Chính sách Quyền Riêng Tư – upGrad Việt Nam

1. Giới thiệu

upGrad (bao gồm các công ty con và các chi nhánh quốc tế, sau đây gọi là “upGrad”, “chúng tôi”, “công ty”) cam kết bảo mật và quản lý dữ liệu cá nhân để hoạt động hiệu quả, thành công, phục vụ lợi ích của các bên liên quan, khách hàng và cộng đồng. Trong quá trình đó, việc bảo vệ quyền riêng tư của cá nhân là yếu tố quan trọng và phải được thực hiện theo phương thức hợp pháp và phù hợp. Vì vậy, chúng tôi ban hành Chính sách Quyền Riêng Tư này (sau đây gọi là “Chính sách”).

2. Mục tiêu

Chính sách này nhằm bảo vệ dữ liệu cá nhân của các bên liên quan có kết nối với tổ chức chúng tôi. Đồng thời cung cấp cho cá nhân thông tin về các nguyên tắc cơ bản mà công ty áp dụng khi xử lý dữ liệu cá nhân (“Dữ liệu Cá nhân”) của những người truy cập, sử dụng, giao dịch hoặc tương tác qua website — bao gồm cả khách truy cập và người dùng không đăng ký (sau đây gọi chung là “bạn”, “người dùng”).

3. Mục đích và Phạm vi

Mục đích của Chính sách là mô tả cách upGrad thu thập, sử dụng và chia sẻ thông tin về bạn thông qua các nền tảng trực tuyến (ví dụ: website, ứng dụng di động) do chúng tôi sở hữu và quản lý, bao gồm nhưng không giới hạn tại https://www.upgrad.com/
 (sau đây gọi là “Website”). Chính sách cũng cung cấp thông tin về cách upGrad đảm bảo an toàn dữ liệu, thực hiện chuyển giao dữ liệu và xử lý các yêu cầu từ chủ thể dữ liệu.

Chính sách này áp dụng cho tất cả hệ thống, nhân sự và quy trình cấu thành hệ thống thông tin của tổ chức, bao gồm thành viên hội đồng quản trị, giám đốc, nhân viên và các bên thứ ba được cấp quyền truy cập Dữ liệu Cá nhân trong phạm vi hoạt động của upGrad.

Công ty cũng cam kết đảm bảo nhân viên tuân thủ Chính sách này và các chính sách liên quan khác. Khi bên thứ ba xử lý dữ liệu thay mặt upGrad, công ty sẽ cố gắng yêu cầu bên thứ ba cam kết bảo vệ Dữ liệu Cá nhân của bạn ở mức tương đương.

upGrad cung cấp các chương trình đào tạo trực tuyến được thiết kế và chọn lọc kỹ lưỡng, bao gồm các khóa học giáo dục bậc cao và chứng chỉ chuyên ngành phù hợp với nhu cầu ngành nghề (sau đây gọi riêng hoặc gọi chung là “Chương trình”). Chính sách Quyền Riêng Tư này áp dụng cho tất cả các dịch vụ của chúng tôi, trừ khi có quy định khác.

4. Các loại Dữ liệu Cá nhân được thu thập

Loại Dữ liệu Cá nhân chúng tôi thu thập về bạn phụ thuộc vào bối cảnh tương tác của bạn với chúng tôi, sản phẩm/dịch vụ và tính năng bạn sử dụng, vị trí của bạn, cũng như luật pháp áp dụng.

Dữ liệu Cá nhân được lưu trữ trong hồ sơ nhân sự hoặc trong hệ thống lưu trữ điện tử (máy chủ tại Ấn Độ hoặc các quốc gia khác) của upGrad. Các loại Dữ liệu Cá nhân có thể được công ty lưu giữ, tùy từng trường hợp, bao gồm:

A. Thông tin nhận dạng cá nhân

• Họ, tên
• Chức danh & tên công ty
• Chữ ký
• Hình ảnh, ảnh chân dung

B. Thông tin định danh

• Số an sinh xã hội hoặc mã số thuế
• Số Aadhar, số PAN (Ấn Độ)

C. Thông tin tài chính

• Thông tin tài khoản ngân hàng
• Thông tin tiền lương
• Thông tin tài khoản cổng thanh toán
• Thông tin ví điện tử

D. Đặc điểm cá nhân

• Tuổi
• Giới tính
• Ngày sinh
• Tình trạng hôn nhân
• Quốc tịch

E. Thông tin liên hệ

• Địa chỉ liên lạc
• Địa chỉ email
• Số điện thoại

F. Thông tin học tập và tuyển dụng

• Trình độ học vấn
• Mục tiêu nghề nghiệp
• Kinh nghiệm làm việc sau tốt nghiệp

G. Dữ liệu định danh điện tử

• Thông tin đăng nhập (đối với người dùng đã đăng ký)
• Địa chỉ IP truy cập
• Ngày và giờ truy cập website
• Các trang đã xem và hành vi điều hướng trên website
• Trình duyệt đang sử dụng
• Quốc gia truy cập website
• Ngôn ngữ trình duyệt
• Từ khóa tìm kiếm
• Thẻ theo dõi 

H. Thông tin yêu cầu/trao đổi

• Dữ liệu cá nhân trong biểu mẫu liên hệ - ví dụ: Họ tên, địa chỉ, số điện thoại, quốc gia
• Nội dung yêu cầu, chủ đề liên hệ
• Thông tin thanh toán (tên in trên thẻ, địa chỉ thanh toán)
• Thông tin thanh toán (số thẻ, loại thẻ)
• Bản ghi âm cuộc gọi với học viên hoặc người quan tâm đến Chương trình
• Thông tin về tương tác với bộ phận chăm sóc khách hàng và các hỗ trợ kỹ thuật khác

I. Dữ liệu do Người dùng tạo ra

• Các dự án và bài tập đã nộp
• Phản hồi và chấm điểm từ bạn học (peer feedback and grading)
• Dữ liệu về kết quả học tập trong Chương trình
• Câu trả lời cho các bài kiểm tra, bài thi độc lập, bài kiểm tra, khảo sát
• Ghi hình từ webcam (trong quá trình đánh giá liên quan đến khóa học trực tuyến)
• Bài đăng công khai trên diễn đàn qua nền tảng của chúng tôi
• Bất kỳ thông tin nào khác cần thiết để đảm bảo tuân thủ quy định kiểm tra/đánh giá, lĩnh vực quan tâm

J. Dữ liệu tiếp thị

• Sở thích của bạn trong việc nhận thông tin tiếp thị từ chúng tôi
• Tuỳ chọn giao tiếp và phương thức liên hệ ưa thích

K. Dữ liệu hành vi

• Dữ liệu được suy luận hoặc giả định về hành vi, sở thích của bạn dựa trên hoạt động trực tuyến của bạn trên các trang web của chúng tôi

Lưu ý: Chúng tôi không thu thập bất kỳ thông tin thanh toán nào được xử lý trực tiếp bởi các nhà cung cấp cổng thanh toán của bên thứ ba.

