Đào tạo thực hành khai báo bảo vệ dữ liệu LMS

1.       lời mở đầu

Với tuyên bố bảo vệ dữ liệu sau đây, chúng tôi muốn thông báo cho bạn về loại dữ liệu cá nhân của bạn (sau đây còn gọi là “dữ liệu”) mà chúng tôi xử lý, vì mục đích gì và ở mức độ nào. Tuyên bố bảo vệ dữ liệu áp dụng cho tất cả quá trình xử lý dữ liệu cá nhân do chúng tôi thực hiện, cả trong bối cảnh cung cấp dịch vụ của chúng tôi và đặc biệt là trên các trang web của chúng tôi, trong các ứng dụng di động và trong các hiện diện trực tuyến bên ngoài, chẳng hạn như: B. hồ sơ truyền thông xã hội của chúng tôi (sau đây gọi chung là “cung cấp trực tuyến”).

Các thuật ngữ được sử dụng không dành riêng cho giới tính.

Kể từ: ngày 6 tháng 10 năm 2023

2.       chịu trách nhiệm

Jennifer Ziegler – Đào tạo thực hành An toàn thực phẩm
Jennifer Ziegler
Kösters Kamp 11
31840 Hessian Oldendorf

Địa chỉ email: datenschutz@praxistrainings-lms.de

Điện thoại: +4951527800574

Dấu ấn: https://praxistrainings-lms.de/impressum/

3.       Địa chỉ cơ quan giám sát

Ủy viên Bảo vệ Dữ liệu Tiểu bang ở Lower Saxony:
Denis Lehmkemper
Prinzenstrasse 5
30159 Hannover
Điện thoại: 05 11/120-45 00
E-mail: posttelle@lfd.niedersachsen.de
Trang chủ: https://www.lfd.niedersachsen.de

4.       Tổng quan về xử lý

Phần tổng quan sau đây tóm tắt các loại dữ liệu được xử lý cũng như mục đích xử lý chúng và đề cập đến chủ thể dữ liệu.

Các loại dữ liệu được xử lý:

  • Dữ liệu tồn kho
  • Chi tiết thanh toán
  • Dữ liệu vị trí
  • chi tiết liên lạc
  • Dữ liệu nội dung
  • Dữ liệu hợp đồng
  • Dữ liệu sử dụng
  • Dữ liệu meta, giao tiếp và thủ tục
  • Ghi hình ảnh và/hoặc video
  • Bản ghi âm

Danh mục đối tượng dữ liệu

  • khách hàng
  • người lao động
  • người quan tâm
  • Đối tác truyền thông
  • Người dùng
  • Đối tác kinh doanh và hợp đồng
  • Học sinh/sinh viên/người tham gia
  • Những người được miêu tả

Mục đích xử lý

  • Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng.
  • Liên hệ tư vấn và trao đổi.
  • Các biện pháp an toàn.
  • Marketing trực tiếp.
  • Đo phạm vi.
  • Theo dõi.
  • Thủ tục hành chính và tổ chức.
  • Tiếp thị lại.
  • Đo lường chuyển đổi.
  • Bấm theo dõi.
  • Sự hình thành nhóm mục tiêu.
  • Thử nghiệm A/B.
  • Quản lý và giải đáp thắc mắc.
  • Bức tường lửa.
  • Nhận xét.
  • Bản đồ nhiệt.
  • Khảo sát và bảng câu hỏi.
  • Tiếp thị.
  • Hồ sơ với thông tin liên quan đến người dùng.
  • Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.
  • Cơ sở hạ tầng công nghệ thông tin.

5.       Cơ sở pháp lý liên quan

Cơ sở pháp lý liên quan theo GDPR: Dưới đây bạn sẽ tìm thấy thông tin tổng quan về cơ sở pháp lý của GDPR, trên cơ sở đó chúng tôi xử lý dữ liệu cá nhân. Xin lưu ý rằng ngoài các quy định của GDPR, các quy định bảo vệ dữ liệu quốc gia có thể được áp dụng tại quốc gia cư trú hoặc nơi cư trú của bạn hoặc chúng tôi. Nếu có cơ sở pháp lý cụ thể hơn áp dụng cho từng trường hợp riêng lẻ, chúng tôi sẽ thông báo cho bạn về những điều này trong tuyên bố bảo vệ dữ liệu.

  • Đồng ý (Điều 6 đoạn 1 câu 1 lit. a) GDPR) – Chủ thể dữ liệu đã đồng ý cho phép xử lý dữ liệu cá nhân liên quan đến mình cho một mục đích cụ thể hoặc một số mục đích cụ thể.
  • Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR) – Việc xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên hoặc để thực hiện các bước trước khi ký kết hợp đồng theo yêu cầu của chủ thể dữ liệu.
  • Nghĩa vụ pháp lý (Điều 6 đoạn 1 câu 1 lit. c) GDPR) – Việc xử lý là cần thiết để thực hiện nghĩa vụ pháp lý mà người kiểm soát phải tuân theo.
  • Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR) – Việc xử lý là cần thiết để bảo vệ lợi ích hợp pháp của người kiểm soát hoặc bên thứ ba, trừ khi lợi ích hoặc quyền cơ bản và quyền tự do của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân lớn hơn chúng.

Quy định bảo vệ dữ liệu quốc gia ở Đức: Ngoài các quy định bảo vệ dữ liệu của GDPR, các quy định bảo vệ dữ liệu quốc gia cũng được áp dụng ở Đức. Điều này đặc biệt bao gồm luật bảo vệ chống lạm dụng dữ liệu cá nhân trong quá trình xử lý dữ liệu (Đạo luật bảo vệ dữ liệu liên bang – BDSG). Đặc biệt, BDSG có các quy định đặc biệt về quyền thông tin, quyền xóa, quyền phản đối, xử lý các loại dữ liệu cá nhân đặc biệt, xử lý cho các mục đích khác và truyền tải cũng như ra quyết định tự động trong từng trường hợp riêng lẻ, bao gồm cả việc lập hồ sơ. . Hơn nữa, luật bảo vệ dữ liệu của từng bang liên bang có thể được áp dụng.

Lưu ý về tính hợp lệ của GDPR và GDPR của Thụy Sĩ: Thông báo bảo vệ dữ liệu này nhằm mục đích cung cấp thông tin theo Đạo luật bảo vệ dữ liệu liên bang Thụy Sĩ (Đạo luật bảo vệ dữ liệu Thụy Sĩ) và Quy định bảo vệ dữ liệu chung (GDPR). Vì lý do này, chúng tôi yêu cầu bạn lưu ý rằng các điều khoản của GDPR được sử dụng do tính dễ hiểu và ứng dụng không gian rộng hơn của chúng. Đặc biệt, thay vì các thuật ngữ “xử lý” “dữ liệu cá nhân”, “lợi ích cao hơn” và “dữ liệu cá nhân đặc biệt nhạy cảm” được sử dụng trong DSG của Thụy Sĩ, các thuật ngữ “xử lý” “dữ liệu cá nhân” cũng như “lợi ích hợp pháp” và “các danh mục đặc biệt” được sử dụng trong GDPR đều được sử dụng cho dữ liệu”. Tuy nhiên, ý nghĩa pháp lý của các điều khoản sẽ tiếp tục được xác định theo Đạo luật bảo vệ dữ liệu của Thụy Sĩ trong phạm vi Đạo luật bảo vệ dữ liệu của Thụy Sĩ.

6.       Các biện pháp an toàn

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu pháp lý, có tính đến tình hình hiện tại, chi phí thực hiện cũng như loại hình, phạm vi, hoàn cảnh và mục đích xử lý cũng như các xác suất xảy ra khác nhau và mức độ của mối đe dọa đối với các quyền và tự do của thể nhân để đảm bảo mức độ bảo vệ phù hợp với rủi ro.

Đặc biệt, các biện pháp bao gồm đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu bằng cách kiểm soát quyền truy cập vật lý và điện tử vào dữ liệu cũng như quyền truy cập, đầu vào, tiết lộ, đảm bảo tính sẵn có và sự tách biệt của dữ liệu. Chúng tôi cũng đã thiết lập các quy trình để đảm bảo rằng quyền của những người bị ảnh hưởng được thực hiện, dữ liệu sẽ bị xóa và phản hồi được thực hiện trước các mối đe dọa dữ liệu. Chúng tôi cũng tính đến việc bảo vệ dữ liệu cá nhân khi phát triển hoặc lựa chọn phần cứng, phần mềm và quy trình theo nguyên tắc bảo vệ dữ liệu, thông qua thiết kế công nghệ và thông qua cài đặt mặc định thân thiện với bảo vệ dữ liệu.

Mã hóa TLS/SSL (https): Để bảo vệ dữ liệu của người dùng được truyền qua các dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng mã hóa TLS/SSL. Lớp cổng bảo mật (SSL) là công nghệ tiêu chuẩn để bảo mật kết nối Internet bằng cách mã hóa dữ liệu được truyền giữa trang web hoặc ứng dụng và trình duyệt (hoặc giữa hai máy chủ). Bảo mật lớp vận chuyển (TLS) là phiên bản SSL cập nhật và an toàn hơn. Bảo mật Giao thức Truyền Siêu Văn bản (HTTPS) xuất hiện trong URL khi trang web được bảo mật bằng chứng chỉ SSL/TLS.

7.       Truyền dữ liệu quốc tế

Xử lý dữ liệu ở quốc gia thứ ba: Nếu chúng tôi xử lý dữ liệu ở quốc gia thứ ba (tức là bên ngoài Liên minh Châu Âu (EU), Khu vực Kinh tế Châu Âu (EEA)) hoặc việc xử lý trong bối cảnh sử dụng dịch vụ của bên thứ ba hoặc tiết lộ hoặc chuyển dữ liệu tới những người, chức vụ hoặc công ty khác, việc này chỉ diễn ra theo yêu cầu của pháp luật. Nếu mức độ bảo vệ dữ liệu ở quốc gia thứ ba đã được công nhận bằng quyết định thỏa đáng (Điều 45 GDPR), thì đây là cơ sở để truyền dữ liệu. Hơn nữa, việc truyền dữ liệu chỉ diễn ra nếu mức độ bảo vệ dữ liệu được đảm bảo, đặc biệt thông qua các điều khoản hợp đồng tiêu chuẩn (Điều 46 Đoạn 2 lit. c) GDPR), thể hiện sự đồng ý hoặc trong trường hợp chuyển giao theo yêu cầu theo hợp đồng hoặc pháp lý ( Điều 49 Đoạn 1 GDPR). Chúng tôi cũng sẽ thông báo cho bạn những thông tin cơ bản về chuyển khoản sang nước thứ ba đối với các nhà cung cấp cá nhân từ nước thứ ba, với các quyết định phù hợp được ưu tiên làm nguyên tắc cơ bản. Thông tin về chuyển khoản của nước thứ ba và các quyết định phù hợp hiện có có thể được tìm thấy trong phần cung cấp thông tin của Ủy ban EU: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Khung bảo mật dữ liệu xuyên Đại Tây Dương giữa EU-Hoa Kỳ: Là một phần của cái gọi là “Khung bảo mật dữ liệu” (DPF), Ủy ban EU cũng đã công nhận mức độ bảo vệ dữ liệu là an toàn đối với một số công ty từ Hoa Kỳ như một phần của sự thỏa đáng quyết định ngày 10 tháng 7 năm 2023. Bạn có thể tìm thấy danh sách các công ty được chứng nhận và thông tin thêm về DPF trên trang web của Bộ Thương mại Hoa Kỳ https://www.dataprivacyframework.gov/ (bằng tiếng Anh). Là một phần của thông tin bảo vệ dữ liệu, chúng tôi sẽ thông báo cho bạn những nhà cung cấp dịch vụ nào chúng tôi sử dụng được chứng nhận theo Khung bảo mật dữ liệu.

8.       Xóa dữ liệu

Dữ liệu do chúng tôi xử lý sẽ bị xóa theo các yêu cầu pháp lý ngay khi sự đồng ý xử lý bị thu hồi hoặc các quyền khác không còn áp dụng (ví dụ: nếu mục đích xử lý dữ liệu này không còn áp dụng hoặc không cần thiết cho mục đích đó) . Trừ khi dữ liệu bị xóa vì cần thiết cho các mục đích khác được pháp luật cho phép, việc xử lý dữ liệu sẽ bị giới hạn ở những mục đích này. Điều này có nghĩa là dữ liệu bị chặn và không được xử lý cho các mục đích khác. Điều này áp dụng, ví dụ: B. đối với dữ liệu phải được lưu trữ vì lý do thương mại hoặc thuế hoặc việc lưu trữ dữ liệu đó là cần thiết để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của một thể nhân hoặc pháp nhân khác. Là một phần trong thông tin bảo vệ dữ liệu của chúng tôi, chúng tôi có thể cung cấp cho người dùng thêm thông tin về việc xóa và lưu trữ dữ liệu áp dụng cụ thể cho các quy trình xử lý tương ứng.

9.       Quyền của chủ thể dữ liệu

Quyền của chủ thể dữ liệu theo GDPR: Với tư cách là chủ thể dữ liệu, bạn được hưởng nhiều quyền khác nhau theo GDPR, đặc biệt phát sinh từ Điều 15 đến 21 của GDPR:

  • Quyền phản đối: Bạn có quyền, vì những lý do phát sinh từ tình huống cụ thể của bạn, phản đối việc xử lý dữ liệu cá nhân của bạn bất cứ lúc nào, được thực hiện trên cơ sở Điều 6 (1) (e) hoặc (f) của GDPR; Điều này cũng áp dụng cho việc lập hồ sơ dựa trên các quy định này. Nếu dữ liệu cá nhân của bạn được xử lý cho mục đích quảng cáo trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình cho mục đích quảng cáo đó bất cứ lúc nào; Điều này cũng áp dụng cho việc lập hồ sơ trong chừng mực nó được kết nối với quảng cáo trực tiếp đó.
  • Quyền rút lại sự đồng ý: Bạn có quyền thu hồi sự đồng ý của mình bất cứ lúc nào.
  • Quyền cung cấp thông tin: Bạn có quyền yêu cầu xác nhận xem dữ liệu được đề cập có đang được xử lý hay không và nhận thông tin về dữ liệu này cũng như thông tin thêm và bản sao của dữ liệu theo yêu cầu pháp lý.
  • Quyền cải chính: Theo các yêu cầu pháp lý, bạn có quyền yêu cầu hoàn thiện dữ liệu liên quan đến bạn hoặc sửa dữ liệu không chính xác liên quan đến bạn.
  • Quyền xóa và hạn chế xử lý: Theo các yêu cầu pháp lý, bạn có quyền yêu cầu xóa dữ liệu liên quan đến bạn ngay lập tức hoặc theo cách khác, theo các yêu cầu pháp lý, yêu cầu hạn chế xử lý dữ liệu.
  • Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu liên quan đến bạn mà bạn đã cung cấp cho chúng tôi ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy theo yêu cầu pháp lý hoặc yêu cầu truyền dữ liệu đó cho người khác chịu trách nhiệm.
  • Khiếu nại với cơ quan giám sát: Theo các yêu cầu pháp lý và không ảnh hưởng đến bất kỳ biện pháp xử lý hành chính hoặc tư pháp nào khác, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu, đặc biệt là cơ quan giám sát tại Quốc gia thành viên nơi bạn thường cư trú, cơ quan giám sát nơi làm việc của bạn hoặc nơi bị cáo buộc vi phạm Nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR.

