BẢO Mật DỮ LIỆU
1. SƠ LƯỢC VỀ BẢO mật DỮ LIỆU
THÔNG TIN CHUNG
Thông tin sau đây cung cấp cái nhìn tổng quan đơn giản về những gì xảy ra với dữ liệu cá nhân của bạn khi bạn truy cập trang web này. Dữ liệu cá nhân là bất kỳ dữ liệu nào có thể được sử dụng để nhận dạng cá nhân bạn. Bạn có thể tìm thấy thông tin chi tiết về chủ đề bảo mật dữ liệu trong tuyên bố bảo mật dữ liệu của chúng tôi được liệt kê bên dưới văn bản này.
THU THẬP DỮ LIỆU TRÊN TRANG WEB NÀY
Ai chịu trách nhiệm thu thập dữ liệu trên trang web này?
Việc xử lý dữ liệu trên trang web này được thực hiện bởi nhà điều hành trang web. Bạn có thể tìm thấy thông tin liên hệ của họ trong phần “Ghi chú về cơ quan chịu trách nhiệm” trong tuyên bố bảo mật dữ liệu này.
Chúng tôi thu thập dữ liệu của bạn bằng cách nào?
Dữ liệu của bạn được thu thập khi bạn cung cấp cho chúng tôi. Ví dụ: dữ liệu bạn nhập vào biểu mẫu liên hệ.
Dữ liệu khác được hệ thống CNTT của chúng tôi thu thập tự động hoặc với sự đồng ý của bạn khi bạn truy cập trang web. Đây chủ yếu là dữ liệu kỹ thuật (ví dụ: trình duyệt internet, hệ điều hành hoặc thời gian truy cập trang). Dữ liệu này được thu thập tự động ngay khi bạn vào trang web này.
Chúng tôi sử dụng dữ liệu của bạn để làm gì?
Một số dữ liệu được thu thập để đảm bảo rằng trang web được cung cấp mà không có lỗi. Dữ liệu khác có thể được sử dụng để phân tích hành vi người dùng của bạn.
Bạn có những quyền gì đối với dữ liệu của mình?
Bạn có quyền nhận thông tin miễn phí bất cứ lúc nào về nguồn gốc, người nhận và mục đích dữ liệu cá nhân được lưu trữ của bạn. Bạn cũng có quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu này. Nếu bạn đã đồng ý xử lý dữ liệu, bạn có thể thu hồi sự đồng ý này bất cứ lúc nào trong tương lai. Bạn cũng có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình trong một số trường hợp nhất định. Bạn cũng có quyền khiếu nại với cơ quan giám sát có trách nhiệm.
Bạn có thể liên hệ với chúng tôi bất cứ lúc nào về vấn đề này hoặc nếu bạn có thêm bất kỳ câu hỏi nào về bảo mật dữ liệu.
2. LƯU TRỮ
Chúng tôi lưu trữ nội dung trang web của mình với nhà cung cấp sau:
LƯU TRỮ BÊN NGOÀI
Trang web này được lưu trữ bên ngoài. Dữ liệu cá nhân được thu thập trên trang web này được lưu trữ trên (các) server của (các) máy chủ. Chúng có thể bao gồm, nhưng không giới hạn: địa chỉ IP, yêu cầu liên hệ, siêu dữ liệu và thông tin liên lạc, thông tin hợp đồng, thông tin liên hệ, tên, quyền truy cập trang web và dữ liệu khác được tạo thông qua một trang web.
Dịch vụ lưu trữ bên ngoài phục vụ mục đích hoàn thành hợp đồng với khách hàng tiềm năng và khách hàng hiện tại của chúng tôi (Điều 6(1)(b) GDPR) và nhằm mục đích cung cấp các dịch vụ trực tuyến của chúng tôi một cách an toàn, nhanh chóng và hiệu quả bởi một nhà cung cấp chuyên nghiệp (Điều 6(1)(f) GDPR). Nếu đã có được sự đồng ý phù hợp, việc xử lý sẽ được thực hiện độc quyền trên cơ sở Điều 6(1)(a) GDPR và § 25 (1) TTDSG, trong chừng mực sự đồng ý bao gồm việc lưu trữ cookie hoặc quyền truy cập vào thông tin trong thiết bị cuối của người dùng (ví dụ: lấy dấu vân tay của thiết bị) theo nghĩa của TTDSG. Sự đồng ý này có thể bị thu hồi bất cứ lúc nào.
