Thông tin chung

Thông tin sau đây sẽ cung cấp cho bạn cái nhìn tổng quan dễ dàng để điều hướng về những gì sẽ xảy ra với dữ liệu cá nhân của bạn khi bạn truy cập trang web này. Thuật ngữ “dữ liệu cá nhân” bao gồm tất cả các dữ liệu có thể được sử dụng để xác định danh tính cá nhân của bạn. Để biết thông tin chi tiết về vấn đề bảo vệ dữ liệu, vui lòng tham khảo Tuyên bố Bảo vệ Dữ liệu của chúng tôi, mà chúng tôi đã đính kèm phía dưới bản sao này.

Ghi dữ liệu trên trang web này

Ai là người chịu trách nhiệm ghi lại dữ liệu trên trang web này (tức là “người điều khiển”)?

Dữ liệu trên trang web này được xử lý bởi người vận hành trang web, thông tin liên hệ của họ có thể tìm thấy trong mục “Thông tin về bên chịu trách nhiệm (được gọi là ‘người điều khiển’ trong GDPR)” trong Chính sách Bảo mật này.

Chúng tôi ghi lại dữ liệu của bạn như thế nào?

Chúng tôi thu thập dữ liệu của bạn như một kết quả của việc bạn chia sẻ dữ liệu với chúng tôi. Ví dụ, đó có thể là thông tin bạn nhập vào mẫu liên hệ của chúng tôi.

Các dữ liệu khác sẽ được hệ thống IT của chúng tôi ghi lại tự động hoặc sau khi bạn đồng ý cho phép ghi lại trong quá trình bạn truy cập website. Dữ liệu này chủ yếu bao gồm thông tin kỹ thuật (ví dụ: trình duyệt web, hệ điều hành, hoặc thời gian truy cập trang). Thông tin này được ghi lại tự động khi bạn truy cập vào website này.

Mục đích chúng tôi sử dụng dữ liệu của bạn là gì?

Một phần thông tin được tạo ra để đảm bảo cung cấp trang web không có lỗi. Dữ liệu khác có thể được sử dụng để phân tích mô hình người dùng của bạn. Nếu các hợp đồng có thể được kết luận hoặc bắt đầu qua trang web, dữ liệu truyền tải cũng sẽ được xử lý cho các đề nghị hợp đồng, đơn đặt hàng hoặc các yêu cầu đặt hàng khác.

Bạn có những quyền gì liên quan đến thông tin của bạn?

Bạn có quyền nhận thông tin về nguồn gốc, người nhận và mục đích của việc lưu trữ dữ liệu cá nhân của bạn bất cứ lúc nào mà không phải trả phí cho những tiết lộ này. Bạn cũng có quyền yêu cầu chỉnh sửa hoặc xóa bỏ dữ liệu của mình. Nếu bạn đã đồng ý với việc xử lý dữ liệu, bạn có quyền thu hồi sự đồng ý này bất cứ lúc nào, điều này sẽ ảnh hưởng đến việc xử lý dữ liệu trong tương lai. Hơn nữa, bạn có quyền yêu cầu hạn chế xử lý dữ liệu của mình trong những trường hợp nhất định. Ngoài ra, bạn có quyền khiếu nại với cơ quan giám sát có thẩm quyền.

Xin đừng ngần ngại liên hệ với chúng tôi bất cứ lúc nào nếu bạn có bất kỳ câu hỏi nào liên quan đến vấn đề bảo vệ dữ liệu này hoặc bất kỳ vấn đề bảo vệ dữ liệu nào khác.

Các công cụ phân tích và công cụ được cung cấp bởi bên thứ ba

Có khả năng là những mô hình duyệt web của bạn sẽ được phân tích thống kê khi bạn truy cập trang web này. Những phân tích như vậy chủ yếu được thực hiện bằng những chương trình phân tích mà chúng tôi gọi là các chương trình phân tích.

Để biết thông tin chi tiết về các chương trình phân tích này, vui lòng tham khảo Tuyên bố Bảo vệ Dữ liệu của chúng tôi bên dưới.

Chúng tôi đang lưu trữ nội dung của trang web tại nhà cung cấp sau:

Lưu trữ bên ngoài

Website này được lưu trữ bên ngoài. Dữ liệu cá nhân thu thập trên website này được lưu trữ trên máy chủ của nhà cung cấp dịch vụ lưu trữ. Những dữ liệu này có thể bao gồm, nhưng không giới hạn, địa chỉ IP, yêu cầu liên hệ, metadata và thông tin liên lạc, thông tin hợp đồng, thông tin liên hệ, tên, truy cập trang web, và các dữ liệu khác được tạo ra thông qua một trang web.

Việc lưu trữ bên ngoài phục vụ mục đích thực hiện hợp đồng với khách hàng tiềm năng và hiện tại của chúng tôi (Điều 6(1)(b) GDPR) và vì lợi ích của việc cung cấp dịch vụ trực tuyến một cách an toàn, nhanh chóng và hiệu quả bởi một nhà cung cấp chuyên nghiệp (Điều 6(1)(f) GDPR). Nếu sự đồng ý thích hợp đã được thu thập, việc xử lý chỉ được thực hiện dựa trên cơ sở của Điều 6 (1)(a) GDPR và § 25 (1) TDDDG, trong trường hợp sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trong thiết bị đầu cuối của người dùng (ví dụ, dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Chủ nhà của chúng tôi chỉ xử lý dữ liệu của bạn trong phạm vi cần thiết để hoàn thành nghĩa vụ thực hiện và tuân theo hướng dẫn của chúng tôi đối với dữ liệu đó.

Chúng tôi đang sử dụng máy chủ sau:

WÜRTH IT GmbH

Xử lý dữ liệu

Chúng tôi đã kết luận một thỏa thuận xử lý dữ liệu (DPA) cho việc sử dụng dịch vụ nêu trên. Đây là một hợp đồng được yêu cầu bởi luật bảo mật dữ liệu đảm bảo rằng họ chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi dựa trên chỉ dẫn của chúng tôi và tuân thủ GDPR.

Google Cloud CDN

Chúng tôi sử dụng mạng lưới phân phối nội dung Google Cloud CDN. Nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Google cung cấp một mạng lưới phân phối nội dung có sự phân bố toàn cầu. Về mặt kỹ thuật, việc truyền tải thông tin giữa trình duyệt của bạn và trang web của chúng tôi được định tuyến qua mạng của Google. Điều này giúp chúng tôi tăng cường khả năng truy cập và hiệu suất của trang web trên phạm vi toàn cầu.

Việc sử dụng Google Cloud CDN dựa trên quyền lợi hợp pháp của chúng tôi trong việc cung cấp trang web của mình một cách không lỗi và an toàn nhất (Điều 6(1)(f) GDPR).

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://cloud.google.com/terms/eu-model-contract-clause.

Bạn có thể tìm thêm thông tin về Google Cloud CDN tại đây: https://cloud.google.com/cdn/docs/overview?hl=en.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Xử lý dữ liệu

Chúng tôi đã kết luận một thỏa thuận xử lý dữ liệu (DPA) cho việc sử dụng dịch vụ nêu trên. Đây là một hợp đồng được yêu cầu bởi luật bảo mật dữ liệu đảm bảo rằng họ chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi dựa trên chỉ dẫn của chúng tôi và tuân thủ GDPR.

Bảo vệ dữ liệu

Các nhà điều hành của trang web này và các trang liên quan rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Do đó, chúng tôi xử lý dữ liệu cá nhân của bạn như thông tin bảo mật và tuân thủ các quy định bảo vệ dữ liệu theo luật định và Tuyên bố Bảo vệ Dữ liệu này.

Bất cứ khi nào bạn sử dụng trang web này, một loạt thông tin cá nhân sẽ được thu thập. Dữ liệu cá nhân bao gồm những dữ liệu có thể được sử dụng để xác định danh tính của bạn một cách cá nhân. Bản Tuyên bố Bảo vệ Dữ liệu này giải thích những dữ liệu nào chúng tôi thu thập cũng như mục đích chúng tôi sử dụng dữ liệu này. Nó cũng giải thích làm thế nào, và với mục đích gì thông tin được thu thập.

Chúng tôi xin thông báo cho bạn rằng việc truyền tải dữ liệu qua Internet (tức là thông qua các phương tiện giao tiếp qua e-mail) có thể gặp phải những lỗ hổng bảo mật. Không thể bảo vệ dữ liệu một cách hoàn toàn khỏi sự truy cập của bên thứ ba.

