CHÍNH SÁCH BẢO MẬT

Giới thiệu

Sự riêng tư và bảo mật thông tin cá nhân là yếu tố quan trọng hàng đầu đối với TestCenter. Chính sách Quyền riêng tư này mô tả minh bạch cách thức TestCenter thu thập, lưu trữ và xử lý thông tin cá nhân khi bạn truy cập hoặc sử dụng dịch vụ của chúng tôi.

Vai trò của TestCenter đối với Dữ liệu cá nhân:

• Bên Kiểm soát dữ liệu: Khi bạn chủ động đăng ký tài khoản cá nhân trên TestCenter hoặc website giới thiệu sản phẩm. Chúng tôi chịu trách nhiệm quản lý thông tin định danh và thực hiện các quyền chủ thể dữ liệu cho bạn.
• Bên Xử lý dữ liệu: Khi bạn thực hiện bài thi theo lời mời từ một Doanh nghiệp (Khách hàng). Lúc này, Doanh nghiệp là Bên Kiểm soát (quyết định nội dung thi, tiêu chí đánh giá), còn TestCenter xử lý dữ liệu theo chỉ thị và hợp đồng với Doanh nghiệp đó.

TestCenter có thể sửa đổi nội dung của Chính sách này để tuân thủ các thay đổi về pháp lý hoặc tính năng hệ thống. Phiên bản cập nhật sẽ có hiệu lực kể từ thời điểm đăng tải. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng và, trong các trường hợp luật pháp yêu cầu, chúng tôi xin lại sự đồng ý của bạn.

1. Giải thích từ ngữ

"Khách hàng" có nghĩa là doanh nghiệp, tổ chức ký kết hợp đồng sử dụng nền tảng TestCenter.

"Người dùng" có nghĩa là nhân viên, đại lý hoặc đại diện của Khách hàng, người chủ yếu sử dụng TestCenter cho mục đích truy cập hệ thống.

"Khách truy cập" có nghĩa là cá nhân truy cập vào khu vực công cộng của Nền tảng (như Website) hoặc để lại thông tin tại các Form đăng ký dùng thử mà chưa có tài khoản chính thức.

"Dữ liệu Cá nhân" có nghĩa là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

"Dữ liệu Khách hàng" có nghĩa là dữ liệu cá nhân, báo cáo, địa chỉ và các tệp, thư mục hoặc tài liệu khác ở dạng điện tử mà Người dùng TestCenter lưu trữ trong hệ thống.

"Khu vực hạn chế" có nghĩa là khu vực của Trang web mà TestCenter chỉ có thể được truy cập bởi Người dùng và nơi truy cập yêu cầu đăng nhập.

"Khu vực công cộng" có nghĩa là khu vực của trang web mà cả Người dùng và Khách truy cập có thể truy cập được mà không cần phải đăng nhập.

2. Dữ liệu cá nhân mà TestCenter thu thập và xử lý

Chúng tôi thu thập các loại thông tin khác nhau từ hoặc thông qua hệ thống. Để có thể sử dụng đầy đủ các tiện ích trên hệ thống, người dùng cần phải đăng ký thành viên và cung cấp các thông tin cá nhân của mình. Chúng tôi cũng có thể xử lý dữ liệu khi bạn đồng ý, yêu cầu nó nếu thích hợp.

2.1. Thông tin do Người dùng cung cấp

Khi bạn sử dụng Hệ thống, chúng tôi thu thập các Dữ liệu cá nhân mà bạn chủ động cung cấp để thiết lập định danh và hồ sơ.

• Loại dữ liệu: Bao gồm nhưng không giới hạn ở họ và tên, địa chỉ email, số điện thoại, mật khẩu và các thông tin sở thích, định hướng nghề nghiệp gắn liền với hồ sơ cá nhân của bạn. Dữ liệu bài thi
• Dữ liệu này được ghi nhận khi bạn đăng ký Tài khoản cá nhân, cập nhật hồ sơ, tương tác với bộ phận hỗ trợ khách hàng, hoặc khi bạn là Khách truy cập và để lại thông tin nhận tư vấn trên Hệ thống.