(Các) máy chủ của chúng tôi sẽ chỉ xử lý dữ liệu của bạn trong phạm vi cần thiết để thực hiện nhiệm vụ của họ và làm theo hướng dẫn của chúng tôi về việc bảo mật các dữ liệu này.
Chúng tôi sử dụng (các) máy chủ sau:
andres.media
Steffen Andres
Alter Brackenheimer Weg 25
74336 Brackenheim
Xử lý dữ liệu
Chúng tôi đã ký kết hợp đồng xử lý dữ liệu cho việc sử dụng dịch vụ nêu trên. Đây là hợp đồng theo yêu cầu của luật bảo mật dữ liệu, đảm bảo rằng chúng tôi chỉ xử lý dữ liệu cá nhân của khách truy cập trang web theo hướng dẫn của chúng tôi và tuân thủ GDPR.
3. THÔNG TIN CHUNG VÀ THÔNG TIN BẮT BUỘC
BẢO MẬT DỮ LIỆU
Các nhà điều hành các trang web này rất coi trọng việc bảo mật dữ liệu cá nhân của bạn. Do đó, chúng tôi xử lý dữ liệu cá nhân của bạn một cách bảo mật và tuân theo các quy định bảo mật dữ liệu theo luật định và tuyên bố bảo mật dữ liệu này.
Khi bạn sử dụng trang web này, nhiều dữ liệu cá nhân khác nhau sẽ được thu thập. Dữ liệu cá nhân là dữ liệu có thể được sử dụng để nhận dạng cá nhân bạn. Tuyên bố bảo mật dữ liệu này giải thích loại dữ liệu chúng tôi thu thập và mục đích chúng tôi sử dụng dữ liệu đó. Nó cũng giải thích điều này xảy ra như thế nào và nhằm mục đích gì.
Chúng tôi muốn chỉ ra rằng việc truyền dữ liệu qua Internet (ví dụ: khi giao tiếp qua email) có thể có những lỗ hổng bảo mật. Không thể bảo vệ hoàn toàn dữ liệu khỏi sự truy cập của bên thứ ba.
LƯU Ý VỀ CƠ QUAN CHỊU TRÁCH NHIỆM
Cơ quan chịu trách nhiệm xử lý dữ liệu trên trang web này là:
SSIFT GmbH
Römerstraße 28
74399 Walheim
Điện thoại: 07143-956 79-00
Email: info@ssift.com
Cơ quan chịu trách nhiệm là thể nhân hoặc pháp nhân tự mình hoặc cùng với người khác quyết định mục đích và phương tiện xử lý dữ liệu cá nhân (ví dụ: tên, địa chỉ email, v.v.).
THỜI LƯỢNG LƯU TRỮ
Trừ khi khoảng thời gian lưu trữ cụ thể được chỉ định trong tuyên bố bảo mật dữ liệu này, dữ liệu cá nhân của bạn sẽ được chúng tôi lưu giữ cho đến khi mục đích xử lý dữ liệu không còn được áp dụng. Nếu bạn đưa ra yêu cầu chính đáng về việc xóa hoặc thu hồi sự đồng ý xử lý dữ liệu, dữ liệu của bạn sẽ bị xóa trừ khi chúng tôi có các lý do hợp pháp khác để lưu trữ dữ liệu cá nhân của bạn (ví dụ: thời gian lưu giữ theo luật thương mại hoặc thuế); Trong trường hợp sau, việc xóa sẽ diễn ra sau khi những lý do này không còn áp dụng nữa.