Thông tin về bên chịu trách nhiệm (được gọi là “người điều khiển” trong GDPR)

Người điều khiển xử lý dữ liệu trên trang web này là:

TUNAP GmbH & Co. KG
Đường Bürgermeister-Seidl số 2
82515 Wolfratshausen

Điện thoại: +49 (0) 8171 16 00 0
E-mail: info@tunap.com

Người điều khiển là cá nhân hoặc pháp nhân tự mình hoặc cùng với người khác đưa ra quyết định về mục đích và nguồn lực cho việc xử lý dữ liệu cá nhân (ví dụ, tên, địa chỉ e-mail, v.v.).

Thời gian lưu trữ

Trừ khi một khoảng thời gian lưu trữ cụ thể hơn đã được quy định trong chính sách bảo mật này, dữ liệu cá nhân của bạn sẽ được giữ lại với chúng tôi cho đến khi mục đích thu thập không còn phù hợp nữa. Nếu bạn đưa ra yêu cầu xóa bỏ có căn cứ hoặc rút lại sự đồng ý của bạn đối với việc xử lý dữ liệu, dữ liệu của bạn sẽ được xóa bỏ, trừ khi chúng tôi có những lý do khác được pháp luật cho phép để lưu trữ dữ liệu cá nhân của bạn (ví dụ, thời hạn lưu trữ theo luật thuế hoặc luật thương mại); trong trường hợp sau, việc xóa bỏ sẽ được thực hiện sau khi những lý do này không còn áp dụng.

Thông tin chung về cơ sở pháp lý cho việc xử lý dữ liệu trên trang web này

Nếu bạn đã đồng ý với việc xử lý dữ liệu, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên Điều 6(1)(a) GDPR hoặc Điều 9(2)(a) GDPR, nếu các loại dữ liệu đặc biệt được xử lý theo Điều 9(1) DSGVO. Trong trường hợp có sự đồng ý rõ ràng với việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba, việc xử lý dữ liệu cũng dựa trên Điều 49(1)(a) GDPR. Nếu bạn đã đồng ý với việc lưu trữ cookie hoặc với việc truy cập thông tin trong thiết bị đầu cuối của bạn (ví dụ, qua dấu vân tay thiết bị), việc xử lý dữ liệu cũng dựa trên § 25(1) TDDDG. Sự đồng ý có thể được rút lại bất cứ lúc nào. Nếu dữ liệu của bạn cần thiết cho việc thực hiện hợp đồng hoặc cho việc thực hiện các biện pháp tiền hợp đồng, chúng tôi xử lý dữ liệu của bạn dựa trên Điều 6(1)(b) GDPR. Hơn nữa, nếu dữ liệu của bạn cần thiết cho việc thực hiện một nghĩa vụ pháp lý, chúng tôi xử lý nó dựa trên Điều 6(1)(c) GDPR. Hơn nữa, việc xử lý dữ liệu có thể được thực hiện dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6(1)(f) GDPR. Thông tin về cơ sở pháp lý cụ thể trong từng trường hợp cụ thể được cung cấp trong các đoạn văn sau đây của chính sách bảo mật này.

Chỉ định một viên chức bảo vệ dữ liệu

Chúng tôi đã bổ nhiệm một viên chức bảo vệ dữ liệu.

STARHEAD GmbH

Điện thoại: +49 (0) 8171 42 88 55 0
E-mail: datenschutz@tunap.com

Người nhận dữ liệu cá nhân

Trong phạm vi hoạt động kinh doanh của chúng tôi, chúng tôi hợp tác với nhiều bên ngoài khác nhau. Trong một số trường hợp, điều này cũng đòi hỏi việc chuyển giao dữ liệu cá nhân cho những bên ngoài này. Chúng tôi chỉ tiết lộ dữ liệu cá nhân cho các bên ngoài nếu điều đó là cần thiết trong việc thực hiện một hợp đồng, nếu chúng tôi có nghĩa vụ pháp lý phải làm như vậy (ví dụ, tiết lộ dữ liệu cho cơ quan thuế), nếu chúng tôi có lợi ích hợp pháp trong việc tiết lộ theo Điều 6 (1)(f) GDPR, hoặc nếu có cơ sở pháp lý khác cho phép việc tiết lộ dữ liệu này. Khi sử dụng các nhà xử lý, chúng tôi chỉ tiết lộ dữ liệu cá nhân của khách hàng dựa trên một hợp đồng xử lý dữ liệu hợp lệ. Trong trường hợp xử lý chung, một thỏa thuận xử lý chung sẽ được ký kết.

Thu hồi sự đồng ý của bạn đối với việc xử lý dữ liệu

Nhiều giao dịch xử lý dữ liệu khác nhau chỉ có thể được thực hiện khi bạn đã rõ ràng đồng ý. Bạn cũng có thể rút lại bất kỳ sự đồng ý nào mà bạn đã cấp cho chúng tôi bất cứ lúc nào. Điều này không ảnh hưởng đến tính hợp pháp của bất kỳ việc thu thập dữ liệu nào đã xảy ra trước khi bạn rút lại.

Quyền phản đối việc thu thập dữ liệu trong trường hợp đặc biệt; quyền phản đối quảng cáo trực tiếp (Điều 21 GDPR)

TRONG TRƯỜNG HỢP DỮ LIỆU ĐƯỢC XỬ LÝ DỰA TRÊN ĐIỀU 6(1)(E) HOẶC (F) GDPR, BẠN CÓ QUYỀN PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA MÌNH BẤT CỨ LÚC NÀO DỰA TRÊN CÁC LÝ DO PHÁT SINH TỪ TÌNH HUỐNG ĐỘC ĐÁO CỦA BẠN. ĐIỀU NÀY CŨNG ÁP DỤNG CHO BẤT KỲ HÀNH VI PHÂN TÍCH NÀO DỰA TRÊN CÁC QUY ĐỊNH NÀY. ĐỂ XÁC ĐỊNH CƠ SỞ PHÁP LÝ MÀ VIỆC XỬ LÝ DỮ LIỆU DỰA TRÊN, VUI LÒNG THAM KHẢO TUYÊN BỐ BẢO VỆ DỮ LIỆU NÀY. NẾU BẠN GỬI LỜI PHẢN ĐỐI, CHÚNG TÔI SẼ KHÔNG TIẾP TỤC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN BỊ ẢNH HƯỞNG, TRỪ KHI CHÚNG TÔI CÓ THỂ TRÌNH BÀY NHỮNG LÝ DO BẢO VỆ CHÍNH ĐÁNG ĐÁNG GIÁ CHO VIỆC XỬ LÝ DỮ LIỆU CỦA BẠN, VƯỢT TRỘI HƠN QUYỀN LỢI, QUYỀN VÀ TỰ DO CỦA BẠN HOẶC NẾU MỤC ĐÍCH CỦA VIỆC XỬ LÝ LÀ ĐỂ YÊU CẦU, THỰC HIỆN HOẶC BẢO VỆ CÁC QUYỀN PHÁP LÝ (PHẢN ĐỐI THEO ĐIỀU 21(1) GDPR).

NẾU DỮ LIỆU CÁ NHÂN CỦA BẠN ĐANG ĐƯỢC XỬ LÝ NHẰM MỤC ĐÍCH QUẢNG CÁO TRỰC TIẾP, BẠN CÓ QUYỀN PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA MÌNH CHO MỤC ĐÍCH QUẢNG CÁO NHƯ VẬY BẤT CỨ LÚC NÀO. ĐIỀU NÀY CŨNG ÁP DỤNG CHO VIỆC PHÂN TÍCH HỒ SƠ CÁ NHÂN ĐẾN MỨC ĐỘ NÓ LIÊN QUAN ĐẾN QUẢNG CÁO TRỰC TIẾP. NẾU BẠN PHẢN ĐỐI, DỮ LIỆU CÁ NHÂN CỦA BẠN SẼ KHÔNG CÒN ĐƯỢC SỬ DỤNG CHO MỤC ĐÍCH QUẢNG CÁO TRỰC TIẾP NỮA (PHẢN ĐỐI THEO ĐIỀU 21(2) GDPR).

Quyền khiếu nại với cơ quan giám sát có thẩm quyền

Trong trường hợp vi phạm GDPR, các chủ thể dữ liệu có quyền gửi khiếu nại đến cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi họ thường xuyên cư trú, nơi làm việc hoặc tại nơi xảy ra vi phạm được cho là đã xảy ra. Quyền khiếu nại có hiệu lực bất kể bất kỳ thủ tục hành chính hay tòa án nào khác có sẵn như các biện pháp pháp lý.

Quyền chuyển đổi dữ liệu

Bạn có quyền được nhận dữ liệu mà chúng tôi xử lý tự động dựa trên sự đồng ý của bạn hoặc để thực hiện một hợp đồng, được chuyển giao cho bạn hoặc cho một bên thứ ba trong một định dạng thông dụng, có thể đọc được bằng máy. Nếu bạn yêu cầu chuyển dữ liệu trực tiếp cho một bên điều khiển khác, việc này chỉ được thực hiện nếu kỹ thuật cho phép.

