Trang chủ Chính sách bảo mật

Chính sách bảo mật & dữ liệu cá nhân

Cam kết của CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM trong việc bảo vệ dữ liệu cá nhân của người dùng MED COMPAS theo pháp luật Việt Nam — bao gồm Bộ luật Dân sự, Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Khám bệnh chữa bệnh và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Tuân thủ pháp luật Việt Nam NĐ 13/2023/NĐ-CP Cập nhật: 17/05/2026

CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM ("TEX-VN", "Chúng tôi") cam kết tôn trọng và bảo vệ quyền riêng tư của bạn. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn sử dụng nền tảng MED COMPAS.

1. Giới thiệu

Chính sách này áp dụng cho mọi người dùng truy cập MED COMPAS qua website, ứng dụng web hoặc ứng dụng di động, bất kể được cấp tài khoản bởi đơn vị triển khai nào. Khi sử dụng Dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với các nội dung trong Chính sách này.

2. Vai trò xử lý dữ liệu & mô hình triển khai

Theo pháp luật Việt Nam về bảo vệ dữ liệu cá nhân (Bộ luật Dân sự, Luật An ninh mạng, Luật An toàn thông tin mạng và Nghị định 13/2023/NĐ-CP), các bên tham gia xử lý dữ liệu cá nhân trên MED COMPAS được xác định theo mô hình triển khai:

Mô hình triển khai hiện tại: On-Premise (máy chủ của khách hàng)

Phần mềm MED COMPAS được cài đặt và vận hành trên hạ tầng do Đơn vị triển khai sở hữu/thuê. Toàn bộ dữ liệu cá nhân lưu trữ tại đơn vị, không truyền về máy chủ của TEX-VN.

  • Đơn vị triển khai (cơ sở giáo dục/bệnh viện):Bên Kiểm soát dữ liệu cá nhân (Data Controller) đồng thờiBên Xử lý dữ liệu cá nhân (Data Processor). Đơn vị triển khai tự quản lý toàn bộ vòng đời dữ liệu: thu thập, lưu trữ, sử dụng, chia sẻ, xóa — và chịu trách nhiệm pháp lý đầy đủ theo Nghị định 13/2023/NĐ-CP.
  • TEX-VN (đơn vị phát hành phần mềm): đóng vai trò Nhà cung cấp phần mềm (Software Vendor) — bán giấy phép sử dụng phần mềm và cung cấp dịch vụ hỗ trợ kỹ thuật. TEX-VN KHÔNG truy cập dữ liệu vận hành của Đơn vị triển khai trừ khi được yêu cầu hỗ trợ và cấp quyền tạm thời theo từng phiên hỗ trợ (có log đầy đủ, được Đơn vị triển khai duyệt trước).
Hệ quả thực tế: mọi yêu cầu liên quan đến dữ liệu cá nhân của bạn (truy cập, chỉnh sửa, xóa, trích xuất, phản đối xử lý...) phải gửi trực tiếp tới Đơn vị triển khai nơi cấp tài khoản cho bạn, không phải tới TEX-VN. TEX-VN không có quyền truy cập để thực hiện các yêu cầu này thay đơn vị.

3. Loại dữ liệu cá nhân được thu thập

Chúng tôi thu thập các loại dữ liệu sau, tùy thuộc vai trò của bạn trong hệ thống:

Nhóm dữ liệuVí dụ
Định danhHọ tên, mã học viên/cán bộ, số CCCD/CMND, ngày sinh, giới tính, ảnh đại diện
Liên hệEmail, số điện thoại, địa chỉ
Đào tạoKhóa học, chuyên ngành, kết quả luân chuyển, điểm thi, năng lực EPA/WBPA, logbook
Hoạt độngLịch sử đăng nhập, IP, trình duyệt, thiết bị, vị trí GPS khi điểm danh (nếu bật)
Nội dungPhản hồi MSF, tin nhắn nội bộ, file đính kèm khi nộp bài/báo cáo
Dữ liệu nhạy cảm: MED COMPAS không chủ động thu thập thông tin sức khỏe của bệnh nhân. Người dùng tuyệt đối không được nhập dữ liệu định danh bệnh nhân vào logbook hoặc bài luận. Mọi ca bệnh phải được ẩn danh theo quy định của Đơn vị triển khai.

