CHÍNH SÁCH BẢO MẬT THÔNG TIN

Hệ thống Quản lý Đào tạo Y khoa Liên tục (CME Management System – CMS)
Ngày hiệu lực: 01/12/2025 | Cập nhật lần cuối: 01/12/2025

Chào mừng bạn đến với CME Management System – CMS (bao gồm ứng dụng di động và website). Chúng tôi cam kết bảo vệ thông tin cá nhân của bạn và tuân thủ các quy định pháp luật về bảo mật dữ liệu. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, bảo vệ và xử lý thông tin cá nhân của bạn.

1. Thông tin chúng tôi thu thập

Để cung cấp dịch vụ đăng ký khóa học, hội thảo và cấp chứng chỉ CME hợp lệ, chúng tôi cần thu thập các loại dữ liệu sau:

1.1. Thông tin cá nhân do bạn cung cấp

Thông tin định danh: Họ và tên, Giới tính, Ngày sinh, Số CMND/CCCD/Hộ chiếu (để xác thực danh tính cho chứng chỉ).
Thông tin chuyên môn (Bắt buộc cho CME): Số chứng chỉ hành nghề, Chức danh, Chuyên khoa, Đơn vị công tác, Văn bằng chuyên môn.
Thông tin liên hệ: Số điện thoại, Địa chỉ email, Địa chỉ liên lạc.
Thông tin tài khoản: Tên đăng nhập, mật khẩu (đã mã hóa).

1.2. Thông tin thanh toán

Lịch sử giao dịch, phương thức thanh toán. Lưu ý: Chúng tôi không lưu trữ trực tiếp thông tin chi tiết thẻ tín dụng hoặc tài khoản ngân hàng của bạn. Dữ liệu này được xử lý bởi các cổng thanh toán đối tác được cấp phép.

1.3. Thông tin thu thập tự động

Dữ liệu thiết bị (ID thiết bị, dòng máy, hệ điều hành).
Địa chỉ IP, thời gian truy cập, nhật ký sử dụng hệ thống (Log system).
Dữ liệu vị trí (nếu bạn cho phép để check-in tham dự hội thảo).

2. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu của bạn cho các mục đích hợp pháp sau:

Quản lý đào tạo: Xử lý đăng ký khóa học, điểm danh hội thảo, lưu trữ hồ sơ học tập.
Cấp chứng chỉ (Quan trọng): Sử dụng thông tin định danh và chuyên môn để in ấn, xuất bản và báo cáo danh sách cấp chứng chỉ CME/CME lên các cơ quan quản lý y tế (Sở Y tế, Bộ Y tế) theo quy định.
Thanh toán: Xử lý đơn hàng mua khóa học và gửi hóa đơn điện tử.
Hỗ trợ khách hàng: Giải đáp thắc mắc, xử lý khiếu nại kỹ thuật.
Thông báo: Gửi thông tin về khóa học mới, lịch hội thảo, nhắc nhở hạn nộp bài kiểm tra.

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi cam kết không bán dữ liệu của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp cần thiết sau:

Cơ quan quản lý Y tế & Đơn vị đào tạo: Chia sẻ thông tin học viên với các trường Đại học Y, Bệnh viện hoặc cơ quan nhà nước có thẩm quyền để thực hiện quy trình cấp, quản lý và báo cáo chứng chỉ CME.
Đối tác thanh toán: Các cổng thanh toán (Ví dụ: VNPay, Momo, ZaloPay...) để xử lý giao dịch.
Nhà cung cấp dịch vụ: Đơn vị lưu trữ máy chủ (Cloud Server), dịch vụ gửi email tự động (SMS/Email brandname) cam kết bảo mật tương đương.
Yêu cầu pháp lý: Khi có yêu cầu từ cơ quan công an hoặc tòa án theo pháp luật Việt Nam.

4. Cách bảo vệ dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu:

Mã hóa dữ liệu: Sử dụng giao thức SSL/TLS cho toàn bộ quá trình truyền tải dữ liệu. Mật khẩu người dùng được mã hóa một chiều (Hashing).
Kiểm soát truy cập: Chỉ nhân viên có thẩm quyền mới được truy cập dữ liệu để phục vụ công việc.
Tường lửa & An ninh mạng: Hệ thống được đặt sau các lớp bảo mật để ngăn chặn tấn công mạng.