Thông tin về, chỉnh sửa và xóa bỏ dữ liệu

Trong phạm vi của các quy định pháp luật áp dụng, bạn có quyền yêu cầu thông tin về dữ liệu cá nhân của mình được lưu trữ, nguồn gốc và người nhận cũng như mục đích của việc xử lý dữ liệu của bạn vào bất kỳ lúc nào. Bạn cũng có thể có quyền yêu cầu chỉnh sửa hoặc xóa bỏ dữ liệu của mình. Nếu bạn có bất kỳ câu hỏi nào về vấn đề này hoặc bất kỳ câu hỏi nào khác liên quan đến dữ liệu cá nhân, xin vui lòng không ngần ngại liên hệ với chúng tôi bất cứ lúc nào.

Quyền yêu cầu hạn chế xử lý

Bạn có quyền yêu cầu áp đặt các hạn chế liên quan đến việc xử lý dữ liệu cá nhân của bạn. Để thực hiện điều này, bạn có thể liên hệ với chúng tôi bất cứ lúc nào. Quyền yêu cầu hạn chế xử lý áp dụng trong các trường hợp sau:

• Trong trường hợp bạn có tranh cãi về độ chính xác của dữ liệu cá nhân được lưu trữ bởi chúng tôi, thông thường chúng tôi sẽ cần một khoảng thời gian để xác minh yêu cầu này. Trong thời gian điều tra này đang diễn ra, bạn có quyền yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân của bạn.
• Nếu việc xử lý dữ liệu cá nhân của bạn đã/đang được tiến hành một cách bất hợp pháp, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu của mình thay vì yêu cầu tiêu hủy những dữ liệu này.
• Nếu chúng tôi không cần dữ liệu cá nhân của bạn nữa và bạn cần nó để thực hiện, bảo vệ hoặc yêu cầu quyền lợi pháp lý, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của bạn thay vì xóa bỏ chúng.
• Nếu bạn đã đưa ra một sự phản đối theo Điều 21(1) GDPR, quyền của bạn và quyền của chúng tôi sẽ phải được cân nhắc lẫn nhau. Miễn là chưa xác định được lợi ích nào chiếm ưu thế, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình.

Nếu bạn đã hạn chế việc xử lý dữ liệu cá nhân của mình, những dữ liệu này – ngoại trừ việc lưu trữ – chỉ có thể được xử lý dựa trên sự đồng ý của bạn hoặc để yêu cầu, thực hiện hoặc bảo vệ các quyền lợi pháp lý hoặc để bảo vệ quyền của các cá nhân tự nhiên khác hoặc các thực thể pháp lý hoặc vì những lý do quan trọng về lợi ích công cộng được Liên minh Châu Âu hoặc một quốc gia thành viên của EU đưa ra.

Mã hóa SSL và/hoặc TLS

Vì lý do an ninh và để bảo vệ việc truyền tải nội dung mật, như đơn đặt hàng hoặc yêu cầu bạn gửi cho chúng tôi như là người điều hành trang web, trang web này sử dụng chương trình mã hóa SSL hoặc TLS. Bạn có thể nhận biết một kết nối được mã hóa bằng cách kiểm tra xem dòng địa chỉ của trình duyệt có chuyển từ “http://” sang “https://” và cũng bởi biểu tượng ổ khóa xuất hiện trên dòng trình duyệt.

Nếu mã hóa SSL hoặc TLS được kích hoạt, dữ liệu bạn truyền cho chúng tôi sẽ không thể bị đọc bởi bên thứ ba.

Từ chối các email không mong muốn

Chúng tôi bày tỏ sự phản đối việc sử dụng thông tin liên lạc được công bố cùng với thông tin bắt buộc phải cung cấp trong Thông báo Trang web của chúng tôi để gửi cho chúng tôi tài liệu quảng cáo và thông tin mà chúng tôi không yêu cầu một cách rõ ràng. Các nhà điều hành của trang web này và các trang liên quan bảo lưu quyền pháp lý rõ ràng để thực hiện các biện pháp pháp lý trong trường hợp gửi thông tin quảng cáo không được yêu cầu, ví dụ như thông qua tin nhắn SPAM.

Bánh quy

Các trang web và trang của chúng tôi sử dụng những gì ngành công nghiệp gọi là “cookies.” Cookies là những gói dữ liệu nhỏ không gây hại cho thiết bị của bạn. Chúng được lưu trữ tạm thời trong thời gian của một phiên (cookies phiên) hoặc được lưu trữ vĩnh viễn trên thiết bị của bạn (cookies vĩnh viễn). Cookies phiên sẽ tự động bị xóa sau khi bạn kết thúc chuyến thăm. Cookies vĩnh viễn sẽ được lưu trữ trên thiết bị của bạn cho đến khi bạn chủ động xóa chúng, hoặc chúng sẽ tự động bị loại bỏ bởi trình duyệt web của bạn.

Cookie có thể được phát hành bởi chúng tôi (cookie bên thứ nhất) hoặc bởi các công ty bên thứ ba (còn được gọi là cookie bên thứ ba). Cookie bên thứ ba cho phép tích hợp một số dịch vụ của các công ty bên thứ ba vào các trang web (ví dụ, cookie để xử lý dịch vụ thanh toán).

Cookie có nhiều chức năng khác nhau. Nhiều cookie là cần thiết về mặt kỹ thuật vì một số chức năng của trang web sẽ không hoạt động nếu thiếu những cookie này (ví dụ, chức năng giỏ hàng hoặc hiển thị video). Cookie khác có thể được sử dụng để phân tích hành vi người dùng hoặc cho mục đích quảng cáo.

Cookies, những tệp tin cần thiết cho việc thực hiện các giao dịch truyền thông điện tử, cung cấp các chức năng nhất định mà bạn muốn sử dụng (ví dụ, chức năng giỏ hàng) hoặc những tệp tin cần thiết cho việc tối ưu hóa (cookies cần thiết) của trang web (ví dụ, cookies cung cấp cái nhìn đo lường được vào lượng người truy cập web), sẽ được lưu trữ dựa trên Điều 6(1)(f) GDPR, trừ khi có một cơ sở pháp lý khác được trích dẫn. Người vận hành trang web có quyền lợi chính đáng trong việc lưu trữ cookies cần thiết để đảm bảo cung cấp dịch vụ của người vận hành một cách kỹ thuật không lỗi và được tối ưu hóa. Nếu sự đồng ý của bạn cho việc lưu trữ cookies và các công nghệ nhận dạng tương tự đã được yêu cầu, việc xử lý chỉ diễn ra hoàn toàn dựa trên sự đồng ý đã được thu thập (Điều 6(1)(a) GDPR và § 25 (1) TDDDG); sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Bạn có tùy chọn thiết lập trình duyệt của mình theo cách mà bạn sẽ được thông báo mỗi khi có cookie được đặt và chỉ cho phép chấp nhận cookie trong những trường hợp cụ thể. Bạn cũng có thể từ chối chấp nhận cookie trong một số trường hợp cụ thể hoặc nói chung hoặc kích hoạt chức năng xóa tự động để loại bỏ cookie khi trình duyệt đóng lại. Nếu cookie bị vô hiệu hóa, các chức năng của trang web này có thể bị hạn chế.

Các loại cookie và dịch vụ được sử dụng trên trang web này có thể được tìm thấy trong chính sách bảo mật.

Đồng ý với Usercentrics

Website này sử dụng công nghệ đồng ý của Usercentrics để thu thập sự đồng ý của bạn cho việc lưu trữ một số cookie trên thiết bị của bạn hoặc cho việc sử dụng các công nghệ cụ thể, và để ghi lại điều đó một cách tuân thủ quy định về bảo vệ dữ liệu. Bên cung cấp công nghệ này là Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Đức, website: https://usercentrics.com/ (sau đây được gọi là “Usercentrics”).

Mỗi khi bạn truy cập trang web của chúng tôi, những dữ liệu cá nhân sau đây sẽ được chuyển giao cho Usercentrics:

• Tuyên bố đồng ý của bạn hoặc việc bạn thu hồi tuyên bố đồng ý của mình
• Địa chỉ IP của bạn
• Thông tin về trình duyệt của bạn
• Thông tin về thiết bị của bạn
• Ngày và giờ bạn đã truy cập trang web của chúng tôi
• Định vị địa lý

Hơn nữa, Usercentrics sẽ lưu một cookie trong trình duyệt của bạn để có thể phân bổ các tuyên bố đồng ý của bạn hoặc bất kỳ sự thu hồi nào của những tuyên bố trước đó. Dữ liệu được ghi lại theo cách này sẽ được lưu trữ cho đến khi bạn yêu cầu chúng tôi xóa bỏ chúng, xóa cookie của Usercentrics hoặc cho đến khi mục đích lưu trữ dữ liệu không còn tồn tại. Điều này không ảnh hưởng đến bất kỳ thời hạn lưu trữ pháp lý bắt buộc nào.

