Chính sách bảo vệ dữ liệu cá nhân của trường THCS và THPT Đinh Thiện Lý

1.    QUY ĐỊNH CHUNG
Chính sách bảo vệ dữ liệu cá nhân của Trường THCS và THPT Đinh Thiện Lý (“Chính Sách Bảo Vệ Dữ Liệu Cá Nhân”) này điều chỉnh cách thức Nhà Trường bảo vệ dữ liệu cá nhân của Học Sinh, Phụ Huynh, Cá Nhân Cung Cấp Dịch Vụ cho Nhà Trường, Nhân sự do đối tác cử đến Nhà Trường thực hiện công việc theo hợp đồng/thỏa thuận với Nhà Trường, Ứng Viên, Người Dùng Website, và các cá nhân khác liên hệ làm việc với Nhà Trường (“Chủ Thể Dữ Liệu”) theo chính sách của Nhà Trường, quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, và tất cả các luật hiện hành có liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân của Việt Nam (“Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân”). 
Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân, có hiệu lực thi hành kể từ ngày 01/7/2023, Nhà Trường xin trân trọng thông báo đến Chủ Thể Dữ Liệu Chính Sách Bảo Vệ Dữ Liệu Cá Nhân. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này bao gồm những nội dung về Dữ Liệu Cá Nhân mà Nhà Trường thu thập về Chủ Thể Dữ Liệu, cách sử dụng và chia sẻ (nếu có) Dữ Liệu Cá Nhân, cách lưu trữ Dữ Liệu Cá Nhân, và các quyền của Chủ Thể Dữ Liệu liên quan đến việc thu thập Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này cũng mô tả cách Chủ Thể Dữ Liệu có thể truy cập, sửa đổi và nếu cần thiết, yêu cầu xóa Dữ Liệu Cá Nhân của mình. 
2.    GIẢI THÍCH THUẬT NGỮ
2.1.    “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.
2.2.    “Dữ Liệu Cá Nhân Cơ Bản” bao gồm: a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c) Giới tính; d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; đ) Quốc tịch; e) Hình ảnh của cá nhân; g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; h) Tình trạng hôn nhân; i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái); k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ Liệu Cá Nhân Nhạy Cảm.
2.3.    “Dữ Liệu Cá Nhân Nhạy Cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: a) Quan điểm chính trị, quan điểm tôn giáo; b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2.4.    “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.
2.5.    “Xử lý Dữ Liệu Cá Nhân” hay “Xử lý Dữ Liệu” là một hoặc nhiều hoạt động tác động tới dữ liệu như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan. 
2.6.    “Nhà Trường” hoặc “LSTS” là  Trường THCS và THPT Đinh Thiện Lý, được thành lập theo Quyết định số 2423/QĐ-UBND về cho phép thành lập Trường Trung học cơ sở và Trung học phổ thông Đinh Thiện Lý do Ủy ban nhân dân Thành phố Hồ Chí Minh cấp ngày 06 tháng 6 năm 2008, có địa chỉ trụ sở chính tại Lô P1, Khu A, Đô thị mới Nam Thành Phố, Phường Tân Phong, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
2.7.    “Học Sinh” là các cá nhân đang hoặc đã theo học tại các lớp học của Nhà Trường, các thí sinh nộp hồ sơ dự tuyển, khảo sát chuyển đến vào các đợt tuyển sinh, khảo sát chuyển đến của Nhà Trường. 
2.8.     “Phụ Huynh” là cha, mẹ hoặc người giám hộ hợp pháp của Học Sinh.
2.9.     “Chủ Đầu Tư” là CÔNG TY TNHH PHÁT TRIỂN PHÚ MỸ HƯNG, được thành lập theo Giấy chứng nhận đăng ký doanh nghiệp số 0300604002 do Sở Kế Hoạch và Đầu Tư Thành phố Hồ Chí Minh cấp lần đầu ngày 16/12/2008, có địa chỉ trụ sở chính tại Lầu 10, Tòa nhà Lawrence S.Ting, số 801 đường Nguyễn Văn Linh, Khu A-Đô thị mới Nam Thành Phố, Phường Tân Phú, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
2.10.     “Đơn Vị Cung Cấp Dịch Vụ” là bên cung cấp dịch vụ cho Nhà Trường theo Hợp đồng dịch vụ/Thỏa thuận với Nhà Trường.
2.11.     “Cá Nhân Cung Cấp Dịch Vụ” là tất cả các cá nhân cung cấp dịch vụ cho Nhà Trường (dịch vụ giảng dạy và các dịch vụ khác) theo Hợp đồng dịch vụ/Thỏa thuận. Hợp đồng dịch vụ/Thỏa thuận không cấu thành quan hệ lao động với giữa Nhà Trường và các cá nhân này.
