Bảo vệ dữ liệu

1. lời mở đầu

Với tuyên bố bảo vệ dữ liệu sau đây, chúng tôi muốn thông báo cho bạn về loại dữ liệu cá nhân của bạn (sau đây còn gọi là “dữ liệu”) mà chúng tôi xử lý, vì mục đích gì và ở mức độ nào. Tuyên bố bảo vệ dữ liệu áp dụng cho tất cả quá trình xử lý dữ liệu cá nhân do chúng tôi thực hiện, cả trong bối cảnh cung cấp dịch vụ của chúng tôi và đặc biệt là trên các trang web của chúng tôi, trong các ứng dụng di động và trong các hiện diện trực tuyến bên ngoài, chẳng hạn như: B. hồ sơ truyền thông xã hội của chúng tôi (sau đây gọi chung là “cung cấp trực tuyến”).

Các thuật ngữ được sử dụng không dành riêng cho giới tính.

Tính đến ngày 11 tháng 12 năm 2025

2. chịu trách nhiệm

Jennifer Ziegler – Hệ thống quản lý học tập (LMS) đào tạo thực tiễn
Jennifer Ziegler
Kösters Kamp 11
31840 Hessian Oldendorf

Địa chỉ email: datenschutz@praxistrainings-lms.de

Điện thoại: +4951527800574

Dấu ấn: https://praxistrainings-lms.de/impressum/

3. Địa chỉ cơ quan giám sát

Ủy viên Bảo vệ Dữ liệu Tiểu bang ở Lower Saxony:
Denis Lehmkemper
Prinzenstrasse 5
30159 Hannover
Điện thoại: 05 11/120-45 00
E-mail: posttelle@lfd.niedersachsen.de
Trang chủ: https://www.lfd.niedersachsen.de

4. Tổng quan về xử lý

Phần tổng quan sau đây tóm tắt các loại dữ liệu được xử lý cũng như mục đích xử lý chúng và đề cập đến chủ thể dữ liệu.

Các loại dữ liệu được xử lý:

- Dữ liệu tồn kho

- Chi tiết thanh toán

- Dữ liệu vị trí

- chi tiết liên lạc

- Dữ liệu nội dung

- Dữ liệu hợp đồng

- Dữ liệu sử dụng

- Dữ liệu meta, giao tiếp và thủ tục

- Ghi hình ảnh và/hoặc video

- Bản ghi âm

Danh mục đối tượng dữ liệu

- khách hàng

- người lao động

- người quan tâm

- Đối tác truyền thông

- Người dùng

- Đối tác kinh doanh và hợp đồng

- Học sinh/sinh viên/người tham gia

- Những người được miêu tả

Mục đích xử lý

- Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng.

- Liên hệ tư vấn và trao đổi.

- Các biện pháp an toàn.

- Marketing trực tiếp.

- Đo phạm vi.

- Theo dõi.

- Thủ tục hành chính và tổ chức.

- Tiếp thị lại.

- Đo lường chuyển đổi.

- Bấm theo dõi.

- Sự hình thành nhóm mục tiêu.

- Thử nghiệm A/B.

- Quản lý và giải đáp thắc mắc.

- Bức tường lửa.

- Nhận xét.

- Bản đồ nhiệt.

- Khảo sát và bảng câu hỏi.

- Tiếp thị.

- Hồ sơ với thông tin liên quan đến người dùng.

- Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.

- Cơ sở hạ tầng công nghệ thông tin.

5. Cơ sở pháp lý liên quan

Cơ sở pháp lý liên quan theo GDPR: Dưới đây bạn sẽ tìm thấy thông tin tổng quan về cơ sở pháp lý của GDPR, trên cơ sở đó chúng tôi xử lý dữ liệu cá nhân. Xin lưu ý rằng ngoài các quy định của GDPR, các quy định bảo vệ dữ liệu quốc gia có thể được áp dụng tại quốc gia cư trú hoặc nơi cư trú của bạn hoặc chúng tôi. Nếu có cơ sở pháp lý cụ thể hơn áp dụng cho từng trường hợp riêng lẻ, chúng tôi sẽ thông báo cho bạn về những điều này trong tuyên bố bảo vệ dữ liệu.

- Đồng ý (Điều 6 đoạn 1 câu 1 lit. a) GDPR) – Chủ thể dữ liệu đã đồng ý cho phép xử lý dữ liệu cá nhân liên quan đến mình cho một mục đích cụ thể hoặc một số mục đích cụ thể.

- Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR) – Việc xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên hoặc để thực hiện các bước trước khi ký kết hợp đồng theo yêu cầu của chủ thể dữ liệu.

- Nghĩa vụ pháp lý (Điều 6 đoạn 1 câu 1 lit. c) GDPR) – Việc xử lý là cần thiết để thực hiện nghĩa vụ pháp lý mà người kiểm soát phải tuân theo.

- Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR) – Việc xử lý là cần thiết để bảo vệ lợi ích hợp pháp của người kiểm soát hoặc bên thứ ba, trừ khi lợi ích hoặc quyền cơ bản và quyền tự do của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân lớn hơn chúng.

Quy định bảo vệ dữ liệu quốc gia ở Đức: Ngoài các quy định bảo vệ dữ liệu của GDPR, các quy định bảo vệ dữ liệu quốc gia cũng được áp dụng ở Đức. Điều này đặc biệt bao gồm luật bảo vệ chống lạm dụng dữ liệu cá nhân trong quá trình xử lý dữ liệu (Đạo luật bảo vệ dữ liệu liên bang – BDSG). Đặc biệt, BDSG có các quy định đặc biệt về quyền thông tin, quyền xóa, quyền phản đối, xử lý các loại dữ liệu cá nhân đặc biệt, xử lý cho các mục đích khác và truyền tải cũng như ra quyết định tự động trong từng trường hợp riêng lẻ, bao gồm cả việc lập hồ sơ. . Hơn nữa, luật bảo vệ dữ liệu của từng bang liên bang có thể được áp dụng.

Lưu ý về tính hợp lệ của GDPR và GDPR của Thụy Sĩ: Thông báo bảo vệ dữ liệu này nhằm mục đích cung cấp thông tin theo Đạo luật bảo vệ dữ liệu liên bang Thụy Sĩ (Đạo luật bảo vệ dữ liệu Thụy Sĩ) và Quy định bảo vệ dữ liệu chung (GDPR). Vì lý do này, chúng tôi yêu cầu bạn lưu ý rằng các điều khoản của GDPR được sử dụng do tính dễ hiểu và ứng dụng không gian rộng hơn của chúng. Đặc biệt, thay vì các thuật ngữ “xử lý” “dữ liệu cá nhân”, “lợi ích cao hơn” và “dữ liệu cá nhân đặc biệt nhạy cảm” được sử dụng trong DSG của Thụy Sĩ, các thuật ngữ “xử lý” “dữ liệu cá nhân” cũng như “lợi ích hợp pháp” và “các danh mục đặc biệt” được sử dụng trong GDPR đều được sử dụng cho dữ liệu”. Tuy nhiên, ý nghĩa pháp lý của các điều khoản sẽ tiếp tục được xác định theo Đạo luật bảo vệ dữ liệu của Thụy Sĩ trong phạm vi Đạo luật bảo vệ dữ liệu của Thụy Sĩ.

6. Các biện pháp an toàn

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu pháp lý, có tính đến tình hình hiện tại, chi phí thực hiện cũng như loại hình, phạm vi, hoàn cảnh và mục đích xử lý cũng như các xác suất xảy ra khác nhau và mức độ của mối đe dọa đối với các quyền và tự do của thể nhân để đảm bảo mức độ bảo vệ phù hợp với rủi ro.

Đặc biệt, các biện pháp bao gồm đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu bằng cách kiểm soát quyền truy cập vật lý và điện tử vào dữ liệu cũng như quyền truy cập, đầu vào, tiết lộ, đảm bảo tính sẵn có và sự tách biệt của dữ liệu. Chúng tôi cũng đã thiết lập các quy trình để đảm bảo rằng quyền của những người bị ảnh hưởng được thực hiện, dữ liệu sẽ bị xóa và phản hồi được thực hiện trước các mối đe dọa dữ liệu. Chúng tôi cũng tính đến việc bảo vệ dữ liệu cá nhân khi phát triển hoặc lựa chọn phần cứng, phần mềm và quy trình theo nguyên tắc bảo vệ dữ liệu, thông qua thiết kế công nghệ và thông qua cài đặt mặc định thân thiện với bảo vệ dữ liệu.

Mã hóa TLS/SSL (https): Để bảo vệ dữ liệu của người dùng được truyền qua các dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng mã hóa TLS/SSL. Lớp cổng bảo mật (SSL) là công nghệ tiêu chuẩn để bảo mật kết nối Internet bằng cách mã hóa dữ liệu được truyền giữa trang web hoặc ứng dụng và trình duyệt (hoặc giữa hai máy chủ). Bảo mật lớp vận chuyển (TLS) là phiên bản SSL cập nhật và an toàn hơn. Bảo mật Giao thức Truyền Siêu Văn bản (HTTPS) xuất hiện trong URL khi trang web được bảo mật bằng chứng chỉ SSL/TLS.

7. Truyền dữ liệu quốc tế

Xử lý dữ liệu ở quốc gia thứ ba: Nếu chúng tôi xử lý dữ liệu ở quốc gia thứ ba (tức là bên ngoài Liên minh Châu Âu (EU), Khu vực Kinh tế Châu Âu (EEA)) hoặc việc xử lý trong bối cảnh sử dụng dịch vụ của bên thứ ba hoặc tiết lộ hoặc chuyển dữ liệu tới những người, chức vụ hoặc công ty khác, việc này chỉ diễn ra theo yêu cầu của pháp luật. Nếu mức độ bảo vệ dữ liệu ở quốc gia thứ ba đã được công nhận bằng quyết định thỏa đáng (Điều 45 GDPR), thì đây là cơ sở để truyền dữ liệu. Hơn nữa, việc truyền dữ liệu chỉ diễn ra nếu mức độ bảo vệ dữ liệu được đảm bảo, đặc biệt thông qua các điều khoản hợp đồng tiêu chuẩn (Điều 46 Đoạn 2 lit. c) GDPR), thể hiện sự đồng ý hoặc trong trường hợp chuyển giao theo yêu cầu theo hợp đồng hoặc pháp lý ( Điều 49 Đoạn 1 GDPR). Chúng tôi cũng sẽ thông báo cho bạn những thông tin cơ bản về chuyển khoản sang nước thứ ba đối với các nhà cung cấp cá nhân từ nước thứ ba, với các quyết định phù hợp được ưu tiên làm nguyên tắc cơ bản. Thông tin về chuyển khoản của nước thứ ba và các quyết định phù hợp hiện có có thể được tìm thấy trong phần cung cấp thông tin của Ủy ban EU: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Khung bảo mật dữ liệu xuyên Đại Tây Dương giữa EU-Hoa Kỳ: Là một phần của cái gọi là “Khung bảo mật dữ liệu” (DPF), Ủy ban EU cũng đã công nhận mức độ bảo vệ dữ liệu là an toàn đối với một số công ty từ Hoa Kỳ như một phần của sự thỏa đáng quyết định ngày 10 tháng 7 năm 2023. Bạn có thể tìm thấy danh sách các công ty được chứng nhận và thông tin thêm về DPF trên trang web của Bộ Thương mại Hoa Kỳ https://www.dataprivacyframework.gov/ (bằng tiếng Anh). Là một phần của thông tin bảo vệ dữ liệu, chúng tôi sẽ thông báo cho bạn những nhà cung cấp dịch vụ nào chúng tôi sử dụng được chứng nhận theo Khung bảo mật dữ liệu.

8. Xóa dữ liệu

Dữ liệu mà chúng tôi xử lý sẽ bị xóa theo quy định pháp luật ngay khi sự đồng ý xử lý dữ liệu bị thu hồi hoặc các quyền cho phép khác không còn hiệu lực (ví dụ: nếu mục đích xử lý dữ liệu này không còn tồn tại hoặc không còn cần thiết cho mục đích đó). Nếu dữ liệu không bị xóa vì cần thiết cho các mục đích hợp pháp khác, việc xử lý dữ liệu sẽ bị giới hạn trong phạm vi các mục đích đó. Điều này có nghĩa là dữ liệu sẽ bị chặn và không được xử lý cho bất kỳ mục đích nào khác. Điều này áp dụng, ví dụ, cho dữ liệu phải được lưu giữ vì lý do luật thương mại hoặc thuế, hoặc việc lưu trữ dữ liệu là cần thiết để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác. Trong khuôn khổ chính sách bảo mật của chúng tôi, chúng tôi có thể cung cấp cho người dùng thêm thông tin về việc xóa và lưu giữ dữ liệu áp dụng cụ thể cho từng hoạt động xử lý tương ứng.

9. Quyền của chủ thể dữ liệu

Quyền của chủ thể dữ liệu theo GDPR: Với tư cách là chủ thể dữ liệu, bạn được hưởng nhiều quyền khác nhau theo GDPR, đặc biệt phát sinh từ Điều 15 đến 21 của GDPR:

- Quyền phản đối: Bạn có quyền, vì những lý do phát sinh từ tình huống cụ thể của bạn, phản đối việc xử lý dữ liệu cá nhân của bạn bất cứ lúc nào, được thực hiện trên cơ sở Điều 6 (1) (e) hoặc (f) của GDPR; Điều này cũng áp dụng cho việc lập hồ sơ dựa trên các quy định này. Nếu dữ liệu cá nhân của bạn được xử lý cho mục đích quảng cáo trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình cho mục đích quảng cáo đó bất cứ lúc nào; Điều này cũng áp dụng cho việc lập hồ sơ trong chừng mực nó được kết nối với quảng cáo trực tiếp đó.

- Quyền rút lại sự đồng ý: Bạn có quyền thu hồi sự đồng ý của mình bất cứ lúc nào.

- Quyền cung cấp thông tin: Bạn có quyền yêu cầu xác nhận xem dữ liệu được đề cập có đang được xử lý hay không và nhận thông tin về dữ liệu này cũng như thông tin thêm và bản sao của dữ liệu theo yêu cầu pháp lý.

- Quyền cải chính: Theo các yêu cầu pháp lý, bạn có quyền yêu cầu hoàn thiện dữ liệu liên quan đến bạn hoặc sửa dữ liệu không chính xác liên quan đến bạn.

- Quyền xóa và hạn chế xử lý: Theo các yêu cầu pháp lý, bạn có quyền yêu cầu xóa dữ liệu liên quan đến bạn ngay lập tức hoặc theo cách khác, theo các yêu cầu pháp lý, yêu cầu hạn chế xử lý dữ liệu.

- Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu liên quan đến bạn mà bạn đã cung cấp cho chúng tôi ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy theo yêu cầu pháp lý hoặc yêu cầu truyền dữ liệu đó cho người khác chịu trách nhiệm.

- Khiếu nại với cơ quan giám sát: Theo quy định pháp luật và không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc tư pháp nào khác, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu, đặc biệt là cơ quan giám sát tại quốc gia thành viên nơi bạn thường trú, cơ quan giám sát tại nơi làm việc của bạn hoặc nơi xảy ra hành vi vi phạm bị cáo buộc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm GDPR.

