Menu

CHÍNH SÁCH QUYỀN RIÊNG TƯ

Vui lòng đọc các Chính sách bảo mật ("Chính sách") của LDM trước khi truy cập và sử dụng.

Chính sách quyền riêng tư này quy định về việc bảo vệ dữ liệu của LDM (“LDM” hoặc  “Chúng Tôi”). Chính Sách này áp dụng đối với dữ liệu về Người Dùng mà chúng tôi Xử Lý khi Người Dùng truy cập và sử dụng các nội dung và dịch vụ trên các trang web của LDM, bao gồm trang web có địa chỉ https://ldm-edu.com và trang web có địa chỉ https://lawmaster.ldm-edu.com (“Trang Web”), sau đây gọi chung là “Dịch Vụ”.

Ngày cập nhật: 20 tháng 04 năm 2025

Điều 1.

GIẢI THÍCH THUẬT NGỮ

1. Các thuật ngữ dưới đây được sử dụng trong Chính Sách này có nghĩa như sau:

“Bên Kiểm soát Dữ liệu cá nhân”

:

Tổ chức, cá nhân quyết định mục đích và phương tiện Xử lý Dữ liệu cá nhân.

“Bên Xử lý Dữ liệu cá nhân” 

:

Tổ chức, cá nhân thực hiện việc Xử lý Dữ liệu cá nhân thay mặt cho Bên Kiểm soát dữ liệu cá nhân, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.

“Bên Kiểm soát và xử lý Dữ liệu cá nhân” 

:

Tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp Xử Lý Dữ liệu cá nhân.

“Người Dùng”

:

Cá nhân, tổ chức, người được ủy quyền, đại diện của cá nhân, tổ chức có hoạt động tìm kiếm, tiếp cập, truy cập, sử dụng Trang Web và Dịch Vụ.

“Xử Lý”

:

Một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân bao gồm nhưng không giới hạn: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

2. Các thuật ngữ dưới đây có ý nghĩa như quy định dẫn chiếu tương ứng sau đây trong Chính Sách này.

Chính Sách

:

Phần mở đầu.

Chúng Tôi

:

Phần mở đầu

Cookies

:

Điều 5

“Dịch Vụ”

:

Phần mở đầu

“Dữ Liệu Cá Nhân”

:

Điều 4

“LDM”

:

Phần mở đầu

Điều 2.

Sự đồng ý của Người Dùng đối với việc Xử Lý Dữ Liệu Cá Nhân

  1. Bằng việc truy cập và/hoặc sử dụng Dịch Vụ, đăng ký một tài khoản với Chúng Tôi và/hoặc truy cập Trang Web, Người Dùng xác nhận và đồng ý với các quy định của Chính Sách này. Theo đó, Người Dùng xác nhận là đã biết rõ, hiểu rõ và đồng ý cho phép Chúng Tôi Xử Lý Dữ Liệu Cá Nhân .
  2. Trong trường hợp Người Dùng không đồng ý cho Chúng Tôi Xử Lý Dữ Liệu Cá Nhân của Người Dùng, vui lòng không sử dụng các dịch vụ của Chúng Tôi hay truy cập Trang Web. Dữ Liệu Cá Nhân của Người Dùng có thể được thu thập tự động hoặc được Người Dùng chủ động cung cấp trong quá trình truy cập Trang Web hoặc sử dụng Dịch Vụ theo quy định tại Điều 3 của Chính Sách này.
  3. Trong từng thời điểm, Chúng Tôi có thể sửa đổi, bổ sung và đăng tải công khai Chính Sách này trên Trang Web trên cơ sở phù hợp với hoạt động xử lý thực tế Chúng Tôi thực hiện hoặc để tuân thủ với quy định pháp luật. Việc Người Dùng tiếp tục sử dụng Dịch Vụ hoặc truy cập Trang Web được coi là Người Dùng đã đọc, hiểu rõ, công nhận và đồng ý với các sửa đổi, bổ sung đối với Chính Sách này.
  4. Người Dùng đã biết rõ và đồng ý rằng Chính Sách này cũng là thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/2023/NĐ-CP (và trong các văn bản pháp luật có liên quan) và được sửa đổi, bổ sung trong từng thời điểm trước khi Chúng Tôi tiến hành Xử Lý Dữ Liệu Cá Nhân của Người Dùng.
Điều 3.