2.2. Thông tin do Khách hàng cung cấp để tổ chức thi

Khách hàng hoặc Người dùng có thể lưu trữ hoặc tải Dữ liệu khách hàng lên hệ thống. Testcenter.vn không có mối quan hệ trực tiếp với các cá nhân có Dữ liệu cá nhân mà nó lưu trữ như một phần của Dữ liệu khách hàng.

Đối với Dữ liệu Khách hàng, Doanh nghiệp tổ chức thi đóng vai trò là Bên Kiểm soát dữ liệu. Doanh nghiệp có trách nhiệm thông báo và đảm bảo tính hợp pháp khi yêu cầu Người dùng tham gia bài thi. TestCenter chỉ đóng vai trò là Bên Xử lý dữ liệu, thực hiện việc lưu trữ, chăm sóc và xuất báo cáo kết quả theo đúng chỉ thị của Doanh nghiệp trên Nền tảng.

2.3. Thông tin "Được Thu thập Tự động"

Khi Người dùng hoặc Khách truy cập tương tác với Hệ thống, chúng tôi tự động ghi lại các thông tin kỹ thuật từ thiết bị của bạn bằng các sự dụng các công nghệ tiêu chuẩn (như cookies, web beacons/pixel tags).

• Dữ liệu kỹ thuật: Bao gồm địa chỉ IP, ID thiết bị, loại trình duyệt, ngày giờ truy cập và lịch sử tương tác với các trang trên Hệ thống hoặc với email do chúng tôi gửi đi (ví dụ: xác nhận email đã được mở, click).
• Dữ liệu giám sát (Dành riêng cho Người dùng làm bài thi): Nhằm đảm bảo tính công bằng và chống gian lận trong các kỳ thi trực tuyến do Khách hàng tổ chức. Hệ thống có thể tự động thu thập các dữ liệu hành vi trong quá trình làm bài (ví dụ: số lần chuyển tab trình duyệt, nhật ký thao tác).
• Thông tin tự động này được sử dụng để duy trì an ninh Nền tảng, ngăn chặn gian lận, chẩn đoán lỗi kỹ thuật và phân tích trải nghiệm để cải thiện Hệ thống

3. Mục đích TestCenter xử lý dữ liệu cá nhân

Testcenter.vn lưu giữ và xử lý thông tin cá nhân của Người dùng Testcenter.vn nhằm cung cấp nền tảng đánh giá năng lực nhân sự khách quan, chính xác. Chúng tôi phân định rõ mục đích xử lý dữ liệu liệu dựa trên vai trò pháp lý tương ứng như sau:

3.1. Mục đích xử lý áp dụng với Khách truy cập và Người dùng đăng ký tài khoản

• Thiết lập và quản trị tài khoản: Xác thực danh tính, duy trì hồ sơ cá nhân và lịch sử hoạt động của bạn trên hệ thống TestCenter.vn.
• Tư vấn và hỗ trợ: Liên hệ giải đáp thắc mắc, tư vấn về các tính năng sản phẩm hoặc hỗ trợ kỹ thuật trong quá trình sử dụng.
• Lưu trữ hồ sơ (Đối với Khách vãng lai): Ghi nhận thông tin cơ bản để sẵn sàng phục vụ khi bạn có nhu cầu trải nghiệm dịch vụ chính thức trong tương lai.
• Cải thiện dịch vụ: Phân tích dữ liệu sử dụng để tối ưu hóa giao diện và nâng cao chất lượng các công cụ tạo đề thi, đợt thi online.

3.2 Mục đích xử lý áp dụng với Người dùng/ Khách hàng

Đối với các dữ liệu liên quan đến nội dung bài thi, quá trình làm bài và kết quả đánh giá do Khách hàng (Doanh nghiệp) quản lý, TestCenter chỉ xử lý nhằm:

• Thực hiện các dịch vụ như tạo bài thi, chấm điểm tự động, xuất báo cáo năng lực và lưu trữ kết quả theo đúng thỏa thuận tại Hợp đồng cung cấp dịch vụ với Doanh nghiệp.
• TestCenter tuyệt đối KHÔNG sử dụng thông tin liên hệ (email, số điện thoại) của Người dùng trong cơ sở dữ liệu bài thi của Khách hàng cho mục đích quảng cáo, tiếp thị hoặc bất kỳ mục đích nào khác nằm ngoài phạm vi thực thi Hợp đồng.