2.12.    “Nhân sự do đối tác cử đến Nhà Trường thực hiện công việc theo hợp đồng/thỏa thuận với Nhà Trường” là một cá nhân hoặc một nhóm người được đối tác cử đến Nhà Trường để thực hiện các công việc đặc thù theo hợp đồng/thỏa thuận đã ký kết với Nhà Trường.
2.13.     “Ứng Viên” là những người tham gia ứng tuyển vào vị trí công việc tại Nhà Trường. 
2.14.    “Người Dùng Website” là mỗi cá nhân truy cập trang web, ứng dụng của Nhà Trường.
2.15.     “Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân” có nghĩa là một hoặc nhiều cá nhân do Nhà Trường phân công để đảm bảo rằng Nhà Trường tuân thủ quy định của Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân. 
3.    LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP VÀ CÁCH THỨC THU THẬP DỮ LIỆU CÁ NHÂN
3.1.    Để Nhà Trường và/hoặc bên xử lý dữ liệu mà Nhà Trường uỷ quyền có thể cung cấp dịch vụ giáo dục và thực hiện các hoạt động vận hành của Nhà Trường, và/hoặc xử lý các yêu cầu của Chủ Thể Dữ Liệu, Nhà Trường và/hoặc bên xử lý dữ liệu có thể cần phải và/hoặc được yêu cầu phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Chủ Thể Dữ Liệu và các cá nhân có liên quan đến Chủ Thể Dữ Liệu. 
Dữ Liệu Cá Nhân có thể được thu thập và xử lý bao gồm nhưng không giới hạn tới các loại thông tin được liệt kê dưới đây và có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với Nhà Trường:
(a)    Dữ Liệu Cá Nhân của Học Sinh: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; mã định danh cá nhân, căn cước công dân, hộ chiếu, ngày cấp, nơi cấp, và các thông tin khác thể hiện trên chứng minh nhân dân, căn cước công dân, hộ chiếu; số điện thoại, email cá nhân, email trường học; Thông tin về gia đình (họ tên cha mẹ, nghề nghiệp cha mẹ, số điện thoại cha  mẹ);  Thông tin, hồ sơ học tập (mã số học sinh, lớp học, nhà chung, kết quả học tập, rèn luyện, hoạt động ngoại khóa, sở thích nghề nghiệp và trường đại học, bảng điểm học tập, thư giới thiệu, đánh giá đặc điểm cá nhân của học sinh); Thông tin, hồ sơ sức khỏe (số thẻ bảo hiểm y tế, nơi đăng ký khám chữa bệnh ban đầu; Thông tin về tình trạng sức khỏe và đời sống riêng tư được ghi trong hồ sơ sức khỏe ban đầu/hồ sơ bệnh án); Hình ảnh của cá nhân, dấu vân tay, ảnh và các hình ảnh trực quan khác, cảnh quay camera an ninh, cảnh quay, ảnh chụp tại các sự kiện; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các Dữ Liệu Cá Nhân khác mà Chủ Thể Dữ Liệu cung cấp tại từng thời điểm; 
(b)    Dữ Liệu Cá Nhân của Phụ Huynh: Họ và tên; Ngày, tháng, năm sinh; Giới tính; Địa chỉ liên hệ; quốc tịch; số chứng minh nhân dân, căn cước công dân, hộ chiếu, ngày cấp, nơi cấp, và các thông tin khác thể hiện trên chứng minh nhân dân, căn cước công dân, hộ chiếu, số điện thoại; email cá nhân, email Nhà Trường cung cấp; Hình ảnh của cá nhân, dấu vân tay, ảnh và các hình ảnh trực quan khác, cảnh quay camera an ninh, cảnh quay, ảnh chụp tại các sự kiện, các thông tin khác thu được thông qua các phương tiện điện tử như dữ liệu quẹt thẻ; Thông tin tài khoản ngân hàng; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các Dữ Liệu Cá Nhân khác mà Chủ Thể Dữ Liệu cung cấp tại từng thời điểm; 
(c)    Dữ Liệu Cá Nhân do Người Dùng Website cung cấp: Tên, địa chỉ email của Người Dùng Website, và thông tin liên hệ khác, nội dung và chi tiết cuộc hội thoại điện tử của Người Dùng Website với LSTS, chẳng hạn như biểu mẫu liên hệ hoặc email; Thông tin mà Người Dùng Website cung cấp trên hệ thống trực tuyến về tuyển sinh khi đăng ký dự tuyển vào trường, khi tham gia các khảo sát, các hoạt động trên các trang web Mạng Xã Hội của Nhà Trường (Facebook, Fanpage, v.v.). 
Các thông tin về tên người dùng hoặc bất kỳ cài đặt nào người dùng có thể đã chọn, dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động khi Người Dùng Website sử dụng trang web của Nhà Trường. 