10.   Sử dụng cookie

Cookie là các tệp văn bản nhỏ hoặc các ghi chú lưu trữ khác lưu trữ thông tin trên thiết bị cuối và đọc thông tin từ thiết bị cuối. Ví dụ: để lưu trạng thái đăng nhập trong tài khoản người dùng, nội dung của giỏ hàng trong cửa hàng điện tử, nội dung được truy cập hoặc các chức năng được sử dụng của ưu đãi trực tuyến. Cookie cũng có thể được sử dụng cho các mục đích khác nhau, ví dụ: B. vì mục đích chức năng, bảo mật và sự tiện lợi của các dịch vụ trực tuyến cũng như tạo ra các phân tích về luồng khách truy cập.

Lưu ý về sự đồng ý: Chúng tôi sử dụng cookie theo quy định của pháp luật. Do đó, chúng tôi phải có được sự đồng ý trước của người dùng, trừ khi luật pháp không yêu cầu điều này. Đặc biệt, không cần có sự đồng ý nếu việc lưu trữ và đọc thông tin, bao gồm cả cookie, là thực sự cần thiết để cung cấp cho người dùng dịch vụ truyền thông từ xa mà họ đã yêu cầu rõ ràng (tức là dịch vụ trực tuyến của chúng tôi). Các cookie hết sức cần thiết thường bao gồm các cookie có chức năng liên quan đến hiển thị và khả năng hoạt động của dịch vụ trực tuyến, cân bằng tải, bảo mật, lưu trữ sở thích và lựa chọn của người dùng hoặc tương tự như việc cung cấp các chức năng chính và phụ của những chức năng mà người dùng yêu cầu nhằm mục đích liên quan đến việc cung cấp trực tuyến. Sự đồng ý có thể hủy bỏ được truyền đạt rõ ràng tới người dùng và chứa thông tin về việc sử dụng cookie tương ứng.

Thông tin về căn cứ pháp lý bảo vệ dữ liệu: Cơ sở pháp lý bảo vệ dữ liệu mà chúng tôi sử dụng cookie để xử lý dữ liệu cá nhân của người dùng tùy thuộc vào việc chúng tôi có yêu cầu người dùng đồng ý hay không. Nếu người dùng đồng ý, cơ sở pháp lý để xử lý dữ liệu của bạn là sự đồng ý đã khai báo của họ. Mặt khác, dữ liệu được xử lý bằng cookie sẽ được xử lý trên cơ sở lợi ích hợp pháp của chúng tôi (ví dụ: trong hoạt động thương mại cung cấp trực tuyến của chúng tôi và cải thiện khả năng sử dụng của nó) hoặc, nếu điều này nằm trong phạm vi thực hiện nghĩa vụ hợp đồng của chúng tôi, nếu việc sử dụng cookie là cần thiết để thực hiện nghĩa vụ theo hợp đồng của chúng tôi. Chúng tôi sẽ giải thích các mục đích mà chúng tôi xử lý cookie trong quá trình tuyên bố bảo vệ dữ liệu này hoặc như một phần trong quy trình xử lý và chấp thuận của chúng tôi.

Giai đoạn lưu trữ: Liên quan đến thời gian lưu trữ, các loại cookie sau được phân biệt:

  • Cookie tạm thời (cũng: cookie phiên hoặc phiên): Cookie tạm thời sẽ bị xóa muộn nhất sau khi người dùng rời khỏi ưu đãi trực tuyến và đóng thiết bị của họ (ví dụ: trình duyệt hoặc ứng dụng di động).
  • Cookie vĩnh viễn: Cookie vĩnh viễn vẫn được lưu trữ ngay cả sau khi đóng thiết bị. Ví dụ: trạng thái đăng nhập có thể được lưu lại hoặc nội dung ưa thích có thể được hiển thị trực tiếp khi người dùng truy cập lại trang web. Dữ liệu người dùng được thu thập bằng cookie cũng có thể được sử dụng để đo lường phạm vi tiếp cận. Trừ khi chúng tôi cung cấp cho người dùng thông tin rõ ràng về loại và thời gian lưu trữ cookie (ví dụ: khi có được sự đồng ý), người dùng nên cho rằng cookie là vĩnh viễn và thời gian lưu trữ có thể lên tới hai năm.

Thông tin chung về việc thu hồi và phản đối (được gọi là “chọn không tham gia”): Người dùng có thể thu hồi sự đồng ý mà họ đã đưa ra bất cứ lúc nào và phản đối việc xử lý theo yêu cầu pháp lý. Để thực hiện việc này, người dùng có thể hạn chế việc sử dụng cookie trong cài đặt trình duyệt của mình (điều này cũng có thể hạn chế chức năng cung cấp trực tuyến của chúng tôi). Bạn cũng có thể phản đối việc sử dụng cookie cho mục đích tiếp thị trực tuyến thông qua các trang web https://optout.aboutads.info/https://www.youronlinechoices.com/ được giải thích.

  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Xử lý dữ liệu cookie dựa trên sự đồng ý: Chúng tôi sử dụng quy trình quản lý sự đồng ý cookie, trong đó sự đồng ý của người dùng đối với việc sử dụng cookie hoặc việc xử lý và nhà cung cấp được đề cập như một phần của quy trình quản lý sự đồng ý cookie, có thể được người dùng lấy, quản lý và thu hồi. Tuyên bố đồng ý được lưu lại để không phải hỏi lại và có thể chứng minh sự đồng ý theo nghĩa vụ pháp lý. Việc lưu trữ có thể diễn ra ở phía máy chủ và/hoặc trong cookie (còn gọi là cookie chọn tham gia hoặc sử dụng các công nghệ tương đương) để có thể chỉ định sự đồng ý cho người dùng hoặc thiết bị của họ. Tùy thuộc vào thông tin cá nhân về nhà cung cấp dịch vụ quản lý cookie, thông tin sau sẽ được áp dụng: Thời hạn lưu trữ sự đồng ý có thể lên tới hai năm. Tại đây, mã định danh người dùng ẩn danh được tạo và lưu trữ cùng với thời điểm có sự đồng ý, thông tin về phạm vi của sự đồng ý (ví dụ: loại cookie và/hoặc nhà cung cấp dịch vụ nào) cũng như trình duyệt, hệ thống và thiết bị được sử dụng; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

11.   Lợi ích kinh doanh

Chúng tôi xử lý dữ liệu từ các đối tác kinh doanh và hợp đồng của chúng tôi, ví dụ: B. Khách hàng và các bên quan tâm (gọi chung là “đối tác hợp đồng”) trong bối cảnh các mối quan hệ hợp đồng và pháp lý có thể so sánh cũng như các biện pháp liên quan và trong bối cảnh giao tiếp với các đối tác hợp đồng (hoặc trước hợp đồng), ví dụ: B. để trả lời các câu hỏi.

Chúng tôi xử lý dữ liệu này để thực hiện nghĩa vụ theo hợp đồng của mình. Đặc biệt, điều này bao gồm các nghĩa vụ cung cấp các dịch vụ đã thỏa thuận, mọi nghĩa vụ cập nhật và biện pháp khắc phục trong trường hợp gián đoạn bảo hành và các dịch vụ khác. Ngoài ra, chúng tôi xử lý dữ liệu để bảo vệ quyền của mình và cho mục đích thực hiện các nhiệm vụ hành chính liên quan đến các nghĩa vụ này và tổ chức công ty. Ngoài ra, chúng tôi xử lý dữ liệu trên cơ sở lợi ích hợp pháp của chúng tôi trong việc quản lý kinh doanh và phù hợp cũng như các biện pháp bảo mật để bảo vệ các đối tác hợp đồng và hoạt động kinh doanh của chúng tôi khỏi việc sử dụng sai mục đích và gây nguy hiểm cho dữ liệu, bí mật, thông tin và quyền của họ (ví dụ: liên quan đến viễn thông, vận tải và các dịch vụ phụ trợ khác cũng như các nhà thầu phụ, ngân hàng, cố vấn thuế và pháp lý, nhà cung cấp dịch vụ thanh toán hoặc cơ quan thuế). Trong phạm vi luật hiện hành, chúng tôi chỉ chuyển dữ liệu của các đối tác theo hợp đồng cho bên thứ ba trong phạm vi việc này cần thiết cho các mục đích nói trên hoặc để thực hiện nghĩa vụ pháp lý. Về các hình thức xử lý khác, ví dụ: B. vì mục đích tiếp thị, các đối tác hợp đồng sẽ được thông báo trong khuôn khổ tuyên bố bảo vệ dữ liệu này.

Chúng tôi thông báo cho các đối tác hợp đồng về dữ liệu cần thiết cho các mục đích nói trên trước hoặc như một phần của việc thu thập dữ liệu, ví dụ: B. dưới các hình thức trực tuyến, thông qua các dấu hiệu đặc biệt (ví dụ: màu sắc) hoặc biểu tượng (ví dụ: dấu hoa thị, v.v.) hoặc gặp trực tiếp.

Chúng tôi xóa dữ liệu sau khi hết hạn bảo hành theo luật định và các nghĩa vụ tương đương, tức là. tức là, thường là sau 4 năm, trừ khi dữ liệu được lưu trữ trong tài khoản khách hàng, ví dụ: B. miễn là chúng phải được giữ lại vì lý do lưu trữ hợp pháp. Thời gian lưu giữ theo luật định là mười năm đối với các tài liệu liên quan đến luật thuế cũng như sổ sách thương mại, hàng tồn kho, bảng cân đối đầu kỳ, báo cáo tài chính hàng năm, các hướng dẫn công việc cần thiết để hiểu các tài liệu này cũng như các tài liệu tổ chức và tài liệu kế toán khác và sáu năm đối với thư thương mại và kinh doanh nhận được và bản sao của thư thương mại và kinh doanh được gửi đi. Khoảng thời gian bắt đầu vào cuối năm dương lịch mà mục cuối cùng được lập trong sổ sách, hàng tồn kho, bảng cân đối kế toán đầu kỳ, báo cáo tài chính hàng năm hoặc báo cáo quản lý được lập, thư thương mại hoặc kinh doanh được nhận hoặc gửi hoặc tài liệu kế toán đã được lập và việc ghi chép cũng đã được lập hoặc các tài liệu khác đã được lập.

Trong phạm vi chúng tôi sử dụng nhà cung cấp hoặc nền tảng bên thứ ba để cung cấp dịch vụ của mình, các điều khoản và điều kiện cũng như thông báo bảo vệ dữ liệu của nhà cung cấp hoặc nền tảng bên thứ ba tương ứng sẽ áp dụng trong mối quan hệ giữa người dùng và nhà cung cấp.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Dữ liệu thanh toán (ví dụ: chi tiết ngân hàng, hóa đơn, lịch sử thanh toán); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Các loại dữ liệu cá nhân đặc biệt: dữ liệu sức khỏe; dữ liệu về đời sống tình dục hoặc khuynh hướng tình dục; Niềm tin tôn giáo hoặc ý thức hệ. Dữ liệu tiết lộ nguồn gốc chủng tộc và dân tộc.
  • Những người bị ảnh hưởng: Khách hàng; Những người quan tâm; Đối tác kinh doanh và hợp đồng. Học sinh/sinh viên/người tham gia.
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Các biện pháp an toàn; Liên hệ yêu cầu và liên lạc; Thủ tục hành chính và tổ chức. Quản lý và giải đáp thắc mắc.
  • Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Nghĩa vụ pháp lý (Điều 6 đoạn 1 câu 1 lit. c) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Tài khoản khách hàng: Khách hàng có thể tạo một tài khoản trong phạm vi dịch vụ trực tuyến của chúng tôi (ví dụ: tài khoản khách hàng hoặc tài khoản người dùng, gọi tắt là “tài khoản khách hàng”). Nếu cần phải đăng ký tài khoản khách hàng, khách hàng sẽ được thông báo về điều này cũng như các thông tin cần thiết để đăng ký. Tài khoản của khách hàng không được công khai và không thể được các công cụ tìm kiếm lập chỉ mục. Là một phần của quá trình đăng ký cũng như các lần đăng nhập và sử dụng tài khoản khách hàng tiếp theo, chúng tôi lưu trữ địa chỉ IP của khách hàng cùng với thời gian truy cập để có thể chứng minh việc đăng ký và ngăn chặn mọi hành vi lạm dụng tài khoản khách hàng. Nếu tài khoản khách hàng đã bị chấm dứt, dữ liệu tài khoản khách hàng sẽ bị xóa sau thời điểm chấm dứt, trừ khi dữ liệu đó được giữ lại cho các mục đích khác ngoài việc cung cấp trong tài khoản khách hàng hoặc phải được giữ lại vì lý do pháp lý (ví dụ: lưu trữ nội bộ dữ liệu khách hàng, đơn đặt hàng quy trình hoặc hoá đơn). Trách nhiệm của khách hàng là bảo mật dữ liệu của mình khi chấm dứt tài khoản khách hàng; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Cửa hàng và thương mại điện tử: Chúng tôi xử lý dữ liệu của khách hàng để cho phép họ lựa chọn, mua hoặc đặt hàng các sản phẩm, hàng hóa và dịch vụ liên quan đã chọn cũng như thanh toán và giao hàng hoặc thực hiện. Nếu cần thiết cho việc thực hiện đơn hàng, chúng tôi sử dụng các nhà cung cấp dịch vụ, đặc biệt là các công ty bưu chính, giao nhận và vận chuyển, để thực hiện việc giao hàng hoặc thực hiện cho khách hàng của mình. Chúng tôi sử dụng dịch vụ của các ngân hàng và nhà cung cấp dịch vụ thanh toán để xử lý các giao dịch thanh toán. Thông tin bắt buộc được đánh dấu như một phần của quy trình đặt hàng hoặc mua hàng tương đương và bao gồm thông tin cần thiết để giao hàng, cung cấp và thanh toán cũng như thông tin liên hệ để có thể tổ chức bất kỳ cuộc tham vấn nào; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Dịch vụ giáo dục và đào tạo: Chúng tôi xử lý dữ liệu của những người tham gia chương trình giáo dục và đào tạo của chúng tôi (được gọi thống nhất là “thực tập sinh và học viên nâng cao”) để có thể cung cấp cho họ các dịch vụ đào tạo của chúng tôi. Dữ liệu được xử lý ở đây, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi hợp đồng cơ bản và mối quan hệ đào tạo. Các hình thức xử lý cũng bao gồm đánh giá hiệu suất và đánh giá hiệu suất của chúng tôi và của giáo viên. Là một phần trong hoạt động của mình, chúng tôi cũng có thể xử lý các danh mục dữ liệu đặc biệt, đặc biệt là thông tin về sức khỏe của học viên và học viên tiếp theo cũng như dữ liệu tiết lộ nguồn gốc dân tộc, quan điểm chính trị, tôn giáo hoặc tín ngưỡng tư tưởng. Vì mục đích này, nếu cần thiết, chúng tôi có được sự đồng ý rõ ràng của các học viên và các học viên tiếp theo, đồng thời chỉ xử lý các loại dữ liệu đặc biệt nếu cần thiết để cung cấp dịch vụ đào tạo, nhằm mục đích chăm sóc sức khỏe, bảo trợ xã hội hoặc bảo vệ quyền lợi của con người. cần có lợi ích sống còn của người học và người học thêm; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Huấn luyện: Chúng tôi xử lý dữ liệu của khách hàng cũng như các bên quan tâm và các khách hàng hoặc đối tác hợp đồng khác (gọi chung là “khách hàng”) để có thể cung cấp dịch vụ của chúng tôi cho họ. Dữ liệu được xử lý, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng và khách hàng cơ bản.

