Viện ESG Limited (“Công ty”, “chúng tôi”) cam kết bảo vệ dữ liệu cá nhân được giao phó và chỉ sử dụng dữ liệu đó theo đúng luật bảo vệ dữ liệu hiện hành. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ, lưu trữ và bảo vệ thông tin cá nhân trong quá trình hoạt động, bao gồm các dịch vụ đào tạo, tư vấn và nghiên cứu. Chính sách này cũng nêu rõ các quyền mà chủ thể dữ liệu được hưởng.
Công ty được thành lập tại Đảo Man và do đó phải tuân thủ Đạo luật Bảo vệ Dữ liệu năm 2018 (Đảo Man), đạo luật này trực tiếp thực thi Quy định Chung về Bảo vệ Dữ liệu của Vương quốc Anh (UK GDPR) thông qua GDPR được áp dụng. Khi chúng tôi xử lý dữ liệu cá nhân trong Khu vực Kinh tế Châu Âu hoặc chuyển dữ liệu đến EEA, chúng tôi tuân thủ EU GDPR. Chúng tôi cũng tuân thủ các quy định ngành liên quan, bao gồm Đạo luật Viễn thông (An ninh) năm 2021 (Đảo Man) đối với các thông tin liên lạc điện tử và bất kỳ hướng dẫn nào do Ủy viên Thông tin Đảo Man ban hành.
Chính sách này áp dụng cho tất cả dữ liệu cá nhân được Công ty xử lý liên quan đến khách hàng, người tham gia chương trình, nhân viên, nhà thầu, nhà cung cấp, khách truy cập trang web và bất kỳ cá nhân nào khác có thể xác định được. Chính sách này bao gồm việc xử lý được thực hiện ở bất kỳ địa điểm nào và bằng bất kỳ phương tiện nào, bao gồm hồ sơ giấy, hệ thống điện tử, camera giám sát và thiết bị di động.
Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một người đã được xác định hoặc có thể xác định được. Dữ liệu thuộc danh mục đặc biệt bao gồm thông tin tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tư cách thành viên công đoàn, dữ liệu di truyền hoặc sinh trắc học, dữ liệu sức khỏe và dữ liệu liên quan đến đời sống tình dục hoặc xu hướng tình dục của một người. Xử lý bao gồm bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân, chẳng hạn như thu thập, lưu trữ, sửa đổi, tiết lộ hoặc hủy bỏ.
Chúng tôi xử lý dữ liệu cá nhân một cách hợp pháp, công bằng và minh bạch; cho các mục đích cụ thể, rõ ràng và hợp pháp; chỉ trong phạm vi cần thiết; với độ chính xác; trong thời gian không quá cần thiết; và với các biện pháp bảo mật thích hợp. Những nguyên tắc này định hướng các quyết định của chúng tôi về việc thu thập dữ liệu nào và cách thức xử lý dữ liệu đó.
Chúng tôi dựa trên một hoặc nhiều căn cứ sau đây theo Điều 6 của Quy định GDPR áp dụng: thực hiện hợp đồng với chủ thể dữ liệu; tuân thủ nghĩa vụ pháp lý; lợi ích hợp pháp mà Công ty hoặc bên thứ ba theo đuổi (cân bằng với quyền của cá nhân); sự đồng ý khi cần thiết; bảo vệ lợi ích thiết yếu; hoặc thực hiện nhiệm vụ vì lợi ích công cộng.
Dữ liệu thuộc danh mục đặc biệt chỉ được xử lý khi có điều kiện bổ sung trong Điều 9, chẳng hạn như sự đồng ý rõ ràng hoặc việc thực hiện nghĩa vụ theo luật lao động.
Đối với các thông tin tiếp thị và quảng cáo, chúng tôi dựa trên sự đồng ý khi cần thiết, hoặc dựa trên lợi ích hợp pháp khi tồn tại mối quan hệ chuyên nghiệp và thông tin liên lạc có liên quan đến vai trò hoặc lợi ích của người nhận.
Chúng tôi thu thập dữ liệu cá nhân trực tiếp từ các cá nhân (ví dụ: khi họ đăng ký khóa học, yêu cầu thông tin, nộp đơn xin việc hoặc đăng ký vào danh sách gửi thư) và từ các bên thứ ba như nhà tuyển dụng, người giới thiệu hoặc các nguồn công khai. Dữ liệu thu thập thường bao gồm tên, thông tin liên hệ, chức vụ, tổ chức, thông tin thanh toán và hồ sơ khóa học. Chúng tôi sử dụng thông tin này để cung cấp dịch vụ, quản lý mối quan hệ, quản trị trang web, tuân thủ các nghĩa vụ pháp lý, cải thiện các dịch vụ của chúng tôi và, nếu được phép, gửi các thông báo có liên quan. Những thông báo này có thể bao gồm thông tin về các chương trình, dịch vụ, quan hệ đối tác và cơ hội mà chúng tôi tin rằng có thể phù hợp với bạn. Những thông báo này được gửi dựa trên sự đồng ý của bạn hoặc, nếu phù hợp, lợi ích hợp pháp của chúng tôi trong việc duy trì mối quan hệ chuyên nghiệp liên tục. Bạn có thể rút lại sự đồng ý hoặc từ chối nhận thông tin bất cứ lúc nào bằng cách làm theo hướng dẫn hủy đăng ký được cung cấp trong email của chúng tôi hoặc liên hệ trực tiếp với chúng tôi. Chúng tôi không bán dữ liệu cá nhân.