Các trường hợp Xử Lý Dữ Liệu Cá Nhân

  1. Chúng Tôi có thể Xử Lý Dữ Liệu Cá Nhân của Người Dùng thông qua việc xử lý tự động hoặc yêu cầu Người Dùng cung cấp Dữ Liệu Cá Nhân trong một số trường hợp, bao gồm nhưng không giới hạn ở các trường hợp sau đây:
      • Khi Người Dùng đăng ký và/hoặc sử dụng Dịch Vụ hoặc truy cập Trang Web, hoặc đăng ký tài khoản trên Trang Web;
      • Khi Người Dùng gửi bất kỳ biểu mẫu nào, bao gồm đơn đăng ký hoặc các mẫu đơn khác liên quan đến Dịch Vụ, bằng hình thức trực tuyến hay dưới hình thức khác;
      • Khi Người Dùng ký kết bất kỳ thỏa thuận nào hoặc cung cấp các tài liệu hoặc thông tin khác liên quan đến tương tác giữa Người Dùng với Chúng Tôi, hoặc khi Người Dùng sử dụng Dịch Vụ;
      • Khi Người Dùng tương tác với Chúng Tôi thông qua các phương tiện, bao gồm nhưng không giới hạn: các cuộc gọi điện thoại (có thể được ghi âm lại và việc ghi âm sẽ được thông báo cho Người Dùng, nếu có), thư từ, fax, trao đổi với Chúng Tôi thông qua các nền tảng hoặc ứng dụng truyền thông xã hội và thư điện tử; và/ hoặc các ứng dụng giao tiếp trực tuyến khác.
      • Khi Người Dùng cấp quyền trên thiết bị của Người Dùng để chia sẻ thông tin với Trang Web của Chúng Tôi;
      • Khi Người Dùng sử dụng tài khoản Google hoặc mạng xã hội của Người Dùng để thực hiện tạo tài khoản và đăng nhập tài khoản trên Trang Web;
      • Khi Người Dùng thực hiện các giao dịch trên Trang Web, bao gồm nhưng không giới hạn hoạt động đăng ký khóa học và đóng góp tài liệu cho Chúng Tôi; và
      • Khi Người Dùng cung cấp ý kiến phản hồi hoặc gửi khiếu nại cho Chúng Tôi.
  1. Chúng Tôi có thể thu thập Dữ Liệu Cá Nhân của Người Dùng từ chính Người Dùng, các công ty liên kết, các bên thứ ba và từ các nguồn khác, bao gồm nhưng không giới hạn ở đối tác kinh doanh (ví dụ như đơn vị cung ứng dịch vụ vận chuyển, thanh toán), các đơn vị, đối tác cung cấp dịch vụ Marketing, giới thiệu, các chương trình khách hàng thân thiết hoặc các nguồn dữ liệu công khai có sẵn.
  2. Trong một số trường hợp, Người Dùng có thể cung cấp dữ liệu cá nhân của các cá nhân khác cho Chúng Tôi. Nếu Người Dùng cung cấp cho Chúng Tôi Dữ Liệu Cá Nhân của các cá nhân khác, Người Dùng tuyên bố và đảm bảo rằng Người Dùng đã nhận được sự đồng ý và ủy quyền hợp pháp của cá nhân đó để Chúng Tôi Xử Lý Dữ Liệu Cá Nhân theo Chính Sách này.
Điều 4.

Dữ Liệu Cá Nhân chúng tôi Xử Lý

Chúng Tôi có thể Xử Lý các dữ liệu sau đây của Người Dùng (“Dữ Liệu Cá Nhân”):

  1. Họ và tên; ngày, tháng, năm sinh; giới tính; số điện thoại; thông tin về tài khoản số; địa chỉ thư điện tử; lịch sử hoạt động trên Trang Web, dữ liệu kỹ thuật (bao gồm những không giới hạn loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, ngôn ngữ trình duyệt, ngày giờ truy cập Trang Web, thống kê truy cập Trang Web và sử dụng Dịch Vụ, và các dữ liệu kỹ thuật khác trên Trang Web).
  2. Dữ liệu cá nhân nhạy cảm, bao gồm nhưng không giới hạn các loại dữ liệu sau: thông tin thanh toán (bao gồm nhưng không giới hạn thông tin tài khoản thanh toán, lịch sử giao dịch trên Trang Web); dữ liệu về vị trí của Người Dùng được xác định qua dịch vụ định vị.
Điều 5.

