Trung tâm Giáo dục Hoa Kỳ (ACE) có chính sách liên quan đến việc thu thập, sử dụng, tiết lộ, xử lý và bảo vệ dữ liệu, theo Đạo luật Bảo vệ Dữ liệu Cá nhân Singapore năm 2012 (PDPA).

‘Dữ liệu Cá nhân’ đề cập đến bất kỳ dữ liệu nào, dù đúng hay không, về một cá nhân có thể được xác định (i) từ dữ liệu đó; hoặc (ii) từ dữ liệu đó và thông tin khác mà ACE có hoặc có khả năng truy cập, bao gồm dữ liệu trong hồ sơ ACE có thể được cập nhật theo thời gian.

Dữ liệu Cá nhân này bao gồm các mã định danh duy nhất (ví dụ: số hộ chiếu, số NRIC hoặc FIN, v.v.) cũng như bất kỳ tập hợp dữ liệu nào (ví dụ: tên, tuổi, địa chỉ email cá nhân, địa chỉ, ảnh hoặc video, dấu vân tay, hồ sơ DNA, số điện thoại, v.v.) khi được tổng hợp lại, sẽ xác định được cá nhân đó.

Chính sách này bổ sung nhưng không thay thế hoặc thay thế bất kỳ sự đồng ý nào mà một cá nhân có thể đã cung cấp trước đó hoặc sẽ cung cấp cho ACE liên quan đến dữ liệu cá nhân của mình.

ACE cũng có thể sử dụng, tiết lộ hoặc xử lý dữ liệu cá nhân của một cá nhân được thu thập trước ngày 2 tháng 7 năm 2014 cho mục đích thu thập trừ khi sự đồng ý cho việc sử dụng đó bị thu hồi theo PDPA hoặc người đó đã chỉ định với ACE, cho dù trước, vào hoặc sau khi PDPA có hiệu lực, rằng người đó không đồng ý cho sử dụng Dữ liệu cá nhân của mình.

Để đảm bảo rằng Chính sách bảo vệ dữ liệu cá nhân phù hợp với bất kỳ thay đổi nào về yêu cầu pháp lý hoặc quy định, ACE có thể cập nhật chính sách này theo thời gian theo quyết định tuyệt đối của mình.

1. Thu thập dữ liệu cá nhân

a. ACE thu thập Dữ liệu cá nhân theo những cách sau:
i. Khi một cá nhân nộp đơn đăng ký khóa học hoặc nộp biểu mẫu cho các hoạt động hoặc mục đích khác nhau
ii. Khi một cá nhân tương tác với nhân viên ACE (qua điện thoại/cuộc gọi di động, tin nhắn tức thời, thư hoặc email hoặc trong các cuộc họp trực tiếp)
iii. Trong thời gian một cá nhân nhận các dịch vụ giáo dục của ACE
iv. Khi một cá nhân nộp Dữ liệu cá nhân của mình cho ACE vì bất kỳ lý do nào khác

b. Nếu một cá nhân cung cấp cho ACE bất kỳ Dữ liệu cá nhân nào liên quan đến bên thứ ba (ví dụ: cha mẹ, người giám hộ, vợ/chồng, con cái, thành viên gia đình hoặc người sử dụng lao động, v.v.), ACE coi rằng khi làm như vậy, ACE đã có được sự đồng ý từ bên thứ ba để cung cấp dữ liệu đó cho các mục đích tương ứng.

c. Một cá nhân phải đảm bảo rằng tất cả Dữ liệu cá nhân được gửi đều đầy đủ, chính xác và cập nhật. Cá nhân phải cập nhật cho ACE về bất kỳ thay đổi nào đối với Dữ liệu cá nhân của mình nếu chúng xảy ra.

d. ACE chỉ thu thập Dữ liệu cá nhân hợp lý và cần thiết trong phạm vi cần thiết cho mục đích cụ thể mà dữ liệu được thu thập và đã được thông báo cho cá nhân đó.

