Cảm ơn Quý Khách hàng và Đối tác đã tin tưởng và đồng hành cùng Smartcom!

Công ty Cổ phần Smartcom Việt Nam (sau đây gọi là “Smartcom”) luôn xem trọng thông tin cá nhân của Khách hàng và Đối tác, đồng thời cam kết tôn trọng quyền bảo mật thông tin của Quý vị. Chúng tôi mong muốn Quý Khách hàng và Đối tác hiểu rõ cách thức Smartcom thu thập, sử dụng và bảo vệ thông tin cá nhân trong quá trình cung cấp các sản phẩm, dịch vụ giáo dục tiếng Anh và công nghệ giáo dục tiên tiến. Chính sách này được xây dựng nhằm minh bạch hóa các hoạt động xử lý dữ liệu, đồng thời đảm bảo tuân thủ các quy định pháp luật hiện hành tại Việt Nam.

Chính sách này áp dụng cho tất cả các website, ứng dụng di động, hệ thống E-learning, cũng như các dịch vụ đào tạo trực tiếp và trực tuyến mà Smartcom cung cấp.

Điều 1: Định nghĩa

1. Smartcom: Là Công ty Cổ phần Smartcom Việt Nam, được thành lập ngày 19 tháng 9 năm 2006, hoạt động trong lĩnh vực công nghệ giáo dục và đào tạo tiếng Anh. Trụ sở chính đặt tại Tầng 4, Tòa nhà 29T2, phố Hoàng Đạo Thúy, Cầu Giấy, Hà Nội, Việt Nam; và Tòa nhà SMARTCOM, số 117 Hoàng Cầu, Đống Đa, Hà Nội, Việt Nam.

2. Khách hàng: Là cá nhân hoặc tổ chức cung cấp dữ liệu cá nhân trong quá trình tìm kiếm, đăng ký, mua, hoặc sử dụng các sản phẩm, dịch vụ đào tạo tiếng Anh và công nghệ giáo dục của Smartcom, bao gồm học viên, phụ huynh, giáo viên, sinh viên, và các tổ chức tham gia các khóa học.

3. Đối tác: Là các tổ chức, doanh nghiệp, hoặc cá nhân (bao gồm cá nhân đại diện pháp nhân) hợp tác với Smartcom thông qua thỏa thuận, hợp đồng để cung cấp dịch vụ, sản phẩm, hoặc cùng triển khai các hoạt động kinh doanh, chẳng hạn như các tập đoàn (VinGroup, Viettel, BIDV…), trường học, hoặc đơn vị khảo thí (British Council, IDP).

4. Dữ liệu cá nhân: Là thông tin dưới dạng ký hiệu, chữ viết, số, hình ảnh, âm thanh hoặc các dạng tương tự trên môi trường điện tử, gắn liền với một cá nhân hoặc tổ chức cụ thể, giúp xác định danh tính của họ. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

5. Dữ liệu cá nhân cơ bản được Smartcom xử lý bao gồm:
   5.1. Của Khách hàng:

   • Họ, chữ đệm, tên khai sinh, tên gọi khác (nếu có);
   • Ngày, tháng, năm sinh;
   • Địa chỉ thường trú, tạm trú, nơi ở hiện tại, địa chỉ liên hệ;
   • Số điện thoại, địa chỉ email;
   • Hình ảnh cá nhân;
   • Thông tin tài khoản đăng nhập hệ thống học tập trực tuyến (www.smartcom.vn);
   • Dữ liệu phản ánh hoạt động trên không gian mạng, bao gồm: lịch sử học tập, bài tập, kết quả kiểm tra, phản hồi về khóa học, nội dung trao đổi với giáo viên hoặc nhân viên hỗ trợ, thông tin từ khảo sát hoặc chương trình khuyến mãi mà Khách hàng tham gia;
   • Nhật ký kết nối, cookie, địa chỉ IP;
   • Dữ liệu từ đăng nhập qua bên thứ ba (Google, Facebook);
   • Thông tin kỹ thuật như thời gian sử dụng ứng dụng, lỗi hệ thống, hoặc truy vấn tìm kiếm liên quan đến dịch vụ của Smartcom;
   • Bản ghi âm giọng nói trong quá trình học tập (nếu Khách hàng bật chức năng ghi âm để luyện phát âm hoặc làm bài tập).

   5.2. Của Đối tác:

   • Đối tác là tổ chức/doanh nghiệp: Tên tổ chức, mã số thuế, địa chỉ trụ sở, số điện thoại, email;
   • Đối tác là cá nhân/đại diện pháp nhân: Họ tên, ngày tháng năm sinh, địa chỉ liên hệ, số điện thoại, email.

6. Dữ liệu cá nhân nhạy cảm được Smartcom xử lý bao gồm:
   6.1. Của Khách hàng:

   • Thông tin tài khoản ngân hàng liên quan đến thanh toán học phí;
   • Dữ liệu vị trí (GPS, Wifi, tháp di động) khi Khách hàng sử dụng ứng dụng Smartcom (nếu được đồng ý);
   • Bản ghi âm giọng nói phục vụ đánh giá phát âm hoặc hỗ trợ học tập.