THÔNG TIN CHUNG VỀ CƠ SỞ PHÁP LÝ ĐỂ XỬ LÝ DỮ LIỆU TRÊN TRANG WEB NÀY
Nếu bạn đã đồng ý xử lý dữ liệu, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn trên cơ sở Điều 6(1)(a) GDPR hoặc Điều 9(2)(a) GDPR, nếu các loại dữ liệu đặc biệt được xử lý theo Điều. 9(1) DSGVO. Trong trường hợp có sự đồng ý rõ ràng về việc chuyển dữ liệu cá nhân sang nước thứ ba, việc xử lý dữ liệu được thực hiện trên cơ sở Điều 49(1)(a) GDPR. Nếu bạn đã đồng ý lưu trữ cookie hoặc truy cập thông tin trên thiết bị đầu cuối của mình (ví dụ: thông qua dấu vân tay của thiết bị), việc xử lý dữ liệu cũng sẽ được thực hiện trên cơ sở §25(1) TTDSG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào. Nếu dữ liệu của bạn được yêu cầu để thực hiện hợp đồng hoặc thực hiện các biện pháp trước hợp đồng, chúng tôi sẽ xử lý dữ liệu của bạn dựa trên Điều 6(1)(b) GDPR. Hơn nữa, chúng tôi xử lý dữ liệu của bạn nếu cần thiết để thực hiện nghĩa vụ pháp lý dựa trên Điều 6 (1)(c) GDPR. Việc xử lý dữ liệu cũng có thể được thực hiện trên cơ sở lợi ích hợp pháp của chúng tôi theo Điều 6(1)(f) GDPR. Thông tin về các cơ sở pháp lý liên quan trong từng trường hợp riêng lẻ được cung cấp trong các đoạn sau của tuyên bố bảo mật dữ liệu này.
NHÂN VIÊN BẢO MẬT DỮ LIỆU
Chúng tôi đã bổ nhiệm một nhân viên bảo mật dữ liệu.
Steffen Schellenbauer
Römerstraße 28
74399 Walheim
Điện thoại: +49 7143 956 79-00
Email: info@ssift.com
NGƯỜI NHẬN DỮ LIỆU CÁ NHÂN
Là một phần trong hoạt động kinh doanh của mình, chúng tôi làm việc với nhiều cơ quan bên ngoài khác nhau. Trong một số trường hợp, việc truyền dữ liệu cá nhân đến các cơ quan bên ngoài này là cần thiết. Chúng tôi chỉ chuyển dữ liệu cá nhân cho các cơ quan bên ngoài nếu điều này là bắt buộc để thực hiện hợp đồng, nếu chúng tôi có nghĩa vụ pháp lý phải làm như vậy (ví dụ: chuyển dữ liệu cho cơ quan thuế), nếu chúng tôi có lợi ích hợp pháp theo Điều 6(1)(f) GDPR hoặc nếu có cơ sở pháp lý khác cho phép tiết lộ dữ liệu này. Khi sử dụng bộ quy tắc xử lý, chúng tôi chỉ tiết lộ dữ liệu cá nhân của khách hàng trên cơ sở hợp đồng hợp lệ về xử lý dữ liệu. Trong trường hợp xử lý chung với bên khác, một thỏa thuận xử lý chung sẽ được ký kết.
THU HỒI SỰ ĐỒNG Ý CỦA BẠN ĐỐI VỚI VIỆC XỬ LÝ DỮ LIỆU
Nhiều hoạt động xử lý dữ liệu chỉ được thực hiện khi có sự đồng ý rõ ràng của bạn. Bạn có thể thu hồi mọi sự đồng ý mà bạn đã đưa ra bất kỳ lúc nào. Điều này sẽ không ảnh hưởng đến tính hợp pháp của bất kỳ việc thu thập dữ liệu nào xảy ra trước khi bạn thu hồi.
QUYỀN PHẢN ĐỐI VIỆC THU THẬP DỮ LIỆU TRONG CÁC TRƯỜNG HỢP ĐẶC BIỆT VÀ QUẢNG CÁO TRỰC TIẾP (ĐIỀU 21 GDPR)
TRONG TRƯỜNG HỢP DỮ LIỆU ĐƯỢC XỬ LÝ TRÊN CƠ SỞ ĐIỀU 6(1)(E) HOẶC (F) GDPR, BẠN CÓ QUYỀN PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN BẤT CỨ LÚC NÀO NÀO. ĐIỀU NÀY CŨNG ÁP DỤNG CHO MỌI HỒ SƠ DỰA TRÊN CÁC QUY ĐỊNH NÀY. ĐỂ XÁC ĐỊNH CƠ SỞ PHÁP LUẬT, DỰA TRÊN MỌI QUY TRÌNH XỬ LÝ DỮ LIỆU, VUI LÒNG THAM KHẢO TUYÊN BỐ bảo mật dữ liệu NÀY. NẾU BẠN PHẢN ĐỐI, CHÚNG TÔI SẼ KHÔNG XỬ LÝ DỮ LIỆU CÁ NHÂN BỊ ẢNH HƯỞNG CỦA BẠN, TRỪ KHI CHÚNG TÔI CÓ THỂ CHỨNG MINH NHỮNG LÝ DO BẮT BUỘC ĐỂ XỬ LÝ DỮ LIỆU MÀ NÓ VƯỢT HƠN LỢI ÍCH, QUYỀN VÀ TỰ DO CỦA BẠN HOẶC NẾU MỤC ĐÍCH CỦA VIỆC XỬ LÝ LÀ KHIẾU NẠI, THỰC HIỆN HOẶC BẢO VỆ CÁC QUYỀN HỢP PHÁP (PHẢN ĐỐI THEO ĐIỀU 21(1) GDPR).
