Chính sách bảo mật

Giới thiệu

Với chính sách bảo mật sau đây, chúng tôi muốn thông báo cho bạn về các loại dữ liệu cá nhân của bạn (sau đây cũng được gọi là "dữ liệu") mà chúng tôi xử lý, mục đích và phạm vi xử lý. Chính sách bảo mật này áp dụng cho tất cả các hoạt động xử lý dữ liệu cá nhân do chúng tôi thực hiện, cả trong bối cảnh cung cấp dịch vụ của chúng tôi và đặc biệt là trên các trang web, ứng dụng di động và các kênh trực tuyến bên ngoài, chẳng hạn như các trang mạng xã hội của chúng tôi (sau đây được gọi chung là "dịch vụ trực tuyến"). Mặc dù "Jörg Panten - a.pertura Fotografie" là một doanh nghiệp tư nhân, nhưng chúng tôi vẫn sử dụng đại từ "chúng tôi". Các thuật ngữ được sử dụng không phân biệt giới tính.

Tính đến ngày 1 tháng 9 năm 2022


Mục lục

Chịu trách nhiệm

Jörg Panten là chủ sở hữu/chủ sở hữu duy nhất của "a.pertura Fotografie"
Fasanenweg 11 a
22926 Ahrensburg

Địa chỉ email:

a.pertura@t-online.de

Thông tin xuất bản:

https://www.a-pertura.de/impressum

Tổng quan về các hoạt động xử lý

Phần tổng quan sau đây tóm tắt các loại dữ liệu được xử lý và mục đích xử lý dữ liệu, đồng thời đề cập đến các chủ thể dữ liệu.

Các loại dữ liệu được xử lý

  • Dữ liệu tồn kho.
  • Thông tin thanh toán.
  • Thông tin liên hệ.
  • Dữ liệu nội dung.
  • Chi tiết hợp đồng.
  • Dữ liệu sử dụng.
  • Siêu dữ liệu/dữ liệu truyền thông.

    • Các nhóm người bị ảnh hưởng

    • Các bên quan tâm.
    • Đối tác truyền thông.
    • Người dùng.
    • Các đối tác kinh doanh và hợp đồng.

      • Mục đích xử lý

      • Cung cấp các dịch vụ theo hợp đồng và dịch vụ khách hàng.
      • Yêu cầu liên hệ và giao tiếp.
      • Đo phạm vi.
      • Theo dõi.
      • Các thủ tục văn phòng và tổ chức.
      • Quản lý và phản hồi các yêu cầu.
      • Nhận xét.
      • Tiếp thị.
      • Các hồ sơ chứa thông tin liên quan đến người dùng.
      • Việc cung cấp các dịch vụ trực tuyến và tính thân thiện với người dùng của chúng tôi.
      • Cơ sở hạ tầng công nghệ thông tin.

        •

        Cơ sở pháp lý liên quan

        Dưới đây là tổng quan về các cơ sở pháp lý theo GDPR mà chúng tôi sử dụng để xử lý dữ liệu cá nhân. Xin lưu ý rằng ngoài các quy định của GDPR, các quy định bảo vệ dữ liệu quốc gia cũng có thể được áp dụng tại quốc gia cư trú hoặc thành lập doanh nghiệp của bạn hoặc của chúng tôi. Hơn nữa, nếu có các cơ sở pháp lý cụ thể hơn áp dụng trong từng trường hợp, chúng tôi sẽ thông báo cho bạn trong chính sách bảo mật.

        • Sự đồng ý (Điều 6 khoản 1 câu 1 điểm a) GDPR) - Chủ thể dữ liệu đã đồng ý cho phép xử lý dữ liệu cá nhân của mình cho một hoặc nhiều mục đích cụ thể.
        • Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR) - Việc xử lý dữ liệu là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng.
        • Nghĩa vụ pháp lý (Điều 6 khoản 1 câu 1 điểm c) GDPR) - Việc xử lý dữ liệu là cần thiết để tuân thủ nghĩa vụ pháp lý mà người kiểm soát dữ liệu phải chịu.
        • Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR) - Việc xử lý dữ liệu là cần thiết cho mục đích của các lợi ích hợp pháp mà người kiểm soát dữ liệu hoặc bên thứ ba theo đuổi, trừ trường hợp các lợi ích đó bị lấn át bởi các lợi ích hoặc quyền và tự do cơ bản của chủ thể dữ liệu cần được bảo vệ dữ liệu cá nhân.

          • Ngoài các quy định về bảo vệ dữ liệu của Quy định chung về bảo vệ dữ liệu (GDPR), các quy định quốc gia về bảo vệ dữ liệu cũng được áp dụng tại Đức. Cụ thể, Luật Bảo vệ Dữ liệu Liên bang (BDSG) bao gồm các điều khoản cụ thể về quyền truy cập, quyền xóa bỏ, quyền phản đối, xử lý các loại dữ liệu cá nhân đặc biệt, xử lý cho các mục đích khác và chuyển giao dữ liệu, cũng như việc ra quyết định tự động trong từng trường hợp cụ thể, bao gồm cả việc lập hồ sơ. Hơn nữa, luật này quy định việc xử lý dữ liệu cho các mục đích liên quan đến việc làm (§ 26 BDSG), đặc biệt là liên quan đến việc thiết lập, thực hiện hoặc chấm dứt quan hệ lao động và sự đồng ý của người lao động. Ngoài ra, luật bảo vệ dữ liệu của từng tiểu bang cũng có thể được áp dụng.


          Các biện pháp an ninh

          Phù hợp với các yêu cầu pháp lý, có tính đến trình độ công nghệ hiện đại, chi phí thực hiện, bản chất, phạm vi, bối cảnh và mục đích xử lý cũng như mức độ khả năng xảy ra và mức độ nghiêm trọng khác nhau của mối đe dọa đối với quyền và tự do của cá nhân, chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo mức độ an ninh phù hợp với rủi ro.

          Các biện pháp này bao gồm, đặc biệt, việc đảm bảo tính bảo mật, toàn vẹn và khả dụng của dữ liệu bằng cách kiểm soát việc truy cập vật lý và điện tử vào dữ liệu, cũng như việc truy cập, nhập liệu, chuyển giao và đảm bảo tính khả dụng và tách biệt của dữ liệu. Hơn nữa, chúng tôi đã thiết lập các quy trình đảm bảo việc thực hiện các quyền của chủ thể dữ liệu, việc xóa dữ liệu và phản hồi đối với các vi phạm dữ liệu. Chúng tôi cũng xem xét việc bảo vệ dữ liệu cá nhân trong quá trình phát triển và lựa chọn phần cứng, phần mềm và quy trình, phù hợp với các nguyên tắc bảo vệ dữ liệu theo thiết kế và theo mặc định.

          Mã hóa SSL (https): Để bảo vệ dữ liệu bạn truyền tải qua dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng mã hóa SSL. Bạn có thể nhận biết các kết nối được mã hóa này bằng tiền tố https:// trong thanh địa chỉ của trình duyệt.


          Chuyển giao dữ liệu cá nhân

          Trong quá trình xử lý dữ liệu cá nhân, chúng tôi có thể cần chuyển giao hoặc tiết lộ dữ liệu cho các tổ chức, công ty, đơn vị tổ chức độc lập về mặt pháp lý hoặc cá nhân khác. Người nhận dữ liệu này có thể bao gồm, ví dụ, các nhà cung cấp dịch vụ CNTT hoặc các nhà cung cấp dịch vụ và nội dung tích hợp vào trang web. Trong những trường hợp như vậy, chúng tôi tuân thủ các yêu cầu pháp lý và, đặc biệt, ký kết các hợp đồng hoặc thỏa thuận phù hợp với người nhận dữ liệu của bạn để bảo vệ dữ liệu của bạn.


          Xử lý dữ liệu ở các nước thứ ba

          Nếu chúng tôi xử lý dữ liệu ở một quốc gia thứ ba (tức là bên ngoài Liên minh Châu Âu (EU), Khu vực Kinh tế Châu Âu (EEA)) hoặc nếu việc xử lý diễn ra trong bối cảnh sử dụng dịch vụ của bên thứ ba hoặc tiết lộ hoặc chuyển giao dữ liệu cho các cá nhân, tổ chức hoặc công ty khác, thì việc này chỉ được thực hiện theo đúng các yêu cầu pháp lý.

          Trừ trường hợp có sự đồng ý rõ ràng hoặc việc chuyển giao dữ liệu được yêu cầu theo hợp đồng hoặc luật pháp, chúng tôi chỉ xử lý hoặc cho phép xử lý dữ liệu tại các quốc gia thứ ba có mức độ bảo vệ dữ liệu được công nhận, các nghĩa vụ hợp đồng thông qua các điều khoản hợp đồng tiêu chuẩn của Ủy ban EU, khi có các chứng nhận hoặc quy định nội bộ ràng buộc về bảo vệ dữ liệu (Điều 44 đến 49 GDPR, trang thông tin của Ủy ban EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


          Xóa dữ liệu

          Dữ liệu mà chúng tôi xử lý sẽ bị xóa theo quy định pháp luật ngay khi có sự đồng ý xử lý bị thu hồi hoặc các căn cứ pháp lý khác để xử lý không còn áp dụng (ví dụ: nếu mục đích xử lý dữ liệu này không còn tồn tại hoặc không còn cần thiết cho mục đích đó). Nếu dữ liệu không bị xóa vì cần thiết cho các mục đích hợp pháp khác, việc xử lý dữ liệu sẽ bị giới hạn trong phạm vi các mục đích đó. Điều này có nghĩa là dữ liệu sẽ bị chặn và không được xử lý cho bất kỳ mục đích nào khác. Điều này áp dụng, ví dụ, cho dữ liệu phải được lưu giữ vì lý do luật thương mại hoặc luật thuế, hoặc việc lưu trữ dữ liệu là cần thiết để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác.

          Chính sách bảo mật của chúng tôi cũng có thể bao gồm thêm thông tin về việc lưu trữ và xóa dữ liệu, trong đó các quy định về việc này sẽ được ưu tiên áp dụng cho các hoạt động xử lý dữ liệu tương ứng.


          Sử dụng cookie

          Cookie là những tập tin văn bản nhỏ hoặc các dấu hiệu lưu trữ khác dùng để lưu trữ thông tin trên và đọc thông tin từ các thiết bị đầu cuối. Ví dụ, chúng có thể được sử dụng để lưu trạng thái đăng nhập trong tài khoản người dùng, nội dung giỏ hàng trong cửa hàng trực tuyến, nội dung đã truy cập hoặc các chức năng đã sử dụng của một dịch vụ trực tuyến. Cookie cũng có thể được sử dụng cho nhiều mục đích khác, chẳng hạn như cải thiện chức năng, bảo mật và tính thân thiện với người dùng của các dịch vụ trực tuyến, cũng như phân tích lưu lượng truy cập của khách truy cập.

          Thông tin liên quan đến sự đồng ý: Chúng tôi sử dụng cookie theo đúng quy định pháp luật. Do đó, chúng tôi sẽ xin phép người dùng trước trừ khi pháp luật yêu cầu khác. Cụ thể, việc xin phép không cần thiết nếu việc lưu trữ và đọc thông tin, bao gồm cả cookie, là hoàn toàn cần thiết để cung cấp cho người dùng dịch vụ truyền thông (tức là dịch vụ trực tuyến của chúng tôi) mà họ đã yêu cầu một cách rõ ràng. Sự đồng ý có thể thu hồi được sẽ được thông báo rõ ràng cho người dùng và bao gồm thông tin về việc sử dụng cookie tương ứng.


          Thông tin về cơ sở pháp lý của việc bảo vệ dữ liệu:

          Cơ sở pháp lý theo luật bảo vệ dữ liệu để xử lý dữ liệu cá nhân của người dùng bằng cookie phụ thuộc vào việc chúng tôi có yêu cầu sự đồng ý của người dùng hay không. Nếu người dùng đồng ý, cơ sở pháp lý để xử lý dữ liệu của họ là sự đồng ý rõ ràng của họ. Ngược lại, dữ liệu được xử lý bằng cookie dựa trên lợi ích hợp pháp của chúng tôi (ví dụ: để vận hành hiệu quả các dịch vụ trực tuyến và cải thiện khả năng sử dụng của chúng) hoặc, nếu điều này cần thiết để thực hiện các nghĩa vụ hợp đồng của chúng tôi, nếu việc sử dụng cookie là cần thiết để đáp ứng các nghĩa vụ đó. Chúng tôi giải thích các mục đích mà chúng tôi xử lý cookie trong chính sách bảo mật này hoặc trong khuôn khổ các quy trình xin phép và xử lý dữ liệu của chúng tôi.


