Chính sách Bảo mật Schoozy

Chính sách Bảo mật

Cập nhật lần cuối: Ngày 13 tháng 4 năm 2026

Tài liệu này được dịch từ tiếng Nhật. Trong trường hợp có sự khác biệt giữa bản dịch này và bản gốc tiếng Nhật, bản tiếng Nhật sẽ được ưu tiên áp dụng.

株式会社ELTエデュケーション (sau đây gọi là "Công ty chúng tôi") quy định Chính sách Bảo mật (sau đây gọi là "Chính sách này") như dưới đây về việc xử lý thông tin cá nhân của người dùng trên trang web cổng thông tin trường quốc tế "Schoozy" (https://schoozy.com sau đây gọi là "Dịch vụ này") do Công ty chúng tôi vận hành.

1. Doanh nghiệp xử lý thông tin cá nhân

Tên công ty: ELT Education Inc.

Giám đốc đại diện: Tatsuya Tanaka

Địa chỉ: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Nhật Bản

Liên hệ: Biểu mẫu liên hệ trên Dịch vụ

2. Các loại thông tin cá nhân thu thập

Công ty chúng tôi thu thập các thông tin cá nhân sau đây trong quá trình cung cấp Dịch vụ này.

2-1. Thông tin được người dùng cung cấp trực tiếp

Thông tin đăng ký người dùng: Địa chỉ email, mật khẩu (được lưu trữ dưới dạng băm), tên hiển thị, thông tin tuổi
Đối với người dùng đã đăng ký từ 16 đến dưới 18 tuổi: Địa chỉ email của người đại diện theo pháp luật
Thông tin đánh giá: Nội dung bài đăng, điểm đánh giá, ngày giờ đăng, thông tin thuộc tính như năm học
Thông tin liên hệ: Họ tên, địa chỉ email, nội dung liên hệ
Thông tin khiếu nại vi phạm quyền: Họ tên hoặc tên tổ chức của người khiếu nại, thông tin liên lạc, nội dung khiếu nại
Thông tin phản hồi chính thức của trường được đăng: Tổ chức, chức vụ, nội dung phản hồi của người phản hồi
Thông tin thanh toán khi sử dụng dịch vụ trả phí: Thông tin thẻ tín dụng, v.v. (được xử lý thông qua nhà cung cấp dịch vụ thanh toán; Công ty chúng tôi không trực tiếp lưu giữ số thẻ.)

2-2. Thông tin được thu thập tự động

Nhật ký truy cập: Địa chỉ IP, loại trình duyệt, hệ điều hành, ngày giờ truy cập, URL nguồn giới thiệu
Thông tin thu thập thông qua Cookie và các công nghệ tương tự: ID phiên, thông tin cài đặt người dùng, cài đặt ngôn ngữ
Dữ liệu sử dụng: Trang đã xem, từ khóa tìm kiếm, thời gian lưu lại, lịch sử nhấp chuột
Thông tin thiết bị: Loại thiết bị, độ phân giải màn hình, múi giờ

Để biết chi tiết về Cookie và các công nghệ tương tự, vui lòng tham khảo Chính sách Cookie được Công ty chúng tôi quy định riêng.

3. Mục đích sử dụng thông tin cá nhân

Công ty chúng tôi sử dụng thông tin cá nhân đã thu thập trong phạm vi các mục đích sau đây.

Khi thay đổi mục đích sử dụng nêu trên, Công ty chúng tôi sẽ công bố mục đích sử dụng sau khi thay đổi trên Dịch vụ này hoặc thông báo riêng cho từng cá nhân.

4. Cung cấp thông tin cá nhân cho bên thứ ba

Công ty chúng tôi không cung cấp thông tin cá nhân của người dùng cho bên thứ ba, trừ các trường hợp sau đây.

Khi có sự đồng ý của chính người dùng
Khi được yêu cầu bởi pháp luật
Khi cần thiết để bảo vệ tính mạng, thân thể hoặc tài sản của một người và việc xin đồng ý của người đó gặp khó khăn
Khi đặc biệt cần thiết để cải thiện sức khỏe cộng đồng hoặc thúc đẩy sự phát triển lành mạnh của trẻ em và việc xin đồng ý của người đó gặp khó khăn
Khi cần hợp tác với cơ quan nhà nước hoặc chính quyền địa phương hoặc người được ủy thác trong việc thực hiện các công vụ theo quy định pháp luật và việc xin đồng ý của người đó có thể gây trở ngại cho việc thực hiện công vụ đó
Khi tuân thủ lệnh tòa án hoặc yêu cầu tiết lộ thông tin người gửi theo quy định pháp luật

4-1. Cung cấp cho đơn vị ủy thác

Công ty chúng tôi có thể ủy thác toàn bộ hoặc một phần việc xử lý thông tin cá nhân cho các đơn vị bên ngoài trong phạm vi cần thiết để đạt được mục đích sử dụng. Trong trường hợp này, Công ty chúng tôi sẽ thực hiện giám sát cần thiết và phù hợp đối với đơn vị ủy thác để đảm bảo an toàn quản lý thông tin cá nhân. Các loại đơn vị ủy thác chính như sau.

