Chính sách Bảo mật & Dữ liệu Cá nhân

Viện Nghiên cứu Pháp luật & Phát triển Giáo dục (ILED)

Cập nhật lần cuối04/2026 · Tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân

1. Tổ chức xử lý dữ liệu

Viện Nghiên cứu Pháp luật và Phát triển Giáo dục (ILED) — Giấy Chứng nhận đăng ký hoạt động số 613/ĐK-KHCN do Sở Khoa học và Công nghệ TP. Hồ Chí Minh cấp ngày 24/12/2025. Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom, 72 Lê Thánh Tôn, Phường Sài Gòn, TP.HCM.

2. Loại dữ liệu thu thập

Khi Quý vị đăng ký tài khoản, đăng ký chương trình đào tạo, hoặc tham gia khảo sát của ILED, chúng tôi có thể thu thập:

Thông tin cá nhân: họ tên, email, số điện thoại, chức vụ.
Thông tin tổ chức: tên doanh nghiệp, loại hình, ngành nghề, quy mô, tỉnh/thành.
Câu trả lời khảo sát: 34 câu khảo sát AI 2026 (xem chi tiết tại form khảo sát).
Thông tin kỹ thuật: địa chỉ IP, user-agent, log truy cập (cho mục đích bảo mật và phân tích).

3. Mục đích xử lý

Tổ chức và quản lý các chương trình đào tạo Quý vị đăng ký.
Nghiên cứu khoa học về tuân thủ pháp luật AI cho doanh nghiệp Việt Nam (công bố báo cáo dạng tổng hợp, ẩn danh).
Liên hệ trao đổi nội dung, gửi báo cáo, mời tham dự hội thảo công bố kết quả.
Cải thiện chất lượng dịch vụ, giải đáp khiếu nại.
Tuân thủ nghĩa vụ pháp lý của ILED.

4. Thời gian lưu trữ

36 tháng kể từ ngày Quý vị nộp dữ liệu, sau đó tự động xoá khỏi hệ thống. Riêng dữ liệu hợp đồng đào tạo lưu theo nghĩa vụ kế toán/thuế (10 năm theo Luật Kế toán).

5. Quyền của chủ thể dữ liệu

Theo Điều 9-15 NĐ 13/2023/NĐ-CP, Quý vị có quyền:

Quyền truy cập: yêu cầu xem dữ liệu cá nhân của mình.
Quyền chỉnh sửa: yêu cầu sửa thông tin sai lệch.
Quyền xoá: yêu cầu xoá dữ liệu cá nhân.
Quyền hạn chế xử lý: yêu cầu ngừng xử lý trong khi tra soát.
Quyền rút lại sự đồng ý: bất kỳ lúc nào.
Quyền khiếu nại: đến cơ quan có thẩm quyền (Cục An toàn thông tin — Bộ TT&TT).

Để thực hiện quyền trên, Quý vị gửi yêu cầu đến [email protected] hoặc dùng form bên dưới — chúng tôi xác minh và phản hồi trong vòng 72 giờ.

6. Bên thứ ba

ILED KHÔNG chia sẻ dữ liệu cá nhân của Quý vị với bên thứ ba ngoài các trường hợp sau:

Phối hợp với Bộ Tư pháp ở dạng tổng hợp, ẩn danh trong khuôn khổ nghiên cứu.
Nhà cung cấp dịch vụ kỹ thuật (Supabase — DB, Brevo — gửi email, Cloudflare — CDN/security) chỉ với mục đích vận hành và đã ký DPA.
Theo yêu cầu hợp lệ của cơ quan nhà nước có thẩm quyền.

7. Bảo mật

Mã hoá dữ liệu khi lưu trữ (encryption at-rest) — Supabase managed.
Mã hoá truyền dẫn (HTTPS/TLS 1.3 bắt buộc).
Audit log đầy đủ mọi thao tác truy cập dữ liệu cá nhân của admin.
Phân quyền nghiêm ngặt theo vai trò (Admin, Ban Đào tạo, Quản lý Chi nhánh).
Backup hàng ngày, lưu trữ tối đa 30 ngày.

8. Yêu cầu thực hiện quyền dữ liệu cá nhân

Mọi câu hỏi về Chính sách này, xin liên hệ:
Email: [email protected] · Hotline: 091 847 6556

← Quay về Cổng ILED