    Là một phần công việc của chúng tôi, chúng tôi cũng có thể thu thập các loại dữ liệu đặc biệt, đặc biệt là thông tin về sức khỏe của khách hàng, có thể liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của họ, cũng như dữ liệu tiết lộ nguồn gốc chủng tộc và dân tộc, quan điểm chính trị, tôn giáo hoặc niềm tin ý thức hệ hoặc liên kết công đoàn. Để làm điều này, nếu cần, chúng tôi phải có được sự đồng ý rõ ràng từ khách hàng và xử lý các danh mục dữ liệu đặc biệt nếu điều này phục vụ sức khỏe của khách hàng, dữ liệu đó được công khai hoặc có các quyền hợp pháp khác.

    Nếu cần thiết để thực hiện hợp đồng của chúng tôi, để bảo vệ lợi ích quan trọng hoặc theo luật pháp hoặc nếu khách hàng đã đồng ý, chúng tôi sẽ tiết lộ hoặc truyền dữ liệu của khách hàng cho bên thứ ba hoặc đại lý, chẳng hạn như: B. Cơ quan có thẩm quyền, cơ quan thanh toán và trong lĩnh vực CNTT, văn phòng hoặc các dịch vụ tương đương;
    Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Tư vấn: Chúng tôi xử lý dữ liệu của khách hàng, khách hàng, các bên quan tâm và các khách hàng hoặc đối tác hợp đồng khác (gọi chung là “khách hàng”) để có thể cung cấp cho họ các dịch vụ tư vấn của chúng tôi. Dữ liệu được xử lý, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng và khách hàng cơ bản.

    Nếu cần thiết để thực hiện hợp đồng của chúng tôi, để bảo vệ lợi ích quan trọng hoặc theo luật pháp hoặc nếu khách hàng đã đồng ý, chúng tôi sẽ tiết lộ hoặc truyền dữ liệu của khách hàng cho bên thứ ba hoặc đại lý, chẳng hạn như: B. Cơ quan có thẩm quyền, nhà thầu phụ hoặc trong lĩnh vực CNTT, văn phòng hoặc các dịch vụ tương đương;
    Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Các khóa học trực tuyến và đào tạo trực tuyến: Chúng tôi xử lý dữ liệu của những người tham gia các khóa học trực tuyến và khóa đào tạo trực tuyến của chúng tôi (gọi chung là “người tham gia”) để có thể cung cấp cho họ các khóa học và dịch vụ đào tạo của chúng tôi. Dữ liệu được xử lý ở đây, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng cơ bản. Dữ liệu thường bao gồm thông tin về các khóa học đã thực hiện và các dịch vụ, và một phần trong phạm vi dịch vụ của chúng tôi, thông số kỹ thuật cá nhân và kết quả của những người tham gia. Các hình thức xử lý cũng bao gồm đánh giá hiệu suất và đánh giá các dịch vụ của chúng tôi cũng như của các giảng viên khóa học và đào tạo; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Dịch vụ dự án và phát triển: Chúng tôi xử lý dữ liệu của khách hàng và khách hàng của mình (sau đây gọi là “khách hàng”) để cho phép họ lựa chọn, mua hoặc ủy thác các dịch vụ hoặc công trình đã chọn cũng như các hoạt động liên quan cũng như việc thanh toán và cung cấp hoặc thực hiện hoặc cung cấp của họ .

    Thông tin bắt buộc được đánh dấu như vậy trong khuôn khổ ký kết đơn đặt hàng, đơn đặt hàng hoặc hợp đồng tương đương và bao gồm thông tin cần thiết để cung cấp dịch vụ và thanh toán cũng như thông tin liên hệ để có thể tổ chức bất kỳ cuộc tham vấn nào. Nếu chúng tôi nhận được quyền truy cập thông tin từ khách hàng cuối, nhân viên hoặc những người khác, chúng tôi sẽ xử lý thông tin đó theo yêu cầu pháp lý và hợp đồng;
    Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

12.   Nhà cung cấp và dịch vụ sử dụng trong quá trình hoạt động kinh doanh

Là một phần trong hoạt động kinh doanh của mình, chúng tôi sử dụng các dịch vụ, nền tảng, giao diện hoặc phần bổ trợ bổ sung từ các nhà cung cấp bên thứ ba (gọi tắt là “dịch vụ”) để tuân thủ các yêu cầu pháp lý. Việc sử dụng chúng dựa trên lợi ích của chúng tôi trong việc quản lý kinh tế, hợp pháp và phù hợp đối với hoạt động kinh doanh và tổ chức nội bộ của chúng tôi.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Dữ liệu thanh toán (ví dụ: chi tiết ngân hàng, hóa đơn, lịch sử thanh toán); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Khách hàng; Những người quan tâm; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến); Đối tác kinh doanh và hợp đồng. Đối tác truyền thông.
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Thủ tục hành chính và tổ chức. Liên hệ tư vấn và trao đổi.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

13.   Thủ tục thanh toán

Là một phần của các mối quan hệ hợp đồng và pháp lý khác, do nghĩa vụ pháp lý hoặc dựa trên lợi ích hợp pháp của chúng tôi, chúng tôi cung cấp cho chủ thể dữ liệu các tùy chọn thanh toán hiệu quả và an toàn, đồng thời sử dụng các nhà cung cấp dịch vụ khác ngoài ngân hàng và tổ chức tín dụng (gọi chung là “nhà cung cấp dịch vụ thanh toán” ).

Dữ liệu được xử lý bởi nhà cung cấp dịch vụ thanh toán bao gồm dữ liệu kiểm kê, chẳng hạn như: B. tên và địa chỉ, chi tiết ngân hàng, chẳng hạn như. B. Số tài khoản hoặc số thẻ tín dụng, mật khẩu, TAN và tổng kiểm tra cũng như thông tin liên quan đến hợp đồng, tổng số và người nhận. Thông tin cần thiết để thực hiện các giao dịch. Tuy nhiên, dữ liệu được nhập sẽ chỉ được xử lý và lưu trữ bởi các nhà cung cấp dịch vụ thanh toán. Điều này có nghĩa là chúng tôi không nhận được bất kỳ thông tin nào liên quan đến tài khoản hoặc thẻ tín dụng mà chỉ nhận được thông tin xác nhận hoặc thông tin tiêu cực về khoản thanh toán. Trong một số trường hợp nhất định, dữ liệu có thể được nhà cung cấp dịch vụ thanh toán truyền đến các cơ quan báo cáo tín dụng. Mục đích của việc truyền tải này là để kiểm tra danh tính và uy tín tín dụng. Vì mục đích này, chúng tôi tham khảo các điều khoản và điều kiện chung cũng như thông tin bảo vệ dữ liệu của các nhà cung cấp dịch vụ thanh toán.

Các điều khoản và điều kiện cũng như thông tin bảo vệ dữ liệu của các nhà cung cấp dịch vụ thanh toán tương ứng áp dụng cho các giao dịch thanh toán có thể được truy cập trên các trang web hoặc ứng dụng giao dịch tương ứng. Chúng tôi cũng tham khảo những điều này để biết thêm thông tin và khẳng định việc hủy bỏ, thông tin và các quyền khác của những người bị ảnh hưởng.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Dữ liệu thanh toán (ví dụ: chi tiết ngân hàng, hóa đơn, lịch sử thanh toán); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Chi tiết liên hệ (ví dụ: email, số điện thoại).
  • Những người bị ảnh hưởng: Khách hàng; Những người quan tâm. Đối tác kinh doanh và hợp đồng.
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); Tiếp thị. Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.
  • Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • American Express: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: American Express Châu Âu SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Đức; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.americanexpress.com/de. Bảo vệ dữ liệu: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • PayPal: Dịch vụ thanh toán (kết nối kỹ thuật của các phương thức thanh toán trực tuyến) (ví dụ: PayPal, PayPal Plus, Braintree); Nhà cung cấp dịch vụ: PayPal (Châu Âu) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.paypal.com/de. Bảo vệ dữ liệu: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Vạch sọc: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: Stripe, Inc., 510 Phố Townsend, San Francisco, CA 94103, Hoa Kỳ; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://stripe.com; Bảo vệ dữ liệu: https://stripe.com/de/privacy. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).
  • Thị thực: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: Visa Europe Services Inc., Chi nhánh Luân Đôn, 1 Sheldon Square, London W2 6TT, GB; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.visa.de. Bảo vệ dữ liệu: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Thị trường Đức: German Market là một plugin dành cho hệ thống cửa hàng WooC Commerce giúp điều chỉnh cửa hàng trực tuyến phù hợp với các yêu cầu pháp lý của thị trường nói tiếng Đức và EU; Nhà cung cấp dịch vụ: Thực thi trên máy chủ và/hoặc máy tính thuộc trách nhiệm bảo vệ dữ liệu của riêng bạn; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR). Trang mạng: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Cung cấp dịch vụ trực tuyến và lưu trữ web

Chúng tôi xử lý dữ liệu của người dùng để có thể cung cấp cho họ các dịch vụ trực tuyến của chúng tôi. Vì mục đích này, chúng tôi xử lý địa chỉ IP của người dùng, địa chỉ cần thiết để truyền nội dung và chức năng của các dịch vụ trực tuyến của chúng tôi tới trình duyệt hoặc thiết bị của người dùng.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ trực tuyến và sự thân thiện với người dùng của chúng tôi; Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)). Các biện pháp an toàn.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Thu thập dữ liệu truy cập và tệp nhật ký: Quyền truy cập vào dịch vụ trực tuyến của chúng tôi được ghi lại dưới dạng cái gọi là “tệp nhật ký máy chủ”. Tệp nhật ký máy chủ bao gồm địa chỉ và tên của các trang web và tệp được truy cập, ngày và giờ truy cập, lượng dữ liệu được truyền, thông báo truy xuất thành công, loại và phiên bản trình duyệt, hệ điều hành của người dùng, URL liên kết giới thiệu (trang đã truy cập trước đó) và, theo quy định, Địa chỉ IP và nhà cung cấp yêu cầu thuộc về. Các tệp nhật ký máy chủ có thể được sử dụng cho mục đích bảo mật, ví dụ: B. để tránh làm quá tải máy chủ (đặc biệt trong trường hợp tấn công lạm dụng, còn gọi là tấn công DDoS) và mặt khác để đảm bảo việc sử dụng máy chủ và tính ổn định của chúng; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Xóa dữ liệu: Thông tin tệp nhật ký được lưu trữ tối đa 30 ngày và sau đó bị xóa hoặc ẩn danh. Dữ liệu cần được lưu trữ thêm cho mục đích làm bằng chứng sẽ không bị xóa cho đến khi sự việc tương ứng cuối cùng được làm rõ.
  • Gửi email và lưu trữ: Các dịch vụ lưu trữ web mà chúng tôi sử dụng cũng bao gồm gửi, nhận và lưu trữ email. Vì những mục đích này, địa chỉ của người nhận và người gửi cũng như các thông tin khác liên quan đến việc gửi email (ví dụ: các nhà cung cấp có liên quan) cũng như nội dung của các email tương ứng sẽ được xử lý. Dữ liệu nói trên cũng có thể được xử lý cho mục đích phát hiện SPAM. Chúng tôi yêu cầu bạn lưu ý rằng email trên Internet thường không được gửi mã hóa. Theo quy định, email được mã hóa trong quá trình truyền tải, nhưng (trừ khi cái gọi là phương thức mã hóa đầu cuối được sử dụng) không phải trên máy chủ mà chúng được gửi và nhận. Do đó, chúng tôi có thể không chịu trách nhiệm về đường dẫn email giữa người gửi và người nhận trên máy chủ của chúng tôi; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).
  • BAO GỒM TẤT CẢ: Dịch vụ trong lĩnh vực cung cấp cơ sở hạ tầng công nghệ thông tin và các dịch vụ liên quan (ví dụ: không gian lưu trữ và/hoặc năng lực tính toán); Nhà cung cấp dịch vụ: ALL-INKL.COM – Neue Medien Münnich, chủ sở hữu: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://all-inkl.com/; Bảo vệ dữ liệu: https://all-inkl.com/datenschutzinformationen/. Hợp đồng xử lý đơn hàng: Được cung cấp bởi nhà cung cấp dịch vụ.

15.   Những lưu ý đặc biệt về ứng dụng (apps)

Chúng tôi xử lý dữ liệu của người dùng ứng dụng của chúng tôi trong phạm vi cần thiết để có thể cung cấp ứng dụng và các chức năng của ứng dụng cho người dùng, giám sát tính bảo mật của ứng dụng và phát triển nó hơn nữa. Chúng tôi cũng có thể liên hệ với người dùng theo các yêu cầu pháp lý nếu việc liên lạc là cần thiết cho mục đích quản lý hoặc sử dụng ứng dụng. Hơn nữa, liên quan đến việc xử lý dữ liệu người dùng, chúng tôi đề cập đến thông tin bảo vệ dữ liệu trong tuyên bố bảo vệ dữ liệu này.