10. Sử dụng cookie

Cookie là những tập tin văn bản nhỏ hoặc các dấu hiệu lưu trữ khác dùng để lưu trữ thông tin trên và đọc thông tin từ các thiết bị đầu cuối. Ví dụ, chúng có thể được sử dụng để lưu trạng thái đăng nhập trong tài khoản người dùng, nội dung giỏ hàng trong cửa hàng trực tuyến, nội dung đã truy cập hoặc các chức năng đã sử dụng của một dịch vụ trực tuyến. Cookie cũng có thể được sử dụng cho nhiều mục đích khác, chẳng hạn như cải thiện chức năng, bảo mật và tính thân thiện với người dùng của các dịch vụ trực tuyến, cũng như phân tích lưu lượng truy cập của khách truy cập.

Lưu ý về sự đồng ý: Chúng tôi sử dụng cookie theo quy định của pháp luật. Do đó, chúng tôi phải có được sự đồng ý trước của người dùng, trừ khi luật pháp không yêu cầu điều này. Đặc biệt, không cần có sự đồng ý nếu việc lưu trữ và đọc thông tin, bao gồm cả cookie, là thực sự cần thiết để cung cấp cho người dùng dịch vụ truyền thông từ xa mà họ đã yêu cầu rõ ràng (tức là dịch vụ trực tuyến của chúng tôi). Các cookie hết sức cần thiết thường bao gồm các cookie có chức năng liên quan đến hiển thị và khả năng hoạt động của dịch vụ trực tuyến, cân bằng tải, bảo mật, lưu trữ sở thích và lựa chọn của người dùng hoặc tương tự như việc cung cấp các chức năng chính và phụ của những chức năng mà người dùng yêu cầu nhằm mục đích liên quan đến việc cung cấp trực tuyến. Sự đồng ý có thể hủy bỏ được truyền đạt rõ ràng tới người dùng và chứa thông tin về việc sử dụng cookie tương ứng.

Thông tin về căn cứ pháp lý bảo vệ dữ liệu: Cơ sở pháp lý theo luật bảo vệ dữ liệu để xử lý dữ liệu cá nhân của người dùng bằng cookie phụ thuộc vào việc chúng tôi có yêu cầu sự đồng ý của người dùng hay không. Nếu người dùng đồng ý, cơ sở pháp lý để xử lý dữ liệu của họ là sự đồng ý rõ ràng của họ. Ngược lại, dữ liệu được xử lý bằng cookie dựa trên lợi ích hợp pháp của chúng tôi (ví dụ: để vận hành hiệu quả các dịch vụ trực tuyến và cải thiện khả năng sử dụng của chúng) hoặc, nếu điều này cần thiết để thực hiện các nghĩa vụ hợp đồng của chúng tôi, nếu việc sử dụng cookie là cần thiết để đáp ứng các nghĩa vụ đó. Chúng tôi giải thích các mục đích mà chúng tôi xử lý cookie trong chính sách bảo mật này hoặc trong khuôn khổ các quy trình xin phép và xử lý dữ liệu của chúng tôi.

Giai đoạn lưu trữ: Liên quan đến thời gian lưu trữ, các loại cookie sau được phân biệt:

- Cookie tạm thời (cũng: cookie phiên hoặc phiên): Cookie tạm thời sẽ bị xóa chậm nhất sau khi người dùng rời khỏi dịch vụ trực tuyến và đóng thiết bị của họ (ví dụ: trình duyệt hoặc ứng dụng di động).

- Cookie vĩnh viễn: Cookie lâu dài vẫn được lưu trữ ngay cả sau khi người dùng tắt thiết bị của họ. Điều này cho phép, ví dụ, trạng thái đăng nhập được lưu lại hoặc nội dung ưa thích được hiển thị trực tiếp khi người dùng truy cập lại trang web. Tương tự, dữ liệu người dùng được thu thập thông qua cookie có thể được sử dụng để đo lường lượng người truy cập. Trừ khi chúng tôi thông báo rõ ràng cho người dùng về loại và thời gian lưu trữ của cookie (ví dụ: khi xin phép), người dùng nên hiểu rằng cookie là lâu dài và có thể được lưu trữ tối đa hai năm.

Thông tin chung về việc thu hồi và phản đối (được gọi là “chọn không tham gia”): Người dùng có thể thu hồi sự đồng ý mà họ đã đưa ra bất cứ lúc nào và phản đối việc xử lý theo yêu cầu pháp lý. Để thực hiện việc này, người dùng có thể hạn chế việc sử dụng cookie trong cài đặt trình duyệt của mình (điều này cũng có thể hạn chế chức năng cung cấp trực tuyến của chúng tôi). Bạn cũng có thể phản đối việc sử dụng cookie cho mục đích tiếp thị trực tuyến thông qua các trang web https://optout.aboutads.info/ và https://www.youronlinechoices.com/ được giải thích.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Xử lý dữ liệu cookie dựa trên sự đồng ý: Chúng tôi sử dụng quy trình quản lý sự đồng ý sử dụng cookie để thu thập, quản lý và thu hồi sự đồng ý của người dùng đối với việc sử dụng cookie và các hoạt động xử lý dữ liệu cũng như các nhà cung cấp được đề cập trong quy trình này. Tuyên bố đồng ý được lưu trữ để tránh phải yêu cầu lại và để cung cấp bằng chứng về sự đồng ý theo đúng quy định pháp luật. Việc lưu trữ có thể được thực hiện ở phía máy chủ và/hoặc trong cookie (gọi là cookie chọn tham gia, hoặc sử dụng các công nghệ tương đương) để liên kết sự đồng ý với người dùng hoặc thiết bị của họ. Tùy thuộc vào các quy định riêng của nhà cung cấp dịch vụ quản lý cookie, các điều sau đây được áp dụng: Sự đồng ý có thể được lưu trữ tối đa hai năm. Một mã định danh người dùng ẩn danh được tạo và lưu trữ cùng với thời điểm đồng ý, thông tin về phạm vi đồng ý (ví dụ: các loại cookie và/hoặc nhà cung cấp dịch vụ nào), và trình duyệt, hệ điều hành và thiết bị được sử dụng.; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

11. Lợi ích kinh doanh

Chúng tôi xử lý dữ liệu của các đối tác hợp đồng và đối tác kinh doanh, ví dụ như khách hàng và khách hàng tiềm năng (gọi chung là "đối tác hợp đồng"), trong khuôn khổ các mối quan hệ hợp đồng và các mối quan hệ pháp lý tương tự cũng như các biện pháp liên quan và trong bối cảnh giao tiếp với các đối tác hợp đồng (hoặc trước khi ký hợp đồng), ví dụ như để trả lời các câu hỏi.

Chúng tôi xử lý dữ liệu này để thực hiện các nghĩa vụ hợp đồng của mình. Cụ thể, các nghĩa vụ này bao gồm nghĩa vụ cung cấp các dịch vụ đã thỏa thuận, các nghĩa vụ cập nhật và khắc phục các khiếu nại bảo hành cũng như các sự cố dịch vụ khác. Hơn nữa, chúng tôi xử lý dữ liệu để bảo vệ quyền lợi của mình và phục vụ các nhiệm vụ hành chính liên quan đến các nghĩa vụ này, cũng như để tổ chức công ty. Chúng tôi cũng xử lý dữ liệu dựa trên lợi ích hợp pháp của mình trong việc quản lý kinh doanh hiệu quả và đúng đắn, cùng các biện pháp bảo mật để bảo vệ các đối tác hợp đồng và hoạt động kinh doanh của chúng tôi khỏi việc lạm dụng, xâm phạm dữ liệu, bí mật, thông tin và quyền lợi của họ (ví dụ: liên quan đến viễn thông, vận tải và các dịch vụ hỗ trợ khác, cũng như các nhà thầu phụ, ngân hàng, cố vấn thuế và pháp lý, nhà cung cấp dịch vụ thanh toán hoặc cơ quan thuế). Trong khuôn khổ pháp luật hiện hành, chúng tôi chỉ tiết lộ dữ liệu của đối tác hợp đồng cho bên thứ ba trong phạm vi cần thiết cho các mục đích đã nêu ở trên hoặc để thực hiện các nghĩa vụ pháp lý. Các đối tác hợp đồng được thông báo về các hình thức xử lý khác, ví dụ: cho mục đích tiếp thị, trong phạm vi chính sách bảo mật này.

Chúng tôi sẽ thông báo cho các đối tác hợp đồng của mình về những dữ liệu cần thiết cho các mục đích đã nêu ở trên trước hoặc trong quá trình thu thập dữ liệu, ví dụ: trong các biểu mẫu trực tuyến, bằng cách sử dụng các ký hiệu đặc biệt (ví dụ: màu sắc) hoặc biểu tượng (ví dụ: ngôi sao hoặc tương tự), hoặc trực tiếp.

Chúng tôi xóa dữ liệu sau khi hết hạn thời gian bảo hành theo luật định và các nghĩa vụ tương đương, tức là thường sau bốn năm, trừ khi dữ liệu được lưu trữ trong tài khoản khách hàng, ví dụ, miễn là dữ liệu đó phải được giữ lại cho mục đích lưu trữ theo quy định pháp luật. Thời hạn lưu giữ theo luật định là mười năm đối với các tài liệu liên quan đến thuế, cũng như sổ sách thương mại, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm, hướng dẫn công việc cần thiết để hiểu các tài liệu này và các tài liệu tổ chức và hồ sơ kế toán khác. Đối với thư từ thương mại và kinh doanh nhận được và bản sao thư từ thương mại và kinh doanh đã gửi, thời hạn lưu giữ là sáu năm. Thời hạn này bắt đầu vào cuối năm dương lịch mà mục nhập cuối cùng được thực hiện trong sổ sách, hàng tồn kho, bảng cân đối kế toán mở đầu, báo cáo tài chính hàng năm hoặc báo cáo quản lý được lập, thư từ thương mại hoặc kinh doanh được nhận hoặc gửi, hồ sơ kế toán được tạo, hồ sơ được lập hoặc các tài liệu khác được tạo.

Trong phạm vi chúng tôi sử dụng nhà cung cấp hoặc nền tảng bên thứ ba để cung cấp dịch vụ của mình, các điều khoản và điều kiện cũng như thông báo bảo vệ dữ liệu của nhà cung cấp hoặc nền tảng bên thứ ba tương ứng sẽ áp dụng trong mối quan hệ giữa người dùng và nhà cung cấp.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu thanh toán (ví dụ: thông tin ngân hàng, hóa đơn, lịch sử thanh toán); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Các loại dữ liệu cá nhân đặc biệt: dữ liệu sức khỏe; dữ liệu về đời sống tình dục hoặc khuynh hướng tình dục; Niềm tin tôn giáo hoặc ý thức hệ. Dữ liệu tiết lộ nguồn gốc chủng tộc và dân tộc.

- Những người bị ảnh hưởng: Khách hàng; Những người quan tâm; Đối tác kinh doanh và hợp đồng. Học sinh/sinh viên/người tham gia.

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Các biện pháp an toàn; Liên hệ yêu cầu và liên lạc; Thủ tục hành chính và tổ chức. Quản lý và giải đáp thắc mắc.

- Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Nghĩa vụ pháp lý (Điều 6 đoạn 1 câu 1 lit. c) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Tài khoản khách hàng: Khách hàng có thể tạo tài khoản trong dịch vụ trực tuyến của chúng tôi (ví dụ: tài khoản khách hàng hoặc tài khoản người dùng, sau đây gọi là "tài khoản khách hàng"). Nếu việc đăng ký tài khoản khách hàng là bắt buộc, khách hàng sẽ được thông báo và cung cấp thông tin cần thiết để đăng ký. Tài khoản khách hàng không công khai và không thể được lập chỉ mục bởi các công cụ tìm kiếm. Trong quá trình đăng ký, cũng như các lần đăng nhập và sử dụng tài khoản khách hàng sau đó, chúng tôi lưu trữ địa chỉ IP của khách hàng cùng với thời gian truy cập để xác minh việc đăng ký và ngăn chặn bất kỳ hành vi lạm dụng tài khoản khách hàng nào. Nếu tài khoản khách hàng bị chấm dứt, dữ liệu tài khoản khách hàng sẽ bị xóa sau ngày chấm dứt, trừ khi dữ liệu đó được giữ lại cho các mục đích khác ngoài việc cung cấp tài khoản khách hàng hoặc phải được giữ lại vì lý do pháp lý (ví dụ: lưu trữ nội bộ dữ liệu khách hàng, quy trình đặt hàng hoặc hóa đơn). Khách hàng có trách nhiệm sao lưu dữ liệu của mình khi chấm dứt tài khoản khách hàng.; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Cửa hàng và thương mại điện tử: Chúng tôi xử lý dữ liệu của khách hàng để cho phép họ lựa chọn, mua hoặc đặt hàng các sản phẩm, hàng hóa và dịch vụ liên quan đã chọn cũng như thanh toán và giao hàng hoặc thực hiện. Nếu cần thiết cho việc thực hiện đơn hàng, chúng tôi sử dụng các nhà cung cấp dịch vụ, đặc biệt là các công ty bưu chính, giao nhận và vận chuyển, để thực hiện việc giao hàng hoặc thực hiện cho khách hàng của mình. Chúng tôi sử dụng dịch vụ của các ngân hàng và nhà cung cấp dịch vụ thanh toán để xử lý các giao dịch thanh toán. Thông tin bắt buộc được đánh dấu như một phần của quy trình đặt hàng hoặc mua hàng tương đương và bao gồm thông tin cần thiết để giao hàng, cung cấp và thanh toán cũng như thông tin liên hệ để có thể tổ chức bất kỳ cuộc tham vấn nào; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Dịch vụ giáo dục và đào tạo: Chúng tôi xử lý dữ liệu của những người tham gia chương trình giáo dục và đào tạo của chúng tôi (được gọi thống nhất là “thực tập sinh và học viên nâng cao”) để có thể cung cấp cho họ các dịch vụ đào tạo của chúng tôi. Dữ liệu được xử lý ở đây, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi hợp đồng cơ bản và mối quan hệ đào tạo. Các hình thức xử lý cũng bao gồm đánh giá hiệu suất và đánh giá hiệu suất của chúng tôi và của giáo viên. Là một phần trong hoạt động của mình, chúng tôi cũng có thể xử lý các danh mục dữ liệu đặc biệt, đặc biệt là thông tin về sức khỏe của học viên và học viên tiếp theo cũng như dữ liệu tiết lộ nguồn gốc dân tộc, quan điểm chính trị, tôn giáo hoặc tín ngưỡng tư tưởng. Vì mục đích này, nếu cần thiết, chúng tôi có được sự đồng ý rõ ràng của các học viên và các học viên tiếp theo, đồng thời chỉ xử lý các loại dữ liệu đặc biệt nếu cần thiết để cung cấp dịch vụ đào tạo, nhằm mục đích chăm sóc sức khỏe, bảo trợ xã hội hoặc bảo vệ quyền lợi của con người. cần có lợi ích sống còn của người học và người học thêm; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Huấn luyện: Chúng tôi xử lý dữ liệu của khách hàng cũng như các bên quan tâm và các khách hàng hoặc đối tác hợp đồng khác (gọi chung là “khách hàng”) để có thể cung cấp dịch vụ của chúng tôi cho họ. Dữ liệu được xử lý, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng và khách hàng cơ bản.
  Là một phần công việc của chúng tôi, chúng tôi cũng có thể thu thập các loại dữ liệu đặc biệt, đặc biệt là thông tin về sức khỏe của khách hàng, có thể liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của họ, cũng như dữ liệu tiết lộ nguồn gốc chủng tộc và dân tộc, quan điểm chính trị, tôn giáo hoặc niềm tin ý thức hệ hoặc liên kết công đoàn. Để làm điều này, nếu cần, chúng tôi phải có được sự đồng ý rõ ràng từ khách hàng và xử lý các danh mục dữ liệu đặc biệt nếu điều này phục vụ sức khỏe của khách hàng, dữ liệu đó được công khai hoặc có các quyền hợp pháp khác.
  
