Trong Chính sách bảo mật này, các thuật ngữ “chúng tôi”, “của chúng tôi” và “Action on Poverty” đề cập đến Tổ chức của Australia (Ôxtrâylia) cho các dân tộc châu Á và Thái Bình Dương ABN 42 002 568 005.

Action on Poverty (AOP) cam kết sử dụng thông tin bạn cung cấp một cách có trách nhiệm.  Hành động của chúng tôi tuân theo Đạo luật Quyền riêng tư 1998 (Cth), được sửa đổi vào năm 2012 và 2017 bởi Các nguyên tắc bảo mật của Australia cũng như các quy tắc ứng xử khác mà chúng tôi tuân thủ.

Chúng tôi cũng tuân theo yêu cầu cá nhân của các nhà tài trợ, nhiều trong số đó dựa trên các khung pháp lý không phải của Australia, trên cơ sở từ dự án này sang dự án khác.

Chính sách bảo mật này phác thảo cách chúng tôi thu thập, giữ, sử dụng và tiết lộ cũng như quản lý thông tin cá nhân của bạn.

Chúng tôi đánh giá cao sự riêng tư của bạn và cam kết với mức độ dịch vụ chuyên nghiệp cao nhất. Điều này bao gồm bảo vệ quyền riêng tư của những người hỗ trợ và làm việc cùng chúng tôi ở các nước đang phát triển.

Nếu bạn muốn giao dịch với chúng tôi mà không xác định danh tính của mình (chẳng hạn như sử dụng bút danh hoặc ẩn danh), chúng tôi sẽ cung cấp tùy chọn này ở nơi có thể thực hiện được. Tuy nhiên, nếu bạn chọn không cung cấp thông tin cá nhân của mình, chúng tôi có thể không thể cung cấp một số thứ bạn yêu cầu (ví dụ: biên lai thuế).

Chính sách bảo mật này áp dụng cho tất cả các giao dịch giữa bạn với chúng tôi. Cung cấp thông tin cá nhân cho chúng tôi cũng đồng nghĩa với việc thông tin của bạn được thu thập, lưu giữ, sử dụng, tiết lộ và quản lý như được nêu trong Chính sách bảo mật này.

Bạn nên kiểm tra trang web thường xuyên để biết thêm bất kỳ cập nhật nào về Chính sách bảo mật của chúng tôi.

1. Các loại thông tin cá nhân được thu thập và lưu giữ

Các loại thông tin cá nhân mà chúng tôi thu thập và lưu giữ phụ thuộc vào bản chất các giao dịch của bạn với chúng tôi. Nhìn chung, chúng tôi thu thập thông tin cá nhân:

  • Để cung cấp dịch vụcho bạn, hoặc bởi vì bạn là một trong những người hỗ trợ chúng tôi
  • Để có thể chia sẻ các tác động từ công việc của chúng tôi lên cộng đồng nhằm dành thêm sự ủng hộ và tối ưu hóa lợi ích cho cộng đồng ở nước ngoài
  • Bởi vì bạn là nhân viên hoặc tình nguyện viên của chúng tôi
  • Bởi vì bạn là một trong những nhà cung cấp hoặc nhà thầu của chúng tôi hoặc được họ tuyển dụng
  • Bởi vì bạn là một trong những đối tác của chúng tôi hoặc được họ tuyển dụng.
  • Bởi vì bạn là một người tham gia vào các dự án ở nước ngoài của chúng tôi.