          Thời gian lưu trữ

          Về thời gian lưu trữ, người ta phân biệt các loại cookie sau:

          • Cookie tạm thời (còn được gọi là cookie phiên): Cookie tạm thời sẽ bị xóa chậm nhất sau khi người dùng rời khỏi dịch vụ trực tuyến và đóng thiết bị của họ (ví dụ: trình duyệt hoặc ứng dụng di động).
          • Cookie lâu dài: Cookie lâu dài vẫn được lưu trữ ngay cả sau khi người dùng tắt thiết bị của họ. Điều này cho phép, ví dụ, trạng thái đăng nhập được lưu lại hoặc nội dung ưa thích được hiển thị trực tiếp khi người dùng truy cập lại trang web. Tương tự, dữ liệu người dùng được thu thập bằng cookie có thể được sử dụng để đo lường lượng người truy cập. Trừ khi chúng tôi cung cấp cho người dùng thông tin rõ ràng về loại và thời gian lưu trữ của cookie (ví dụ: khi xin phép), người dùng nên hiểu rằng cookie là lâu dài và có thể được lưu trữ tối đa hai năm.

            •

            Thông tin chung về việc hủy bỏ và từ chối (từ chối tham gia):

            Người dùng có thể rút lại sự đồng ý của mình bất cứ lúc nào và cũng có thể phản đối việc xử lý dữ liệu theo các yêu cầu pháp lý của Điều 21 GDPR. Người dùng cũng có thể tuyên bố phản đối thông qua cài đặt trình duyệt của họ, ví dụ: bằng cách vô hiệu hóa việc sử dụng cookie (mặc dù điều này cũng có thể hạn chế chức năng của các dịch vụ trực tuyến của chúng tôi). Việc phản đối việc sử dụng cookie cho mục đích tiếp thị trực tuyến cũng có thể được thực hiện thông qua các trang web. https://optout.aboutads.info https://www.youronlinechoices.com/ Sẽ được giải thích.


            Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

            Xử lý dữ liệu cookie dựa trên sự đồng ý: Chúng tôi sử dụng quy trình quản lý sự đồng ý sử dụng cookie để thu thập, quản lý và thu hồi sự đồng ý của người dùng đối với việc sử dụng cookie và các hoạt động xử lý cũng như các nhà cung cấp được đề cập trong quy trình quản lý sự đồng ý sử dụng cookie. Tuyên bố đồng ý được lưu trữ để tránh phải yêu cầu lại và để có thể chứng minh sự đồng ý theo đúng yêu cầu pháp lý. Việc lưu trữ có thể được thực hiện ở phía máy chủ và/hoặc trong cookie (gọi là cookie chọn tham gia, hoặc sử dụng các công nghệ tương đương) để gán sự đồng ý cho người dùng hoặc thiết bị của họ. Tùy thuộc vào thông tin cụ thể về các nhà cung cấp dịch vụ quản lý cookie, các điều sau đây được áp dụng: Thời hạn lưu trữ sự đồng ý có thể lên đến hai năm. Một mã định danh người dùng ẩn danh được tạo và lưu trữ cùng với thời điểm đồng ý, thông tin về phạm vi đồng ý (ví dụ: các loại cookie và/hoặc nhà cung cấp dịch vụ nào), và trình duyệt, hệ điều hành và thiết bị được sử dụng.

            • Usercentrics: Quản lý sự đồng ý sử dụng cookie; Nhà cung cấp dịch vụ: Dữ liệu được lưu trữ cục bộ trên máy chủ của chúng tôi, không có dữ liệu nào được chia sẻ với bên thứ ba; Trang web: https://usercentrics.com/de/Thông tin bổ sung: Mã định danh người dùng cá nhân, ngôn ngữ, loại chấp thuận và thời điểm gửi chúng được lưu trữ trên máy chủ và trong cookie trên thiết bị của người dùng.


              Dịch vụ kinh doanh

              Chúng tôi xử lý dữ liệu của các đối tác hợp đồng và đối tác kinh doanh, ví dụ như khách hàng và khách hàng tiềm năng (gọi chung là "đối tác hợp đồng") trong khuôn khổ các mối quan hệ hợp đồng và các mối quan hệ pháp lý tương tự cũng như các biện pháp liên quan và trong bối cảnh giao tiếp với các đối tác hợp đồng (hoặc trước khi ký hợp đồng), ví dụ như để trả lời các câu hỏi.

              Chúng tôi xử lý dữ liệu này để thực hiện các nghĩa vụ hợp đồng của mình. Cụ thể, các nghĩa vụ này bao gồm nghĩa vụ cung cấp các dịch vụ đã thỏa thuận, các nghĩa vụ cập nhật và khắc phục các khiếu nại bảo hành cũng như các sự cố dịch vụ khác. Hơn nữa, chúng tôi xử lý dữ liệu để bảo vệ quyền lợi của mình và phục vụ các nhiệm vụ hành chính liên quan đến các nghĩa vụ này, cũng như cho việc tổ chức công ty. Chúng tôi cũng xử lý dữ liệu dựa trên lợi ích hợp pháp của mình trong việc quản lý kinh doanh hiệu quả và đúng đắn, cùng các biện pháp bảo mật để bảo vệ các đối tác hợp đồng và hoạt động kinh doanh của chúng tôi khỏi việc lạm dụng, xâm phạm dữ liệu, bí mật, thông tin và quyền lợi của họ (ví dụ: liên quan đến viễn thông, vận tải và các dịch vụ hỗ trợ khác, cũng như các nhà thầu phụ, ngân hàng, cố vấn thuế và pháp lý, nhà cung cấp dịch vụ thanh toán hoặc cơ quan thuế). Trong khuôn khổ pháp luật hiện hành, chúng tôi chỉ tiết lộ dữ liệu của đối tác hợp đồng cho bên thứ ba trong phạm vi cần thiết cho các mục đích đã nêu ở trên hoặc để thực hiện các nghĩa vụ pháp lý. Các đối tác hợp đồng được thông báo về các hình thức xử lý khác, ví dụ: cho mục đích tiếp thị, trong khuôn khổ chính sách bảo mật này.

              Chúng tôi sẽ thông báo cho các đối tác hợp đồng của mình về những dữ liệu cần thiết cho các mục đích đã nêu ở trên trước hoặc trong quá trình thu thập dữ liệu, ví dụ: trong các biểu mẫu trực tuyến, bằng cách sử dụng các ký hiệu đặc biệt (ví dụ: màu sắc) hoặc biểu tượng (ví dụ: ngôi sao hoặc tương tự), hoặc trực tiếp.

              Chúng tôi xóa dữ liệu sau khi hết hạn thời gian bảo hành theo luật định và các nghĩa vụ tương đương, tức là thường sau bốn năm, trừ khi dữ liệu được lưu trữ trong tài khoản khách hàng, ví dụ, miễn là dữ liệu đó phải được giữ lại cho mục đích lưu trữ theo quy định pháp luật. Thời hạn lưu giữ theo luật định là mười năm đối với các tài liệu liên quan đến thuế, cũng như sổ sách thương mại, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm, hướng dẫn công việc cần thiết để hiểu các tài liệu này và các tài liệu tổ chức và hồ sơ kế toán khác. Đối với thư từ thương mại và kinh doanh nhận được và bản sao thư từ thương mại và kinh doanh đã gửi, thời hạn lưu giữ là sáu năm. Thời hạn này bắt đầu vào cuối năm dương lịch mà mục nhập cuối cùng được thực hiện trong sổ sách, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm hoặc báo cáo quản lý được lập, thư từ thương mại hoặc kinh doanh được nhận hoặc gửi, hồ sơ kế toán được tạo, hồ sơ được lập hoặc các tài liệu khác được tạo.

              Trong trường hợp chúng tôi sử dụng các nhà cung cấp hoặc nền tảng bên thứ ba để cung cấp dịch vụ, các điều khoản và điều kiện cũng như chính sách bảo mật của các nhà cung cấp hoặc nền tảng bên thứ ba tương ứng sẽ áp dụng cho mối quan hệ giữa người dùng và các nhà cung cấp đó.

              • Các loại dữ liệu được xử lý: Dữ liệu hàng tồn kho (ví dụ: tên, địa chỉ); Dữ liệu thanh toán (ví dụ: thông tin ngân hàng, hóa đơn, lịch sử thanh toán); Dữ liệu liên hệ (ví dụ: email, số điện thoại); Dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng).
              • Các đối tượng bị ảnh hưởng: khách hàng tiềm năng; đối tác kinh doanh và đối tác hợp đồng.
              • Mục đích xử lý dữ liệu: Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; yêu cầu liên hệ và giao tiếp; các thủ tục văn phòng và tổ chức; quản lý và giải đáp thắc mắc.
              • Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR); Nghĩa vụ pháp lý (Điều 6 khoản 1 câu 1 điểm c) GDPR); Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                •

                Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                • Dịch vụ thủ công: Chúng tôi xử lý dữ liệu của khách hàng (sau đây gọi chung là "khách hàng") để cho phép họ lựa chọn, mua hoặc đặt hàng các dịch vụ hoặc tác phẩm đã chọn, cũng như các hoạt động liên quan, và để tạo điều kiện thuận lợi cho việc thanh toán, giao hàng, thực hiện hoặc hoàn thành. Thông tin cần thiết được đánh dấu rõ ràng trong quá trình đặt hàng, mua hàng hoặc ký kết hợp đồng tương tự và bao gồm thông tin cần thiết cho việc giao hàng và lập hóa đơn, cũng như thông tin liên hệ để cho phép theo dõi cần thiết. Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR).
                • Dịch vụ nghệ thuật và văn học: Chúng tôi xử lý dữ liệu của khách hàng để cho phép họ lựa chọn, mua hoặc đặt hàng các dịch vụ hoặc tác phẩm đã chọn, cũng như các hoạt động liên quan, và để tạo điều kiện thuận lợi cho việc thanh toán, giao hàng, thực hiện hoặc trình diễn. Thông tin cần thiết được đánh dấu rõ ràng trong quá trình đặt hàng, mua hàng hoặc hợp đồng tương tự và bao gồm dữ liệu cần thiết cho việc giao hàng và lập hóa đơn, cũng như thông tin liên hệ để cho phép theo dõi cần thiết. Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR).

                  •

                  Cung cấp dịch vụ trực tuyến và lưu trữ web.

                  Để đảm bảo việc cung cấp dịch vụ trực tuyến của chúng tôi một cách an toàn và hiệu quả, chúng tôi sử dụng dịch vụ của một hoặc nhiều nhà cung cấp dịch vụ lưu trữ web, từ các máy chủ của họ (hoặc các máy chủ do họ quản lý) có thể truy cập được các dịch vụ trực tuyến. Vì mục đích này, chúng tôi có thể sử dụng các dịch vụ cơ sở hạ tầng và nền tảng, năng lực tính toán, không gian lưu trữ và dịch vụ cơ sở dữ liệu, cũng như các dịch vụ bảo mật và bảo trì kỹ thuật.

                  Dữ liệu được xử lý liên quan đến việc cung cấp dịch vụ lưu trữ của chúng tôi có thể bao gồm tất cả thông tin liên quan đến người dùng dịch vụ trực tuyến của chúng tôi được tạo ra trong quá trình sử dụng và liên lạc. Điều này thường bao gồm địa chỉ IP, cần thiết để cung cấp nội dung dịch vụ trực tuyến cho trình duyệt, và tất cả các thông tin được nhập trong dịch vụ trực tuyến của chúng tôi hoặc trên các trang web.