5. Dữ liệu Cá nhân thuộc danh mục đặc biệt

Danh mục dữ liệu cá nhân đặc biệt bao gồm thông tin liên quan đến: chủng tộc hoặc dân tộc, tín ngưỡng tôn giáo hoặc triết lý, đời sống tình dục, xu hướng tính dục, quan điểm chính trị, tư cách thành viên công đoàn, tình trạng sức khỏe, dữ liệu di truyền và sinh trắc học.

Chúng tôi không thu thập hoặc xử lý bất kỳ Dữ liệu Cá nhân nhạy cảm hoặc đặc biệt nào.

Nếu trong một số trường hợp cụ thể, chúng tôi cần yêu cầu “dữ liệu cá nhân đặc biệt hoặc nhạy cảm” cho một hoặc nhiều mục đích nêu dưới đây, chúng tôi sẽ yêu cầu sự đồng ý rõ ràng của bạn để sử dụng dữ liệu phù hợp với Chính sách này và/hoặc theo hướng dẫn tại thời điểm bạn được yêu cầu cung cấp thông tin.

Các cơ sở pháp lý khác cho việc xử lý dữ liệu cá nhân đặc biệt của chúng tôi (nếu được luật pháp cho phép) có thể bao gồm: nghiên cứu khoa học, tuân thủ luật lao động – an sinh xã hội hoặc bảo vệ xã hội, vì lợi ích công cộng quan trọng, hoặc cần thiết để thiết lập, thực hiện hay bảo vệ các quyền pháp lý. Nếu bạn tự nguyện chia sẻ hoặc đăng/tải lên website bất kỳ dữ liệu cá nhân đặc biệt hoặc nhạy cảm nào vì lý do khác, bạn đồng ý rằng chúng tôi có thể sử dụng dữ liệu đó theo quy định của pháp luật và Chính sách này. Bạn có thể liên hệ DPO (Nhân sự phụ trách bảo vệ dữ liệu cá nhân) của chúng tôi để biết thêm thông tin về cách xử lý dữ liệu của bạn.

6. Nguồn thu thập dữ liệu

Dữ liệu mà chúng tôi thu thập đến trực tiếp từ bạn khi bạn cung cấp qua các biểu mẫu hoặc tương tác với nền tảng hoặc thu thập trong quá trình bạn sử dụng dịch vụ của chúng tôi

Dữ liệu được thu thập khi bạn:

• Đăng ký tham gia các hội thảo, hội thảo trực tuyến hoặc các hoạt động quảng bá khác do chúng tôi hoặc Đối tác Giáo dục tổ chức ngoại tuyến
• Yêu cầu báo giá cho các sản phẩm, dịch vụ mà chúng tôi cung cấp
• Gửi phản hồi, tham gia khảo sát khách hàng hoặc tương tác với dịch vụ chăm sóc khách hàng trực tuyến
• Xem nội dung dịch vụ của chúng tôi hoặc truy cập các trang web của chúng tôi
• Duyệt website của chúng tôi
• Tham gia làm bài tập, kiểm tra, thi hoặc các đánh giá liên quan đến khóa học trực tuyến
• Đăng ký nhận học bổng, hoàn phí hoặc chương trình giới thiệu

Dữ liệu thu thập từ bên thứ ba

Chúng tôi nhận Dữ liệu Cá nhân từ các bên thứ ba, ví dụ: thông tin truy cập hoặc đăng nhập, ảnh hồ sơ, văn bản/hình ảnh liên quan đến dữ liệu cá nhân của bạn mà bên thứ ba đó đang nắm giữ.

Chúng tôi cũng nhận thông tin về lượt truy cập của bạn vào nền tảng này và các website khác thông qua thẻ theo dõi.

Các bên thứ ba có thể bao gồm: nhà cung cấp dịch vụ, mạng lưới liên kết, đối tác quảng cáo, đơn vị tiếp thị và phân tích, đối tác giáo dục, tổ chức cấp học bổng, đơn vị tuyển dụng và các nguồn hợp pháp khác.

7. Cookie

Cookie là các tệp văn bản được đặt trên máy tính của bạn để thu thập thông tin nhật ký Internet tiêu chuẩn và thông tin hành vi của khách truy cập. Khi bạn truy cập website của chúng tôi, chúng tôi có thể tự động thu thập thông tin thông qua cookie hoặc công nghệ tương tự.

Ngoài ra, chúng tôi có thể cho phép các công ty quảng cáo bên thứ ba (như Facebook, Google, Twitter, Quora, Bing) đặt cookie trên website của chúng tôi. Các cookie này cho phép các công ty đó theo dõi hoạt động của bạn trên nhiều website khác nhau, ghi nhận hành vi duyệt web để hiển thị quảng cáo phù hợp hơn với bạn. Các cookie này lưu trữ thông tin về nội dung bạn đang xem, cùng với một định danh liên kết tới thiết bị hoặc địa chỉ IP của bạn.

Cách chúng tôi sử dụng cookie?

• Nhận diện người dùng và cải thiện trải nghiệm khi tương tác với website
• Phân tích cách người dùng sử dụng và đánh giá hiệu suất của website/dịch vụ
• Nâng cao chất lượng, hiệu quả cung cấp sản phẩm và dịch vụ của chúng tôi

Loại cookie chúng tôi sử dụng?

Có nhiều loại cookie khác nhau, tuy nhiên, website của chúng tôi sử dụng các loại sau:

• Cookie Duy trì: Chúng tôi sử dụng cookie duy trì để cải thiện trải nghiệm sử dụng Trang web, bao gồm ghi nhận việc bạn chấp nhận Chính sách Cookie để loại bỏ thông báo cookie hiển thị khi bạn truy cập lần đầu.
  
  
• Cookie Phiên: Cookie phiên là tạm thời và sẽ bị xóa khỏi thiết bị khi bạn đóng trình duyệt. Chúng tôi sử dụng cookie phiên để giúp theo dõi mức độ sử dụng Internet như đã mô tả ở trên.
  
  
• Cookie Phân tích/Hiệu suất: Cookie phân tích cho phép chúng tôi nhận diện và đếm số lượng khách truy cập, cũng như theo dõi cách họ di chuyển trên website trong khi sử dụng. Điều này giúp chúng tôi cải thiện cách thức hoạt động của website, ví dụ: đảm bảo người dùng tìm được thông tin mong muốn.
  
  
• Cookie Chức năng: Cookie chức năng nhận diện khi bạn quay lại website, cho phép chúng tôi cung cấp nội dung phù hợp hơn, ghi nhớ sở thích, tùy chỉnh cá nhân của bạn.
  
  
• Cookie Mục tiêu: Cookie mục tiêu ghi nhận lượt truy cập website, các trang bạn đã xem và liên kết bạn đã nhấp. Điều này giúp chúng tôi xây dựng nội dung và quảng cáo phù hợp với lĩnh vực quan tâm của bạn.

Cách quản lý cookie?