4. Mục đích xử lý dữ liệu

  • Cung cấp, vận hành và cải thiện các tính năng của Dịch vụ.
  • Xác thực, phân quyền và đảm bảo an toàn tài khoản.
  • Quản lý chương trình đào tạo, lịch luân chuyển, đánh giá năng lực và cấp chứng nhận theo yêu cầu của Đơn vị triển khai.
  • Hỗ trợ kỹ thuật, gửi thông báo hệ thống và nhắc lịch.
  • Tuân thủ nghĩa vụ pháp lý và yêu cầu hợp lệ từ cơ quan nhà nước có thẩm quyền.
  • Phòng chống gian lận, lạm dụng và bảo vệ quyền lợi của người dùng.

5. Cơ sở pháp lý xử lý

Việc xử lý dữ liệu cá nhân của bạn dựa trên một hoặc nhiều cơ sở pháp lý sau:

  • Sự đồng ý: bạn đồng ý khi đăng ký, đăng nhập hoặc cấp quyền truy cập tính năng cụ thể (ví dụ vị trí GPS).
  • Hợp đồng: để thực hiện hợp đồng đào tạo giữa Đơn vị triển khai và học viên/cán bộ.
  • Nghĩa vụ pháp lý: để tuân thủ pháp luật về giáo dục, y tế và lưu trữ.
  • Lợi ích chính đáng: để vận hành an toàn, ngăn chặn gian lận và bảo mật hệ thống.

6. Chia sẻ dữ liệu với bên thứ ba

Vì dữ liệu lưu trữ trên hạ tầng của Đơn vị triển khai, mọi quyết định chia sẻ dữ liệu với bên thứ ba do Đơn vị triển khai quyết định và chịu trách nhiệm. TEX-VN không nhận, chuyển hoặc bán dữ liệu cá nhân của người dùng.

Đơn vị triển khai có thể chia sẻ trong các trường hợp:

  • Nội bộ đơn vị: giữa các vai trò có quyền theo phân cấp (giảng viên, quản trị bộ môn, phòng đào tạo).
  • Đối tác công nghệ của Đơn vị triển khai: hạ tầng máy chủ, email, SMS, sao lưu — Đơn vị triển khai ký DPA với các đối tác này.
  • Cơ quan nhà nước: khi có yêu cầu hợp pháp bằng văn bản từ cơ quan có thẩm quyền.
  • Tích hợp đồng bộ: với hệ thống nội bộ của đơn vị (HRM, LMS, SIS) theo cấu hình do quản trị đơn vị thiết lập.

TEX-VN chỉ tiếp xúc với dữ liệu khi được Đơn vị triển khai cấp quyền tạm thời để hỗ trợ kỹ thuật (xử lý sự cố, nâng cấp phần mềm). Mỗi phiên hỗ trợ được log đầy đủ và Đơn vị triển khai có thể thu hồi quyền truy cập bất kỳ lúc nào.

7. Lưu trữ và biện pháp bảo mật

Trách nhiệm bảo mật được phân chia theo mô hình "shared responsibility":

LớpTEX-VNĐơn vị triển khai
Mã nguồn ứng dụng ✅ Bảo mật mã nguồn, chống OWASP Top 10, kiểm thử định kỳ, vá lỗ hổng
Mã hóa dữ liệu ✅ Cài đặt sẵn TLS 1.2+, mã hóa trường nhạy cảm, hash mật khẩu mạnh ✅ Cấu hình chứng chỉ TLS, quản lý key
Phân quyền & xác thực ✅ Cung cấp framework RBAC, MFA, audit log ✅ Cấp tài khoản, quản lý vòng đời người dùng, đặt chính sách mật khẩu
Hạ tầng & mạng ✅ Máy chủ, OS, firewall, WAF, chống DDoS, mạng nội bộ
Sao lưu & khôi phục ✅ Tài liệu hướng dẫn sao lưu ✅ Thực hiện sao lưu định kỳ, lưu off-site, diễn tập khôi phục
Vật lý & truy cập máy chủ ✅ Toàn bộ — kiểm soát ra vào datacenter, quản lý nhân sự IT
Phản ứng sự cố ✅ Hỗ trợ điều tra, vá lỗi nếu nguyên nhân từ phần mềm ✅ Phát hiện, ngăn chặn, thông báo chủ thể dữ liệu & cơ quan có thẩm quyền

Chi tiết kỹ thuật về cam kết của TEX-VN xem tại Bảo mật dữ liệu. Chi tiết hạ tầng và quy trình của Đơn vị triển khai do đơn vị tự công bố.