(d)    Dữ Liệu Cá Nhân về Ứng Viên, Cá Nhân Cung Cấp Dịch Vụ, nhân sự của Chủ Đầu Tư, nhân sự của Đơn Vị Cung Cấp Dịch Vụ, khách liên hệ công tác với Nhà Trường: Họ và tên; Ngày, tháng, năm sinh; Giới tính; Địa chỉ liên hệ; quốc tịch; số chứng minh nhân dân, căn cước công dân, hộ chiếu, ngày cấp, nơi cấp, và các thông tin khác thể hiện trên chứng minh nhân dân, căn cước công dân, hộ chiếu, số điện thoại; email cá nhân; Hình ảnh của cá nhân, dấu vân tay, ảnh và các hình ảnh trực quan khác, cảnh quay camera an ninh, cảnh quay, ảnh chụp tại các sự kiện, các thông tin khác thu được thông qua các phương tiện điện tử như dữ liệu quẹt thẻ; Thông tin tài khoản ngân hàng; Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các Dữ Liệu Cá Nhân khác mà Chủ Thể Dữ Liệu cung cấp tại từng thời điểm.
3.2.    Nhà Trường và/hoặc bên xử lý dữ liệu mà Nhà Trường uỷ quyền, có thể thu thập những Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu bao gồm nhưng không giới hạn từ các nguồn sau:
(a)    Khi Học Sinh và Phụ Huynh cung cấp thông tin trong hồ sơ, tài liệu giao dịch, nộp hồ sơ dự tuyển, khảo sát chuyển đến khi tham gia các khảo sát, chương trình tuyển sinh, học bổng dành cho học sinh; 
(b)    Khi Ứng Viên cung cấp thông tin trong hồ sơ ứng tuyển vào vị trí công việc tại Nhà Trường;
(c)    Khi Cá Nhân Cung Cấp Dịch Vụ, Chủ Đầu Tư, Đơn Vị Cung Cấp Dịch Vụ cung cấp thông tin Dữ Liệu Cá Nhân để ký kết, thực hiện hợp đồng/thỏa thuận cung ứng dịch vụ với Nhà Trường;
(d)    Thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, hoặc cơ quan quản lý theo quy định của pháp luật;
(e)    Thông qua các đoạn phim lưu trữ từ camera an ninh tại các văn phòng/cơ sở, khuôn viên giảng dạy của Nhà Trường hoặc các đoạn phim quay các sự kiện do Nhà Trường hoặc đơn vị do Nhà Trường ủy quyền /liên kết/phối hợp tổ chức hoặc các đoạn phim quay các sự kiện Nhà Trường là bên tham dự sự kiện;
(f)    Từ những nguồn của bên thứ ba mà Chủ Thể Dữ Liệu đã đồng ý việc bên thứ ba đó có thể chia sẻ/cung cấp Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép;
(g)    Thông tin được Chủ Thể Dữ Liệu cung cấp thông qua điện thoại, email, thư từ giữa Chủ Thể Dữ Liệu và Nhà Trường;
(h)    Khi Chủ Thể Dữ Liệu sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Nhà Trường, Nhà Trường có thể thu thập các Dữ Liệu Cá Nhân được Chủ Thể Dữ Liệu khai báo hoặc công khai. Khi Người Dùng Website sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Nhà Trường, Người Dùng Website có thể được yêu cầu cung cấp dữ liệu cá nhân của mình khi Người Dùng Website liên hệ với Nhà Trường. Nhà Trường cũng có thể tự động thu thập Dữ Liệu Cá Nhân thông qua việc sử dụng cookie, và các công nghệ tương tự khác bất cứ khi nào trình duyệt web của Chủ Thể Dữ Liệu xem các trang web hoặc tài liệu của chúng tôi được cung cấp bởi Nhà Trường hoặc thay mặt cho Nhà Trường trên một trang web khác. 
Dữ Liệu Cá Nhân của Người Dùng Website cũng được thu thập khi Người Dùng Website tìm kiếm, đăng bài, tham gia các hoạt động của Nhà Trường hoặc liên lạc với các nhân sự của Nhà Trường.
4.    XỬ LÝ DỮ LIỆU
4.1.    Các Mục Đích Xử Lý Dữ Liệu
Nhà Trường thu thập, xử lý và tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, và những người mà Chủ Thể Dữ Liệu chịu trách nhiệm cung cấp thông tin cho Nhà Trường trong phạm vi cần thiết cho hoạt động vận hành của Nhà Trường. 