Hầu hết các trình duyệt cho phép bạn từ chối chấp nhận cookie và xóa cookie. Phương pháp thực hiện sẽ khác nhau tùy theo trình duyệt và phiên bản. Việc vô hiệu hóa một số cookie có thể ảnh hưởng tiêu cực đến trải nghiệm người dùng và khiến một số tính năng không khả dụng.

Nếu muốn xóa cookie đã lưu, bạn có thể tự xóa thủ công bất cứ lúc nào. Tuy nhiên, việc xóa này sẽ không ngăn Trang web đặt cookie mới trừ khi bạn thay đổi cài đặt trình duyệt Internet như đã nêu ở trên

Bạn có thể xem hướng dẫn chi tiết cách chặn và xóa cookie qua các liên kết sau:

• https://support.google.com/chrome/answer/95647 (Chrome)
• https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox)
• https://www.opera.com/help/tutorials/security/cookies/ (Opera)
• https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer)
• https://support.apple.com/kb/PH21411 (Safari)

Các cơ chế từ chối quảng cáo dựa trên cookie phụ thuộc vào cookie để ghi nhớ lựa chọn của bạn. Nếu bạn xóa cookie, sử dụng thiết bị khác hoặc thay đổi trình duyệt, bạn sẽ cần thực hiện lại quá trình này. Ngoài ra, việc tắt quảng cáo theo sở thích không đồng nghĩa với việc tắt toàn bộ quảng cáo, mà chỉ tắt quảng cáo được cá nhân hóa dựa trên sở thích của bạn.

8. Phân tích dữ liệu (Data Analytics)

Chúng tôi sử dụng công cụ phân tích và nhà cung cấp dịch vụ tìm kiếm để đo lường cách khách truy cập tương tác với nội dung trên website. Chúng tôi cũng sử dụng Facebook Custom Audiences để hiển thị quảng cáo được tùy chỉnh dựa trên hoạt động của bạn trên website hoặc ứng dụng Facebook, và để đo lường mức độ tương tác của bạn với các quảng cáo đó.

Nếu bạn không muốn dữ liệu liên quan đến lượt truy cập website bị thu thập qua Google Analytics, bạn có thể cài tiện ích Google Analytics opt-out. Bạn có thể từ chối Facebook Custom Audiences bằng cách truy cập trang Facebook opt-out.

9. Dữ liệu tổng hợp 

"Dữ liệu tổng hợp" là dữ liệu đã được loại bỏ thông tin cá nhân và xử lý để trở thành thông tin ẩn danh. Danh tính và thông tin cá nhân của bạn sẽ không thể truy xuất từ dữ liệu này. Chúng tôi có thể kết hợp dữ liệu cá nhân của bạn (theo dạng ẩn danh) với thông tin khác để tạo dữ liệu tổng hợp phục vụ mục đích nội bộ, thương mại và chia sẻ với công ty con, công ty liên kết hoặc đối tác kinh doanh nhằm lập kế hoạch và tiếp thị.

10. Nguyên tắc bảo vệ dữ liệu

Khi bên thứ ba xử lý dữ liệu thay mặt cho upGrad, chúng tôi luôn yêu cầu họ đảm bảo dữ liệu cá nhân của bạn được bảo vệ nghiêm ngặt. Chúng tôi hiểu rằng mình chịu trách nhiệm về việc xử lý, quản lý, điều chỉnh cũng như lưu trữ và bảo quản tất cả Dữ liệu Cá nhân dưới dạng hồ sơ giấy và dữ liệu điện tử.

Toàn bộ Dữ liệu Cá nhân được thu thập và lưu trữ sẽ:

• Được xử lý công bằng, hợp pháp và minh bạch;
• Được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp;
• Phù hợp, liên quan và giới hạn trong phạm vi cần thiết cho mục đích xử lý;
• Chính xác và được cập nhật thường xuyên – mọi dữ liệu không chính xác sẽ được chỉnh sửa hoặc xóa bỏ ngay khi phát hiện;
• Không được lưu giữ quá lâu so với thời gian cần thiết cho mục đích đã định;
• Được xử lý theo cách đảm bảo an toàn thích hợp, bao gồm biện pháp kỹ thuật và tổ chức nhằm ngăn chặn truy cập trái phép, xử lý hoặc tiết lộ trái phép, cũng như tránh mất mát, phá hủy hoặc hư hại dữ liệu;
• Tuân thủ đầy đủ các quy định pháp luật liên quan đến việc chuyển Dữ liệu Cá nhân ra quốc tế.

11. Cơ sở pháp lý cho việc xử lý Dữ liệu Cá nhân của bạn

Một số khu vực pháp lý yêu cầu chúng tôi phải có cơ sở pháp lý để chứng minh việc xử lý Dữ liệu Cá nhân.

Tùy từng trường hợp, cơ sở pháp lý mà upGrad dựa vào để thực hiện một hoạt động xử lý dữ liệu cụ thể có thể khác với cơ sở pháp lý áp dụng cho hoạt động khác.

upGrad dựa vào các cơ sở pháp lý sau để xử lý Dữ liệu Cá nhân, theo quy định của pháp luật hiện hành:

• Xử lý cần thiết cho việc đàm phán, ký kết hoặc thực hiện hợp đồng
• Xử lý để tuân thủ nghĩa vụ pháp lý và quy định
• Xử lý nhằm phục vụ lợi ích hợp pháp của chúng tôi, bao gồm việc thực hiện các hoạt động kinh doanh hợp pháp (như cải thiện sản phẩm, dịch vụ; giao tiếp với bạn; bảo vệ hệ thống, cùng các lợi ích hợp pháp khác)
• Xử lý cần thiết để bảo vệ lợi ích sống còn của người dùng hoặc bất kỳ cá nhân nào khác
• Xử lý cần thiết vì lợi ích công cộng
• Xử lý dựa trên sự đồng ý của bạn

12. Sự đồng ý

Chúng tôi có thể yêu cầu sự đồng ý của bạn để thu thập và sử dụng một số loại Dữ liệu Cá nhân khi được pháp luật yêu cầu.

Khi bạn đã cung cấp sự đồng ý cho một mục đích cụ thể, upGrad được xem là có sự đồng ý ngầm để thu thập hoặc nhận thêm các thông tin bổ sung cần thiết nhằm phục vụ cùng mục đích đó. Nếu phát sinh mục đích sử dụng mới, chúng tôi sẽ xin lại sự đồng ý rõ ràng của bạn trước khi thực hiện.

Sự đồng ý cũng có thể được hiểu là ngầm định trong trường hợp bạn đã được thông báo và có cơ hội hợp lý để từ chối việc sử dụng thông tin cá nhân cho các hoạt động như gửi thư, tiếp thị sản phẩm hoặc dịch vụ mới, nhưng bạn không thực hiện quyền từ chối đó.