   6.2. Của Đối tác:

   • Số tài khoản ngân hàng liên quan đến giao dịch thanh toán;
   • Dữ liệu vị trí khi đại diện Đối tác sử dụng dịch vụ Smartcom (nếu có);
   • Bản ghi âm trao đổi giữa Smartcom và Đối tác (nếu được hai bên đồng ý).

7. Xử lý dữ liệu cá nhân: Là các hoạt động như thu thập, lưu trữ, phân tích, chỉnh sửa, chia sẻ, mã hóa, xóa, hoặc bất kỳ hành động nào khác liên quan đến dữ liệu cá nhân.

Điều 2: Mục đích xử lý dữ liệu

2.1. Đối với Khách hàng

• Cung cấp dịch vụ:
  • Đăng ký, kích hoạt, và quản lý các khóa học tiếng Anh trực tiếp hoặc trực tuyến (IELTS, TOEIC, tiếng Anh trẻ em, chuyên ngành…);
  • Gửi thông báo về lịch học, kết quả học tập, hoặc cập nhật phần mềm học tập;
  • Hỗ trợ cá nhân hóa lộ trình học tập dựa trên trình độ đầu vào và mục tiêu của Khách hàng.
• Hỗ trợ Khách hàng:
  • Giải đáp thắc mắc, xử lý khiếu nại liên quan đến khóa học hoặc dịch vụ;
  • Cung cấp hỗ trợ kỹ thuật cho hệ thống E-learning và ứng dụng di động;
  • Chia sẻ dữ liệu với giáo viên hoặc Đối tác để khắc phục sự cố hoặc nâng cao trải nghiệm học tập.
• Nâng cao chất lượng dịch vụ:
  • Phân tích dữ liệu học tập để cải thiện nội dung khóa học, giao diện hệ thống, và phương pháp giảng dạy;
  • Nghiên cứu thị trường, thống kê hiệu quả học tập để phát triển sản phẩm mới (ví dụ: X-Space VR&AR, Smartcom Kids);
  • Cá nhân hóa thông báo về chương trình khuyến mãi, khóa học phù hợp với nhu cầu Khách hàng.
• Bảo vệ quyền lợi:
  • Xác minh danh tính để ngăn chặn gian lận hoặc truy cập trái phép vào tài khoản học tập;
  • Lưu trữ dữ liệu để tuân thủ quy định pháp luật hoặc giải quyết tranh chấp (nếu có).

2.2. Đối với Đối tác

• Quản lý hợp tác:
  • Thực hiện và giám sát hợp đồng đào tạo (ví dụ: với VinGroup, BIDV, Viettel…);
  • Đối soát tài chính, thanh toán dịch vụ, và quản lý giao dịch;
  • Duy trì liên lạc để điều phối công việc hoặc xử lý vấn đề phát sinh.
• Nâng cao hiệu quả hợp tác:
  • Phân tích dữ liệu giao dịch để tối ưu hóa quy trình hợp tác;
  • Thu thập phản hồi từ Đối tác để cải thiện dịch vụ đào tạo hoặc công nghệ.
• Tuân thủ pháp luật:
  • Lưu trữ thông tin để đáp ứng yêu cầu kiểm toán, thuế, hoặc cơ quan nhà nước;
  • Giải quyết tranh chấp hoặc khiếu nại theo thỏa thuận hợp tác.

Điều 3: Cách thức xử lý dữ liệu

3.1. Cách thức thu thập

• Trực tiếp từ Khách hàng/Đối tác:
  • Qua website (www.smartcom.vn), ứng dụng di động, hoặc hệ thống E-learning khi đăng ký khóa học, sử dụng dịch vụ;
  • Qua trao đổi trực tiếp, email, điện thoại, hoặc khảo sát;
  • Qua bản ghi âm trong quá trình học tập hoặc trao đổi (nếu được đồng ý).
• Tự động từ công nghệ:
  • Cookie, địa chỉ IP, nhật ký truy cập khi sử dụng website/ứng dụng;
  • Dữ liệu từ thiết bị (hệ điều hành, thời gian sử dụng, lỗi kỹ thuật).
• Gián tiếp:
  • Từ nguồn công khai hợp pháp hoặc từ Đối tác (ví dụ: British Council, IDP) với sự đồng ý của Khách hàng.

3.2. Cách thức lưu trữ

• Dữ liệu được lưu trữ tại hệ thống máy chủ của Smartcom tại Việt Nam, với bản sao lưu tại trung tâm dữ liệu dự phòng.
• Thông tin tạm thời (cookie, clickstream) được lưu trên thiết bị của Khách hàng khi truy cập hệ thống.

3.3. Cách thức chuyển giao/chia sẻ

• Với Khách hàng: Chia sẻ với giáo viên, nhân viên hỗ trợ, hoặc Đối tác (như IDP, British Council) để cung cấp dịch vụ hoặc xử lý sự cố, với cam kết bảo mật từ các bên nhận dữ liệu.
• Với Đối tác: Chia sẻ với các đơn vị liên quan (ngân hàng, kiểm toán, cơ quan pháp lý) để thực hiện hợp đồng hoặc tuân thủ pháp luật.
• Cơ quan nhà nước: Khi có yêu cầu hợp pháp từ cơ quan chức năng.