Mục đích Xử Lý Dữ Liệu Cá Nhân bao gồm các mục đích Xử Lý Dữ Liệu đặc thù đối với từng Chủ Thể Dữ Liệu (nêu tại Mục 4.2), và mục đích Xử Lý Dữ Liệu chung áp dụng đối với toàn bộ Chủ Thể Dữ Liệu (nêu tại Mục 4.3). Các mục đích Xử Lý Dữ Liệu nêu tại Mục 4.2 và Mục 4.3 được gọi chung là “Mục Đích”.
Mục đích Xử Lý Dữ Liệu Cá Nhân có thể thay đổi tùy thuộc vào từng thời điểm và mối quan hệ của Chủ Thể Dữ Liệu với Nhà Trường.
4.2.    Mục Đích Xử Lý Dữ Liệu đặc thù đối với từng Chủ Thể Dữ Liệu
(a)    Đối với Học Sinh và Phụ Huynh: 
(i)    Để phục vụ công tác tuyển sinh, khảo sát chuyển đến và cung cấp dịch vụ giáo dục nhằm đáp ứng các yêu cầu về giáo dục, xã hội, thể chất và tình cảm của Học Sinh; để cung cấp các hoạt động giáo dục và ngoại khóa phù hợp cho Học Sinh; để chăm sóc sức khỏe của Học Sinh tại trường; 
(ii)    Phục vụ cho mục đích vinh danh, khen thưởng Học Sinh, bao gồm việc đăng tải hình ảnh và thông tin cá nhân của Học Sinh trên trang web của Nhà Trường, và các hoạt động vinh danh, khen thưởng khác;
(iii)    Để liên lạc và gửi thông báo cho Học Sinh và Phụ Huynh về thông tin tuyển sinh, lớp học, học phí, kết quả học tập, rèn luyện, học bổng, tài trợ, v.v.; để trả lời các câu hỏi của Học Sinh và Phụ Huynh hoặc xử lý các khiếu nại; 
(iv)    Để quản lý các khoản thu, thanh toán các khoản khen thưởng, hoàn lại học phí dư;
(v)    Để thu thập, phân tích thống kê và báo cáo tình hình học tập và giảng dạy;
(vi)    Để tư vấn tâm lý, định hướng nghề nghiệp và hướng dẫn lựa chọn trường học cho Học Sinh;
(vii)    Để đảm bảo Học Sinh nhận được dịch vụ do các bên thứ ba cung cấp như ăn uống, lữ hành, bảo hiểm, chăm sóc sức khỏe, v.v.;
(viii)    Để đánh giá hiệu quả của dịch vụ và mức độ hài lòng của Học Sinh và Phụ Huynh; liên hệ để tư vấn, tìm hiểu, đánh giá, chăm sóc cũng như nâng cao chất lượng dịch vụ cho Học Sinh và Phụ Huynh;
(ix)    Để tạo điều kiện/thực hiện các hoạt động khác theo yêu cầu nhằm thực hiện các nghĩa vụ của Nhà Trường và mang lại mức độ dịch vụ giáo dục phù hợp cho Học Sinh và Phụ Huynh.
(b)    Đối với Người Dùng Website:
(i)    Để xử lý và trả lời các câu hỏi của Người Dùng Website hoặc liên hệ với Người Dùng Website để giải quyết các câu hỏi và/hoặc yêu cầu của Người Dùng Website; để cung cấp thông tin về sản phẩm hoặc dịch vụ mà Người Dùng Website quan tâm, để cho phép Người Dùng Website tham gia vào một trong các hoạt động hoặc sự kiện của Nhà Trường;
(ii)    Để phát triển và cải thiện các sản phẩm, dịch vụ, phương thức liên lạc và chức năng trang web của Nhà Trường; Để cải thiện cách trình bày, các tính năng và chức năng của dịch vụ cũng như các tác vụ quản trị chung.
(c)    Đối với Ứng Viên, Cá Nhân Cung Cấp Dịch Vụ, nhân sự của Chủ Đầu Tư, nhân sự của Đơn Vị Cung Cấp Dịch Vụ:
(i)    Đưa ra các quyết định về tuyển dụng hoặc các quyết định khác liên quan đến tuyển dụng (bao gồm kiểm tra lịch sử làm việc, xác minh thông tin ứng viên, kiểm tra học vấn, lý lịch tư pháp, hoặc kiểm tra lý lịch cụ thể hơn theo yêu cầu), thuê dịch vụ, hoặc các quyết định khác liên quan đến tuyển dụng, thuê dịch vụ; 
(ii)    Hoàn thành các nghĩa vụ hợp đồng và nghĩa vụ pháp lý của Nhà Trường đối với Cá Nhân Cung Cấp Dịch Vụ, Chủ Đầu Tư, Đơn Vị Cung Cấp Dịch Vụ và thực hiện các quyền hợp pháp của Nhà Trường.