Usercentrics sử dụng cookie để thu thập các tuyên bố đồng ý theo quy định của pháp luật. Cơ sở pháp lý cho việc sử dụng các công nghệ cụ thể là Điều 6(1)(c) của GDPR.

Xử lý dữ liệu

Chúng tôi đã kết luận một thỏa thuận xử lý dữ liệu (DPA) cho việc sử dụng dịch vụ nêu trên. Đây là một hợp đồng được yêu cầu bởi luật bảo mật dữ liệu đảm bảo rằng họ chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi dựa trên chỉ đạo của chúng tôi và tuân thủ GDPR.

Tệp nhật ký máy chủ

Nhà cung cấp của trang web này và các trang của nó tự động thu thập và lưu trữ thông tin trong những tệp nhật ký máy chủ, mà trình duyệt của bạn tự động gửi cho chúng tôi. Thông tin bao gồm:

• Loại và phiên bản trình duyệt được sử dụng
• Hệ điều hành đã được sử dụng
• URL người giới thiệu
• Tên máy chủ của máy tính truy cập
• Thời gian yêu cầu máy chủ
• Địa chỉ IP

Dữ liệu này không được hợp nhất với các nguồn dữ liệu khác.

Dữ liệu này được ghi lại dựa trên cơ sở Điều 6(1)(f) của GDPR. Người vận hành trang web có quyền lợi hợp pháp trong việc hiển thị trang web một cách không lỗi kỹ thuật và tối ưu hóa trang web của người vận hành. Để đạt được điều này, cần phải ghi lại các tệp nhật ký máy chủ.

Mẫu liên hệ

Nếu bạn gửi yêu cầu cho chúng tôi qua mẫu liên hệ, thông tin được cung cấp trong mẫu liên hệ cũng như bất kỳ thông tin liên lạc nào được cung cấp sẽ được chúng tôi lưu trữ để xử lý yêu cầu của bạn và trong trường hợp chúng tôi có thêm câu hỏi. Chúng tôi sẽ không chia sẻ thông tin này nếu không có sự đồng ý của bạn.

Việc xử lý những dữ liệu này dựa trên Điều 6(1)(b) GDPR, nếu yêu cầu của bạn liên quan đến việc thực hiện một hợp đồng hoặc nếu việc đó cần thiết để thực hiện các biện pháp trước khi ký kết hợp đồng. Trong tất cả các trường hợp khác, việc xử lý dựa trên quyền lợi hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu được gửi đến chúng tôi (Điều 6(1)(f) GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6(1)(a) GDPR) nếu điều này đã được yêu cầu; sự đồng ý có thể được rút lại bất cứ lúc nào.

Thông tin bạn đã nhập vào mẫu liên hệ sẽ được giữ lại bởi chúng tôi cho đến khi bạn yêu cầu chúng tôi xóa bỏ dữ liệu, thu hồi sự đồng ý lưu trữ dữ liệu hoặc khi mục đích lưu trữ thông tin không còn tồn tại (ví dụ, sau khi chúng tôi đã hoàn thành việc phản hồi yêu cầu của bạn). Điều này không ảnh hưởng đến bất kỳ quy định pháp lý bắt buộc nào, đặc biệt là các thời hạn lưu trữ.

Yêu cầu qua e-mail, điện thoại hoặc fax

Nếu bạn liên hệ với chúng tôi qua e-mail, điện thoại hoặc fax, yêu cầu của bạn, bao gồm tất cả dữ liệu cá nhân phát sinh (tên, yêu cầu) sẽ được chúng tôi lưu trữ và xử lý nhằm mục đích giải quyết yêu cầu của bạn. Chúng tôi không chia sẻ những dữ liệu này nếu không có sự đồng ý của bạn.

Những dữ liệu này được xử lý dựa trên cơ sở Điều 6(1)(b) GDPR nếu yêu cầu của bạn liên quan đến việc thực hiện một hợp đồng hoặc cần thiết cho việc thực hiện các biện pháp trước hợp đồng. Trong tất cả các trường hợp khác, dữ liệu được xử lý dựa trên quyền lợi hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu được gửi đến chúng tôi (Điều 6(1)(f) GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6(1)(a) GDPR) nếu nó đã được thu thập; sự đồng ý có thể được rút lại bất cứ lúc nào.

Dữ liệu bạn gửi cho chúng tôi qua yêu cầu liên hệ sẽ được giữ lại cho đến khi bạn yêu cầu chúng tôi xóa bỏ, rút lại sự đồng ý lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi yêu cầu của bạn đã được giải quyết). Các quy định bắt buộc của pháp luật - đặc biệt là các thời hạn lưu trữ theo quy định của pháp luật - vẫn không bị ảnh hưởng.

Facebook

Chúng tôi đã tích hợp các thành phần của mạng xã hội Facebook vào trang web này. Nhà cung cấp dịch vụ này là Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Theo tuyên bố của Facebook, dữ liệu thu thập được sẽ được chuyển đến Hoa Kỳ và các quốc gia bên thứ ba khác.

Tổng quan về các thành phần mạng xã hội Facebook có sẵn tại liên kết sau: https://developers.facebook.com/docs/plugins/.

Nếu tính năng mạng xã hội đã được kích hoạt, một kết nối trực tiếp giữa thiết bị của bạn và máy chủ Facebook sẽ được thiết lập. Kết quả là, Facebook sẽ nhận được thông tin xác nhận bạn đã truy cập trang web này với địa chỉ IP của bạn. Nếu bạn nhấp vào nút Thích của Facebook trong khi bạn đang đăng nhập vào tài khoản Facebook của mình, bạn có thể liên kết nội dung của trang web này với hồ sơ Facebook của bạn. Do đó, Facebook sẽ có thể phân bổ chuyến thăm của bạn đến trang web này cho tài khoản người dùng của bạn. Chúng tôi phải nhấn mạnh rằng chúng tôi, như là nhà cung cấp của trang web, không nhận được bất kỳ thông tin nào về nội dung của dữ liệu được chuyển giao và việc sử dụng của Facebook. Để biết thêm thông tin, vui lòng tham khảo Chính Sách Quyền Riêng Tư Dữ Liệu của Facebook tại: https://de-de.facebook.com/privacy/explanation.

Việc sử dụng dịch vụ này dựa trên sự đồng ý của bạn theo Điều 6 (1)(a) GDPR và § 25 (1) TDDDG. Sự đồng ý có thể được rút lại bất cứ lúc nào.

Trong phạm vi thông tin cá nhân được thu thập trên trang web của chúng tôi với sự giúp đỡ của công cụ được mô tả ở đây và được chuyển tiếp đến Facebook, chúng tôi và Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland chịu trách nhiệm chung về việc xử lý dữ liệu này (Điều 26 DSGVO). Trách nhiệm chung này chỉ giới hạn ở việc thu thập dữ liệu và chuyển tiếp nó đến Facebook. Quá trình xử lý bởi Facebook sau khi chuyển tiếp không nằm trong phạm vi trách nhiệm chung. Những nghĩa vụ chung mà chúng tôi phải thực hiện đã được quy định trong một thỏa thuận xử lý chung. Bản văn của thỏa thuận có thể được tìm thấy tại: https://www.facebook.com/legal/controller_addendum. Theo thỏa thuận này, chúng tôi chịu trách nhiệm cung cấp thông tin về quyền riêng tư khi sử dụng công cụ Facebook và việc triển khai công cụ một cách an toàn về quyền riêng tư trên trang web của chúng tôi. Facebook chịu trách nhiệm về an ninh dữ liệu của các sản phẩm Facebook. Bạn có thể yêu cầu quyền lợi của người dùng dữ liệu (ví dụ, yêu cầu thông tin) liên quan đến dữ liệu được Facebook xử lý trực tiếp với Facebook. Nếu bạn yêu cầu quyền lợi của người dùng dữ liệu với chúng tôi, chúng tôi có nghĩa vụ chuyển tiếp chúng đến Facebook.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 và https://www.facebook.com/policy.php.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/4452.

Google Tag Manager

Chúng tôi sử dụng Google Tag Manager. Nhà cung cấp là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Google Tag Manager là một công cụ cho phép chúng ta tích hợp các công cụ theo dõi hoặc thống kê và các công nghệ khác trên trang web của mình. Chính Google Tag Manager không tạo ra bất kỳ hồ sơ người dùng nào, không lưu trữ cookie và không thực hiện bất kỳ phân tích độc lập nào. Nó chỉ quản lý và vận hành các công cụ được tích hợp thông qua nó. Tuy nhiên, Google Tag Manager có thu thập địa chỉ IP của bạn, có thể cũng được chuyển giao cho công ty mẹ của Google tại Hoa Kỳ.