  Nếu việc đó cần thiết cho việc thực hiện hợp đồng, để bảo vệ các lợi ích thiết yếu hoặc theo yêu cầu của pháp luật, hoặc nếu khách hàng đã đồng ý, chúng tôi sẽ tiết lộ hoặc chuyển giao dữ liệu của khách hàng cho bên thứ ba hoặc các đại lý, chẳng hạn như cơ quan chức năng, trung tâm thanh toán và các nhà cung cấp dịch vụ CNTT, văn phòng hoặc các dịch vụ tương tự, tuân thủ các quy định nghề nghiệp;
  Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Tư vấn: Chúng tôi xử lý dữ liệu của khách hàng, khách hàng, các bên quan tâm và các khách hàng hoặc đối tác hợp đồng khác (gọi chung là “khách hàng”) để có thể cung cấp cho họ các dịch vụ tư vấn của chúng tôi. Dữ liệu được xử lý, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng và khách hàng cơ bản.
  Nếu việc đó cần thiết cho việc thực hiện hợp đồng, để bảo vệ các lợi ích thiết yếu hoặc theo yêu cầu của pháp luật, hoặc nếu khách hàng đã đồng ý, chúng tôi sẽ tiết lộ hoặc chuyển giao dữ liệu của khách hàng cho bên thứ ba hoặc các đại lý, chẳng hạn như cơ quan chức năng, nhà thầu phụ hoặc trong lĩnh vực CNTT, văn phòng hoặc các dịch vụ tương tự, tuân thủ các quy định nghề nghiệp;
  Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Các khóa học trực tuyến và đào tạo trực tuyến: Chúng tôi xử lý dữ liệu của những người tham gia các khóa học trực tuyến và khóa đào tạo trực tuyến của chúng tôi (gọi chung là “người tham gia”) để có thể cung cấp cho họ các khóa học và dịch vụ đào tạo của chúng tôi. Dữ liệu được xử lý ở đây, loại, phạm vi, mục đích và sự cần thiết của việc xử lý chúng được xác định bởi mối quan hệ hợp đồng cơ bản. Dữ liệu thường bao gồm thông tin về các khóa học đã thực hiện và các dịch vụ, và một phần trong phạm vi dịch vụ của chúng tôi, thông số kỹ thuật cá nhân và kết quả của những người tham gia. Các hình thức xử lý cũng bao gồm đánh giá hiệu suất và đánh giá các dịch vụ của chúng tôi cũng như của các giảng viên khóa học và đào tạo; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Dịch vụ dự án và phát triển: Chúng tôi xử lý dữ liệu của khách hàng và khách hàng của mình (sau đây gọi là “khách hàng”) để cho phép họ lựa chọn, mua hoặc ủy thác các dịch vụ hoặc công trình đã chọn cũng như các hoạt động liên quan cũng như việc thanh toán và cung cấp hoặc thực hiện hoặc cung cấp của họ .
  Thông tin bắt buộc được đánh dấu như vậy trong khuôn khổ ký kết đơn đặt hàng, đơn đặt hàng hoặc hợp đồng tương đương và bao gồm thông tin cần thiết để cung cấp dịch vụ và thanh toán cũng như thông tin liên hệ để có thể tổ chức bất kỳ cuộc tham vấn nào. Nếu chúng tôi nhận được quyền truy cập thông tin từ khách hàng cuối, nhân viên hoặc những người khác, chúng tôi sẽ xử lý thông tin đó theo yêu cầu pháp lý và hợp đồng;
  Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

12. Nhà cung cấp và dịch vụ sử dụng trong quá trình hoạt động kinh doanh

Là một phần trong hoạt động kinh doanh của mình, chúng tôi sử dụng các dịch vụ, nền tảng, giao diện hoặc phần bổ trợ bổ sung từ các nhà cung cấp bên thứ ba (gọi tắt là “dịch vụ”) để tuân thủ các yêu cầu pháp lý. Việc sử dụng chúng dựa trên lợi ích của chúng tôi trong việc quản lý kinh tế, hợp pháp và phù hợp đối với hoạt động kinh doanh và tổ chức nội bộ của chúng tôi.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu thanh toán (ví dụ: thông tin ngân hàng, hóa đơn, lịch sử thanh toán); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Khách hàng; khách hàng tiềm năng; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến); đối tác kinh doanh và đối tác hợp đồng; đối tác truyền thông.

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Thủ tục hành chính và tổ chức. Liên hệ tư vấn và trao đổi.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Đặt chỗ ZOHO: Lập kế hoạch trực tuyến, đặt lịch hẹn và quản lý cuộc hẹn; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/bookings; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Thông tin thêm: https://www.zoho.com/bookings/gdpr.html.

- Chiến dịch Zoho: dịch vụ gửi email và gửi email và tự động hóa; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/campaigns/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng chuẩn https://www.zoho.com/de/privacy.html?lb=de.

13. Thủ tục thanh toán

Là một phần của các mối quan hệ hợp đồng và pháp lý khác, do nghĩa vụ pháp lý hoặc dựa trên lợi ích hợp pháp của chúng tôi, chúng tôi cung cấp cho chủ thể dữ liệu các tùy chọn thanh toán hiệu quả và an toàn, đồng thời sử dụng các nhà cung cấp dịch vụ khác ngoài ngân hàng và tổ chức tín dụng (gọi chung là “nhà cung cấp dịch vụ thanh toán” ).

Dữ liệu được xử lý bởi các nhà cung cấp dịch vụ thanh toán bao gồm dữ liệu chính như tên và địa chỉ, thông tin ngân hàng như số tài khoản hoặc số thẻ tín dụng, mật khẩu, mã số thuế (TAN) và mã kiểm tra, cũng như thông tin liên quan đến hợp đồng, số tiền và người nhận. Thông tin này là cần thiết để xử lý giao dịch. Tuy nhiên, dữ liệu được nhập chỉ được xử lý và lưu trữ bởi các nhà cung cấp dịch vụ thanh toán. Điều này có nghĩa là chúng tôi không nhận được bất kỳ thông tin tài khoản hoặc thẻ tín dụng nào, mà chỉ nhận được xác nhận hoặc từ chối thanh toán. Các nhà cung cấp dịch vụ thanh toán có thể truyền dữ liệu này cho các cơ quan tham chiếu tín dụng để xác minh danh tính và khả năng tín dụng. Vui lòng tham khảo các điều khoản và điều kiện cũng như chính sách bảo mật của các nhà cung cấp dịch vụ thanh toán để biết thêm thông tin.

Các điều khoản và điều kiện cũng như thông tin bảo vệ dữ liệu của các nhà cung cấp dịch vụ thanh toán tương ứng áp dụng cho các giao dịch thanh toán có thể được truy cập trên các trang web hoặc ứng dụng giao dịch tương ứng. Chúng tôi cũng tham khảo những điều này để biết thêm thông tin và khẳng định việc hủy bỏ, thông tin và các quyền khác của những người bị ảnh hưởng.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu thanh toán (ví dụ: thông tin ngân hàng, hóa đơn, lịch sử thanh toán); dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu thủ tục (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại).

- Những người bị ảnh hưởng: Khách hàng; Những người quan tâm. Đối tác kinh doanh và hợp đồng.

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); Tiếp thị. Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.

- Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- American Express: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: American Express Châu Âu SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Đức; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.americanexpress.com/de. Bảo vệ dữ liệu: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

- PayPal: Dịch vụ thanh toán (tích hợp kỹ thuật các phương thức thanh toán trực tuyến) (ví dụ: PayPal, PayPal Plus, Braintree); Nhà cung cấp dịch vụ: PayPal (Châu Âu) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.paypal.com/de. Bảo vệ dữ liệu: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

- Vạch sọc: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: Stripe, Inc., 510 Phố Townsend, San Francisco, CA 94103, Hoa Kỳ; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://stripe.com; Bảo vệ dữ liệu: https://stripe.com/de/privacy. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

- Thị thực: Dịch vụ thanh toán (kết nối kỹ thuật các phương thức thanh toán trực tuyến); Nhà cung cấp dịch vụ: Visa Europe Services Inc., Chi nhánh Luân Đôn, 1 Sheldon Square, London W2 6TT, GB; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR); Trang mạng: https://www.visa.de. Bảo vệ dữ liệu: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

- Thị trường Đức: German Market là một plugin dành cho hệ thống cửa hàng WooC Commerce giúp điều chỉnh cửa hàng trực tuyến phù hợp với các yêu cầu pháp lý của thị trường nói tiếng Đức và EU; Nhà cung cấp dịch vụ: Thực thi trên máy chủ và/hoặc máy tính thuộc trách nhiệm bảo vệ dữ liệu của riêng bạn; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR). Trang mạng: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14. Cung cấp dịch vụ trực tuyến và lưu trữ web

Chúng tôi xử lý dữ liệu của người dùng để có thể cung cấp cho họ các dịch vụ trực tuyến của chúng tôi. Vì mục đích này, chúng tôi xử lý địa chỉ IP của người dùng, địa chỉ cần thiết để truyền nội dung và chức năng của các dịch vụ trực tuyến của chúng tôi tới trình duyệt hoặc thiết bị của người dùng.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ trực tuyến và sự thân thiện với người dùng của chúng tôi; Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)). Các biện pháp an toàn.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Thu thập dữ liệu truy cập và tệp nhật ký: Việc truy cập vào các dịch vụ trực tuyến của chúng tôi được ghi lại dưới dạng "tệp nhật ký máy chủ". Các tệp nhật ký máy chủ này có thể chứa địa chỉ và tên của các trang web và tệp được truy cập, ngày và giờ truy cập, dung lượng dữ liệu được truyền tải, thông báo truy cập thành công, loại và phiên bản trình duyệt, hệ điều hành của người dùng, URL tham chiếu (trang đã truy cập trước đó) và, thông thường, địa chỉ IP và nhà cung cấp yêu cầu. Tệp nhật ký máy chủ có thể được sử dụng cho mục đích bảo mật, ví dụ, để ngăn chặn tình trạng quá tải máy chủ (đặc biệt là trong trường hợp các cuộc tấn công độc hại, hay còn gọi là tấn công DDoS), và để đảm bảo dung lượng và tính ổn định của máy chủ.; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Xóa dữ liệu: Thông tin tệp nhật ký được lưu trữ tối đa 30 ngày và sau đó bị xóa hoặc ẩn danh. Dữ liệu cần được lưu trữ thêm cho mục đích làm bằng chứng sẽ không bị xóa cho đến khi sự việc tương ứng cuối cùng được làm rõ.

- Gửi email và lưu trữ: Các dịch vụ lưu trữ web mà chúng tôi sử dụng cũng bao gồm việc gửi, nhận và lưu trữ email. Vì mục đích này, địa chỉ của người nhận và người gửi, cũng như các thông tin khác liên quan đến việc truyền email (ví dụ: các nhà cung cấp liên quan) và nội dung của các email tương ứng, đều được xử lý. Dữ liệu nêu trên cũng có thể được xử lý cho mục đích phát hiện thư rác. Xin lưu ý rằng email nói chung không được mã hóa khi gửi qua internet. Mặc dù email thường được mã hóa trong quá trình truyền tải, nhưng chúng không được mã hóa trên các máy chủ gửi và nhận (trừ khi sử dụng mã hóa đầu cuối). Do đó, chúng tôi không thể chịu trách nhiệm về việc truyền tải email giữa người gửi và khi chúng đến máy chủ của chúng tôi.; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

- BAO GỒM TẤT CẢ: Các dịch vụ trong lĩnh vực cung cấp cơ sở hạ tầng công nghệ thông tin và các dịch vụ liên quan (ví dụ: không gian lưu trữ và/hoặc năng lực tính toán); Nhà cung cấp dịch vụ: ALL-INKL.COM – Neue Medien Münnich, chủ sở hữu: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://all-inkl.com/; Bảo vệ dữ liệu: https://all-inkl.com/datenschutzinformationen/. Hợp đồng xử lý đơn hàng: Được cung cấp bởi nhà cung cấp dịch vụ.

15. Những lưu ý đặc biệt về ứng dụng (apps)

Chúng tôi xử lý dữ liệu của người dùng ứng dụng của chúng tôi trong phạm vi cần thiết để có thể cung cấp ứng dụng và các chức năng của ứng dụng cho người dùng, giám sát tính bảo mật của ứng dụng và phát triển nó hơn nữa. Chúng tôi cũng có thể liên hệ với người dùng theo các yêu cầu pháp lý nếu việc liên lạc là cần thiết cho mục đích quản lý hoặc sử dụng ứng dụng. Hơn nữa, liên quan đến việc xử lý dữ liệu người dùng, chúng tôi đề cập đến thông tin bảo vệ dữ liệu trong tuyên bố bảo vệ dữ liệu này.

Cơ sở pháp lý: Việc xử lý dữ liệu cần thiết để cung cấp các chức năng của ứng dụng nhằm mục đích thực hiện các nghĩa vụ hợp đồng. Điều này cũng áp dụng nếu việc cung cấp các chức năng yêu cầu sự cho phép của người dùng (ví dụ: kích hoạt các chức năng của thiết bị). Nếu việc xử lý dữ liệu không cần thiết để cung cấp các chức năng của ứng dụng nhưng phục vụ cho bảo mật của ứng dụng hoặc lợi ích kinh doanh của chúng tôi (ví dụ: thu thập dữ liệu để tối ưu hóa ứng dụng hoặc cho mục đích bảo mật), thì việc xử lý đó dựa trên lợi ích hợp pháp của chúng tôi. Nếu người dùng được yêu cầu rõ ràng về sự đồng ý của họ đối với việc xử lý dữ liệu của họ, thì việc xử lý dữ liệu được đề cập trong sự đồng ý đó dựa trên sự đồng ý đó.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); siêu dữ liệu, dữ liệu liên lạc và quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu thanh toán (ví dụ: chi tiết ngân hàng, hóa đơn, lịch sử thanh toán); dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, thời hạn, loại khách hàng); bản ghi hình ảnh và/hoặc video (ví dụ: ảnh chụp hoặc video ghi hình một người). Bản ghi âm.

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng.

- Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Sử dụng thương mại: Chúng tôi xử lý dữ liệu của người dùng ứng dụng của chúng tôi, người dùng đã đăng ký và bất kỳ người dùng thử nghiệm nào (sau đây gọi là “người dùng”) để có thể cung cấp cho họ các dịch vụ theo hợp đồng của chúng tôi và trên cơ sở lợi ích hợp pháp nhằm đảm bảo bảo mật ứng dụng của chúng tôi và có thể phát triển nó hơn nữa. Thông tin cần thiết được xác định như vậy trong bối cảnh ký kết việc sử dụng, hợp đồng, đơn đặt hàng hoặc hợp đồng tương đương và có thể bao gồm thông tin cần thiết để cung cấp dịch vụ và mọi thông tin thanh toán cũng như thông tin liên hệ để có thể nắm giữ bất kỳ thông tin nào. tham vấn; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Lưu trữ Mã định danh phổ quát và duy nhất (UUID): Ứng dụng lưu trữ cái gọi là mã định danh duy nhất toàn cầu (UUID) nhằm mục đích phân tích việc sử dụng và chức năng của ứng dụng cũng như lưu trữ cài đặt người dùng. Số nhận dạng này được tạo khi ứng dụng này được cài đặt (nhưng không được kết nối với thiết bị, do đó không phải là số nhận dạng thiết bị theo nghĩa này), được lưu trữ từ khi bắt đầu ứng dụng đến khi cập nhật ứng dụng và bị xóa khi người dùng xóa ứng dụng khỏi thiết bị của họ .

- Lưu trữ một mã định danh có biệt danh: Để cung cấp ứng dụng và đảm bảo chức năng của nó, chúng tôi sử dụng một mã định danh giả danh. Mã định danh này là một giá trị toán học (tức là không sử dụng dữ liệu rõ ràng nào, chẳng hạn như tên) được gán cho thiết bị và/hoặc quá trình cài đặt ứng dụng trên thiết bị đó. Mã định danh này được tạo ra trong quá trình cài đặt ứng dụng, được lưu trữ giữa các lần khởi chạy và cập nhật ứng dụng, và sẽ bị xóa khi người dùng gỡ bỏ ứng dụng khỏi thiết bị.

- Quyền của thiết bị để truy cập các tính năng và dữ liệu: Việc sử dụng ứng dụng của chúng tôi hoặc các chức năng của nó có thể yêu cầu người dùng có quyền truy cập vào một số chức năng nhất định của thiết bị được sử dụng hoặc dữ liệu được lưu trữ trên thiết bị hoặc có thể truy cập được bằng thiết bị. Theo mặc định, các quyền này phải được người dùng cấp và có thể bị thu hồi bất kỳ lúc nào trong cài đặt của thiết bị tương ứng. Phương pháp chính xác để kiểm soát quyền của ứng dụng có thể phụ thuộc vào thiết bị và phần mềm của người dùng. Nếu cần làm rõ, người dùng có thể liên hệ với chúng tôi. Chúng tôi muốn chỉ ra rằng việc từ chối hoặc thu hồi các ủy quyền tương ứng có thể ảnh hưởng đến chức năng ứng dụng của chúng tôi.

- Truy cập vào máy ảnh và các bản ghi đã lưu: Là một phần trong quá trình sử dụng ứng dụng của chúng tôi, các bản ghi hình ảnh và/hoặc video (bao gồm cả bản ghi âm) của người dùng (và những người khác được ghi lại bởi bản ghi) được xử lý bằng cách truy cập các chức năng của máy ảnh hoặc các bản ghi được lưu trữ. Việc truy cập vào các chức năng của máy ảnh hoặc các bản ghi đã lưu cần có sự cho phép của người dùng và có thể bị thu hồi bất kỳ lúc nào. Việc xử lý hình ảnh và/hoặc bản ghi video chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó.

- Sử dụng các chức năng của micrô: Là một phần của việc sử dụng ứng dụng của chúng tôi, các chức năng micrô và bản ghi âm được ghi bằng sự trợ giúp của ứng dụng sẽ được xử lý. Việc sử dụng các chức năng micrô yêu cầu người dùng phải có quyền và có thể bị thu hồi bất kỳ lúc nào. Việc sử dụng các chức năng micrô và dữ liệu âm thanh chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó.

- Xử lý danh bạ đã lưu: Là một phần của việc sử dụng ứng dụng của chúng tôi, thông tin liên hệ của mọi người (tên, địa chỉ email, số điện thoại) được lưu trong danh bạ của thiết bị sẽ được xử lý. Việc sử dụng thông tin liên hệ cần có sự cho phép của người dùng và có thể bị thu hồi bất cứ lúc nào. Việc sử dụng thông tin liên hệ chỉ nhằm mục đích cung cấp chức năng tương ứng cho ứng dụng của chúng tôi, phù hợp với mô tả của nó cho người dùng hoặc chức năng điển hình và được mong đợi của nó. Người dùng được khuyến cáo rằng quyền xử lý thông tin liên hệ phải được cho phép và đặc biệt trong trường hợp thể nhân, cần có sự đồng ý của họ hoặc sự cho phép hợp pháp.

16. Đăng ký, đăng nhập và tài khoản người dùng

Người dùng có thể tạo một tài khoản người dùng. Là một phần của quá trình đăng ký, người dùng được cung cấp thông tin bắt buộc cần thiết và được xử lý nhằm mục đích cung cấp tài khoản người dùng trên cơ sở thực hiện nghĩa vụ theo hợp đồng. Đặc biệt, dữ liệu được xử lý bao gồm thông tin đăng nhập (tên người dùng, mật khẩu và địa chỉ email).

Là một phần của việc sử dụng chức năng đăng ký và đăng nhập cũng như việc sử dụng tài khoản người dùng, chúng tôi lưu trữ địa chỉ IP và thời gian thực hiện hành động tương ứng của người dùng. Việc lưu trữ dựa trên lợi ích hợp pháp của chúng tôi và lợi ích của người dùng trong việc bảo vệ khỏi việc lạm dụng và sử dụng trái phép khác. Về nguyên tắc, dữ liệu này sẽ không được chuyển cho bên thứ ba trừ khi việc theo đuổi khiếu nại của chúng tôi là cần thiết hoặc có nghĩa vụ pháp lý phải làm như vậy.

Người dùng có thể được thông báo qua email về các quy trình liên quan đến tài khoản của họ, chẳng hạn như các thay đổi kỹ thuật.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Các biện pháp an toàn; Quản lý và giải đáp thắc mắc. Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng.

- Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Đăng ký bằng tên thật: Do tính chất đặc thù của cộng đồng chúng tôi, chúng tôi yêu cầu người dùng chỉ sử dụng dịch vụ bằng tên thật của mình. Điều này có nghĩa là việc sử dụng biệt danh không được phép.; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Hồ sơ người dùng được công khai: Hồ sơ của người dùng được hiển thị công khai và có thể truy cập được.

- Thiết lập mức độ hiển thị của hồ sơ: Người dùng có thể sử dụng cài đặt để xác định mức độ hồ sơ của họ được hiển thị hoặc truy cập công khai hoặc chỉ đối với một số nhóm người nhất định; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

- Xóa dữ liệu sau khi chấm dứt: Nếu người dùng đã chấm dứt tài khoản người dùng của họ, dữ liệu liên quan đến tài khoản người dùng của họ sẽ bị xóa, tùy thuộc vào sự cho phép, nghĩa vụ hoặc sự đồng ý hợp pháp của người dùng; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

17. Chức năng cộng đồng

Các tính năng cộng đồng mà chúng tôi cung cấp cho phép người dùng tham gia vào các cuộc trò chuyện và các hình thức tương tác khác. Xin lưu ý rằng việc sử dụng các tính năng cộng đồng này chỉ được phép khi tuân thủ luật pháp hiện hành, các điều khoản và điều kiện của chúng tôi, cũng như quyền của người dùng khác và bên thứ ba.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng. Các biện pháp an toàn.

- Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Đóng góp của người dùng là công khai: Các bài đăng và nội dung do người dùng tạo sẽ được hiển thị và truy cập công khai; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

18. Blog và phương tiện xuất bản

Chúng tôi sử dụng blog hoặc các phương tiện truyền thông và xuất bản trực tuyến tương đương (sau đây gọi là “phương tiện xuất bản”). Dữ liệu của người đọc sẽ chỉ được xử lý cho mục đích của phương tiện xuất bản trong phạm vi cần thiết cho việc trình bày và liên lạc giữa tác giả và người đọc hoặc vì lý do bảo mật. Hơn nữa, chúng tôi đề cập đến thông tin về việc xử lý khách truy cập vào phương tiện xuất bản của chúng tôi trong phạm vi thông báo bảo vệ dữ liệu này.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện các nghĩa vụ theo hợp đồng; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); cung cấp dịch vụ trực tuyến và tính thân thiện với người dùng; các biện pháp bảo mật; quản lý và giải đáp thắc mắc; tường lửa. Cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)).

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Bình luận và bài viết: Khi người dùng để lại nhận xét hoặc đóng góp khác, địa chỉ IP của họ có thể được lưu trữ dựa trên lợi ích hợp pháp của chúng tôi. Điều này được thực hiện vì mục đích bảo mật của chúng tôi nếu ai đó để lại nội dung bất hợp pháp trong các bình luận và bài đăng (lăng mạ, tuyên truyền chính trị bị cấm, v.v.). Trong trường hợp này, bản thân chúng tôi có thể bị truy tố vì bình luận hoặc đóng góp và do đó quan tâm đến danh tính của tác giả.
  Chúng tôi cũng có quyền xử lý thông tin người dùng để phát hiện thư rác dựa trên lợi ích hợp pháp của chúng tôi.
  
  Trên cơ sở pháp lý tương tự, trong trường hợp khảo sát, chúng tôi có quyền lưu trữ địa chỉ IP của người dùng trong suốt thời gian của họ và sử dụng cookie để tránh bỏ phiếu nhiều lần.
  
  Thông tin cá nhân được cung cấp trong các bình luận và bài đăng, mọi thông tin liên hệ và trang web cũng như thông tin nội dung sẽ được chúng tôi lưu trữ vĩnh viễn cho đến khi người dùng phản đối;
  Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

- Hình ảnh hồ sơ Gravatar: Ảnh hồ sơ – Chúng tôi sử dụng dịch vụ Gravatar trong dịch vụ trực tuyến của mình và đặc biệt là trên blog.
  Gravatar là dịch vụ nơi người dùng có thể đăng ký và lưu trữ ảnh hồ sơ cũng như địa chỉ email của họ. Nếu người dùng để lại bài đăng hoặc nhận xét bằng địa chỉ email tương ứng trên các trang trực tuyến khác (đặc biệt là trên blog), ảnh hồ sơ của họ có thể được hiển thị bên cạnh bài đăng hoặc nhận xét. Vì mục đích này, địa chỉ email do người dùng cung cấp sẽ được gửi đến Gravatar ở dạng mã hóa để kiểm tra xem hồ sơ đã được lưu cho nó hay chưa. Đây là mục đích duy nhất của việc truyền địa chỉ email. Nó sẽ không được sử dụng cho các mục đích khác nhưng sẽ bị xóa sau đó.
  
  Việc sử dụng Gravatar dựa trên lợi ích hợp pháp của chúng tôi, vì với sự trợ giúp của Gravatar, chúng tôi mang đến cho tác giả bài đăng và nhận xét cơ hội cá nhân hóa bài đăng của họ bằng ảnh hồ sơ.
  
  Bằng cách hiển thị hình ảnh, Gravatar tìm hiểu địa chỉ IP của người dùng vì điều này cần thiết cho việc liên lạc giữa trình duyệt và dịch vụ trực tuyến.
  
  Nếu người dùng không muốn hình ảnh người dùng được liên kết với địa chỉ email Gravatar của họ xuất hiện trong nhận xét, họ nên sử dụng địa chỉ email không được lưu trữ với Gravatar để nhận xét. Chúng tôi cũng muốn chỉ ra rằng cũng có thể sử dụng địa chỉ email ẩn danh hoặc hoàn toàn không có địa chỉ email nếu người dùng không muốn địa chỉ email của chính họ được gửi đến Gravatar. Người dùng hoàn toàn có thể ngăn chặn việc truyền dữ liệu bằng cách không sử dụng hệ thống bình luận của chúng tôi;
  Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://automattic.com; Bảo vệ dữ liệu: https://automattic.com/privacy. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

- Cập nhậtPlus: phần mềm sao lưu và lưu trữ sao lưu; Nhà cung cấp dịch vụ: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://updraftplus.com/. Bảo vệ dữ liệu: https://updraftplus.com/data-protection-and-privacy-centre/.

- Hàng rào từ: Các tính năng tường lửa, bảo mật và phát hiện lỗi nhằm phát hiện và ngăn chặn các nỗ lực truy cập trái phép cũng như các lỗ hổng kỹ thuật có thể cho phép truy cập như vậy. Vì những mục đích này, cookie và các phương pháp lưu trữ tương tự cần thiết cho mục đích này có thể được sử dụng và nhật ký bảo mật có thể được tạo trong quá trình kiểm tra và đặc biệt trong trường hợp truy cập trái phép. Trong bối cảnh này, địa chỉ IP của người dùng, số nhận dạng người dùng và các hoạt động của họ, bao gồm cả thời gian truy cập, được xử lý, lưu trữ và so sánh với dữ liệu do nhà cung cấp chức năng tường lửa và bảo mật cung cấp và truyền tới họ; Nhà cung cấp dịch vụ: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, Hoa Kỳ; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.wordfence.com; Bảo vệ dữ liệu: https://www.wordfence.com/privacy-policy/; Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://www.wordfence.com/standard-contractual-clauses/). Thông tin thêm: https://www.wordfence.com/help/general-data-protection-regulation/.

19. Quản lý liên hệ và yêu cầu

Khi bạn liên hệ với chúng tôi (ví dụ: qua thư từ, biểu mẫu liên hệ, email, điện thoại hoặc mạng xã hội) và trong khuôn khổ các mối quan hệ người dùng và kinh doanh hiện có, thông tin do người yêu cầu cung cấp sẽ được xử lý ở mức độ cần thiết để trả lời các yêu cầu liên hệ và thực hiện bất kỳ biện pháp nào được yêu cầu.

- Các loại dữ liệu được xử lý: Thông tin liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Đối tác truyền thông.

- Mục đích xử lý: Xử lý các yêu cầu liên hệ và giao tiếp; quản lý và phản hồi các thắc mắc; thu thập phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Cung cấp các dịch vụ trực tuyến của chúng tôi và đảm bảo tính thân thiện với người dùng.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Mâu liên hệ: Nếu người dùng liên hệ với chúng tôi qua biểu mẫu liên hệ, e-mail hoặc các kênh liên lạc khác, chúng tôi sẽ xử lý dữ liệu được cung cấp cho chúng tôi trong bối cảnh này để xử lý yêu cầu được truyền đạt; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR).

- Xing: Mạng xã hội; Nhà cung cấp dịch vụ: Công trình mới SE, Am Strandkai 1, 20457 Hamburg, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.xing.de. Bảo vệ dữ liệu: https://privacy.xing.com/de/datenschutzerklaerung.

