Cập nhật: Tháng 01 năm 2026

Giới thiệu

Các chính sách bảo mật thường khó đọc. Chúng tôi hiểu điều đó và muốn thay đổi. Với chính sách bảo mật này, chúng tôi mong muốn cung cấp cho bạn một lời giải thích dễ hiểu và minh bạch về cách chúng tôi xử lý dữ liệu cá nhân của bạn.

Vì vậy, chúng tôi xây dựng chính sách bảo mật này theo cấu trúc rõ ràng và trình bày cụ thể cho từng chủ đề, nhằm cho bạn biết liệu khi nào và bằng cách nào dữ liệu cá nhân của bạn được xử lý.

Trong chính sách bảo mật này, chúng tôi giải thích liệu và bằng cách nào chúng tôi xử lý dữ liệu cá nhân. Đồng thời, chúng tôi trình bày tất cả các quy trình xử lý dữ liệu được thực hiện bởi chúng tôi, bởi các dịch vụ bên thứ ba do chúng tôi thuê hoặc tích hợp, hoặc bởi các bên thứ ba khác thay mặt chúng tôi, trong khuôn khổ việc sử dụng:

• trang web của chúng tôi

• các tài khoản trên mạng xã hội của chúng tôi

• và các chức năng tương ứng (sau đây gọi chung là “Dịch vụ”).

Mục lục

Chính sách bảo mật của chúng tôi có cấu trúc như sau:

1. Thông tin chung – Giới thiệu ngắn gọn về phạm vi của chính sách bảo mật, đơn vị chịu trách nhiệm và người được ủy quyền bảo vệ dữ liệu

2. Thông tin chung về xử lý dữ liệu – Thông tin về dữ liệu cá nhân là gì, cơ sở pháp lý để chúng tôi xử lý hoặc chia sẻ dữ liệu này với bên thứ ba

3. Quyền của người liên quan – Thông tin về quyền của bạn, bao gồm quyền truy cập, xóa hoặc phản đối việc xử lý dữ liệu của chúng tôi

4. Thông tin về cookie và các công nghệ khác được sử dụng - Thông tin về việc sử dụng cookie và các công nghệ khác mà chúng tôi sử dụng để xử lý dữ liệu cá nhân của bạn

5. Xử lý dữ liệu liên quan đến việc sử dụng dịch vụ của chúng tôi - Thông tin về việc xử lý dữ liệu trong chính dịch vụ của chúng tôi

6. Dịch vụ truyền thông - Thông tin về các dịch vụ truyền thông và việc xử lý dữ liệu cá nhân của bạn

7. Cung cấp dịch vụ của chúng tôi - Thông tin về các nhà cung cấp dịch vụ lưu trữ của chúng tôi và các dịch vụ mà họ sử dụng

8. Theo dõi & Công cụ - Thông tin về các dịch vụ mà chúng tôi sử dụng để cung cấp dịch vụ cho bạn và phân tích việc sử dụng dịch vụ của chúng tôi

9. Bản tin - Thông tin về việc tích hợp các dịch vụ bản tin, qua đó chúng tôi cung cấp cho bạn thông tin thường xuyên về các dịch vụ của chúng tôi

10. Các tài khoản trên mạng xã hội - Thông tin về sự hiện diện của chúng tôi trên các mạng xã hội và việc xử lý dữ liệu cá nhân của bạn tương ứng với việc này

1. Thông tin chung

Việc bảo vệ dữ liệu cá nhân và quyền riêng tư của bạn là vô cùng quan trọng đối với chúng tôi. Do đó, chúng tôi mong muốn mang đến cho bạn sự minh bạch tối đa về:

• việc xử lý dữ liệu cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung (DSGVO)

• việc lưu trữ thông tin trên thiết bị của bạn (TDDDG)

Chỉ khi việc xử lý dữ liệu cá nhân và thông tin trở nên dễ hiểu và có thể theo dõi, bạn - với tư cách là người liên quan - mới có thể được thông tin đầy đủ về phạm vi, mục đích và lợi ích của việc xử lý dữ liệu.

Chính sách bảo mật này áp dụng cho tất cả các hoạt động xử lý dữ liệu cá nhân do chúng tôi thực hiện, cũng như việc lưu trữ thông tin trên thiết bị của bạn. Điều này bao gồm cả:

• việc cung cấp Dịch vụ của chúng tôi

• và các sự hiện diện trực tuyến bên ngoài, chẳng hạn như các tài khoản trên mạng xã hội của chúng tôi.

Đơn vị chịu trách nhiệm theo DSGVO, BDSG và các quy định bảo vệ dữ liệu khác là:

MaiVita GmbH
Kolonnenstr. 8
10827 Berlin
CHLB Đức

Email: datenschutz@maivita.eu
Điện thoại: +49 (0)30 – 49929806

Sau đây gọi là “Đơn vị chịu trách nhiệm” hoặc “chúng tôi”.

2. Thông tin chung về xử lý dữ liệu

Trước hết, chúng tôi muốn cung cấp cho bạn các thông tin mang tính nhập môn về ý nghĩa của việc bảo vệ dữ liệu cá nhân, dữ liệu cá nhân là gì, cách chúng tôi xử lý dữ liệu đó và các biện pháp bảo mật mà chúng tôi áp dụng.