2. Mục đích thu thập/sử dụng/tiết lộ Dữ liệu cá nhân

Tùy thuộc vào tình trạng của cá nhân (ví dụ như là ứng viên, sinh viên, cựu sinh viên, nhân viên, nhà cung cấp hoặc đối tác đại học) với ACE, dữ liệu cá nhân được thu thập sẽ được sử dụng cho các mục đích sau:

a. Để đánh giá tính đủ điều kiện để được nhận vào học hoặc tuyển dụng, duy trì hồ sơ cá nhân và mục đích liên lạc.

b. Cho mục đích kiểm toán, quản lý và khẩn cấp/liên hệ.

c. Để đăng ký trường học hoặc Hoạt động ngoại khóa (‘ECA’).

d. Thực hiện thẩm định hoặc các hoạt động sàng lọc khác (bao gồm kiểm tra lý lịch) theo các nghĩa vụ pháp lý hoặc quy định hoặc các thủ tục quản lý rủi ro có thể được pháp luật yêu cầu hoặc được ACE đưa ra, bao gồm việc thu thập thông tin tham khảo và/hoặc thông tin khác từ các tổ chức giáo dục và nhà tuyển dụng trước đây.

e. Hỗ trợ các chức năng của ACE bao gồm nhưng không giới hạn ở việc giảng dạy và phát triển cá nhân và nghề nghiệp của sinh viên.

f. Giám sát việc sử dụng các tài nguyên mạng máy tính của ACE, bao gồm tài khoản email, cổng thông tin của ACE.

g. Xử lý đơn xin học bổng và quản lý học bổng và các chương trình hỗ trợ khác, có thể bao gồm việc tiết lộ dữ liệu cá nhân cho các nhà tài trợ, đơn vị đánh giá bên ngoài và/hoặc các tổ chức bên ngoài cho các mục đích bao gồm báo cáo định kỳ, lời mời tham dự sự kiện, khảo sát và/hoặc công khai liên quan đến các chương trình liên quan của ACE.

h. Phản hồi các yêu cầu cung cấp thông tin từ chính phủ hoặc các cơ quan công, các bộ, hội đồng theo luật định hoặc các cơ quan tương tự khác hoặc các cơ quan phi chính phủ được ủy quyền thực hiện các dịch vụ hoặc nhiệm vụ cụ thể của Chính phủ.

i. Điều tra các hành vi gian lận, hành vi sai trái, hành vi hoặc thiếu sót bất hợp pháp có thể xảy ra và sử dụng hệ thống truy cập điện tử và video để duy trì an ninh khuôn viên trường đối với người hoặc tài sản, kiểm soát quyền truy cập và điều tra các hoạt động đáng ngờ hoặc không phù hợp.

j. Xử lý và quản lý các đơn xin hoặc hoạt động tuyển sinh liên quan đến bảo hiểm y tế, nhân thọ và du lịch cũng như cung cấp dịch vụ cũng như các thẻ liên quan đến trường học và quản lý các vấn đề, chương trình trao đổi sinh viên ở nước ngoài và các hoạt động ở nước ngoài khác.

k. Chụp ảnh và/hoặc quay video bởi nhân viên ACE hoặc các cá nhân bên thứ ba được ủy quyền trong các sự kiện của ACE.

l. Xử lý, quản lý, trao tặng và công bố các giải thưởng, phần thưởng, huy chương, học bổng và các dấu hiệu phân biệt khác, cũng như tình trạng sinh viên hoặc tốt nghiệp.

m. Bất kỳ mục đích nào khác được ACE thông báo bằng văn bản, với sự đồng ý riêng của cá nhân.

3. Tiết lộ Dữ liệu Cá nhân cho Bên thứ ba

ACE có thể tiết lộ dữ liệu cá nhân của một cá nhân cho bên thứ ba (nhà cung cấp dịch vụ, đại lý và/hoặc các chi nhánh của ACE hoặc các công ty liên quan, chẳng hạn như nhà cung cấp ECA, công ty bảo hiểm Chương trình Bảo vệ Phí, v.v.) mà không cần phải có được sự đồng ý có liên quan trước trong một số tình huống nhất định, bao gồm nhưng không giới hạn ở những trường hợp sau;

a. Bắt buộc phải dựa trên luật pháp và/hoặc quy định có liên quan.

b. Mục đích rõ ràng là vì lợi ích của cá nhân và không thể có được sự đồng ý kịp thời.