- LinkedIn: Mạng xã hội; Nhà cung cấp dịch vụ: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.linkedin.com; Bảo vệ dữ liệu: https://www.linkedin.com/legal/privacy-policy; Hợp đồng xử lý đơn hàng: https://legal.linkedin.com/dpa; Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://legal.linkedin.com/dpa). Tùy chọn phản đối (từ chối): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- ZohoCRM: Quản lý khách hàng cũng như hỗ trợ quy trình và bán hàng với dịch vụ khách hàng cá nhân hóa và giao tiếp đa kênh, tức là quản lý các yêu cầu của khách hàng từ nhiều kênh khác nhau cũng như các chức năng phân tích và phản hồi; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 Đoạn 1 S. 1 lit. b) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/crm/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20. Giao tiếp qua tin nhắn

Chúng tôi sử dụng trình nhắn tin cho mục đích liên lạc và do đó yêu cầu bạn vui lòng lưu ý thông tin sau về chức năng của trình nhắn tin, mã hóa, việc sử dụng siêu dữ liệu liên lạc và các tùy chọn phản đối của bạn.

Bạn cũng có thể liên hệ với chúng tôi bằng các phương thức khác, chẳng hạn như qua điện thoại hoặc email. Vui lòng sử dụng các tùy chọn liên hệ được cung cấp cho bạn hoặc những tùy chọn được liệt kê trong các dịch vụ trực tuyến của chúng tôi.

Trong trường hợp mã hóa đầu cuối nội dung (tức là nội dung tin nhắn và tệp đính kèm), xin lưu ý rằng nội dung giao tiếp (tức là nội dung tin nhắn và hình ảnh đính kèm) được mã hóa đầu cuối. Điều này có nghĩa là nội dung tin nhắn không thể nhìn thấy được, ngay cả đối với chính nhà cung cấp dịch vụ nhắn tin. Bạn nên luôn sử dụng phiên bản ứng dụng nhắn tin được cập nhật mới nhất có bật tính năng mã hóa để đảm bảo mã hóa nội dung tin nhắn.

Tuy nhiên, chúng tôi cũng chỉ ra với các đối tác liên lạc của mình rằng mặc dù các nhà cung cấp dịch vụ nhắn tin không thể xem nội dung nhưng họ có thể phát hiện ra điều đó và khi các đối tác liên lạc liên lạc với chúng tôi cũng như thông tin kỹ thuật về thiết bị mà đối tác liên lạc sử dụng và tùy thuộc vào cài đặt thiết bị của họ, thông tin vị trí (cái gọi là siêu dữ liệu) đều được xử lý.

Lưu ý về căn cứ pháp lý: Nếu chúng tôi yêu cầu sự cho phép từ các đối tác truyền thông trước khi liên lạc với họ qua ứng dụng nhắn tin, cơ sở pháp lý để xử lý dữ liệu của họ là sự đồng ý của họ. Ngược lại, nếu chúng tôi không yêu cầu sự đồng ý và họ liên hệ với chúng tôi một cách độc lập, ví dụ, chúng tôi sử dụng các ứng dụng nhắn tin trong giao dịch với các đối tác hợp đồng và trong quá trình đàm phán hợp đồng như một biện pháp hợp đồng. Trong trường hợp các bên quan tâm khác và các đối tác truyền thông, chúng tôi sử dụng họ dựa trên lợi ích hợp pháp của chúng tôi trong việc liên lạc nhanh chóng và hiệu quả cũng như đáp ứng nhu cầu liên lạc qua ứng dụng nhắn tin của các đối tác truyền thông. Hơn nữa, chúng tôi muốn nhấn mạnh rằng chúng tôi sẽ không chuyển thông tin liên hệ mà bạn cung cấp cho dịch vụ nhắn tin lần đầu tiên mà không có sự đồng ý của bạn.

Thu hồi, phản đối và xóa: Bạn có thể thu hồi sự đồng ý của mình bất cứ lúc nào và phản đối việc liên lạc với chúng tôi qua Messenger bất cứ lúc nào. Trong trường hợp liên lạc qua Messenger, chúng tôi sẽ xóa tin nhắn theo chính sách xóa chung của chúng tôi (tức là như đã mô tả ở trên, sau khi kết thúc mối quan hệ hợp đồng, trong bối cảnh yêu cầu lưu trữ, v.v.) và trong các trường hợp khác, ngay khi chúng tôi có thể cho rằng mình đã trả lời mọi thắc mắc từ các đối tác liên lạc, với điều kiện là không có tham chiếu nào đến cuộc trò chuyện trước đó và không có nghĩa vụ lưu giữ theo pháp luật nào ngăn cản việc xóa.

Bảo lưu tài liệu tham khảo cho các kênh truyền thông khác: Cuối cùng, chúng tôi muốn lưu ý rằng, vì lý do bảo mật, chúng tôi có quyền không trả lời các yêu cầu qua tin nhắn. Ví dụ, nếu các chi tiết hợp đồng yêu cầu bảo mật đặc biệt hoặc nếu việc trả lời qua tin nhắn không đáp ứng các yêu cầu về hình thức. Trong những trường hợp như vậy, chúng tôi sẽ hướng dẫn bạn đến các kênh liên lạc phù hợp hơn.

- Các loại dữ liệu được xử lý: Thông tin liên hệ (ví dụ: email, số điện thoại); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Đối tác truyền thông.

- Mục đích xử lý: Yêu cầu liên hệ và giao tiếp; tiếp thị trực tiếp (ví dụ: qua email hoặc thư bưu điện).

- Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Zoho SalesIQ: Chatbot và phần mềm hỗ trợ và các dịch vụ liên quan; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/salesiq/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de; Hợp đồng xử lý đơn hàng: https://www.zoho.com/gdpr.html. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

21. Tin nhắn đẩy

Với sự đồng ý của người dùng, chúng tôi có thể gửi cho người dùng cái gọi là “thông báo đẩy”. Đây là những thông báo được hiển thị trên màn hình, thiết bị hoặc trình duyệt của người dùng, ngay cả khi dịch vụ trực tuyến của chúng tôi không được sử dụng tích cực.

Để đăng ký nhận thông báo đẩy, người dùng phải xác nhận rằng trình duyệt hoặc thiết bị của họ yêu cầu họ nhận thông báo đẩy. Quá trình chấp thuận này được ghi lại và lưu lại. Cần có bộ nhớ để xác định xem người dùng có đồng ý nhận thông báo đẩy hay không và có thể chứng minh sự đồng ý của họ hay không. Vì những mục đích này, mã định danh trình duyệt có biệt danh (còn gọi là “mã thông báo đẩy”) hoặc ID thiết bị của thiết bị đầu cuối sẽ được lưu trữ.

Thông báo đẩy có thể cần thiết để thực hiện các nghĩa vụ hợp đồng (ví dụ: cung cấp thông tin kỹ thuật và tổ chức liên quan để sử dụng dịch vụ trực tuyến của chúng tôi) và được gửi dựa trên sự đồng ý của người dùng, trừ khi có quy định cụ thể khác bên dưới. Người dùng có thể thay đổi cài đặt thông báo đẩy bất cứ lúc nào bằng cách sử dụng cài đặt thông báo của trình duyệt hoặc thiết bị của họ.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, thời hạn, loại khách hàng).

- Những người bị ảnh hưởng: Các đối tác truyền thông; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp các dịch vụ trực tuyến và đảm bảo tính thân thiện với người dùng; đo lường phạm vi tiếp cận (ví dụ: thống kê truy cập, nhận diện khách truy cập quay lại); yêu cầu liên hệ và giao tiếp; theo dõi (ví dụ: lập hồ sơ dựa trên sở thích/hành vi, sử dụng cookie); đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); theo dõi lượt nhấp chuột; hình thành nhóm mục tiêu; thử nghiệm A/B; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến); bản đồ nhiệt (tổng hợp chuyển động chuột của người dùng thành một bức tranh tổng thể); khảo sát và bảng câu hỏi (ví dụ: khảo sát có các tùy chọn nhập liệu, câu hỏi trắc nghiệm); tiếp thị; hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng).

- Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Việc thực hiện hợp đồng và các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 lit. b) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Phân tích và đo lường thành công: Chúng tôi đánh giá thông báo đẩy theo thống kê và do đó có thể xác định liệu thông báo đẩy có được hiển thị và nhấp vào hay không và khi nào. Thông tin này được sử dụng để cải thiện về mặt kỹ thuật các tin nhắn đẩy của chúng tôi dựa trên dữ liệu kỹ thuật hoặc các nhóm mục tiêu và hành vi truy xuất hoặc thời gian truy xuất của họ. Phân tích này cũng bao gồm việc xác định xem tin nhắn đẩy có được mở hay không, thời điểm chúng được mở và liệu người dùng có tương tác với nội dung hoặc nút của họ hay không. Vì lý do kỹ thuật, thông tin này có thể được chỉ định cho từng người nhận tin nhắn đẩy. Tuy nhiên, mục đích của chúng tôi và nếu được sử dụng không phải là ý định của nhà cung cấp dịch vụ thông báo đẩy để giám sát người dùng cá nhân. Đúng hơn, các đánh giá giúp chúng tôi nhận ra thói quen sử dụng của người dùng và điều chỉnh các tin nhắn đẩy của chúng tôi cho phù hợp với họ hoặc gửi các tin nhắn đẩy khác nhau tùy theo sở thích của người dùng.
  Việc đánh giá tin nhắn đẩy và đo lường thành công dựa trên sự đồng ý rõ ràng của người dùng, xảy ra cùng với sự đồng ý nhận tin nhắn đẩy. Người dùng có thể phản đối việc phân tích và đo lường hiệu suất bằng cách hủy đăng ký nhận thông báo đẩy. Thật không may, việc thu hồi riêng biệt việc phân tích và đo lường hiệu suất là không thể;
  Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

- ZOHO PageSense: Tối ưu hóa và cá nhân hóa nội dung cũng như ưu đãi (chức năng: đo lường việc sử dụng trang web, tạo hồ sơ người dùng, tạo bản đồ nhiệt và phân tích biểu mẫu, thử nghiệm và khảo sát A/B); Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://www.zoho.com/de/pagesense/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Thông tin thêm: https://www.zoho.com/pagesense/gdpr.html.

Chúng tôi sử dụng nền tảng và ứng dụng từ các nhà cung cấp khác (sau đây gọi là “nền tảng hội nghị”) cho mục đích tiến hành hội nghị video và âm thanh, hội thảo trên web và các loại cuộc họp video và âm thanh khác (sau đây gọi chung là “hội nghị”). Khi lựa chọn nền tảng hội nghị và dịch vụ của họ, chúng tôi tuân thủ các yêu cầu pháp lý.

Dữ liệu được xử lý bởi nền tảng hội nghị: Khi tham gia hội nghị, các nền tảng hội nghị sẽ xử lý các dữ liệu cá nhân sau đây của người tham gia. Phạm vi xử lý này phụ thuộc vào dữ liệu nào được yêu cầu cho một hội nghị cụ thể (ví dụ: thông tin đăng nhập hoặc họ tên đầy đủ) và thông tin tùy chọn nào được người tham gia cung cấp. Ngoài việc xử lý cho mục đích tổ chức hội nghị, các nền tảng hội nghị cũng có thể xử lý dữ liệu của người tham gia cho mục đích bảo mật hoặc tối ưu hóa dịch vụ. Dữ liệu được xử lý bao gồm thông tin cá nhân (tên, họ), thông tin liên hệ (địa chỉ email, số điện thoại), thông tin đăng nhập (mã truy cập hoặc mật khẩu), ảnh đại diện, thông tin về chức vụ/vị trí chuyên môn, địa chỉ IP của kết nối internet, thông tin về thiết bị của người tham gia, hệ điều hành, trình duyệt và cài đặt kỹ thuật và ngôn ngữ của trình duyệt, thông tin về nội dung giao tiếp, tức là các mục nhập trò chuyện cũng như dữ liệu âm thanh và video, và việc sử dụng các chức năng khác có sẵn (ví dụ: khảo sát). Nội dung giao tiếp được mã hóa ở mức độ kỹ thuật cho phép bởi nhà cung cấp hội nghị. Nếu người tham gia được đăng ký làm người dùng trên các nền tảng hội nghị, dữ liệu bổ sung có thể được xử lý theo thỏa thuận với nhà cung cấp hội nghị tương ứng.

Ghi nhật ký và ghi âm: Nếu các nội dung văn bản, kết quả tham gia (ví dụ: từ các cuộc khảo sát) và bản ghi video hoặc âm thanh được ghi lại, người tham gia sẽ được thông báo minh bạch trước và được yêu cầu sự đồng ý của họ nếu cần thiết.

Các biện pháp bảo vệ dữ liệu của người tham gia: Để biết chi tiết về cách dữ liệu của bạn được xử lý bởi các nền tảng hội nghị, vui lòng tham khảo chính sách bảo mật của họ và chọn cài đặt bảo mật và quyền riêng tư tối ưu trong phần cài đặt của nền tảng. Hơn nữa, vui lòng đảm bảo bảo vệ dữ liệu và quyền riêng tư trong suốt quá trình ghi hình hội nghị video (ví dụ: bằng cách thông báo cho người cùng phòng, khóa cửa và sử dụng chức năng làm mờ nền nếu có thể). Không được chia sẻ liên kết đến phòng hội nghị và dữ liệu truy cập với bên thứ ba không được ủy quyền.

Lưu ý về căn cứ pháp lý: Nếu ngoài các nền tảng hội nghị, chúng tôi cũng xử lý dữ liệu người dùng và yêu cầu sự đồng ý của người dùng đối với việc sử dụng các nền tảng hội nghị hoặc các chức năng cụ thể (ví dụ: sự đồng ý ghi âm hội nghị), thì cơ sở pháp lý cho việc xử lý là sự đồng ý này. Hơn nữa, việc xử lý của chúng tôi có thể cần thiết để thực hiện các nghĩa vụ hợp đồng của chúng tôi (ví dụ: trong danh sách người tham dự, trong trường hợp xử lý kết quả cuộc họp, v.v.). Nếu không, dữ liệu người dùng được xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc liên lạc hiệu quả và an toàn với các đối tác truyền thông của chúng tôi.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Những người bị ảnh hưởng: Các đối tác giao tiếp; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến). Những người được mô tả.

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng; Liên hệ tư vấn và trao đổi. Thủ tục hành chính và tổ chức.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Phóng: phần mềm hội nghị và truyền thông; Nhà cung cấp dịch vụ: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, Hoa Kỳ; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://zoom.us; Bảo vệ dữ liệu: https://zoom.us/docs/de-de/privacy-and-legal.html; Hợp đồng xử lý đơn hàng: https://zoom.us/docs/de-de/privacy-and-legal.html (gọi tắt là DPA toàn cầu). Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://zoom.us/docs/de-de/privacy-and-legal.html (Gọi tắt là DPA toàn cầu)).

23. Nội dung âm thanh

Chúng tôi sử dụng các ưu đãi lưu trữ và phân tích từ các nhà cung cấp dịch vụ để cung cấp nội dung âm thanh của chúng tôi để nghe hoặc tải xuống và để có được thông tin thống kê về việc truy xuất nội dung âm thanh.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Đo lường lượng người dùng (ví dụ: thống kê lượt truy cập, nhận diện khách truy cập quay lại); đo lường tỷ lệ chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); lập hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng). Cung cấp dịch vụ trực tuyến và tính thân thiện với người dùng.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Spotify: Spotify – lưu trữ nhạc và tiện ích; Nhà cung cấp dịch vụ: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Thụy Điển; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.spotify.com/de. Bảo vệ dữ liệu: https://www.spotify.com/de/legal/privacy-policy/.