Cookies và các công nghệ tương tự

  1. Cookies và các công nghệ tương tự (sau đây gọi tắt là “Cookies”) là các các tệp văn bản nhỏ được lưu trữ trên máy tính hoặc thiết bị di động của Người Dùng khi Người Dùng truy cập Trang Web, hỗ trợ Chúng Tôi thực hiện các hoạt động chủ yếu sau đây:
      • Nhận diện thiết bị của Người Dùng;
      • Lưu trữ các cài đặt và tùy chọn và hành vi duyệt web của Người Dùng trên Trang Web;
      • Tối ưu trải nghiệm của Người Dùng trên Trang Web thông qua việc thống kê mức độ hiệu quả của nội dung và quảng cáo được cung cấp cho Người Dùng trên Trang Web;
      • Quản lý đăng nhập, đảm bảo Người Dùng có thể truy cập an toàn và nhanh chóng vào tài khoản và Dịch Vụ trên Trang Web.
  1. Người Dùng có thể từ chối sử dụng cookies bằng cách chọn các thiết lập thích hợp trên trình duyệt hoặc thiết bị mà Người Dùng sử dụng để truy cập Trang Web hoặc sử dụng Dịch Vụ.
  2. Các loại dữ liệu cá nhân của Người Dùng mà Chúng Tôi Xử Lý thông qua Cookies:
      • Dữ liệu về thiết bị của Người Dùng, bao gồm địa chỉ IP, loại trình duyệt, hệ điều hành của máy tính/ thiết bị di động, loại trình duyệt, loại thiết bị di động, các đặc điểm của thiết bị di động, mã định danh thiết bị thông nhất (UDID) hoặc mã định danh thiết bị di động (MEID) của thiết bị di động của Người Dùng, địa chỉ tham chiếu của Trang Web (nếu có), thời gian truy cập, và các hoạt động trên Trang Web.
      • Tên tài khoản và mật khẩu tài khoản của Người Dùng trên Trang Web.
      • Lịch sử đặt hàng và mua hàng của Người Dùng trên Trang Web.
Điều 6.

Mục đích Xử Lý Dữ Liệu Cá Nhân

Chúng Tôi có thể Xử Lý các Dữ Liệu Cá Nhân của Người Dùng cho một hoặc nhiều các mục đích sau:

  1. Để Cung cấp và quản lý dịch vụ, cụ thể bao gồm:
      • Để vận hành Trang Web, tạo tài khoản cho Người Dùng và cung cấp Dịch Vụ cho Người Dùng.
      • Để hỗ trợ Người Dùng khi mua, sử dụng Các Dịch Vụ hay truy cập Trang Web, bao gồm nhưng không giới hạn việc xác thực, định danh Người Dùng, cập nhật và xử lý thông tin khi Người Dùng đăng ký và sử dụng Dịch Vụ.
      • Để phục vụ việc liên hệ hay thông báo với Người Dùng để tiếp nhận và giải quyết thắc mắc, khiếu nại của Người Dùng liên quan đến Trang Web, Dịch Vụ và cung cấp hỗ trợ liên quan đến Dịch Vụ hoặc Trang Web.
      • Xử lý thông tin thanh toán (ví dụ: chi tiết thẻ tín dụng, tài khoản ngân hàng) để xử lý thanh toán chi phí cho Dịch Vụ, hoặc hoàn tiền cho Người Dùng trong trường hợp cần thiết.
      • Để xuất hóa đơn và chứng từ theo quy định pháp luật.
  1. Để cá nhân hóa nội dung, gợi ý và các tính năng khác, lưu trữ thông tin, nghiên cứu thị trường, phân tích thống kê và các hoạt động khác nhằm nâng cao trải nghiệm của Người Dùng khi sử dụng Dịch Vụ và Trang Web.
  2. Để phát hiện, ngăn chặn và xử lý các hành vi xâm nhập trái phép, gian lận, và các hoạt động vi phạm pháp luật và chính sách của Chúng Tôi.
  3. Để giới thiệu, cung cấp cho Người Dùng các chương trình khuyến mãi cho Dịch Vụ hoặc hàng hóa, dịch vụ và của đối tác hợp tác với Chúng Tôi.
  4. Để thực hiện nghĩa vụ pháp lý và tuân thủ các yêu cầu của cơ quan chức năng.
  5. Để nghiên cứu xu hướng học tập, phát triển các Dịch Vụ và tính năng mới, hoặc cải thiện các Dịch Vụ và tính năng trên Trang Web.
Điều 7.