                  • Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
                  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
                  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ trực tuyến và trải nghiệm người dùng; Cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)); Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng.
                  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                    •

                    Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                    • Cung cấp dịch vụ trực tuyến trên không gian lưu trữ thuê: Để cung cấp các dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng không gian lưu trữ, năng lực tính toán và phần mềm mà chúng tôi thuê từ nhà cung cấp máy chủ tương ứng (còn được gọi là "nhà cung cấp dịch vụ web") hoặc có được bằng các cách khác; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).
                    • Thu thập dữ liệu truy cập và tệp nhật ký: Chúng tôi (hoặc nhà cung cấp dịch vụ lưu trữ web của chúng tôi) thu thập dữ liệu về mọi lần truy cập vào máy chủ (gọi là tệp nhật ký máy chủ). Tệp nhật ký máy chủ có thể bao gồm địa chỉ và tên của các trang web và tệp được truy cập, ngày và giờ truy cập, lượng dữ liệu được truyền, thông báo truy cập thành công, loại và phiên bản trình duyệt, hệ điều hành của người dùng, URL tham chiếu (trang đã truy cập trước đó) và, thông thường, địa chỉ IP và nhà cung cấp yêu cầu. Tệp nhật ký máy chủ có thể được sử dụng cho mục đích bảo mật, ví dụ: để ngăn chặn tình trạng quá tải máy chủ (đặc biệt là trong trường hợp các cuộc tấn công độc hại, gọi là tấn công DDoS), và để đảm bảo dung lượng và tính ổn định của máy chủ. Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR). Xóa dữ liệu: Thông tin tệp nhật ký được lưu trữ tối đa 30 ngày và sau đó sẽ bị xóa hoặc ẩn danh. Dữ liệu cần được giữ lại cho mục đích chứng cứ được miễn xóa cho đến khi sự cố tương ứng được giải quyết hoàn toàn.
                    • Mạng lưới phân phối nội dung: Chúng tôi sử dụng Mạng lưới phân phối nội dung (CDN). CDN là một dịch vụ cho phép phân phối nội dung trực tuyến nhanh hơn và an toàn hơn, đặc biệt là các tệp phương tiện lớn như đồ họa hoặc tập lệnh chương trình, bằng cách sử dụng các máy chủ phân tán theo khu vực được kết nối qua internet; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).
                    • IONOS: Cung cấp dịch vụ trong lĩnh vực cơ sở hạ tầng công nghệ thông tin và các dịch vụ liên quan (ví dụ: không gian lưu trữ và/hoặc năng lực tính toán); Nhà cung cấp dịch vụ: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Đức; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Trang web: https://www.ionos.deChính sách bảo mật: https://www.ionos.de/terms-gtc/terms-privacy; Thỏa thuận xử lý dữ liệu: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

                      •


                      Quản lý liên hệ và yêu cầu

                      Khi bạn liên hệ với chúng tôi (ví dụ: qua biểu mẫu liên hệ, email, điện thoại hoặc mạng xã hội) và trong khuôn khổ các mối quan hệ người dùng và kinh doanh hiện có, thông tin do người yêu cầu cung cấp sẽ được xử lý ở mức độ cần thiết để trả lời các yêu cầu liên hệ và thực hiện bất kỳ biện pháp nào được yêu cầu.

                      Việc xử lý các yêu cầu liên hệ và quản lý dữ liệu liên hệ và yêu cầu trong khuôn khổ các mối quan hệ hợp đồng hoặc tiền hợp đồng được thực hiện để đáp ứng các nghĩa vụ hợp đồng của chúng tôi hoặc để trả lời các yêu cầu (tiền) hợp đồng và trên cơ sở các lợi ích hợp pháp trong việc trả lời yêu cầu và duy trì mối quan hệ với người dùng hoặc doanh nghiệp.

                      • Các loại dữ liệu được xử lý: Dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
                      • Các bên liên quan: Các đối tác truyền thông.
                      • Mục đích xử lý dữ liệu: Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; yêu cầu liên hệ và giao tiếp; quản lý và trả lời các thắc mắc; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); cung cấp dịch vụ trực tuyến và đảm bảo tính thân thiện với người dùng.
                      • Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR); Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                        •

                        Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                        • Biểu mẫu liên hệ: Khi người dùng liên hệ với chúng tôi thông qua biểu mẫu liên hệ, email hoặc các kênh liên lạc khác, chúng tôi sẽ xử lý dữ liệu được cung cấp trong ngữ cảnh này để giải quyết yêu cầu của họ. Vì mục đích này, chúng tôi xử lý dữ liệu cá nhân trong khuôn khổ các mối quan hệ kinh doanh trước và trong hợp đồng, trong phạm vi cần thiết để thực hiện các mối quan hệ đó, và nếu không thì dựa trên lợi ích hợp pháp của chúng tôi và lợi ích của các đối tác liên lạc của chúng tôi trong việc phản hồi các yêu cầu, cũng như các nghĩa vụ lưu giữ theo luật định của chúng tôi; cơ sở pháp lý: thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR), lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                          Phân tích, giám sát và tối ưu hóa web

                          Phân tích web (còn được gọi là "đo lường phạm vi tiếp cận") được sử dụng để đánh giá lưu lượng truy cập của khách truy cập vào các dịch vụ trực tuyến của chúng tôi và có thể bao gồm dữ liệu ẩn danh về hành vi, sở thích hoặc thông tin nhân khẩu học của khách truy cập như tuổi tác hoặc giới tính. Phân tích phạm vi tiếp cận cho phép chúng tôi, ví dụ, xác định thời điểm các dịch vụ trực tuyến, các tính năng hoặc nội dung của chúng tôi được sử dụng thường xuyên nhất hoặc khuyến khích khách truy cập quay lại. Nó cũng giúp chúng tôi hiểu được những lĩnh vực nào cần tối ưu hóa.

                          Ngoài phân tích web, chúng ta cũng có thể sử dụng các quy trình thử nghiệm để, ví dụ, kiểm tra và tối ưu hóa các phiên bản khác nhau của dịch vụ trực tuyến hoặc các thành phần của nó.

                          Trừ khi có quy định khác bên dưới, hồ sơ người dùng—tức là dữ liệu được tổng hợp từ một phiên sử dụng—có thể được tạo cho các mục đích này, và thông tin có thể được lưu trữ trong và truy xuất từ trình duyệt hoặc thiết bị. Dữ liệu thu thập bao gồm, đặc biệt, các trang web đã truy cập và các yếu tố được sử dụng trong đó, cũng như thông tin kỹ thuật như trình duyệt và hệ điều hành được sử dụng, và thời gian sử dụng. Nếu người dùng đã đồng ý cho chúng tôi hoặc các nhà cung cấp dịch vụ mà chúng tôi sử dụng thu thập dữ liệu vị trí của họ, dữ liệu vị trí cũng có thể được xử lý.

                          Địa chỉ IP của người dùng cũng được lưu trữ. Tuy nhiên, chúng tôi sử dụng quy trình che giấu IP (tức là mã hóa bằng cách rút ngắn địa chỉ IP) để bảo vệ người dùng. Nói chung, không có dữ liệu người dùng rõ ràng (như địa chỉ email hoặc tên) được lưu trữ cho mục đích phân tích web, thử nghiệm A/B và tối ưu hóa; thay vào đó, các bí danh được sử dụng. Điều này có nghĩa là cả chúng tôi và các nhà cung cấp phần mềm được sử dụng đều không biết danh tính thực sự của người dùng, mà chỉ biết thông tin được lưu trữ trong hồ sơ của họ cho mục đích của các quy trình tương ứng.

                          • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
                          • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
                          • Mục đích xử lý dữ liệu: Đo lường lượng người dùng (ví dụ: thống kê truy cập, nhận diện khách truy cập quay lại); lập hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng); theo dõi (ví dụ: lập hồ sơ dựa trên sở thích/hành vi, sử dụng cookie); cung cấp dịch vụ trực tuyến và cải thiện trải nghiệm người dùng.
                          • Các biện pháp bảo mật: Che giấu địa chỉ IP (mã hóa địa chỉ IP).
                          • Cơ sở pháp lý: Sự đồng ý (Điều 6 khoản 1 câu 1 điểm a) GDPR).

                            •

                            Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                            • Chúng tôi sử dụng dịch vụ "1&1 WebAnalytics" của IONOS, dịch vụ này cho thấy cách thức sử dụng trang web này. Dữ liệu được thu thập thông qua pixel. Để bảo vệ dữ liệu cá nhân, 1&1 WebAnalytics không sử dụng cookie. Địa chỉ IP của khách truy cập được truyền đi khi yêu cầu trang được gửi, được ẩn danh ngay lập tức sau khi truyền và được xử lý mà không liên quan đến bất kỳ cá nhân nào. 1&1 WebAnalytics không lưu trữ bất kỳ dữ liệu cá nhân nào của khách truy cập trang web, do đó không thể suy ra bất kỳ thông tin nào về từng khách truy cập. Các dữ liệu sau đây được thu thập:

                              - Nguồn tham khảo (trang web đã truy cập trước đó)

                              - Trang web hoặc tệp tin được yêu cầu

                              - Loại trình duyệt và phiên bản trình duyệt

                              - Hệ điều hành được sử dụng

                              - Loại thiết bị được sử dụng

                              - Thời gian truy cập

                              - Địa chỉ IP ở dạng ẩn danh (chỉ được sử dụng để xác định vị trí truy cập)

                              1&1 WebAnalytics chỉ thu thập dữ liệu cho mục đích phân tích thống kê và tối ưu hóa kỹ thuật của trang web. Không có dữ liệu nào được chia sẻ với bên thứ ba.

                              Bạn có thể tìm thêm thông tin tại đây:https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/


                              • Google Analytics: Phân tích web, đo lường phạm vi tiếp cận và đo lường luồng người dùng; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Công ty mẹ: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Cơ sở pháp lý: Sự đồng ý (Điều 6 khoản 1 câu 1 điểm a) GDPR); Trang web: https://marketingplatform.google.com/intl/de/about/analytics/Chính sách bảo mật: https://policies.google.com/privacy; Thỏa thuận xử lý dữ liệu: https://business.safety.google/adsprocessorterms; Các điều khoản hợp đồng tiêu chuẩn (đảm bảo mức độ bảo vệ dữ liệu khi xử lý tại các quốc gia thứ ba): https://business.safety.google/adsprocessorterms; Tùy chọn từ chối: Plugin từ chối: https://tools.google.com/dlpage/gaoptout?hl=deCài đặt hiển thị quảng cáo: https://adssettings.google.com/authenticatedThông tin thêm: https://privacy.google.com/businesses/adsservices (Các loại xử lý và dữ liệu được xử lý).

                                • //www.facebook.com/legal/terms/information_about_page_insights_data); Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Trang web: https://www.facebook.comChính sách bảo mật: https://www.facebook.com/about/privacy; Các điều khoản hợp đồng tiêu chuẩn (đảm bảo mức độ bảo vệ dữ liệu khi xử lý tại các quốc gia thứ ba): https://www.facebook.com/legal/EU_data_transfer_addendumThông tin bổ sung: Thỏa thuận trách nhiệm chung: https://www.facebook.com/legal/terms/information_about_page_insights_dataTrách nhiệm chung chỉ giới hạn ở việc thu thập và truyền dữ liệu cho Meta Platforms Ireland Limited, một công ty có trụ sở tại EU. Việc xử lý dữ liệu tiếp theo là trách nhiệm duy nhất của Meta Platforms Ireland Limited, đặc biệt là việc chuyển dữ liệu cho công ty mẹ của họ, Meta Platforms, Inc., tại Hoa Kỳ (dựa trên các điều khoản hợp đồng tiêu chuẩn được ký kết giữa Meta Platforms Ireland Limited và Meta Platforms, Inc.).
                                • Twitter: Mạng xã hội; Nhà cung cấp dịch vụ: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Công ty mẹ: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Chính sách bảo mật: https://twitter.com/privacy(Cài đặt: https://twitter.com/personalization).

                                  •

                                  Các plugin và chức năng nhúng cũng như nội dung

                                  Chúng tôi tích hợp các yếu tố chức năng và nội dung vào dịch vụ trực tuyến của mình, được lấy từ máy chủ của các nhà cung cấp tương ứng (sau đây gọi là "nhà cung cấp bên thứ ba"). Ví dụ, các yếu tố này có thể bao gồm đồ họa, video hoặc bản đồ thành phố (sau đây gọi chung là "nội dung").