NẾU DỮ LIỆU CÁ NHÂN CỦA BẠN ĐANG ĐƯỢC XỬ LÝ ĐỂ THAM GIA VÀO QUẢNG CÁO TRỰC TIẾP, BẠN CÓ QUYỀN PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN BỊ ẢNH HƯỞNG CHO MỤC ĐÍCH QUẢNG CÁO ĐÓ VÀO BẤT CỨ LÚC NÀO. ĐIỀU NÀY CŨNG ÁP DỤNG CHO VIỆC LẬP HỒ SƠ Ở PHẠM VI LIÊN KẾT VỚI QUẢNG CÁO TRỰC TIẾP ĐÓ. NẾU BẠN PHẢN ĐỐI, DỮ LIỆU CÁ NHÂN CỦA BẠN SAU ĐÓ SẼ KHÔNG ĐƯỢC SỬ DỤNG CHO MỤC ĐÍCH QUẢNG CÁO TRỰC TIẾP (PHẢN ĐỐI THEO ĐIỀU 21(2) GDPR).
QUYỀN KHIẾU NẠI VỚI CƠ QUAN GIÁM SÁT CÓ TRÁCH NHIỆM
Trong trường hợp vi phạm GDPR, những người bị ảnh hưởng có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi họ thường trú, nơi làm việc hoặc nơi bị cáo buộc vi phạm. Quyền khiếu nại tồn tại mà không ảnh hưởng đến bất kỳ biện pháp hành chính hoặc tư pháp nào khác.
QUYỀN DI CHUYỂN DỮ LIỆU
Bạn có quyền có dữ liệu mà chúng tôi xử lý tự động trên cơ sở có sự đồng ý của bạn hoặc để thực hiện hợp đồng được giao cho bạn hoặc bên thứ ba ở định dạng chung, có thể đọc được bằng máy. Nếu bạn yêu cầu chuyển trực tiếp dữ liệu sang bộ điều khiển khác, việc này sẽ chỉ được thực hiện nếu khả thi về mặt kỹ thuật.
THÔNG TIN, CHỈNH SỬA VÀ XÓA
Trong khuôn khổ các quy định pháp luật hiện hành, bạn có quyền yêu cầu thông tin về dữ liệu cá nhân được lưu trữ của bạn, nguồn và người nhận cũng như mục đích xử lý dữ liệu của bạn bất cứ lúc nào. Bạn cũng có thể có quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu của mình. Nếu bạn có thắc mắc về chủ đề này hoặc bất kỳ câu hỏi nào khác về dữ liệu cá nhân, vui lòng liên hệ với chúng tôi bất cứ lúc nào.
QUYỀN YÊU CẦU HẠN CHẾ XỬ LÝ
Bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào về việc này. Quyền hạn chế xử lý tồn tại trong các trường hợp sau:
- Nếu bạn tranh chấp về tính chính xác của dữ liệu cá nhân mà chúng tôi lưu giữ về bạn, thông thường chúng tôi sẽ cần thời gian để xác minh điều này. Trong thời gian xem xét, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.
- Nếu việc xử lý dữ liệu cá nhân của bạn đã/đang diễn ra bất hợp pháp, bạn có thể yêu cầu hạn chế xử lý dữ liệu thay vì xóa.
- Nếu chúng tôi không còn cần dữ liệu cá nhân của bạn nữa nhưng bạn cần dữ liệu đó để thực hiện, bảo vệ hoặc khẳng định các khiếu nại pháp lý thì bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình thay vì xóa.