24. Dịch vụ điện toán đám mây

Chúng tôi sử dụng các dịch vụ phần mềm có thể truy cập qua Internet và chạy trên máy chủ của các nhà cung cấp (gọi là "dịch vụ đám mây", hay còn được gọi là "Phần mềm như một dịch vụ") để lưu trữ và quản lý nội dung (ví dụ: lưu trữ và quản lý tài liệu, trao đổi tài liệu, nội dung và thông tin với người nhận cụ thể hoặc xuất bản nội dung và thông tin).

Trong khuôn khổ này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của nhà cung cấp, miễn là chúng là một phần của quá trình liên lạc với chúng tôi hoặc được chúng tôi xử lý theo cách khác như được nêu trong tuyên bố bảo vệ dữ liệu này. Đặc biệt, dữ liệu này có thể bao gồm dữ liệu chính của người dùng và chi tiết liên hệ, dữ liệu về các quy trình, hợp đồng, các quy trình khác và nội dung của chúng. Các nhà cung cấp dịch vụ đám mây cũng xử lý dữ liệu sử dụng và siêu dữ liệu mà họ sử dụng cho mục đích bảo mật và tối ưu hóa dịch vụ.

Nếu chúng tôi cung cấp các biểu mẫu, tài liệu và nội dung cho người dùng khác hoặc các trang web công khai sử dụng dịch vụ đám mây, các nhà cung cấp có thể lưu trữ cookie trên thiết bị của người dùng cho mục đích phân tích web hoặc để ghi nhớ cài đặt của người dùng (ví dụ: trong trường hợp điều khiển phương tiện).

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Những người bị ảnh hưởng: Khách hàng; nhân viên (ví dụ: nhân viên chính thức, ứng viên, cựu nhân viên); khách hàng tiềm năng; đối tác truyền thông; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: thủ tục văn phòng và tổ chức; Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)). Liên hệ tư vấn và trao đổi.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Zoho WorkDrive: dịch vụ lưu trữ đám mây; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/workdrive/. Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de.

- WeTransfer: Truyền tập tin qua Internet; Nhà cung cấp dịch vụ: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Hà Lan; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://wetransfer.com. Bảo vệ dữ liệu: https://wetransfer.com/legal/privacy.

Chúng tôi chỉ gửi bản tin, email và các thông báo điện tử khác (sau đây gọi là “bản tin”) khi có sự đồng ý của người nhận hoặc sự cho phép hợp pháp. Nếu nội dung được mô tả cụ thể khi đăng ký nhận bản tin thì chúng có ý nghĩa quyết định sự đồng ý của người dùng. Các bản tin của chúng tôi cũng chứa thông tin về các dịch vụ của chúng tôi và về chúng tôi.

Để đăng ký nhận bản tin của chúng tôi, thông thường bạn chỉ cần cung cấp địa chỉ email của mình. Tuy nhiên, chúng tôi có thể yêu cầu bạn cung cấp tên để có thể liên hệ trực tiếp với bạn trong bản tin hoặc thông tin khác nếu điều này cần thiết cho mục đích của bản tin.

Quy trình chọn tham gia kép: Việc đăng ký nhận bản tin của chúng tôi sử dụng quy trình xác nhận hai bước. Điều này có nghĩa là sau khi đăng ký, bạn sẽ nhận được một email yêu cầu xác nhận đăng ký. Việc xác nhận này là cần thiết để ngăn chặn bất kỳ ai đăng ký bằng địa chỉ email của người khác. Thông tin đăng ký nhận bản tin được ghi lại để lưu trữ hồ sơ theo quy định pháp luật. Điều này bao gồm việc ghi lại thời gian đăng ký và xác nhận, cũng như địa chỉ IP. Các thay đổi đối với dữ liệu của bạn được lưu trữ với nhà cung cấp dịch vụ email cũng được ghi lại.

Xóa và hạn chế xử lý: Chúng tôi có thể lưu trữ các địa chỉ email chưa đăng ký trong tối đa ba năm dựa trên lợi ích hợp pháp của chúng tôi trước khi xóa chúng để có thể chứng minh rằng bạn đã đồng ý trước đó. Việc xử lý dữ liệu này được giới hạn ở mục đích phòng vệ trước các khiếu nại. Yêu cầu xóa của cá nhân có thể được thực hiện bất cứ lúc nào, miễn là sự đồng ý trước đó được xác nhận cùng lúc. Trong trường hợp có nghĩa vụ tuân thủ vĩnh viễn các mâu thuẫn, chúng tôi có quyền lưu trữ địa chỉ email vào danh sách đen (còn gọi là “danh sách chặn”) chỉ cho mục đích này.

Quá trình đăng ký được ghi lại trên cơ sở lợi ích hợp pháp của chúng tôi nhằm mục đích cung cấp bằng chứng về việc thực hiện đúng quy trình. Nếu chúng tôi ủy quyền cho nhà cung cấp dịch vụ gửi email thì điều này dựa trên lợi ích hợp pháp của chúng tôi trong một hệ thống vận chuyển hiệu quả và an toàn.

Nội dung:

Thông tin về chúng tôi, dịch vụ, chương trình khuyến mãi và ưu đãi của chúng tôi.

- Các loại dữ liệu được xử lý: Dữ liệu tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại); siêu dữ liệu, dữ liệu giao tiếp và quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu hợp đồng (ví dụ: đối tượng của hợp đồng, thời hạn, loại khách hàng).

- Những người bị ảnh hưởng: Các đối tác truyền thông; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến). Các đối tác kinh doanh và hợp đồng.

- Mục đích xử lý: Tiếp thị trực tiếp (ví dụ: qua email hoặc thư tín); cung cấp dịch vụ theo hợp đồng và thực hiện các nghĩa vụ theo hợp đồng; các thủ tục văn phòng và tổ chức; cung cấp dịch vụ trực tuyến và tính thân thiện với người dùng. Cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)).

- Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

- Tùy chọn phản đối (từ chối): Bạn có thể hủy đăng ký nhận bản tin của chúng tôi bất cứ lúc nào, tức là rút lại sự đồng ý hoặc từ chối nhận thêm bản tin. Bạn sẽ tìm thấy liên kết hủy đăng ký ở cuối mỗi bản tin, hoặc bạn có thể sử dụng một trong các tùy chọn liên hệ được liệt kê ở trên, tốt nhất là qua email.

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Đo tỷ lệ mở và nhấp chuột: Các bản tin có chứa cái gọi là "web beacon", tức là một tệp có kích thước pixel được tải về từ máy chủ của chúng tôi, hoặc, nếu chúng tôi sử dụng nhà cung cấp dịch vụ gửi thư, từ máy chủ của họ, khi bản tin được mở. Trong quá trình tải về này, các thông tin kỹ thuật như thông tin trình duyệt và hệ thống, cũng như địa chỉ IP của bạn và thời gian tải về, sẽ được thu thập.
  Thông tin này được sử dụng để cải thiện về mặt kỹ thuật bản tin của chúng tôi dựa trên dữ liệu kỹ thuật hoặc các nhóm mục tiêu và hành vi đọc của họ dựa trên vị trí truy cập của họ (có thể được xác định bằng địa chỉ IP) hoặc thời gian truy cập. Phân tích này cũng bao gồm việc xác định xem các bản tin có được mở hay không, chúng được mở khi nào và liên kết nào được nhấp vào. Thông tin này được gán cho từng người nhận bản tin và được lưu trữ trong hồ sơ của họ cho đến khi bị xóa. Các đánh giá giúp chúng tôi nhận ra thói quen đọc của người dùng và điều chỉnh nội dung của chúng tôi cho phù hợp với họ hoặc gửi nội dung khác nhau tùy theo sở thích của người dùng.
  
  Việc đo lường tỷ lệ mở và tỷ lệ nhấp chuột cũng như việc lưu trữ kết quả đo lường trong hồ sơ của người dùng và quá trình xử lý tiếp theo đều dựa trên sự đồng ý của người dùng.
  
  Thật không may, không thể thu hồi phép đo thành công một cách riêng biệt; trong trường hợp này, toàn bộ đăng ký bản tin phải bị hủy hoặc bị phản đối. Trong trường hợp này, thông tin hồ sơ đã lưu sẽ bị xóa;
  Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

- Yêu cầu sử dụng dịch vụ miễn phí: Việc đồng ý nhận thư điện tử có thể là điều kiện để sử dụng các dịch vụ miễn phí (ví dụ: truy cập vào một số nội dung nhất định hoặc tham gia vào các chương trình khuyến mãi cụ thể). Nếu người dùng muốn sử dụng dịch vụ miễn phí mà không cần đăng ký nhận bản tin, vui lòng liên hệ với chúng tôi.

- Chiến dịch Zoho: dịch vụ gửi email và gửi email và tự động hóa; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/campaigns/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

- Dấu hiệu Zoho: Chữ ký số và thủ tục ký văn bản; Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/sign/. Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de.

- Thư Zoho: Lưu trữ email (cung cấp máy chủ và dung lượng máy tính để gửi và nhận email với các chức năng bảo mật phù hợp (bộ lọc chống thư rác và chống vi-rút); Nhà cung cấp dịch vụ: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.zoho.com/de/mail/; Bảo vệ dữ liệu: https://www.zoho.com/de/privacy.html?lb=de. Thông tin thêm: https://www.zoho.com/gdpr.html.

26. Truyền thông quảng cáo qua email, bưu điện, fax hoặc điện thoại

Chúng tôi xử lý dữ liệu cá nhân cho mục đích truyền thông quảng cáo, có thể được thực hiện thông qua nhiều kênh khác nhau, chẳng hạn như email, điện thoại, thư tín hoặc fax, theo đúng quy định pháp luật.

Người nhận có quyền rút lại sự đồng ý của họ bất cứ lúc nào hoặc phản đối việc truyền thông quảng cáo bất cứ lúc nào.

Sau khi thu hồi hoặc phản đối, chúng tôi lưu trữ dữ liệu cần thiết để chứng minh sự cho phép trước đó cho việc liên hệ hoặc gửi thông tin cho bạn trong tối đa ba năm kể từ năm xảy ra việc thu hồi hoặc phản đối, dựa trên lợi ích hợp pháp của chúng tôi. Việc xử lý dữ liệu này chỉ giới hạn trong mục đích bảo vệ chống lại các khiếu nại tiềm tàng. Dựa trên lợi ích hợp pháp của chúng tôi trong việc tôn trọng vĩnh viễn các yêu cầu thu hồi hoặc phản đối của người dùng, chúng tôi cũng lưu trữ dữ liệu cần thiết để ngăn chặn việc liên hệ lại (ví dụ: địa chỉ email, số điện thoại, tên, tùy thuộc vào kênh liên lạc).

- Các loại dữ liệu được xử lý: Dữ liệu hàng tồn kho (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: email, số điện thoại).

- Những người bị ảnh hưởng: Đối tác truyền thông.

- Mục đích xử lý: Tiếp thị trực tiếp (ví dụ: qua email hoặc thư bưu điện).

- Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR). Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

27. Tiếp thị trực tuyến

Chúng tôi xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tuyến, có thể bao gồm, cụ thể là tiếp thị không gian quảng cáo hoặc trình bày quảng cáo và nội dung khác (gọi chung là “nội dung”) dựa trên lợi ích tiềm năng của người dùng và việc đo lường quyền lợi của họ. hiệu quả.

Để phục vụ các mục đích này, cái gọi là hồ sơ người dùng được tạo và lưu trữ trong một tệp (gọi là "cookie") hoặc các phương pháp tương tự được sử dụng để lưu trữ thông tin người dùng liên quan đến việc hiển thị nội dung đã đề cập. Thông tin này có thể bao gồm, ví dụ, nội dung đã xem, các trang web đã truy cập, mạng trực tuyến đã sử dụng, cũng như các đối tác liên lạc và thông tin kỹ thuật như trình duyệt được sử dụng, hệ thống máy tính được sử dụng và thông tin về thời gian sử dụng và các chức năng đã sử dụng. Nếu người dùng đã đồng ý cho phép thu thập dữ liệu vị trí của họ, dữ liệu này cũng có thể được xử lý.

Địa chỉ IP của người dùng cũng được lưu trữ. Tuy nhiên, chúng tôi sử dụng các phương pháp che giấu IP hiện có (tức là mã hóa bằng cách rút ngắn địa chỉ IP) để bảo vệ người dùng. Nói chung, không có dữ liệu người dùng rõ ràng (như địa chỉ email hoặc tên) được lưu trữ trong quá trình tiếp thị trực tuyến; thay vào đó, các bí danh được sử dụng. Điều này có nghĩa là cả chúng tôi và các nhà cung cấp phương pháp tiếp thị trực tuyến đều không biết danh tính thực sự của người dùng, mà chỉ biết thông tin được lưu trữ trong hồ sơ của họ.

Thông tin trong hồ sơ thường được lưu trữ trong cookie hoặc sử dụng các phương pháp tương tự. Những cookie này sau đó thường có thể được đọc trên các trang web khác sử dụng cùng quy trình tiếp thị trực tuyến, được phân tích cho mục đích hiển thị nội dung và được bổ sung thêm dữ liệu và được lưu trữ trên máy chủ của nhà cung cấp quy trình tiếp thị trực tuyến.

Trong những trường hợp ngoại lệ, dữ liệu cá nhân có thể được liên kết với hồ sơ người dùng. Điều này xảy ra, ví dụ, khi người dùng là thành viên của một mạng xã hội mà chúng tôi sử dụng các phương thức tiếp thị trực tuyến của mạng xã hội đó và mạng xã hội liên kết hồ sơ người dùng với thông tin đã đề cập ở trên. Xin lưu ý rằng người dùng có thể ký kết các thỏa thuận bổ sung với các nhà cung cấp, ví dụ, bằng cách đồng ý trong quá trình đăng ký.

Thông thường, chúng tôi chỉ nhận được thông tin tổng hợp về hiệu quả của các quảng cáo. Tuy nhiên, thông qua theo dõi chuyển đổi, chúng tôi có thể kiểm tra xem phương pháp tiếp thị trực tuyến nào đã dẫn đến chuyển đổi, tức là ký kết hợp đồng với chúng tôi. Theo dõi chuyển đổi chỉ được sử dụng để phân tích hiệu quả của các nỗ lực tiếp thị của chúng tôi.

Trừ khi có quy định khác, chúng tôi yêu cầu bạn giả định rằng các cookie được sử dụng sẽ được lưu trữ trong khoảng thời gian hai năm.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu vị trí (thông tin về vị trí địa lý của thiết bị hoặc người); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Đo lường đối tượng người dùng (ví dụ: thống kê truy cập, nhận diện khách truy cập quay lại); theo dõi (ví dụ: lập hồ sơ dựa trên sở thích/hành vi, sử dụng cookie); tiếp thị; lập hồ sơ với thông tin liên quan đến người dùng (tạo hồ sơ người dùng); cung cấp dịch vụ trực tuyến và tính thân thiện với người dùng; tiếp thị lại; đo lường chuyển đổi (đo lường hiệu quả của các biện pháp tiếp thị); hình thành nhóm mục tiêu; các biện pháp bảo mật. Cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)).

