CHÍNH SÁCH BẢO MẬT

I. CHÍNH SÁCH BẢO MẬT THÔNG TIN CÁ NHÂN ​

1. Mục đích và phạm vi áp dụng

Chính sách Bảo mật và Bảo vệ Dữ liệu Cá nhân được xây dựng trên cơ sở các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bao gồm nhưng không giới hạn ở Luật Bảo vệ dữ liệu cá nhân và Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân cùng các văn bản pháp luật có liên quan.

Chính sách này quy định cách thức TOMIA thu thập, lưu trữ, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của người dùng khi sử dụng các sản phẩm, dịch vụ và nền tảng do TOMIA cung cấp.

Chính sách này áp dụng đối với tất cả tổ chức, cá nhân sử dụng hệ thống TOMIA, bao gồm nhưng không giới hạn: nhà trường, cán bộ quản lý, giáo viên, nhân viên, phụ huynh, học sinh và các bên liên quan khác được cấp quyền truy cập hệ thống.

Việc truy cập hoặc sử dụng sản phẩm, dịch vụ của TOMIA được xem là người dùng đã được thông báo về Chính sách này. Trong các trường hợp pháp luật yêu cầu sự đồng ý của chủ thể dữ liệu, TOMIA sẽ thực hiện theo các hình thức phù hợp với quy định pháp luật.

Trong trường hợp các quy định pháp luật được sửa đổi, bổ sung hoặc thay thế, TOMIA có thể cập nhật Chính sách này để bảo đảm phù hợp với quy định hiện hành.

2. Giải thích thuật ngữ

Dữ liệu cá nhân : Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác gắn liền với một cá nhân hoặc giúp xác định một cá nhân cụ thể.

Chủ thể dữ liệu: Là cá nhân mà dữ liệu cá nhân phản ánh.

Xử lý dữ liệu cá nhân: Bao gồm một hoặc nhiều hoạt động như thu thập, ghi nhận, lưu trữ, chỉnh sửa, phân tích, sử dụng, truyền đưa, chia sẻ, cung cấp, xóa hoặc các hoạt động khác liên quan đến dữ liệu cá nhân.

3. Dữ liệu TOMIA có thể thu thập

Tùy theo chức năng sử dụng, TOMIA có thể thu thập các loại thông tin sau:

Đối với tài khoản người dùng :
  • Họ và tên;
  • Số điện thoại;
  • Địa chỉ email;
  • Ảnh đại diện (nếu người dùng cung cấp).

Đối với dữ liệu quản lý trường học :
  • Thông tin học sinh;
  • Thông tin phụ huynh;
  • Thông tin giáo viên, nhân viên;
  • Thông tin lớp học;
  • Thông tin điểm danh;
  • Thông tin học tập, đánh giá và nhận xét;
  • Hình ảnh, âm thanh và video được tải lên hệ thống;
  • Các dữ liệu khác do nhà trường chủ động nhập và quản lý trên nền tảng TOMIA.

Dữ liệu kỹ thuật
  • Địa chỉ IP;
  • Thông tin thiết bị;
  • Loại trình duyệt;
  • Hệ điều hành;
  • Nhật ký truy cập hệ thống;
  • Thời gian và lịch sử sử dụng dịch vụ.

Dữ liệu cá nhân nhạy cảm:
Trong quá trình cung cấp dịch vụ, TOMIA có thể xử lý một số dữ liệu cá nhân nhạy cảm theo quy định của pháp luật khi cần thiết cho việc vận hành hệ thống hoặc theo yêu cầu của nhà trường, bao gồm nhưng không giới hạn:
  • - Dữ liệu sinh trắc học phục vụ chức năng nhận diện;
  • - Hình ảnh khuôn mặt được sử dụng trong các chức năng xác thực hoặc nhận diện trên hệ thống;
  • - Thông tin về tình trạng sức khỏe, dị ứng hoặc các thông tin liên quan đến việc chăm sóc học sinh do nhà trường hoặc phụ huynh cung cấp;
  • - Các dữ liệu cá nhân nhạy cảm khác theo quy định của pháp luật.
Việc xử lý dữ liệu cá nhân nhạy cảm chỉ được thực hiện trong phạm vi cần thiết để cung cấp dịch vụ, theo phân quyền của nhà trường và phù hợp với mục đích xử lý dữ liệu đã được thông báo.

4. Dữ liệu cá nhân của trẻ em

TOMIA cung cấp nền tảng phục vụ hoạt động giáo dục và quản lý trường học, do đó một số chức năng của hệ thống có thể liên quan đến dữ liệu cá nhân của trẻ em.

Đối với các trường hợp pháp luật yêu cầu phải có sự đồng ý của cha, mẹ hoặc người giám hộ hợp pháp của trẻ em, TOMIA thực hiện việc xử lý dữ liệu trên cơ sở sự xác nhận, ủy quyền hoặc các căn cứ hợp pháp khác được nhà trường và/hoặc cha, mẹ, người giám hộ cung cấp theo quy định của pháp luật.