Trong trường hợp ngoại lệ, TestCenter có thể được yêu cầu can thiệp thông tin cá nhân. Chẳng hạn như khi có căn cứ cho rằng việc tiết lộ là cần thiết để ngăn chặn nguy cơ đe dọa đến an ninh, sức khỏe, hoặc khi có yêu cầu hợp lệ bằng văn bản từ cơ quan Nhà nước có thẩm quyền nhằm mục đích điều tra, thực thi pháp luật hoặc đáp ứng các nghĩa vụ pháp lý bắt buộc theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

TestCenter cam kết sẽ tuyệt đối giữ kín mọi thông tin của Người dùng khi sử dụng hệ thống. TestCenter sẽ không tiết lộ cho bên thứ ba trừ khi có sự chấp thuận của Người dùng/ Khách hàng hoặc yêu cầu từ các cơ quan nhà nước có thẩm quyền hoặc pháp luật cho phép. TestCenter chỉ thay đổi thông tin của Người dùng TestCenter trên hệ thống TestCenter khi có sự đồng ý hoặc xác nhận yêu cầu của Người dùng TestCenter.

4. Quyền của chủ thể dữ liệu

4.1. Nội dung các quyền của bạn

Theo quy định của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, bạn có đầy đủ các quyền của chủ thể dữ liệu đối với thông tin cá nhân của mình, bao gồm:

• Quyền được biết: Bạn được thông báo về hoạt động xử lý dữ liệu cá nhân của mình thông qua Chính sách này trước khi TestCenter tiến hành xử lý.
• Quyền đồng ý và Rút lại sự đồng ý: Bạn có quyền tự nguyện đồng ý hoặc rút lại sự đồng ý cho phép xử lý dữ liệu bất kỳ lúc nào. Việc rút lại này hay không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu diễn ra trước đó.
• Quyền truy cập, chỉnh sửa: Bạn có quyền truy cập, xem, cập nhật hoặc yêu cầu TestCenter chỉnh sửa các sai sót trong dữ liệu cá nhân của mình trên hệ thống.
• Quyền xóa dữ liệu: Bạn có quyền yêu cầu Testcenter xóa bỏ dữ liệu cá nhân trong trường hợp bạn rút lại sự đồng ý hoặc dữ liệu không còn cần thiết cho mục đích ban đầu.
• Quyền hạn chế hoặc Phản đối xử lý: Bạn có quyền yêu cầu hạn chế xử lý dữ liệu hoặc phản đối việc sử dụng dữ liệu cho mục đích quảng cáo, tiếp thị hay các mục đích khác không mong muốn.
• Quyền cung cấp dữ liệu: Bạn có quyền yêu cầu TestCenter cung cấp bản sao dữ liệu cá nhân của mình cho chính bạn hoặc cho đối tác, cá nhân khác khi có sự ủy quyền hợp pháp.
• Các quyền khác: Bao gồm quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định pháp luật.

4.2. Cách thức thực hiện quyền đối với từng nhóm đối tượng

• Đối với Thông tin Tài khoản cá nhân (TestCenter là Bên Kiểm soát): Bạn có thể trực tiếp thực hiện quyền chỉnh sửa, truy cập hoặc yêu cầu xóa tài khoản thông qua phần cài đặt tài khoản hoặc gửi yêu cầu trực tiếp về hòm thư điện tử [email protected]. Đối với khách đăng ký vãng lai, các yêu cầu này cũng được tiếp nhận và xử lý qua kênh liên lạc chính thức.
• Đối với Nội dung và Kết quả bài thi (TestCenter là Bên Xử lý): Do kết quả bài thi thuộc quyền quản lý của Doanh nghiệp tổ chức đánh giá (Bên Kiểm soát), bạn vui lòng liên hệ trực tiếp với Doanh nghiệp đó để thực hiện các quyền liên quan đến kết quả thi. TestCenter sẽ phối hợp hỗ trợ kỹ thuật cho Doanh nghiệp để thực hiện yêu cầu của bạn theo đúng quy trình và thỏa thuận.