Tùy thuộc một số ngoại lệ (ví dụ: thông tin cá nhân là cần thiết để cung cấp dịch vụ hoặc sản phẩm, hoặc việc rút lại sự đồng ý sẽ cản trở việc thực hiện nghĩa vụ pháp lý), bạn có quyền giữ lại hoặc rút lại sự đồng ý để upGrad sử dụng thông tin cá nhân theo những cách nhất định.

Ngoài ra, bằng việc sử dụng website này/ xác nhận Chính sách Quyền riêng tư / hoặc tự nguyện cung cấp Dữ liệu Cá nhân cho chúng tôi, bạn đồng ý cho phép thu thập, lưu trữ và xử lý Dữ liệu Cá nhân của mình theo Chính sách này và Điều khoản Dịch vụ.

Nếu bạn từ chối hoặc rút lại sự đồng ý, hoặc chọn không cung cấp các Dữ liệu Cá nhân bắt buộc, chúng tôi có thể không thể cung cấp các dịch vụ trên Nền tảng

13. Mục đích thu thập Dữ liệu Cá nhân

Chúng tôi thu thập Dữ liệu Cá nhân của bạn nhằm các mục đích sau:

• Đáp ứng hoặc thực hiện mục đích mà bạn đã cung cấp thông tin;
• Sử dụng thông tin của bạn để quản lý và xử lý, bao gồm nhưng không giới hạn việc theo dõi điểm danh, tiến độ và hoàn thành Chương trình. Trong quá trình quản lý và xử lý Chương trình, chúng tôi có thể sử dụng Dữ liệu Cá nhân nhất định để tổ chức thi, dự án và các hình thức đánh giá khác. Ví dụ: trong kỳ thi, upGrad có thể sử dụng thông tin của bạn để xác minh danh tính hoặc giám sát quá trình làm bài nhằm đảm bảo tuân thủ các quy định và yêu cầu kiểm tra;
• Gửi cho bạn thông tin cập nhật về Chương trình, các sự kiện khác của upGrad, bảo trì nền tảng hoặc dịch vụ mới do upGrad cung cấp, thông qua các kênh như WhatsApp, email, SMS, cuộc gọi điện thoại hoặc phương thức liên lạc khác (trực tiếp hoặc qua bên thứ ba);
• Cung cấp dịch vụ Phòng Trò chuyện (Chat Room);
• Nâng cao chất lượng nội dung và sản phẩm/dịch vụ của chúng tôi;
• Đảm bảo tuân thủ các chính sách bảo mật, an toàn và các yêu cầu bắt buộc khác khi truy cập cơ sở vật chất;
• Cung cấp thông tin cho cơ quan chức năng liên quan nhằm đáp ứng yêu cầu về thuế, an sinh xã hội và các nghĩa vụ pháp lý khác;
• Thực hiện khảo sát để đánh giá mức độ hài lòng của bạn, bao gồm nhưng không giới hạn ở các quy trình hoặc chính sách của chúng tôi;
• Thiết lập và duy trì tài khoản, đăng ký với các bên thứ ba cung cấp dịch vụ nghiên cứu thông tin hoặc dịch vụ truyền thông;
• Đưa ra quyết định về việc tiếp tục hợp tác, tuyển dụng hoặc tư cách thành viên của bạn; Giải quyết tranh chấp pháp lý hoặc tuân thủ quy định liên quan đến bạn, công việc của chúng tôi hoặc các bên liên quan khác (nhân viên, nhà thầu, cộng tác viên), bao gồm tai nạn lao động, khiếu nại về sơ suất và các vấn đề kỷ luật nghề nghiệp;
• Giám sát việc sử dụng hệ thống thông tin và truyền thông để đảm bảo tuân thủ các chính sách CNTT và quản lý tài liệu của chúng tôi;
• Đảm bảo an ninh mạng và thông tin, bao gồm ngăn chặn truy cập trái phép vào hệ thống máy tính và liên lạc điện tử, cũng như ngăn chặn phần mềm độc hại;
• Quản trị và hoạch định kinh doanh, bao gồm kế toán, kiểm toán và bảo hiểm;
• Lập kế hoạch hoặc xem xét các phương án liên quan đến hoạt động và quản lý;
• Lưu giữ sổ sách, hồ sơ theo yêu cầu của pháp luật hoặc quy định;
• Giao tiếp với bạn, ví dụ như phản hồi các yêu cầu và thắc mắc;
• Tăng cường an toàn, bảo mật dịch vụ, phòng ngừa gian lận hoặc bảo vệ quyền và tài sản của chúng tôi, của khách hàng hoặc của chính bạn;
• Thực thi các điều khoản và chính sách áp dụng khác.

14. Quảng cáo và Tiếp thị

Chúng tôi luôn cố gắng mang đến cho bạn lựa chọn về cách sử dụng Dữ liệu Cá nhân, đặc biệt liên quan đến hoạt động tiếp thị và quảng cáo. Bạn sẽ nhận được các thông tin tiếp thị từ chúng tôi nếu bạn đã yêu cầu thông tin hoặc đã cung cấp chi tiết liên hệ của mình và đồng ý rõ ràng nhận nội dung tiếp thị.

Chúng tôi có thể sử dụng Dữ liệu Nhận dạng Cá nhân, Thông tin Liên hệ, Dữ liệu Điện tử và Dữ liệu do Người dùng tạo ra để phân tích, dự đoán nhu cầu hoặc sở thích của bạn, từ đó xác định các dịch vụ và ưu đãi phù hợp nhất.

Chúng tôi cũng hợp tác với các bên thứ ba để triển khai quảng cáo thay mặt chúng tôi trên Internet, mạng xã hội và blog. Các bên thứ ba này có thể thu thập Dữ liệu Cá nhân về lượt truy cập của bạn vào nền tảng của chúng tôi và cách bạn tương tác với sản phẩm/dịch vụ, nhằm hiển thị quảng cáo phù hợp với bạn.

Đối với các thông tin tiếp thị trực tiếp gửi qua phương tiện điện tử, bạn luôn có tùy chọn từ chối nhận (opt-out) trong mỗi thông báo; và chúng tôi sẽ tôn trọng, tuân thủ lựa chọn đó.

15. Tiết lộ Dữ liệu Cá nhân

upGrad là công ty hoạt động toàn cầu và có thể chia sẻ hoặc cung cấp quyền truy cập thông tin cá nhân thu thập được cho các công ty khác trong cùng Tập đoàn upGrad.