Thời gian bắt đầu và thời gian kết thúc Xử Lý Dữ Liệu Cá Nhân

  1. Dữ Liệu Cá Nhân được Xử Lý kể từ thời điểm Chúng Tôi nhận được hoặc thu thập được Dữ Liệu Cá Nhân của Người Dùng và Chúng Tôi đã có sự đồng ý của Người Dùng hoặc cơ sở pháp lý khác phù hợp để Xử Lý Dữ Liệu Cá Nhân theo quy định pháp luật.
  2. Trong phạm vi pháp luật cho phép, Chúng Tôi sẽ Xử Lý Dữ Liệu Cá Nhân cho đến khi các mục đích Xử Lý theo Điều 5 của Chính Sách này đã được hoàn thành hoặc cho đến khi Chúng Tôi nhận được yêu cầu dừng Xử Lý Dữ Liệu Cá Nhân của Người Dùng.
Điều 8.

Cách thức Xử Lý Dữ Liệu Cá Nhân

  1. Thu thập Dữ Liệu Cá Nhân
      • Chúng Tôi thu thập Dữ Liệu Cá Nhân của Người Dùng thông qua Trang Web, bao gồm thông tin do Người Dùng chủ động cung cấp.
      • Dữ Liệu Cá Nhân được thu thập thông qua các biểu mẫu đăng ký, quy trình đăng nhập, tương tác, hoặc các tính năng khác trên Dịch Vụ hoặc Trang Web. Cookies cũng có thể được sử dụng để Xử Lý dữ liệu, như quy định tại Điều 5 của Chính Sách này.
  1. Lưu trữ Dữ Liệu Cá Nhân

Dữ Liệu Cá Nhân của Người Dùng được Chúng Tôi lưu trữ an toàn trên các máy chủ do các nhà cung cấp dịch vụ lưu trữ quản lý. Nhà cung cấp này được Chúng Tôi lựa chọn cẩn thận để đảm bảo yêu cầu về bảo mật và quy định pháp luật về bảo vệ dữ liệu cá nhân.

  1. Xử Lý Dữ Liệu Cá Nhân

Ngoài các hoạt động thu thập và lưu trữ nêu trên, Dữ Liệu Cá Nhân sau khi được thu thập và lưu trữ có thể được tiếp tục Xử Lý thông qua các quy trình tự động và thủ công trên Trang Web thông qua các tính năng được cung cấp bởi nhà cung cấp dịch vụ lưu trữ.

  1. Chia sẻ với bên thứ ba
      • Chúng Tôi có thể chia sẻ Dữ Liệu Cá Nhân với các đối tác cung cấp dịch vụ, chẳng hạn như công ty cung cấp dịch vụ Hosting, thanh toán, và bảo mật, để hỗ trợ và nâng cao chất lượng Dịch Vụ.
      • Chúng Tôi sẽ chia sẻ Dữ Liệu Cá Nhân khi có yêu cầu hợp pháp từ cơ quan có thẩm quyền hoặc khi bắt buộc phải làm vậy để tuân thủ quy định pháp luật.
      • Trong trường hợp sáp nhập, mua bán, hoặc chuyển nhượng tài sản, Chúng Tôi có thể chia sẻ thông tin của người dùng với bên thứ ba liên quan, với điều kiện họ phải tuân thủ Chính Sách này.
Điều 9.