Chúng tôi sẽ chỉ sử dụng thông tin cá nhân của bạn cho các mục đích hoạt động của chúng tôi khi:

  • Có sự đồng ý rõ ràng (hoặc ngụ ý) của bạn để làm như vậy
  • Việc sử dụng nó được yêu cầu hoặc cho phép bởi pháp luật

Thông tin cá nhân mà chúng tôi thường thu thập được cung cấp bởi bạn bao gồm:

  • Chi tiết liên hệ (tên, địa chỉ, email, số điện thoại)
  • Vị trí của bạn nếu bạn được tuyển dụng bởi một trong các đối tác, nhà cung cấp hoặc nhà thầu của chúng tôi hoặc được họ tuyển dụng
  • Chi tiết thanh toán (thẻ tín dụng, thẻ ghi nợ, tài khoản ngân hàng)
  • Chi tiết giao dịch/lịch sử
  • Hồ sơ về thông tin liên lạc và tương tác của bạn với chúng tôi
  • Các kỹ năng hoặc mối quan hệ mà bạn có thể có để hỗ trợ chúng tôi trong công việc

2. Cách thu thập thông tin cá nhân

Chúng tôi có thể thu thập thông tin cá nhân về bạn theo nhiều cách khác nhau bao gồm:

  • Trực tiếp từ bạn
  • Trực tiếp bao gồm tại văn phòng hoặc trong các chuyến thăm thực địa
  • Bằng văn bản, bao gồm thông qua các mẫu tài liệu
  • Qua internet, bao gồm thông qua trang web, email, khảo sát trực tuyến và biểu mẫu
  • Các nguồn thông tin có sẵn công khai (chẳng hạn như danh bạ điện thoại hoặc trang web công khai)
  • Từ bên thứ ba, bao gồm:
    • Các tổ chức gây quỹ như ‘Inspired Adventures’ hoặc ‘Everyday Hero’
    • Quản lý của bạn
    • Bên thứ ba mà bạn đã đồng ý chia sẻ thông tin cá nhân của bạn.

3. Cách lưu trữ thông tin cá nhân

Chúng tôi giữ thông tin cá nhân trên máy tính và dưới dạng giấy tờ.

Chúng tôi thực hiện các biện pháp bảo mật hợp lý để bảo vệ thông tin cá nhân của bạn khỏi bị lạm dụng, bị mất, truy cập trái phép, sửa đổi hoặc tiết lộ bằng cách sử dụng công nghệ và quy trình tiêu chuẩn bao gồm kiểm soát các cơ sở truy cập, mã hóa dữ liệu điện tử, và yêu cầu đăng nhập hoặc mật khẩu đối với các cơ sở dữ liệu. Dữ liệu được sao lưu thường xuyên và đôi khi được lưu trữ “trên đám mây”.  Chúng tôi sử dụng dịch vụ từ các nhà cung cấp có trụ sở tại Australia và Hoa Kỳ, nơi áp dụng những tiêu chuẩn này.

Đối với thông tin thẻ tín dụng, chúng tôi sử dụng dịch vụ cổng thanh toán an toàn eTapestry. Tất cả các dịch vụ eTapestry đều tuân thủ đầy đủ PCI. Tuân thủ PCI là một tập hợp các yêu cầu bảo mật được xác nhận bởi Hội đồng Tiêu chuẩn Bảo mật PCI, được thành lập bởi tập đoàn các thương hiệu thẻ tín dụng lớn để tăng cường bảo mật dữ liệu thẻ tín dụng và thẻ ghi nợ. Tập đoàn bao gồm Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services và JCB. Tất cả các tổ chức xử lý, lưu trữ hoặc truyền dữ liệu thẻ thanh toán phải tuân thủ các tiêu chuẩn PCI. Tất cả các tổ chức thương mại hiện tại phải tuân thủ các tiêu chuẩn PCI nếu không muốn mất khả năng xử lý thanh toán bằng thẻ tín dụng.  eTapestry là một sản phẩm của blackbaud. Blackbaud đã xác nhận tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) và Tiêu chuẩn bảo mật dữ liệu ứng dụng thanh toán (PA-DSS).

Để biết thêm thông tin, vui lòng truy cập https://www.blackbaud.com/pci-compliance

Trang web của chúng tôi có thể chứa các liên kết đến các trang web khác. Các trang web khác cũng có thể có liên kết đến trang web của chúng tôi. Trong cả hai trường hợp, chúng tôi không chịu trách nhiệm về nội dung, các thực hành bảo mật hoặc thực hành kinh doanh của bất kỳ trang web hoặc công ty nào ngoại trừ trang web của chúng tôi.