- Nếu bạn đã gửi phản đối theo Điều 21(1) GDPR, thì phải tạo ra sự cân bằng giữa lợi ích của bạn và lợi ích của chúng tôi. Miễn là vẫn chưa rõ lợi ích của ai chiếm ưu thế, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.
Nếu bạn đã hạn chế việc xử lý dữ liệu cá nhân của mình, dữ liệu này - ngoài việc lưu trữ dữ liệu - chỉ có thể được sử dụng khi có sự đồng ý của bạn hoặc để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của một thể nhân hoặc pháp nhân khác hoặc vì lý do lợi ích công cộng quan trọng của Liên minh Châu Âu hoặc một quốc gia thành viên.
MÃ HÓA SSL HOẶC TLS
Trang web này sử dụng mã hóa SSL hoặc TLS vì lý do bảo mật và để bảo vệ việc truyền tải nội dung tuyệt mật, chẳng hạn như các đơn đặt hàng hoặc yêu cầu mà bạn gửi cho chúng tôi với tư cách là nhà điều hành trang web. Bạn có thể nhận biết một kết nối được mã hóa bằng dòng địa chỉ trình duyệt thay đổi từ “http://” thành “https://” và bằng biểu tượng khóa trên dòng trình duyệt của bạn.
Nếu mã hóa SSL hoặc TLS được kích hoạt, dữ liệu bạn truyền cho chúng tôi sẽ không thể bị bên thứ ba đọc được.
PHẢN ĐỐI EMAIL QUẢNG CÁO
Chúng tôi phản đối việc sử dụng thông tin liên hệ được công bố cùng với thông tin bắt buộc được cung cấp trong Thông báo Trang web của chúng tôi để gửi cho chúng tôi tài liệu thông tin và quảng cáo mà chúng tôi chưa yêu cầu. Các nhà điều hành trang web này có quyền thực hiện hành động pháp lý trong trường hợp nhận thông tin quảng cáo không được yêu cầu, chẳng hạn như qua email SPAM.
4. THU THẬP DỮ LIỆU TRÊN TRANG WEB NÀY
COOKIES
Các trang web của chúng tôi sử dụng cái gọi là “cookie”. Cookie là các gói dữ liệu nhỏ và không gây ra bất kỳ thiệt hại nào cho thiết bị của bạn. Chúng được lưu trữ tạm thời trên thiết bị của bạn trong suốt thời gian của phiên (cookie phiên) hoặc vĩnh viễn (cookie liên tục). Cookie phiên sẽ tự động bị xóa khi kết thúc chuyến thăm của bạn. Cookie vĩnh viễn vẫn được lưu trữ trên thiết bị của bạn cho đến khi bạn tự xóa chúng hoặc trình duyệt web của bạn tự động xóa chúng.
Cookie có thể đến từ chúng tôi (cookie của bên thứ nhất) hoặc từ các công ty bên thứ ba (còn gọi là cookie của bên thứ ba). Cookie của bên thứ ba cho phép tích hợp một số dịch vụ nhất định từ các công ty bên thứ ba vào trong các trang web (ví dụ: cookie để xử lý dịch vụ thanh toán).
Cookie có nhiều chức năng khác nhau. Nhiều cookie là cần thiết về mặt kỹ thuật vì một số chức năng của trang web sẽ không hoạt động nếu không có chúng (ví dụ: chức năng giỏ hàng hoặc hiển thị video). Các cookie khác có thể được sử dụng để đánh giá hành vi của người dùng hoặc cho mục đích quảng cáo.
Các cookie cần thiết để thực hiện quy trình liên lạc điện tử, để cung cấp một số chức năng nhất định mà bạn muốn (ví dụ: cho chức năng giỏ hàng) hoặc để tối ưu hóa trang web (ví dụ: cookie để đo lường đối tượng web) (cookie cần thiết) theo Điều 6(1)(f) GDPR, trừ khi có cơ sở pháp lý khác được nêu. Nhà điều hành trang web có lợi ích chính đáng trong việc lưu trữ các cookie cần thiết để cung cấp dịch vụ của mình một cách tối ưu và không có lỗi về mặt kỹ thuật. Nếu có yêu cầu đồng ý lưu trữ cookie và các công nghệ nhận dạng tương đương thì việc xử lý sẽ được thực hiện độc quyền trên cơ sở sự đồng ý này (Điều 6(1)(a) GDPR và § 25 (1) TTDSG); sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Bạn có thể đặt trình duyệt của mình để được thông báo về cài đặt cookie và chỉ cho phép cookie trong từng trường hợp riêng lẻ, loại trừ việc chấp nhận cookie trong một số trường hợp nhất định hoặc nói chung và kích hoạt tính năng tự động xóa cookie khi đóng trình duyệt. Nếu cookie bị vô hiệu hóa, chức năng của trang web này có thể bị hạn chế.