Cơ sở pháp lý: Việc xử lý dữ liệu cần thiết để cung cấp các chức năng của ứng dụng nhằm thực hiện nghĩa vụ hợp đồng. Điều này cũng áp dụng nếu việc cung cấp các chức năng yêu cầu sự cho phép của người dùng (ví dụ: phê duyệt các chức năng của thiết bị). Nếu việc xử lý dữ liệu không cần thiết để cung cấp chức năng của ứng dụng nhưng nhằm mục đích bảo mật cho ứng dụng hoặc lợi ích kinh doanh của chúng tôi (ví dụ: thu thập dữ liệu nhằm mục đích tối ưu hóa ứng dụng hoặc mục đích bảo mật), thì việc xử lý đó sẽ được thực hiện trên dựa trên lợi ích hợp pháp của chúng tôi. Nếu người dùng được yêu cầu rõ ràng đồng ý cho phép xử lý dữ liệu của họ thì dữ liệu có trong sự đồng ý sẽ được xử lý trên cơ sở sự đồng ý.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu thanh toán (ví dụ: chi tiết ngân hàng, hóa đơn, lịch sử thanh toán); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng); Bản ghi hình ảnh và/hoặc video (ví dụ: ảnh chụp hoặc bản ghi video của một người). Bản ghi âm.
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng.
  • Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Sử dụng thương mại: Chúng tôi xử lý dữ liệu của người dùng ứng dụng của chúng tôi, người dùng đã đăng ký và bất kỳ người dùng thử nghiệm nào (sau đây gọi là “người dùng”) để có thể cung cấp cho họ các dịch vụ theo hợp đồng của chúng tôi và trên cơ sở lợi ích hợp pháp nhằm đảm bảo bảo mật ứng dụng của chúng tôi và có thể phát triển nó hơn nữa. Thông tin cần thiết được xác định như vậy trong bối cảnh ký kết việc sử dụng, hợp đồng, đơn đặt hàng hoặc hợp đồng tương đương và có thể bao gồm thông tin cần thiết để cung cấp dịch vụ và mọi thông tin thanh toán cũng như thông tin liên hệ để có thể nắm giữ bất kỳ thông tin nào. tham vấn; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Lưu trữ Mã định danh phổ quát và duy nhất (UUID): Ứng dụng lưu trữ cái gọi là mã định danh duy nhất toàn cầu (UUID) nhằm mục đích phân tích việc sử dụng và chức năng của ứng dụng cũng như lưu trữ cài đặt người dùng. Số nhận dạng này được tạo khi ứng dụng này được cài đặt (nhưng không được kết nối với thiết bị, do đó không phải là số nhận dạng thiết bị theo nghĩa này), được lưu trữ từ khi bắt đầu ứng dụng đến khi cập nhật ứng dụng và bị xóa khi người dùng xóa ứng dụng khỏi thiết bị của họ .
  • Lưu trữ một mã định danh có biệt danh: Để có thể cung cấp ứng dụng và đảm bảo chức năng của ứng dụng, chúng tôi sử dụng mã định danh có biệt danh. Thông tin nhận dạng là một giá trị toán học (tức là không sử dụng dữ liệu đơn giản như tên) được gán cho thiết bị và/hoặc bản cài đặt ứng dụng được cài đặt trên thiết bị đó. Mã nhận dạng này được tạo khi ứng dụng này được cài đặt, được lưu trữ từ khi bắt đầu ứng dụng đến khi cập nhật ứng dụng và bị xóa khi người dùng xóa ứng dụng khỏi thiết bị.
  • Quyền của thiết bị để truy cập các tính năng và dữ liệu: Việc sử dụng ứng dụng của chúng tôi hoặc các chức năng của nó có thể yêu cầu người dùng có quyền truy cập vào một số chức năng nhất định của thiết bị được sử dụng hoặc dữ liệu được lưu trữ trên thiết bị hoặc có thể truy cập được bằng thiết bị. Theo mặc định, các quyền này phải được người dùng cấp và có thể bị thu hồi bất kỳ lúc nào trong cài đặt của thiết bị tương ứng. Phương pháp chính xác để kiểm soát quyền của ứng dụng có thể phụ thuộc vào thiết bị và phần mềm của người dùng. Nếu cần làm rõ, người dùng có thể liên hệ với chúng tôi. Chúng tôi muốn chỉ ra rằng việc từ chối hoặc thu hồi các ủy quyền tương ứng có thể ảnh hưởng đến chức năng ứng dụng của chúng tôi.
  • Truy cập vào máy ảnh và các bản ghi đã lưu: Là một phần trong quá trình sử dụng ứng dụng của chúng tôi, các bản ghi hình ảnh và/hoặc video (bao gồm cả bản ghi âm) của người dùng (và những người khác được ghi lại bởi bản ghi) được xử lý bằng cách truy cập các chức năng của máy ảnh hoặc các bản ghi được lưu trữ. Việc truy cập vào các chức năng của máy ảnh hoặc các bản ghi đã lưu cần có sự cho phép của người dùng và có thể bị thu hồi bất kỳ lúc nào. Việc xử lý hình ảnh và/hoặc bản ghi video chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó.
  • Sử dụng các chức năng của micrô: Là một phần của việc sử dụng ứng dụng của chúng tôi, các chức năng micrô và bản ghi âm được ghi bằng sự trợ giúp của ứng dụng sẽ được xử lý. Việc sử dụng các chức năng micrô yêu cầu người dùng phải có quyền và có thể bị thu hồi bất kỳ lúc nào. Việc sử dụng các chức năng micrô và dữ liệu âm thanh chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó.
  • Xử lý danh bạ đã lưu: Là một phần của việc sử dụng ứng dụng của chúng tôi, thông tin liên hệ của mọi người (tên, địa chỉ email, số điện thoại) được lưu trong danh bạ của thiết bị sẽ được xử lý. Việc sử dụng thông tin liên hệ cần có sự cho phép của người dùng và có thể bị thu hồi bất cứ lúc nào. Việc sử dụng thông tin liên hệ chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó. Người dùng được khuyến cáo rằng quyền xử lý thông tin liên hệ phải được cho phép và đặc biệt trong trường hợp thể nhân, cần có sự đồng ý của họ hoặc sự cho phép hợp pháp.

16.   Đăng ký, đăng nhập và tài khoản người dùng

Người dùng có thể tạo một tài khoản người dùng. Là một phần của quá trình đăng ký, người dùng được cung cấp thông tin bắt buộc cần thiết và được xử lý nhằm mục đích cung cấp tài khoản người dùng trên cơ sở thực hiện nghĩa vụ theo hợp đồng. Đặc biệt, dữ liệu được xử lý bao gồm thông tin đăng nhập (tên người dùng, mật khẩu và địa chỉ email).

Là một phần của việc sử dụng chức năng đăng ký và đăng nhập cũng như việc sử dụng tài khoản người dùng, chúng tôi lưu trữ địa chỉ IP và thời gian thực hiện hành động tương ứng của người dùng. Việc lưu trữ dựa trên lợi ích hợp pháp của chúng tôi và lợi ích của người dùng trong việc bảo vệ khỏi việc lạm dụng và sử dụng trái phép khác. Về nguyên tắc, dữ liệu này sẽ không được chuyển cho bên thứ ba trừ khi việc theo đuổi khiếu nại của chúng tôi là cần thiết hoặc có nghĩa vụ pháp lý phải làm như vậy.

Người dùng có thể truy cập các quy trình có liên quan đến tài khoản người dùng của họ, chẳng hạn như: B. thay đổi kỹ thuật, sẽ được thông báo qua email.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Các biện pháp an toàn; Quản lý và giải đáp thắc mắc. Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.
  • Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Đăng ký bằng tên thật: Do tính chất cộng đồng của chúng tôi, chúng tôi yêu cầu người dùng chỉ sử dụng dịch vụ của chúng tôi bằng tên thật của họ. I E. việc sử dụng bút danh không được phép; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Hồ sơ người dùng được công khai: Hồ sơ của người dùng được hiển thị công khai và có thể truy cập được.
  • Thiết lập mức độ hiển thị của hồ sơ: Người dùng có thể sử dụng cài đặt để xác định mức độ hồ sơ của họ được hiển thị hoặc truy cập công khai hoặc chỉ đối với một số nhóm người nhất định; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).
  • Xóa dữ liệu sau khi chấm dứt: Nếu người dùng đã chấm dứt tài khoản người dùng của họ, dữ liệu liên quan đến tài khoản người dùng của họ sẽ bị xóa, tùy thuộc vào sự cho phép, nghĩa vụ hoặc sự đồng ý hợp pháp của người dùng; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

17.   Chức năng cộng đồng

Các chức năng cộng đồng mà chúng tôi cung cấp cho phép người dùng tham gia vào các cuộc trò chuyện hoặc trao đổi khác với nhau. Xin lưu ý rằng việc sử dụng các chức năng cộng đồng chỉ được phép tuân thủ tình hình pháp lý hiện hành, các điều kiện và nguyên tắc của chúng tôi cũng như quyền của những người dùng khác và bên thứ ba.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng. Các biện pháp an toàn.
  • Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Đóng góp của người dùng là công khai: Các bài đăng và nội dung do người dùng tạo sẽ được hiển thị và truy cập công khai; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

18.   Blog và phương tiện xuất bản

Chúng tôi sử dụng blog hoặc các phương tiện truyền thông và xuất bản trực tuyến tương đương (sau đây gọi là “phương tiện xuất bản”). Dữ liệu của người đọc sẽ chỉ được xử lý cho mục đích của phương tiện xuất bản trong phạm vi cần thiết cho việc trình bày và liên lạc giữa tác giả và người đọc hoặc vì lý do bảo mật. Hơn nữa, chúng tôi đề cập đến thông tin về việc xử lý khách truy cập vào phương tiện xuất bản của chúng tôi trong phạm vi thông báo bảo vệ dữ liệu này.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); Cung cấp dịch vụ trực tuyến và sự thân thiện với người dùng của chúng tôi; Các biện pháp an toàn; quản lý và giải đáp thắc mắc; Bức tường lửa. Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)).
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Bình luận và bài viết: Khi người dùng để lại nhận xét hoặc đóng góp khác, địa chỉ IP của họ có thể được lưu trữ dựa trên lợi ích hợp pháp của chúng tôi. Điều này được thực hiện vì mục đích bảo mật của chúng tôi nếu ai đó để lại nội dung bất hợp pháp trong các bình luận và bài đăng (lăng mạ, tuyên truyền chính trị bị cấm, v.v.). Trong trường hợp này, bản thân chúng tôi có thể bị truy tố vì bình luận hoặc đóng góp và do đó quan tâm đến danh tính của tác giả.

    Chúng tôi cũng có quyền xử lý thông tin người dùng để phát hiện thư rác dựa trên lợi ích hợp pháp của chúng tôi.

    Trên cơ sở pháp lý tương tự, trong trường hợp khảo sát, chúng tôi có quyền lưu trữ địa chỉ IP của người dùng trong suốt thời gian của họ và sử dụng cookie để tránh bỏ phiếu nhiều lần.

    Thông tin cá nhân được cung cấp trong các bình luận và bài đăng, mọi thông tin liên hệ và trang web cũng như thông tin nội dung sẽ được chúng tôi lưu trữ vĩnh viễn cho đến khi người dùng phản đối;
    Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).
  • Hình ảnh hồ sơ Gravatar: Ảnh hồ sơ – Chúng tôi sử dụng dịch vụ Gravatar trong dịch vụ trực tuyến của mình và đặc biệt là trên blog.

    Gravatar là dịch vụ nơi người dùng có thể đăng ký và lưu trữ ảnh hồ sơ cũng như địa chỉ email của họ. Nếu người dùng để lại bài đăng hoặc nhận xét bằng địa chỉ email tương ứng trên các trang trực tuyến khác (đặc biệt là trên blog), ảnh hồ sơ của họ có thể được hiển thị bên cạnh bài đăng hoặc nhận xét. Vì mục đích này, địa chỉ email do người dùng cung cấp sẽ được gửi đến Gravatar ở dạng mã hóa để kiểm tra xem hồ sơ đã được lưu cho nó hay chưa. Đây là mục đích duy nhất của việc truyền địa chỉ email. Nó sẽ không được sử dụng cho các mục đích khác nhưng sẽ bị xóa sau đó.

    Việc sử dụng Gravatar dựa trên lợi ích hợp pháp của chúng tôi, vì với sự trợ giúp của Gravatar, chúng tôi mang đến cho tác giả bài đăng và nhận xét cơ hội cá nhân hóa bài đăng của họ bằng ảnh hồ sơ.

    Bằng cách hiển thị hình ảnh, Gravatar tìm hiểu địa chỉ IP của người dùng vì điều này cần thiết cho việc liên lạc giữa trình duyệt và dịch vụ trực tuyến.

    Nếu người dùng không muốn hình ảnh người dùng được liên kết với địa chỉ email Gravatar của họ xuất hiện trong nhận xét, họ nên sử dụng địa chỉ email không được lưu trữ với Gravatar để nhận xét. Chúng tôi cũng muốn chỉ ra rằng cũng có thể sử dụng địa chỉ email ẩn danh hoặc hoàn toàn không có địa chỉ email nếu người dùng không muốn địa chỉ email của chính họ được gửi đến Gravatar. Người dùng hoàn toàn có thể ngăn chặn việc truyền dữ liệu bằng cách không sử dụng hệ thống bình luận của chúng tôi;
    Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://automattic.com; Bảo vệ dữ liệu: https://automattic.com/privacy. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).
  • Cập nhậtPlus: phần mềm sao lưu và lưu trữ sao lưu; Nhà cung cấp dịch vụ: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://updraftplus.com/. Bảo vệ dữ liệu: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Hàng rào từ: Các tính năng tường lửa, bảo mật và phát hiện lỗi nhằm phát hiện và ngăn chặn các nỗ lực truy cập trái phép cũng như các lỗ hổng kỹ thuật có thể cho phép truy cập như vậy. Vì những mục đích này, cookie và các phương pháp lưu trữ tương tự cần thiết cho mục đích này có thể được sử dụng và nhật ký bảo mật có thể được tạo trong quá trình kiểm tra và đặc biệt trong trường hợp truy cập trái phép. Trong bối cảnh này, địa chỉ IP của người dùng, số nhận dạng người dùng và các hoạt động của họ, bao gồm cả thời gian truy cập, được xử lý, lưu trữ và so sánh với dữ liệu do nhà cung cấp chức năng tường lửa và bảo mật cung cấp và truyền tới họ; Nhà cung cấp dịch vụ: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, Hoa Kỳ; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.wordfence.com; Bảo vệ dữ liệu: https://www.wordfence.com/privacy-policy/; Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://www.wordfence.com/standard-contractual-clauses/). Thông tin thêm: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Quản lý liên hệ và yêu cầu

Khi bạn liên hệ với chúng tôi (ví dụ: qua đường bưu điện, biểu mẫu liên hệ, email, điện thoại hoặc qua phương tiện truyền thông xã hội) cũng như trong khuôn khổ mối quan hệ kinh doanh và người dùng hiện tại, thông tin do người hỏi cung cấp sẽ được xử lý trong phạm vi cần thiết để trả lời các câu hỏi liên hệ và mọi biện pháp được yêu cầu đều được yêu cầu.