Ví dụ về các bên thứ ba mà upGrad có thể chia sẻ Dữ liệu Cá nhân bao gồm:

• Với cơ quan nhà nước, bao gồm cơ quan thuế và an sinh xã hội, để tuân thủ quy định pháp luật (bao gồm luật lao động và thuế), xin giấy phép hoặc phê duyệt, và theo yêu cầu trong quá trình kiểm toán hoặc đánh giá;
• Với nhà cung cấp, nhà thầu phụ và đối tác dịch vụ, nhằm duy trì hoạt động hiệu quả và khả thi về mặt thương mại, bao gồm dịch vụ công nghệ, viễn thông, internet;
• Với cố vấn chuyên môn, tư vấn và các công ty tuyển dụng, để xác minh lý lịch, kiểm tra tham chiếu, quản lý phúc lợi và bảng lương, xử lý kỷ luật và khiếu nại, cũng như duy trì thông tin liên hệ khẩn cấp;
• Với cố vấn pháp lý và kiểm toán viên bên ngoài, nhằm cung cấp tư vấn pháp lý và thực hiện kiểm toán kinh doanh;
• Với nhà cung cấp dịch vụ quản lý tính liên tục kinh doanh và lập kế hoạch dự phòng trong trường hợp hoạt động bị gián đoạn;
• Với công ty hỗ trợ thiết lập thành viên để tham gia ví điện tử, dịch vụ thanh toán hoặc chương trình khách hàng thân thiết/tích điểm thưởng.

Chúng tôi yêu cầu tất cả bên thứ ba phải tôn trọng và bảo vệ an toàn dữ liệu cá nhân của bạn, tuân thủ đúng quy định pháp luật hiện hành. Chúng tôi không cho phép các nhà cung cấp dịch vụ bên thứ ba sử dụng Dữ liệu Cá nhân cho mục đích riêng; họ chỉ được phép xử lý dữ liệu theo đúng mục đích đã được xác định và theo hướng dẫn của chúng tôi.

Ngoài các ví dụ đã nêu ở trên, upGrad còn có thể chia sẻ Dữ liệu Cá nhân của bạn với: 

16. Quyền của chủ thể dữ liệu

Một số quốc gia và khu vực pháp lý quy định cho cá nhân một số quyền nhất định liên quan đến việc xử lý Dữ liệu cá nhân. Điều này đặc biệt áp dụng nếu bạn hoặc bất kỳ công ty con hay đơn vị liên kết nào của chúng tôi mà bạn tương tác đang ở Liên minh Châu Âu (EU), mặc dù những quyền này cũng có thể được áp dụng tại các khu vực pháp lý khác. Các quyền này không áp dụng cho mọi trường hợp và không phải lúc nào cũng có hiệu lực trong mọi bối cảnh. Tùy thuộc vào quy định pháp luật hiện hành, bạn có thể có quyền:

• Yêu cầu truy cập vào Dữ liệu cá nhân của bạn.
   
• Yêu cầu chỉnh sửa Dữ liệu cá nhân của bạn (trong trường hợp dữ liệu không chính xác, chưa đầy đủ hoặc đã lỗi thời).
   
• Yêu cầu xóa Dữ liệu cá nhân của bạn.
   
• Rút lại sự đồng ý cho việc xử lý dữ liệu (trong trường hợp việc xử lý dựa trên sự đồng ý của bạn). Lưu ý: việc rút lại sự đồng ý chỉ áp dụng cho các hoạt động xử lý trong tương lai.
   
• Phản đối việc xử lý Dữ liệu cá nhân của bạn.
   
• Yêu cầu giới hạn việc xử lý Dữ liệu cá nhân của bạn.
   
• Yêu cầu chuyển giao Dữ liệu cá nhân của bạn cho bạn hoặc cho bên thứ ba.
   
• Từ chối cho phép chuyển dữ liệu cho một số bên thứ ba nhất định.
   
• Yêu cầu không bị đưa ra quyết định tự động.

Để thực hiện bất kỳ quyền nào mà bạn tin rằng mình được hưởng theo quy định pháp luật, vui lòng gửi yêu cầu đến địa chỉ email: dpo@upgrad.com.

Chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện yêu cầu.

Lưu ý rằng các điều kiện cụ thể liên quan đến việc xử lý các quyền này có thể khác nhau vì mỗi quốc gia có quy định riêng về quyền bảo mật dữ liệu. Việc phản hồi và xử lý yêu cầu của bạn sẽ phụ thuộc vào luật áp dụng tại quốc gia nơi bạn thực hiện quyền đó.
Chúng tôi có thể từ chối các yêu cầu nếu Yêu cầu lặp lại không hợp lý, đòi hỏi nỗ lực kỹ thuật vượt mức cần thiết, ảnh hưởng đến quyền riêng tư của người khác, làm gián đoạn một cuộc điều tra đang diễn ra, hoặc không khả thi về mặt thực tế. Chính sách của chúng tôi là không phân biệt đối xử với bạn khi bạn thực hiện bất kỳ quyền nào trong số này.

Bạn cũng có quyền khiếu nại đến cơ quan bảo vệ dữ liệu tại địa phương về việc chúng tôi xử lý Dữ liệu cá nhân của bạn.
Để biết thêm thông tin, vui lòng liên hệ với cơ quan bảo vệ dữ liệu của khu vực bạn cư trú.

17. Chính sách của chúng tôi về Dữ liệu Trẻ em

Bảo vệ quyền riêng tư của trẻ em là một trong những ưu tiên quan trọng của chúng tôi. Các trang web của chúng tôi không được thiết kế dành cho trẻ em. Độ tuổi được xem là trẻ em có thể khác nhau tùy theo quy định pháp luật của từng quốc gia. Ví dụ: theo GDPR, trẻ em là người từ 16 tuổi trở xuống; tại UK, trẻ em là người dưới 13 tuổi; tại Singapore và Qatar, độ tuổi hợp lệ để tự mình cung cấp sự đồng ý là 18 tuổi.

Theo chính sách chung, công ty chúng tôi không tham gia vào việc thu thập, xử lý, lưu trữ, sử dụng, phổ biến hoặc chuyển giao Dữ liệu cá nhân của trẻ em.

Trong trường hợp việc thu thập như vậy trở nên cần thiết để thực hiện nghĩa vụ hợp đồng hoặc khi được yêu cầu theo pháp luật hiện hành, chúng tôi sẽ thông báo cho bạn kịp thời và phù hợp, nêu rõ mục đích và lý do của việc thu thập, đồng thời yêu cầu sự đồng ý rõ ràng của bạn, và khi cần thiết, sự chấp thuận của cha mẹ hoặc người giám hộ hợp pháp trước khi tiến hành xử lý dữ liệu.

Chúng tôi sẽ thực hiện các biện pháp thích hợp để xóa bỏ bất kỳ Dữ liệu cá nhân nào của trẻ em đã được thu thập trên trang web của chúng tôi nếu phát hiện rằng dữ liệu đó được thu thập mà không có sự đồng ý xác minh của cha mẹ, tuân thủ theo các điều kiện được quy định trong pháp luật của từng khu vực pháp lý có liên quan.