4. Mục đích thu thập, giữ, sử dụng và tiết lộ thông tin cá nhân

Chúng tôi thu thập, giữ, sử dụng và tiết lộ thông tin cá nhân của bạn để hoàn thành những công việc cốt lõi. Vậy nên, chúng tôi cần cung cấp các dịch vụ, chẳng hạn như:

  • Xử lý quyên góp và cung cấp biên lai thuế
  • Làm việc với các đối tác
  • Báo cáo cho nhà tài trợ và các bên liên quan khác
  • Gửi thư, email hoặc bản tin với chi tiết về các cơ hội có thểđược quan tâm để hỗ trợ những người có nhu cầu
  • Nâng cao nhận thức về các vấn đề mà chúng tôi có liên quan
  • Giải quyết các yêu cầu
  • Giải quyết khiếu nại

Đối với các đơn ứng tuyển việc làm, nếu bạn nộp đơn xin việc với chúng tôi, chúng tôi sẽ giữ, sử dụng và tiết lộ thông tin đó chỉ nhằm mục đích xem xét đơn đăng ký của bạn. Đặc biệt, khi xem xét, chúng tôi có thể cần phải tiết lộ một số thông tin đó cho bên thứ ba để xác minh tính chính xác của thông tin đó. Trong những trường hợp như vậy, chúng tôi sẽ chỉ tiết lộ thông tin khi cần thiết. Khi xem xét đơn đăng ký của bạn, chúng tôi cũng có thể thu thập thông tin cá nhân về bạn từ bất kỳ bên thứ ba nào mà bạn đề cử làm người tham khảo trong đơn đăng ký.

Chúng tôi sử dụng Google Analytics để theo dõi các lượt truy cập vào trang web và tổng hợp thông tin thống kê chung về việc sử dụng trang web để có thể liên tục cải thiện dịch vụ cho bạn. Chúng tôi cũng sử dụng các công cụ cho biết khi nào một máy tính hoặc thiết bị đã truy cập hoặc lướt xem nội dung của chúng tôi và cho phép điều chỉnh quảng cáo cả trên trang web của mình cũng như thông qua các website quảng cáo và trên các trang web khác dựa trên lượt truy cập hoặc hành vi thông qua cookie trên thiết bị của bạn. Nếu bạn không muốn cho phép sử dụng các công nghệ theo dõi này, có thể điều chỉnh trình duyệt của mình để tắt chúng hoặc thông báo cho bạn khi chúng đang được sử dụng. Chúng tôi chỉ sử dụng thông tin theo dõi cho mục đích cải thiện trang web và không tiết lộ thông tin này cho bất kỳ bên thứ ba nào.

Tương tự, bạn cũng có thể tương tác với chúng tôi thông qua các phương tiện truyền thông xã hội như Facebook, Instagram và Twitter.  Bạn có thể chọn tham gia hoặc không tham gia vào các trang web này và có thể kiểm soát cách bạn nhận nội dung từ chúng tôi thông qua cài đặt của mỗi trang web. Chúng tôi chỉ sử dụng dữ liệu được thu thập dưới dạng ẩn danh và tổng hợp chỉ cho mục đích thống kê.

Bạn có thể liên hệ bất cứ lúc nào nếu không muốn nhận tài liệu tiếp thị của chúng tôi. Tất cả các phương tiện tiếp thị điện tử đều có một nút hủy đăng ký, giúp bạn loại vĩnh viễn tất cả các thông tin liên lạc trong tương lai.