Google Tag Manager được sử dụng dựa trên Điều 6(1)(f) của GDPR. Người điều hành trang web có quyền lợi chính đáng trong việc tích hợp và quản lý nhanh chóng và không phức tạp các công cụ khác nhau trên trang web của mình. Nếu sự đồng ý thích hợp đã được thu thập, việc xử lý chỉ được thực hiện dựa trên Điều 6(1)(a) của GDPR và § 25 (1) TDDDG, miễn là sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trong thiết bị đầu cuối của người dùng (ví dụ, dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Trang web này sử dụng các chức năng của dịch vụ phân tích web Google Analytics. Nhà cung cấp dịch vụ này là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics giúp chủ sở hữu website phân tích mô hình hành vi của người truy cập. Nhằm mục đích đó, chủ sở hữi website nhận được nhiều loại dữ liệu người dùng, như các trang đã truy cập, thời gian dành trên trang, hệ điều hành được sử dụng và nguồn gốc của người dùng. Dữ liệu này được gán cho thiết bị cuối cùng của người dùng. Việc gán dữ liệu cho một ID người dùng cụ thể không được thực hiện.

Hơn nữa, Google Analytics cho phép chúng tôi ghi lại các hoạt động di chuyển chuột và cuộn trang cùng các cú nhấp chuột của bạn, cùng với những thứ khác. Google Analytics sử dụng các phương pháp mô hình hóa khác nhau để bổ sung cho bộ dữ liệu đã thu thập và sử dụng công nghệ học máy trong phân tích dữ liệu.

Google Analytics sử dụng các công nghệ giúp nhận diện người dùng nhằm mục đích phân tích mô hình hành vi của họ (ví dụ: cookies hoặc dấu vân tay thiết bị). Thông tin trang web sử dụng được ghi lại bởi Google thường được chuyển đến máy chủ của Google tại Hoa Kỳ, nơi mà nó được lưu trữ.

Việc sử dụng các dịch vụ này diễn ra dựa trên sự đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://business.safety.google/adscontrollerterms/sccs/.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Ẩn danh IP

Chức năng ẩn danh IP trong Google Analytics đã được kích hoạt. Do đó, địa chỉ IP của bạn sẽ được Google rút gọn ngay tại các quốc gia thành viên của Liên minh Châu Âu hoặc các quốc gia khác đã phê chuẩn Công ước về Khu vực Kinh tế Châu Âu trước khi thông tin được chuyển đến Hoa Kỳ. Địa chỉ IP đầy đủ chỉ được chuyển đến một trong các máy chủ của Google tại Hoa Kỳ và chỉ được rút gọn trong những trường hợp ngoại lệ. Thay mặt cho người điều hành trang web này, Google sẽ sử dụng thông tin này để phân tích việc bạn sử dụng trang web, tạo báo cáo về hoạt động trang web và cung cấp các dịch vụ khác cho người điều hành trang web liên quan đến việc sử dụng trang web và Internet. Địa chỉ IP được truyền đi cùng với Google Analytics từ trình duyệt của bạn sẽ không được gộp chung với các dữ liệu khác mà Google đang quản lý.

Tiện ích mở rộng trình duyệt

Bạn có thể ngăn chặn việc ghi và xử lý dữ liệu của mình bởi Google bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn tại liên kết sau: https://tools.google.com/dlpage/gaoptout?hl=en.

Để biết thêm thông tin về cách xử lý dữ liệu người dùng của Google Analytics, vui lòng tham khảo Tuyên bố Quyền riêng tư Dữ liệu của Google tại: https://support.google.com/analytics/answer/6004245?hl=en.

Xử lý dữ liệu hợp đồng

Chúng tôi đã thực hiện một hợp đồng xử lý dữ liệu với Google và đang áp dụng các quy định nghiêm ngặt của các cơ quan bảo vệ dữ liệu Đức một cách triệt để khi sử dụng Google Analytics.

Microsoft Clarity

Trang web này sử dụng Microsoft Clarity. Nhà cung cấp là Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://learn.microsoft.com/en-us/clarity/faq (được gọi là “Microsoft Clarity” từ đây về sau).

Microsoft Clarity là một công cụ để phân tích mô hình người dùng trên trang web này. Microsoft Clarity ghi lại cụ thể các chuyển động của con trỏ và biên soạn đồ họa thể hiện những phần nào của trang web mà người dùng cuộn với tần suất cao (bản đồ nhiệt). Microsoft Clarity cũng có thể ghi lại các phiên làm việc để chúng ta có thể xem việc sử dụng trang web dưới dạng video. Hơn nữa, chúng tôi nhận được thông tin về hành vi người dùng chung trong trang web của mình.

Microsoft Clarity sử dụng các công nghệ cho phép nhận diện người dùng nhằm mục đích phân tích mô hình người dùng (ví dụ: cookies hoặc sử dụng dấu vân tay thiết bị). Dữ liệu cá nhân của bạn sẽ được lưu trữ trên các máy chủ của Microsoft (Dịch vụ Đám mây Microsoft Azure) tại Hoa Kỳ.

Nếu sự chấp thuận (đồng ý) của bạn đã được lấy, việc sử dụng dịch vụ nêu trên sẽ diễn ra dựa trên Điều 6(1)(a) GDPR và § 25 TDDDG (Đạo luật Viễn thông Đức). Sự đồng ý này có thể được rút lại bất cứ lúc nào. Nếu sự đồng ý của bạn không được lấy, việc sử dụng dịch vụ sẽ diễn ra dựa trên Điều 6(1)(f) GDPR; người điều hành trang web có quyền lợi chính đáng trong việc phân tích hiệu quả các mô hình người dùng.

Để biết thêm chi tiết về chính sách bảo mật dữ liệu của Microsoft Clarity, vui lòng xem: https://docs.microsoft.com/en-us/clarity/faq.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/6474.

Xử lý dữ liệu

Chúng tôi đã kết luận một thỏa thuận xử lý dữ liệu (DPA) cho việc sử dụng dịch vụ nêu trên. Đây là một hợp đồng được yêu cầu bởi luật bảo mật dữ liệu đảm bảo rằng họ chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi dựa trên chỉ dẫn của chúng tôi và tuân thủ GDPR.

Google AdSense

Trang web này sử dụng Google AdSense, một dịch vụ để tích hợp quảng cáo. Nhà cung cấp dịch vụ này là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Với sự hỗ trợ của Google Adsense, chúng tôi có khả năng đặt các quảng cáo mục tiêu của bên thứ ba trên trang web của mình. Nội dung của các quảng cáo dựa trên sở thích của bạn, mà Google xác định dựa trên mẫu người dùng trước đây của bạn. Hơn nữa, khi lựa chọn quảng cáo phù hợp, thông tin ngữ cảnh, như vị trí của bạn, nội dung của trang web đã truy cập hoặc các thuật ngữ tìm kiếm Google bạn đã nhập, sẽ được xem xét.

Google AdSense sử dụng Cookies, Web Beacons (đồ họa vô hình) và các công nghệ nhận dạng tương đương. Do đó, có thể phân tích thông tin, như dữ liệu lưu lượng truy cập của khách, trên các trang web này.

Thông tin sử dụng của trang web này (bao gồm địa chỉ IP của bạn) được ghi lại bởi Google Adsense và việc chuyển giao các định dạng quảng cáo được chuyển đến máy chủ của Google tại Hoa Kỳ, nơi thông tin được lưu trữ. Google có thể chia sẻ thông tin này với một trong những đối tác hợp đồng của mình. Tuy nhiên, Google sẽ không liên kết địa chỉ IP của bạn với bất kỳ thông tin lưu trữ khác của bạn.

Việc sử dụng các dịch vụ này được thực hiện dựa trên sự đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://business.safety.google/adscontrollerterms/sccs/.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Meta Pixel (trước đây là Facebook Pixel)

Để đo lường tỷ lệ chuyển đổi, trang web này sử dụng pixel hoạt động của người truy cập của Meta. Nhà cung cấp dịch vụ này là Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Theo tuyên bố của Meta, dữ liệu thu thập được sẽ được chuyển đến Hoa Kỳ và các quốc gia bên thứ ba khác.

Công cụ này cho phép theo dõi người truy cập trang sau khi họ được chuyển đến trang web của nhà cung cấp sau khi nhấp vào quảng cáo Meta. Điều này giúp có thể phân tích hiệu quả của quảng cáo Meta cho mục đích nghiên cứu thị trường và thống kê, và để tối ưu hóa các chiến dịch quảng cáo trong tương lai.