18. Bảo mật Dữ liệu

upGrad cam kết triển khai các biện pháp kỹ thuật và tổ chức phù hợp, được hỗ trợ bởi đánh giá tác động quyền riêng tư và đánh giá rủi ro, nhằm đảm bảo mức độ bảo mật cao cho Dữ liệu cá nhân và một môi trường an toàn cho thông tin được lưu trữ dưới dạng thủ công hoặc điện tử.

upGrad áp dụng các biện pháp bảo mật thích hợp nhằm ngăn chặn việc xử lý Dữ liệu cá nhân trái phép hoặc không hợp pháp, cũng như ngăn ngừa mất mát hoặc hư hại ngoài ý muốn. Công ty duy trì các chính sách và quy trình quản lý bảo mật bằng văn bản được thiết kế để phòng ngừa, phát hiện, kiểm soát và khắc phục các hành vi vi phạm các biện pháp bảo mật nhằm bảo vệ tính bảo mật, toàn vẹn, sẵn sàng và an toàn của Dữ liệu cá nhân của bạn. Các chính sách và quy trình này giao trách nhiệm cụ thể về bảo mật dữ liệu cho từng cá nhân, bao gồm chương trình quản lý rủi ro với các đánh giá định kỳ; cung cấp hệ thống kiểm soát phù hợp để bảo vệ dữ liệu cá nhân của bạn.

• đảm bảo rằng tất cả tài liệu hoặc thông tin có tính bảo mật được lưu trữ an toàn và chỉ những người có quyền truy cập hợp pháp mới được phép truy cập.
• không để tài liệu hoặc thông tin mật ở nơi người không có thẩm quyền có thể đọc được.
• thường xuyên kiểm tra tính chính xác của dữ liệu nhập vào hệ thống.
• sử dụng cẩn trọng mật khẩu được cấp để truy cập hệ thống máy tính và không chia sẻ trừ khi thực sự cần thiết.
• kích hoạt chế độ khóa màn hình hoặc làm trống màn hình để đảm bảo Dữ liệu cá nhân không bị hiển thị khi không sử dụng.

Dữ liệu Cá nhân không nên được lưu trữ hoặc di chuyển trên thiết bị cá nhân (như laptop, USB, v.v.), trừ khi được ủy quyền hợp lệ bởi [chèn thông tin chi tiết]. Khi việc lưu trữ trên các thiết bị này là cần thiết, dữ liệu phải được bảo vệ bằng cách:

• chỉ ghi dữ liệu lên thiết bị khi thật sự cần thiết.
• sử dụng hệ thống mã hóa - tạo thư mục riêng để lưu các tệp cần bảo vệ và đảm bảo mọi tệp trong thư mục đó được mã hóa tự động, đảm bảo không để laptop
• hoặc USB ở nơi dễ bị đánh cắp.
   

Không tuân thủ các quy định bảo mật dữ liệu của Công ty có thể bị xử lý theo quy trình kỷ luật nội bộ, với hình thức xử phạt phù hợp bao gồm chấm dứt hợp đồng lao động có hoặc không có thông báo, tùy vào mức độ vi phạm.

Chúng tôi cũng đảm bảo rằng nhà cung cấp dịch vụ, nhà thầu và các bên thứ ba khác mà chúng tôi hợp tác áp dụng cùng mức độ bảo mật dữ liệu tương đương khi xử lý Dữ liệu cá nhân của bạn. Mặc dù chúng tôi luôn nỗ lực để bảo vệ Dữ liệu cá nhân của bạn, xin lưu ý rằng không có biện pháp nào có thể đảm bảo an toàn tuyệt đối 100%. upGrad không chịu trách nhiệm đối với việc sử dụng sai mục đích hoặc mất mát Dữ liệu cá nhân do bên cung cấp dịch vụ lưu trữ đám mây bên thứ ba gây ra.

19.  Chuyển giao dữ liệu quốc tế

Trang web của chúng tôi được vận hành và quản lý chủ yếu trên các máy chủ đặt tại Ấn Độ. Tuy nhiên, do phạm vi hoạt động toàn cầu của upGrad, Dữ liệu cá nhân của bạn cũng có thể được lưu trữ trên máy chủ của bên thứ ba đặt tại các quốc gia khác, nơi upGrad cung cấp sản phẩm và dịch vụ của mình.

upGrad hợp tác với các nhà thầu phụ, nhà cung cấp dịch vụ và bên thứ ba khác để hỗ trợ việc cung cấp sản phẩm, dịch vụ và các hoạt động hỗ trợ khách hàng. Do đó, Dữ liệu cá nhân của bạn có thể được chuyển tới các máy chủ thuộc sở hữu của các bên này. Tùy thuộc vào vị trí địa lý của các nhà cung cấp dịch vụ, thông tin của bạn bao gồm Dữ liệu cá nhân có thể được chuyển đến và lưu trữ tại các máy tính đặt bên ngoài tiểu bang, tỉnh, quốc gia hoặc khu vực pháp lý nơi bạn cư trú, nơi mà các luật bảo vệ dữ liệu có thể khác với quy định tại quốc gia của bạn.

Ngoài ra, Dữ liệu cá nhân của bạn cũng có thể được chia sẻ, tiết lộ hoặc chuyển giao giữa các công ty thuộc tập đoàn upGrad, trong trường hợp các giao dịch này là cần thiết vì mục đích kinh doanh hợp pháp.

Khi được yêu cầu theo quy định pháp luật hiện hành, chúng tôi sẽ xin sự đồng ý rõ ràng của bạn cho việc chuyển giao này. Trong các trường hợp khác, bằng việc đồng ý với Chính sách này, bạn cũng đồng ý cho phép upGrad chuyển Dữ liệu cá nhân của bạn đến các công ty liên kết, nhà cung cấp dịch vụ hoặc bất kỳ bên thứ ba nào khác tại các quốc gia trên toàn cầu. Chúng tôi thực hiện các biện pháp để đảm bảo rằng mức độ bảo vệ dữ liệu tương tự như Chính sách này được áp dụng cho Dữ liệu cá nhân được chuyển giao.

Khi upGrad chuyển Dữ liệu cá nhân của bạn ra quốc tế, chúng tôi sẽ tuân thủ các yêu cầu pháp lý hiện hành và, khi cần thiết, sẽ ký kết thỏa thuận chuyển giao dữ liệu với bên nhận Dữ liệu cá nhân, trong đó đối với Dữ liệu cá nhân của châu Âu có thể bao gồm các Điều khoản Hợp đồng Chuẩn. Trong các trường hợp khác và khi phù hợp, chúng tôi sẽ ký các Thỏa thuận Xử lý Dữ liệu riêng biệt với các bên thứ ba, nhà cung cấp dịch vụ, nhà thầu và các bên nhận Dữ liệu cá nhân khác. Ngoài ra, công ty cũng thực hiện các biện pháp để đảm bảo rằng việc chuyển giao Dữ liệu cá nhân cho bất kỳ cơ quan công quyền nào sẽ không diễn ra một cách ồ ạt, vượt mức hoặc bừa bãi vượt quá phạm vi cần thiết trong một xã hội dân chủ. Trong trường hợp có xung đột giữa các quy định này và yêu cầu của cơ quan công quyền, công ty sẽ tìm giải pháp thực tế để đáp ứng mục đích của Chính sách này.

Chúng tôi cam kết thực hiện mọi biện pháp cần thiết và hợp lý để đảm bảo rằng Dữ liệu cá nhân của bạn luôn được xử lý an toàn, tuân thủ các tiêu chuẩn bảo mật và quyền riêng tư dữ liệu của upGrad.