5. Chúng tôi chia sẻ thông tin cá nhân với ai

Đối với các mục đích được nêu ở trên, chúng tôi có thể tiết lộ thông tin cá nhân của bạn cho:

  • Các tổ chức liên quan hoặc nhà cung cấp dịch vụ bên thứ ba và nhà thầu hỗ trợ chúng tôi trong hoạt động kinh doanh và hành chính nội bộ
  • Đối tác nếu thông tin liên quan đến các chương trìnhmà chúng tôi vận hành với họ
  • Các đối tác gây quỹ khác của Australia
  • Bộ Ngoại giao và Thương mại (DFAT) hoặc Cơ quan Thuế Australia (ATO), để tuân thủ các tiêu chí công nhận hoặc khi cần thiết theo luật hiện hành.

Trước khi tiết lộ thông tin cá nhân cho các nhà cung cấp bên thứ ba hoặc các nhóm gây quỹ khác của Australia, chúng tôi yêu cầu họ thừa nhận tầm quan trọng của việc bảo vệ quyền riêng tư của thông tin cá nhân và cam kết tuân thủ Đạo luật Bảo mật.

6. Tiết lộ ở nước ngoài

Trong một số trường hợp, chúng tôi có thể tiết lộ thông tin cho các đối tác ở nước ngoài nếu họ tham gia một dự án ở nước ngoài mà chúng tôi liên quan.  Tiết lộ này thường rõ ràng vào thời điểm chúng tôi thu thập thông tin của bạn.

7. Truy cập thông tin cá nhân của bạn

Bạn có quyền yêu cầu truy cập vào thông tin cá nhân mà chúng tôi lưu giữ về bạn. Vui lòng liên hệ với chúng tôi bằng cách sử dụng chi tiết liên hệ dưới đây trong phần “Làm thế nào để liên hệ với chúng tôi”.

Vì lý do bảo mật, có thể yêu cầu bằng văn bản để truy cập thông tin cá nhân của bạn.

Trong một số trường hợp, chúng tôi có thể tính phí để cho phép bạn truy cập vào thông tin mà bạn yêu cầu. Trong trường hợp này, chúng tôi sẽ giải thích lý do tại sao chúng tôi đề xuất tính phí và cung cấp cho bạn ước tính về phí để bạn có thể xác nhận liệu bạn có tiếp tục yêu cầu chúng tôi cung cấp quyền truy cập vào thông tin. Chúng tôi không tính phí khi bạn gửi yêu cầu truy cập thông tin cá nhân của bạn.

Chúng tôi sẽ không từ chối bạn truy cập trừ khi điều này được pháp luật cho phép hoặc yêu cầu. Trong những trường hợp như vậy, chúng tôi sẽ giải thích lý do cho bạn.

Để đảm bảo thông tin cá nhân mà chúng tôi nắm giữ về bạn là chính xác, kịp thời và đầy đủ, chúng tôi khuyên bạn nên:

  • Cho chúng tôi biết nếu có bất kỳ lỗi nào trong thông tin cá nhân của bạn
  • Cập nhật cho chúng tôi những thay đổi đối với thông tin cá nhân như tên, địa chỉ hoặc các chi tiết liên hệ khác của bạn

8. Vi phạm dữ liệu

AOP coi việc tiết lộ thông tin cá nhân của bạn ra ngoài phạm vi được chính sách này cho phép là vi phạm.

Cách tiếp cận xử lý vi phạm dữ liệu của AOP dựa trên các yêu cầu được ấn định theo Đạo luật sửa đổi quyền riêng tư (Vi phạm dữ liệu đáng kể) có hiệu lực từ 2017 và được thông báo thêm theo hướng dẫn được cung cấp bởi Văn phòng Chương trình Vi phạm Dữ liệu Đáng tin cậy của Uỷ ban Thông tin Australia (OAIC).

AOP sẽ nỗ lực hết sức để bảo vệ dữ liệu của bạn. Tuy nhiên, trong trường hợp nghi ngờ dữ liệu của bạn có thể đã bị vi phạm, chúng tôi sẽ thực hiện Đánh giá vi phạm dữ liệu bị nghi ngờ để xác minh xem điều này có xảy ra hay không, đánh giá mức độ nghiêm trọng của vi phạm, xác định xem vi phạm có thể khắc phục được hay không và vạch ra kế hoạch hành động.