                                  Việc tích hợp nội dung của bên thứ ba luôn yêu cầu các nhà cung cấp này xử lý địa chỉ IP của người dùng, vì họ không thể gửi nội dung đến trình duyệt của người dùng nếu không có địa chỉ IP. Do đó, địa chỉ IP là cần thiết để hiển thị nội dung hoặc các chức năng này. Chúng tôi cố gắng chỉ sử dụng nội dung từ các nhà cung cấp chỉ sử dụng địa chỉ IP cho mục đích phân phối nội dung. Các nhà cung cấp bên thứ ba cũng có thể sử dụng cái gọi là thẻ pixel (hình ảnh vô hình, còn được gọi là "web beacon") cho mục đích thống kê hoặc tiếp thị. Các thẻ pixel này cho phép phân tích thông tin như lưu lượng truy cập của khách truy cập trên các trang của trang web này. Thông tin được mã hóa cũng có thể được lưu trữ trong cookie trên thiết bị của người dùng và có thể bao gồm, trong số những thứ khác, thông tin kỹ thuật về trình duyệt và hệ điều hành, các trang web tham chiếu, thời gian truy cập và các thông tin khác về việc sử dụng dịch vụ trực tuyến của chúng tôi, cũng như được kết hợp với thông tin đó từ các nguồn khác.

                                  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
                                  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
                                  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ trực tuyến và đảm bảo tính thân thiện với người dùng.
                                  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                                    •

                                    Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                                    • Phông chữ Google (được cung cấp trên máy chủ của chúng tôi): Phông chữ ("Phông chữ Google") nhằm mục đích hiển thị dịch vụ trực tuyến của chúng tôi một cách thân thiện với người dùng; Nhà cung cấp dịch vụ: Phông chữ Google được lưu trữ trên máy chủ của chúng tôi; không có dữ liệu nào được truyền đến Google; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

                                      Công cụ quản lý, tổ chức và hỗ trợ

                                      Chúng tôi sử dụng các dịch vụ, nền tảng và phần mềm từ các nhà cung cấp khác (sau đây gọi là "nhà cung cấp bên thứ ba") nhằm mục đích tổ chức, quản lý, lập kế hoạch và cung cấp dịch vụ của mình. Chúng tôi tuân thủ các yêu cầu pháp lý khi lựa chọn nhà cung cấp bên thứ ba và các dịch vụ của họ.

                                      Trong khuôn khổ này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của các nhà cung cấp bên thứ ba. Điều này có thể liên quan đến nhiều loại dữ liệu khác nhau, mà chúng tôi xử lý theo chính sách bảo mật này. Dữ liệu này có thể bao gồm, đặc biệt, dữ liệu chính và thông tin liên hệ của người dùng, dữ liệu liên quan đến giao dịch, hợp đồng, các quy trình khác và nội dung của chúng.

                                      Nếu người dùng được chuyển hướng đến các nhà cung cấp bên thứ ba hoặc phần mềm hay nền tảng của họ trong quá trình giao tiếp, kinh doanh hoặc các mối quan hệ khác với chúng tôi, các nhà cung cấp bên thứ ba này có thể xử lý dữ liệu sử dụng và siêu dữ liệu cho mục đích bảo mật, tối ưu hóa dịch vụ hoặc tiếp thị. Do đó, chúng tôi yêu cầu bạn xem xét chính sách bảo mật của các nhà cung cấp bên thứ ba tương ứng.

                                      Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).

                                      Các đối tượng bị ảnh hưởng: Các đối tác truyền thông; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

                                      Mục đích xử lý dữ liệu: Yêu cầu liên hệ và giao tiếp; cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; các thủ tục văn phòng và tổ chức.

                                      Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).


                                      Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

                                      WeTransfer: Truyền file qua internet; Nhà cung cấp dịch vụ: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam 1019 BW, Hà Lan; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 đoạn f) GDPR); Trang web: https://wetransfer.comChính sách bảo mật: https://wetransfer.com/legal/privacy.


                                      Những thay đổi và cập nhật đối với chính sách bảo mật

                                      Chúng tôi đề nghị bạn thường xuyên xem lại nội dung chính sách bảo mật của chúng tôi. Chúng tôi sẽ cập nhật chính sách bảo mật ngay khi có những thay đổi trong hoạt động xử lý dữ liệu khiến việc này trở nên cần thiết. Chúng tôi sẽ thông báo cho bạn nếu bất kỳ thay đổi nào yêu cầu bạn thực hiện hành động (ví dụ: sự đồng ý) hoặc bất kỳ thông báo riêng nào khác.

                                      Nếu chúng tôi cung cấp địa chỉ và thông tin liên hệ của các công ty và tổ chức trong chính sách bảo mật này, xin lưu ý rằng... Địa chỉ có thể thay đổi theo thời gian, vì vậy vui lòng kiểm tra lại thông tin chi tiết trước khi liên hệ với chúng tôi.


                                      Quyền của chủ thể dữ liệu

                                      Với tư cách là chủ thể dữ liệu, bạn có nhiều quyền theo GDPR, đặc biệt là các quyền phát sinh từ Điều 15 đến Điều 21 của GDPR:

                                      • Quyền phản đối: Bạn có quyền phản đối, dựa trên các lý do liên quan đến tình huống cụ thể của bạn, bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên điểm (e) hoặc (f) của Điều 6(1) của GDPR, bao gồm cả việc lập hồ sơ dựa trên các điều khoản đó. Trường hợp dữ liệu cá nhân liên quan đến bạn được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích tiếp thị đó, bao gồm cả việc lập hồ sơ trong phạm vi liên quan đến hoạt động tiếp thị trực tiếp đó.
                                      • Quyền rút lại sự đồng ý: Bạn có quyền rút lại bất kỳ sự đồng ý nào bạn đã đưa ra vào bất kỳ lúc nào.
                                      • Quyền được thông tin: Bạn có quyền yêu cầu xác nhận liệu dữ liệu liên quan đến bạn có đang được xử lý hay không, và được quyền truy cập vào dữ liệu này cũng như các thông tin khác và bản sao dữ liệu theo quy định của pháp luật.
                                      • Quyền yêu cầu chỉnh sửa: Theo quy định của pháp luật, bạn có quyền yêu cầu bổ sung thông tin cá nhân hoặc chỉnh sửa thông tin cá nhân không chính xác liên quan đến bạn.
                                      • Quyền xóa bỏ và hạn chế xử lý dữ liệu: Theo quy định của pháp luật, bạn có quyền yêu cầu xóa bỏ dữ liệu liên quan đến bạn mà không chậm trễ quá mức, hoặc theo quy định của pháp luật, yêu cầu hạn chế việc xử lý dữ liệu.
                                      • Quyền chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho chúng tôi dưới định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy, hoặc yêu cầu chuyển dữ liệu đó cho một bên kiểm soát dữ liệu khác, theo đúng quy định pháp luật.
                                      • Quyền khiếu nại với cơ quan giám sát: Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị cáo buộc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm GDPR.

                                        •

                                        Định nghĩa các thuật ngữ

                                        Phần này cung cấp tổng quan về các thuật ngữ được sử dụng trong chính sách bảo mật này. Nhiều thuật ngữ được lấy từ luật và được định nghĩa chủ yếu trong Điều 4 của GDPR. Các định nghĩa pháp lý là ràng buộc. Tuy nhiên, các giải thích sau đây chủ yếu nhằm mục đích hỗ trợ hiểu biết. Các thuật ngữ được liệt kê theo thứ tự bảng chữ cái.

                                        • Dữ liệu cá nhân: "Dữ liệu cá nhân" là bất kỳ thông tin nào liên quan đến một cá nhân tự nhiên đã được xác định hoặc có thể xác định được (sau đây gọi là "chủ thể dữ liệu"); một cá nhân tự nhiên có thể xác định được là người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt là bằng cách tham chiếu đến một định danh như tên, số định danh, dữ liệu vị trí, định danh trực tuyến (ví dụ: cookie) hoặc đến một hoặc nhiều yếu tố cụ thể liên quan đến danh tính vật lý, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của cá nhân tự nhiên đó.
                                        • Hồ sơ chứa thông tin liên quan đến người dùng: Việc xử lý "hồ sơ chứa thông tin liên quan đến người dùng", hay đơn giản là "hồ sơ", bao gồm bất kỳ loại xử lý dữ liệu cá nhân tự động nào liên quan đến việc sử dụng dữ liệu cá nhân này để phân tích, đánh giá hoặc dự đoán một số khía cạnh cá nhân nhất định liên quan đến một cá nhân (tùy thuộc vào loại lập hồ sơ, điều này có thể bao gồm nhiều thông tin khác nhau liên quan đến nhân khẩu học, hành vi và sở thích, chẳng hạn như tương tác với các trang web và nội dung của chúng, v.v.). Ví dụ về việc lập hồ sơ như vậy bao gồm sở thích đối với nội dung hoặc sản phẩm cụ thể, hành vi nhấp chuột trên một trang web hoặc vị trí. Cookie và web beacon thường được sử dụng cho mục đích lập hồ sơ.
                                        • Đo lường đối tượng: Đo lường đối tượng (còn được gọi là phân tích web) được sử dụng để phân tích lưu lượng truy cập của khách truy cập vào một dịch vụ trực tuyến và có thể bao gồm hành vi hoặc sở thích của khách truy cập đối với thông tin cụ thể, chẳng hạn như nội dung trang web. Với sự trợ giúp của phân tích đối tượng, chủ sở hữu trang web có thể, ví dụ, xác định thời điểm khách truy cập vào trang web của họ và nội dung nào họ quan tâm. Điều này cho phép họ điều chỉnh nội dung trang web tốt hơn để đáp ứng nhu cầu của khách truy cập. Cookie ẩn danh và web beacon thường được sử dụng để phân tích đối tượng nhằm nhận diện khách truy cập quay lại và do đó thu được các phân tích chính xác hơn về việc sử dụng dịch vụ trực tuyến.
                                        • Theo dõi: "Theo dõi" đề cập đến quá trình quan sát hành vi người dùng trên nhiều dịch vụ trực tuyến. Thông thường, thông tin về hành vi và sở thích liên quan đến các dịch vụ trực tuyến được sử dụng sẽ được lưu trữ trong cookie hoặc trên máy chủ của các nhà cung cấp công nghệ theo dõi (gọi là lập hồ sơ người dùng). Thông tin này sau đó có thể được sử dụng, ví dụ, để hiển thị quảng cáo cho người dùng có khả năng phù hợp với sở thích của họ.
                                        • Bên kiểm soát dữ liệu: Thuật ngữ "bên kiểm soát dữ liệu" đề cập đến cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác, một mình hoặc cùng với người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
                                        • Xử lý: "Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc tập hợp dữ liệu cá nhân, cho dù bằng phương tiện tự động hay không. Thuật ngữ này rất rộng và bao gồm hầu hết mọi thao tác xử lý dữ liệu, cho dù đó là thu thập, phân tích, lưu trữ, truyền tải hay xóa bỏ.


Chính sách bảo mật


Giới thiệu

Với chính sách bảo mật sau đây, chúng tôi muốn thông báo cho bạn về các loại dữ liệu cá nhân của bạn (sau đây cũng được gọi là "dữ liệu") mà chúng tôi xử lý, mục đích và phạm vi xử lý. Chính sách bảo mật này áp dụng cho tất cả các hoạt động xử lý dữ liệu cá nhân do chúng tôi thực hiện, cả trong bối cảnh cung cấp dịch vụ của chúng tôi và đặc biệt là trên các trang web, ứng dụng di động và các kênh trực tuyến bên ngoài, chẳng hạn như các trang mạng xã hội của chúng tôi (sau đây được gọi chung là "dịch vụ trực tuyến"). Mặc dù "Jörg Panten - a.pertura Fotografie" là một doanh nghiệp tư nhân, nhưng chúng tôi vẫn sử dụng đại từ "chúng tôi". Các thuật ngữ được sử dụng không phân biệt giới tính.

Tính đến ngày 1 tháng 9 năm 2022/M


Mục lục


Chịu trách nhiệm

Jörg Panten là chủ sở hữu/chủ sở hữu duy nhất của "a.pertura Fotografie"
Viljandiring 46
22926 Ahrensburg

Địa chỉ email:

a.pertura@t-online.de

Thông tin xuất bản:

https://www.a-pertura.de/impressum

Tổng quan về các hoạt động xử lý

Phần tổng quan sau đây tóm tắt các loại dữ liệu được xử lý và mục đích xử lý dữ liệu, đồng thời đề cập đến các chủ thể dữ liệu.