Nhà trường có trách nhiệm bảo đảm việc thu thập, cung cấp và sử dụng dữ liệu của học sinh trên hệ thống TOMIA phù hợp với quy định pháp luật hiện hành.

TOMIA áp dụng các biện pháp kỹ thuật và quản lý phù hợp nhằm bảo vệ dữ liệu cá nhân của trẻ em trong quá trình cung cấp dịch vụ.

5. Mục đích xử lý dữ liệu cá nhân

TOMIA xử lý dữ liệu cá nhân nhằm:

  • Cung cấp, vận hành và duy trì các chức năng của hệ thống;
  • Hỗ trợ kết nối giữa nhà trường, giáo viên và phụ huynh;
  • Gửi thông báo, tin nhắn và các nội dung liên quan đến hoạt động giáo dục;
  • Hỗ trợ khách hàng và xử lý yêu cầu kỹ thuật;
  • Đảm bảo an toàn thông tin, phòng chống gian lận và truy cập trái phép;
  • Thông tin học tập, đánh giá và nhận xét;
  • Thực hiện nghĩa vụ theo yêu cầu của cơ quan nhà nước có thẩm quyền;
  • Cải thiện chất lượng sản phẩm, dịch vụ và trải nghiệm người dùng

TOMIA cam kết không trao đổi hoặc chia sẻ dữ liệu cá nhân cho các tổ chức, cá nhân không tham gia vào việc cung cấp, vận hành hoặc hỗ trợ dịch vụ của TOMIA nhằm mục đích thương mại khi chưa có căn cứ pháp lý hoặc sự đồng ý của chủ thể dữ liệu theo quy định của pháp luật.

6. Nguồn thu thập dữ liệu

Dữ liệu cá nhân có thể được TOMIA thu thập từ:

  • Người dùng trực tiếp cung cấp;
  • Nhà trường hoặc đơn vị quản lý được người dùng cho phép quản lý thông tin;
  • Quá trình sử dụng hệ thống;
  • Các yêu cầu hỗ trợ, phản hồi hoặc giao dịch với TOMIA.

7. Chia sẻ dữ liệu cá nhân

Trong phạm vi cung cấp dịch vụ, TOMIA có thể xử lý dữ liệu cá nhân theo yêu cầu, phân quyền hoặc chỉ đạo của nhà trường và các đơn vị sử dụng dịch vụ phù hợp với mục đích cung cấp dịch vụ.

TOMIA chỉ chia sẻ dữ liệu cá nhân trong các trường hợp sau:

  • - Theo yêu cầu của người dùng hoặc đơn vị quản lý: Dữ liệu được chia sẻ phục vụ việc vận hành và sử dụng hệ thống theo phân quyền của nhà trường
  • - Nhà cung cấp dịch vụ: TOMIA có thể sử dụng các đối tác cung cấp hạ tầng công nghệ, lưu trữ dữ liệu, gửi email, gửi thông báo hoặc các dịch vụ hỗ trợ vận hành khác. Các bên này chỉ được tiếp cận dữ liệu trong phạm vi cần thiết để thực hiện dịch vụ.
  • - Theo yêu cầu của cơ quan nhà nước có thẩm quyền: Khi có căn cứ pháp luật hoặc yêu cầu hợp lệ từ cơ quan có thẩm quyền, TOMIA có thể cung cấp thông tin theo quy định của pháp luật.

8. Bảo mật dữ liệu cá nhân

TOMIA áp dụng các biện pháp kỹ thuật và quản lý phù hợp nhằm:

  • Bảo vệ dữ liệu khỏi truy cập trái phép;
  • Ngăn ngừa việc mất mát, tiết lộ hoặc thay đổi dữ liệu trái phép;
  • Kiểm soát quyền truy cập theo vai trò người dùng;
  • Ghi nhận nhật ký hoạt động phục vụ công tác quản trị và an toàn thông tin;
  • Thường xuyên rà soát, cập nhật các biện pháp bảo mật phù hợp với thực tế vận hành hệ thống.

Mặc dù TOMIA nỗ lực áp dụng các biện pháp bảo mật cần thiết, không có phương thức truyền tải hoặc lưu trữ dữ liệu điện tử nào bảo đảm an toàn tuyệt đối.

9. Quyền của chủ thể dữ liệu

Theo quy định của pháp luật, chủ thể dữ liệu có thể thực hiện các quyền sau:

  • Bảo vệ dữ liệu khỏi truy cập trái phép;
  • Ngăn ngừa việc mất mát, tiết lộ hoặc thay đổi dữ liệu trái phép;
  • Kiểm soát quyền truy cập theo vai trò người dùng;
  • Ghi nhận nhật ký hoạt động phục vụ công tác quản trị và an toàn thông tin;
  • Thường xuyên rà soát, cập nhật các biện pháp bảo mật phù hợp với thực tế vận hành hệ thống.