20. Quản lý hồ sơ

Quản lý hồ sơ đề cập đến tập hợp các hoạt động cần thiết nhằm kiểm soát có hệ thống việc tạo lập, phân phối, sử dụng, duy trì và xử lý các thông tin được lưu giữ làm bằng chứng cho các hoạt động và giao dịch kinh doanh. Việc tuân thủ luật pháp về thông tin là không thể thực hiện được nếu thiếu các chính sách và thực tiễn quản lý hồ sơ chặt chẽ. Các quy trình quản lý hồ sơ tốt không chỉ đảm bảo chất lượng hồ sơ mà còn giúp đảm bảo rằng Dữ liệu cá nhân chỉ được lưu giữ trong thời gian cần thiết cho mục đích ban đầu, đồng thời hỗ trợ nguyên tắc tối thiểu hóa dữ liệu.

21. Cơ cấu tổ chức và Trách nhiệm

upGrad sẽ duy trì hồ sơ về các hoạt động xử lý dữ liệu theo quy định của pháp luật.

“Nhân viên Bảo vệ Dữ liệu” có trách nhiệm cụ thể trong việc giám sát công tác bảo vệ dữ liệu và đảm bảo rằng chúng tôi tuân thủ các nguyên tắc bảo vệ dữ liệu cũng như các quy định pháp lý có liên quan. DPO sẽ đảm bảo rằng Sổ đăng ký Xử lý Dữ liệu luôn được cập nhật và thể hiện rõ cách thức mà các nguyên tắc bảo vệ dữ liệu được áp dụng trong các hoạt động của chúng tôi. Mỗi nhân viên có nghĩa vụ đóng góp để đảm bảo rằng các biện pháp được nêu trong Sổ đăng ký được phản ánh chính xác trong thực tiễn làm việc.

Việc tuân thủ các chính sách và yêu cầu pháp lý liên quan đến bảo vệ dữ liệu, như một phần của Chiến lược Quản lý Dữ liệu, sẽ được nhóm quản trị được chỉ định giám sát định kỳ nội bộ. Tất cả nhân viên, tình nguyện viên, tư vấn viên, đối tác hoặc các bên khác tham gia xử lý Dữ liệu cá nhân thay mặt upGrad sẽ được đào tạo và giám sát phù hợp khi cần thiết.

Việc thu thập, lưu trữ, sử dụng và chia sẻ Dữ liệu cá nhân sẽ được xem xét thường xuyên bởi Nhân viên Bảo vệ Dữ liệu, Nhóm Quản trị và các bộ phận kinh doanh có liên quan. Chúng tôi sẽ tuân thủ các quy tắc ứng xử liên quan nếu được xác định và áp dụng phù hợp.

Khi có khả năng xuất hiện rủi ro cao đối với quyền và tự do của cá nhân do một hoạt động xử lý dữ liệu gây ra, chúng tôi sẽ tiến hành Đánh giá Tác động Bảo vệ Dữ liệu và, nếu cần thiết, tham vấn với cơ quan giám sát có thẩm quyền trước khi tiến hành xử lý dữ liệu.

22. Xung đột pháp lý

Chính sách này được xây dựng nhằm tuân thủ các luật và quy định tại quốc gia nơi công ty được thành lập cũng như các quốc gia mà công ty hoạt động. Trong trường hợp có bất kỳ xung đột nào giữa Chính sách này và các luật, quy định hiện hành, các quy định pháp luật đó sẽ được ưu tiên áp dụng.

23. Lưu trữ Dữ liệu Cá nhân

Chúng tôi chỉ lưu trữ Dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết cho các mục đích đã được thu thập. Thời gian lưu trữ phụ thuộc vào mục đích sử dụng dữ liệu và/hoặc theo yêu cầu của pháp luật hiện hành, hoặc nhằm thiết lập, thực hiện, hoặc bảo vệ các quyền hợp pháp của chúng tôi.

Người dùng có thể thực hiện các quyền được nêu trong Chính sách này. Nếu cần gia hạn thời gian lưu trữ dữ liệu, chúng tôi sẽ xin ý kiến đồng ý của bạn. Ngoài ra, chúng tôi cũng có thể xóa dữ liệu trước khi kết thúc thời hạn lưu trữ nếu mục đích thu thập dữ liệu đó đã hoàn tất.

24. Quy trình thực hiện

Công ty đã thực hiện các bước sau để bảo vệ Dữ liệu cá nhân của các bên liên quan mà công ty nắm giữ hoặc có quyền truy cập:

• Bổ nhiệm hoặc tuyển dụng nhân sự có trách nhiệm cụ thể trong việc xử lý và kiểm soát dữ liệu.
  - Thực hiện việc rà soát và kiểm toán toàn diện các hệ thống và quy trình bảo vệ dữ liệu.
  - Giám sát tính hiệu quả và tính toàn vẹn của tất cả dữ liệu cần được bảo vệ.
  - Thiết lập các tuyến trách nhiệm rõ ràng cho từng vai trò liên quan.
• cung cấp thông tin và đào tạo cho nhân viên để họ hiểu tầm quan trọng của việc bảo vệ Dữ liệu cá nhân, cách thực hiện điều đó và cách xử lý thông tin một cách bảo mật.
• theo dõi, ghi nhận và kiểm soát tất cả Dữ liệu cá nhân mà công ty đang lưu giữ, bao gồm nguồn gốc, các bên đã và có thể được chia sẻ.
• thực hiện đánh giá rủi ro như một phần của hoạt động rà soát để xác định các điểm dễ tổn thương trong việc xử lý và quản lý Dữ liệu cá nhân, đồng thời áp dụng biện pháp giảm thiểu nguy cơ xử lý sai hoặc vi phạm an ninh dữ liệu. Quy trình này bao gồm việc đánh giá tác động của cả việc sử dụng và khả năng lạm dụng Dữ liệu cá nhân trong nội bộ công ty.
• nhận thức tầm quan trọng của việc xin sự đồng ý của cá nhân trong việc thu thập, ghi nhận, sử dụng, chia sẻ, lưu trữ và duy trì Dữ liệu cá nhân, đồng thời thường xuyên xem xét quy trình thực hiện, bao gồm các dấu vết kiểm toán liên quan đến mọi quyết định về đồng ý. Công ty hiểu rằng sự đồng ý phải được đưa ra một cách tự nguyện, cụ thể, có thông tin đầy đủ và rõ ràng. Khi phù hợp, công ty sẽ xin sự đồng ý trên cơ sở cụ thể và cá nhân, với đầy đủ thông tin liên quan đến hoạt động cần xin phép. Cá nhân có quyền tuyệt đối và không bị cản trở trong việc rút lại sự đồng ý bất cứ lúc nào.
• thiết lập các cơ chế phù hợp để phát hiện, báo cáo và điều tra các vi phạm nghi ngờ hoặc thực tế liên quan đến Dữ liệu cá nhân, bao gồm cả các vi phạm an ninh. Công ty nhận thức được nghĩa vụ phải báo cáo các vi phạm nghiêm trọng gây tổn hại đáng kể cho cá nhân bị ảnh hưởng đến cơ quan giám sát có thẩm quyền, cũng như hậu quả có thể phát sinh.
  Công ty cũng nhận thức được các tác động liên quan đến việc chuyển giao Dữ liệu cá nhân ra quốc tế.

