Viva 护航
法律 / 合规 · PDPA

PDPA 通知。

Personal Data Protection Notice·护航你的学位之路

本通知按新加坡《个人数据保护法 2012》(PDPA)第 13 至 14 条之披露义务拟订,由 VIVA EDUCATION PTE. LTD.(UEN 202448391R,下称「VIVA」「我们」)向所有学生、家长、潜在客户与网站访客发出。本通知与隐私政策共同构成 VIVA 之 PDPA 合规框架。

生效日期2026-05-24
最近更新2026-05-24
法律依据PDPA 2012 s13–14

第一节资料控制者身份(PDPA s13(a))

按 PDPA 第 13 条之披露要求,VIVA 在此明确以下身份资讯:

  • 法律名称:VIVA EDUCATION PTE. LTD.
  • 新加坡 UEN:202448391R
  • 主营业务:新加坡私立大学(PEI)学术辅导、考前复习、论文指导、口试演练;
  • 注册地址:3 Little Road · #04-02 · Singapore
  • 主邮箱:[email protected]
  • 主电话:+65 8686 3695(同 WhatsApp)
  • 官网:viveedu.com

第二节合理联络渠道 / DPO(PDPA s11 + s13(b))

VIVA 已依 PDPA 第 11(3) 条之要求委任 资料保护官(Data Protection Officer,DPO)。DPO 负责处理所有与个人资料相关之请求、咨询与投诉。

DPO 联络方式

所有 PDPA 相关请求请发送至:

邮件:[email protected]

电话:+65 8686 3695

邮寄:VIVA EDUCATION PTE. LTD. · DPO · 3 Little Road · #04-02 · Singapore

DPO 联络方式将永久保留在 viveedu.com 之页脚与本页面,确保资料当事人在 VIVA 全网均可便捷取得。

第三节收集目的(PDPA s13(b))

VIVA 收集你的个人资料,仅限于下列已声明之目的:

服务交付
识别学生身份、匹配适合之导师、安排辅导时段、准备针对你课程之教材、记录辅导进度、追踪学习成效。
合同与账务
签署《Tutoring Service Agreement》、开立 GST-compliant 发票、处理付款、退款、坏账追讨、对账。
沟通联络
回复你的咨询、确认会议、推送你已订阅之服务通知。
未成年人保护
验证家长 / 法定监护人身份、留存监护人同意签署文件、记录会议接触场景以保障学生安全。
服务质量改善
对内部辅导记录进行匿名化分析,调整教学方法与课程设计。
法律与监管合规
响应 PDPC、IRAS、CPE 等监管机构之合法查询,配合司法机关之传讯,履行新加坡法律所要求之记录保存义务。
市场沟通(仅 opt-in)
在你明确选择加入后,发送 VIVA 之课程公告、活动邀请;你可随时取消订阅。

VIVA 不会将你之个人资料用于上述目的范围以外之处理,除非事先获得你之追加同意,或法律另有要求。

第四节同意机制(PDPA s14)

VIVA 仅在下列情形下处理你的个人资料:

  1. 明示书面同意:签署《Tutoring Service Agreement》之全文同意条款;
  2. 明示电子同意:勾选网站咨询表单内之同意复选框、回复确认邮件、明确允许性 WhatsApp 回复(如「我同意 VIVA 处理我的资料以回复此咨询」);
  3. 视同同意(PDPA s15):当资料处理是为了实现你所要求之服务所合理必要时(例如,导师为提供辅导查看你的论文草稿),视为同意;
  4. 视同同意 - 合约必要性(PDPA s15(2)):资料披露给第三方资料中介(如 Stripe 支付、Google Workspace 邮件),是为履行你与 VIVA 之合约所必要;
  5. 法律授权:PDPA 第二附表(First Schedule)所列之豁免情形,例如配合执法、保护生命财产安全等。

家长 / 监护人同意:就未满 13 岁之未成年人,须由家长 / 法定监护人代为给予同意;就 13 至 17 岁之未成年人,由学生本人给予同意,家长 / 监护人事后追认。详见隐私政策第十节

第五节第三方资料中介明细

按 PDPA 第 4(2) 条对 data intermediary 之定义,VIVA 与下列服务方建立了书面合约,授权其代表 VIVA 处理特定个人资料:

Stripe Payments Singapore Pte. Ltd.
付款处理。处理之资料:账单姓名、账单地址、卡片标识码(card identifier,完整卡号)、付款流水号。法律基础:PCI-DSS Level 1 合规 + Stripe 与 VIVA 签署之 Data Processing Agreement。
WhatsApp Business / Meta Platforms Ireland Ltd.
与你之消息通讯。处理之资料:电话号码、消息内容、附件、阅读状态。法律基础:Meta WhatsApp Business 之服务条款。
Cloudflare, Inc.
网站托管、CDN、DNS、Email Routing、DDoS 防护。处理之资料:IP 地址、访问日志、邮件传递元数据。法律基础:Cloudflare 之 Data Processing Addendum。
Google LLC (Workspace)
邮箱(@viveedu.com)、文档协作、日历。处理之资料:邮件内容、附件、日历事件、文档内容。法律基础:Google Workspace 之 Data Processing Amendment。
OpenAI, L.L.C.
仅在辅导思路整理、语言检查、教材初稿生成时使用;已在 API 层级启用 opt-out,用于训练 OpenAI 模型。处理之资料:临时输入之文本(不留存学生姓名等可识别字段)。法律基础:OpenAI Enterprise Data Processing Addendum。
Anthropic, PBC
仅在辅导思路整理与文档复核时辅助使用;已在 API 层级启用 opt-out,用于训练 Anthropic 模型。处理之资料:临时输入之文本(不留存学生姓名等可识别字段)。法律基础:Anthropic Commercial Terms of Service + DPA。
会计师 / 报税代理 [TBC]
具体公司名称待 user 确认。处理之资料:交易凭证、付款记录。法律基础:拟签署之 Engagement Letter + DPA。
其他工具 [TBC]
如 Calendly / Zoom / Notion / Microsoft 365 等,请 user 确认
[TBC] 标注之服务方需 user 在正式发布前确认。完整名单(含 DPA 编号)储存于 VIVA 内部 Vendor Register,资料当事人可向 DPO 索取摘要。