(d)    Đối với khách liên hệ công tác với Nhà Trường:
Nhà Trường thu thập Dữ Liệu Cá Nhân của khách liên hệ công tác với Nhà Trường vì mục đích an ninh và để cung cấp cho khách quyền tiếp cận vào cơ sở của Nhà Trường.
(e)    Đối với các Chủ Thể Dữ Liệu Cá Nhân khác:
Mục đích Xử Lý Dữ Liệu Cá Nhân sẽ tuỳ thuộc vào mối quan hệ của Chủ Thể Dữ Liệu với Nhà Trường, và được Chủ Thể Cá Nhân chấp thuận.
4.3.    Mục Đích Xử Lý Dữ Liệu chung áp dụng đối với toàn bộ Chủ Thể Dữ Liệu
(a)    Để liên lạc với Chủ Thể Dữ Liệu: 
(i)    Để xác thực danh tính của các cá nhân liên hệ với Nhà Trường qua điện thoại, phương tiện điện tử hoặc cách khác;
(ii)    Liên hệ với Chủ Thể Dữ Liệu hoặc liên lạc với Chủ Thể Dữ Liệu qua điện thoại/cuộc gọi thoại, tin nhắn văn bản và/hoặc tin nhắn fax, thư điện tử và/hoặc thư bưu chính. Chủ Thể Dữ Liệu thừa nhận và đồng ý rằng những thông tin liên lạc như vậy của Nhà Trường có thể được thực hiện thông qua hình thức gửi thư, tài liệu hoặc thông báo đến Chủ Thể Dữ Liệu, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Chủ Thể Dữ Liệu để chuyển phát các liên lạc này cũng như trên trang bìa bên ngoài của phong bì/gói thư;
(b)    Thực hiện hoạt động vận hành của Nhà Trường và các hoạt động liên quan khác:
(i)    Phục vụ cho các yêu cầu kế toán và tài chính. Theo đó, Nhà Trường thu thập, lưu trữ và sử dụng dữ liệu của Chủ Thể Dữ Liệu cho các mục đích vận hành nội bộ, chẳng hạn như lưu giữ hồ sơ và tuân thủ các nghĩa vụ pháp lý và tài chính của Nhà Trường. Những dữ liệu này sẽ được lưu giữ theo quy định pháp luật hiện hành;
(ii)    Tuân thủ các chính sách, thủ tục và quy trình hoạt động, kiểm toán, hành chính, bảo mật an ninh và quản lý rủi ro của Nhà Trường, bao gồm nhưng không giới hạn ở việc giám sát qua camera an ninh, nhật ký hoạt động hàng ngày, xác thực cá nhân, lưu trữ và sao lưu thông tin liên lạc qua thư điện tử;
(iii)    Tạo điều kiện thuận lợi cho các giao dịch tài sản (có thể mở rộng đến bất kỳ hoạt động mua bán, sáp nhập hoặc bán tài sản nào) liên quan đến bất kỳ bên liên kết nào của Nhà Trường;
(iv)    Lưu trữ dữ liệu (Data archiving); lưu trữ (storing), lưu trữ trực tuyến (hosting), sao lưu (backing up) (dù là để phục hồi sau thảm họa (DR) hay vì mục đích khác) Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu; 
(v)    Ấn phẩm nội bộ và bên ngoài; 
(vi)    Bảo vệ và thực thi các quyền, nghĩa vụ theo hợp đồng và các quyền, nghĩa vụ hợp pháp của Nhà Trường;
(c)    Tuân thủ yêu cầu pháp lý và theo quy định pháp luật:
(i)    Nhập thông tin lên các hệ thống sổ điểm điện tử và cơ sở dữ liệu ngành theo quy định; lập các hồ sơ phục vụ cho việc dạy và học theo quy định;
(ii)    Tuân thủ hoặc tuân theo yêu cầu của bất kỳ luật hiện hành, các yêu cầu của chính phủ hoặc quy định của bất kỳ khu vực tài phán nào áp dụng đối với Nhà Trường, bao gồm đáp ứng các yêu cầu tiết lộ thông tin theo yêu cầu của bất kỳ luật nào ràng buộc Nhà Trường và/hoặc cho các mục đích của bất kỳ hướng dẫn nào do cơ quan quản lý hoặc cơ quan có thẩm quyền khác ban hành (dù là của Việt Nam hay quốc gia không thuộc Việt Nam), mà Nhà Trường hoặc bên liên kết của Nhà Trường phải tuân thủ;
(iii)    Tuân thủ hoặc tuân theo yêu cầu hoặc chỉ đạo của bất kỳ cơ quan chính phủ nào (dù là cơ quan của Việt Nam hay của quốc gia khác không phải Việt Nam) mà Nhà Trường phải tuân thủ; hoặc phản hồi các yêu cầu cung cấp thông tin từ các cơ quan Nhà nước, các bộ, ban, ngành theo luật định hoặc các cơ quan tương tự khác. Để tránh nhầm lẫn, điều này có nghĩa rằng Nhà Trường có thể/sẽ tiết lộ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho các bên nói trên theo yêu cầu hoặc chỉ đạo của các cơ quan này.