Nhà cung cấp hạ tầng đám mây (lưu trữ máy chủ, quản lý cơ sở dữ liệu)
Nhà cung cấp dịch vụ thanh toán (xử lý thanh toán cho dịch vụ trả phí)
Nhà cung cấp dịch vụ gửi email (gửi email thông báo, bản tin)
Nhà cung cấp dịch vụ phân tích truy cập (Google Analytics, v.v.)

4-2. Sử dụng chung

Tại thời điểm hiện tại, Công ty chúng tôi không thực hiện việc sử dụng chung thông tin cá nhân. Khi bắt đầu sử dụng chung, Công ty chúng tôi sẽ sửa đổi Chính sách này trước và nêu rõ mục đích sử dụng chung, các hạng mục thông tin cá nhân được sử dụng chung, phạm vi người sử dụng chung và người chịu trách nhiệm quản lý.

5. Cung cấp cho bên thứ ba ở nước ngoài (Chuyển dữ liệu xuyên biên giới)

Một phần hạ tầng của Dịch vụ này có thể được cung cấp bằng cách sử dụng máy chủ đặt tại nước ngoài. Trong trường hợp này, thông tin cá nhân của người dùng có thể được lưu trữ trên máy chủ tại quốc gia đó.

Khi cung cấp thông tin cá nhân cho bên thứ ba ở nước ngoài, Công ty chúng tôi sẽ thực hiện một trong các biện pháp sau đây theo Điều 28 của Luật Bảo vệ Thông tin Cá nhân.

Khi bên thứ ba đó đặt tại quốc gia được công nhận có mức bảo vệ thông tin cá nhân tương đương với Nhật Bản (các quốc gia thành viên EU/EEA, v.v., các quốc gia được Ủy ban Bảo vệ Thông tin Cá nhân chỉ định)
Khi bên thứ ba đó liên tục thực hiện các biện pháp tương đương với các biện pháp mà doanh nghiệp xử lý thông tin cá nhân phải thực hiện
Khi có sự đồng ý của chính người dùng

Ngoài ra, vì Nhật Bản đã nhận được quyết định tương đương từ Ủy ban Châu Âu, việc chuyển dữ liệu cá nhân từ EU/EEA sang Nhật Bản có thể được thực hiện mà không cần biện pháp bảo vệ bổ sung theo GDPR.

6. Biện pháp quản lý an toàn

Công ty chúng tôi thực hiện các biện pháp sau đây để quản lý an toàn nhằm ngăn ngừa rò rỉ, mất mát hoặc hư hỏng thông tin cá nhân.

Biện pháp quản lý an toàn về tổ chức

Bổ nhiệm người chịu trách nhiệm về xử lý thông tin cá nhân
Xây dựng quy định nội bộ về xử lý thông tin cá nhân
Kiểm tra và đánh giá định kỳ tình trạng xử lý thông tin cá nhân

Biện pháp quản lý an toàn về nhân sự

Tổ chức đào tạo và huấn luyện về bảo vệ thông tin cá nhân cho nhân viên
Ký kết thỏa thuận bảo mật về thông tin cá nhân

Biện pháp quản lý an toàn về vật lý

Quản lý khu vực xử lý thông tin cá nhân
Phòng chống trộm cắp thiết bị, phương tiện điện tử chứa thông tin cá nhân

Biện pháp quản lý an toàn về kỹ thuật

Kiểm soát truy cập và nhận dạng/xác thực người truy cập thông tin cá nhân
Phòng chống truy cập trái phép từ bên ngoài vào hệ thống thông tin xử lý thông tin cá nhân
Mã hóa truyền thông (SSL/TLS)
Lưu trữ mật khẩu dưới dạng băm

7. Thời hạn lưu trữ thông tin cá nhân

Công ty chúng tôi lưu trữ thông tin cá nhân trong thời hạn cần thiết để đạt được mục đích sử dụng, và sau khi mục đích sử dụng đã đạt được, sẽ xóa hoặc ẩn danh hóa bằng phương thức an toàn trong khoảng thời gian hợp lý. Các thời hạn lưu trữ chính như sau.

8. Quyền của người dùng (Quyền theo pháp luật Nhật Bản)

Người dùng có thể yêu cầu Công ty chúng tôi thực hiện các yêu cầu sau đây theo Luật Bảo vệ Thông tin Cá nhân. Công ty chúng tôi sẽ xác minh danh tính và phản hồi trong thời hạn quy định bởi pháp luật.