Dữ liệu cá nhân có thể được chia sẻ với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy thực hiện các chức năng thay mặt chúng tôi, chẳng hạn như dịch vụ lưu trữ CNTT, xử lý thanh toán, các tổ chức chứng nhận và cố vấn chuyên nghiệp. Các bên này bị ràng buộc bởi các thỏa thuận bảo mật và xử lý dữ liệu. Chúng tôi cũng có thể tiết lộ dữ liệu khi pháp luật yêu cầu, để bảo vệ các lợi ích thiết yếu hoặc để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý. Việc chuyển dữ liệu quốc tế ra ngoài Đảo Man và Vương quốc Anh chỉ được thực hiện khi có quyết định về tính đầy đủ hoặc các biện pháp bảo vệ thích hợp (chẳng hạn như các điều khoản hợp đồng tiêu chuẩn) được áp dụng.
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân khỏi sự truy cập, sửa đổi, tiết lộ hoặc phá hủy trái phép. Các biện pháp bao gồm mã hóa, kiểm soát truy cập, email bảo mật, kiểm thử xâm nhập định kỳ, đào tạo nhân viên và quy trình ứng phó sự cố. Tất cả nhân viên và nhà thầu đều phải tuân thủ Chính sách Bảo mật Thông tin của Công ty và báo cáo ngay lập tức mọi trường hợp vi phạm dữ liệu nghi ngờ cho Cán bộ Bảo vệ Dữ liệu (DPO).
Dữ liệu cá nhân chỉ được lưu giữ trong thời gian cần thiết để thực hiện các mục đích thu thập dữ liệu, đáp ứng các yêu cầu pháp lý, kế toán hoặc báo cáo, hoặc để bảo vệ lợi ích hợp pháp của Công ty. Thời hạn lưu giữ được ghi rõ trong Lịch trình Lưu giữ Dữ liệu. Khi dữ liệu không còn cần thiết, dữ liệu sẽ được xóa an toàn hoặc ẩn danh hóa.
Theo Quy định GDPR áp dụng, cá nhân có quyền: truy cập dữ liệu cá nhân của mình; sửa chữa những thông tin không chính xác; xóa dữ liệu trong một số trường hợp nhất định (“quyền được lãng quên”); hạn chế xử lý; phản đối việc xử lý dựa trên lợi ích hợp pháp hoặc tiếp thị trực tiếp; và được chuyển đổi dữ liệu. Không có quyết định nào tạo ra hiệu lực pháp lý hoặc hiệu lực quan trọng tương tự được đưa ra chỉ bằng phương tiện tự động. Yêu cầu cần được gửi bằng văn bản đến Cán bộ bảo vệ dữ liệu (DPO), người sẽ trả lời trong vòng một tháng, tùy thuộc vào các gia hạn được pháp luật cho phép.
Bạn có thể phản đối việc nhận các thông tin tiếp thị từ chúng tôi bất cứ lúc nào, và chúng tôi sẽ nhanh chóng tôn trọng lựa chọn của bạn.
Trang web của chúng tôi sử dụng cookie thiết yếu để kích hoạt các chức năng cốt lõi và cookie phân tích để hiểu các mẫu sử dụng. Đối với các cookie không thiết yếu, chúng tôi sẽ yêu cầu sự đồng ý của người dùng thông qua biểu ngữ cookie. Bạn có thể điều chỉnh tùy chọn cookie bất cứ lúc nào thông qua cài đặt trình duyệt hoặc công cụ quản lý cookie của trang web.
Vi phạm dữ liệu cá nhân là bất kỳ sự cố nào làm tổn hại đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của dữ liệu cá nhân. Tất cả các trường hợp nghi ngờ vi phạm phải được báo cáo ngay lập tức cho Cán bộ Bảo vệ Dữ liệu (DPO). Trong trường hợp vi phạm có khả năng gây rủi ro cho quyền và tự do của cá nhân, DPO sẽ thông báo cho Ủy viên Thông tin Đảo Man trong vòng bảy mươi hai giờ và, nếu cần, sẽ thông báo kịp thời về vụ vi phạm cho các cá nhân bị ảnh hưởng.
Mọi thắc mắc, yêu cầu hoặc khiếu nại liên quan đến Chính sách này hoặc các hoạt động xử lý dữ liệu của chúng tôi vui lòng liên hệ:
Cán bộ Bảo vệ Dữ liệu
Viện ESG Limited
21 Keeill Pharick Park
Email: mail@the-esg-institute.org (Tiêu đề: Thắc mắc về Bảo vệ Dữ liệu)
Cá nhân cũng có quyền khiếu nại với Ủy viên Thông tin, PO Box 69, Douglas, Isle of Man, IM99 1EQ (www.inforights.im) nếu họ cho rằng quyền bảo vệ dữ liệu của mình đã bị xâm phạm.
Chính sách này sẽ được xem xét lại hai năm một lần, hoặc sớm hơn nếu có những thay đổi đáng kể về luật pháp hoặc hoạt động của chúng tôi.
Cập nhật lần cuối: ngày 25 tháng 10 năm 2025.
Chính sách này không mang tính ràng buộc hợp đồng và có thể được sửa đổi theo quyết định của Công ty.