4.3. Lưu ý về việc thực hiện quyền

Trong một số trường hợp, TestCenter có quyền từ chối hoặc hoãn thực hiện yêu cầu xóa/hạn chế dữ liệu nếu việc xử lý dữ liệu đó là bắt buộc để tuân thủ nghĩa vụ pháp lý, phục vụ mục đích an ninh quốc phòng hoặc theo yêu cầu của cơ quan Nhà nước có thẩm quyền.

5. TestCenter bảo mật và lưu trữ thông tin của Người dùng như thế nào?

TestCenter lưu giữ và xử lý thông tin cá nhân của Người dùng trên máy chủ. TestCenter bảo vệ bằng các biện pháp bảo vệ vật lý, điện tử bao gồm: tường lửa, mã hóa dữ liệu và thủ tục áp dụng theo quy định của pháp luật. TestCenter thực thi kiểm soát truy cập vật lý vào các thông tin và chỉ cho phép truy cập thông tin cá nhân đối với những nhân viên cần nó để hoàn thành trách nhiệm công việc của họ trong hệ thống TestCenter.

Tuy nhiên, không có phương thức truyền tải nào qua Internet, hoặc phương pháp lưu trữ điện tử, là an toàn 100%. Chúng tôi không thể đảm bảo tính bảo mật của bất kỳ thông tin nào Người dùng cung cấp hoặc lưu trữ trên TestCenter nên Người dùng cần tự chịu rủi ro trong quá trình tải thông tin liên hệ thông qua hệ thống. TestCenter cũng không thể đảm bảo rằng thông tin đó có thể không bị truy cập, tiết lộ, thay đổi hoặc phá hủy do vi phạm bất kỳ biện pháp bảo vệ vật lý, kỹ thuật hoặc quản lý nào. Nếu Người dùng cho rằng Dữ liệu Cá nhân của mình đã bị xâm phạm, vui lòng liên hệ với TestCenter qua hòm thư điện tử [email protected].

Nếu TestCenter phát hiện ra vi phạm hệ thống bảo mật, chúng tôi sẽ thông báo cho Người dùng và các cơ quan chức năng về việc vi phạm xảy ra theo luật hiện hành.

6. Người dùng TestCenter cần làm gì để bảo mật thông tin?

Sau khi hoàn thành việc bàn giao dịch vụ, Người dùng / Khách hàng TestCenter là đơn vị duy nhất sở hữu và có trách nhiệm quản lý một cách an toàn các thông tin nhận biết, tài khoản, mật khẩu của mình. Người dùng TestCenter có thể đăng nhập vào tài khoản của mình để chỉnh sửa thông tin, có quyền yêu cầu TestCenter thực hiện việc kiểm tra, cập nhật, điều chỉnh hoặc hủy bỏ thông tin cá nhân của mình đã đăng ký với TestCenter.

TestCenter sẽ kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của Người dùng TestCenter khi có yêu cầu, hoặc cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình. TestCenter chỉ hỗ trợ Người dùng TestCenter thông qua tài khoản được Người dùng TestCenter chủ động cung cấp cho TestCenter.

Người dùng TestCenter ngay lập tức thông báo cho TestCenter khi phát hiện các hình thức truy cập trái phép bằng tài khoản của mình hoặc các sơ hở về bảo mật, bao gồm việc mất mát, bị đánh cắp, bị lộ các thông tin về mật khẩu và các thông tin bảo mật khác để được hỗ trợ.

Người dùng TestCenter phải tự chịu trách nhiệm về nội dung các email gửi đi từ hộp thư trong tài khoản của mình. TestCenter khuyến cáo Người dùng TestCenter nên đổi lại mật khẩu sau khi cung cấp mật khẩu cho các bên liên quan nhằm mục đích hỗ trợ sử dụng.