Đối với chúng tôi, những người vận hành trang web này, dữ liệu được thu thập là ẩn danh. Chúng tôi không có khả năng rút ra bất kỳ kết luận nào về danh tính của người dùng. Tuy nhiên, Meta lưu trữ thông tin và xử lý nó, do đó có thể thiết lập mối liên hệ với hồ sơ người dùng tương ứng trên Facebook hoặc Instagram và Meta có khả năng sử dụng dữ liệu cho mục đích quảng cáo của riêng họ theo Chính sách Sử dụng Dữ liệu của Meta (https://www.facebook.com/about/privacy/). Điều này cho phép Meta hiển thị quảng cáo trên Facebook hoặc Instagram và các kênh quảng cáo khác. Chúng tôi, như là người vận hành trang web này, không có quyền kiểm soát việc sử dụng dữ liệu như vậy.

Việc sử dụng các dịch vụ này được thực hiện dựa trên sự đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào.

Trong phạm vi thông tin cá nhân được thu thập trên trang web của chúng tôi với sự giúp đỡ của công cụ được mô tả ở đây và được chuyển tiếp đến Meta, chúng tôi và Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland cùng chịu trách nhiệm về việc xử lý dữ liệu này (Điều 26 DSGVO). Trách nhiệm chung này chỉ giới hạn ở việc thu thập dữ liệu và việc chuyển tiếp dữ liệu đến Meta. Quá trình xử lý bởi Meta sau khi chuyển tiếp không nằm trong phạm vi trách nhiệm chung. Những nghĩa vụ đối với chúng tôi đã được xác định chung trong một thỏa thuận xử lý chung. Bản văn của thỏa thuận có thể được tìm thấy tại: https://www.facebook.com/legal/controller_addendum. Theo thỏa thuận này, chúng tôi chịu trách nhiệm cung cấp thông tin về quyền riêng tư khi sử dụng công cụ Meta và việc triển khai công cụ trên trang web của chúng tôi một cách an toàn về quyền riêng tư. Meta chịu trách nhiệm về an ninh dữ liệu của các sản phẩm Meta. Bạn có thể yêu cầu quyền lợi của người dùng dữ liệu (ví dụ, yêu cầu thông tin) liên quan đến dữ liệu được xử lý bởi Facebook hoặc Instagram trực tiếp với Meta. Nếu bạn yêu cầu quyền lợi của người dùng dữ liệu với chúng tôi, chúng tôi có nghĩa vụ chuyển tiếp chúng đến Meta.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://www.facebook.com/legal/EU_data_transfer_addendum và https://de-de.facebook.com/help/566994660333381.

Trong Chính sách Quyền riêng tư Dữ liệu của Meta, bạn sẽ tìm thấy thông tin bổ sung về việc bảo vệ quyền riêng tư của mình tại: https://www.facebook.com/about/privacy/.

Bạn cũng có tùy chọn vô hiệu hóa chức năng tiếp thị lại “Khán giả Tùy chỉnh” trong phần cài đặt quảng cáo tại https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Để thực hiện điều này, bạn cần phải đăng nhập vào Facebook trước.

Nếu bạn không có tài khoản Facebook hoặc Instagram, bạn có thể hủy kích hoạt quảng cáo dựa trên người dùng của Meta trên trang web của Liên minh Quảng cáo Kỹ thuật số Tương tác Châu Âu: http://www.youronlinechoices.com/de/praferenzmanagement/.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/4452.

Đối tượng tùy chỉnh Meta

Chúng tôi sử dụng Meta Custom Audiences. Nhà cung cấp dịch vụ này là Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Bất cứ khi nào bạn truy cập hoặc sử dụng trang web và ứng dụng của chúng tôi, sử dụng danh mục đầu tư của chúng tôi (ví dụ: tham gia vào các cuộc thi), chuyển dữ liệu cho chúng tôi hoặc tương tác với nội dung của Facebook hoặc Instagram của công ty chúng tôi, chúng tôi ghi lại dữ liệu cá nhân liên quan. Trong trường hợp bạn đã đồng ý cho chúng tôi sử dụng Meta Custom Audiences, chúng tôi sẽ chia sẻ những dữ liệu này với Meta để Meta có thể gửi cho bạn những quảng cáo phù hợp. Những dữ liệu này cũng có thể được sử dụng để xác định đối tượng mục tiêu (Lookalike Audiences).

Meta xử lý những dữ liệu này như là bên xử lý hợp đồng của chúng tôi. Để biết thêm chi tiết, vui lòng tham khảo thỏa thuận người dùng của Meta: https://www.facebook.com/legal/terms/customaudience.

Việc sử dụng các dịch vụ này được thực hiện dựa trên sự đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào.

Việc chuyển dữ liệu sang Hoa Kỳ dựa trên các điều khoản hợp đồng chuẩn của Ủy ban Châu Âu. Để biết thêm chi tiết, vui lòng xem: https://www.facebook.com/legal/terms/customaudience và https://www.facebook.com/legal/terms/dataprocessing.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/4452.

LinkedIn Insight Tag

Trang web này sử dụng thẻ Insight từ LinkedIn. Dịch vụ này được cung cấp bởi LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Xử lý dữ liệu bởi thẻ Insight của LinkedIn

Chúng tôi sử dụng thẻ LinkedIn Insight để thu thập thông tin về người truy cập trang web của mình. Một khi người truy cập trang web đã đăng ký với LinkedIn, chúng tôi có thể phân tích các dữ liệu nghề nghiệp chủ chốt (ví dụ: cấp bậc nghề nghiệp, quy mô công ty, quốc gia, địa điểm, ngành nghề, chức danh công việc) của người truy cập trang web để giúp chúng tôi nhắm mục tiêu tốt hơn cho trang web với đối tượng phù hợp. Chúng tôi cũng có thể sử dụng thẻ LinkedIn Insight để đo lường xem người truy cập trang web của chúng tôi có thực hiện mua hàng hay thực hiện các hành động khác (đo lường chuyển đổi) hay không. Việc đo lường chuyển đổi cũng có thể được thực hiện trên các thiết bị khác nhau (ví dụ: từ PC sang máy tính bảng). Thẻ LinkedIn Insight cũng có tính năng tiếp thị lại cho phép chúng tôi hiển thị quảng cáo mục tiêu cho người truy cập trang web của mình bên ngoài trang web. Theo LinkedIn, không có việc xác định danh tính của người nhận quảng cáo.

Chính LinkedIn cũng thu thập các tệp nhật ký (URL, URL giới thiệu, địa chỉ IP, đặc điểm thiết bị và trình duyệt cũng như thời gian truy cập). Các địa chỉ IP được rút gọn hoặc (nếu chúng được sử dụng để kết nối với các thành viên LinkedIn qua các thiết bị) được băm (giả danh). Các thông tin nhận dạng trực tiếp của thành viên LinkedIn sẽ được LinkedIn xóa sau bảy ngày. Những dữ liệu giả danh còn lại sẽ sau đó được xóa trong vòng 180 ngày.

Dữ liệu thu thập được bởi LinkedIn không thể được chúng tôi, như là người vận hành trang web, gán cho các cá nhân cụ thể. LinkedIn sẽ lưu trữ dữ liệu cá nhân thu thập từ khách truy cập trang web trên các máy chủ của họ tại Hoa Kỳ và sử dụng nó cho các hoạt động quảng cáo của riêng họ. Để biết chi tiết, vui lòng xem chính sách bảo mật của LinkedIn tại https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Cơ sở pháp lý

Nếu sự chấp thuận (đồng ý) của bạn đã được lấy, việc sử dụng dịch vụ nêu trên sẽ diễn ra dựa trên Điều 6(1)(a) GDPR và § 25 TDDDG (Đạo luật Viễn thông Đức). Sự đồng ý này có thể được rút lại bất cứ lúc nào. Nếu sự đồng ý của bạn không được lấy, việc sử dụng dịch vụ sẽ diễn ra dựa trên Điều 6(1)(f) GDPR; người điều hành trang web có quyền lợi hợp pháp trong việc quảng cáo hiệu quả bao gồm việc sử dụng mạng xã hội.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://www.linkedin.com/legal/l/dpa và https://www.linkedin.com/legal/l/eu-sccs.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5448.

Phản đối việc sử dụng LinkedIn Insight Tag

Bạn có thể phản đối việc LinkedIn phân tích hành vi người dùng và quảng cáo nhắm mục tiêu tại liên kết sau: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Ngoài ra, các thành viên của LinkedIn có thể kiểm soát việc sử dụng thông tin cá nhân của họ cho mục đích quảng cáo trong phần cài đặt tài khoản. Để ngăn LinkedIn liên kết thông tin thu thập trên trang web của chúng tôi với tài khoản LinkedIn của bạn, bạn phải đăng xuất khỏi tài khoản LinkedIn của mình trước khi bạn truy cập trang web của chúng tôi.