- Các biện pháp an toàn: Mặt nạ IP (bí danh địa chỉ IP).

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Đồng ý (Điều 6 Đoạn 1 Câu 1 Chữ a) GDPR).

- Tùy chọn phản đối (từ chối): Chúng tôi đề cập đến thông tin bảo vệ dữ liệu của các nhà cung cấp tương ứng và các tùy chọn phản đối được chỉ định cho các nhà cung cấp (cái gọi là “chọn không tham gia”). Nếu không có tùy chọn từ chối rõ ràng nào được cung cấp, bạn có tùy chọn tắt cookie trong cài đặt trình duyệt của mình. Tuy nhiên, điều này có thể hạn chế các chức năng cung cấp trực tuyến của chúng tôi. Do đó, chúng tôi cũng đề xuất các tùy chọn từ chối sau đây, được cung cấp tóm tắt cho các khu vực tương ứng:
  a) Châu Âu: https://www.youronlinechoices.eu.
  b) Canada: https://www.youradchoices.ca/choices.
  c) Hoa Kỳ: https://www.aboutads.info/choices.
  d) Xuyên lãnh thổ: https://optout.aboutads.info.

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Pixelmate: quản lý sự đồng ý của cookie; Trang mạng: https://wp-dsgvo-plugin.com/. Thông tin thêm: ID người dùng cá nhân, ngôn ngữ cũng như các loại chấp thuận và thời gian gửi được lưu trữ trên máy chủ và trong cookie trên thiết bị của người dùng.

- Google Analytics 4: Chúng tôi sử dụng Google Analytics để đo lường và phân tích việc sử dụng dịch vụ trực tuyến của chúng tôi dựa trên số nhận dạng người dùng ẩn danh. Số nhận dạng này không chứa bất kỳ dữ liệu duy nhất nào như tên hoặc địa chỉ email. Nó được sử dụng để gán thông tin phân tích cho một thiết bị nhằm xác định nội dung nào người dùng đã truy cập trong một hoặc các quy trình sử dụng khác nhau, cụm từ tìm kiếm nào họ đã sử dụng, cụm từ tìm kiếm nào họ đã truy cập lại hoặc nội dung nào đã tương tác với sản phẩm trực tuyến của chúng tôi. Thời gian sử dụng và thời lượng sử dụng cũng được lưu trữ, cũng như nguồn của người dùng tham khảo các khía cạnh kỹ thuật và cung cấp trực tuyến của chúng tôi trên thiết bị và trình duyệt của họ. Hồ sơ ẩn danh của người dùng được tạo bằng thông tin từ việc sử dụng các thiết bị khác nhau, nhờ đó có thể sử dụng cookie. Google Analytics không ghi nhật ký hoặc lưu trữ địa chỉ IP riêng lẻ cho người dùng ở EU. Tuy nhiên, Analytics cung cấp dữ liệu vị trí địa lý thô bằng cách lấy siêu dữ liệu sau từ địa chỉ IP: thành phố (và kinh độ và vĩ độ dẫn xuất của thành phố), lục địa, quốc gia, khu vực, tiểu lục địa (và các đối tác dựa trên ID). Đối với lưu lượng dữ liệu của EU, dữ liệu địa chỉ IP được sử dụng riêng cho việc lấy dữ liệu vị trí địa lý này trước khi bị xóa ngay lập tức. Chúng không được ghi lại, không thể truy cập và không được sử dụng cho bất kỳ mục đích nào khác. Khi Google Analytics thu thập số liệu, tất cả truy vấn IP đều được thực hiện trên máy chủ có trụ sở tại EU trước khi chuyển lưu lượng truy cập đến máy chủ Analytics để xử lý; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://marketingplatform.google.com/intl/de/about/analytics/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng: https://business.safety.google/adsprocessorterms/; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms); Tùy chọn phản đối (từ chối): Plugin chọn không tham gia: https://tools.google.com/dlpage/gaoptout?hl=de,Cài đặt hiển thị quảng cáo: https://adssettings.google.com/authenticated. Thông tin thêm: https://business.safety.google/adsservices/ (Các loại xử lý và xử lý dữ liệu).

- Google Search Ads 360: Nền tảng quản lý tìm kiếm cho phép các đại lý và nhà quảng cáo quản lý và nhắm mục tiêu các chiến dịch tiếp thị tìm kiếm trên các công cụ tìm kiếm và kênh truyền thông khác nhau; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng: https://business.safety.google/adsprocessorterms; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms). Thông tin thêm: https://business.safety.google/adsservices/ (Các loại xử lý và xử lý dữ liệu).

- Trình quản lý thẻ của Google: Google Tag Manager là một giải pháp cho phép chúng tôi quản lý các thẻ trên trang web thông qua một giao diện duy nhất và do đó tích hợp các dịch vụ khác vào dịch vụ trực tuyến của chúng tôi (xem thêm chi tiết trong chính sách bảo mật này). Bản thân Tag Manager (nơi thực hiện các thẻ) không tạo hồ sơ người dùng hoặc lưu trữ cookie. Google chỉ nhận địa chỉ IP của người dùng, điều này cần thiết để chạy Google Tag Manager.; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://marketingplatform.google.com; Bảo vệ dữ liệu: https://policies.google.com/privacy; Hợp đồng xử lý đơn hàng:
  https://business.safety.google/adsprocessorterms. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://business.safety.google/adsprocessorterms).

- Jetpack (Thống kê WordPress): Jetpack cung cấp các tính năng phân tích cho phần mềm WordPress; Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Đồng ý (Điều 6 Đoạn 1 Câu 1 Thư a) GDPR); Trang mạng: https://automattic.com; Bảo vệ dữ liệu: https://automattic.com/privacy. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

- CDN Jetpack: Mạng phân phối nội dung (CDN) – dịch vụ mà nội dung của sản phẩm trực tuyến, đặc biệt là các tệp phương tiện lớn, chẳng hạn như đồ họa hoặc tập lệnh chương trình, có thể được phân phối nhanh chóng và an toàn hơn bằng cách sử dụng các máy chủ phân phối theo khu vực được kết nối qua Internet; Nhà cung cấp dịch vụ: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://jetpack.com/de/features/design/content-delivery-network/. Bảo vệ dữ liệu: https://automattic.com/de/privacy/.

- Google Ads và đo lường lượt chuyển đổi: Các phương pháp tiếp thị trực tuyến nhằm mục đích đặt nội dung và quảng cáo trong mạng lưới quảng cáo của nhà cung cấp dịch vụ (ví dụ: trong kết quả tìm kiếm, video, trên trang web, v.v.) để chúng được hiển thị cho những người dùng có khả năng quan tâm đến quảng cáo đó. Chúng tôi cũng đo lường tỷ lệ chuyển đổi quảng cáo, tức là liệu người dùng có tận dụng cơ hội tương tác với quảng cáo và sử dụng các ưu đãi được quảng cáo hay không (gọi là chuyển đổi). Tuy nhiên, chúng tôi chỉ nhận được thông tin ẩn danh và không có thông tin cá nhân nào về từng người dùng.; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Sự đồng ý (Điều 6 Đoạn 1 S. 1 lit. a) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://marketingplatform.google.com; Bảo vệ dữ liệu: https://policies.google.com/privacy; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF); Thông tin thêm: Các loại xử lý và dữ liệu được xử lý: https://business.safety.google/adsservices/. Điều kiện xử lý dữ liệu giữa các đơn vị kiểm soát và điều khoản hợp đồng tiêu chuẩn đối với việc truyền dữ liệu qua nước thứ ba: https://business.safety.google/adscontrollerterms.

- Quảng cáo của Microsoft: Các phương pháp tiếp thị trực tuyến nhằm mục đích đặt nội dung và quảng cáo trong mạng lưới quảng cáo của nhà cung cấp dịch vụ (ví dụ: trong kết quả tìm kiếm, video, trên trang web, v.v.) để chúng được hiển thị cho những người dùng có khả năng quan tâm đến quảng cáo đó. Chúng tôi cũng đo lường tỷ lệ chuyển đổi quảng cáo, tức là liệu người dùng có tận dụng cơ hội tương tác với quảng cáo và sử dụng các ưu đãi được quảng cáo hay không (gọi là chuyển đổi). Tuy nhiên, chúng tôi chỉ nhận được thông tin ẩn danh và không có thông tin cá nhân nào về từng người dùng.; Nhà cung cấp dịch vụ: Microsoft Ireland Operations Limited, One Microsoft Place, Khu thương mại South County, Leopardstown, Dublin 18, D18 P521, Ireland; Cơ sở pháp lý: Sự đồng ý (Điều 6 Đoạn 1 S. 1 lit. a) GDPR), lợi ích hợp pháp (Điều 6 Đoạn 1 S. 1 lit. f) GDPR); Trang mạng: https://about.ads.microsoft.com/; Bảo vệ dữ liệu: https://privacy.microsoft.com/de-de/privacystatement; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF); Tùy chọn phản đối (từ chối): https://account.microsoft.com/privacy/ad-settings/. Thông tin thêm: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28. Quy trình đánh giá và đánh giá của khách hàng

Chúng tôi tham gia vào quá trình đánh giá và xếp hạng để đánh giá, tối ưu hóa và quảng bá dịch vụ của mình. Nếu người dùng đánh giá chúng tôi thông qua các nền tảng đánh giá hoặc quy trình liên quan hoặc đưa ra phản hồi thì các điều khoản và điều kiện chung hoặc điều khoản sử dụng cũng như thông tin bảo vệ dữ liệu của nhà cung cấp cũng được áp dụng. Theo quy định, việc đánh giá cũng yêu cầu đăng ký với nhà cung cấp tương ứng.

Để đảm bảo rằng người đánh giá đã thực sự sử dụng dịch vụ của chúng tôi, chúng tôi truyền tải, với sự đồng ý của khách hàng, dữ liệu cần thiết về khách hàng và dịch vụ được sử dụng cho nền tảng đánh giá tương ứng (bao gồm tên, địa chỉ email và Số đơn hàng hoặc số bài viết ). Dữ liệu này chỉ được sử dụng để xác minh tính xác thực của người dùng.

- Các loại dữ liệu được xử lý: Dữ liệu hợp đồng (ví dụ: nội dung hợp đồng, thời hạn, loại khách hàng); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Những người bị ảnh hưởng: Khách hàng; người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Thu thập phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Tiếp thị.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Tiện ích xếp hạng: Chúng tôi tích hợp cái gọi là "tiện ích đánh giá" vào các dịch vụ trực tuyến của mình. Tiện ích là một yếu tố chức năng và nội dung được nhúng trong các dịch vụ trực tuyến của chúng tôi, hiển thị thông tin động. Ví dụ, nó có thể được hiển thị dưới dạng con dấu hoặc yếu tố tương tự, đôi khi còn được gọi là "huy hiệu". Trong khi nội dung của tiện ích được hiển thị trong các dịch vụ trực tuyến của chúng tôi, nó được lấy từ máy chủ của nhà cung cấp tiện ích tương ứng tại thời điểm đó. Đây là cách duy nhất để đảm bảo rằng nội dung hiển thị luôn được cập nhật, đặc biệt là xếp hạng hiện tại. Để điều này hoạt động, cần phải thiết lập kết nối dữ liệu giữa trang web được truy cập trong các dịch vụ trực tuyến của chúng tôi và máy chủ của nhà cung cấp tiện ích. Nhà cung cấp tiện ích nhận được một số dữ liệu kỹ thuật nhất định (dữ liệu truy cập, bao gồm địa chỉ IP) cần thiết để cung cấp nội dung của tiện ích cho trình duyệt của người dùng. Hơn nữa, nhà cung cấp tiện ích nhận được thông tin rằng người dùng đã truy cập các dịch vụ trực tuyến của chúng tôi. Thông tin này có thể được lưu trữ trong cookie và được nhà cung cấp tiện ích sử dụng để xác định dịch vụ trực tuyến nào tham gia vào quá trình đánh giá đã được người dùng truy cập. Thông tin này có thể được lưu trữ trong hồ sơ người dùng và được sử dụng cho mục đích quảng cáo hoặc nghiên cứu thị trường.; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

- Đã được chứng minhChuyên gia: nền tảng đánh giá; Nhà cung cấp dịch vụ: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.provenexpert.com/de-de/. Bảo vệ dữ liệu: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Chúng tôi duy trì sự hiện diện trực tuyến trong các mạng xã hội và xử lý dữ liệu người dùng trong bối cảnh này để liên lạc với những người dùng đang hoạt động ở đó hoặc để cung cấp thông tin về chúng tôi.

Xin lưu ý rằng dữ liệu người dùng có thể được xử lý bên ngoài Liên minh Châu Âu. Điều này có thể gây ra rủi ro cho người dùng, ví dụ như khiến việc thực thi quyền của họ trở nên khó khăn hơn.

Hơn nữa, dữ liệu người dùng trong mạng xã hội thường được xử lý cho mục đích nghiên cứu thị trường và quảng cáo. Ví dụ, hồ sơ người dùng có thể được tạo dựa trên thói quen sử dụng và sở thích của người dùng. Sau đó, các hồ sơ người dùng này có thể được sử dụng để hiển thị quảng cáo, cả trong và ngoài mạng xã hội, phù hợp với sở thích của người dùng. Để phục vụ mục đích này, cookie thường được lưu trữ trên máy tính của người dùng, ghi lại thói quen sử dụng và sở thích của họ. Ngoài ra, hồ sơ người dùng cũng có thể lưu trữ dữ liệu độc lập với thiết bị mà người dùng sử dụng (đặc biệt nếu người dùng là thành viên của các nền tảng tương ứng và đã đăng nhập).

Để biết mô tả chi tiết về các hình thức xử lý tương ứng và các tùy chọn phản đối (chọn không tham gia), chúng tôi tham khảo các tuyên bố và thông tin bảo vệ dữ liệu do nhà điều hành các mạng tương ứng cung cấp.

Trong trường hợp yêu cầu cung cấp thông tin và khẳng định quyền của những người bị ảnh hưởng, chúng tôi cũng muốn chỉ ra rằng những điều này có thể được khẳng định một cách hiệu quả nhất với các nhà cung cấp. Chỉ các nhà cung cấp mới có quyền truy cập vào dữ liệu người dùng và có thể thực hiện các biện pháp thích hợp cũng như cung cấp thông tin trực tiếp. Nếu bạn vẫn cần trợ giúp, bạn có thể liên hệ với chúng tôi.

- Các loại dữ liệu được xử lý: Thông tin liên hệ (ví dụ: địa chỉ email, số điện thoại); dữ liệu nội dung (ví dụ: thông tin nhập vào biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Yêu cầu liên hệ và giao tiếp; phản hồi (ví dụ: thu thập phản hồi qua biểu mẫu trực tuyến). Tiếp thị.

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Instagram: Mạng xã hội; Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, 4 Grand Canal Square, Cảng Grand Canal, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.instagram.com. Bảo vệ dữ liệu: https://instagram.com/about/legal/privacy.