Các loại dữ liệu được xử lý

  • Dữ liệu tồn kho.
  • Thông tin thanh toán.
  • Thông tin liên hệ.
  • Dữ liệu nội dung.
  • Chi tiết hợp đồng.
  • Dữ liệu sử dụng.
  • Siêu dữ liệu/dữ liệu truyền thông.

Các nhóm người bị ảnh hưởng

  • Các bên quan tâm.
  • Đối tác truyền thông.
  • Người dùng.
  • Các đối tác kinh doanh và hợp đồng.

Mục đích xử lý

  • Cung cấp các dịch vụ theo hợp đồng và dịch vụ khách hàng.
  • Yêu cầu liên hệ và giao tiếp.
  • Đo phạm vi.
  • Theo dõi.
  • Các thủ tục văn phòng và tổ chức.
  • Quản lý và phản hồi các yêu cầu.
  • Nhận xét.
  • Tiếp thị.
  • Các hồ sơ chứa thông tin liên quan đến người dùng.
  • Việc cung cấp các dịch vụ trực tuyến và tính thân thiện với người dùng của chúng tôi.
  • Cơ sở hạ tầng công nghệ thông tin.

Cơ sở pháp lý liên quan

Dưới đây là tổng quan về các cơ sở pháp lý theo GDPR mà chúng tôi sử dụng để xử lý dữ liệu cá nhân. Xin lưu ý rằng ngoài các quy định của GDPR, các quy định bảo vệ dữ liệu quốc gia cũng có thể được áp dụng tại quốc gia cư trú hoặc thành lập doanh nghiệp của bạn hoặc của chúng tôi. Hơn nữa, nếu có các cơ sở pháp lý cụ thể hơn áp dụng trong từng trường hợp, chúng tôi sẽ thông báo cho bạn trong chính sách bảo mật.

  • Sự đồng ý (Điều 6 khoản 1 câu 1 điểm a) GDPR) - Chủ thể dữ liệu đã đồng ý cho phép xử lý dữ liệu cá nhân của mình cho một hoặc nhiều mục đích cụ thể.
  • Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR) - Việc xử lý dữ liệu là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng.
  • Nghĩa vụ pháp lý (Điều 6 khoản 1 câu 1 điểm c) GDPR) - Việc xử lý dữ liệu là cần thiết để tuân thủ nghĩa vụ pháp lý mà người kiểm soát dữ liệu phải chịu.
  • Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR) - Việc xử lý dữ liệu là cần thiết cho mục đích của các lợi ích hợp pháp mà người kiểm soát dữ liệu hoặc bên thứ ba theo đuổi, trừ trường hợp các lợi ích đó bị lấn át bởi các lợi ích hoặc quyền và tự do cơ bản của chủ thể dữ liệu cần được bảo vệ dữ liệu cá nhân.

Ngoài các quy định về bảo vệ dữ liệu của Quy định chung về bảo vệ dữ liệu (GDPR), các quy định quốc gia về bảo vệ dữ liệu cũng được áp dụng tại Đức. Cụ thể, Luật Bảo vệ Dữ liệu Liên bang (BDSG) bao gồm các điều khoản cụ thể về quyền truy cập, quyền xóa bỏ, quyền phản đối, xử lý các loại dữ liệu cá nhân đặc biệt, xử lý cho các mục đích khác và chuyển giao dữ liệu, cũng như việc ra quyết định tự động trong từng trường hợp cụ thể, bao gồm cả việc lập hồ sơ. Hơn nữa, luật này quy định việc xử lý dữ liệu cho các mục đích liên quan đến việc làm (§ 26 BDSG), đặc biệt là liên quan đến việc thiết lập, thực hiện hoặc chấm dứt quan hệ lao động và sự đồng ý của người lao động. Ngoài ra, luật bảo vệ dữ liệu của từng tiểu bang cũng có thể được áp dụng.


Các biện pháp an ninh

Phù hợp với các yêu cầu pháp lý, có tính đến trình độ công nghệ hiện đại, chi phí thực hiện, bản chất, phạm vi, bối cảnh và mục đích xử lý cũng như mức độ khả năng xảy ra và mức độ nghiêm trọng khác nhau của mối đe dọa đối với quyền và tự do của cá nhân, chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo mức độ an ninh phù hợp với rủi ro.

Các biện pháp này bao gồm, đặc biệt, việc đảm bảo tính bảo mật, toàn vẹn và khả dụng của dữ liệu bằng cách kiểm soát việc truy cập vật lý và điện tử vào dữ liệu, cũng như việc truy cập, nhập liệu, chuyển giao và đảm bảo tính khả dụng và tách biệt của dữ liệu. Hơn nữa, chúng tôi đã thiết lập các quy trình đảm bảo việc thực hiện các quyền của chủ thể dữ liệu, việc xóa dữ liệu và phản hồi đối với các vi phạm dữ liệu. Chúng tôi cũng xem xét việc bảo vệ dữ liệu cá nhân trong quá trình phát triển và lựa chọn phần cứng, phần mềm và quy trình, phù hợp với các nguyên tắc bảo vệ dữ liệu theo thiết kế và theo mặc định.

Mã hóa SSL (https): Để bảo vệ dữ liệu bạn truyền tải qua dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng mã hóa SSL. Bạn có thể nhận biết các kết nối được mã hóa này bằng tiền tố https:// trong thanh địa chỉ của trình duyệt.


Chuyển giao dữ liệu cá nhân

Trong quá trình xử lý dữ liệu cá nhân, chúng tôi có thể cần chuyển giao hoặc tiết lộ dữ liệu cho các tổ chức, công ty, đơn vị tổ chức độc lập về mặt pháp lý hoặc cá nhân khác. Người nhận dữ liệu này có thể bao gồm, ví dụ, các nhà cung cấp dịch vụ CNTT hoặc các nhà cung cấp dịch vụ và nội dung tích hợp vào trang web. Trong những trường hợp như vậy, chúng tôi tuân thủ các yêu cầu pháp lý và, đặc biệt, ký kết các hợp đồng hoặc thỏa thuận phù hợp với người nhận dữ liệu của bạn để bảo vệ dữ liệu của bạn.


Xử lý dữ liệu ở các nước thứ ba

Nếu chúng tôi xử lý dữ liệu ở một quốc gia thứ ba (tức là bên ngoài Liên minh Châu Âu (EU), Khu vực Kinh tế Châu Âu (EEA)) hoặc nếu việc xử lý diễn ra trong bối cảnh sử dụng dịch vụ của bên thứ ba hoặc tiết lộ hoặc chuyển giao dữ liệu cho các cá nhân, tổ chức hoặc công ty khác, thì việc này chỉ được thực hiện theo đúng các yêu cầu pháp lý.

Trừ trường hợp có sự đồng ý rõ ràng hoặc việc chuyển giao dữ liệu được yêu cầu theo hợp đồng hoặc luật pháp, chúng tôi chỉ xử lý hoặc cho phép xử lý dữ liệu tại các quốc gia thứ ba có mức độ bảo vệ dữ liệu được công nhận, các nghĩa vụ hợp đồng thông qua các điều khoản hợp đồng tiêu chuẩn của Ủy ban EU, khi có các chứng nhận hoặc quy định nội bộ ràng buộc về bảo vệ dữ liệu (Điều 44 đến 49 GDPR, trang thông tin của Ủy ban EU: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).


Xóa dữ liệu

Dữ liệu mà chúng tôi xử lý sẽ bị xóa theo quy định pháp luật ngay khi có sự đồng ý xử lý bị thu hồi hoặc các căn cứ pháp lý khác để xử lý không còn áp dụng (ví dụ: nếu mục đích xử lý dữ liệu này không còn tồn tại hoặc không còn cần thiết cho mục đích đó). Nếu dữ liệu không bị xóa vì cần thiết cho các mục đích hợp pháp khác, việc xử lý dữ liệu sẽ bị giới hạn trong phạm vi các mục đích đó. Điều này có nghĩa là dữ liệu sẽ bị chặn và không được xử lý cho bất kỳ mục đích nào khác. Điều này áp dụng, ví dụ, cho dữ liệu phải được lưu giữ vì lý do luật thương mại hoặc luật thuế, hoặc việc lưu trữ dữ liệu là cần thiết để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác.

Chính sách bảo mật của chúng tôi cũng có thể bao gồm thêm thông tin về việc lưu trữ và xóa dữ liệu, trong đó các quy định về việc này sẽ được ưu tiên áp dụng cho các hoạt động xử lý dữ liệu tương ứng.


Sử dụng cookie

Cookie là những tập tin văn bản nhỏ hoặc các dấu hiệu lưu trữ khác dùng để lưu trữ thông tin trên và đọc thông tin từ các thiết bị đầu cuối. Ví dụ, chúng có thể được sử dụng để lưu trạng thái đăng nhập trong tài khoản người dùng, nội dung giỏ hàng trong cửa hàng trực tuyến, nội dung đã truy cập hoặc các chức năng đã sử dụng của một dịch vụ trực tuyến. Cookie cũng có thể được sử dụng cho nhiều mục đích khác, chẳng hạn như cải thiện chức năng, bảo mật và tính thân thiện với người dùng của các dịch vụ trực tuyến, cũng như phân tích lưu lượng truy cập của khách truy cập.

Thông tin liên quan đến sự đồng ý: Chúng tôi sử dụng cookie theo đúng quy định pháp luật. Do đó, chúng tôi sẽ xin phép người dùng trước trừ khi pháp luật yêu cầu khác. Cụ thể, việc xin phép không cần thiết nếu việc lưu trữ và đọc thông tin, bao gồm cả cookie, là hoàn toàn cần thiết để cung cấp cho người dùng dịch vụ truyền thông (tức là dịch vụ trực tuyến của chúng tôi) mà họ đã yêu cầu một cách rõ ràng. Sự đồng ý có thể thu hồi được sẽ được thông báo rõ ràng cho người dùng và bao gồm thông tin về việc sử dụng cookie tương ứng.


Thông tin về cơ sở pháp lý của việc bảo vệ dữ liệu:

Cơ sở pháp lý theo luật bảo vệ dữ liệu để xử lý dữ liệu cá nhân của người dùng bằng cookie phụ thuộc vào việc chúng tôi có yêu cầu sự đồng ý của người dùng hay không. Nếu người dùng đồng ý, cơ sở pháp lý để xử lý dữ liệu của họ là sự đồng ý rõ ràng của họ. Ngược lại, dữ liệu được xử lý bằng cookie dựa trên lợi ích hợp pháp của chúng tôi (ví dụ: để vận hành hiệu quả các dịch vụ trực tuyến và cải thiện khả năng sử dụng của chúng) hoặc, nếu điều này cần thiết để thực hiện các nghĩa vụ hợp đồng của chúng tôi, nếu việc sử dụng cookie là cần thiết để đáp ứng các nghĩa vụ đó. Chúng tôi giải thích các mục đích mà chúng tôi xử lý cookie trong chính sách bảo mật này hoặc trong khuôn khổ các quy trình xin phép và xử lý dữ liệu của chúng tôi.


Thời gian lưu trữ

Về thời gian lưu trữ, người ta phân biệt các loại cookie sau:

  • Cookie tạm thời (còn được gọi là cookie phiên): Cookie tạm thời sẽ bị xóa chậm nhất sau khi người dùng rời khỏi dịch vụ trực tuyến và đóng thiết bị của họ (ví dụ: trình duyệt hoặc ứng dụng di động).
  • Cookie lâu dài: Cookie lâu dài vẫn được lưu trữ ngay cả sau khi người dùng tắt thiết bị của họ. Điều này cho phép, ví dụ, trạng thái đăng nhập được lưu lại hoặc nội dung ưa thích được hiển thị trực tiếp khi người dùng truy cập lại trang web. Tương tự, dữ liệu người dùng được thu thập bằng cookie có thể được sử dụng để đo lường lượng người truy cập. Trừ khi chúng tôi cung cấp cho người dùng thông tin rõ ràng về loại và thời gian lưu trữ của cookie (ví dụ: khi xin phép), người dùng nên hiểu rằng cookie là lâu dài và có thể được lưu trữ tối đa hai năm.