Xử lý dữ liệu

Chúng tôi đã kết luận một thỏa thuận xử lý dữ liệu (DPA) cho việc sử dụng dịch vụ nêu trên. Đây là một hợp đồng được yêu cầu bởi luật bảo mật dữ liệu đảm bảo rằng họ chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi dựa trên chỉ dẫn của chúng tôi và tuân thủ GDPR.

Gửi bản tin cho khách hàng hiện hữu

Nếu bạn đặt hàng hoặc dịch vụ từ chúng tôi và cung cấp địa chỉ e-mail, sau đó địa chỉ e-mail này có thể được chúng tôi sử dụng để gửi bản tin cho bạn, miễn là chúng tôi đã thông báo cho bạn trước. Trong trường hợp này, chỉ có quảng cáo trực tiếp cho các hàng hóa hoặc dịch vụ tương tự của chúng tôi mới được gửi qua bản tin. Bạn có thể hủy đăng ký bản tin này bất cứ lúc nào. Mỗi bản tin đều có một liên kết tương ứng cho mục đích này. Trong trường hợp này, cơ sở pháp lý cho việc gửi bản tin là Điều 6 (1)(f) GDPR kết hợp với Mục 7 (3) UWG.

Sau khi bạn hủy đăng ký khỏi danh sách phân phối bản tin, chúng tôi có thể lưu trữ địa chỉ email của bạn trong danh sách đen để ngăn chặn việc gửi thư trong tương lai đến bạn. Dữ liệu từ danh sách đen chỉ được sử dụng cho mục đích này và sẽ không được hợp nhất với dữ liệu khác. Điều này phục vụ cả lợi ích của bạn và lợi ích của chúng tôi trong việc tuân thủ các yêu cầu pháp lý khi gửi bản tin (lợi ích hợp pháp theo nghĩa của Điều 6 (1)(f) GDPR). Việc lưu trữ trong danh sách đen không bị giới hạn về thời gian. Bạn có thể phản đối việc lưu trữ nếu lợi ích của bạn vượt trội hơn lợi ích hợp pháp của chúng tôi.

YouTube với tích hợp bảo vệ dữ liệu mở rộng

Trang web này tích hợp các video từ trang web YouTube. Người vận hành trang web là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Khi bạn truy cập vào một trong những trang web có tích hợp YouTube, một kết nối đến máy chủ YouTube sẽ được thiết lập. Điều này cho máy chủ YouTube biết bạn đã truy cập vào những trang nào của chúng tôi. Nếu bạn đang đăng nhập vào tài khoản YouTube của mình, bạn cho phép YouTube gán hành vi lướt web của bạn trực tiếp vào hồ sơ cá nhân của bạn. Bạn có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản YouTube của mình.

Chúng tôi sử dụng YouTube trong chế độ bảo vệ dữ liệu mở rộng. Theo YouTube, các video được phát trong chế độ bảo vệ dữ liệu mở rộng không được sử dụng để cá nhân hóa việc duyệt web trên YouTube. Quảng cáo được phát trong chế độ bảo vệ dữ liệu mở rộng cũng không được cá nhân hóa. Không có cookie nào được thiết lập trong chế độ bảo vệ dữ liệu mở rộng. Thay vào đó, các phần tử lưu trữ cục bộ được lưu trữ trong trình duyệt của người dùng, chứa dữ liệu cá nhân tương tự như cookie và có thể được sử dụng để nhận dạng. Chi tiết về chế độ bảo vệ dữ liệu mở rộng có thể được tìm thấy tại đây: https://support.google.com/youtube/answer/171780.

Sau khi kích hoạt một video trên YouTube, các thao tác xử lý dữ liệu tiếp theo có thể được kích hoạt mà chúng tôi không có quyền kiểm soát.

Việc sử dụng YouTube dựa trên mục đích của chúng tôi là giới thiệu nội dung trực tuyến của mình một cách hấp dẫn. Theo Điều 6(1)(f) GDPR, đây là một lợi ích hợp pháp. Nếu sự đồng ý thích hợp đã được thu thập, việc xử lý chỉ được thực hiện dựa trên cơ sở của Điều 6(1)(a) GDPR và § 25 (1) TDDDG, miễn là sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trong thiết bị cuối của người dùng (ví dụ, dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Để biết thêm thông tin về cách YouTube xử lý dữ liệu người dùng, vui lòng tham khảo Chính sách Bảo mật Dữ liệu của YouTube tại: https://policies.google.com/privacy?hl=en.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Google Fonts

Để đảm bảo rằng các phông chữ được sử dụng trên trang web này là thống nhất, trang web này sử dụng các phông chữ được gọi là Google Fonts do Google cung cấp. Khi bạn truy cập một trang trên trang web của chúng tôi, trình duyệt của bạn sẽ tải các phông chữ cần thiết vào bộ nhớ cache của trình duyệt để hiển thị chính xác văn bản và phông chữ.

Để thực hiện điều này, trình duyệt bạn sử dụng sẽ phải thiết lập kết nối với máy chủ của Google. Kết quả là, Google sẽ biết được rằng địa chỉ IP của bạn đã được sử dụng để truy cập trang web này. Việc sử dụng Google Fonts dựa trên Điều 6(1)(f) GDPR. Người điều hành trang web có quyền lợi chính đáng trong việc trình bày font chữ một cách thống nhất trên trang web của họ. Nếu sự đồng ý thích hợp đã được thu thập, việc xử lý chỉ được thực hiện dựa trên cơ sở Điều 6(1)(a) GDPR và § 25 (1) TDDDG, miễn là sự đồng ý bao gồm việc lưu trữ cookies hoặc truy cập vào thông tin trong thiết bị cuối của người dùng (ví dụ, dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Nếu trình duyệt của bạn không hỗ trợ Google Fonts, một phông chữ tiêu chuẩn được cài đặt trên máy tính của bạn sẽ được sử dụng.

Để biết thêm thông tin về Google Fonts, vui lòng truy cập đường link sau: https://developers.google.com/fonts/faq và tham khảo Tuyên bố Quyền riêng tư Dữ liệu của Google tại: https://policies.google.com/privacy?hl=en.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Google Maps

Trang web này sử dụng dịch vụ bản đồ Google Maps. Nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Thông qua dịch vụ này, chúng tôi có thể tích hợp tư liệu bản đồ vào trang web của mình.

Để kích hoạt các tính năng của Google Maps, địa chỉ IP của bạn phải được lưu trữ. Theo quy tắc, thông tin này được chuyển đến một trong những máy chủ của Google tại Hoa Kỳ, nơi nó được lưu trữ. Người vận hành trang web này không có quyền kiểm soát việc chuyển dữ liệu. Trong trường hợp Google Maps đã được kích hoạt, Google có quyền sử dụng Google Fonts cho mục đích hiển thị đồng nhất các phông chữ. Khi bạn truy cập Google Maps, trình duyệt của bạn sẽ tải các phông chữ web cần thiết vào bộ nhớ cache của trình duyệt, để hiển thị chính xác văn bản và phông chữ.

Chúng tôi sử dụng Google Maps để trình bày nội dung trực tuyến của mình một cách hấp dẫn và giúp việc tìm kiếm các địa điểm được tiết lộ trên trang web của chúng tôi trở nên dễ dàng. Điều này tạo thành một lợi ích hợp pháp như được định nghĩa trong Điều 6(1)(f) GDPR. Nếu sự đồng ý thích hợp đã được thu thập, việc xử lý chỉ được thực hiện dựa trên cơ sở của Điều 6(1)(a) GDPR và § 25 (1) TDDDG, miễn là sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trong thiết bị cuối của người dùng (ví dụ, dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý này có thể được thu hồi bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu. Chi tiết có thể được tìm thấy tại đây: https://privacy.google.com/businesses/gdprcontrollerterms/ và https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Để biết thêm thông tin về cách xử lý dữ liệu người dùng, vui lòng xem Bản Tuyên bố Quyền riêng tư Dữ liệu của Google tại: https://policies.google.com/privacy?hl=en.

Công ty đã được chứng nhận phù hợp với “Khung Bảo vệ Dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Mỹ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu đối với việc xử lý dữ liệu tại Mỹ. Mọi công ty được chứng nhận theo DPF đều phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Để biết thêm thông tin, vui lòng liên hệ với nhà cung cấp theo liên kết sau: https://www.dataprivacyframework.gov/participant/5780.