Thông báo mục đích sử dụng: Người dùng có thể yêu cầu thông báo về mục đích sử dụng thông tin cá nhân mà Công ty chúng tôi đang nắm giữ.
Tiết lộ: Người dùng có thể yêu cầu tiết lộ thông tin cá nhân mà Công ty chúng tôi đang nắm giữ. Việc tiết lộ về nguyên tắc được thực hiện bằng phương thức cung cấp bản ghi điện tử.
Chỉnh sửa, bổ sung, xóa: Khi nội dung thông tin cá nhân mà Công ty chúng tôi nắm giữ không chính xác, người dùng có thể yêu cầu chỉnh sửa, bổ sung hoặc xóa.
Đình chỉ sử dụng, xóa bỏ: Khi Công ty chúng tôi sử dụng thông tin cá nhân vượt quá phạm vi mục đích sử dụng hoặc thu thập bằng phương thức bất hợp pháp, người dùng có thể yêu cầu đình chỉ sử dụng hoặc xóa bỏ.
Đình chỉ cung cấp cho bên thứ ba: Khi Công ty chúng tôi cung cấp thông tin cá nhân cho bên thứ ba một cách bất hợp pháp, người dùng có thể yêu cầu đình chỉ việc cung cấp cho bên thứ ba.

Vui lòng liên hệ với chúng tôi thông qua biểu mẫu liên hệ trên Dịch vụ này hoặc thông tin liên hệ bên dưới để thực hiện các yêu cầu nêu trên. Xin lưu ý rằng chúng tôi sẽ xác minh danh tính của bạn khi phản hồi yêu cầu.

9. Quyền bổ sung cho người dùng cư trú tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh và Thụy Sĩ

Khi Dịch vụ này xử lý dữ liệu cá nhân của người dùng cư trú tại EEA, Vương quốc Anh hoặc Thụy Sĩ, ngoài các quyền quy định tại điều trước, các quyền bổ sung sau đây được công nhận theo Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) và các luật bảo vệ dữ liệu áp dụng.

9-1. Cơ sở pháp lý cho việc xử lý

Công ty chúng tôi xử lý dữ liệu cá nhân dựa trên một trong các cơ sở pháp lý sau đây.

Thực hiện hợp đồng (Điều 6(1)(b) GDPR): Xử lý cần thiết cho việc cung cấp Dịch vụ này, bao gồm đăng ký người dùng, cung cấp chức năng đăng đánh giá, quản lý tài khoản, v.v.
Lợi ích chính đáng (Điều 6(1)(f) GDPR): Cải thiện và phân tích dịch vụ, phòng chống sử dụng bất hợp pháp, đảm bảo an ninh. Trong trường hợp này, việc xử lý được thực hiện trong phạm vi không ưu tiên hơn quyền và lợi ích của người dùng.
Đồng ý (Điều 6(1)(a) GDPR): Gửi email tiếp thị, sử dụng Cookie tùy chọn. Sự đồng ý có thể được rút lại bất kỳ lúc nào.
Tuân thủ nghĩa vụ pháp lý (Điều 6(1)(c) GDPR): Lưu trữ dữ liệu theo quy định pháp luật, phản hồi yêu cầu tiết lộ thông tin người gửi

9-2. Quyền bổ sung

Ngoài các quyền quy định tại điều trước, các quyền bổ sung sau đây được công nhận.

Quyền về tính di động dữ liệu: Người dùng có thể yêu cầu nhận dữ liệu cá nhân đã cung cấp cho Công ty chúng tôi ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy, hoặc yêu cầu chuyển trực tiếp cho bên kiểm soát khác khi khả thi về mặt kỹ thuật.
Quyền hạn chế xử lý: Trong một số điều kiện nhất định, người dùng có thể yêu cầu hạn chế việc xử lý dữ liệu cá nhân.
Quyền phản đối: Người dùng có thể phản đối việc xử lý dựa trên lợi ích chính đáng. Đối với việc xử lý nhằm mục đích tiếp thị trực tiếp, người dùng có thể phản đối bất kỳ lúc nào.
Quyền không bị quyết định tự động: Người dùng có quyền không bị áp dụng quyết định chỉ dựa trên xử lý tự động dữ liệu cá nhân có ảnh hưởng pháp lý hoặc ảnh hưởng đáng kể tương tự. Tại thời điểm hiện tại, Công ty chúng tôi không thực hiện việc ra quyết định tự động như vậy.
Khiếu nại lên cơ quan giám sát: Người dùng có thể nộp đơn khiếu nại về việc xử lý dữ liệu cá nhân của Công ty chúng tôi lên cơ quan giám sát bảo vệ dữ liệu tại quốc gia thành viên EU/EEA nơi họ cư trú.