  • Các loại dữ liệu được xử lý: Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Đối tác truyền thông.
  • Mục đích xử lý: Liên hệ yêu cầu và liên lạc; quản lý và giải đáp thắc mắc; Phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Mâu liên hệ: Nếu người dùng liên hệ với chúng tôi qua biểu mẫu liên hệ, e-mail hoặc các kênh liên lạc khác, chúng tôi sẽ xử lý dữ liệu được cung cấp cho chúng tôi trong bối cảnh này để xử lý yêu cầu được truyền đạt; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR).
  • Xing: Mạng xã hội; Nhà cung cấp dịch vụ: Công trình mới SE, Am Strandkai 1, 20457 Hamburg, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.xing.de. Bảo vệ dữ liệu: https://privacy.xing.com/de/datenschutzerklaerung.
  • LinkedIn: Mạng xã hội; Nhà cung cấp dịch vụ: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.linkedin.com; Bảo vệ dữ liệu: https://www.linkedin.com/legal/privacy-policy; Hợp đồng xử lý đơn hàng: https://legal.linkedin.com/dpa; Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://legal.linkedin.com/dpa). Tùy chọn phản đối (từ chối): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • ZohoCRM: Quản lý khách hàng cũng như hỗ trợ quy trình và bán hàng với hỗ trợ khách hàng được cá nhân hóa bằng giao tiếp đa kênh, tức là. H. Quản lý các yêu cầu của khách hàng từ nhiều kênh khác nhau cũng như với chức năng phân tích và phản hồi; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/crm/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Giao tiếp qua tin nhắn

Chúng tôi sử dụng trình nhắn tin cho mục đích liên lạc và do đó yêu cầu bạn vui lòng lưu ý thông tin sau về chức năng của trình nhắn tin, mã hóa, việc sử dụng siêu dữ liệu liên lạc và các tùy chọn phản đối của bạn.

Bạn cũng có thể liên hệ với chúng tôi bằng các phương tiện khác, ví dụ: B. qua điện thoại hoặc email. Vui lòng sử dụng các tùy chọn liên hệ được cung cấp cho bạn hoặc các tùy chọn liên hệ được cung cấp trong dịch vụ trực tuyến của chúng tôi.

Trong trường hợp mã hóa nội dung từ đầu đến cuối (tức là nội dung tin nhắn và tệp đính kèm của bạn), chúng tôi chỉ ra rằng nội dung giao tiếp (tức là nội dung của tin nhắn và hình ảnh đính kèm) được mã hóa từ đầu đến cuối. Điều này có nghĩa là nội dung của tin nhắn không thể xem được, ngay cả bởi chính nhà cung cấp dịch vụ nhắn tin. Bạn phải luôn sử dụng phiên bản hiện tại của tin nhắn đã kích hoạt mã hóa để đảm bảo rằng nội dung tin nhắn được mã hóa.

Tuy nhiên, chúng tôi cũng chỉ ra với các đối tác liên lạc của mình rằng mặc dù các nhà cung cấp dịch vụ nhắn tin không thể xem nội dung nhưng họ có thể phát hiện ra điều đó và khi các đối tác liên lạc liên lạc với chúng tôi cũng như thông tin kỹ thuật về thiết bị mà đối tác liên lạc sử dụng và tùy thuộc vào cài đặt thiết bị của họ, thông tin vị trí (cái gọi là siêu dữ liệu) đều được xử lý.

Lưu ý về căn cứ pháp lý:  Nếu chúng tôi xin phép các đối tác truyền thông trước khi liên lạc với họ qua Messenger thì cơ sở pháp lý để chúng tôi xử lý dữ liệu của họ là sự đồng ý của họ. Hơn nữa, nếu chúng tôi không yêu cầu sự đồng ý của bạn và bạn làm như vậy chẳng hạn. Ví dụ: nếu bạn tự mình liên hệ với chúng tôi, chúng tôi sẽ sử dụng Messenger trong mối quan hệ với các đối tác hợp đồng của chúng tôi và như một phần của việc bắt đầu hợp đồng như một biện pháp hợp đồng và trong trường hợp các bên quan tâm và đối tác liên lạc khác trên cơ sở lợi ích hợp pháp của chúng tôi trong việc liên lạc nhanh chóng, hiệu quả và đáp ứng nhu cầu của chúng tôi Đối tác liên lạc để liên lạc qua tin nhắn. Chúng tôi cũng muốn chỉ ra rằng chúng tôi sẽ không truyền chi tiết liên hệ được cung cấp cho chúng tôi tới Messenger lần đầu tiên mà không có sự đồng ý của bạn.

Thu hồi, phản đối và xóa: Bạn có thể thu hồi sự đồng ý của mình bất kỳ lúc nào và phản đối việc liên lạc với chúng tôi qua Messenger bất kỳ lúc nào. Trong trường hợp liên lạc qua Messenger, chúng tôi sẽ xóa tin nhắn theo nguyên tắc xóa chung của chúng tôi (tức là, như được mô tả ở trên, sau khi kết thúc mối quan hệ hợp đồng, trong bối cảnh yêu cầu lưu trữ, v.v.) và mặt khác, ngay khi chúng tôi có thể cho rằng điều này, mọi thông tin từ đối tác liên lạc sẽ được trả lời nếu không có tham chiếu đến cuộc trò chuyện trước đó và việc xóa không xung đột với bất kỳ nghĩa vụ lưu giữ pháp lý nào.

Bảo lưu tài liệu tham khảo cho các kênh truyền thông khác: Cuối cùng, chúng tôi muốn chỉ ra rằng vì lý do bảo mật của bạn, chúng tôi có quyền không trả lời các câu hỏi qua Messenger. Đây là trường hợp nếu ví dụ: B. Chi tiết hợp đồng nội bộ yêu cầu bí mật đặc biệt hoặc câu trả lời qua tin nhắn không đáp ứng các yêu cầu chính thức. Trong những trường hợp như vậy, chúng tôi sẽ giới thiệu bạn đến các kênh liên lạc phù hợp hơn.

  • Các loại dữ liệu được xử lý: Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Đối tác truyền thông.
  • Mục đích xử lý: Liên hệ yêu cầu và liên lạc; Tiếp thị trực tiếp (ví dụ: qua email hoặc bài đăng).
  • Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Zoho SalesIQ: Chatbot và phần mềm hỗ trợ và các dịch vụ liên quan; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/salesiq/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de; Hợp đồng xử lý đơn hàng: https://www.zoho.com/gdpr.html. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

21.   Tin nhắn đẩy

Với sự đồng ý của người dùng, chúng tôi có thể gửi cho người dùng cái gọi là “thông báo đẩy”. Đây là những thông báo được hiển thị trên màn hình, thiết bị hoặc trình duyệt của người dùng, ngay cả khi dịch vụ trực tuyến của chúng tôi không được sử dụng tích cực.

Để đăng ký nhận thông báo đẩy, người dùng phải xác nhận rằng trình duyệt hoặc thiết bị của họ yêu cầu họ nhận thông báo đẩy. Quá trình chấp thuận này được ghi lại và lưu lại. Cần có bộ nhớ để xác định xem người dùng có đồng ý nhận thông báo đẩy hay không và có thể chứng minh sự đồng ý của họ hay không. Vì những mục đích này, mã định danh trình duyệt có biệt danh (còn gọi là “mã thông báo đẩy”) hoặc ID thiết bị của thiết bị đầu cuối sẽ được lưu trữ.

Tin nhắn đẩy có thể cần thiết để thực hiện nghĩa vụ hợp đồng (ví dụ: thông tin kỹ thuật và tổ chức liên quan đến việc sử dụng dịch vụ trực tuyến của chúng tôi) và được gửi trên cơ sở sự đồng ý của người dùng, trừ khi được đề cập cụ thể bên dưới. Người dùng có thể thay đổi việc nhận thông báo đẩy bất kỳ lúc nào bằng cách sử dụng cài đặt thông báo trên trình duyệt hoặc thiết bị tương ứng của họ.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng).
  • Những người bị ảnh hưởng: đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ trực tuyến và sự thân thiện với người dùng của chúng tôi; Đo lường phạm vi tiếp cận (ví dụ: số liệu thống kê truy cập, ghi nhận khách truy cập quay lại); Liên hệ yêu cầu và liên lạc; Theo dõi (ví dụ: lập hồ sơ sở thích/hành vi, sử dụng cookie); Đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); theo dõi nhấp chuột; hình thành nhóm mục tiêu; Thử nghiệm A/B; Phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); Bản đồ nhiệt (chuyển động chuột của người dùng được kết hợp để tạo thành một hình ảnh tổng thể); Khảo sát và bảng câu hỏi (ví dụ: khảo sát với các lựa chọn đầu vào, câu hỏi trắc nghiệm); Tiếp thị. Hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng).
  • Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Phân tích và đo lường thành công: Chúng tôi đánh giá thông báo đẩy theo thống kê và do đó có thể xác định liệu thông báo đẩy có được hiển thị và nhấp vào hay không và khi nào. Thông tin này được sử dụng để cải thiện về mặt kỹ thuật các tin nhắn đẩy của chúng tôi dựa trên dữ liệu kỹ thuật hoặc các nhóm mục tiêu và hành vi truy xuất hoặc thời gian truy xuất của họ. Phân tích này cũng bao gồm việc xác định xem tin nhắn đẩy có được mở hay không, thời điểm chúng được mở và liệu người dùng có tương tác với nội dung hoặc nút của họ hay không. Vì lý do kỹ thuật, thông tin này có thể được chỉ định cho từng người nhận tin nhắn đẩy. Tuy nhiên, mục đích của chúng tôi và nếu được sử dụng không phải là ý định của nhà cung cấp dịch vụ thông báo đẩy để giám sát người dùng cá nhân. Đúng hơn, các đánh giá giúp chúng tôi nhận ra thói quen sử dụng của người dùng và điều chỉnh các tin nhắn đẩy của chúng tôi cho phù hợp với họ hoặc gửi các tin nhắn đẩy khác nhau tùy theo sở thích của người dùng.

    Việc đánh giá tin nhắn đẩy và đo lường thành công dựa trên sự đồng ý rõ ràng của người dùng, xảy ra cùng với sự đồng ý nhận tin nhắn đẩy. Người dùng có thể phản đối việc phân tích và đo lường hiệu suất bằng cách hủy đăng ký nhận thông báo đẩy. Thật không may, việc thu hồi riêng biệt việc phân tích và đo lường hiệu suất là không thể;
    Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).
  • ZOHO PageSense: Tối ưu hóa và cá nhân hóa nội dung cũng như ưu đãi (chức năng: đo lường việc sử dụng trang web, tạo hồ sơ người dùng, tạo bản đồ nhiệt và phân tích biểu mẫu, thử nghiệm và khảo sát A/B); Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://www.zoho.com/de/pagesense/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Thông tin thêm: https://www.zoho.com/pagesense/gdpr.html.

22.   Hội nghị video, cuộc họp trực tuyến, hội thảo trên web và chia sẻ màn hình

Chúng tôi sử dụng nền tảng và ứng dụng từ các nhà cung cấp khác (sau đây gọi là “nền tảng hội nghị”) cho mục đích tiến hành hội nghị video và âm thanh, hội thảo trên web và các loại cuộc họp video và âm thanh khác (sau đây gọi chung là “hội nghị”). Khi lựa chọn nền tảng hội nghị và dịch vụ của họ, chúng tôi tuân thủ các yêu cầu pháp lý.

Dữ liệu được xử lý bởi nền tảng hội nghị: Là một phần của việc tham gia hội nghị, nền tảng hội nghị xử lý dữ liệu cá nhân sau đây của những người tham gia. Một mặt, phạm vi xử lý phụ thuộc vào dữ liệu nào được yêu cầu như một phần của một hội nghị cụ thể (ví dụ: cung cấp dữ liệu truy cập hoặc tên thật) và thông tin tùy chọn nào được cung cấp bởi những người tham gia. Ngoài việc xử lý để tiến hành hội nghị, dữ liệu của người tham gia cũng có thể được xử lý bởi nền tảng hội nghị nhằm mục đích bảo mật hoặc tối ưu hóa dịch vụ. Dữ liệu được xử lý bao gồm dữ liệu cá nhân (họ, tên), thông tin liên hệ (địa chỉ email, số điện thoại), dữ liệu truy cập (mã truy cập hoặc mật khẩu), ảnh hồ sơ, thông tin về trạng thái/chức năng nghề nghiệp, địa chỉ IP của truy cập Internet , thông tin về thiết bị cuối của người tham gia, hệ điều hành, trình duyệt cũng như các cài đặt ngôn ngữ và kỹ thuật của nó, thông tin về nội dung của quá trình giao tiếp, d. H. Các mục trong cuộc trò chuyện cũng như dữ liệu âm thanh và video cũng như việc sử dụng các chức năng có sẵn khác (ví dụ: khảo sát). Nội dung liên lạc được mã hóa trong phạm vi kỹ thuật được cung cấp bởi nhà cung cấp dịch vụ hội nghị. Nếu những người tham gia được đăng ký làm người dùng trên nền tảng hội nghị thì dữ liệu tiếp theo có thể được xử lý theo thỏa thuận với nhà cung cấp hội nghị tương ứng.

Ghi nhật ký và ghi âm: Nếu các mục nhập văn bản, kết quả tham gia (ví dụ: từ khảo sát) cũng như bản ghi video hoặc âm thanh được ghi lại, điều này sẽ được thông báo trước một cách minh bạch cho những người tham gia và họ sẽ được yêu cầu đồng ý nếu cần.

Các biện pháp bảo vệ dữ liệu của người tham gia: Vui lòng lưu ý chi tiết về việc nền tảng hội nghị xử lý dữ liệu của bạn trong thông tin bảo vệ dữ liệu của họ và chọn cài đặt bảo mật và bảo vệ dữ liệu tối ưu cho bạn trong cài đặt của nền tảng hội nghị. Ngoài ra, vui lòng đảm bảo bảo vệ dữ liệu và quyền riêng tư dưới nền bản ghi của bạn trong suốt thời gian diễn ra hội nghị video (ví dụ: bằng cách thông báo cho bạn cùng phòng, khóa cửa và sử dụng, nếu có thể về mặt kỹ thuật, chức năng che khuất nền). Các liên kết đến phòng hội nghị và truy cập dữ liệu không được phép chuyển cho bên thứ ba trái phép.

