch vụ KidsLoop (tất cả các trang web, v.v.). Nó có thể tích hợp dữ liệu cá nhân được cung cấp bởi tất cả các trang web và ứng dụng của nó với dữ liệu cá nhân của bạn do Learning Lab và KidsLoop Services cung cấp. Việc xử lý dữ liệu cá nhân để lập hồ sơ được thực hiện theo các đảm bảo và các biện pháp được quy định trong luật hiện hành (Điều 22).

Chính sách lưu giữ dữ liệu cá nhân

Với mục đích bảo vệ dữ liệu cá nhân của bạn, KidsLoop Group tuân thủ nguyên tắc Giảm thiểu dữ liệu (Điều 5) trong đó việc xử lý dữ liệu cá nhân phải phù hợp và giới hạn ở mức độ chỉ cần thiết cho các mục đích mà dữ liệu được xử lý. Vì vậy, KidsLoop Group tuân thủ chính sách lưu giữ sau:

  • Dữ liệu cá nhân được bảo vệ bởi chính sách lưu giữ của KidsLoop Group phải tuân theo tất cả dữ liệu cá nhân do KidsLoop Group xử lý;
  • Dữ liệu cá nhân được lưu giữ không lâu hơn mức cần thiết cho các mục đích mà dữ liệu cá nhân được xử lý. KidsLoop Group sẽ hủy dữ liệu cá nhân sau một năm kể từ khi hết thời hạn đó. Tuy nhiên, dữ liệu cá nhân có thể được lưu trữ trong thời gian dài hơn trong chừng mực vì dữ liệu cá nhân sẽ được xử lý chỉ cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê tùy thuộc vào việc thực hiện các biện pháp tổ chức và kỹ thuật thích hợp theo quy định liên quan để bảo vệ các quyền và tự do của bạn (Điều 5.1 (e));
  • KidsLoop Group tuân thủ các phương pháp được nêu trong ‘Bảo mật’ của Chính sách quyền riêng tư này để xóa dữ liệu vật lý và kỹ thuật số;
  • Nhân viên Bảo vệ Dữ liệu chỉ định khoảng thời gian lưu giữ nghiêm ngặt liên quan đến việc lưu trữ dữ liệu cá nhân của bạn và không lưu giữ dữ liệu nhiều hơn khoảng thời gian yêu cầu dữ liệu cá nhân. KidsLoop Group giám sát việc tuân thủ liên quan đến việc lưu giữ dữ liệu cá nhân một cách thường xuyên và xóa dữ liệu cá nhân, nếu không còn cần thiết, theo cách an toàn (Điều 39);
  • KidsLoop Group lên lịch xem xét dữ liệu được lưu trữ thường xuyên để xác định xem dữ liệu cá nhân có còn được yêu cầu hay không;
  • KidsLoop Group hủy ngay dữ liệu cá nhân đặc biệt nhạy cảm bao gồm khuynh hướng tình dục, chủng tộc, tín ngưỡng, thông tin sức khỏe, v.v. và không lưu giữ dữ liệu cá nhân nhạy cảm trong thời gian quá mức cần thiết;
  • KidsLoop Group thực hiện các hành động được nêu trong ‘Quyền của Chủ thể Dữ liệu’ của Chính sách Bảo mật này nếu bạn thực hiện quyền của mình được GDPR đảm bảo với tư cách Chủ thể Dữ liệu;
  • KidsLoop Group tuân thủ các quy định có liên quan như GDPR, v.v. liên quan đến việc lưu giữ dữ liệu cá nhân của bạn;
  • KidsLoop Group đảm bảo rằng tất cả nhân viên đều nhận thức được chính sách lưu giữ dữ liệu được quy định trong Chính sách quyền riêng tư này, GDPR và các quy định có liên quan
  • KidsLoop Group đặt ra Chính sách quyền riêng tư này bằng cách ghi lại chính sách lưu giữ dữ liệu GDPR. Chính sách Bảo mật này có thể cần được cung cấp cho các cơ quan quản lý trong trường hợp kiểm tra hoặc điều tra khiếu nại; và
  • Chính sách Bảo mật này có thể được sử dụng làm dữ liệu cá nhân chứng minh rằng KidsLoop Group tuân thủ các yêu cầu của GDPR và các quy định có liên quan. 

Sửa đổi Chính sách Bảo mật

KidsLoop Group có quyền sửa đổi hoặc điều chỉnh Chính sách Bảo mật này theo thời gian, trong trường hợp đó, KidsLoop Group sẽ thông báo công khai trên trang web của mình (hoặc thông qua thông báo cá nhân bằng văn bản hoặc qua fax hoặc email) và nhận được sự đồng ý của bạn nếu cần theo các quy định có liên quan.

Cookie và Quảng cáo Internet

KidsLoop Group có thể thu thập dữ liệu cá nhân thông qua ‘cookie’ hoặc ‘web beacons’.

Cookie về cơ bản là các tệp văn bản nhỏ được máy chủ dùng để vận hành các trang web của KidsLoop Group gửi đến trình duyệt của bạn và được lưu trữ trong đĩa cứng trên máy tính của bạn.

Web beacons là một số lượng nhỏ mã tồn tại trên các trang web và email. Bằng cách sử dụng web beacons, chúng tôi có thể xác định liệu bạn đã tương tác với một số trang web nhất định hoặc nội dung của email.

Các chức năng này được sử dụng để đánh giá, cải thiện dịch vụ và tùy chỉnh trải nghiệm của bạn để KidsLoop Group cung cấp Dịch vụ KidsLoop cải tiến cho bạn.