Đánh giá này sẽ được hoàn thành bởi Nhóm quản lý cấp cao của AOP trong vòng 30 ngày kể từ ngày đầu tiên phát sinh nghi ngờ. Trong những trường hợp đặc biệt mà việc đánh giá không thể hoàn thành trong vòng 30 ngày, chúng tôi sẽ ghi lại: bằng chứng cho thấy tất cả các bước đã được thực hiện một cách hợp lý để hoàn thành đánh giá trong 30 ngày, lý do cho sự chậm trễ và bằng chứng cho thấy đánh giá là hợp lý và nhanh chóng.

8.1 Xác minh vi phạm 

Trước tiên AOP sẽ tìm cách xác minh xem vi phạm có xảy ra hay không. Trong trường hợp vi phạm dữ liệu chưa xảy ra, báo động giả sẽ được ghi nhận và các hoạt động tiếp tục diễn ra như bình thường.

8.2 Mức độ nghiêm trọng của vi phạm 

Nếu vi phạm đã được xác minh, đánh giá sẽ tìm cách xác định mức độ nghiêm trọng của vi phạm. Lúc đấy sẽ xem xét:

  • Loại và độ nhạy cảm của thông tin
  • Liệu thông tin có được bảo vệ bởi bất kỳ biện pháp bảo mật nào hay không và liệu vi phạm có khả năng được khắc phục hay không
  • Những người có thể có / đã có được thông tin và ý định của họ là gì
  • Khả năng gây tổn hại về thể chất, tâm lý, cảm xúc, tài chính hoặc danh tiếng
  • Bất kỳ vấn đề liên quan nào khác.

Các ví dụ sau đây tự động được coi là vi phạm nghiêm trọng:

  • Chi tiết tài chính (ví dụ: thẻ tín dụng hoặc số tài khoản ngân hàng)
  • Số hồ sơ thuế (TFN)
  • Thông tin nhận dạng (ví dụ: bảo hiểm hoặc an sinh xã hội, hộ chiếu hoặc số giấy phép lái xe)
  • Thông tin liên hệ (ví dụ: địa chỉ nhà, số điện thoại, địa chỉ email)
  • Thông tin sức khỏe (ví dụ: thông tin về tình trạng, bệnh tật hoặc khuyết tật không thuộc phạm vi công khai)
  • Thông tin nhạy cảm khác (ví dụ: khuynh hướng tình dục, quan điểm chính trị hoặc tôn giáo, mật khẩu hoặc thông tin câu hỏi / trả lời bí mật)

8.3 Khắc phục vi phạm 

Đánh giá sẽ tìm cách xác định xem vi phạm có thể được khắc phục hay không. Hành động khắc phục được chấp nhận có thể ngăn chặn truy cập trái phép hoặc tiết lộ thông tin cá nhân.

Ví dụ về khắc phục bao gồm:

  • Khôi phục, chứa hoặc phá hủy dữ liệu trong khi ngăn chặn các vi phạm hạ nguồn
  • Xác định rằng bất kỳ ai có thể nhận được dữ liệu cũng không thể phục hồi hoặc không thể đọc được nó.
  • Mã hóa từ xa hoặc phá hủy dữ liệu

Nếu có thể khắc phục, nó sẽ được thực hiện ngay lập tức.

8.4 Thông báo vi phạm dữ liệu 

Trong trường hợp không chắc chắn rằng có sự vi phạm dữ liệu và theo Đạo luật Sửa đổi Quyền riêng tư (Vi phạm dữ liệu đáng kể) có hiệu lực từ 2017, AOP sẽ thông báo cho bạn về:

  • Ngày hoặc phạm vi ngày của vi phạm
  • Trường hợp vi phạm dữ liệu
  • Các loại thông tin liên quan
  • Mức độ nghiêm trọng của vi phạm dữ liệu
  • Liệu AOP có thể khắc phục vi phạm dữ liệu hay không
  • Đề xuất về các bước bạn nên thực hiện để đối phó với vi phạm dữ liệu.