Thông tin chung về việc hủy bỏ và từ chối (từ chối tham gia):

Người dùng có thể rút lại sự đồng ý của mình bất cứ lúc nào và cũng có thể phản đối việc xử lý dữ liệu theo các yêu cầu pháp lý của Điều 21 GDPR. Người dùng cũng có thể tuyên bố phản đối thông qua cài đặt trình duyệt của họ, ví dụ: bằng cách vô hiệu hóa việc sử dụng cookie (mặc dù điều này cũng có thể hạn chế chức năng của các dịch vụ trực tuyến của chúng tôi). Việc phản đối việc sử dụng cookie cho mục đích tiếp thị trực tuyến cũng có thể được thực hiện thông qua các trang web. https://optout.aboutads.info https://www.youronlinechoices.com/ Sẽ được giải thích.


Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

Xử lý dữ liệu cookie dựa trên sự đồng ý: Chúng tôi sử dụng quy trình quản lý sự đồng ý sử dụng cookie để thu thập, quản lý và thu hồi sự đồng ý của người dùng đối với việc sử dụng cookie và các hoạt động xử lý cũng như các nhà cung cấp được đề cập trong quy trình quản lý sự đồng ý sử dụng cookie. Tuyên bố đồng ý được lưu trữ để tránh phải yêu cầu lại và để có thể chứng minh sự đồng ý theo đúng yêu cầu pháp lý. Việc lưu trữ có thể được thực hiện ở phía máy chủ và/hoặc trong cookie (gọi là cookie chọn tham gia, hoặc sử dụng các công nghệ tương đương) để gán sự đồng ý cho người dùng hoặc thiết bị của họ. Tùy thuộc vào thông tin cụ thể về các nhà cung cấp dịch vụ quản lý cookie, các điều sau đây được áp dụng: Thời hạn lưu trữ sự đồng ý có thể lên đến hai năm. Một mã định danh người dùng ẩn danh được tạo và lưu trữ cùng với thời điểm đồng ý, thông tin về phạm vi đồng ý (ví dụ: các loại cookie và/hoặc nhà cung cấp dịch vụ nào), và trình duyệt, hệ điều hành và thiết bị được sử dụng.

  • Usercentrics: Quản lý sự đồng ý sử dụng cookie; Nhà cung cấp dịch vụ: Dữ liệu được lưu trữ cục bộ trên máy chủ của chúng tôi, không có dữ liệu nào được chia sẻ với bên thứ ba; Trang web: https://usercentrics.com/de/Thông tin bổ sung: Mã định danh người dùng cá nhân, ngôn ngữ, loại chấp thuận và thời điểm gửi chúng được lưu trữ trên máy chủ và trong cookie trên thiết bị của người dùng.


Dịch vụ kinh doanh

Chúng tôi xử lý dữ liệu của các đối tác hợp đồng và đối tác kinh doanh, ví dụ như khách hàng và khách hàng tiềm năng (gọi chung là "đối tác hợp đồng") trong khuôn khổ các mối quan hệ hợp đồng và các mối quan hệ pháp lý tương tự cũng như các biện pháp liên quan và trong bối cảnh giao tiếp với các đối tác hợp đồng (hoặc trước khi ký hợp đồng), ví dụ như để trả lời các câu hỏi.

Chúng tôi xử lý dữ liệu này để thực hiện các nghĩa vụ hợp đồng của mình. Cụ thể, các nghĩa vụ này bao gồm nghĩa vụ cung cấp các dịch vụ đã thỏa thuận, các nghĩa vụ cập nhật và khắc phục các khiếu nại bảo hành cũng như các sự cố dịch vụ khác. Hơn nữa, chúng tôi xử lý dữ liệu để bảo vệ quyền lợi của mình và phục vụ các nhiệm vụ hành chính liên quan đến các nghĩa vụ này, cũng như cho việc tổ chức công ty. Chúng tôi cũng xử lý dữ liệu dựa trên lợi ích hợp pháp của mình trong việc quản lý kinh doanh hiệu quả và đúng đắn, cùng các biện pháp bảo mật để bảo vệ các đối tác hợp đồng và hoạt động kinh doanh của chúng tôi khỏi việc lạm dụng, xâm phạm dữ liệu, bí mật, thông tin và quyền lợi của họ (ví dụ: liên quan đến viễn thông, vận tải và các dịch vụ hỗ trợ khác, cũng như các nhà thầu phụ, ngân hàng, cố vấn thuế và pháp lý, nhà cung cấp dịch vụ thanh toán hoặc cơ quan thuế). Trong khuôn khổ pháp luật hiện hành, chúng tôi chỉ tiết lộ dữ liệu của đối tác hợp đồng cho bên thứ ba trong phạm vi cần thiết cho các mục đích đã nêu ở trên hoặc để thực hiện các nghĩa vụ pháp lý. Các đối tác hợp đồng được thông báo về các hình thức xử lý khác, ví dụ: cho mục đích tiếp thị, trong khuôn khổ chính sách bảo mật này.

Chúng tôi sẽ thông báo cho các đối tác hợp đồng của mình về những dữ liệu cần thiết cho các mục đích đã nêu ở trên trước hoặc trong quá trình thu thập dữ liệu, ví dụ: trong các biểu mẫu trực tuyến, bằng cách sử dụng các ký hiệu đặc biệt (ví dụ: màu sắc) hoặc biểu tượng (ví dụ: ngôi sao hoặc tương tự), hoặc trực tiếp.

Chúng tôi xóa dữ liệu sau khi hết hạn thời gian bảo hành theo luật định và các nghĩa vụ tương đương, tức là thường sau bốn năm, trừ khi dữ liệu được lưu trữ trong tài khoản khách hàng, ví dụ, miễn là dữ liệu đó phải được giữ lại cho mục đích lưu trữ theo quy định pháp luật. Thời hạn lưu giữ theo luật định là mười năm đối với các tài liệu liên quan đến thuế, cũng như sổ sách thương mại, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm, hướng dẫn công việc cần thiết để hiểu các tài liệu này và các tài liệu tổ chức và hồ sơ kế toán khác. Đối với thư từ thương mại và kinh doanh nhận được và bản sao thư từ thương mại và kinh doanh đã gửi, thời hạn lưu giữ là sáu năm. Thời hạn này bắt đầu vào cuối năm dương lịch mà mục nhập cuối cùng được thực hiện trong sổ sách, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm hoặc báo cáo quản lý được lập, thư từ thương mại hoặc kinh doanh được nhận hoặc gửi, hồ sơ kế toán được tạo, hồ sơ được lập hoặc các tài liệu khác được tạo.

Trong trường hợp chúng tôi sử dụng các nhà cung cấp hoặc nền tảng bên thứ ba để cung cấp dịch vụ, các điều khoản và điều kiện cũng như chính sách bảo mật của các nhà cung cấp hoặc nền tảng bên thứ ba tương ứng sẽ áp dụng cho mối quan hệ giữa người dùng và các nhà cung cấp đó.

  • Các loại dữ liệu được xử lý: Dữ liệu hàng tồn kho (ví dụ: tên, địa chỉ); Dữ liệu thanh toán (ví dụ: thông tin ngân hàng, hóa đơn, lịch sử thanh toán); Dữ liệu liên hệ (ví dụ: email, số điện thoại); Dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng).
  • Các đối tượng bị ảnh hưởng: khách hàng tiềm năng; đối tác kinh doanh và đối tác hợp đồng.
  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; yêu cầu liên hệ và giao tiếp; các thủ tục văn phòng và tổ chức; quản lý và giải đáp thắc mắc.
  • Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR); Nghĩa vụ pháp lý (Điều 6 khoản 1 câu 1 điểm c) GDPR); Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Dịch vụ thủ công: Chúng tôi xử lý dữ liệu của khách hàng (sau đây gọi chung là "khách hàng") để cho phép họ lựa chọn, mua hoặc đặt hàng các dịch vụ hoặc tác phẩm đã chọn, cũng như các hoạt động liên quan, và để tạo điều kiện thuận lợi cho việc thanh toán, giao hàng, thực hiện hoặc hoàn thành. Thông tin cần thiết được đánh dấu rõ ràng trong quá trình đặt hàng, mua hàng hoặc ký kết hợp đồng tương tự và bao gồm thông tin cần thiết cho việc giao hàng và lập hóa đơn, cũng như thông tin liên hệ để cho phép theo dõi cần thiết. Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR).
  • Dịch vụ nghệ thuật và văn học: Chúng tôi xử lý dữ liệu của khách hàng để cho phép họ lựa chọn, mua hoặc đặt hàng các dịch vụ hoặc tác phẩm đã chọn, cũng như các hoạt động liên quan, và để tạo điều kiện thuận lợi cho việc thanh toán, giao hàng, thực hiện hoặc trình diễn. Thông tin cần thiết được đánh dấu rõ ràng trong quá trình đặt hàng, mua hàng hoặc hợp đồng tương tự và bao gồm dữ liệu cần thiết cho việc giao hàng và lập hóa đơn, cũng như thông tin liên hệ để cho phép theo dõi cần thiết. Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR).

Cung cấp dịch vụ trực tuyến và lưu trữ web.

Để đảm bảo việc cung cấp dịch vụ trực tuyến của chúng tôi một cách an toàn và hiệu quả, chúng tôi sử dụng dịch vụ của một hoặc nhiều nhà cung cấp dịch vụ lưu trữ web, từ các máy chủ của họ (hoặc các máy chủ do họ quản lý) có thể truy cập được các dịch vụ trực tuyến. Vì mục đích này, chúng tôi có thể sử dụng các dịch vụ cơ sở hạ tầng và nền tảng, năng lực tính toán, không gian lưu trữ và dịch vụ cơ sở dữ liệu, cũng như các dịch vụ bảo mật và bảo trì kỹ thuật.

Dữ liệu được xử lý liên quan đến việc cung cấp dịch vụ lưu trữ của chúng tôi có thể bao gồm tất cả thông tin liên quan đến người dùng dịch vụ trực tuyến của chúng tôi được tạo ra trong quá trình sử dụng và liên lạc. Điều này thường bao gồm địa chỉ IP, cần thiết để cung cấp nội dung dịch vụ trực tuyến cho trình duyệt, và tất cả các thông tin được nhập trong dịch vụ trực tuyến của chúng tôi hoặc trên các trang web.

  • Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ trực tuyến và trải nghiệm người dùng; Cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)); Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Cung cấp dịch vụ trực tuyến trên không gian lưu trữ thuê: Để cung cấp các dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng không gian lưu trữ, năng lực tính toán và phần mềm mà chúng tôi thuê từ nhà cung cấp máy chủ tương ứng (còn được gọi là "nhà cung cấp dịch vụ web") hoặc có được bằng các cách khác; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).
  • Thu thập dữ liệu truy cập và tệp nhật ký: Chúng tôi (hoặc nhà cung cấp dịch vụ lưu trữ web của chúng tôi) thu thập dữ liệu về mọi lần truy cập vào máy chủ (gọi là tệp nhật ký máy chủ). Tệp nhật ký máy chủ có thể bao gồm địa chỉ và tên của các trang web và tệp được truy cập, ngày và giờ truy cập, lượng dữ liệu được truyền, thông báo truy cập thành công, loại và phiên bản trình duyệt, hệ điều hành của người dùng, URL tham chiếu (trang đã truy cập trước đó) và, thông thường, địa chỉ IP và nhà cung cấp yêu cầu. Tệp nhật ký máy chủ có thể được sử dụng cho mục đích bảo mật, ví dụ: để ngăn chặn tình trạng quá tải máy chủ (đặc biệt là trong trường hợp các cuộc tấn công độc hại, gọi là tấn công DDoS), và để đảm bảo dung lượng và tính ổn định của máy chủ. Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR). Xóa dữ liệu: Thông tin tệp nhật ký được lưu trữ tối đa 30 ngày và sau đó sẽ bị xóa hoặc ẩn danh. Dữ liệu cần được giữ lại cho mục đích chứng cứ được miễn xóa cho đến khi sự cố tương ứng được giải quyết hoàn toàn.
  • Mạng lưới phân phối nội dung: Chúng tôi sử dụng Mạng lưới phân phối nội dung (CDN). CDN là một dịch vụ cho phép phân phối nội dung trực tuyến nhanh hơn và an toàn hơn, đặc biệt là các tệp phương tiện lớn như đồ họa hoặc tập lệnh chương trình, bằng cách sử dụng các máy chủ phân tán theo khu vực được kết nối qua internet; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).
  • IONOS: Cung cấp dịch vụ trong lĩnh vực cơ sở hạ tầng công nghệ thông tin và các dịch vụ liên quan (ví dụ: không gian lưu trữ và/hoặc năng lực tính toán); Nhà cung cấp dịch vụ: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Đức; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Trang web: https://www.ionos.deChính sách bảo mật: https://www.ionos.de/terms-gtc/terms-privacy; Thỏa thuận xử lý dữ liệu: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.


Quản lý liên hệ và yêu cầu

Khi bạn liên hệ với chúng tôi (ví dụ: qua biểu mẫu liên hệ, email, điện thoại hoặc mạng xã hội) và trong khuôn khổ các mối quan hệ người dùng và kinh doanh hiện có, thông tin do người yêu cầu cung cấp sẽ được xử lý ở mức độ cần thiết để trả lời các yêu cầu liên hệ và thực hiện bất kỳ biện pháp nào được yêu cầu.

Việc xử lý các yêu cầu liên hệ và quản lý dữ liệu liên hệ và yêu cầu trong khuôn khổ các mối quan hệ hợp đồng hoặc tiền hợp đồng được thực hiện để đáp ứng các nghĩa vụ hợp đồng của chúng tôi hoặc để trả lời các yêu cầu (tiền) hợp đồng và trên cơ sở các lợi ích hợp pháp trong việc trả lời yêu cầu và duy trì mối quan hệ với người dùng hoặc doanh nghiệp.

  • Các loại dữ liệu được xử lý: Dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
  • Các bên liên quan: Các đối tác truyền thông.
  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; yêu cầu liên hệ và giao tiếp; quản lý và trả lời các thắc mắc; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); cung cấp dịch vụ trực tuyến và đảm bảo tính thân thiện với người dùng.
  • Cơ sở pháp lý: Thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR); Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Biểu mẫu liên hệ: Khi người dùng liên hệ với chúng tôi thông qua biểu mẫu liên hệ, email hoặc các kênh liên lạc khác, chúng tôi sẽ xử lý dữ liệu được cung cấp trong ngữ cảnh này để giải quyết yêu cầu của họ. Vì mục đích này, chúng tôi xử lý dữ liệu cá nhân trong khuôn khổ các mối quan hệ kinh doanh trước và trong hợp đồng, trong phạm vi cần thiết để thực hiện các mối quan hệ đó, và nếu không thì dựa trên lợi ích hợp pháp của chúng tôi và lợi ích của các đối tác liên lạc của chúng tôi trong việc phản hồi các yêu cầu, cũng như các nghĩa vụ lưu giữ theo luật định của chúng tôi; cơ sở pháp lý: thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 khoản 1 câu 1 điểm b) GDPR), lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Phân tích, giám sát và tối ưu hóa web

Phân tích web (còn được gọi là "đo lường phạm vi tiếp cận") được sử dụng để đánh giá lưu lượng truy cập của khách truy cập vào các dịch vụ trực tuyến của chúng tôi và có thể bao gồm dữ liệu ẩn danh về hành vi, sở thích hoặc thông tin nhân khẩu học của khách truy cập như tuổi tác hoặc giới tính. Phân tích phạm vi tiếp cận cho phép chúng tôi, ví dụ, xác định thời điểm các dịch vụ trực tuyến, các tính năng hoặc nội dung của chúng tôi được sử dụng thường xuyên nhất hoặc khuyến khích khách truy cập quay lại. Nó cũng giúp chúng tôi hiểu được những lĩnh vực nào cần tối ưu hóa.

Ngoài phân tích web, chúng ta cũng có thể sử dụng các quy trình thử nghiệm để, ví dụ, kiểm tra và tối ưu hóa các phiên bản khác nhau của dịch vụ trực tuyến hoặc các thành phần của nó.

Trừ khi có quy định khác bên dưới, hồ sơ người dùng—tức là dữ liệu được tổng hợp từ một phiên sử dụng—có thể được tạo cho các mục đích này, và thông tin có thể được lưu trữ trong và truy xuất từ trình duyệt hoặc thiết bị. Dữ liệu thu thập bao gồm, đặc biệt, các trang web đã truy cập và các yếu tố được sử dụng trong đó, cũng như thông tin kỹ thuật như trình duyệt và hệ điều hành được sử dụng, và thời gian sử dụng. Nếu người dùng đã đồng ý cho chúng tôi hoặc các nhà cung cấp dịch vụ mà chúng tôi sử dụng thu thập dữ liệu vị trí của họ, dữ liệu vị trí cũng có thể được xử lý.

Địa chỉ IP của người dùng cũng được lưu trữ. Tuy nhiên, chúng tôi sử dụng quy trình che giấu IP (tức là mã hóa bằng cách rút ngắn địa chỉ IP) để bảo vệ người dùng. Nói chung, không có dữ liệu người dùng rõ ràng (như địa chỉ email hoặc tên) được lưu trữ cho mục đích phân tích web, thử nghiệm A/B và tối ưu hóa; thay vào đó, các bí danh được sử dụng. Điều này có nghĩa là cả chúng tôi và các nhà cung cấp phần mềm được sử dụng đều không biết danh tính thực sự của người dùng, mà chỉ biết thông tin được lưu trữ trong hồ sơ của họ cho mục đích của các quy trình tương ứng.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý dữ liệu: Đo lường lượng người dùng (ví dụ: thống kê truy cập, nhận diện khách truy cập quay lại); lập hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng); theo dõi (ví dụ: lập hồ sơ dựa trên sở thích/hành vi, sử dụng cookie); cung cấp dịch vụ trực tuyến và cải thiện trải nghiệm người dùng.
  • Các biện pháp bảo mật: Che giấu địa chỉ IP (mã hóa địa chỉ IP).
  • Cơ sở pháp lý: Sự đồng ý (Điều 6 khoản 1 câu 1 điểm a) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Chúng tôi sử dụng dịch vụ "1&1 WebAnalytics" của IONOS, dịch vụ này cho thấy cách thức sử dụng trang web này. Dữ liệu được thu thập thông qua pixel. Để bảo vệ dữ liệu cá nhân, 1&1 WebAnalytics không sử dụng cookie. Địa chỉ IP của khách truy cập được truyền đi khi yêu cầu trang được gửi, được ẩn danh ngay lập tức sau khi truyền và được xử lý mà không liên quan đến bất kỳ cá nhân nào. 1&1 WebAnalytics không lưu trữ bất kỳ dữ liệu cá nhân nào của khách truy cập trang web, do đó không thể suy ra bất kỳ thông tin nào về từng khách truy cập. Các dữ liệu sau đây được thu thập:

- Nguồn tham khảo (trang web đã truy cập trước đó)

- Trang web hoặc tệp tin được yêu cầu

- Loại trình duyệt và phiên bản trình duyệt

- Hệ điều hành được sử dụng

- Loại thiết bị được sử dụng

- Thời gian truy cập

- Địa chỉ IP ở dạng ẩn danh (chỉ được sử dụng để xác định vị trí truy cập)

1&1 WebAnalytics chỉ thu thập dữ liệu cho mục đích phân tích thống kê và tối ưu hóa kỹ thuật của trang web. Không có dữ liệu nào được chia sẻ với bên thứ ba.

Bạn có thể tìm thêm thông tin tại đây:https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

Sự hiện diện trên mạng xã hội (truyền thông xã hội)

Chúng tôi duy trì sự hiện diện trực tuyến trên các mạng xã hội và xử lý dữ liệu người dùng trong bối cảnh này nhằm mục đích giao tiếp với người dùng đang hoạt động trên đó hoặc để cung cấp thông tin về chính chúng tôi.

Xin lưu ý rằng dữ liệu người dùng có thể được xử lý bên ngoài Liên minh Châu Âu. Điều này có thể gây ra rủi ro cho người dùng, ví dụ như khiến việc thực thi quyền của họ trở nên khó khăn hơn.

Hơn nữa, dữ liệu người dùng trong mạng xã hội thường được xử lý cho mục đích nghiên cứu thị trường và quảng cáo. Ví dụ, hồ sơ người dùng có thể được tạo dựa trên thói quen sử dụng và sở thích của người dùng. Những hồ sơ người dùng này sau đó có thể được sử dụng để hiển thị quảng cáo cả trong và ngoài mạng xã hội, được cho là phù hợp với sở thích của người dùng. Để phục vụ mục đích này, cookie thường được lưu trữ trên máy tính của người dùng, ghi lại thói quen sử dụng và sở thích của họ. Ngoài ra, hồ sơ người dùng cũng có thể lưu trữ dữ liệu độc lập với thiết bị mà người dùng sử dụng (đặc biệt nếu người dùng là thành viên của các nền tảng tương ứng và đã đăng nhập).

Để có mô tả chi tiết về các phương thức xử lý dữ liệu và các tùy chọn phản đối (từ chối), vui lòng tham khảo chính sách bảo mật và thông tin do các nhà điều hành mạng cung cấp.

Về các yêu cầu cung cấp thông tin và việc thực thi quyền của chủ thể dữ liệu, chúng tôi muốn nhấn mạnh rằng cách hiệu quả nhất để giải quyết vấn đề này là trực tiếp với các nhà cung cấp dịch vụ. Chỉ các nhà cung cấp mới có quyền truy cập vào dữ liệu người dùng và có thể thực hiện các hành động thích hợp cũng như cung cấp thông tin trực tiếp. Tuy nhiên, nếu bạn cần hỗ trợ, bạn có thể liên hệ với chúng tôi.

  • Các loại dữ liệu được xử lý: Dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý dữ liệu: Yêu cầu liên hệ và giao tiếp; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); tiếp thị.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Instagram: Mạng xã hội; Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Trang web:https://www.instagram.comChính sách bảo mật:https://instagram.com/about/legal/privacy.
  • Trang Facebook: Hồ sơ trong mạng xã hội Facebook - Chúng tôi, cùng với Meta Platforms Ireland Limited, chịu trách nhiệm thu thập (nhưng không xử lý thêm) dữ liệu từ khách truy cập vào trang Facebook của chúng tôi (gọi là "trang người hâm mộ"). Dữ liệu này bao gồm thông tin về các loại nội dung người dùng xem hoặc tương tác, hoặc các hành động họ thực hiện (xem mục "Những việc bạn và người khác làm và cung cấp" trong Chính sách dữ liệu của Facebook). https://www.facebook.com/policy), cũng như thông tin về các thiết bị mà người dùng sử dụng (ví dụ: địa chỉ IP, hệ điều hành, loại trình duyệt, cài đặt ngôn ngữ, dữ liệu cookie; xem "Thông tin thiết bị" trong Chính sách dữ liệu của Facebook: https://www.facebook.com/policyNhư đã giải thích trong Chính sách Dữ liệu của Facebook tại mục "Chúng tôi sử dụng thông tin này như thế nào?", Facebook cũng thu thập và sử dụng thông tin để cung cấp các dịch vụ phân tích, được gọi là "Page Insights", cho quản trị viên trang để họ có thể hiểu rõ hơn về cách mọi người tương tác với trang của họ và nội dung liên quan. Chúng tôi có một thỏa thuận cụ thể với Facebook ("Thông tin về Page Insights"). https://www.facebook.com/legal/terms/page_controller_addendum), trong đó quy định cụ thể các biện pháp bảo mật mà Facebook phải tuân thủ và những điều Facebook đã đồng ý thực hiện các quyền của chủ thể dữ liệu (ví dụ: người dùng có thể gửi yêu cầu thông tin hoặc xóa trực tiếp cho Facebook). Các quyền của người dùng (đặc biệt là quyền được thông tin, xóa, phản đối và khiếu nại với cơ quan giám sát có thẩm quyền) không bị hạn chế bởi các thỏa thuận với Facebook. Thông tin chi tiết hơn có thể được tìm thấy trong "Thông tin về Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Trang web: https://www.facebook.comChính sách bảo mật: https://www.facebook.com/about/privacy; Các điều khoản hợp đồng tiêu chuẩn (đảm bảo mức độ bảo vệ dữ liệu khi xử lý tại các quốc gia thứ ba): https://www.facebook.com/legal/EU_data_transfer_addendumThông tin bổ sung: Thỏa thuận trách nhiệm chung: https://www.facebook.com/legal/terms/information_about_page_insights_dataTrách nhiệm chung chỉ giới hạn ở việc thu thập và truyền dữ liệu cho Meta Platforms Ireland Limited, một công ty có trụ sở tại EU. Việc xử lý dữ liệu tiếp theo là trách nhiệm duy nhất của Meta Platforms Ireland Limited, đặc biệt là việc chuyển dữ liệu cho công ty mẹ của họ, Meta Platforms, Inc., tại Hoa Kỳ (dựa trên các điều khoản hợp đồng tiêu chuẩn được ký kết giữa Meta Platforms Ireland Limited và Meta Platforms, Inc.).
  • Twitter: Mạng xã hội; Nhà cung cấp dịch vụ: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Công ty mẹ: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR); Chính sách bảo mật: https://twitter.com/privacy(Cài đặt: https://twitter.com/personalization).