- Các trang Facebook: Hồ sơ trong mạng xã hội Facebook – Cùng với Meta Platforms Ireland Limited, chúng tôi chịu trách nhiệm thu thập (nhưng không xử lý thêm) dữ liệu từ khách truy cập vào trang Facebook của chúng tôi (còn gọi là “trang dành cho người hâm mộ”). Dữ liệu này bao gồm thông tin về loại nội dung mà người dùng xem hoặc tương tác hoặc các hành động họ thực hiện (xem “Những điều bạn và người khác làm và cung cấp” trong Chính sách dữ liệu của Facebook: https://www.facebook.com/policy), cũng như thông tin về các thiết bị mà người dùng sử dụng (ví dụ: địa chỉ IP, hệ điều hành, loại trình duyệt, cài đặt ngôn ngữ, dữ liệu cookie; xem "Thông tin thiết bị" trong Chính sách dữ liệu của Facebook: https://www.facebook.com/policy). Như đã giải thích trong Chính sách dữ liệu của Facebook trong phần “Chúng tôi sử dụng thông tin này như thế nào?”, Facebook cũng thu thập và sử dụng thông tin để cung cấp dịch vụ phân tích có tên “Thông tin chi tiết về Trang” cho các nhà điều hành trang web nhằm giúp họ hiểu cách mọi người tương tác với Trang của họ và tương tác với nội dung liên quan đến chúng. Chúng tôi đã ký kết một thỏa thuận đặc biệt với Facebook (“Thông tin về Thông tin chi tiết Trang”, https://www.facebook.com/legal/terms/page_controller_addendum), trong đó quy định cụ thể các biện pháp bảo mật mà Facebook phải tuân thủ và những điều Facebook đã đồng ý thực hiện các quyền của chủ thể dữ liệu (ví dụ: người dùng có thể gửi yêu cầu thông tin hoặc xóa trực tiếp cho Facebook). Các quyền của người dùng (đặc biệt là quyền được thông tin, xóa, phản đối và khiếu nại với cơ quan giám sát có thẩm quyền) không bị hạn chế bởi các thỏa thuận với Facebook. Thông tin chi tiết hơn có thể được tìm thấy trong "Thông tin về Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Nhà cung cấp dịch vụ: Meta Platforms Ireland Limited, Đường Merrion, Dublin 4, D04 X2K5, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.facebook.com; Bảo vệ dữ liệu: https://www.facebook.com/about/privacy; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF), Điều khoản hợp đồng tiêu chuẩn (https://www.facebook.com/legal/EU_data_transfer_addendum). Thông tin thêm: Thỏa thuận về chia sẻ trách nhiệm: https://www.facebook.com/legal/terms/information_about_page_insights_data. Trách nhiệm chung được giới hạn ở việc thu thập và chuyển dữ liệu đến Meta Platforms Ireland Limited, một công ty có trụ sở tại EU. Việc xử lý thêm dữ liệu là trách nhiệm duy nhất của Meta Platforms Ireland Limited, đặc biệt liên quan đến việc truyền dữ liệu đến công ty mẹ Meta Platforms, Inc. tại Hoa Kỳ (trên cơ sở thỏa thuận giữa Meta Platforms Ireland Limited và Meta Platforms, Inc. đã ký kết các điều khoản hợp đồng tiêu chuẩn).

- LinkedIn: Mạng xã hội; Nhà cung cấp dịch vụ: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.linkedin.com; Bảo vệ dữ liệu: https://www.linkedin.com/legal/privacy-policy; Hợp đồng xử lý đơn hàng: https://legal.linkedin.com/dpa; Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://legal.linkedin.com/dpa). Tùy chọn phản đối (từ chối): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- X: Mạng xã hội; Nhà cung cấp dịch vụ: Công ty Quốc tế Twitter, One Cumberland Place, Phố Fenian, Dublin 2 D02 AX07, Ireland; Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR). Bảo vệ dữ liệu: https://twitter.com/privacy, (Cài đặt: https://twitter.com/personalization).

- Xing: Mạng xã hội; Nhà cung cấp dịch vụ: Công trình mới SE, Am Strandkai 1, 20457 Hamburg, Đức; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.xing.de. Bảo vệ dữ liệu: https://privacy.xing.com/de/datenschutzerklaerung.

30. Plugin và các chức năng và nội dung được nhúng

Chúng tôi đưa các yếu tố chức năng và nội dung vào dịch vụ trực tuyến của mình được lấy từ máy chủ của các nhà cung cấp tương ứng của họ (sau đây gọi là “nhà cung cấp bên thứ ba”). Ví dụ: đây có thể là đồ họa, video hoặc bản đồ thành phố (sau đây gọi là “nội dung”).

Việc tích hợp luôn yêu cầu các nhà cung cấp bên thứ ba xử lý nội dung này xử lý địa chỉ IP của người dùng, vì nếu không có địa chỉ IP, họ sẽ không thể gửi nội dung tới trình duyệt của mình. Do đó, cần có địa chỉ IP để hiển thị nội dung hoặc chức năng này. Chúng tôi cố gắng chỉ sử dụng nội dung mà các nhà cung cấp tương ứng chỉ sử dụng địa chỉ IP để phân phối nội dung. Các bên thứ ba cũng có thể sử dụng cái gọi là thẻ pixel (đồ họa vô hình, còn được gọi là “đèn hiệu web”) cho mục đích thống kê hoặc tiếp thị. “Thẻ pixel” có thể được sử dụng để đánh giá thông tin như lưu lượng truy cập của khách truy cập trên các trang của trang web này. Thông tin ẩn danh cũng có thể được lưu trữ trong cookie trên thiết bị của người dùng và có thể chứa thông tin kỹ thuật về trình duyệt và hệ điều hành, các trang web giới thiệu, thời gian truy cập và các thông tin khác về việc sử dụng dịch vụ trực tuyến của chúng tôi, cũng như được liên kết với thông tin đó từ các nguồn khác.

- Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, mức độ quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số định danh, trạng thái đồng ý); dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến).

- Những người bị ảnh hưởng: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ trực tuyến của chúng tôi và sự thân thiện với người dùng. Cơ sở hạ tầng công nghệ thông tin (vận hành, cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ,…)).

- Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 Đoạn 1 Câu 1 Thư f) GDPR).

Thông tin thêm về quy trình, thủ tục và dịch vụ xử lý:

- Video YouTube: Nội dung video; các video YouTube được nhúng thông qua một tên miền đặc biệt (có thể nhận biết bằng thành phần "youtube-nocookie") trong cái gọi là "chế độ bảo mật nâng cao", ngăn chặn việc thu thập cookie về hoạt động của người dùng để cá nhân hóa việc phát lại video. Tuy nhiên, thông tin về tương tác của người dùng với video (ví dụ: ghi nhớ vị trí phát lại cuối cùng) vẫn có thể được lưu trữ.; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.youtube.com; Bảo vệ dữ liệu: https://policies.google.com/privacy. Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

- Google Fonts (có nguồn gốc từ máy chủ Google): Việc thu thập phông chữ (và biểu tượng) nhằm mục đích đảm bảo tính bảo mật kỹ thuật, không cần bảo trì và sử dụng hiệu quả các phông chữ và biểu tượng, liên quan đến tính cập nhật và thời gian tải, hiển thị đồng nhất và tuân thủ mọi hạn chế cấp phép hiện hành. Địa chỉ IP của người dùng được truyền đến nhà cung cấp phông chữ để các phông chữ có thể được hiển thị trên trình duyệt của người dùng. Hơn nữa, dữ liệu kỹ thuật (cài đặt ngôn ngữ, độ phân giải màn hình, hệ điều hành, phần cứng được sử dụng) cũng được truyền đi, cần thiết cho việc cung cấp phông chữ tùy thuộc vào thiết bị được sử dụng và môi trường kỹ thuật. Dữ liệu này có thể được xử lý trên máy chủ của nhà cung cấp phông chữ tại Hoa Kỳ. Khi truy cập trang web của chúng tôi, trình duyệt của người dùng gửi yêu cầu HTTP đến API Web của Google Fonts (tức là giao diện phần mềm để truy xuất phông chữ). API Web của Google Fonts cung cấp cho người dùng các bảng định kiểu xếp tầng (CSS) từ Google Fonts và sau đó là các phông chữ được chỉ định trong CSS. Các yêu cầu HTTP này bao gồm (1) địa chỉ IP mà người dùng sử dụng để truy cập internet, (2) URL được yêu cầu trên máy chủ Google và (3) các tiêu đề HTTP, bao gồm tác nhân người dùng, mô tả phiên bản trình duyệt và hệ điều hành của người truy cập trang web, và URL tham chiếu (tức là trang web nơi phông chữ Google sẽ được hiển thị). Địa chỉ IP không được ghi nhật ký hoặc lưu trữ trên máy chủ Google, cũng không được phân tích. API Web Phông chữ Google ghi lại chi tiết các yêu cầu HTTP (URL được yêu cầu, tác nhân người dùng và URL tham chiếu). Quyền truy cập vào dữ liệu này bị hạn chế và kiểm soát chặt chẽ. URL được yêu cầu xác định các họ phông chữ mà người dùng muốn tải phông chữ. Dữ liệu này được ghi lại để Google có thể xác định tần suất yêu cầu một họ phông chữ cụ thể. Với API Web Phông chữ Google, tác nhân người dùng phải điều chỉnh phông chữ được tạo cho loại trình duyệt cụ thể. Tác nhân người dùng chủ yếu được ghi lại cho mục đích gỡ lỗi và được sử dụng để tạo ra số liệu thống kê sử dụng tổng hợp nhằm đo lường mức độ phổ biến của các họ phông chữ. Những số liệu thống kê sử dụng tổng hợp này được công bố trên trang Phân tích Phông chữ Google. Cuối cùng, URL giới thiệu được ghi lại để dữ liệu có thể được sử dụng cho việc bảo trì sản phẩm và tạo báo cáo tổng hợp về các tích hợp hàng đầu dựa trên số lượng yêu cầu phông chữ. Google khẳng định rằng không có thông tin nào được Google Fonts thu thập được được sử dụng để tạo hồ sơ người dùng cuối hoặc để phục vụ quảng cáo nhắm mục tiêu.; Nhà cung cấp dịch vụ: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://fonts.google.com/; Bảo vệ dữ liệu: https://policies.google.com/privacy; Căn cứ chuyển nước thứ ba: Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF). Thông tin thêm: https://developers.google.com/fonts/faq/privacy?hl=de.

- Máy dệt: nhắn tin video, chia sẻ và ghi màn hình; Nhà cung cấp dịch vụ: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, Hoa Kỳ; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.loom.com/; Bảo vệ dữ liệu: https://www.loom.com/privacy-policy; Hợp đồng xử lý đơn hàng: https://www.loom.com/dpa. Căn cứ chuyển nước thứ ba: Điều khoản hợp đồng tiêu chuẩn (https://www.loom.com/dpa).

- one.com: lưu trữ đám mây, dịch vụ cơ sở hạ tầng đám mây và phần mềm ứng dụng dựa trên đám mây; Nhà cung cấp dịch vụ: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Thụy Điển; Cơ sở pháp lý: Lợi ích chính đáng (Điều 6 đoạn 1 câu 1 lit. f) GDPR); Trang mạng: https://www.one.com/de/info/datenschutzrichtlinie; Bảo vệ dữ liệu: https://www.one.com/de/info/datenschutzrichtlinie. Hợp đồng xử lý đơn hàng: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.

- LearnDash – hệ thống quản lý học tập: LearnDash là phần mềm quản lý học tập (LMS) WordPress cho phép bạn tạo, quản lý và cung cấp các khóa học cũng như hướng dẫn. Một trong những tùy chọn LMS phổ biến nhất trên thị trường, nó cung cấp nhiều tính năng khác nhau và tích hợp với một số chủ đề và plugin WordPress; Nhà cung cấp dịch vụ: Vấn đề riêng tư
  c/o Liquid Web, LLC
  Người nhận: Giám đốc An ninh
  2703 Ena Drive
  Lansing, MI 48917
  Hoa Kỳ
  quyền riêng tư@liquidweb.com ; Trang mạng: https://www.learndash.com/. Bảo vệ dữ liệu: https://www.learndash.com/privacy-policy/.

31. Công cụ quản lý, tổ chức và hỗ trợ

Chúng tôi sử dụng các dịch vụ, nền tảng và phần mềm từ các nhà cung cấp khác (sau đây gọi là “nhà cung cấp bên thứ ba”) cho mục đích tổ chức, quản lý, lập kế hoạch và cung cấp dịch vụ của chúng tôi. Khi lựa chọn nhà cung cấp bên thứ ba và dịch vụ của họ, chúng tôi tuân thủ các yêu cầu pháp lý.

Trong bối cảnh này, dữ liệu cá nhân có thể được xử lý và lưu trữ trên máy chủ của bên thứ ba. Điều này có thể ảnh hưởng đến nhiều dữ liệu khác nhau mà chúng tôi xử lý theo tuyên bố bảo vệ dữ liệu này. Đặc biệt, dữ liệu này có thể bao gồm dữ liệu chính của người dùng và chi tiết liên hệ, dữ liệu về các quy trình, hợp đồng, các quy trình khác và nội dung của chúng.

Nếu người dùng được giới thiệu đến nhà cung cấp bên thứ ba hoặc phần mềm hoặc nền tảng của họ như một phần của mối quan hệ liên lạc, kinh doanh hoặc mối quan hệ khác với chúng tôi thì nhà cung cấp bên thứ ba có thể xử lý dữ liệu sử dụng và siêu dữ liệu vì mục đích bảo mật, tối ưu hóa dịch vụ hoặc mục đích tiếp thị. Do đó, chúng tôi yêu cầu bạn tuân thủ thông tin bảo vệ dữ liệu của các nhà cung cấp bên thứ ba tương ứng.

- Các loại dữ liệu được xử lý: Dữ liệu nội dung (ví dụ: các mục nhập trong biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập); dữ liệu meta, dữ liệu liên lạc và dữ liệu quy trình (ví dụ: địa chỉ IP, dấu thời gian, số nhận dạng, trạng thái đồng ý).

- Những người bị ảnh hưởng: đối tác truyền thông; Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).

- Mục đích xử lý: Cung cấp dịch vụ theo hợp đồng và thực hiện nghĩa vụ theo hợp đồng. Thủ tục hành chính và tổ chức.

32. Những thay đổi và cập nhật đối với tuyên bố bảo vệ dữ liệu

Chúng tôi đề nghị bạn thường xuyên xem lại nội dung chính sách bảo mật của chúng tôi. Chúng tôi sẽ cập nhật chính sách bảo mật ngay khi có những thay đổi trong hoạt động xử lý dữ liệu của chúng tôi khiến việc này trở nên cần thiết. Chúng tôi sẽ thông báo cho bạn nếu bất kỳ thay đổi nào yêu cầu bạn thực hiện hành động (ví dụ: sự đồng ý) hoặc bất kỳ thông báo riêng nào khác.

Nếu chúng tôi cung cấp địa chỉ và thông tin liên hệ của các công ty, tổ chức trong tuyên bố bảo vệ dữ liệu này, xin lưu ý rằng địa chỉ có thể thay đổi theo thời gian và yêu cầu bạn kiểm tra thông tin trước khi liên hệ với chúng tôi.

Thay đổi từ ngày 12/11/2025: Rút ngắn tên công ty từ „Praxistrainings-Lebensmittelsicherheit“ thành „Praxistrainings-LMS“

0/5 (Đánh giá 0)