Lưu ý về căn cứ pháp lý: Nếu, ngoài nền tảng hội nghị, chúng tôi cũng xử lý dữ liệu của người dùng và yêu cầu người dùng đồng ý cho phép họ sử dụng nền tảng hội nghị hoặc một số chức năng nhất định (ví dụ: đồng ý ghi lại hội nghị), cơ sở pháp lý cho việc xử lý là đây bằng lòng. Hơn nữa, việc xử lý của chúng tôi có thể cần thiết để thực hiện nghĩa vụ hợp đồng của chúng tôi (ví dụ: trong danh sách người tham gia, trong trường hợp xử lý kết quả thảo luận, v.v.). Hơn nữa, dữ liệu người dùng được xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc liên lạc hiệu quả và an toàn với các đối tác liên lạc của chúng tôi.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến). Người được miêu tả.
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Liên hệ tư vấn và trao đổi. Thủ tục hành chính và tổ chức.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

23.   Nội dung âm thanh

Chúng tôi sử dụng các ưu đãi lưu trữ và phân tích từ các nhà cung cấp dịch vụ để cung cấp nội dung âm thanh của chúng tôi để nghe hoặc tải xuống và để có được thông tin thống kê về việc truy xuất nội dung âm thanh.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Đo lường phạm vi tiếp cận (ví dụ: số liệu thống kê truy cập, ghi nhận khách truy cập quay lại); Đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); Hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng). Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

24.   Dịch vụ điện toán đám mây

Chúng tôi sử dụng các dịch vụ phần mềm có thể truy cập qua Internet và chạy trên máy chủ của nhà cung cấp của họ (được gọi là "dịch vụ đám mây", còn được gọi là "phần mềm dưới dạng dịch vụ") để lưu trữ và quản lý nội dung (ví dụ: lưu trữ và quản lý tài liệu, trao đổi của tài liệu, nội dung, thông tin với người nhận cụ thể hoặc công bố nội dung, thông tin).

Trong khuôn khổ này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của nhà cung cấp, miễn là chúng là một phần của quá trình liên lạc với chúng tôi hoặc được chúng tôi xử lý theo cách khác như được nêu trong tuyên bố bảo vệ dữ liệu này. Đặc biệt, dữ liệu này có thể bao gồm dữ liệu chính của người dùng và chi tiết liên hệ, dữ liệu về các quy trình, hợp đồng, các quy trình khác và nội dung của chúng. Các nhà cung cấp dịch vụ đám mây cũng xử lý dữ liệu sử dụng và siêu dữ liệu mà họ sử dụng cho mục đích bảo mật và tối ưu hóa dịch vụ.

Nếu chúng tôi sử dụng dịch vụ đám mây để cung cấp biểu mẫu hoặc tài liệu và nội dung khác cho người dùng khác hoặc các trang web có thể truy cập công khai, thì nhà cung cấp có thể đặt cookie trên thiết bị của người dùng nhằm mục đích phân tích trang web hoặc để ghi nhớ cài đặt của người dùng (ví dụ: trong trường hợp Điều khiển phương tiện) để ghi nhớ và lưu lại.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Khách hàng; Nhân viên (ví dụ: nhân viên, người nộp đơn, nhân viên cũ); Những người quan tâm; đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: thủ tục văn phòng và tổ chức; Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)). Liên hệ tư vấn và trao đổi.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Zoho WorkDrive: dịch vụ lưu trữ đám mây; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/workdrive/. Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de.
  • WeTransfer: Truyền tập tin qua Internet; Nhà cung cấp dịch vụ: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Hà Lan; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://wetransfer.com. Bảo vệ dữ liệu: https://wetransfer.com/legal/privacy.

25.   Bản tin và thông báo điện tử

Chúng tôi chỉ gửi bản tin, email và các thông báo điện tử khác (sau đây gọi là “bản tin”) khi có sự đồng ý của người nhận hoặc sự cho phép hợp pháp. Nếu nội dung được mô tả cụ thể khi đăng ký nhận bản tin thì chúng có ý nghĩa quyết định sự đồng ý của người dùng. Các bản tin của chúng tôi cũng chứa thông tin về các dịch vụ của chúng tôi và về chúng tôi.

Để đăng ký nhận bản tin của chúng tôi, thông thường bạn chỉ cần cung cấp địa chỉ email của mình. Tuy nhiên, chúng tôi có thể yêu cầu bạn cung cấp tên để có thể liên hệ trực tiếp với bạn trong bản tin hoặc thông tin khác nếu điều này cần thiết cho mục đích của bản tin.

Quy trình chọn tham gia kép: Việc đăng ký nhận bản tin của chúng tôi thường diễn ra theo cái gọi là quy trình chọn tham gia kép. Điều này có nghĩa là sau khi đăng ký, bạn sẽ nhận được email yêu cầu bạn xác nhận đăng ký. Việc xác nhận này là cần thiết để không ai có thể đăng nhập bằng địa chỉ email của người khác. Việc đăng ký nhận bản tin được ghi lại để có thể cung cấp bằng chứng về quá trình đăng ký theo yêu cầu pháp lý. Điều này bao gồm việc lưu trữ thời gian đăng ký và xác nhận cũng như địa chỉ IP. Những thay đổi đối với dữ liệu của bạn do nhà cung cấp dịch vụ vận chuyển lưu trữ cũng được ghi lại.

Xóa và hạn chế xử lý:  Chúng tôi có thể lưu trữ các địa chỉ email chưa đăng ký trong tối đa ba năm dựa trên lợi ích hợp pháp của chúng tôi trước khi xóa chúng để có thể chứng minh rằng bạn đã đồng ý trước đó. Việc xử lý dữ liệu này được giới hạn ở mục đích phòng vệ trước các khiếu nại. Yêu cầu xóa của cá nhân có thể được thực hiện bất cứ lúc nào, miễn là sự đồng ý trước đó được xác nhận cùng lúc. Trong trường hợp có nghĩa vụ tuân thủ vĩnh viễn các mâu thuẫn, chúng tôi có quyền lưu trữ địa chỉ email vào danh sách đen (còn gọi là “danh sách chặn”) chỉ cho mục đích này.

Quá trình đăng ký được ghi lại trên cơ sở lợi ích hợp pháp của chúng tôi nhằm mục đích cung cấp bằng chứng về việc thực hiện đúng quy trình. Nếu chúng tôi ủy quyền cho nhà cung cấp dịch vụ gửi email thì điều này dựa trên lợi ích hợp pháp của chúng tôi trong một hệ thống vận chuyển hiệu quả và an toàn.

Nội dung:

Thông tin về chúng tôi, dịch vụ, chương trình khuyến mãi và ưu đãi của chúng tôi.

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng).
  • Những người bị ảnh hưởng: đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến). Đối tác kinh doanh và hợp đồng.
  • Mục đích xử lý: tiếp thị trực tiếp (ví dụ: qua email hoặc bài đăng); Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; thủ tục văn phòng và tổ chức; Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng. Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)).
  • Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).
  • Tùy chọn phản đối (từ chối): Bạn có thể hủy đăng ký nhận bản tin của chúng tôi bất cứ lúc nào, tức là. .H. Thu hồi sự đồng ý của bạn hoặc phản đối việc tiếp tục nhận. Bạn sẽ tìm thấy liên kết để hủy bản tin ở cuối mỗi bản tin hoặc bạn có thể sử dụng một trong các tùy chọn liên hệ được liệt kê ở trên, tốt nhất là email.

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Đo tỷ lệ mở và nhấp chuột: Các bản tin chứa cái gọi là “đèn hiệu web”, tức là. tức là một tệp có kích thước pixel được truy xuất từ máy chủ của chúng tôi khi bản tin được mở hoặc từ máy chủ của họ nếu chúng tôi sử dụng nhà cung cấp dịch vụ vận chuyển. Là một phần của việc truy xuất này, thông tin kỹ thuật ban đầu được thu thập, chẳng hạn như thông tin về trình duyệt và hệ thống của bạn, cũng như địa chỉ IP của bạn và thời gian truy xuất.

    Thông tin này được sử dụng để cải thiện về mặt kỹ thuật bản tin của chúng tôi dựa trên dữ liệu kỹ thuật hoặc các nhóm mục tiêu và hành vi đọc của họ dựa trên vị trí truy cập của họ (có thể được xác định bằng địa chỉ IP) hoặc thời gian truy cập. Phân tích này cũng bao gồm việc xác định xem các bản tin có được mở hay không, chúng được mở khi nào và liên kết nào được nhấp vào. Thông tin này được gán cho từng người nhận bản tin và được lưu trữ trong hồ sơ của họ cho đến khi bị xóa. Các đánh giá giúp chúng tôi nhận ra thói quen đọc của người dùng và điều chỉnh nội dung của chúng tôi cho phù hợp với họ hoặc gửi nội dung khác nhau tùy theo sở thích của người dùng.

    Việc đo lường tỷ lệ mở và tỷ lệ nhấp chuột cũng như việc lưu trữ kết quả đo lường trong hồ sơ của người dùng và quá trình xử lý tiếp theo đều dựa trên sự đồng ý của người dùng.

    Thật không may, không thể thu hồi phép đo thành công một cách riêng biệt; trong trường hợp này, toàn bộ đăng ký bản tin phải bị hủy hoặc bị phản đối. Trong trường hợp này, thông tin hồ sơ đã lưu sẽ bị xóa;
    Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).
  • Yêu cầu sử dụng dịch vụ miễn phí: Việc đồng ý gửi thư có thể được thực hiện tùy thuộc vào việc sử dụng các dịch vụ miễn phí (ví dụ: quyền truy cập vào một số nội dung nhất định hoặc tham gia vào một số chương trình khuyến mãi nhất định). Nếu người dùng muốn tận dụng dịch vụ miễn phí mà không cần đăng ký nhận bản tin, chúng tôi yêu cầu bạn liên hệ với chúng tôi.
  • Chiến dịch Zoho: dịch vụ gửi email và gửi email và tự động hóa; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/campaigns/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
  • Dấu hiệu Zoho: Chữ ký số và thủ tục ký văn bản; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/sign/. Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de.
  • Thư Zoho: Lưu trữ email (cung cấp máy chủ và dung lượng máy tính để gửi và nhận email với các chức năng bảo mật phù hợp (bộ lọc chống thư rác và chống vi-rút); Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/mail/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Thông tin thêm: https://www.zoho.com/gdpr.html.

26.   Truyền thông quảng cáo qua email, bưu điện, fax hoặc điện thoại

Chúng tôi xử lý dữ liệu cá nhân cho mục đích truyền thông quảng cáo qua nhiều kênh khác nhau, chẳng hạn như: B. Có thể thực hiện gửi e-mail, điện thoại, bưu điện hoặc fax theo yêu cầu của pháp luật.

Người nhận có quyền rút lại sự đồng ý của họ bất cứ lúc nào hoặc phản đối việc truyền thông quảng cáo bất cứ lúc nào.

Sau khi thu hồi hoặc phản đối, chúng tôi lưu trữ dữ liệu cần thiết để chứng minh sự ủy quyền trước đó để liên hệ hoặc gửi cho bạn tối đa ba năm sau khi kết thúc năm thu hồi hoặc phản đối trên cơ sở lợi ích hợp pháp của chúng tôi. Việc xử lý dữ liệu này được giới hạn ở mục đích phòng vệ trước các khiếu nại. Dựa trên lợi ích chính đáng trong việc theo dõi vĩnh viễn việc thu hồi hoặc phản đối của người dùng, chúng tôi cũng lưu trữ dữ liệu cần thiết để tránh liên hệ lại (ví dụ: tùy thuộc vào kênh liên lạc, địa chỉ email, số điện thoại, tên).

  • Các loại dữ liệu được xử lý: Dữ liệu kiểm kê (ví dụ: tên, địa chỉ); Chi tiết liên hệ (ví dụ: email, số điện thoại).
  • Những người bị ảnh hưởng: Đối tác truyền thông.
  • Mục đích xử lý: Tiếp thị trực tiếp (ví dụ: qua email hoặc bài đăng).
  • Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

27.   Tiếp thị trực tuyến

Chúng tôi xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tuyến, có thể bao gồm, cụ thể là tiếp thị không gian quảng cáo hoặc trình bày quảng cáo và nội dung khác (gọi chung là “nội dung”) dựa trên lợi ích tiềm năng của người dùng và việc đo lường quyền lợi của họ. hiệu quả.

Vì những mục đích này, cái gọi là hồ sơ người dùng được tạo và lưu trữ trong một tệp (được gọi là “cookie”) hoặc các thủ tục tương tự được sử dụng để lưu trữ thông tin người dùng liên quan đến việc hiển thị nội dung nói trên. Thông tin này có thể ví dụ. Ví dụ: điều này bao gồm nội dung đã xem, trang web đã truy cập, mạng trực tuyến được sử dụng cũng như các đối tác truyền thông và thông tin kỹ thuật như trình duyệt được sử dụng, hệ thống máy tính được sử dụng cũng như thông tin về thời gian sử dụng và các chức năng được sử dụng. Nếu người dùng đã đồng ý với việc thu thập dữ liệu vị trí của họ thì việc này cũng có thể được xử lý.

Địa chỉ IP của người dùng cũng được lưu trữ. Tuy nhiên, chúng tôi sử dụng các quy trình che giấu IP có sẵn (tức là đặt bút danh bằng cách rút ngắn địa chỉ IP) để bảo vệ người dùng. Nói chung, như một phần của quy trình tiếp thị trực tuyến, không có dữ liệu người dùng rõ ràng nào (chẳng hạn như địa chỉ email hoặc tên) được lưu trữ mà chỉ lưu trữ các bút danh. Điều này có nghĩa là chúng tôi và các nhà cung cấp quy trình tiếp thị trực tuyến không biết danh tính thực sự của người dùng mà chỉ biết thông tin được lưu trữ trong hồ sơ của họ.

Thông tin trong hồ sơ thường được lưu trữ trong cookie hoặc sử dụng các phương pháp tương tự. Những cookie này sau đó thường có thể được đọc trên các trang web khác sử dụng cùng quy trình tiếp thị trực tuyến, được phân tích cho mục đích hiển thị nội dung và được bổ sung thêm dữ liệu và được lưu trữ trên máy chủ của nhà cung cấp quy trình tiếp thị trực tuyến.

Trong trường hợp đặc biệt, dữ liệu rõ ràng có thể được gán cho hồ sơ. Đây là trường hợp nếu người dùng, ví dụ: B. là thành viên của mạng xã hội có quy trình tiếp thị trực tuyến mà chúng tôi sử dụng và mạng kết nối hồ sơ của người dùng với thông tin nói trên. Chúng tôi yêu cầu bạn lưu ý rằng người dùng có các thỏa thuận bổ sung với các nhà cung cấp, ví dụ: B. thông qua sự đồng ý như một phần của đăng ký.

Chúng tôi thường chỉ nhận được quyền truy cập vào thông tin tổng hợp về sự thành công của quảng cáo của chúng tôi. Tuy nhiên, như một phần của cái gọi là đo lường chuyển đổi, chúng tôi có thể kiểm tra quy trình tiếp thị trực tuyến nào của chúng tôi đã dẫn đến cái gọi là chuyển đổi, tức là. hz, chẳng hạn, để ký kết hợp đồng với chúng tôi. Đo lường chuyển đổi chỉ được sử dụng để phân tích sự thành công của các biện pháp tiếp thị của chúng tôi.