TestCenter không chịu trách nhiệm đối với sự xâm nhập trái phép của bên thứ ba do sự bất cẩn từ phía Người dùng/ Khách hàng TestCenter.

7. Những người hoặc tổ chức nào được phép tiếp cận thông tin Người dùng TestCenter?

TestCenter hoạt động với nguyên tắc bảo vệ quyền lợi và sự riêng tư của người dùng. Chúng tôi cam kết KHÔNG BÁN, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho các nhà quảng cáo hoặc bất kỳ bên thứ ba nào vì mục đích thương mại độc lập.

Việc tiếp cận và chia sẻ dữ liệu cá nhân chỉ diễn ra trong các trường hợp được kiểm soát nghiêm ngặt dưới đây:

7.1. Chia sẻ với Doanh nghiệp tổ chức thi (Khách hàng)

• TestCenter sẽ chuyển giao toàn bộ kết quả bài thi, lịch sử làm bài và các thông tin định danh liên quan của bạn cho Doanh nghiệp đó.
• Trong trường hợp này, Doanh nghiệp tổ chức thi đóng vai trò là Bên Kiểm soát dữ liệu và việc sử dụng kết quả thi của bạn sẽ tuân theo chính sách tuyển dụng/đánh giá nội bộ của Doanh nghiệp đó.

7.2. Chia sẻ với các Đối tác cung cấp dịch vụ (Bên xử lý phụ)

Để duy trì hoạt động ổn định của Nền tảng, chúng tôi có thể cấp quyền truy cập dữ liệu giới hạn cho các đối tác hạ tầng kỹ thuật (ví dụ: đối tác cung cấp máy chủ đám mây, dịch vụ gửi email tự động SMS/Email). Các đối tác này bị ràng buộc bởi các Hợp đồng bảo mật (NDA) và Thỏa thuận xử lý dữ liệu (DPA), chỉ được phép xử lý dữ liệu theo chỉ thị của TestCenter và hệ thống giám sát an toàn thông tin.

7.3. Tuân thủ yêu cầu pháp lý và Bảo vệ quyền lợi

• Trực tiếp thực hiện theo yêu cầu hợp lệ bằng văn bản từ các cơ quan Nhà nước có thẩm quyền nhằm mục đích điều tra, thực thi pháp luật.
• Để bảo vệ quyền, tài sản hợp pháp của TestCenter, hoặc khi chúng tôi có căn cứ hợp lý tin rằng hành động đó là cần thiết để ngăn chặn các gian lận nghiêm trọng, bảo vệ sự an toàn của các bên liên quan trên Nền tảng.

7.4. Theo văn bản ủy quyền hợp lệ

TestCenter sẽ cung cấp dữ liệu cho một bên thứ ba bất kỳ nếu nhận được yêu cầu có kèm theo văn bản ủy quyền hợp pháp (được công chứng, chứng thực theo quy định pháp luật) từ chính bạn.

8. Quyền kiểm soát và trách nhiệm đối với dữ liệu khách hàng

Quyền kiểm soát của Khách hàng: Đối với toàn bộ dữ liệu kỳ thi (đề thi, danh sách ứng viên, kết quả), Khách hàng (Doanh nghiệp) là Bên Kiểm soát dữ liệu. Khách hàng toàn quyền quyết định việc sử dụng và tự chịu trách nhiệm đảm bảo tính hợp pháp khi thu thập các dữ liệu này.

Giới hạn của TestCenter: TestCenter hoạt động với tư cách là Bên Xử lý dữ liệu. Chúng tôi tuyệt đối không tự truy cập, can thiệp hay chia sẻ Dữ liệu Khách hàng nếu không có chỉ thị trực tiếp từ Khách hàng (ngoại trừ việc lưu trữ qua các đối tác hạ tầng kỹ thuật thiết yếu).

Miễn trừ trách nhiệm: TestCenter được miễn trừ mọi trách nhiệm pháp lý liên quan đến nội dung dữ liệu do Khách hàng tải lên (ví dụ: đề thi vi phạm bản quyền) và cách thức Khách hàng sử dụng, tiết lộ kết quả thi của Ứng viên bên ngoài Nền tảng.