Bạn có thể tìm hiểu những cookie và dịch vụ nào được sử dụng trên trang web này trong tuyên bố bảo mật dữ liệu này.
TỆP NHẬT KÝ MÁY CHỦ
Nhà cung cấp các trang này sẽ tự động thu thập và lưu trữ thông tin trong cái gọi là tệp nhật ký máy chủ mà trình duyệt của bạn tự động truyền cho chúng tôi. Đó là:
- Loại trình duyệt và phiên bản trình duyệt
- Hệ điều hành được sử dụng
- URL giới thiệu
- Tên máy chủ của máy tính truy cập
- Thời gian truy vấn máy chủ
- Địa chỉ IP
Dữ liệu này sẽ không được hợp nhất với các nguồn dữ liệu khác.
Dữ liệu này được thu thập dựa trên Điều 6(1)(f) GDPR. Nhà điều hành trang web có lợi ích chính đáng trong việc trình bày và tối ưu hóa trang web của mình để không có lỗi về mặt kỹ thuật. Vì mục đích này, các tệp nhật ký máy chủ phải được ghi lại.
MẪU LIÊN HỆ
Nếu bạn gửi yêu cầu cho chúng tôi qua biểu mẫu liên hệ của chúng tôi, thông tin được cung cấp trong biểu mẫu liên hệ cũng như mọi thông tin liên hệ được cung cấp trong đó sẽ được chúng tôi lưu trữ để xử lý yêu cầu của bạn và trong trường hợp chúng tôi có thêm câu hỏi. Chúng tôi sẽ không chia sẻ thông tin này mà không có sự đồng ý của bạn.
Việc xử lý những dữ liệu này dựa trên Điều 6(1)(b) GDPR, nếu yêu cầu của bạn liên quan đến việc thực hiện hợp đồng hoặc nếu cần thực hiện các biện pháp trước hợp đồng. Trong tất cả các trường hợp khác, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến chúng tôi (Điều 6(1)(f) GDPR) hoặc theo thỏa thuận của bạn (Điều 6(1)(a) GDPR) nếu điều này đã được yêu cầu; sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Thông tin bạn đã nhập vào biểu mẫu liên hệ sẽ vẫn được lưu giữ với chúng tôi cho đến khi bạn yêu cầu chúng tôi xóa dữ liệu, thu hồi sự đồng ý của bạn đối với việc lưu trữ dữ liệu hoặc nếu mục đích lưu trữ thông tin không còn tồn tại (ví dụ: sau khi chúng tôi đã đã kết luận câu trả lời của chúng tôi cho yêu cầu của bạn). Điều này sẽ không ảnh hưởng đến bất kỳ quy định pháp lý bắt buộc nào, đặc biệt là thời hạn lưu giữ.
YÊU CẦU QUA EMAIL, ĐIỆN THOẠI HOẶC FAX
Nếu bạn liên hệ với chúng tôi qua email, điện thoại hoặc fax, yêu cầu của bạn bao gồm tất cả dữ liệu cá nhân thu được (tên, yêu cầu) sẽ được chúng tôi lưu trữ và xử lý nhằm mục đích xử lý yêu cầu của bạn. Chúng tôi sẽ không chuyển dữ liệu này mà không có sự đồng ý của bạn.