(d)    Vì mục đích giới thiệu sản phẩm, dịch vụ: 
Trường hợp Chủ Thể Dữ Liệu đồng ý cho phép Nhà Trường xử lý Dữ Liệu Cá Nhân cho mục đích thực hiện các thông báo, chương trình giới thiệu về các sản phẩm, dịch vụ của Nhà Trường và đối tác của Nhà Trường, Chủ Thể Dữ Liệu đồng ý rằng Nhà Trường và/hoặc đối tác của Nhà Trường có quyền giới thiệu sản phẩm, dịch vụ theo nội dung, hình thức, tần suất như sau:
(i)    Nội dung: Giới thiệu sản phẩm, dịch vụ của Nhà Trường và đối tác của Nhà Trường.
(ii)    Phương thức: Qua tin nhắn, thông báo trên website, ứng dụng của Nhà Trường hoặc các phương thức khác theo quy định của pháp luật.
(iii)    Hình thức: Nhà Trường có thể/sẽ gửi cho Chủ Thể Dữ Liệu qua thư điện tử, thư bưu chính hoặc các phương thức liên lạc khác các thông tin và tài liệu liên quan đến sản phẩm và/hoặc dịch vụ của Nhà Trường hoặc đối tác của Nhà Trường, cho dù các sản phẩm hoặc dịch vụ đó hiện đã có hay sẽ được tạo ra trong tương lai. 
(iv)    Tần suất: Theo quy định pháp luật. 
Ngoài các nội dung quy định trên, Nhà Trường có trách nhiệm tuân thủ các quy định của pháp luật. 
4.4.    Cách thức Xử Lý Dữ Liệu Cá Nhân
Tùy từng thời điểm và tùy theo từng Mục Đích kể trên, Nhà Trường và/hoặc bên xử lý dữ liệu mà Nhà Trường uỷ quyền có thể thực hiện một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.
Các hoạt động Xử Lý Dữ Liệu Cá Nhân có thể được Nhà Trường thực hiện theo cách thức tự động hoặc không tự động, bằng các phương tiện điện tử hoặc các cách thức thủ công hoặc bất kỳ cách thức nào khác mà Nhà Trường và/hoặc bên xử lý dữ liệu mà Nhà Trường uỷ quyền cho là phù hợp.
5.    CÁC BÊN LIÊN QUAN ĐẾN VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN
5.1.    Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, Nhà Trường có thể chuyển giao, tiết lộ dữ liệu cá nhân của Chủ Thể Dữ Liệu cho các bên dưới đây:
(a)    Người lao động của Nhà Trường;
(b)    Chủ Đầu Tư, và các bên liên kết của Nhà Trường; 
(c)    Các cố vấn chuyên nghiệp (chẳng hạn như kiểm toán và luật sư) của Nhà Trường hoặc Các cố vấn chuyên nghiệp của bất kỳ bên liên kết nào của Nhà Trường. 
(d)    Cơ quan bảo hiểm xã hội, cơ quan thuế, Phòng lao động thương binh xã hội, Sở Lao động thương binh xã hội, Phòng Giáo dục và Đào tạo, Sở Giáo dục và Đào tạo, Bộ Giáo dục và Đào tạo , Cục xuất nhập cảnh, đại sứ quán, lãnh sự quán, và các cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba khác mà Nhà Trường được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;
(e)    Các bên cung cấp dịch vụ cho Nhà Trường (như đơn vị cung cấp dịch vụ, đơn vị cung cấp suất ăn trường học, đơn vị cung cấp dịch vụ viễn thông, công nghệ thông tin, lưu trữ, lưu giữ và nhận, xử lý dữ liệu, xử lý đơn hàng, in ấn, lữ hành, vận chuyển, dịch vụ bưu chính và chuyển phát, chức năng trang web, dịch vụ giám sát và phân phối email và tin nhắn văn bản, các dịch vụ phân tích liên quan, hỗ trợ khách hàng và dịch vụ trung tâm cuộc gọi, dịch vụ phân phối, bảo hiểm, du lịch cho Nhà Trường hoặc bất kỳ bên liên kết nào của Nhà Trường) mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để Nhà Trường có thể thực hiện các nghĩa vụ của mình đối với Chủ Thể Dữ Liệu;
(f)    Tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán;
(g)    Bất kỳ đối tác, nhà đầu tư, bên nhận chuyển nhượng hoặc bên nhận chuyển giao (thực tế hoặc tiềm năng) để tạo điều kiện thuận lợi cho các giao dịch tài sản (có thể mở rộng đến bất kỳ giao dịch mua bán, sáp nhập, hoặc bán tài sản nào) liên quan đến Nhà Trường hoặc liên quan đến bất kỳ bên liên kết nào của Nhà Trường;  
(h)    Bất kỳ bên nào nhận chuyển nhượng hoặc có thể nhận chuyển nhượng các quyền và nghĩa vụ của Nhà Trường hoặc của bất kỳ bên liên kết nào của Nhà Trường;
(i)    Các bên khác được Chủ Thể Dữ Liệu đồng ý hoặc Nhà Trường có cơ sở pháp lý để chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.