8. Thời gian lưu trữ

Dữ liệu cá nhân được lưu trữ trong thời gian cần thiết để đạt mục đích xử lý hoặc theo yêu cầu pháp luật. Hồ sơ đào tạo, kết quả thi và chứng chỉ có thể được lưu trữ dài hạn theo quy định của Bộ Giáo dục và Đào tạo, Bộ Y tế và quy chế của Đơn vị triển khai. Khi không còn cần thiết, dữ liệu sẽ được xóa hoặc ẩn danh hóa.

9. Quyền của chủ thể dữ liệu

Theo pháp luật Việt Nam — cụ thể Bộ luật Dân sự (Điều 38 về quyền riêng tư cá nhân), Luật An ninh mạng và Nghị định 13/2023/NĐ-CP — bạn có các quyền:

  • Quyền được biết: về việc xử lý dữ liệu cá nhân của mình.
  • Quyền đồng ý / rút lại đồng ý: với hoạt động xử lý không bắt buộc.
  • Quyền truy cập, chỉnh sửa: dữ liệu cá nhân của bản thân.
  • Quyền xóa dữ liệu: trong các trường hợp pháp luật cho phép.
  • Quyền hạn chế xử lý: đối với các hoạt động xử lý cụ thể.
  • Quyền cung cấp dữ liệu: nhận dữ liệu của mình ở định dạng có cấu trúc.
  • Quyền phản đối: đối với hoạt động xử lý cụ thể.
  • Quyền khiếu nại, tố cáo, khởi kiện: theo quy định pháp luật.
Cách thực hiện quyền (mô hình On-Premise):

Vì dữ liệu của bạn được lưu trữ và quản lý bởi Đơn vị triển khai, các yêu cầu trên cần gửi trực tiếp tới Đơn vị triển khai nơi cấp tài khoản cho bạn — thường là phòng quản lý đào tạo, phòng tổ chức cán bộ, hoặc quản trị hệ thống. TEX-VN không có quyền truy cập DB của đơn vị để thực hiện thay.

Trường hợp Đơn vị triển khai không phản hồi hoặc từ chối không đúng quy định, bạn có thể đề nghị TEX-VN tư vấn pháp lý (mục 14) hoặc khiếu nại tới cơ quan có thẩm quyền theo Luật Khiếu nại, Luật Tố cáo và Nghị định 13/2023/NĐ-CP.

Yêu cầu xóa tài khoản: tham khảo trang Yêu cầu xóa tài khoản để biết quy trình chi tiết và các bên xử lý theo mô hình triển khai.

10. Quyền riêng tư của trẻ vị thành niên

MED COMPAS không cung cấp dịch vụ trực tiếp cho người dưới 16 tuổi. Trường hợp người dùng dưới 18 tuổi tham gia chương trình đào tạo, việc đăng ký và xử lý dữ liệu phải có sự đồng ý của cha/mẹ hoặc người giám hộ hợp pháp theo Luật Trẻ em và Nghị định 13/2023/NĐ-CP.

11. Truyền dữ liệu xuyên biên giới

Trong mô hình On-Premise, dữ liệu được lưu trữ trên hạ tầng do Đơn vị triển khai sở hữu/thuê — thường tại Việt Nam theo Luật An ninh mạng. Quyết định lưu trữ tại đâu, có truyền dữ liệu xuyên biên giới hay không (ví dụ sao lưu lên cloud quốc tế, tích hợp dịch vụ ngoài lãnh thổ) thuộc trách nhiệm của Đơn vị triển khai và phải tuân thủ Luật An ninh mạng, Nghị định 13/2023/NĐ-CP — bao gồm đánh giá tác động và lập hồ sơ chuyển dữ liệu.

TEX-VN không truyền hoặc lưu trữ dữ liệu vận hành của Đơn vị triển khai trên hạ tầng của mình hoặc của bên thứ ba.

12. Cookies & công nghệ tương tự

Chúng tôi sử dụng cookies thiết yếu để duy trì phiên đăng nhập và bảo mật. Chi tiết xem Chính sách Cookie.

13. Thay đổi chính sách

Chính sách này có thể được cập nhật để phù hợp với sự thay đổi của pháp luật hoặc dịch vụ. Phiên bản mới sẽ được công bố trên website kèm ngày hiệu lực. Chúng tôi khuyến nghị bạn xem lại định kỳ.

14. Liên hệ về dữ liệu cá nhân

Đơn vị phát hành phần mềm — tư vấn pháp lý độc lập

CÔNG TY CỔ PHẦN CÔNG NGHỆ TEX VIỆT NAM

https://tex.vn