Các mục cookie được KidsLoop Group thu thập và mục đích của việc thu thập như sau:

  • Cookie bắt buộc: Loại cookie này là không thể thiếu để bạn sử dụng các chức năng trên trang web của KidsLoop Group. Không có dịch vụ nào như giỏ hàng hoặc thanh toán hóa đơn điện tử có thể được cung cấp cho bạn trừ khi bạn chấp nhận các cookie này. Những cookie này không thu thập bất kỳ thông tin nào có thể được sử dụng để tiếp thị hoặc lưu trữ các trang web mà bạn đã truy cập.
    • Giữ lại dữ liệu cá nhân đã nhập trong biểu mẫu đặt hàng trong khi tìm kiếm các trang web khác trong phiên trình duyệt web
    • Giữ lại các dịch vụ đã mua cho trang web của sản phẩm và thanh toán
    • Xác minh xem bạn có đăng nhập vào trang web hay không
    • Đảm bảo rằng bạn được kết nối với một dịch vụ chính xác trên trang web KidsLoop nếu KidsLoop Group thực hiện bất kỳ thay đổi nào trong hoạt động của trang web KidsLoop Group.
    • Kết nối bạn với một ứng dụng hoặc máy chủ nhất định của các dịch vụ
  • Cookie hiệu suất: Loại cookie này thu thập dữ liệu cá nhân về cách bạn sử dụng trang web của KidsLoop Group, chẳng hạn như các trang web bạn thường xuyên truy cập nhất. Dữ liệu cá nhân như vậy giúp tối ưu hóa trang web của mình để bạn có thể tìm kiếm thuận tiện hơn trên trang web của họ. Những cookie như vậy không thu thập bất kỳ dữ liệu cá nhân nào liên quan đến nhận dạng của bạn. Bất kỳ dữ liệu cá nhân nào được thu thập bởi loại cookie này đều được ẩn danh vì dữ liệu cá nhân được xử lý chung.
    • Phân tích trang web: để cung cấp dữ liệu thống kê về cách sử dụng trang web;
    • Phí phản hồi quảng cáo: để xác nhận hiệu quả của quảng cáo KidsLoop Group;
    • Truy tìm các chi nhánh; để cung cấp cho KidsLoop Group phản hồi về dữ liệu cá nhân ẩn danh mà một trong những khách truy cập vào trang web của KidsLoop Group đã truy cập vào bất kỳ trang web của đơn vị liên kết nào khác;
    • Quản lý lỗi: để xác định các lỗi đã xảy ra nhằm cải thiện trang web của KidsLoop Group; hoặc là
    • Thử nghiệm thiết kế: để thử nghiệm các thiết kế khác trên trang web của KidsLoop Group
  • Cookie chức năng: Loại cookie này được sử dụng để lưu trữ các thiết lập nhằm cung cấp dịch vụ và cải thiện trải nghiệm người dùng. Không có dữ liệu cá nhân nào được thu thập bởi cookie này xác định người dùng cá nhân.
    • Để lưu trữ các thiết lập đã thay đổi như bố cục, kích thước văn bản, thiết lập cơ bản và màu sắc; hoặc là
    • Lưu trữ bảng khảo sát do KidsLoop Group thực hiện và bạn đã hoàn thành.

Bạn có các tùy chọn sau để cài đặt cookie: chấp nhận tất cả cookie, xác nhận từng cookie bất cứ khi nào nó được lưu hoặc từ chối lưu trữ tất cả cookie. Tuy nhiên, việc bạn từ chối như vậy có thể dẫn đến giới hạn của Dịch vụ KidsLoop.

Ngày cập nhật mới nhất: 3/11/2020

Mục lục

Giáo viên, phụ huynh và học sinh có thể tải ứng dụng của chúng tôi ngay hôm nay!

CHỊU TRÁCH NHIỆM QUẢN LÝ NỘI DUNG
Bà Lê Thị Phương Thủy
TRỤ SỞ TP. HỒ CHÍ MINH
Tầng 5, 85 Thăng Long, phường 4, quận Tân Bình, TP. Hồ Chí Minh
TRỤ SỞ HÀ NỘI
72 Trần Đăng Ninh, Dịch Vọng Hậu, quận Cầu Giấy, TP. Hà Nội
VỊ TRÍ VĂN PHÒNG

KidsLoop Vietnam Co., Ltd.

Tầng 5, 85 Thăng Long, phường 4, quận Tân Bình, TP. Hồ Chí Minh, Việt Nam

KidsLoop Co., Ltd.

14F Cheongdam Square, 420 Dosan-daero, Gangnam-gu, Seoul, Korea 06062

KidsLoop Hong Kong Ltd.

1901, 19/F, Lee Garden One, 33 Hysan Avenue, Causeway Bay, Hong Kong

 

KidsLoop Ltd.

6/F., 80 Gloucester Road, Wanchai, Hong Kong

KidsLoop USA Inc.

5130 Coldwater Canyon Ave APT 1 Sherman Oaks CA 91423-1657

KidsLoop UK Ltd.

New Court, Abbey Road, North Shepley, United Kingdom HD8 8BJ

PT Bada Rock Nusantara

Gedung Menara Kuningan, 9 Fl, Unit 1, Jl. HR Rasuna Said Kav 5 Blok X-7, Setia Budi, Jakarta Selatan 12940

KidsLoop Shanghai Education Technology Co., Ltd.

Room 1005 10/F Chengkai Building No. 355 Hongqiao Road, Xuhui District, Shanghai, People’s Republic of China

Copyright © 2020 KidsLoop Co., Ltd. All rights reserved.