9. Chuyển dữ liệu cá nhân xuyên biên giới

Hệ thống máy chủ và Cơ sở dữ liệu cốt lõi chứa thông tin của bạn được TestCenter thiết lập và lưu trữ an toàn tại các trung tâm dữ liệu đặt tại Việt Nam, tuân thủ nghiêm ngặt các tiêu chuẩn an toàn thông tin và quy định pháp luật sở tại. Ngoài ra, cùng với sự phát triển, chúng tôi sẽ chuyển dữ liệu của bạn xuyên biên giới (ra nước ngoài).

9.1. Tại sao chúng tôi chuyển dữ liệu?

Nhằm tối ưu hóa quy trình vận hành nội bộ, hỗ trợ khách hàng và nâng cao chất lượng dịch vụ, TestCenter có sử dụng các nền tảng quản trị doanh nghiệp hàng đầu thế giới (như các dịch vụ của Microsoft, Google). Ngoài ra, một số đối tác chiến lược tại nước ngoài có thể tham gia vào quy trình phân tích và cung cấp các dịch vụ gia tăng cho bạn trên Nền tảng.

9.2. Cam kết an toàn và Tuân thủ

• Chúng tôi thực hiện Hồ sơ đánh giá tác động chuyển Dữ liệu Cá nhân ra nước ngoài theo quy định của pháp luật hiện hành.
• Chúng tôi thiết lập các điều khoản bảo mật với các đối tác nước ngoài, yêu cầu họ phải tuân thủ các tiêu chuẩn cao nhất về an toàn thông tin.
• TestCenter chịu trách nhiệm cao nhất về an toàn thông tin.
• TestCenter thực hiện đầy đủ các thủ tục thông báo và báo cáo hoạt động chuyển dữ liệu xuyên biên giới đến cơ quan chuyên trách Bảo vệ Dữ liệu cá nhân theo quy định.

9.3. Quyền của bạn

Bằng việc đồng ý với Chính sách này, bạn cho phép TestCenter thực hiện việc chuyển giao dữ liệu ra nước ngoài cho các mục đích nêu trên. Bạn có quyền yêu cầu cung cấp thông tin chi tiết về các nhóm dữ liệu đang được chuyển giao và các biện pháp bảo mật mà chúng tôi áp dụng.

10. Xử lý Dữ liệu cá nhân của trẻ em, người bị tuyên bố đã chết, mất tích

TestCenter không chủ định thu thập hoặc yêu cầu bất kỳ thông tin nào từ bất kỳ ai dưới 16 tuổi hoặc không chú ý cho phép những người đã đăng ký Dịch vụ, Dịch vụ sử dụng và Dịch vụ không tách biệt trẻ em dưới 16 tuổi. Trong trường hợp chúng tôi biết rằng mình đã thu thập Dữ liệu Cá nhân từ trẻ em dưới 16 tuổi mà không có sự chấp thuận của cha mẹ, chúng tôi sẽ xóa thông tin đó nhanh nhất có thể. Nếu bạn cho rằng chúng tôi có thể có thông tin của một trẻ em dưới 16 tuổi, vui lòng liên hệ với chúng tôi.

Đối với việc xử lý Dữ liệu cá nhân liên quan đến người bị tuyên bố mất tích hoặc đã chết, TestCenter thực hiện theo thứ tự ưu tiên lấy sự đồng ý của các chủ thể sau:

• Vợ hoặc chồng;
• Con đẻ, con nuôi đã thành niên;
• Cha đẻ, mẹ đẻ, cha nuôi, mẹ nuôi.

Trong trường hợp không có tất cả những người nêu trên, TestCenter sẽ được coi là không có sự đồng ý để xử lý, trừ các trường hợp ngoại lệ được pháp luật quy định (như phục vụ mục đích an ninh, quốc phòng hoặc yêu cầu của cơ quan Nhà nước có thẩm quyền).

11. Giải quyết khiếu nại

Mọi trường hợp đóng góp ý kiến, khiếu nại, Người dùng TestCenter vui lòng gửi về theo địa chỉ Email: [email protected] hoặc liên hệ trực tiếp: