GDPR

Cập nhật lần cuối: 30/03/2026

1. GIỚI THIỆU

Elearning cam kết tôn trọng quyền riêng tư và bảo vệ dữ liệu cá nhân của người dùng khi truy cập, đăng ký tài khoản và sử dụng các dịch vụ trên website https://santhovn.com/.

Là một nền tảng cung cấp khóa học trực tuyến, tài liệu học tập, giáo trình số, video bài giảng, nội dung đào tạo và các tài nguyên học tập số hợp pháp, Elearning hiểu rằng việc thu thập, xử lý và lưu trữ dữ liệu người dùng phải được thực hiện một cách:

  • Minh bạch
  • An toàn
  • Đúng mục đích
  • Phù hợp với hoạt động thực tế của nền tảng
  • Tôn trọng quyền và lợi ích hợp pháp của người dùng

Chính sách này được xây dựng nhằm thể hiện cam kết của Elearning trong việc tham chiếu và áp dụng các nguyên tắc cốt lõi của GDPR (General Data Protection Regulation) – Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (EU), trong phạm vi phù hợp với mô hình vận hành của website và quy định pháp luật hiện hành.

2. GDPR LÀ GÌ?

GDPR (General Data Protection Regulation) là Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (EU), có hiệu lực từ ngày 25/05/2018.

GDPR được xây dựng nhằm:

  • Tăng cường quyền kiểm soát dữ liệu cá nhân cho người dùng
  • Thiết lập tiêu chuẩn chung về bảo vệ dữ liệu trong toàn bộ Liên minh Châu Âu
  • Nâng cao trách nhiệm của tổ chức, doanh nghiệp, website khi thu thập và xử lý dữ liệu cá nhân
  • Hạn chế việc lạm dụng, rò rỉ hoặc sử dụng trái phép dữ liệu người dùng

Trong một số trường hợp, GDPR có thể áp dụng cho cả các tổ chức không đặt trụ sở tại EU nếu có hoạt động thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân của công dân hoặc cư dân thuộc Liên minh Châu Âu.

Mặc dù Elearning không tuyên bố là tổ chức chịu sự điều chỉnh đầy đủ của GDPR trong mọi trường hợp, chúng tôi tham chiếu và áp dụng các nguyên tắc cốt lõi của GDPR như một chuẩn mực quan trọng trong việc bảo vệ dữ liệu cá nhân của người dùng.

3. PHẠM VI ÁP DỤNG

Chính sách này áp dụng đối với mọi cá nhân, tổ chức truy cập hoặc sử dụng website https://santhovn.com/, bao gồm nhưng không giới hạn:

  • Người dùng truy cập website
  • Người đăng ký tài khoản
  • Người mua khóa học, tài liệu hoặc sản phẩm số
  • Giảng viên, đối tác nội dung hoặc người bán trên hệ thống (nếu có)
  • Người liên hệ hỗ trợ hoặc gửi khiếu nại
  • Người dùng tương tác với các nội dung, tính năng hoặc công cụ trên website

Elearning áp dụng các nguyên tắc bảo vệ dữ liệu cá nhân cho toàn bộ người dùng trong phạm vi phù hợp, không phân biệt vị trí địa lý, đồng thời tham chiếu tiêu chuẩn GDPR như một định hướng quan trọng trong vận hành hệ thống.

4. DỮ LIỆU CÁ NHÂN MÀ ELEARNING CÓ THỂ THU THẬP

Trong quá trình cung cấp dịch vụ, Elearning có thể thu thập và xử lý một số loại dữ liệu cá nhân cần thiết, bao gồm nhưng không giới hạn:

4.1. Thông tin nhận dạng và liên hệ

  • Họ và tên
  • Địa chỉ email
  • Số điện thoại
  • Tên đăng nhập / thông tin tài khoản
  • Thông tin hồ sơ người dùng do bạn chủ động cung cấp

4.2. Dữ liệu kỹ thuật và truy cập

  • Địa chỉ IP
  • Thông tin thiết bị truy cập
  • Loại trình duyệt, hệ điều hành
  • Nhật ký truy cập và lịch sử thao tác trên hệ thống
  • Dữ liệu đăng nhập / đăng xuất
  • Cookie và các công nghệ theo dõi tương tự

4.3. Dữ liệu liên quan đến giao dịch và sử dụng dịch vụ

  • Lịch sử mua khóa học, tài liệu hoặc sản phẩm số
  • Trạng thái đơn hàng
  • Lịch sử thanh toán / xác nhận giao dịch (trong phạm vi cần thiết)
  • Lịch sử kích hoạt quyền truy cập nội dung
  • Dữ liệu liên quan đến khiếu nại, hỗ trợ, hoàn tiền hoặc tranh chấp
  • Nội dung trao đổi phục vụ xử lý đơn hàng hoặc hỗ trợ kỹ thuật