c. Cần thiết để ứng phó với trường hợp khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của cá nhân đó hoặc của cá nhân khác, nếu ACE phải thông báo cho bên thứ ba về việc tiết lộ và mục đích tiết lộ ngay khi có thể.

d. Cần thiết cho bất kỳ cuộc điều tra hoặc thủ tục nào.

e. Được tiết lộ cho bất kỳ viên chức nào của cơ quan thực thi pháp luật được quy định vì mục đích thực hiện chức năng hoặc nhiệm vụ của văn phòng.

f. Được tiết lộ cho cơ quan công khi cần thiết vì lợi ích công cộng.

g. Các trường hợp khác được mô tả trong danh sách đầy đủ các trường hợp ngoại lệ đối với PDPA có tại http://statutes.agc.gov.sg.

ACE đóng góp nỗ lực của mình để cung cấp các hình thức bảo vệ đầy đủ trong khả năng của mình để làm nổi bật tính bảo mật và an toàn trong việc xử lý và quản lý dữ liệu cá nhân của cá nhân bởi các bên thứ ba đó.

4. Quản lý Dữ liệu Cá nhân

Bằng cách áp dụng các biện pháp bảo mật hợp lý và thiết lập cần thiết, ACE bảo vệ Dữ liệu Cá nhân đang sở hữu hoặc nằm trong tầm kiểm soát của mình để ngăn chặn việc thu thập, sử dụng, truy cập, tiết lộ, sao chép, sửa đổi, xử lý trái phép hoặc các rủi ro liên quan khác.

ACE thực hiện các biện pháp hợp lý và phù hợp để giữ cho dữ liệu cá nhân có liên quan chính xác, đầy đủ và được cập nhật.

ACE không chịu trách nhiệm về bất kỳ việc sử dụng Dữ liệu Cá nhân trái phép nào của bên thứ ba hoàn toàn do các yếu tố nằm ngoài tầm kiểm soát của ACE.

ACE thực hiện các nỗ lực hợp lý để hủy các tài liệu có liên quan chứa Dữ liệu Cá nhân, khi có lý do để cho rằng:

a. Mục đích thu thập Dữ liệu Cá nhân không còn được phục vụ bằng cách lưu giữ Dữ liệu Cá nhân;

b. Việc lưu giữ không còn cần thiết cho các mục đích pháp lý hoặc kinh doanh.

Đối với việc cập nhật dữ liệu cá nhân, sau khi cá nhân đã gửi yêu cầu như vậy, ACE sẽ xử lý yêu cầu và thực hiện các hoạt động xác minh nếu cần thiết.

5. Rút lại sự đồng ý

Một cá nhân có thể gửi yêu cầu tới ACE bằng thư chính thức, email hoặc biểu mẫu bất kỳ lúc nào với thông báo hợp lý để rút lại bất kỳ sự đồng ý nào đã được đưa ra hoặc được coi là đã được đưa ra cho ACE theo PDPA, liên quan đến việc thu thập, sử dụng hoặc tiết lộ Dữ liệu cá nhân của ACE.

Khi nhận được sự rút lại sự đồng ý, ACE sẽ ngừng thu thập, sử dụng hoặc tiết lộ Dữ liệu cá nhân của cá nhân đó trừ khi việc thu thập, sử dụng hoặc tiết lộ đó là bắt buộc hoặc được ủy quyền theo PDPA hoặc luật thành văn khác mà không có sự đồng ý của cá nhân đó.

Khi rút lại sự đồng ý, tùy thuộc vào bản chất yêu cầu của cá nhân, ACE có thể không thể tiếp tục cung cấp các dịch vụ liên quan bị ảnh hưởng cho cá nhân đó, điều này có thể dẫn đến việc chấm dứt các thỏa thuận của cá nhân đó với ACE. Do đó, cá nhân đó có thể vi phạm các nghĩa vụ hoặc cam kết theo hợp đồng của mình. Trong trường hợp như vậy, các quyền và biện pháp khắc phục hợp pháp của ACE được bảo lưu rõ ràng.
 
Đối với bất kỳ yêu cầu và/hoặc phản hồi nào.
Bạn có thể liên hệ với Cán bộ bảo vệ dữ liệu (DPO) của chúng tôi theo địa chỉ: info@ace.edu.sg