Trừ khi có quy định khác, chúng tôi yêu cầu bạn giả định rằng các cookie được sử dụng sẽ được lưu trữ trong khoảng thời gian hai năm.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu vị trí (thông tin về vị trí địa lý của thiết bị hoặc người); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Đo lường phạm vi tiếp cận (ví dụ: số liệu thống kê truy cập, ghi nhận khách truy cập quay lại); Theo dõi (ví dụ: lập hồ sơ sở thích/hành vi, sử dụng cookie); Tiếp thị; Hồ sơ có thông tin liên quan đến người dùng (tạo hồ sơ người dùng); Cung cấp dịch vụ trực tuyến và sự thân thiện với người dùng của chúng tôi; tiếp thị lại; Đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); hình thành nhóm mục tiêu; Các biện pháp an toàn. Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)).
  • Các biện pháp an toàn: Mặt nạ IP (bí danh địa chỉ IP).
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).
  • Tùy chọn phản đối (từ chối): Chúng tôi đề cập đến thông tin bảo vệ dữ liệu của các nhà cung cấp tương ứng và các tùy chọn phản đối được chỉ định cho các nhà cung cấp (cái gọi là “chọn không tham gia”). Nếu không có tùy chọn từ chối rõ ràng nào được cung cấp, bạn có tùy chọn tắt cookie trong cài đặt trình duyệt của mình. Tuy nhiên, điều này có thể hạn chế các chức năng cung cấp trực tuyến của chúng tôi. Do đó, chúng tôi cũng đề xuất các tùy chọn từ chối sau đây, được cung cấp tóm tắt cho các khu vực tương ứng:

    a) Châu Âu: https://www.youronlinechoices.eu
    b) Canada: https://www.youradchoices.ca/choices.
    c) Hoa Kỳ: https://www.aboutads.info/choices.
    d) Xuyên lãnh thổ: https://optout.aboutads.info.

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Pixelmate: quản lý sự đồng ý của cookie; Trang mạng: https://wp-dsgvo-plugin.com/. Thông tin thêm: ID người dùng cá nhân, ngôn ngữ cũng như các loại chấp thuận và thời gian gửi được lưu trữ trên máy chủ và trong cookie trên thiết bị của người dùng.
  • Google Analytics 4: Chúng tôi sử dụng Google Analytics để đo lường và phân tích việc sử dụng dịch vụ trực tuyến của chúng tôi dựa trên số nhận dạng người dùng ẩn danh. Số nhận dạng này không chứa bất kỳ dữ liệu duy nhất nào như tên hoặc địa chỉ email. Nó được sử dụng để gán thông tin phân tích cho một thiết bị nhằm xác định nội dung nào người dùng đã truy cập trong một hoặc các quy trình sử dụng khác nhau, cụm từ tìm kiếm nào họ đã sử dụng, cụm từ tìm kiếm nào họ đã truy cập lại hoặc nội dung nào đã tương tác với sản phẩm trực tuyến của chúng tôi. Thời gian sử dụng và thời lượng sử dụng cũng được lưu trữ, cũng như nguồn của người dùng tham khảo các khía cạnh kỹ thuật và cung cấp trực tuyến của chúng tôi trên thiết bị và trình duyệt của họ. Hồ sơ ẩn danh của người dùng được tạo bằng thông tin từ việc sử dụng các thiết bị khác nhau, nhờ đó có thể sử dụng cookie. Google Analytics không ghi nhật ký hoặc lưu trữ địa chỉ IP riêng lẻ cho người dùng ở EU. Tuy nhiên, Analytics cung cấp dữ liệu vị trí địa lý thô bằng cách lấy siêu dữ liệu sau từ địa chỉ IP: thành phố (và kinh độ và vĩ độ dẫn xuất của thành phố), lục địa, quốc gia, khu vực, tiểu lục địa (và các đối tác dựa trên ID). Đối với lưu lượng dữ liệu của EU, dữ liệu địa chỉ IP được sử dụng riêng cho việc lấy dữ liệu vị trí địa lý này trước khi bị xóa ngay lập tức. Chúng không được ghi lại, không thể truy cập và không được sử dụng cho bất kỳ mục đích nào khác. Khi Google Analytics thu thập số liệu, tất cả truy vấn IP đều được thực hiện trên máy chủ có trụ sở tại EU trước khi chuyển lưu lượng truy cập đến máy chủ Analytics để xử lý; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://marketingplatform.google.com/intl/de/about/analytics/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng: https://business.safety.google/adsprocessorterms/; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms); Tùy chọn phản đối (từ chối): Plugin chọn không tham gia: https://tools.google.com/dlpage/gaoptout?hl=de, Cài đặt hiển thị quảng cáo: https://adssettings.google.com/authenticated. Thông tin thêm: https://business.safety.google/adsservices/ (Các loại xử lý và xử lý dữ liệu).
  • Google Search Ads 360: Nền tảng quản lý tìm kiếm cho phép các đại lý và nhà quảng cáo quản lý và nhắm mục tiêu các chiến dịch tiếp thị tìm kiếm trên các công cụ tìm kiếm và kênh truyền thông khác nhau; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng:  https://business.safety.google/adsprocessorterms; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms). Thông tin thêm: https://business.safety.google/adsservices/ (Các loại xử lý và xử lý dữ liệu).
  • Trình quản lý thẻ của Google: Trình quản lý thẻ của Google là giải pháp giúp chúng tôi có thể quản lý cái gọi là thẻ trang web thông qua giao diện và do đó tích hợp các dịch vụ khác vào dịch vụ trực tuyến của chúng tôi (tham khảo thêm thông tin trong tuyên bố bảo vệ dữ liệu này). Do đó, chính Trình quản lý thẻ (triển khai các thẻ) sẽ được sử dụng, ví dụ: Ví dụ: hồ sơ người dùng chưa được tạo hoặc cookie đã được lưu trữ. Google chỉ tìm hiểu địa chỉ IP của người dùng, địa chỉ này cần thiết để chạy Trình quản lý thẻ của Google; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://marketingplatform.google.com; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng:
    https://business.safety.google/adsprocessorterms. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms).
  • Jetpack (Thống kê WordPress): Jetpack cung cấp các tính năng phân tích cho phần mềm WordPress; Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://automattic.com; Bảo vệ dữ liệu: https://automattic.com/privacy. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).
  • CDN Jetpack: Mạng phân phối nội dung (CDN) – dịch vụ mà nội dung của sản phẩm trực tuyến, đặc biệt là các tệp phương tiện lớn, chẳng hạn như đồ họa hoặc tập lệnh chương trình, có thể được phân phối nhanh chóng và an toàn hơn bằng cách sử dụng các máy chủ phân phối theo khu vực được kết nối qua Internet; Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://jetpack.com/de/features/design/content-delivery-network/. Bảo vệ dữ liệu: https://automattic.com/de/privacy/.
  • Google Ads và đo lường lượt chuyển đổi: Các hoạt động tiếp thị trực tuyến nhằm mục đích đặt nội dung và quảng cáo trong mạng quảng cáo của nhà cung cấp dịch vụ (ví dụ: trong kết quả tìm kiếm, trong video, trên trang web, v.v.) để chúng được hiển thị cho những người dùng được cho là quan tâm đến quảng cáo . Ngoài ra, chúng tôi đo lường sự chuyển đổi của quảng cáo, tức là. H. liệu người dùng có coi đó là cơ hội để tương tác với quảng cáo và sử dụng các ưu đãi được quảng cáo hay không (cái gọi là chuyển đổi) hay không. Tuy nhiên, chúng tôi chỉ nhận thông tin ẩn danh và không nhận thông tin cá nhân về người dùng cá nhân; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Sự đồng ý (Điều 6 Đoạn 1 S. 1 lit. a) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://marketingplatform.google.com; Bảo vệ dữ liệu: https://policies.google.com/privacy; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF); Thông tin thêm: Các loại xử lý và dữ liệu được xử lý: https://business.safety.google/adsservices/. Điều kiện xử lý dữ liệu giữa các đơn vị kiểm soát và điều khoản hợp đồng tiêu chuẩn đối với việc truyền dữ liệu qua nước thứ ba: https://business.safety.google/adscontrollerterms.
  • Quảng cáo của Microsoft: Các hoạt động tiếp thị trực tuyến nhằm mục đích đặt nội dung và quảng cáo trong mạng quảng cáo của nhà cung cấp dịch vụ (ví dụ: trong kết quả tìm kiếm, trong video, trên trang web, v.v.) để chúng được hiển thị cho những người dùng được cho là quan tâm đến quảng cáo . Ngoài ra, chúng tôi đo lường sự chuyển đổi của quảng cáo, tức là. H. liệu người dùng có coi đó là cơ hội để tương tác với quảng cáo và sử dụng các ưu đãi được quảng cáo hay không (cái gọi là chuyển đổi) hay không. Tuy nhiên, chúng tôi chỉ nhận thông tin ẩn danh và không nhận thông tin cá nhân về người dùng cá nhân; Nhà cung cấp dịch vụ: Microsoft Ireland Operations Limited, One Microsoft Place, Khu thương mại South County, Leopardstown, Dublin 18, D18 P521, Ireland; Cơ sở pháp lý: Sự đồng ý (Điều 6 Đoạn 1 S. 1 lit. a) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://about.ads.microsoft.com/; Bảo vệ dữ liệu: https://privacy.microsoft.com/de-de/privacystatement; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF); Tùy chọn phản đối (từ chối): https://account.microsoft.com/privacy/ad-settings/. Thông tin thêm: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Quy trình đánh giá và đánh giá của khách hàng

Chúng tôi tham gia vào quá trình đánh giá và xếp hạng để đánh giá, tối ưu hóa và quảng bá dịch vụ của mình. Nếu người dùng đánh giá chúng tôi thông qua các nền tảng đánh giá hoặc quy trình liên quan hoặc đưa ra phản hồi thì các điều khoản và điều kiện chung hoặc điều khoản sử dụng cũng như thông tin bảo vệ dữ liệu của nhà cung cấp cũng được áp dụng. Theo quy định, việc đánh giá cũng yêu cầu đăng ký với nhà cung cấp tương ứng.

Để đảm bảo rằng người đánh giá đã thực sự sử dụng dịch vụ của chúng tôi, chúng tôi truyền tải, với sự đồng ý của khách hàng, dữ liệu cần thiết về khách hàng và dịch vụ được sử dụng cho nền tảng đánh giá tương ứng (bao gồm tên, địa chỉ email và Số đơn hàng hoặc số bài viết ). Dữ liệu này chỉ được sử dụng để xác minh tính xác thực của người dùng.

  • Các loại dữ liệu được xử lý: Dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, điều khoản, danh mục khách hàng); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Khách hàng; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Tiếp thị.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Tiện ích xếp hạng: Chúng tôi đưa cái gọi là “tiện ích xếp hạng” vào sản phẩm trực tuyến của mình. Tiện ích là một thành phần chức năng và nội dung được tích hợp vào sản phẩm trực tuyến của chúng tôi để hiển thị thông tin có thể thay đổi. Nó có thể ví dụ. B. có thể được thể hiện dưới dạng con dấu hoặc thành phần tương đương, đôi khi còn được gọi là “huy hiệu”. Mặc dù nội dung tương ứng của tiện ích được hiển thị trong sản phẩm trực tuyến của chúng tôi nhưng nó hiện đang được truy xuất từ máy chủ của nhà cung cấp tiện ích tương ứng. Đây là cách duy nhất để luôn hiển thị nội dung hiện tại, đặc biệt là xếp hạng hiện tại. Để thực hiện việc này, kết nối dữ liệu phải được thiết lập từ trang web được truy cập trong phạm vi cung cấp trực tuyến của chúng tôi tới máy chủ của nhà cung cấp tiện ích và nhà cung cấp tiện ích nhận được một số dữ liệu kỹ thuật nhất định (dữ liệu truy cập, bao gồm cả địa chỉ IP) cần thiết để nội dung của tiện ích được hiển thị. gửi đến trình duyệt của người dùng có thể được gửi. Hơn nữa, nhà cung cấp tiện ích sẽ nhận được thông tin mà người dùng đã truy cập vào dịch vụ trực tuyến của chúng tôi. Thông tin này có thể được lưu trữ trong cookie và được nhà cung cấp tiện ích sử dụng để nhận biết những ưu đãi trực tuyến nào tham gia vào quá trình đánh giá đã được người dùng truy cập. Thông tin có thể được lưu trữ trong hồ sơ người dùng và được sử dụng cho mục đích quảng cáo hoặc nghiên cứu thị trường; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).
  • Đã được chứng minhChuyên gia: nền tảng đánh giá; Nhà cung cấp dịch vụ: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.provenexpert.com/de-de/. Bảo vệ dữ liệu: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Sự hiện diện trên mạng xã hội (social media)

Chúng tôi duy trì sự hiện diện trực tuyến trong các mạng xã hội và xử lý dữ liệu người dùng trong bối cảnh này để liên lạc với những người dùng đang hoạt động ở đó hoặc để cung cấp thông tin về chúng tôi.

Chúng tôi muốn chỉ ra rằng dữ liệu người dùng có thể được xử lý bên ngoài Liên minh Châu Âu. Điều này có thể dẫn đến rủi ro cho người dùng vì, ví dụ: B. Việc thực thi quyền của người dùng có thể trở nên khó khăn hơn.

Hơn nữa, dữ liệu người dùng trong mạng xã hội thường được xử lý cho mục đích nghiên cứu thị trường và quảng cáo. Ví dụ, B. Hồ sơ sử dụng có thể được tạo dựa trên hành vi sử dụng và lợi ích của người dùng. Ví dụ: hồ sơ sử dụng có thể được sử dụng lần lượt. B. đặt quảng cáo bên trong và bên ngoài mạng có thể phù hợp với lợi ích của người dùng. Vì những mục đích này, cookie thường được lưu trữ trên máy tính của người dùng, trong đó hành vi sử dụng và sở thích của người dùng được lưu trữ. Hơn nữa, dữ liệu cũng có thể được lưu trữ trong hồ sơ sử dụng bất kể người dùng sử dụng thiết bị nào (đặc biệt nếu người dùng là thành viên của các nền tảng tương ứng và đã đăng nhập vào chúng).

Để biết mô tả chi tiết về các hình thức xử lý tương ứng và các tùy chọn phản đối (chọn không tham gia), chúng tôi tham khảo các tuyên bố và thông tin bảo vệ dữ liệu do nhà điều hành các mạng tương ứng cung cấp.

Trong trường hợp yêu cầu cung cấp thông tin và khẳng định quyền của những người bị ảnh hưởng, chúng tôi cũng muốn chỉ ra rằng những điều này có thể được khẳng định một cách hiệu quả nhất với các nhà cung cấp. Chỉ các nhà cung cấp mới có quyền truy cập vào dữ liệu người dùng và có thể thực hiện các biện pháp thích hợp cũng như cung cấp thông tin trực tiếp. Nếu bạn vẫn cần trợ giúp, bạn có thể liên hệ với chúng tôi.