5.2.    Khi tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho bên thứ ba, Nhà Trường đảm bảo rằng các bên thứ ba sẽ bảo mật Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu khỏi các hành vi truy cập, thu thập, sử dụng, tiết lộ, xử lý thông tin dữ liệu trái phép hoặc các rủi ro tương tự và chỉ lưu giữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong thời hạn cần thiết để đạt được các mục đích được đề cập ở trên.
6.    THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
6.1.    Thời gian bắt đầu xử lý dữ liệu: 
Nhà Trường sẽ bắt đầu xử lý dữ liệu cá nhân kể từ thời điểm nhận được dữ liệu cá nhân. 
6.2.    Thời gian kết thúc xử lý dữ liệu:
Cho đến thời điểm hoàn thành các Mục Đích mà dữ liệu được thu thập hoặc cho đến khi cần thiết để tuân thủ các nghĩa vụ luật định và để giải quyết bất kỳ tranh chấp nào hoặc cho đến khi thông tin được cung cấp được yêu cầu xóa bởi Chủ Thể Dữ Liệu. 
7.    CÁC QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU
7.1.    Quyền của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu có các quyền sau đây:
(a)    Quyền được biết
Chủ Thể Dữ Liệu có quyền được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác. Chủ Thể Dữ Liệu có quyền được thông báo về cách thức Nhà Trường sử dụng dữ liệu cá nhân của Chủ Thể Dữ Liệu và các quyền của Chủ Thể Dữ Liệu theo cách thức rõ ràng, minh bạch và đơn giản dễ hiểu. Do đó, Nhà Trường cung cấp cho Chủ Thể Dữ Liệu thông tin trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. 
(b)    Quyền đồng ý
Chủ Thể Dữ Liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp quy định tại Mục 8 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.
(c)    Quyền truy cập
Chủ Thể Dữ Liệu có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
(d)    Quyền rút lại sự đồng ý
Chủ Thể Dữ Liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
(e)    Quyền xóa dữ liệu
Chủ Thể Dữ Liệu có quyền xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
(f)    Quyền giới hạn xử lý dữ liệu
Chủ Thể Dữ Liệu có quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
Nhà Trường sẽ hạn chế xử lý dữ liệu được trong vòng 72 giờ sau khi nhận được yêu cầu của Chủ Thể Dữ Liệu, đối với toàn bộ Dữ Liệu Cá Nhân mà Chủ Thể Dữ Liệu yêu cầu hạn chế, trừ trường hợp pháp luật có quy định khác.
(g)    Quyền cung cấp dữ liệu
Chủ Thể Dữ Liệu có quyền yêu cầu Nhà Trường cung cấp cho Chủ Thể Dữ Liệu Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
(h)    Quyền phản đối xử lý dữ liệu
Chủ Thể Dữ Liệu có quyền phản đối Nhà Trường trong việc xử lý Dữ Liệu Cá Nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ Liệu Cá Nhân hoặc sử dụng cho mục đích giới thiệu sản phẩm, dịch vụ trừ trường hợp luật có quy định khác.
Nhà Trường sẽ thực hiện yêu cầu của Chủ Thể Dữ Liệu trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
(i)    Quyền khiếu nại, tố cáo, khởi kiện
Chủ Thể Dữ Liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
(j)    Quyền yêu cầu bồi thường thiệt hại
Chủ Thể Dữ Liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của mình, trừ trường hợp có thỏa thuận khác hoặc luật có quy định khác.
(k)    Quyền tự bảo vệ
Chủ Thể Dữ Liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan Nghị định 13/2023/NĐ-CP, và những quy định pháp luật khác, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự.
Để thực hiện các quyền này, Chủ Thể Dữ Liệu nên liên hệ với Nhà Trường theo thông tin chi tiết được cung cấp bên dưới. Chủ Thể Dữ Liệu cần cung cấp bằng chứng về danh tính của mình và nêu rõ quyền cần được thực hiện để Nhà Trường có thể hỗ trợ.