Những dữ liệu này được xử lý trên cơ sở Điều 6(1)(b) GDPR nếu yêu cầu của bạn liên quan đến việc thực hiện hợp đồng hoặc được yêu cầu để thực hiện các biện pháp trước hợp đồng. Trong tất cả các trường hợp khác, dữ liệu được xử lý trên cơ sở lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi cho chúng tôi (Điều 6(1)(f) GDPR) hoặc trên cơ sở sự đồng ý của bạn (Điều 6(1)(a) GDPR) nếu nó đã được lấy; sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Dữ liệu do bạn gửi cho chúng tôi thông qua yêu cầu liên hệ vẫn được lưu giữ cho đến khi bạn yêu cầu chúng tôi xóa, thu hồi sự đồng ý của bạn đối với việc lưu trữ hoặc mục đích lưu trữ dữ liệu mất hiệu lực (ví dụ: sau khi hoàn thành yêu cầu của bạn). Các điều khoản bắt buộc theo luật định - đặc biệt là thời gian lưu giữ theo luật định - vẫn không bị ảnh hưởng.
5. PLUGIN VÀ CÔNG CỤ
PHÔNG CHỮ GOOGLE (LƯU TRỮ CỤC BỘ)
Trang web này sử dụng cái gọi là Phông chữ Google do Google cung cấp để hiển thị các phông chữ thống nhất. Phông chữ Google được cài đặt cục bộ. Không có kết nối với máy chủ Google.
Bạn có thể tìm thêm thông tin về Google Fonts tại https://developers.google.com/fonts/faq và trong chính sách bảo mật của Google: https://policies.google.com/privacy?hl=de .
BẢN ĐỒ GOOGLE
Trang web này sử dụng dịch vụ bản đồ Google Maps. Nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.
Để sử dụng các chức năng của Google Maps, cần lưu địa chỉ IP của bạn. Thông tin này thường được chuyển đến máy chủ Google ở Hoa Kỳ và được lưu trữ ở đó. Nhà cung cấp trang web này không tác động gì đến việc truyền dữ liệu này. Nếu Google Maps được kích hoạt, Google có thể sử dụng Google Fonts cho mục đích hiển thị phông chữ thống nhất. Khi bạn truy cập Google Maps, trình duyệt của bạn sẽ tải các phông chữ web được yêu cầu vào bộ đệm của trình duyệt để hiển thị văn bản và phông chữ một cách chính xác.
Chúng tôi sử dụng Google Maps để trình bày nội dung trực tuyến của mình một cách hấp dẫn và làm cho các vị trí được đánh dấu trên trang web của chúng tôi trở nên dễ dàng tìm thấy. Điều này cấu thành lợi ích hợp pháp như được định nghĩa trong Điều 6(1)(f) GDPR. Nếu đã có được sự đồng ý phù hợp, việc xử lý sẽ được thực hiện độc quyền trên cơ sở Điều 6(1)(a) GDPR và § 25 (1) TTDSG, trong chừng mực sự đồng ý bao gồm việc lưu trữ cookie hoặc quyền truy cập vào thông tin trong thiết bị cuối của người dùng (ví dụ: lấy dấu vân tay của thiết bị) theo định nghĩa của TTDSG. Sự đồng ý này có thể bị thu hồi bất cứ lúc nào.
Việc truyền dữ liệu đến Hoa Kỳ dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban EU. Bạn có thể tìm thấy thông tin chi tiết tại đây: https://privacy.google.com/businesses/gdprcontrollerterms/ và https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Bạn có thể tìm thêm thông tin về cách xử lý dữ liệu người dùng trong chính sách quyền riêng tư của Google: https://policies.google.com/privacy?hl=de .
Công ty được chứng nhận theo “Khung bảo mật dữ liệu EU-US” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của Châu Âu khi dữ liệu được xử lý ở Hoa Kỳ. Mọi công ty được chứng nhận DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Bạn có thể lấy thêm thông tin về vấn đề này từ nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
6. NHÀ CUNG CẤP THƯƠNG MẠI ĐIỆN TỬ VÀ THANH TOÁN
XỬ LÝ DỮ LIỆU KHÁCH HÀNG VÀ HỢP ĐỒNG
Chúng tôi thu thập, xử lý và sử dụng dữ liệu hợp đồng và khách hàng cá nhân để thiết lập, sắp xếp nội dung và sửa đổi các mối quan hệ hợp đồng của chúng tôi. Dữ liệu có tham chiếu cá nhân đến việc sử dụng trang web này (dữ liệu sử dụng) sẽ chỉ được thu thập, xử lý và sử dụng nếu điều này cần thiết để cho phép người dùng sử dụng dịch vụ của chúng tôi hoặc cần thiết cho mục đích thanh toán. Cơ sở pháp lý cho các quá trình này là Điều. 6(1)(b) GDPR.