Xử lý Dữ liệu Khách hàng và Hợp đồng

Chúng tôi thu thập, xử lý và sử dụng dữ liệu khách hàng cá nhân và hợp đồng để thiết lập, sắp xếp nội dung và thay đổi các mối quan hệ hợp đồng của mình. Dữ liệu có liên quan cá nhân đến việc sử dụng trang web này (dữ liệu sử dụng) sẽ chỉ được thu thập, xử lý và sử dụng nếu điều này là cần thiết để cho phép người dùng sử dụng dịch vụ của chúng tôi hoặc cần thiết cho mục đích thanh toán. Cơ sở pháp lý cho những quá trình này là Điều 6(1)(b) GDPR.

Dữ liệu khách hàng đã thu thập sẽ được xóa sau khi hoàn thành đơn hàng hoặc chấm dứt mối quan hệ kinh doanh và sau khi hết hạn lưu trữ theo quy định của pháp luật. Điều này không ảnh hưởng đến bất kỳ thời hạn lưu trữ theo quy định của pháp luật nào.

Chính sách bảo mật này áp dụng cho sự hiện diện của chúng tôi trên các mạng xã hội sau:

https://www.facebook.com/aircowell.de
https://www.instagram.com/airco_well/
https://www.linkedin.com/showcase/airco-well
https://www.youtube.com/channel/UCfBeUfER3Q6wEUGIy7T_8Ig

Xử lý dữ liệu thông qua các mạng xã hội

Chúng tôi duy trì các hồ sơ công khai trên các mạng xã hội. Các mạng xã hội mà chúng tôi sử dụng được liệt kê dưới đây.

Các mạng xã hội như Facebook, X,… có thể phân tích hành vi người dùng của bạn một cách toàn diện khi bạn truy cập trang web của họ hoặc trang web có tích hợp nội dung truyền thông xã hội (ví dụ: nút thích, banner quảng cáo). Khi bạn truy cập trang mạng xã hội của chúng tôi, nhiều quy trình xử lý dữ liệu liên quan đến bảo vệ dữ liệu sẽ được kích hoạt. Cụ thể:

Nếu bạn đăng nhập vào tài khoản mạng xã hội của mình và truy cập trang của chúng tôi, nhà cung cấp nền tảng mạng xã hội có thể liên kết lượt truy cập đó với tài khoản người dùng của bạn. Trong một số trường hợp, dữ liệu cá nhân của bạn cũng có thể bị thu thập ngay cả khi bạn không đăng nhập hoặc không có tài khoản tại nền tảng mạng xã hội đó. Trong trường hợp này, dữ liệu được thu thập thông qua cookie được lưu trên thiết bị của bạn hoặc bằng cách ghi nhận địa chỉ IP của bạn.

Dựa trên dữ liệu thu thập được theo cách này, nhà điều hành các nền tảng mạng xã hội có thể tạo hồ sơ người dùng, trong đó lưu các sở thích và mối quan tâm của bạn. Điều này cho phép hiển thị quảng cáo dựa trên sở thích của bạn cả bên trong và bên ngoài nền tảng mạng xã hội. Nếu bạn có tài khoản tại mạng xã hội đó, quảng cáo dựa trên sở thích có thể được hiển thị trên mọi thiết bị mà bạn đã đăng nhập.

Xin lưu ý rằng chúng tôi không thể theo dõi tất cả các quy trình xử lý dữ liệu trên các nền tảng mạng xã hội. Tùy thuộc vào nhà cung cấp, có thể có thêm các hoạt động xử lý dữ liệu khác. Thông tin chi tiết có thể được tìm thấy trong điều khoản sử dụng và chính sách bảo mật của từng mạng xã hội.

Cơ sở pháp lý

Mục đích xuất hiện trên mạng xã hội của chúng tôi là để đảm bảo mức độ hiện diện rộng rãi nhất có thể trên Internet. Điều này thể hiện lợi ích hợp pháp theo Điều 6 (1) điểm f GDPR. Các quy trình phân tích do mạng xã hội khởi tạo có thể dựa trên các cơ sở pháp lý khác nhau do chính các nhà cung cấp mạng xã hội quyết định (ví dụ: sự đồng ý theo Điều 6 (1) (a) GDPR).

Trách nhiệm và thực thi quyền của bạn

Nếu bạn truy cập một trong các trang mạng xã hội của chúng tôi (ví dụ: Facebook), chúng tôi cùng với nhà điều hành nền tảng mạng xã hội chịu trách nhiệm chung đối với các hoạt động xử lý dữ liệu diễn ra trong quá trình bạn truy cập. Về nguyên tắc, bạn có thể thực hiện các quyền của mình (quyền được thông tin, quyền chỉnh sửa, xóa, hạn chế xử lý, quyền di chuyển dữ liệu và quyền khiếu nại) đối với chúng tôi cũng như đối với nhà cung cấp nền tảng đó (ví dụ: Facebook).

Xin lưu ý rằng, mặc dù có trách nhiệm chung với các nhà điều hành nền tảng xã hội, chúng tôi không thể kiểm soát hoàn toàn các hoạt động xử lý dữ liệu do họ thực hiện. Phạm vi quyền hạn của chúng tôi phụ thuộc vào chính sách nội bộ của từng nhà cung cấp dịch vụ.

Thời gian lưu trữ dữ liệu

Dữ liệu được chúng tôi thu thập trực tiếp thông qua sự hiện diện trên mạng xã hội sẽ bị xóa khỏi hệ thống của chúng tôi ngay khi bạn yêu cầu, khi bạn rút lại sự đồng ý hoặc khi mục đích lưu trữ dữ liệu không còn nữa. Cookie được lưu trên thiết bị của bạn sẽ vẫn còn cho đến khi bạn tự xóa chúng. Các quy định pháp luật bắt buộc – đặc biệt là thời hạn lưu trữ – không bị ảnh hưởng.

Chúng tôi không kiểm soát được thời gian lưu trữ dữ liệu của bạn trên các máy chủ của nhà điều hành mạng xã hội. Để biết chi tiết, vui lòng tham khảo chính sách bảo mật của từng nền tảng.

Quyền của bạn

Bạn có quyền yêu cầu thông tin miễn phí bất kỳ lúc nào về nguồn gốc, người nhận và mục đích xử lý dữ liệu cá nhân được lưu trữ. Bạn cũng có quyền phản đối, quyền di chuyển dữ liệu và quyền khiếu nại với cơ quan giám sát có thẩm quyền. Ngoài ra, bạn có thể yêu cầu chỉnh sửa, khóa, xóa hoặc trong một số trường hợp hạn chế xử lý dữ liệu cá nhân của mình.

Các mạng xã hội riêng lẻ

Facebook

Chúng tôi có hồ sơ trên Facebook. Nhà cung cấp dịch vụ là Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (sau đây gọi là Meta). Theo Meta, dữ liệu thu thập có thể được chuyển sang Hoa Kỳ và các quốc gia thứ ba khác.

Chúng tôi đã ký thỏa thuận trách nhiệm chung về xử lý dữ liệu với Meta (Controller Addendum). Thỏa thuận này quy định rõ những hoạt động xử lý dữ liệu nào do chúng tôi hoặc Meta chịu trách nhiệm khi bạn truy cập trang Facebook của chúng tôi. Xem thỏa thuận tại:
https://www.facebook.com/legal/terms/page_controller_addendum

Bạn có thể tùy chỉnh cài đặt quảng cáo trong tài khoản người dùng của mình:
https://www.facebook.com/settings?tab=ads

Việc truyền dữ liệu sang Hoa Kỳ dựa trên Các Điều khoản Hợp đồng Chuẩn (SCC):
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381

Chính sách bảo mật của Facebook:
https://www.facebook.com/about/privacy/

Meta được chứng nhận theo “EU-US Data Privacy Framework” (DPF):
https://www.dataprivacyframework.gov/participant/4452

Instagram

Chúng tôi có hồ sơ trên Instagram. Nhà cung cấp dịch vụ là Meta Platforms Ireland Limited.

Truyền dữ liệu sang Hoa Kỳ dựa trên SCC:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381

Chính sách bảo mật Instagram:
https://privacycenter.instagram.com/policy/

Meta được chứng nhận theo DPF:
https://www.dataprivacyframework.gov/participant/4452

LinkedIn

Chúng tôi có hồ sơ trên LinkedIn. Nhà cung cấp dịch vụ là LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn sử dụng cookie quảng cáo.

Tắt cookie quảng cáo tại đây:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

SCC:
https://www.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/eu-sccs

Chính sách bảo mật LinkedIn:
https://www.linkedin.com/legal/privacy-policy

LinkedIn được chứng nhận theo DPF:
https://www.dataprivacyframework.gov/participant/5448

YouTube

Chúng tôi có hồ sơ trên YouTube. Nhà cung cấp dịch vụ là Google Ireland Limited.
Chính sách bảo mật:
https://policies.google.com/privacy?hl=en

YouTube được chứng nhận theo DPF:
https://www.dataprivacyframework.gov/participant/5780