Xử Lý Dữ Liệu Cá Nhân trong trường hợp khử nhận dạng dữ liệu

Bất kể quy định phía trên, trong trường hợp Chúng Tôi bằng các biện pháp kỹ thuật hoặc công nghệ khử nhận dạng và ẩn danh Người Dùng trong Dữ Liệu Cá Nhân của Người Dùng đó mà Chúng Tôi Xử Lý, đến mức độ Người Dùng không thể được xác định thông qua dữ liệu đó dưới bất cứ hình thức nào, dữ liệu đó không còn là Dữ Liệu Cá Nhân và Chúng Tôi có thể Xử Lý Dữ Liệu Cá Nhân đó cho bất cứ mục đích nào mà không cần có sự đồng ý của Người Dùng.

Điều 10.

Tổ chức, cá nhân tham gia quá trình Xử Lý Dữ Liệu Cá Nhân

  1. Các nhân sự có thẩm quyền của Chúng Tôi sẽ tham gia quá trình Xử Lý Dữ Liệu Cá Nhân của Người Dùng.
  2. Các bên thứ ba theo quy định tại Điều 8.4 của Chính Sách này cũng sẽ tham gia quá trình Xử Lý Dữ Liệu Cá Nhân của Người Dùng.
  3. Trong trường hợp theo quy định pháp luật, cơ quan nhà nước có thẩm quyền có thể Xử Lý Dữ Liệu Cá Nhân của Người Dùng.
Điều 11.

Quyền và nghĩa vụ của Người Dùng liên quan đến Dữ Liệu Cá Nhân

  1. Người Dùng có các quyền đối với Dữ Liệu Cá Nhân của mình theo quy định pháp luật, bao gồm những không giới hạn ở các quyền sau đây:
      • Quyền được biết: Người Dùng được biết về hoạt động xử lý Dữ Liệu Cá Nhân của mình, trừ trường hợp pháp luật có quy định khác.
      • Quyền đồng ý: Người Dùng có quyền được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
      • Quyền truy cập: Người Dùng có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình bằng cách truy cập tài khoản trên Trang Web hoặc liên hệ với Chúng Tôi.
      • Quyền rút lại sự đồng ý: Đối với các Dữ Liệu Cá Nhân được thu thập dựa trên sự đồng ý của Người Dùng, Người Dùng có quyền rút lại sự đồng ý này bất kỳ lúc nào. Tuy nhiên, điều này không ảnh hưởng đến tính hợp pháp của việc Xử Lý Dữ Liệu Cá Nhân mà Chúng Tôi thực hiện trước khi Người Dùng rút lại sự đồng ý. Trường hợp việc rút lại sự đồng ý của Người Dùng ảnh hưởng đến việc Chúng Tôi cung cấp Dịch Vụ cho Người Dùng, ảnh hưởng đến nghĩa vụ, lợi ích hợp pháp của Chúng Tôi, liên quan đến thỏa thuận, giao dịch (nếu có) giữa Chúng Tôi và Người Dùng, Chúng Tôi có quyền hạn chế, tạm ngừng, chấm dứt, hủy bỏ một phần hoặc toàn bộ Dịch Vụ, thỏa thuận giữa Chúng Tôi và Người Dùng. Trong trường hợp này, Chúng Tôi không phải chịu bất kỳ trách nhiệm pháp lý hoặc bồi thường cho bất kỳ tổn thất phát sinh liên quan đến sự kiện này cho Người Dùng hoặc bất cứ bên thứ ba nào.
      • Quyền xoá dữ liệu: Người Dùng có thể xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân của mình bằng cách gửi yêu cầu dưới hình thức văn bản (bao gồm cả hình thức điện tử) đến Chúng Tôi, trừ trường hợp luật có quy định khác.
      • Quyền hạn chế xử lý dữ liệu: Người Dùng có quyền yêu cầu Chúng Tôi hạn chế xử lý Dữ Liệu Cá Nhân, trừ trường hợp luật có quy định khác.
      • Quyền cung cấp dữ liệu: Người Dùng có quyền yêu cầu Chúng Tôi cung cấp cho Người Dùng dữ liệu cá nhân của Người Dùng, trừ trường hợp luật có quy định khác.
      • Quyền phản đối dữ liệu: Người Dùng có quyền phản đối các hoạt động Xử Lý Dữ Liệu Cá Nhân của Chúng Tôi nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác.
      • Quyền khiếu nại, tố cáo, khởi kiện: Người Dùng có quyền khiếu nại, tố cáo, khởi kiện theo quy định pháp luật.
      • Quyền yêu cầu bồi thường thiệt hại: Người Dùng có quyền yêu cầu bồi thường thiệt hại theo quy định pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
      • Quyền tự bảo vệ: Người Dùng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự và quy định pháp luật có liên quan, hoặc yêu cầu cơ quan, tổ chức

2. Người Dùng có các nghĩa vụ sau đây liên quan đến Dữ Liệu Cá Nhân:

      • Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
      • Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
      • Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép Xử Lý dữ liệu cá nhân.
      • Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
      • Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Điều 12.