Người dùng có thể gửi yêu cầu thực hiện các quyền nêu trên theo thông tin liên hệ tại Mục 11 của Chính sách này.

10. Lưu trữ dữ liệu

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để:

  • Cung cấp dịch vụ;
  • Thực hiện hợp đồng với khách hàng;
  • Đáp ứng yêu cầu quản lý của nhà trường;
  • Thực hiện nghĩa vụ pháp lý theo quy định của pháp luật.

Khi không còn mục đích xử lý hoặc khi có yêu cầu hợp lệ theo quy định pháp luật, TOMIA sẽ xem xét xóa hoặc ẩn danh dữ liệu theo quy trình nội bộ.

11. Xử lý sự cố an toàn dữ liệu

TOMIA duy trì các quy trình nội bộ nhằm phát hiện, đánh giá và xử lý các sự cố có liên quan đến dữ liệu cá nhân. Khi phát hiện sự cố có nguy cơ ảnh hưởng đến quyền và lợi ích hợp pháp của chủ thể dữ liệu, TOMIA sẽ áp dụng các biện pháp kỹ thuật, nghiệp vụ cần thiết để hạn chế thiệt hại và thực hiện việc thông báo, báo cáo theo quy định của pháp luật hiện hành.

12. Thay đổi chính sách

TOMIA có thể cập nhật Chính sách này theo từng thời kỳ nhằm phù hợp với quy định pháp luật và hoạt động thực tế.

Phiên bản cập nhật sẽ được công bố trên website hoặc thông báo thông qua các kênh phù hợp của TOMIA.

Việc tiếp tục sử dụng dịch vụ sau khi Chính sách được cập nhật được xem là người dùng đã đọc và chấp nhận nội dung sửa đổi.

13. Thông tin liên hệ

Mọi yêu cầu, thắc mắc hoặc đề nghị liên quan đến việc bảo vệ dữ liệu cá nhân, vui lòng liên hệ:

TOMIA
Website: https://tomia.vn
Email: contact@tomia.vn
Hotline: 0868 042 788

TOMIA cam kết tôn trọng quyền riêng tư của người dùng và nỗ lực bảo vệ dữ liệu cá nhân theo quy định của pháp luật Việt Nam.

II. CHÍNH SÁCH BẢO MẬT THANH TOÁN

1. Cam Kết Bảo Mật

Hệ thống thanh toán thẻ được cung cấp bởi các đối tác cổng thanh toán (“Đối Tác Cổng Thanh Toán”) đã được cấp phép hoạt động hợp pháp tại Việt Nam. Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ tại tomia.vn đảm bảo tuân thủ theo các tiêu chuẩn bảo mật ngành.

2. Quy Định Bảo Mật

Chính sách giao dịch thanh toán bằng thẻ quốc tế và thẻ nội địa (internet banking) đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

Thông tin tài chính của Khách hàng sẽ được bảo vệ trong suốt quá trình giao dịch bằng giao thức SSL (Secure Sockets Layer).

Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.

Mật khẩu sử dụng một lần (OTP) được gửi qua SMS để đảm bảo việc truy cập tài khoản được xác thực.

Tiêu chuẩn mã hóa MD5 128 bit.

Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

Chính sách bảo mật giao dịch trong thanh toán của tomia.vn áp dụng với khách hàng:

TOMIA cung cấp tiện ích lưu giữ thông tin thẻ để sử dụng cho các lần thanh toán sau trên tomia.vn với nguyên tắc chỉ lưu chuỗi đã được mã hóa bởi Đối Tác Cổng Thanh Toán cung cấp, vì vậy Khách hàng lựa chọn sử dụng tiện ích lưu giữ thông tin thẻ thì việc bảo mật thông tin thẻ thanh toán Khách hàng được thực hiện bởi Đối Tác Cổng Thanh Toán đã được cấp phép.

Đối với thẻ quốc tế: thông tin thẻ thanh toán của Khách hàng mà có khả năng sử dụng để xác lập giao dịch không được lưu trên hệ thống của tomia.vn. Đối Tác Cổng Thanh Toán sẽ lưu giữ và bảo mật theo tiêu chuẩn quốc tế PCI DSS.

Đối với thẻ nội địa (internet banking), TOMIA chỉ lưu trữ mã đơn hàng, mã giao dịch.

TOMIA cam kết đảm bảo thực hiện nghiêm túc các biện pháp bảo mật cần thiết cho mọi hoạt động thanh toán thực hiện trên tomia.vn

Contact Me on Zalo

ĐĂNG KÝ DÙNG THỬ

Nếu bạn là phụ huynh cần hỗ trợ, vui lòng bấm vào đây.

ĐĂNG KÝ TƯ VẤN THÀNH CÔNG

Chuyên viên TOMIA sẽ liên hệ với bạn trong thời gian sớm nhất.