  • Các loại dữ liệu được xử lý: Chi tiết liên hệ (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu siêu dữ liệu, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thông tin thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Liên hệ yêu cầu và liên lạc; Phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Tiếp thị.
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Instagram: Mạng xã hội; Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, 4 Grand Canal Square, Cảng Grand Canal, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.instagram.com. Bảo vệ dữ liệu: https://instagram.com/about/legal/privacy.
  • Các trang Facebook: Hồ sơ trong mạng xã hội Facebook – Cùng với Meta Platforms Ireland Limited, chúng tôi chịu trách nhiệm thu thập (nhưng không xử lý thêm) dữ liệu từ khách truy cập vào trang Facebook của chúng tôi (còn gọi là “trang dành cho người hâm mộ”). Dữ liệu này bao gồm thông tin về loại nội dung mà người dùng xem hoặc tương tác hoặc các hành động họ thực hiện (xem “Những điều bạn và người khác làm và cung cấp” trong Chính sách dữ liệu của Facebook: https://www.facebook.com/policy), cũng như thông tin về thiết bị được người dùng sử dụng (ví dụ: địa chỉ IP, hệ điều hành, loại trình duyệt, cài đặt ngôn ngữ, dữ liệu cookie; xem “Thông tin thiết bị” trong chính sách dữ liệu của Facebook: https://www.facebook.com/policy). Như đã giải thích trong Chính sách dữ liệu của Facebook trong phần “Chúng tôi sử dụng thông tin này như thế nào?”, Facebook cũng thu thập và sử dụng thông tin để cung cấp dịch vụ phân tích có tên “Thông tin chi tiết về Trang” cho các nhà điều hành trang web nhằm giúp họ hiểu cách mọi người tương tác với Trang của họ và tương tác với nội dung liên quan đến chúng. Chúng tôi đã ký kết một thỏa thuận đặc biệt với Facebook (“Thông tin về Thông tin chi tiết Trang”, https://www.facebook.com/legal/terms/page_controller_addendum), quy định cụ thể những biện pháp bảo mật nào Facebook phải tuân thủ và trong đó Facebook đã đồng ý thực hiện các quyền của những người bị ảnh hưởng (ví dụ: người dùng có thể gửi thông tin hoặc yêu cầu xóa trực tiếp tới Facebook). Quyền của người dùng (đặc biệt là thông tin, xóa, phản đối và khiếu nại với cơ quan giám sát có trách nhiệm) không bị hạn chế bởi các thỏa thuận với Facebook. Bạn có thể tìm thêm thông tin trong phần “Thông tin về Thông tin chi tiết về Trang” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, Đường Merrion, Dublin 4, D04 X2K5, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.facebook.com; Bảo vệ dữ liệu: https://www.facebook.com/about/privacy; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://www.facebook.com/legal/EU_data_transfer_addendum). Thông tin thêm: Thỏa thuận về chia sẻ trách nhiệm: https://www.facebook.com/legal/terms/information_about_page_insights_data. Trách nhiệm chung được giới hạn ở việc thu thập và chuyển dữ liệu đến Meta Platforms Ireland Limited, một công ty có trụ sở tại EU. Việc xử lý thêm dữ liệu là trách nhiệm duy nhất của Meta Platforms Ireland Limited, đặc biệt liên quan đến việc truyền dữ liệu đến công ty mẹ Meta Platforms, Inc. tại Hoa Kỳ (trên cơ sở thỏa thuận giữa Meta Platforms Ireland Limited và Meta Platforms, Inc. đã ký kết các điều khoản hợp đồng tiêu chuẩn).
  • LinkedIn: Mạng xã hội; Nhà cung cấp dịch vụ: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.linkedin.com; Bảo vệ dữ liệu: https://www.linkedin.com/legal/privacy-policy; Hợp đồng xử lý đơn hàng: https://legal.linkedin.com/dpa; Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://legal.linkedin.com/dpa). Tùy chọn phản đối (từ chối): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: Mạng xã hội; Nhà cung cấp dịch vụ: Công ty Quốc tế Twitter, One Cumberland Place, Phố Fenian, Dublin 2 D02 AX07, Ireland; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Bảo vệ dữ liệu: https://twitter.com/privacy, (Cài đặt: https://twitter.com/personalization).
  • Xing: Mạng xã hội; Nhà cung cấp dịch vụ: Công trình mới SE, Am Strandkai 1, 20457 Hamburg, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.xing.de. Bảo vệ dữ liệu: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Plugin và các chức năng và nội dung được nhúng

Chúng tôi đưa các yếu tố chức năng và nội dung vào dịch vụ trực tuyến của mình được lấy từ máy chủ của các nhà cung cấp tương ứng của họ (sau đây gọi là “nhà cung cấp bên thứ ba”). Ví dụ: đây có thể là đồ họa, video hoặc bản đồ thành phố (sau đây gọi là “nội dung”).

Việc tích hợp luôn yêu cầu các nhà cung cấp bên thứ ba xử lý nội dung này xử lý địa chỉ IP của người dùng, vì nếu không có địa chỉ IP, họ sẽ không thể gửi nội dung tới trình duyệt của mình. Do đó, cần có địa chỉ IP để hiển thị nội dung hoặc chức năng này. Chúng tôi cố gắng chỉ sử dụng nội dung mà các nhà cung cấp tương ứng chỉ sử dụng địa chỉ IP để phân phối nội dung. Các bên thứ ba cũng có thể sử dụng cái gọi là thẻ pixel (đồ họa vô hình, còn được gọi là “đèn hiệu web”) cho mục đích thống kê hoặc tiếp thị. “Thẻ pixel” có thể được sử dụng để đánh giá thông tin như lưu lượng truy cập của khách truy cập trên các trang của trang web này. Thông tin ẩn danh cũng có thể được lưu trữ trong cookie trên thiết bị của người dùng và có thể chứa thông tin kỹ thuật về trình duyệt và hệ điều hành, các trang web giới thiệu, thời gian truy cập và các thông tin khác về việc sử dụng dịch vụ trực tuyến của chúng tôi, cũng như được liên kết với thông tin đó từ các nguồn khác.

  • Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý); Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến).
  • Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng. Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)).
  • Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

  • Video YouTube: nội dung video; Các video trên YouTube được tích hợp thông qua một miền đặc biệt (có thể nhận dạng được bằng thành phần “youtube-nocookie”) trong cái gọi là “chế độ bảo vệ dữ liệu mở rộng”, có nghĩa là không có cookie nào được thu thập trên các hoạt động của người dùng nhằm cá nhân hóa việc phát lại video. Tuy nhiên, thông tin về tương tác của người dùng với video (ví dụ: ghi nhớ điểm phát lại cuối cùng) có thể được lưu lại; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.youtube.com; Bảo vệ dữ liệu: https://policies.google.com/privacy. Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).
  • Google Fonts (có nguồn gốc từ máy chủ Google): Lấy phông chữ (và ký hiệu) nhằm mục đích sử dụng phông chữ và ký hiệu một cách an toàn, không cần bảo trì và hiệu quả về mặt kỹ thuật liên quan đến chủ đề và thời gian tải, cách trình bày thống nhất của chúng và xem xét các hạn chế cấp phép có thể có. Nhà cung cấp phông chữ được thông báo về địa chỉ IP của người dùng để phông chữ có thể được cung cấp trong trình duyệt của người dùng. Ngoài ra, dữ liệu kỹ thuật (cài đặt ngôn ngữ, độ phân giải màn hình, hệ điều hành, phần cứng được sử dụng) được truyền đi cần thiết cho việc cung cấp phông chữ tùy thuộc vào thiết bị được sử dụng và môi trường kỹ thuật. Dữ liệu này có thể được xử lý trên máy chủ của nhà cung cấp phông chữ ở Hoa Kỳ - Khi bạn truy cập dịch vụ trực tuyến của chúng tôi, trình duyệt của người dùng sẽ gửi yêu cầu HTTP của trình duyệt của họ tới API Web Google Fonts (tức là giao diện phần mềm để truy xuất phông chữ). API Web Google Fonts cung cấp cho người dùng Bảng định kiểu xếp tầng (CSS) của Google Fonts và sau đó là các phông chữ được chỉ định trong CCS. Các yêu cầu HTTP này bao gồm (1) địa chỉ IP được người dùng tương ứng sử dụng để truy cập Internet, (2) URL được yêu cầu trên máy chủ Google và (3) tiêu đề HTTP, bao gồm cả tác nhân người dùng, mô tả trình duyệt và hệ điều hành phiên bản của khách truy cập trang web, cũng như URL giới thiệu (tức là trang web sẽ hiển thị phông chữ Google). Địa chỉ IP không được ghi lại cũng như không được lưu trữ trên máy chủ của Google và không được phân tích. API Web Google Fonts ghi lại chi tiết về các yêu cầu HTTP (URL được yêu cầu, tác nhân người dùng và URL giới thiệu). Việc truy cập vào dữ liệu này bị hạn chế và kiểm soát chặt chẽ. URL được yêu cầu xác định họ phông chữ mà người dùng muốn tải phông chữ. Dữ liệu này được ghi lại để Google có thể xác định tần suất yêu cầu một họ phông chữ cụ thể. Với API Web Google Fonts, tác nhân người dùng cần tùy chỉnh phông chữ được tạo cho từng loại trình duyệt. Tác nhân người dùng chủ yếu được ghi lại để gỡ lỗi và được sử dụng để tạo số liệu thống kê sử dụng tổng hợp nhằm đo lường mức độ phổ biến của các họ phông chữ. Các số liệu thống kê sử dụng tổng hợp này được xuất bản trên trang Google Fonts Analytics. Cuối cùng, URL giới thiệu được ghi lại để có thể sử dụng dữ liệu cho mục đích bảo trì sản xuất và có thể tạo báo cáo tổng hợp về các tích hợp hàng đầu dựa trên số lượng yêu cầu phông chữ. Google cho biết họ không sử dụng bất kỳ thông tin nào do Google Fonts thu thập để tạo hồ sơ người dùng cuối hoặc phân phát quảng cáo được nhắm mục tiêu; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://fonts.google.com/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Căn cứ chuyển nước thứ ba:  Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF). Thông tin thêm: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Máy dệt: nhắn tin video, chia sẻ và ghi màn hình; Nhà cung cấp dịch vụ: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, Hoa Kỳ; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.loom.com/; Bảo vệ dữ liệu: https://www.loom.com/privacy-policy; Hợp đồng xử lý đơn hàng: https://www.loom.com/dpa. Căn cứ chuyển nước thứ ba:  Điều khoản hợp đồng tiêu chuẩn (https://www.loom.com/dpa).
  • one.com: lưu trữ đám mây, dịch vụ cơ sở hạ tầng đám mây và phần mềm ứng dụng dựa trên đám mây; Nhà cung cấp dịch vụ: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Thụy Điển; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.one.com/de/info/datenschutzrichtlinie; Bảo vệ dữ liệu: https://www.one.com/de/info/datenschutzrichtlinie. Hợp đồng xử lý đơn hàng: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
  • LearnDash – hệ thống quản lý học tập: LearnDash là phần mềm quản lý học tập (LMS) WordPress cho phép bạn tạo, quản lý và cung cấp các khóa học cũng như hướng dẫn. Một trong những tùy chọn LMS phổ biến nhất trên thị trường, nó cung cấp nhiều tính năng khác nhau và tích hợp với một số chủ đề và plugin WordPress; Nhà cung cấp dịch vụ: Vấn đề riêng tư
    c/o Liquid Web, LLC
    Người nhận: Giám đốc An ninh
    2703 Ena Drive
    Lansing, MI 48917
    Hoa Kỳ
    quyền riêng tư@liquidweb.com ; Trang mạng: https://www.learndash.com/. Bảo vệ dữ liệu: https://www.learndash.com/privacy-policy/.

31.   Công cụ quản lý, tổ chức và hỗ trợ

Chúng tôi sử dụng các dịch vụ, nền tảng và phần mềm từ các nhà cung cấp khác (sau đây gọi là “nhà cung cấp bên thứ ba”) cho mục đích tổ chức, quản lý, lập kế hoạch và cung cấp dịch vụ của chúng tôi. Khi lựa chọn nhà cung cấp bên thứ ba và dịch vụ của họ, chúng tôi tuân thủ các yêu cầu pháp lý.

Trong bối cảnh này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của bên thứ ba. Điều này có thể ảnh hưởng đến nhiều dữ liệu khác nhau mà chúng tôi xử lý theo tuyên bố bảo vệ dữ liệu này. Đặc biệt, dữ liệu này có thể bao gồm dữ liệu chính của người dùng và chi tiết liên hệ, dữ liệu về các quy trình, hợp đồng, các quy trình khác và nội dung của chúng.

Nếu người dùng được giới thiệu đến nhà cung cấp bên thứ ba hoặc phần mềm hoặc nền tảng của họ như một phần của mối quan hệ liên lạc, kinh doanh hoặc mối quan hệ khác với chúng tôi thì nhà cung cấp bên thứ ba có thể xử lý dữ liệu sử dụng và siêu dữ liệu vì mục đích bảo mật, tối ưu hóa dịch vụ hoặc mục đích tiếp thị. Do đó, chúng tôi yêu cầu bạn tuân thủ thông tin bảo vệ dữ liệu của các nhà cung cấp bên thứ ba tương ứng.

  • Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: các mục trong biểu mẫu trực tuyến); Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); Dữ liệu meta, giao tiếp và thủ tục (ví dụ: địa chỉ IP, thời gian, số nhận dạng, trạng thái đồng ý).
  • Những người bị ảnh hưởng: đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
  • Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng. Thủ tục hành chính và tổ chức.

32.   Những thay đổi và cập nhật đối với tuyên bố bảo vệ dữ liệu

Chúng tôi yêu cầu bạn thường xuyên thông báo cho mình về nội dung tuyên bố bảo vệ dữ liệu của chúng tôi. Chúng tôi sẽ điều chỉnh tuyên bố bảo vệ dữ liệu ngay khi những thay đổi trong quá trình xử lý dữ liệu mà chúng tôi thực hiện khiến điều này trở nên cần thiết. Chúng tôi sẽ thông báo cho bạn ngay khi những thay đổi cần đến sự hợp tác của bạn (ví dụ: sự đồng ý) hoặc thông báo cá nhân khác.

Nếu chúng tôi cung cấp địa chỉ và thông tin liên hệ của các công ty, tổ chức trong tuyên bố bảo vệ dữ liệu này, xin lưu ý rằng địa chỉ có thể thay đổi theo thời gian và yêu cầu bạn kiểm tra thông tin trước khi liên hệ với chúng tôi.

viVI