Các biện pháp chúng tôi áp dụng để bảo vệ Dữ Liệu Cá Nhân

Chúng Tôi áp dụng các biện pháp quản lý và kỹ thuật để bảo vệ Dữ Liệu Cá Nhân của Người Dùng trong suốt quá trình Chúng Tôi Xử Lý Dữ Liệu Cá Nhân của Người Dùng, bao gồm chủ yếu các biện pháp sau đây:

  1. Mã hóa dữ liệu: Dữ liệu cá nhân, bao gồm thông tin đăng nhập và chi tiết thanh toán, được mã hóa trong quá trình truyền tải (sử dụng giao thức HTTPS) để ngăn chặn truy cập trái phép.
  2. Kiểm soát truy cập: Chỉ những hệ thống và nhân sự được ủy quyền mới có thể truy cập vào dữ liệu cá nhân, thông qua các biện pháp xác thực mạnh như mật khẩu phức tạp và xác thực hai lớp.
  3. Tường lửa và phát hiện xâm nhập: Chúng Tôi sử dụng tường lửa và hệ thống phát hiện xâm nhập để bảo vệ nền tảng khỏi các cuộc tấn công mạng, chẳng hạn như tấn công DDoS hoặc xâm nhập trái phép.
  4. Sao lưu và phục hồi: Dữ Liệu Cá Nhân của Người Dùng được sao lưu định kỳ trên các máy chủ an toàn do nhà cung cấp dịch vụ lưu trữ quản lý, với các quy trình khôi phục được kiểm tra thường xuyên để đảm bảo dữ liệu không bị mất trong trường hợp sự cố kỹ thuật.
  5. Kiểm tra và cập nhật bảo mật: Hệ thống nền tảng và các phần mềm liên quan đến Trang Web và Dịch Vụ được kiểm tra định kỳ và cập nhật thường xuyên để vá các lỗ hổng bảo mật.
  6. Quản lý sự cố: Trong trường hợp xảy ra vi phạm dữ liệu, Chúng Tôi có quy trình phản ứng nhanh để điều tra, khắc phục, và thông báo cho người dùng bị ảnh hưởng theo quy định pháp luật, đồng thời thực hiện các biện pháp để ngăn chặn tái diễn.
  7. Công cụ kiểm tra tự động: Chúng tôi sử dụng các phần mềm kiểm tra an ninh mạng tự động liên tục để phát hiện các mối nguy hại tiềm ẩn, các lỗ hổng bảo mật trên các hệ thống thông tin của Trang Web.
Điều 13.

Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

  1. Mặc dù Chúng Tôi luôn nỗ lực tốt nhất trong khả năng có thể để bảo vệ Dữ Liệu Cá Nhân của Người Dùng, không có phương thức truyền tải hoặc lưu trữ dữ liệu nào trên không gian mạng là an toàn tuyệt đối, và do đó, Dữ Liệu Cá Nhân của Người Dùng có thể bị tấn công, lộ lọt, mất hoặc truy cập trái phép trong các trường hợp sau:
    • Sự cố kỹ thuật như lỗi phần cứng, phần mềm hoặc lỗi kỹ thuật khác của Dịch Vụ hoặc Trang Web của Chúng Tôi hoặc của các dịch vụ liên quan đến Xử Lý Dữ Liệu Cá Nhân của Người Dùng cung cấp bởi các bên thứ ba dẫn đến làm mất dữ liệu của Người Dùng;
    • Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Chúng Tôi, hệ thống bị đối tượng xấu tấn công, bị nhiễm mã độc, virus, hoặc phần mềm độc hại gây lộ lọt dữ liệu.
    • Người Dùng tự làm lộ lọt dữ liệu cá nhân do bất cẩn hoặc bị lừa đảo truy cập các trang web hoặc tải các ứng dụng có chứa phần mềm độc hại, v.v…
  2. Người Dùng nhận thức rõ rằng bất kỳ thời điểm nào Người Dùng tiết lộ và công khai Dữ Liệu Cá Nhân của Người Dùng, những Dữ Liệu Cá Nhân đó có thể bị các đối tượng khác thu thập và sử dụng bởi các mục đích nằm ngoài tầm kiểm soát của Chúng Tôi. Để hạn chế tối đa việc lộ lọt và mất dữ liệu, Chúng Tôi khuyến cáo Người Dùng bảo mật các thông tin liên quan đến mật khẩu đăng nhập vào tài khoản của Người Dùng, mã OTP và không chia sẻ các thông tin đăng nhập/đăng ký tài khoản, mã OTP (nếu có) với bất kỳ tổ chức, cá nhân, đường dẫn, ứng dụng nào khác.
  3. Trong trường hợp máy chủ, hệ thống thông tin và/hoặc thiết bị khác lưu trữ dữ liệu của Chúng Tôi hoặc của các bên thứ ba cung cấp dịch vụ cho Chúng Tôi bị tấn công dẫn đến bị mất, lộ, lọt Dữ Liệu Cá Nhân của Người Dùng, Chúng Tôi sẽ có trách nhiệm thông báo vụ việc cho cơ quan có thẩm quyền xử lý kịp thời và thông báo cho Người Dùng theo quy định pháp luật.
Điều 14.

Liên kết với bên thứ ba

Trang Web và Dịch Vụ có thể chứa liên kết đến các trang web và dịch vụ của các bên thứ ba. Chúng Tôi không kiểm soát và không chịu trách nhiệm về các chính sách bảo mật hoặc nội dung của các bên thứ ba này. Chúng Tôi khuyến nghị Người Dùng xem xét kỹ các điều khoản và chính sách quyền riêng tư của các trang web đó trước khi cung cấp bất kỳ dữ liệu cá nhân nào.

Điều 15.

Liên hệ và thông báo

Trong trường hợp Người Dùng cần gửi thông báo cho Chúng Tôi, chẳng hạn như yêu cầu thực hiện các quyền của Người Dùng đối với Dữ Liệu Cá Nhân, báo cáo vi phạm, yêu cầu hỗ trợ, phản ánh hoặc khiếu nại (gọi chung là “Yêu Cầu”), Chúng Tôi sẽ tiếp nhận và giải quyết Yêu Cầu như sau:

Bước 1: Người Dùng gửi thông báo qua email đến contact@ldm-edu.com hoặc qua kênh liên hệ chính thức được hiển thị trên Dịch Vụ và Trang Web. Yêu cầu hoặc khiếu nại cần bao gồm tối thiểu các thông tin sau: họ và tên, địa chỉ email liên kết với tài khoản, và số điện thoại; mô tả chi tiết vấn đề (ví dụ: lỗi kỹ thuật, yêu cầu hoàn tiền, khiếu nại về nội dung); bằng chứng hỗ trợ (như ảnh chụp màn hình, hóa đơn thanh toán, hoặc mã giao dịch); kết quả mong muốn (ví dụ: khắc phục lỗi, hoàn tiền, xóa nội dung).

Bước 2: Sau khi nhận được thông báo từ Người Dùng, chúng sẽ xác nhận tiếp nhận yêu cầu hoặc khiếu nại bằng email tự động hoặc email cá nhân hóa, cung cấp mã tham chiếu (nếu có) để theo dõi. Nếu thông tin không đầy đủ, Chúng Tôi sẽ yêu cầu người dùng bổ sung trong email xác nhận.

Bước 3: Chúng Tôi sẽ thực hiện xác minh nội dung thông báo và phản hồi lại Người Dùng trong thời gian hợp lý, tối đa không quá ba mươi (30) ngày kể từ ngày nhận được thông báo hợp lệ từ Người Dùng. Trong trường hợp sự việc phức tạp cần thêm thời gian xác minh, Chúng Tôi sẽ phản hồi lại Người Dùng trong tối đa không quá sáu mươi (60) ngày kể từ ngày nhận được thông báo hợp lệ từ Người Dùng.

 
error: