Chính sách quyền riêng tư

Giới thiệu và Tổng quan

Qua Chính sách quyền riêng tư này (phiên bản dated 03/02/2024), chúng tôi nhằm thông báo cho bạn, phù hợp với các yêu cầu của Quy định Bảo vệ Dữ liệu chung (EU) 2016/679 và các luật quốc gia áp dụng, về các loại dữ liệu cá nhân (sau đây gọi là “dữ liệu”) mà chúng tôi, với vai trò là người kiểm soát dữ liệu, bao gồm các nhà cung cấp dịch vụ được chỉ định của chúng tôi (ví dụ: nhà cung cấp lưu trữ), thu thập và sẽ tiếp tục thu thập trong tương lai, cũng như giải thích quyền hợp pháp của bạn liên quan đến điều này. Các thuật ngữ được sử dụng trong tài liệu này được dự định là trung lập giới.

Nói một cách đơn giản: Chúng tôi cung cấp đầy đủ sự minh bạch về dữ liệu liên quan đến bạn mà chúng tôi xử lý.

Phạm vi áp dụng

Chính sách quyền riêng tư này áp dụng cho toàn bộ dữ liệu cá nhân được công ty chúng tôi xử lý và cho dữ liệu do bên thứ ba được chúng tôi ủy thác xử lý (những người xử lý dữ liệu). Theo dữ liệu cá nhân, chúng tôi ám chỉ thông tin như được định nghĩa tại Điều 4 (1) của GDPR, như tên người, địa chỉ email và địa chỉ bưu điện. Việc xử lý dữ liệu này cho phép chúng tôi cung cấp và lập hóa đơn cho các dịch vụ và sản phẩm của mình, cả trực tuyến lẫn ngoại tuyến. Phạm vi của Chính sách quyền riêng tư này bao gồm:

  • Tất cả sự hiện diện trực tuyến của chúng tôi (trang web, ứng dụng web) mà chúng tôi vận hành
  • Hồ sơ mạng xã hội và các liên hệ email của chúng tôi
  • Các ứng dụng di động cho điện thoại thông minh và các thiết bị khác

Cơ sở pháp lý

Trong Chính sách quyền riêng tư của chúng tôi, chúng tôi mong muốn cung cấp cho bạn thông tin rõ ràng về khuôn khổ pháp lý và cơ sở của Quy định Bảo vệ Dữ liệu chung cho phép xử lý dữ liệu cá nhân. Liên quan đến luật EU, chúng tôi tham khảo GDPR ngày 27 tháng 4 năm 2016, có thể truy cập tại https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

Dữ liệu cá nhân của bạn chỉ được xử lý dưới các điều kiện sau:

  • Sự đồng ý (Điều 6 (1)(a) GDPR): Bạn đã có sự đồng ý rõ ràng để xử lý dữ liệu của mình cho một mục đích cụ thể.
  • Nhu cầu hợp đồng (Điều 6 (1)(b) GDPR): Việc xử lý dữ liệu của bạn là cần thiết cho việc thực hiện một hợp đồng hoặc các biện pháp tiền hợp đồng với bạn.
  • Nghĩa vụ pháp lý (Điều 6 (1)(c) GDPR): Việc xử lý là cần thiết để tuân thủ một nghĩa vụ pháp lý, ví dụ như giữ hóa đơn cho mục đích kế toán.
  • Lợi ích hợp pháp (Điều 6 (1)(f) GDPR): Chúng tôi bảo lưu quyền xử lý dữ liệu nếu có một lợi ích hợp pháp không vượt quá quyền và tự do cơ bản của bạn.

Ngoài GDPR, các luật quốc gia cũng có hiệu lực:

  • Ở Áo, Đạo luật Bảo vệ Dữ liệu (DSG).
  • Ở Đức, Đạo luật Bảo vệ Dữ liệu Liên bang (BDSG).

Thông tin về việc áp dụng các luật khu vực hoặc quốc gia bổ sung sẽ được cung cấp trong các phần tương ứng.

Thông tin liên hệ cho yêu cầu về bảo vệ dữ liệu

Nếu bạn có bất kỳ câu hỏi nào liên quan đến bảo vệ dữ liệu hoặc việc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ:

Thời gian lưu trữ

Chính sách của chúng tôi là lưu trữ dữ liệu cá nhân chỉ khi thật sự cần thiết cho việc cung cấp dịch vụ và sản phẩm của chúng tôi. Điều này có nghĩa dữ liệu cá nhân sẽ bị xóa khi mục đích xử lý không còn áp dụng. Tuy nhiên, các nghĩa vụ pháp lý có thể yêu cầu chúng tôi giữ lại một số dữ liệu vượt quá mục đích xử lý ban đầu, ví dụ như cho mục đích kế toán.

Nếu bạn yêu cầu xóa dữ liệu của mình hoặc rút lại sự đồng ý cho quá trình xử lý, dữ liệu sẽ bị xóa càng sớm càng tốt, miễn là không có yêu cầu pháp lý để giữ lại.

Thông tin thêm về thời lượng xử lý dữ liệu cụ thể sẽ được cung cấp trong các phần tiếp theo, nếu có.

Quyền của Bạn theo Quy định Bảo vệ Dữ liệu chung (GDPR)

Theo các Điều 13 và 14 của GDPR, chúng tôi thông báo cho bạn về các quyền của bạn đảm bảo việc xử lý dữ liệu của bạn một cách công bằng và minh bạch:

  • Theo Điều 15 GDPR bạn có quyền biết chúng tôi có xử lý dữ liệu về bạn hay không. Nếu có, bạn được hưởng các quyền sau:
    • Nhận một bản sao dữ liệu.
    • Được thông báo về mục đích của việc xử lý.
    • Tìm hiểu các danh mục dữ liệu được xử lý.
    • Biết ai nhận dữ liệu và làm thế nào để đảm bảo an toàn khi chuyển dữ liệu đến các nước thứ ba.
    • Biết thời gian lưu trữ dữ liệu.
    • Hiểu quyền của bạn đối với chỉnh sửa, xóa, hoặc hạn chế xử lý và quyền phản đối xử lý.
    • Biết bạn có thể khiếu nại với cơ quan giám sát.
    • Tìm hiểu nguồn gốc dữ liệu nếu nó không được thu thập trực tiếp từ bạn.
    • Biết liệu có đang thực hiện profiling hay không.
  • Điều 16 GDPR cho bạn quyền sửa dữ liệu không chính xác.
  • Điều 17 GDPR cho bạn quyền xóa dữ liệu.
  • Điều 18 GDPR cho bạn quyền hạn chế xử lý dữ liệu.
  • Điều 20 GDPR đảm bảo quyền được chuyển dữ liệu của bạn.
  • Theo Điều 21 GDPR, bạn có quyền phản đối xử lý dữ liệu.
  • Nếu việc xử lý dựa trên lợi ích công hoặc lợi ích hợp pháp, bạn có thể phản đối.
  • Bạn có thể phản đối bất cứ lúc nào việc sử dụng dữ liệu của bạn cho mục đích tiếp thị trực tiếp.
  • Bạn cũng có thể phản đối xử lý dữ liệu cho mục đích profiling.
  • Điều 22 GDPR cho bạn quyền không bị bị đưa ra quyết định chỉ dựa trên xử lý tự động, bao gồm profiling.
  • Theo Điều 77 GDPR, bạn có quyền phàn nàn với cơ quan bảo vệ dữ liệu nếu bạn cho rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR.

Nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm các luật bảo vệ dữ liệu hoặc quyền bảo vệ dữ liệu của bạn bị xâm phạm theo bất kỳ cách nào, bạn có quyền nộp đơn khiếu nại tới cơ quan bảo vệ dữ liệu có thẩm quyền. Ở Áo, cơ quan này là Datenschutzbehörde (https://www.dsb.gv.at/). Ở Đức, mỗi bang đều có người bảo vệ dữ liệu của riêng mình; để có cái nhìn tổng quan, hãy truy cập BfDI (https://www.bfdi.bund.de).

An toàn xử lý dữ liệu

Để bảo vệ dữ liệu cá nhân, chúng tôi đã triển khai một loạt các biện pháp kỹ thuật và tổ chức. Khi có thể, chúng tôi mã hóa hoặc ẩn danh dữ liệu cá nhân để làm cho dữ liệu trở nên khó có thể xác định được đối với các bên thứ ba trái phép.

Điều 25 GDPR nói về “bảo vệ dữ liệu theo thiết kế và theo mặc định,” có nghĩa là các cân nhắc về an ninh nên được tích hợp vào cả phần mềm (ví dụ: mẫu biểu) và phần cứng (ví dụ: bảo đảm an toàn cho phòng máy chủ) ngay từ đầu. Chúng tôi sẽ chi tiết các biện pháp cụ thể nếu cần thiết.

Liên hệ

Khi bạn liên hệ với chúng tôi qua điện thoại, email, hoặc mẫu trực tuyến, có thể liên quan đến việc xử lý dữ liệu cá nhân.

Chúng tôi sử dụng dữ liệu này một cách độc quyền để xử lý và trả lời các câu hỏi của bạn và các quy trình kinh doanh liên quan. Dữ liệu được lưu giữ miễn là cần thiết cho công việc kinh doanh và được pháp luật cho phép.

Các bên bị ảnh hưởng

Bất kỳ ai liên hệ với chúng tôi thông qua các kênh liên lạc do chúng tôi cung cấp đều bị ảnh hưởng.

Điện thoại

Đối với các cuộc gọi, chúng tôi lưu trữ dữ liệu cuộc gọi một cách đồng danh trên thiết bị và với các nhà cung cấp viễn thông. Tên và số điện thoại có thể được lưu trong email để xử lý yêu cầu. Dữ liệu này được xóa sau khi trường hợp kinh doanh kết thúc, nếu các quy định pháp lý cho phép.

Email

Giao tiếp với chúng tôi qua email sẽ dẫn đến việc lưu trữ dữ liệu trên các thiết bị và máy chủ email được sử dụng, bị xóa sau khi trường hợp kinh doanh kết thúc, theo quy định pháp luật.

Biểu mẫu trực tuyến

Dữ liệu được truyền qua các biểu mẫu trực tuyến được lưu trên máy chủ web của chúng tôi và có thể được chuyển tiếp qua email. Dữ liệu này cũng bị xóa sau khi trường hợp kinh doanh kết thúc, nếu được phép theo pháp luật.

Cơ sở pháp lý cho việc xử lý dữ liệu

  • Điều 6 (1)(a) GDPR (Sự đồng ý): Bạn đã cho chúng tôi sự đồng ý để lưu trữ và sử dụng dữ liệu của bạn cho mục đích kinh doanh.
  • Điều 6 (1)(b) GDPR (Nhu cầu hợp đồng): Việc xử lý là cần thiết để thực hiện một hợp đồng với bạn hoặc cho các hành động tiền hợp đồng.
  • Điều 6 (1)(f) GDPR (Lợi ích hợp pháp): Việc xử lý nhằm mục đích xử lý các yêu cầu khách hàng và giao tiếp kinh doanh bằng các thiết bị kỹ thuật.

Lưu trữ web và xử lý dữ liệu

Khi truy cập các trang web, bao gồm trang này, thông tin được tự động thu thập và lưu trữ, bao gồm dữ liệu cá nhân. Mục tiêu là xử lý dữ liệu này một cách tối thiểu và chỉ vì các lý do hợp lệ.

Mục đích xử lý dữ liệu

  • Cung cấp và bảo mật lưu trữ trang web
  • Bảo trì vận hành và an ninh CNTT
  • Phân tích hành vi người dùng một cách ẩn danh để cải thiện dịch vụ của chúng tôi và cho các hành động pháp lý nếu cần thiết

Dữ liệu được xử lý là gì?

Trong quá trình bạn truy cập trang web của chúng tôi, máy chủ web của chúng tôi tự động ghi lại dữ liệu như:

  • Đường dẫn URL đầy đủ của trang web đã truy cập
  • Trình duyệt và phiên bản trình duyệt
  • Hệ điều hành
  • URL tham chiếu
  • Tên máy chủ và địa chỉ IP của thiết bị truy cập
  • Ngày và giờ
  • Thông tin này được lưu trữ trong các tập tin nhật ký máy chủ web

Thời gian lưu trữ

Các dữ liệu đã nêu trên thường được lưu trữ hai tuần và sau đó tự động bị xóa. Những dữ liệu này không được chia sẻ, nhưng có thể được truy cập bởi các cơ quan có thẩm quyền trong trường hợp hành vi phi pháp.

Cơ sở pháp lý

Việc xử lý dữ liệu cá nhân trong bối cảnh lưu trữ web dựa trên Điều 6 (1)(f) GDPR (lợi ích hợp pháp). Việc sử dụng các dịch vụ lưu trữ chuyên nghiệp là cần thiết để trình bày sự hiện diện trực tuyến của chúng tôi một cách an toàn và thân thiện với người dùng và để quản lý các rủi ro bảo mật có thể xảy ra.

Một thỏa thuận xử lý dữ liệu với nhà cung cấp lưu trữ của chúng tôi đảm bảo tuân thủ bảo vệ dữ liệu và đảm bảo an toàn dữ liệu theo Điều 28 và các điều khoản tiếp theo của GDPR.

Hetzner

Chúng tôi sử dụng Hetzner, và các nhà cung cấp lưu trữ web khác, cho trang web của mình. Nhà cung cấp là Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Đức.

Bạn có thể tìm hiểu thêm về dữ liệu được xử lý qua việc sử dụng Hetzner trong chính sách quyền riêng tư của họ tại https://www.hetzner.com/de/legal/legal-notice/.

Phân tích web

Chúng tôi sử dụng phần mềm phân tích web để đánh giá hành vi của ngườivisitors trên trang web của chúng tôi. Dữ liệu được thu thập và phân tích để cải thiện phạm vi web và điều chỉnh nó theo nhu cầu của người dùng. Các phân tích như vậy bao gồm thử nghiệm A/B để xác định nội dung hoặc ưu đãi nào hấp dẫn hơn. Hồ sơ người dùng cũng có thể được tạo ra cho các mục đích phân tích này, và dữ liệu có thể được lưu trữ trong cookies.

Mục đích Phân tích Web

Mục tiêu của chúng tôi là cung cấp phạm vi web tốt nhất có thể và nâng cao trải nghiệm người dùng của bạn. Bằng cách phân tích hành vi người dùng, chúng tôi có thể tinh chỉnh trang web và phù hợp với sở thích của bạn, ví dụ bằng cách nhận diện nội dung nào được nhu cầu nhiều nhất.

Dữ liệu được xử lý là gì?

Dữ liệu được thu thập phụ thuộc vào công cụ phân tích được sử dụng nhưng thường bao gồm:

  • Nội dung xem, nhấp chuột vào nút/liên kết
  • Thời gian truy cập trang
  • Trình duyệt và loại thiết bị được sử dụng
  • Dữ liệu vị trí, nếu có sự đồng ý

Địa chỉ IP được coi là dữ liệu cá nhân theo GDPR nhưng thường được xử lý ở dạng ẩn danh. Dữ liệu cá nhân trực tiếp như tên hoặc địa chỉ email không được lưu trữ cho mục đích phân tích. Tất cả dữ liệu được thu thập đều được ẩn danh nhằm ngăn ngừa nhận dạng cá nhân.

Thời gian lưu trữ

Dữ liệu cá nhân được xử lý chỉ khi cần thiết cho các dịch vụ của chúng tôi hoặc theo yêu cầu của pháp luật, như cho mục đích kế toán.

Quyền phản đối

Bạn có thể rút đồng ý với cookies hoặc dịch vụ bên thứ ba bất cứ lúc nào, bằng công cụ quản lý cookies của chúng tôi hoặc bằng cách quản lý, vô hiệu hóa, hoặc xóa cookies trong trình duyệt của bạn.

Cơ sở pháp lý

Phân tích web của chúng tôi dựa trên sự đồng ý của bạn (Điều 6 (1)(a) GDPR) với lợi ích hợp pháp nhằm cải thiện trang web (Điều 6 (1)(f) GDPR), miễn là có sự đồng ý.

Lưu ý về Cookies: Vì các công cụ phân tích web sử dụng cookies, vui lòng xem phần cookie chung của chúng tôi để biết thêm thông tin. Tham khảo chính sách quyền riêng tư của các công cụ cụ thể để biết chi tiết về dữ liệu được xử lý.

Google Analytics

Chúng tôi sử dụng Google Analytics, một dịch vụ phân tích web do Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) và Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) cung cấp cho người dùng tại EU. Google xử lý dữ liệu thay mặt chúng tôi theo GDPR và Điều khoản giao kết chuẩn (Standard Contractual Clauses) cho việc chuyển dữ liệu sang Hoa Kỳ.

Mục đích xử lý
Google Analytics giúp chúng tôi hiểu cách khách truy cập tương tác với trang web của chúng tôi (ví dụ: các trang được truy cập, thời gian người dùng ở lại và các liên kết được nhấp) để chúng tôi có thể cải thiện phạm vi trực tuyến.

Dữ liệu được xử lý

  • Địa chỉ IP được ẩn danh (đã bật ẩn danh IP)

  • Thông tin thiết bị và trình duyệt

  • Các trang đã xem, các hành động được thực hiện

  • URL tham chiếu, vị trí ước tính (mức thành phố)

  • Ngày và giờ truy cập trang web

  • _ga (2 năm): Phân biệt người dùng

  • _ga_<ID> (2 năm): Lưu trữ trạng thái phiên

  • _gid (24 giờ): Phân biệt người dùng

Cơ sở pháp lý
Việc xử lý diễn ra chỉ sau khi bạn đã cho phép (Điều 6 (1)(a) GDPR). Sự đồng ý có thể bị rút lại bất cứ lúc nào qua công cụ quản lý cookies của chúng tôi.

Thời gian lưu trữ
Dữ liệu bị xóa hoặc ẩn danh sau 14 tháng. Cookies có các khoảng thời gian lưu trữ khác nhau như đã nêu ở trên.

Chuyển giao sang các nước thứ ba
Google có thể xử lý dữ liệu tại Hoa Kỳ. Các biện pháp bảo vệ phù hợp (Điều khoản Giao kết Chuẩn theo Điều 46 GDPR) được áp dụng.

Videos YouTube được nhúng

Chúng tôi nhúng video từ nền tảng YouTube, được vận hành bởi Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) và Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) cho người dùng ở EU.

Mục đích xử lý
Bằng cách nhúng video YouTube, chúng tôi có thể hiển thị nội dung đa phương tiện ngay trên trang web của mình. Dữ liệu được truyền tới YouTube chỉ sau khi bạn đã cho phép cookie chức năng trong công cụ quản lý cookie của chúng tôi.

Dữ liệu được xử lý

  • Địa chỉ IP
  • Thông tin về thiết bị và trình duyệt
  • Các trang đã xem và tương tác với video
  • URL tham chiếu

Nếu bạn đã đăng nhập vào tài khoản YouTube/Google của mình, hoạt động của bạn có thể được liên kết trực tiếp với hồ sơ của bạn.

Cơ sở pháp lý
Việc xử lý diễn ra chỉ sau khi bạn đã cho phép (Điều 6 (1)(a) GDPR). Bạn có thể rút lại sự đồng ý này bất cứ lúc nào thông qua công cụ quản lý cookie của chúng tôi.

Chuyển giao sang các nước thứ ba
Dữ liệu có thể được truyền đến Hoa Kỳ. Các biện pháp bảo vệ phù hợp (Điều khoản Giao kết Chuẩn theo Điều 46 GDPR) được áp dụng.

Thông tin thêm
Để biết thêm chi tiết, vui lòng tham khảo chính sách quyền riêng tư của YouTube: https://policies.google.com/privacy.