25. Liên kết ngoài trên trang web của chúng tôi

Khi có vi phạm dữ liệu có khả năng gây rủi ro đối với quyền và tự do của cá nhân, công ty sẽ báo cáo vụ việc cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ kể từ thời điểm phát hiện, và có thể báo cáo theo nhiều đợt nếu cần thiết. Các cá nhân bị ảnh hưởng sẽ được thông báo trực tiếp nếu vi phạm đó có khả năng gây rủi ro nghiêm trọng đến quyền và tự do của họ. Nếu vi phạm đủ nghiêm trọng để cần thông báo công khai, công ty sẽ thực hiện việc này mà không chậm trễ.

26. Liên kết ngoài trên trang web của chúng tôi

Vì sự thuận tiện của bạn, chúng tôi có thể cung cấp các liên kết đến các trang web được vận hành bởi các tổ chức khác ngoài upGrad (“Trang web của Bên thứ ba”) mà chúng tôi cho rằng có thể bạn quan tâm. Chúng tôi không tiết lộ Dữ liệu cá nhân của bạn cho các Trang web của Bên thứ ba trừ khi có cơ sở pháp lý phù hợp. upGrad không xác nhận và không chịu trách nhiệm đối với các chính sách quyền riêng tư của các Trang web của Bên thứ ba. Nếu bạn chọn nhấp vào liên kết dẫn đến một trong các trang này, bạn nên xem kỹ chính sách quyền riêng tư được đăng trên trang web đó để hiểu cách trang đó thu thập và sử dụng Dữ liệu cá nhân của bạn.

upGrad sử dụng Dịch vụ API của YouTube để phát video YouTube. Khi video YouTube được phát, ứng dụng sẽ liên hệ trực tiếp với nhà cung cấp nội dung (YouTube) chứ không thông qua upGrad. Người dùng nên tham khảo Chính sách quyền riêng tư của Google tại https://policies.google.com/privacy ,  trong đó nêu rõ cách YouTube xử lý dữ liệu người dùng. upGrad không lưu giữ bất kỳ thông tin nào về video mà người dùng đã xem hoặc dữ liệu người dùng khác liên quan đến API của YouTube.

Chúng tôi không chịu trách nhiệm về nội dung hoặc thực tiễn của bất kỳ dịch vụ hoặc trang web của bên thứ ba nào được liên kết.

Chúng tôi khuyến khích bạn xem xét kỹ các điều khoản dịch vụ/sử dụng của bất kỳ dịch vụ hoặc trang web bên thứ ba nào mà bạn truy cập.

27. Thông tin dành cho cư dân California

Tùy thuộc vào mối quan hệ của bạn với upGrad, trong vòng 12 tháng gần nhất, chúng tôi có thể đã thu thập các loại Dữ liệu cá nhân sau:

Để biết thêm thông tin về các loại Dữ liệu cá nhân mà chúng tôi thu thập, bao gồm nguồn gốc dữ liệu, vui lòng xem phần Các loại Dữ liệu cá nhân được thu thập. Chúng tôi thu thập và sử dụng các loại dữ liệu này cho các mục đích kinh doanh được mô tả trong phần Mục đích Thu thập Dữ liệu, bao gồm việc cung cấp và quản lý các nền tảng của chúng tôi.

upGrad không bán Dữ liệu cá nhân (theo định nghĩa của CCPA). Đối với các hoạt động công nghệ quảng cáo (như đã nêu trong phần Quảng cáo, Tiếp thị & Phân tích dữ liệu), chúng tôi sẽ tuân thủ pháp luật hiện hành. Nếu bạn là cư dân California và muốn từ chối việc bán Dữ liệu cá nhân, vui lòng truy cập trang “Do Not Sell My Personal Information” trên trang chủ của chúng tôi để thực hiện quyền này.

Bạn cũng có thể gửi yêu cầu đến dpo@upgrad.com.

Chúng tôi hợp tác với nhiều tổ chức khác nhau để hỗ trợ vận hành hằng ngày và quản lý nền tảng. Vui lòng xem phần Chia sẻ Dữ liệu cá nhân của bạn để biết thêm chi tiết.

Chúng tôi không phân biệt đối xử với bạn khi thực hiện các quyền theo CCPA.
Trong tương lai, chúng tôi có thể cung cấp các ưu đãi tài chính theo quy định của CCPA, dẫn đến sự khác biệt về giá, phí hoặc chất lượng dịch vụ. Mọi ưu đãi tài chính như vậy sẽ có liên quan hợp lý đến giá trị của Dữ liệu cá nhân của bạn và sẽ bao gồm các điều khoản bằng văn bản mô tả chi tiết về chương trình.

28. Việc sử dụng trang web này và Điều khoản Dịch vụ

Trang web này thuộc sở hữu của upGrad. Điều khoản Sử dụng và Chính sách Quyền riêng tư này cùng điều chỉnh việc sử dụng Nền tảng và các Chương trình do upGrad cung cấp. Chính sách Quyền riêng tư này được xem là một phần của Điều khoản Sử dụng thông qua việc viện dẫn. Bằng việc truy cập và sử dụng trang web này cũng như các thông tin được cung cấp tại đây, bạn đồng nghĩa với việc chấp thuận các Điều khoản Sử dụng.

29. Cập nhật chính sách

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Chúng tôi sẽ thực hiện các bước hợp lý để thông báo cho các đơn vị thuộc upGrad, khách hàng, đối tác kinh doanh và các cá nhân liên quan về những thay đổi này bằng cách đăng phiên bản cập nhật trên trang này và/hoặc gửi thông báo qua email.

30. Đơn vị Kiểm soát Dữ liệu / Thông tin Công ty

“Đơn vị Kiểm soát Dữ liệu” (tức là upGrad) là tổ chức chịu trách nhiệm quyết định cách thức dữ liệu của bạn được sử dụng và cách thức lưu trữ thông tin cá nhân của bạn.

Do upGrad bao gồm nhiều pháp nhân khác nhau, đơn vị cụ thể chịu trách nhiệm kiểm soát dữ liệu của bạn sẽ phụ thuộc vào bối cảnh thu thập Dữ liệu cá nhân.

31. Nhân viên Bảo vệ Dữ liệu

Công ty, tuân thủ các quy định pháp luật hiện hành, đã chỉ định Nhân viên Bảo vệ Dữ liệu (Data Protection Officer) với thông tin liên hệ như sau:

Họ tên: Ông Raj Dogra
Địa chỉ email: dpo@upgrad.com

Cập nhật lần cuối: Ngày 29 tháng 5 năm 2025