3.4. Cách thức phân tích

• Dữ liệu được phân tích theo quy trình nội bộ, đảm bảo ẩn danh khi cần thiết và tuân thủ quy định bảo mật.

3.5. Cách thức mã hóa

• Dữ liệu nhạy cảm được mã hóa theo tiêu chuẩn quốc tế trong quá trình lưu trữ và truyền tải, đảm bảo tính toàn vẹn và bảo mật.

3.6. Cách thức xóa dữ liệu

• Dữ liệu sẽ được xóa khi Khách hàng/Đối tác yêu cầu hoặc khi mục đích xử lý đã hoàn thành, trừ trường hợp pháp luật yêu cầu lưu trữ (ví dụ: dữ liệu tài chính, hợp đồng).

Điều 4: Tổ chức, cá nhân liên quan đến xử lý dữ liệu

Smartcom có thể chia sẻ dữ liệu với:

• Giáo viên, nhân viên nội bộ, hoặc Đối tác cung cấp dịch vụ (IDP, British Council, VinGroup…);
• Đơn vị thanh toán, tư vấn pháp lý, hoặc kiểm toán;
• Cơ quan nhà nước khi có yêu cầu hợp pháp.
  Các bên nhận dữ liệu phải tuân thủ chính sách bảo mật của Smartcom và quy định pháp luật.

Điều 5: Nguyên tắc bảo mật dữ liệu

• Smartcom áp dụng các biện pháp kỹ thuật (mã hóa, tường lửa) và tổ chức (quy trình kiểm soát truy cập) để bảo vệ dữ liệu.
• Dữ liệu chỉ được xử lý khi có sự đồng ý của Khách hàng/Đối tác, trừ trường hợp pháp luật quy định khác.
• Smartcom cam kết không chia sẻ dữ liệu với bên thứ ba không liên quan mà không có sự đồng ý.
• Trong trường hợp hệ thống bị tấn công, Smartcom sẽ thông báo ngay cho cơ quan chức năng và Khách hàng/Đối tác.

Điều 6: Hậu quả, thiệt hại không mong muốn

Dù áp dụng nhiều biện pháp bảo mật, Smartcom không thể đảm bảo an toàn tuyệt đối. Các rủi ro có thể xảy ra:

• Mất dữ liệu do lỗi kỹ thuật hoặc tấn công mạng;
• Lộ dữ liệu do hành vi bất cẩn của Khách hàng/Đối tác (ví dụ: truy cập link độc hại).
  Smartcom khuyến nghị Quý vị tự bảo vệ dữ liệu và thông báo ngay khi phát hiện vấn đề.

Điều 7: Thời gian xử lý dữ liệu

• Bắt đầu: Khi Khách hàng/Đối tác đồng ý cung cấp dữ liệu.
• Kết thúc: Khi mục đích xử lý hoàn thành, hoặc theo yêu cầu xóa dữ liệu, trừ trường hợp pháp luật yêu cầu lưu trữ.

Điều 8: Quyền và nghĩa vụ của Khách hàng/Đối tác

Quyền:

• Được biết, đồng ý/từ chối xử lý dữ liệu;
• Yêu cầu xem, chỉnh sửa, xóa, hoặc hạn chế xử lý dữ liệu;
• Khiếu nại hoặc yêu cầu bồi thường nếu dữ liệu bị vi phạm.

Nghĩa vụ:

• Cung cấp thông tin chính xác;
• Tự bảo vệ dữ liệu và thông báo sai sót kịp thời;
• Tuân thủ quy định pháp luật và chính sách của Smartcom.

Điều 9: Khiếu nại

Quý Khách hàng/Đối tác có thể liên hệ:

• Email: center@smartcom.vn
• Hotline: 024 2242 7799
• Địa chỉ: Tầng 4, Tòa 29T2, Hoàng Đạo Thúy, Cầu Giấy, Hà Nội.
  Smartcom cam kết xử lý khiếu nại trong 24-72 giờ.

Điều 10: Trường hợp không cần đồng ý

• Bảo vệ tính mạng, sức khỏe trong tình huống khẩn cấp;
• Thực hiện nghĩa vụ pháp lý hoặc yêu cầu của cơ quan nhà nước.

Điều 11: Điều khoản thi hành

Chính sách này có hiệu lực từ ngày ban hành, có thể được điều chỉnh và công bố trên www.smartcom.vn. Việc tiếp tục sử dụng dịch vụ đồng nghĩa với sự chấp thuận chính sách.

Nội dung trên đã được tối ưu hóa để phản ánh hoạt động của Smartcom, đồng thời tuân thủ quy định pháp luật Việt Nam (Nghị định 13/2023/NĐ-CP). Nếu cần chỉnh sửa hoặc bổ sung, vui lòng cho tôi biết!