Trong trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xoá dữ liệu và/hoặc thực hiện các quyền khác có liên quan đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Chủ Thể Dữ Liệu. Các hành vi được thực hiện bởi Chủ Thể Dữ Liệu theo quy định này có thể ảnh hưởng đến khả năng tiếp tục cung cấp dịch vụ giáo dục của Nhà Trường hoặc thực hiện hợp đồng mà Nhà Trường đã ký kết với Chủ Thể Dữ Liệu, đồng thời Nhà Trường bảo lưu các quyền và biện pháp khắc phục hợp pháp của Nhà Trường trong những trường hợp đó. Theo đó, Nhà Trường sẽ không chịu trách nhiệm đối với Chủ Thể Dữ Liệu cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Nhà Trường sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, huỷ bỏ, ngăn cản việc xử lý dữ liệu của Chủ Thể Dữ Liệu. 
7.2.    Nghĩa vụ của Chủ Thể Dữ Liệu
Theo Pháp Luật về Bảo Vệ Dữ Liệu Cá Nhân, với tư cách là Chủ Thể Dữ Liệu, Chủ Thể Dữ Liệu có các nghĩa vụ sau đây:
(a)    Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình;
(b)    Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;
(c)    Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép xử lý dữ liệu cá nhân;
(d)    Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ Dữ Liệu Cá Nhân; và
(e)    Thực hiện quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.
8.    XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU
Dữ Liệu Cá Nhân có thể được xử lý mà không cần sự đồng ý của Chủ Thể Dữ Liệu – với tư cách là Chủ Thể Dữ Liệu – theo quy định của pháp luật trong các trường hợp sau:
(a)    Trong trường hợp khẩn cấp, cần xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ Thể Dữ Liệu hoặc người khác.
(b)    Việc công khai Dữ Liệu Cá Nhân theo quy định của pháp luật.
(c)    Việc xử lý Dữ Liệu Cá Nhân của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của pháp luật.
(d)    Để thực hiện nghĩa vụ theo hợp đồng của Chủ Thể Dữ Liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
(e)    Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
9.    BẢO VỆ DỮ LIỆU CÁ NHÂN
9.1.    Hiểu được tầm quan trọng của việc bảo vệ Dữ Liệu Cá Nhân, Nhà Trường sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu.
9.2.    Trong mọi khả năng của Nhà Trường, sự truy cập vào Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được giới hạn đối với những người cần biết. Những cá nhân với quyền truy cập vào dữ liệu được yêu cầu phải giữ bảo mật đối với thông tin đó.
10.    HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
10.1.    Mặc dù Nhà Trường sẽ làm tốt nhất có thể bảo vệ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, tuy nhiên, việc lưu chuyển và lưu trữ thông tin dễ bị tác động bởi hoạt động trái phép của bên thứ ba. Một vài hậu quả và thiệt hại không mong muốn có thể gồm, nhưng không giới hạn:
(a)    Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của nhà cung cấp dịch vụ;
(b)    Lỗ hổng bảo mật nằm ngoài tầm kiểm soát của chúng tôi, hệ thống bị bên thứ ba tấn công gây rò rỉ dữ liệu;
(c)    Nhà cung cấp dịch vụ tự ý tiết lộ dữ liệu cá nhân do: bất cẩn hoặc lừa đảo; truy cập các trang web/tải ứng dụng có chứa phần mềm độc hại…
10.2.    Trong trường hợp hạn hữu ngoài ý muốn, nếu xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với Dữ Liệu Cá Nhân, Nhà Trường sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật, đồng thời sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Nhà Trường và theo pháp luật hiện hành. 
11.    CÁCH THỨC LIÊN HỆ VỚI CHÚNG TÔI 
Nếu Chủ Thể Dữ Liệu muốn thực hiện các quyền của mình, có bất kỳ câu hỏi, khiếu nại hoặc phàn nàn, hoặc nhận xét nào về Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và/hoặc việc Nhà Trường xử lý dữ liệu cá nhân của Chủ Thể Dữ Liệu, vui lòng liên hệ với  Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân của Nhà Trường theo thông tin dưới đây:
Địa chỉ: Trường THCS và THPT Đinh Thiện Lý, Lô P1, Khu A, Đô thị mới Nam Thành Phố, Phường Tân Phong, Quận 7, Thành phố Hồ Chí Minh, Việt Nam.
Người nhận: Người Phụ Trách Bảo Vệ Dữ Liệu Cá Nhân
Email: info@lsts.edu.vn
12.    SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH
Nhà Trường có quyền điều chỉnh Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm nếu cần thiết. Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Nhà Trường: https://lsts.edu.vn/ và/hoặc thông báo đến Chủ Thể Dữ Liệu thông qua các phương tiện liên lạc khác mà Nhà Trường cho là phù hợp.