VIVA 仍是 PDPA 意义下之 资料控制者。第三方资料中介依书面合约之约束,不得在未获 VIVA 授权之情形下擅自处理或披露资料。

第六节跨境传输条款(PDPR 2021 reg 10/11/12)

第五节所列部分服务方(Stripe、Cloudflare、Google、OpenAI、Anthropic、Meta)之服务器位于新加坡境外(美国、欧盟、爱尔兰等)。VIVA 依《PDPR 2021》第 10、11、12 条之要求,确保此等跨境传输之保护水平不低于新加坡 PDPA:

Reg 10 — 受让方义务
每一境外受让方须以具备约束力之合约(standard contractual clauses 或同等机制)承诺以不低于 PDPA 之标准保护资料。
Reg 11 — 合约形式与必备内容
合约中明列:(a) 资料类别与数量;(b) 处理目的;(c) 保留期限;(d) 安全控制;(e) 子处理方之披露规则;(f) 资料外泄通报义务;(g) 在 VIVA 要求下删除或返还资料之义务。
Reg 12 — 例外情形
下列情形下传输亦属合法:(a) 资料当事人明示同意;(b) 为履行与资料当事人之合约所必须;(c) 出于资料当事人之利益所必须(如紧急医疗);(d) 资料为公开可得。

VIVA 与每一资料中介签署之 Data Processing Agreement(DPA)涵盖上述条款。如需查阅特定中介之 DPA 摘要,请向 DPO 索取。

第七节查阅与更正权利(PDPA s21–22)

按 PDPA 第 21、22 条,你享有以下权利:

  1. 查阅权(Access Request):请求 VIVA 提供 (a) VIVA 持有之关于你之个人资料;以及 (b) 过去一年内此等资料之使用与披露情形。
  2. 更正权(Correction Request):请求 VIVA 更正不准确或不完整之资料。

提交方式:

  • 书面请求发送至 DPO 邮箱:[email protected]
  • 邮件主题请标注「PDPA Access Request」或「PDPA Correction Request」;
  • 请提供:你的姓名、合同号码或登记邮箱、所请求之具体资料范围。

身份验证:为防止资料被不当披露,VIVA 可能要求你提供身份核实文件(如新加坡 NRIC / 护照 / 学生证之扫描件,姓名以外资讯可遮蔽)。

处理费用:对于需大量人力处理之查阅请求,VIVA 可依 PDPA 第 28(3) 条收取合理费用,事前会以书面知会你。常规查阅 不收费

第八节撤回同意(PDPA s16)

你可随时撤回之前给予 VIVA 之同意,方式如下:

  • 书面请求发送至 [email protected]
  • 邮件主题请标注「PDPA Withdrawal of Consent」;
  • 请具体列明:所撤回同意之 具体处理目的(例如「营销邮件」「分享给 Stripe」),或撤回 全部同意

撤回之效力:VIVA 将在收到请求后 10 个营业日 内停止相关处理,并以书面回复你撤回之处理范围、所产生之服务影响、保留期满前仍须保存之资料类别。

撤回之后果:请注意,撤回部分关键同意(如「拒绝披露给 Stripe」)可能导致 VIVA 无法继续向你提供辅导服务。在此情形下,VIVA 会以书面提醒你后续影响,但不构成对你撤回权之限制。

第九节处理 SLA

VIVA 承诺以下处理时限:

查阅 / 更正请求
自收到合规之书面请求起 30 个日历日 内回复(符合 PDPA s21(2) 之合理时限)。如因请求范围庞大无法在 30 日内完成,VIVA 将书面告知你延期理由与预计完成日。
撤回同意
自收到合规之书面请求起 10 个营业日 内停止相关处理并书面回复。
投诉处理
14 个日历日 内确认收件;30 个日历日 内回复处理结果。
资料外泄通报
若发生符合 PDPA Part VIA(s26A–26E)通报门槛之外泄事件,自 VIVA 知悉起 3 个日历日 内通知 PDPC,同步通知受影响个人。

第十节投诉机制

若你认为 VIVA 之资料处理违反 PDPA 或本通知,请优先以书面方式向 DPO 投诉:[email protected],并按下列流程:

  1. 第一阶段(VIVA 内部):DPO 在 14 日内确认收件并启动调查,30 日内回复处理结果;
  2. 第二阶段(PDPC):若不满意 VIVA 回复,可向 新加坡个人资料保护委员会(Personal Data Protection Commission, PDPC)提出申诉:https://www.pdpc.gov.sg
  3. 第三阶段(替代争议解决):PDPC 可能将争议导向 IMDA 主持之调解程序。

本通知与隐私政策服务条款Cookie 政策免责声明 共同构成 VIVA 之合规框架。