Dữ liệu khách hàng đã thu thập sẽ bị xóa sau khi hoàn thành đơn đặt hàng hoặc chấm dứt mối quan hệ kinh doanh và khi hết thời hạn lưu trữ theo luật định hiện tại. Điều này sẽ không ảnh hưởng đến bất kỳ thời hạn lưu trữ theo luật định nào.
7. DỊCH VỤ RIÊNG
XỬ LÝ DỮ LIỆU ỨNG VIÊN
Chúng tôi mang đến cho khách truy cập trang web cơ hội gửi đơn xin việc cho chúng tôi (ví dụ: qua e-mail, qua dịch vụ bưu chính bằng cách gửi mẫu đơn xin việc trực tuyến). Dưới đây, chúng tôi sẽ tóm tắt cho bạn về phạm vi, mục đích và cách sử dụng dữ liệu cá nhân được thu thập từ bạn cùng với quy trình đăng ký. Chúng tôi đảm bảo với bạn rằng việc thu thập, xử lý và sử dụng dữ liệu của bạn sẽ tuân thủ các quyền bảo mật dữ liệu hiện hành cũng như tất cả các quy định pháp lý khác và dữ liệu của bạn sẽ luôn được coi là bí mật nghiêm ngặt.
Phạm vi và mục đích thu thập dữ liệu
Nếu bạn gửi đơn xin việc cho chúng tôi, chúng tôi sẽ xử lý mọi dữ liệu cá nhân liên quan (ví dụ: dữ liệu liên lạc, tài liệu ứng tuyển, ghi chú trong các cuộc phỏng vấn xin việc, v.v.), nếu chúng được sử dụng để đưa ra quyết định liên quan đến cơ quan hay mối quan hệ công việc. Cơ sở pháp lý cho những điều nói trên là § 26 BDSG theo Luật Đức (Thương lượng về mối quan hệ việc làm), Điều. 6(1)(b) GDPR (Thỏa thuận hợp đồng chung) và – miễn là bạn đã đồng ý với chúng tôi – Điều 6(1)(a) GDPR. Bạn có thể thu hồi bất kỳ sự đồng ý nào được đưa ra bất cứ lúc nào. Trong công ty chúng tôi, dữ liệu cá nhân của bạn sẽ chỉ được chia sẻ với những cá nhân có liên quan đến việc xử lý đơn xin việc của bạn.
Nếu đơn xin việc của bạn dẫn đến việc bạn được tuyển dụng, dữ liệu bạn đã gửi sẽ được lưu trữ dựa trên cơ sở § 26 BDSG và Điều 6(1)(b) GDPR nhằm mục đích triển khai mối quan hệ việc làm trong hệ thống xử lý dữ liệu của chúng tôi.
Thời gian lưu giữ dữ liệu
Nếu chúng tôi không thể cung cấp cho bạn lời mời làm việc hoặc bạn từ chối lời mời làm việc hoặc rút đơn đăng ký của bạn, chúng tôi có quyền giữ lại dữ liệu bạn đã gửi trên cơ sở lợi ích hợp pháp của chúng tôi (Điều 6(1)(f) GDPR) trong tối đa 6 tháng kể từ khi kết thúc thủ tục đăng ký (từ chối hoặc rút đơn). Sau đó, dữ liệu sẽ bị xóa và các tài liệu ứng dụng vật lý sẽ bị hủy. Việc lưu trữ đặc biệt đóng vai trò là bằng chứng trong trường hợp có tranh chấp pháp lý. Nếu có bằng chứng rõ ràng rằng dữ liệu sẽ được yêu cầu sau khi hết thời hạn 6 tháng (ví dụ: do tranh chấp pháp lý sắp xảy ra hoặc đang chờ xử lý), việc xóa sẽ chỉ diễn ra khi mục đích lưu trữ thêm không còn áp dụng nữa.
Việc lưu trữ lâu hơn cũng có thể diễn ra nếu bạn đã đồng ý (Điều 6(1)(a) GDPR) hoặc nếu các yêu cầu lưu giữ dữ liệu theo luật định ngăn cản việc xóa.