Chúng tôi sẽ tiếp tục làm việc với bạn để giảm các tác hại tiềm ẩn có thể xảy ra do vi phạm. Chúng tôi cũng làm việc để tăng cường khả năng bảo vệ quyền riêng tư và thông báo cho bạn về các biện pháp mà chúng tôi đã thực hiện.

Trong trường hợp vi phạm nghiêm trọng không thể hòa giải, chúng tôi sẽ thông báo thêm cho OAIC về vi phạm bằng biểu mẫu “Tuyên bố về vi phạm dữ liệu đáng tin cậy”. Sau đó, OAIC sẽ tham gia vào các biện pháp tăng cường năng lực bảo vệ quyền riêng tư và giảm thiểu tác hại trong tương lai.

9. Những thay đổi về chính sách bảo mật

Chính sách bảo mật này sẽ được xem xét và cập nhật theo thời gian.  Chính sách bảo mật hiện tại của có sẵn trên trang web của chúng tôi.

10. Cách hỏi thêm hoặc khiếu nại

Nếu bạn yêu cầu thêm thông tin về cách chúng tôi quản lý thông tin cá nhân của bạn hoặc muốn khiếu nại về vi phạm quyền riêng tư của bạn, vui lòng liên hệ với chúng tôi bằng cách sử dụng chi tiết liên hệ trong phần “Cách liên hệ với chúng tôi” bên dưới. Chúng tôi cũng có một chính sách khiếu nại và mẫu khiếu nại có sẵn trên trang web của mình.  Chúng tôi sẽ chấp nhận yêu cầu hoặc khiếu nại của bạn trong một thời gian hợp lý và sẽ thông báo cho bạn nếu cần thêm thông tin để cung cấp phản hồi hoặc xác định khiếu nại của bạn.

Đối với các khiếu nại, để có thể hỗ trợ, chúng tôi yêu cầu bạn làm theo quy trình ba bước đơn giản:

  • Thu thập tất cả các tài liệu hỗ trợ về vấn đề khiếu nại, suy nghĩ về các câu hỏi bạn muốn có câu trả lời và quyết định xem bạn muốn chúng tôi làm những gì.
  • Gọi cho chúng tôi đầu tiên, chúng tôi sẽ xem xét tình hình của bạn và, nếu có thể, giải quyết nó ngay lập tức.
  • Nếu không hài lòng với phản hồi, chúng tôi có thể yêu cầu bạn gửi khiếu nại bằng văn bản qua email hoặc đăng kèm với chi tiết liên lạc của bạn.

Sau đó, chúng tôi sẽ điều tra khiếu nại của bạn theo cách phù hợp với thủ tục chính sách khiếu nại của chúng tôi và cố gắng trả lời bạn bằng văn bản trong vòng 30 ngày kể từ ngày nhận được khiếu nại bằng văn bản của bạn.

Nếu bạn không hài lòng với phản hồi hoặc xác định khiếu nại của chúng tôi, bạn có thể liên hệ với Ủy viên Bảo mật Australia.

Giám đốc Văn phòng Quản lý Hồ sơ Quyền riêng tư
Văn phòng Ủy viên Thông tin Australia
GPO Box 5218
Sydney NSW 2001
Điện thoại: 1300 363 992
Nếu gọi từ bên ngoài Australia: + 61 2 9284 9749.

11. Cách liên hệ với chúng tôi

Vui lòng đánh dấu người lưu ý yêu cầu của bạn: Quản lý Văn phòng

Điện thoại: +61 2 9906 3792
Email:  [email protected]
Bài: PO Box 12, Crows Nest NSW 1585