9-3. Nhân viên bảo vệ dữ liệu

Tại thời điểm hiện tại, Công ty chúng tôi không có trụ sở trong EEA, do đó nghĩa vụ bổ nhiệm Nhân viên Bảo vệ Dữ liệu (DPO) theo Điều 37 GDPR không áp dụng. Tuy nhiên, các thắc mắc liên quan đến việc xử lý dữ liệu cá nhân có thể được gửi đến thông tin liên hệ bên dưới.

10. Quyền riêng tư của trẻ em và người chưa thành niên

10-1. Công ty chúng tôi không cố ý thu thập thông tin cá nhân của người dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người đại diện theo pháp luật. Khi phát hiện rằng người dưới 16 tuổi đã cung cấp thông tin cá nhân cho Công ty chúng tôi, Công ty sẽ nhanh chóng thực hiện các biện pháp xóa thông tin đó.

10-2. Khi người dùng từ 16 đến dưới 18 tuổi đăng ký sử dụng Dịch vụ này, Công ty chúng tôi sẽ xác nhận sự đồng ý thông qua địa chỉ email của người đại diện theo pháp luật (Khoản 3, Điều 4 của Điều khoản Sử dụng).

10-3. Khi học sinh đang theo học từ 16 đến dưới 18 tuổi đăng đánh giá, Công ty chúng tôi sẽ gửi yêu cầu phê duyệt nội dung bài đăng cho người đại diện theo pháp luật và chỉ công khai sau khi nhận được sự phê duyệt của người đại diện theo pháp luật (Khoản 2, Điều 9 của Điều khoản Sử dụng). Người đại diện theo pháp luật có thể yêu cầu xóa đánh giá đó ngay cả sau khi đã phê duyệt.

10-4. Đối với các đánh giá do học sinh đang theo học đăng, để giảm thiểu rủi ro bị xác định danh tính trong trường, chúng tôi sử dụng phương thức hiển thị tăng cường ẩn danh. Công ty chúng tôi không tiết lộ thông tin nhận dạng người đăng là học sinh đang theo học cho trường được đăng, trừ trường hợp theo quy định pháp luật hoặc lệnh tòa án (Khoản 3 và Khoản 4, Điều 9 của Điều khoản Sử dụng).

11. Sử dụng Cookie và công nghệ truyền tải bên ngoài

Công ty chúng tôi sử dụng Cookie và các công nghệ tương tự (web beacon, bộ nhớ cục bộ, v.v.) trong việc cung cấp Dịch vụ này. Để biết chi tiết về việc sử dụng các công nghệ này (loại công nghệ sử dụng, đích đến truyền tải, mục đích sử dụng, phương thức từ chối, v.v.), vui lòng tham khảo Chính sách Cookie được Công ty chúng tôi quy định riêng.

Ngoài ra, Công ty chúng tôi công bố nội dung thông tin được truyền tải từ thiết bị của người dùng ra bên ngoài, đích đến truyền tải, v.v. trong Chính sách Cookie, tuân thủ quy định về truyền tải bên ngoài theo Điều 27-12 của Luật Kinh doanh Viễn thông.

12. Đầu mối liên hệ

Các thắc mắc, khiếu nại, yêu cầu tiết lộ và các yêu cầu khác liên quan đến việc xử lý thông tin cá nhân được tiếp nhận tại đầu mối sau đây.

ELT Education Inc. — Bộ phận tư vấn thông tin cá nhân

Địa chỉ: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Nhật Bản

Phương thức liên hệ: Biểu mẫu liên hệ trên Dịch vụ

Công ty chúng tôi nỗ lực phản hồi trong thời gian hợp lý khi nhận được liên hệ.

13. Sửa đổi Chính sách này

Công ty chúng tôi có thể sửa đổi Chính sách này phù hợp với sự thay đổi của pháp luật, tình hình xã hội, nội dung Dịch vụ này, v.v. Chính sách sau khi sửa đổi có hiệu lực kể từ thời điểm được đăng tải trên Dịch vụ này. Trong trường hợp có thay đổi quan trọng, Công ty chúng tôi sẽ thông báo cho người dùng bằng phương thức như đăng thông báo trên Dịch vụ này hoặc gửi email.

14. Luật áp dụng

Chính sách này được điều chỉnh và giải thích theo pháp luật Nhật Bản. Tuy nhiên, đối với người dùng cư trú tại EEA, Vương quốc Anh hoặc Thụy Sĩ, GDPR và các luật bảo vệ dữ liệu áp dụng sẽ được áp dụng đồng thời.