5. Lưu trữ & Thời gian giữ dữ liệu

Địa điểm lưu trữ: Dữ liệu được lưu trữ tại máy chủ đặt tại Việt Nam, tuân thủ Luật An ninh mạng.
Thời gian lưu trữ:
- Hồ sơ cấp chứng chỉ CME: Được lưu trữ vĩnh viễn hoặc theo thời gian quy định của Luật Khám chữa bệnh để phục vụ công tác tra cứu, xác minh văn bằng sau này.
- Thông tin tài khoản không hoạt động: Sẽ được lưu trữ trong vòng 15 năm kể từ lần đăng nhập cuối cùng trước khi bị xóa hoặc ẩn danh hóa.

6. Quyền của người dùng

Theo quy định pháp luật, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền truy cập & Chỉnh sửa: Bạn có thể xem và cập nhật thông tin cá nhân (như đơn vị công tác, SĐT) ngay trên ứng dụng/website.
Lưu ý: Đối với thông tin trên chứng chỉ đã cấp, việc chỉnh sửa có thể cần quy trình xác minh riêng.
Quyền phản đối: Bạn có quyền từ chối nhận email tiếp thị/quảng cáo.
Quyền yêu cầu cung cấp dữ liệu: Bạn có thể yêu cầu chúng tôi xuất file dữ liệu cá nhân mà chúng tôi đang lưu trữ về bạn.

7. Quyền xóa tài khoản và xóa dữ liệu

Yêu cầu xóa: Người dùng có thể yêu cầu xóa tài khoản thông qua mục "Cài đặt tài khoản" trên ứng dụng hoặc gửi email đến bộ phận hỗ trợ.
Quy trình xử lý: Sau khi nhận yêu cầu, chúng tôi sẽ tiến hành xóa tài khoản trong vòng [7-14] ngày làm việc.
Ngoại lệ: Chúng tôi không thể xóa hoàn toàn các dữ liệu liên quan đến lịch sử cấp chứng chỉ CME/CME và hồ sơ đào tạo bắt buộc phải lưu trữ theo quy định của Bộ Y tế/Sở Y tế để phục vụ thanh tra. Các dữ liệu này sẽ được chuyển sang chế độ "Lưu trữ hạn chế" và không còn được sử dụng cho mục đích thương mại.

8. Cookie & Theo dõi hành vi

Chúng tôi sử dụng Cookie để duy trì trạng thái đăng nhập và ghi nhớ tùy chọn ngôn ngữ của bạn.
Chúng tôi sử dụng các công cụ phân tích (ví dụ: Google Analytics) để hiểu cách người dùng tương tác với hệ thống nhằm cải thiện trải nghiệm. Dữ liệu này được thu thập dưới dạng ẩn danh.

9. Điều khoản thanh toán & Bảo mật giao dịch

Giá cả & Phí: Mọi chi phí cho khóa học/hội thảo đều được niêm yết rõ ràng bao gồm VAT (nếu có).
Bảo mật: Hệ thống CMS không lưu trữ mã số CVV/CVC của thẻ quốc tế. Mọi giao dịch được thực hiện qua cổng thanh toán được Ngân hàng Nhà nước cấp phép.
Hoàn tiền: Chính sách hoàn tiền (nếu có) sẽ được quy định cụ thể tại "Điều khoản sử dụng" của từng khóa học/hội thảo cụ thể.

10. Liên hệ & Giải quyết khiếu nại

Nếu bạn có bất kỳ câu hỏi nào về Chính sách bảo mật hoặc muốn thực hiện quyền của mình, vui lòng liên hệ:

Đơn vị quản lý: Lê Gia Lộc
Địa chỉ: 15 Lâm Nhĩ, An Khê, TP Đà Nẵng
Email hỗ trợ: mrloc.bpharm@gmail.com
Hotline: 0935704949

Chúng tôi cam kết phản hồi các yêu cầu hợp lệ của bạn trong vòng [48-72] giờ làm việc. Mọi tranh chấp phát sinh sẽ được giải quyết trên tinh thần thương lượng, trường hợp không đạt được thỏa thuận sẽ đưa ra Tòa án có thẩm quyền tại Việt Nam.