Các plugin và chức năng nhúng cũng như nội dung

Chúng tôi tích hợp các yếu tố chức năng và nội dung vào dịch vụ trực tuyến của mình, được lấy từ máy chủ của các nhà cung cấp tương ứng (sau đây gọi là "nhà cung cấp bên thứ ba"). Ví dụ, các yếu tố này có thể bao gồm đồ họa, video hoặc bản đồ thành phố (sau đây gọi chung là "nội dung").

Việc tích hợp nội dung của bên thứ ba luôn yêu cầu các nhà cung cấp này xử lý địa chỉ IP của người dùng, vì họ không thể gửi nội dung đến trình duyệt của người dùng nếu không có địa chỉ IP. Do đó, địa chỉ IP là cần thiết để hiển thị nội dung hoặc các chức năng này. Chúng tôi cố gắng chỉ sử dụng nội dung từ các nhà cung cấp chỉ sử dụng địa chỉ IP cho mục đích phân phối nội dung. Các nhà cung cấp bên thứ ba cũng có thể sử dụng cái gọi là thẻ pixel (hình ảnh vô hình, còn được gọi là "web beacon") cho mục đích thống kê hoặc tiếp thị. Các thẻ pixel này cho phép phân tích thông tin như lưu lượng truy cập của khách truy cập trên các trang của trang web này. Thông tin được mã hóa cũng có thể được lưu trữ trong cookie trên thiết bị của người dùng và có thể bao gồm, trong số những thứ khác, thông tin kỹ thuật về trình duyệt và hệ điều hành, các trang web tham chiếu, thời gian truy cập và các thông tin khác về việc sử dụng dịch vụ trực tuyến của chúng tôi, cũng như được kết hợp với thông tin đó từ các nguồn khác.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).
  • Đối tượng bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý dữ liệu: Cung cấp dịch vụ trực tuyến và đảm bảo tính thân thiện với người dùng.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

  • Phông chữ Google (được cung cấp trên máy chủ của chúng tôi): Phông chữ ("Phông chữ Google") nhằm mục đích hiển thị dịch vụ trực tuyến của chúng tôi một cách thân thiện với người dùng; Nhà cung cấp dịch vụ: Phông chữ Google được lưu trữ trên máy chủ của chúng tôi; không có dữ liệu nào được truyền đến Google; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).

Công cụ quản lý, tổ chức và hỗ trợ

Chúng tôi sử dụng các dịch vụ, nền tảng và phần mềm từ các nhà cung cấp khác (sau đây gọi là "nhà cung cấp bên thứ ba") nhằm mục đích tổ chức, quản lý, lập kế hoạch và cung cấp dịch vụ của mình. Chúng tôi tuân thủ các yêu cầu pháp lý khi lựa chọn nhà cung cấp bên thứ ba và các dịch vụ của họ.

Trong khuôn khổ này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của các nhà cung cấp bên thứ ba. Điều này có thể liên quan đến nhiều loại dữ liệu khác nhau, mà chúng tôi xử lý theo chính sách bảo mật này. Dữ liệu này có thể bao gồm, đặc biệt, dữ liệu chính và thông tin liên hệ của người dùng, dữ liệu liên quan đến giao dịch, hợp đồng, các quy trình khác và nội dung của chúng.

Nếu người dùng được chuyển hướng đến các nhà cung cấp bên thứ ba hoặc phần mềm hay nền tảng của họ trong quá trình giao tiếp, kinh doanh hoặc các mối quan hệ khác với chúng tôi, các nhà cung cấp bên thứ ba này có thể xử lý dữ liệu sử dụng và siêu dữ liệu cho mục đích bảo mật, tối ưu hóa dịch vụ hoặc tiếp thị. Do đó, chúng tôi yêu cầu bạn xem xét chính sách bảo mật của các nhà cung cấp bên thứ ba tương ứng.

Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); Dữ liệu meta/truyền thông (ví dụ: thông tin thiết bị, địa chỉ IP).

Các đối tượng bị ảnh hưởng: Các đối tác truyền thông; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

Mục đích xử lý dữ liệu: Yêu cầu liên hệ và giao tiếp; cung cấp dịch vụ theo hợp đồng và dịch vụ khách hàng; các thủ tục văn phòng và tổ chức.

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 khoản 1 câu 1 điểm f) GDPR).


Thông tin chi tiết hơn về quy trình, phương pháp và dịch vụ xử lý:

WeTransfer: Truyền file qua internet; Nhà cung cấp dịch vụ: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam 1019 BW, Hà Lan; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 đoạn f) GDPR); Trang web: https://wetransfer.comChính sách bảo mật: https://wetransfer.com/legal/privacy.


Những thay đổi và cập nhật đối với chính sách bảo mật

Chúng tôi đề nghị bạn thường xuyên xem lại nội dung chính sách bảo mật của chúng tôi. Chúng tôi sẽ cập nhật chính sách bảo mật ngay khi có những thay đổi trong hoạt động xử lý dữ liệu khiến việc này trở nên cần thiết. Chúng tôi sẽ thông báo cho bạn nếu bất kỳ thay đổi nào yêu cầu bạn thực hiện hành động (ví dụ: sự đồng ý) hoặc bất kỳ thông báo riêng nào khác.

Nếu chúng tôi cung cấp địa chỉ và thông tin liên hệ của các công ty và tổ chức trong chính sách bảo mật này, xin lưu ý rằng... Địa chỉ có thể thay đổi theo thời gian, vì vậy vui lòng kiểm tra lại thông tin chi tiết trước khi liên hệ với chúng tôi.


Quyền của chủ thể dữ liệu

Với tư cách là chủ thể dữ liệu, bạn có nhiều quyền theo GDPR, đặc biệt là các quyền phát sinh từ Điều 15 đến Điều 21 của GDPR:

  • Quyền phản đối: Bạn có quyền phản đối, dựa trên các lý do liên quan đến tình huống cụ thể của bạn, bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên điểm (e) hoặc (f) của Điều 6(1) của GDPR, bao gồm cả việc lập hồ sơ dựa trên các điều khoản đó. Trường hợp dữ liệu cá nhân liên quan đến bạn được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích tiếp thị đó, bao gồm cả việc lập hồ sơ trong phạm vi liên quan đến hoạt động tiếp thị trực tiếp đó.
  • Quyền rút lại sự đồng ý: Bạn có quyền rút lại bất kỳ sự đồng ý nào bạn đã đưa ra vào bất kỳ lúc nào.
  • Quyền được thông tin: Bạn có quyền yêu cầu xác nhận liệu dữ liệu liên quan đến bạn có đang được xử lý hay không, và được quyền truy cập vào dữ liệu này cũng như các thông tin khác và bản sao dữ liệu theo quy định của pháp luật.
  • Quyền yêu cầu chỉnh sửa: Theo quy định của pháp luật, bạn có quyền yêu cầu bổ sung thông tin cá nhân hoặc chỉnh sửa thông tin cá nhân không chính xác liên quan đến bạn.
  • Quyền xóa bỏ và hạn chế xử lý dữ liệu: Theo quy định của pháp luật, bạn có quyền yêu cầu xóa bỏ dữ liệu liên quan đến bạn mà không chậm trễ quá mức, hoặc theo quy định của pháp luật, yêu cầu hạn chế việc xử lý dữ liệu.
  • Quyền chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho chúng tôi dưới định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy, hoặc yêu cầu chuyển dữ liệu đó cho một bên kiểm soát dữ liệu khác, theo đúng quy định pháp luật.
  • Quyền khiếu nại với cơ quan giám sát: Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị cáo buộc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm GDPR.

Định nghĩa các thuật ngữ

Phần này cung cấp tổng quan về các thuật ngữ được sử dụng trong chính sách bảo mật này. Nhiều thuật ngữ được lấy từ luật và được định nghĩa chủ yếu trong Điều 4 của GDPR. Các định nghĩa pháp lý là ràng buộc. Tuy nhiên, các giải thích sau đây chủ yếu nhằm mục đích hỗ trợ hiểu biết. Các thuật ngữ được liệt kê theo thứ tự bảng chữ cái.

  • Dữ liệu cá nhân: "Dữ liệu cá nhân" là bất kỳ thông tin nào liên quan đến một cá nhân tự nhiên đã được xác định hoặc có thể xác định được (sau đây gọi là "chủ thể dữ liệu"); một cá nhân tự nhiên có thể xác định được là người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt là bằng cách tham chiếu đến một định danh như tên, số định danh, dữ liệu vị trí, định danh trực tuyến (ví dụ: cookie) hoặc đến một hoặc nhiều yếu tố cụ thể liên quan đến danh tính vật lý, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của cá nhân tự nhiên đó.
  • Hồ sơ chứa thông tin liên quan đến người dùng: Việc xử lý "hồ sơ chứa thông tin liên quan đến người dùng", hay đơn giản là "hồ sơ", bao gồm bất kỳ loại xử lý dữ liệu cá nhân tự động nào liên quan đến việc sử dụng dữ liệu cá nhân này để phân tích, đánh giá hoặc dự đoán một số khía cạnh cá nhân nhất định liên quan đến một cá nhân (tùy thuộc vào loại lập hồ sơ, điều này có thể bao gồm nhiều thông tin khác nhau liên quan đến nhân khẩu học, hành vi và sở thích, chẳng hạn như tương tác với các trang web và nội dung của chúng, v.v.). Ví dụ về việc lập hồ sơ như vậy bao gồm sở thích đối với nội dung hoặc sản phẩm cụ thể, hành vi nhấp chuột trên một trang web hoặc vị trí. Cookie và web beacon thường được sử dụng cho mục đích lập hồ sơ.
  • Đo lường đối tượng: Đo lường đối tượng (còn được gọi là phân tích web) được sử dụng để phân tích lưu lượng truy cập của khách truy cập vào một dịch vụ trực tuyến và có thể bao gồm hành vi hoặc sở thích của khách truy cập đối với thông tin cụ thể, chẳng hạn như nội dung trang web. Với sự trợ giúp của phân tích đối tượng, chủ sở hữu trang web có thể, ví dụ, xác định thời điểm khách truy cập vào trang web của họ và nội dung nào họ quan tâm. Điều này cho phép họ điều chỉnh nội dung trang web tốt hơn để đáp ứng nhu cầu của khách truy cập. Cookie ẩn danh và web beacon thường được sử dụng để phân tích đối tượng nhằm nhận diện khách truy cập quay lại và do đó thu được các phân tích chính xác hơn về việc sử dụng dịch vụ trực tuyến.
  • Theo dõi: "Theo dõi" đề cập đến quá trình quan sát hành vi người dùng trên nhiều dịch vụ trực tuyến. Thông thường, thông tin về hành vi và sở thích liên quan đến các dịch vụ trực tuyến được sử dụng sẽ được lưu trữ trong cookie hoặc trên máy chủ của các nhà cung cấp công nghệ theo dõi (gọi là lập hồ sơ người dùng). Thông tin này sau đó có thể được sử dụng, ví dụ, để hiển thị quảng cáo cho người dùng có khả năng phù hợp với sở thích của họ.
  • Bên kiểm soát dữ liệu: Thuật ngữ "bên kiểm soát dữ liệu" đề cập đến cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác, một mình hoặc cùng với người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • Xử lý: "Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc tập hợp dữ liệu cá nhân, cho dù bằng phương tiện tự động hay không. Thuật ngữ này rất rộng và bao gồm hầu hết mọi thao tác xử lý dữ liệu, cho dù đó là thu thập, phân tích, lưu trữ, truyền tải hay xóa bỏ.

Được tạo bằng https://datenschutz-generator.de/