4.4. Dữ liệu do người dùng chủ động cung cấp

  • Nội dung phản hồi, đánh giá hoặc góp ý
  • Nội dung liên hệ hỗ trợ
  • Tài liệu, ảnh chụp màn hình, bằng chứng gửi tới bộ phận hỗ trợ
  • Thông tin bổ sung phục vụ xác minh tài khoản hoặc xử lý yêu cầu

📌 Elearning chỉ thu thập dữ liệu trong phạm vi cần thiết, hợp lý và phù hợp với mục đích vận hành website, cung cấp dịch vụ và thực hiện nghĩa vụ pháp lý.

5. MỤC ĐÍCH THU THẬP VÀ XỬ LÝ DỮ LIỆU

Elearning có thể thu thập và xử lý dữ liệu cá nhân cho các mục đích sau:

  • Tạo, xác minh và quản lý tài khoản người dùng
  • Cung cấp quyền truy cập vào khóa học, tài liệu và sản phẩm số
  • Xử lý thanh toán, xác minh giao dịch và quản lý đơn hàng
  • Ghi nhận quyền truy cập, lịch sử sử dụng và hỗ trợ sau mua
  • Giải quyết khiếu nại, hoàn tiền, tranh chấp hoặc các vấn đề phát sinh
  • Gửi thông báo liên quan đến tài khoản, đơn hàng, thay đổi chính sách hoặc vấn đề bảo mật
  • Phát hiện, ngăn chặn gian lận, lạm dụng hoặc hành vi vi phạm
  • Cải thiện hiệu suất, tính ổn định và trải nghiệm sử dụng website
  • Tuân thủ nghĩa vụ pháp lý, kế toán, lưu trữ, kiểm toán hoặc yêu cầu từ cơ quan có thẩm quyền
  • Bảo vệ quyền, lợi ích hợp pháp của Elearning và người dùng trong trường hợp cần thiết

Elearning cam kết không sử dụng dữ liệu cá nhân cho mục đích trái với lợi ích hợp pháp của người dùng hoặc trái với các nội dung đã công bố trong chính sách này.

6. NGUYÊN TẮC XỬ LÝ DỮ LIỆU THEO ĐỊNH HƯỚNG GDPR

Elearning tham chiếu và áp dụng các nguyên tắc cốt lõi sau trong việc xử lý dữ liệu cá nhân:

  • Minh bạch: Dữ liệu được thu thập và sử dụng theo mục đích rõ ràng
  • Giới hạn mục đích: Chỉ xử lý dữ liệu cho các mục đích hợp pháp, cụ thể và cần thiết
  • Tối thiểu hóa dữ liệu: Chỉ thu thập dữ liệu cần thiết cho hoạt động của nền tảng
  • Chính xác: Khuyến khích người dùng cập nhật thông tin đầy đủ và chính xác
  • Giới hạn lưu trữ: Chỉ lưu trữ dữ liệu trong thời gian cần thiết hoặc theo yêu cầu pháp lý
  • Toàn vẹn và bảo mật: Áp dụng biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu
  • Trách nhiệm giải trình: Elearning có trách nhiệm quản lý và xử lý dữ liệu phù hợp với chính sách đã công bố

7. QUYỀN CỦA NGƯỜI DÙNG ĐỐI VỚI DỮ LIỆU CÁ NHÂN

Trong phạm vi hệ thống hỗ trợ, khả năng kỹ thuật và pháp luật cho phép, người dùng có thể có các quyền sau:

  • Quyền được biết dữ liệu nào đang được thu thập và xử lý
  • Quyền yêu cầu truy cập dữ liệu cá nhân liên quan đến mình
  • Quyền yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ
  • Quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp phù hợp
  • Quyền yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp nhất định
  • Quyền phản đối việc xử lý dữ liệu nếu có căn cứ hợp lý
  • Quyền yêu cầu cung cấp dữ liệu ở định dạng phù hợp trong phạm vi khả thi về mặt kỹ thuật
  • Quyền rút lại sự đồng ý đối với các hoạt động xử lý dựa trên sự đồng ý (nếu có)

Lưu ý quan trọng

Elearning có thể từ chối hoặc giới hạn một phần yêu cầu nếu:

  • Yêu cầu không đủ căn cứ xác minh
  • Việc đáp ứng yêu cầu ảnh hưởng đến an ninh hệ thống
  • Dữ liệu liên quan đến đơn hàng, tranh chấp hoặc nghĩa vụ pháp lý đang được xử lý
  • Nghĩa vụ lưu trữ bắt buộc theo pháp luật không cho phép xóa ngay dữ liệu
  • Việc đáp ứng yêu cầu có thể ảnh hưởng đến quyền, lợi ích hợp pháp của bên khác

8. CƠ SỞ XỬ LÝ DỮ LIỆU (TRONG PHẠM VI PHÙ HỢP)

Tùy từng trường hợp, Elearning có thể xử lý dữ liệu cá nhân dựa trên một hoặc nhiều cơ sở phù hợp như:

  • Sự đồng ý của người dùng (nếu có)
  • Việc cần thiết để thực hiện hợp đồng / cung cấp dịch vụ
  • Việc cần thiết để tuân thủ nghĩa vụ pháp lý
  • Việc cần thiết để bảo vệ quyền, lợi ích hợp pháp của Elearning, người dùng hoặc bên liên quan
  • Việc cần thiết để bảo vệ an ninh hệ thống, phòng chống gian lận và xử lý rủi ro

9. CHIA SẺ DỮ LIỆU VỚI BÊN THỨ BA

Elearning không bán dữ liệu cá nhân của người dùng cho bên thứ ba.

Dữ liệu chỉ có thể được chia sẻ trong các trường hợp cần thiết và hợp pháp, bao gồm:

  • Với đối tác cung cấp hạ tầng kỹ thuật, lưu trữ, bảo mật, email hoặc thanh toán (nếu có)
  • Khi cần thiết để xử lý giao dịch, cấp quyền truy cập hoặc vận hành dịch vụ
  • Khi có yêu cầu hợp pháp từ cơ quan nhà nước có thẩm quyền
  • Khi cần thiết để bảo vệ quyền, lợi ích hợp pháp của Elearning hoặc người dùng
  • Khi phục vụ việc xác minh gian lận, xử lý tranh chấp hoặc điều tra vi phạm

Mọi hoạt động chia sẻ dữ liệu (nếu có) đều được giới hạn trong phạm vi cần thiết cho mục đích xử lý cụ thể.

10. COOKIE VÀ CÔNG NGHỆ THEO DÕI

Elearning có thể sử dụng cookie và các công nghệ tương tự để:

  • Ghi nhớ trạng thái đăng nhập
  • Duy trì phiên làm việc của người dùng
  • Lưu các tùy chọn hoặc thiết lập cơ bản
  • Phân tích hiệu năng và hành vi sử dụng website
  • Cải thiện trải nghiệm người dùng
  • Tăng cường an toàn, phát hiện truy cập bất thường hoặc gian lận

Người dùng có thể điều chỉnh cài đặt cookie trong trình duyệt. Tuy nhiên, việc tắt cookie có thể làm ảnh hưởng đến một số chức năng của website.

11. BẢO MẬT DỮ LIỆU CÁ NHÂN

Elearning áp dụng các biện pháp kỹ thuật và quản trị phù hợp để bảo vệ dữ liệu cá nhân khỏi các rủi ro như truy cập trái phép, rò rỉ, mất mát, sửa đổi hoặc sử dụng sai mục đích, bao gồm nhưng không giới hạn:

  • Kiểm soát quyền truy cập nội bộ
  • Giám sát hoạt động bất thường
  • Sao lưu dữ liệu định kỳ
  • Bảo vệ tài khoản và hệ thống đăng nhập
  • Áp dụng biện pháp bảo mật phù hợp cho dữ liệu nhạy cảm (nếu có)
  • Hạn chế truy cập dữ liệu theo vai trò và nhu cầu xử lý thực tế

Tuy nhiên, không có hệ thống nào đảm bảo an toàn tuyệt đối trong môi trường internet. Người dùng cũng có trách nhiệm:

  • Bảo mật thông tin đăng nhập
  • Không chia sẻ tài khoản cho bên thứ ba
  • Sử dụng thiết bị và mạng truy cập an toàn
  • Chỉ liên hệ hỗ trợ qua các kênh chính thức của Elearning

12. THỜI GIAN LƯU TRỮ DỮ LIỆU

Elearning lưu trữ dữ liệu cá nhân trong thời gian cần thiết để:

  • Duy trì tài khoản người dùng
  • Cung cấp dịch vụ và xử lý đơn hàng
  • Cấp quyền truy cập, duy trì lịch sử mua hàng và hỗ trợ sau mua
  • Giải quyết khiếu nại, tranh chấp hoặc hoàn tiền
  • Tuân thủ nghĩa vụ pháp lý, kế toán, lưu trữ hoặc kiểm toán
  • Phòng chống gian lận và bảo vệ an ninh hệ thống

Sau khi hết thời gian cần thiết, dữ liệu có thể được:

  • Xóa
  • Ẩn danh
  • Hạn chế truy cập
  • Hoặc tiếp tục lưu trữ nếu pháp luật yêu cầu hoặc nếu cần thiết để bảo vệ quyền, lợi ích hợp pháp của Elearning

13. XỬ LÝ SỰ CỐ VÀ VI PHẠM DỮ LIỆU

Trong trường hợp phát hiện sự cố liên quan đến dữ liệu cá nhân có khả năng ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của người dùng, Elearning có thể thực hiện các biện pháp cần thiết như:

  • Đánh giá mức độ ảnh hưởng của sự cố
  • Cô lập hoặc khắc phục nguyên nhân kỹ thuật
  • Hạn chế truy cập hoặc tạm dừng một phần chức năng liên quan
  • Thông báo cho người dùng bị ảnh hưởng trong phạm vi phù hợp
  • Phối hợp với đơn vị kỹ thuật hoặc cơ quan có thẩm quyền khi cần thiết
  • Ghi nhận, theo dõi và tăng cường biện pháp phòng ngừa tái diễn

Elearning tham chiếu nguyên tắc phản ứng nhanh, giảm thiểu rủi ro và minh bạch theo định hướng của GDPR trong việc xử lý sự cố dữ liệu, trong phạm vi phù hợp với mô hình vận hành thực tế của nền tảng.

14. GIỚI HẠN TRÁCH NHIỆM

Trong phạm vi pháp luật cho phép, Elearning không chịu trách nhiệm đối với:

  • Thiệt hại phát sinh do người dùng tự làm lộ thông tin đăng nhập
  • Việc sử dụng thiết bị không an toàn hoặc bị xâm nhập từ phía người dùng
  • Hành vi gian lận, giả mạo hoặc tấn công từ bên thứ ba nằm ngoài khả năng kiểm soát hợp lý
  • Thông tin người dùng tự nguyện chia sẻ ngoài hệ thống hoặc ngoài các kênh hỗ trợ chính thức
  • Các rủi ro phát sinh do người dùng sử dụng mật khẩu yếu, chia sẻ tài khoản hoặc bỏ qua cảnh báo bảo mật

Người dùng có trách nhiệm chỉ liên hệ hỗ trợ qua các kênh chính thức của Elearning để giảm thiểu rủi ro giả mạo.

15. KÊNH HỖ TRỢ CHÍNH THỨC

Để đảm bảo an toàn dữ liệu và hạn chế rủi ro giả mạo, Elearning chỉ tiếp nhận hỗ trợ thông qua 02 kênh chính thức duy nhất:

Elearning không chịu trách nhiệm đối với các trường hợp:

  • Trao đổi qua kênh không chính thức
  • Gửi tài liệu / dữ liệu cho bên giả mạo
  • Nhận hỗ trợ ngoài website hoặc email chính thức
  • Cung cấp thông tin cá nhân cho bên thứ ba không được xác minh

16. CẬP NHẬT CHÍNH SÁCH

Elearning có quyền sửa đổi, cập nhật hoặc bổ sung Chính sách bảo vệ dữ liệu cá nhân & tuân thủ GDPR này bất kỳ lúc nào để phù hợp với:

  • Hoạt động thực tế của nền tảng
  • Quy định pháp luật hiện hành
  • Yêu cầu bảo mật kỹ thuật
  • Chuẩn mực bảo vệ dữ liệu quốc tế
  • Thực tiễn vận hành và xử lý rủi ro dữ liệu

Phiên bản mới sẽ có hiệu lực kể từ thời điểm được đăng tải trên website https://santhovn.com/, trừ khi có thông báo khác.

17. THÔNG TIN LIÊN HỆ VỀ DỮ LIỆU CÁ NHÂN

Nếu người dùng có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến dữ liệu cá nhân, vui lòng liên hệ Elearning qua các kênh chính thức:

📌 Lưu ý:
Để đảm bảo an toàn dữ liệu, vui lòng chỉ liên hệ qua website chính thức hoặc email cskh@santhovn.com.
Elearning không chịu trách nhiệm đối với các yêu cầu được gửi qua kênh không chính thức hoặc không đủ căn cứ xác minh.