2.1 Xử lý dữ liệu cá nhân

Dữ liệu cá nhân (sau đây gọi là “dữ liệu”) là các thông tin riêng lẻ liên quan đến tình trạng cá nhân hoặc thực tế của một cá nhân đã được xác định hoặc có thể được xác định.

Các thông tin riêng lẻ về tình trạng cá nhân hoặc thực tế bao gồm, ví dụ, các loại dữ liệu sau. Xin lưu ý rằng không phải tất cả các loại dữ liệu này đều nhất thiết được xử lý trong khuôn khổ Dịch vụ của chúng tôi:

• Dữ liệu cá nhân cơ bản - tên, tuổi, tình trạng hôn nhân, ngày sinh

• Dữ liệu liên lạc - địa chỉ, số điện thoại, địa chỉ email

• Dữ liệu tài khoản - số tài khoản ngân hàng, số thẻ tín dụng

• Dữ liệu vị trí - địa chỉ IP và dữ liệu vị trí

• Dữ liệu sức khỏe - tình trạng sức khỏe, bệnh lý

Khái niệm “xử lý” dữ liệu cá nhân bao gồm, ví dụ, các biện pháp sau:

• Thu thập - thu thập dữ liệu của bạn thông qua biểu mẫu liên hệ, email hoặc các quy trình và dịch vụ mà chúng tôi sử dụng

• Truyền dữ liệu - chuyển dữ liệu của bạn cho các nhà cung cấp dịch vụ, các dịch vụ tích hợp hoặc các bên thứ ba khác

• Lưu trữ - lưu trữ dữ liệu của bạn trong cơ sở dữ liệu hoặc trên máy chủ của chúng tôi

• Thay đổi - điều chỉnh dữ liệu của bạn khi có thay đổi về tên, nơi cư trú hoặc thông tin trong Dịch vụ

• Xóa dữ liệu - xóa dữ liệu của bạn khi chúng tôi không còn quyền xử lý dữ liệu đó

2.2 Cơ sở pháp lý để xử lý dữ liệu cá nhân của bạn

Chúng tôi chỉ xử lý dữ liệu cá nhân trong phạm vi pháp luật cho phép. Điều này được quy định bởi luật, đặc biệt là DSGVO. Theo đó, mọi hoạt động xử lý dữ liệu phải dựa trên một cơ sở pháp lý. Các cơ sở pháp lý này được quy định tại Điều 6 Khoản 1 DSGVO. Dưới đây là toàn bộ các cơ sở pháp lý mà chúng tôi dựa vào khi xử lý dữ liệu cá nhân của bạn:

• Sự đồng ý - Điều 6 Khoản 1 điểm a DSGVO: Việc xử lý dữ liệu của bạn được thực hiện khi bạn đã chủ động đồng ý, sau khi được chúng tôi cung cấp đầy đủ thông tin về phạm vi và mục đích xử lý (ví dụ thông qua “Opt-In”). Nếu bạn rút lại hoặc không cấp sự đồng ý, chúng tôi sẽ không (hoặc không còn) xử lý dữ liệu của bạn cho các mục đích yêu cầu sự đồng ý đó.

• Sự đồng ý đối với trẻ vị thành niên - Điều 8 Khoản 1 Câu 2 DSGVO kết hợp với Điều 6 Khoản 1 điểm a hoặc Điều 9 Khoản 2 điểm a DSGVO: Việc xử lý dữ liệu của trẻ em dưới 16 tuổi chỉ được thực hiện khi người giám hộ hợp pháp đã chủ động đồng ý, sau khi được cung cấp đầy đủ thông tin. Nếu sự đồng ý bị rút lại, dữ liệu sẽ không còn được xử lý cho các mục đích yêu cầu sự đồng ý đó.

• Sự đồng ý đối với các danh mục dữ liệu đặc biệt - Điều 9 Khoản 2 điểm a DSGVO:
  Việc xử lý các loại dữ liệu đặc biệt (ví dụ: dữ liệu sức khỏe, quan điểm chính trị, v.v. theo Điều 9 Khoản 1 DSGVO) chỉ được thực hiện khi bạn đã chủ động đồng ý sau khi được thông tin đầy đủ. Nếu bạn không đồng ý hoặc rút lại sự đồng ý, dữ liệu sẽ không được xử lý cho các mục đích này.

• Thực hiện hợp đồng - Điều 6 Khoản 1 điểm b DSGVO: Dữ liệu của bạn sẽ được xử lý nếu cần thiết để thực hiện hợp đồng giữa chúng tôi hoặc để thực hiện các biện pháp trước khi ký hợp đồng. Nếu việc xử lý dữ liệu không còn cần thiết để thực hiện hợp đồng, chúng tôi sẽ không xử lý dữ liệu cá nhân của bạn nữa.

• Thực hiện nghĩa vụ pháp lý - Điều 6 Khoản 1 điểm c DSGVO: Dữ liệu của bạn sẽ được xử lý nếu việc xử lý này là cần thiết để thực hiện nghĩa vụ pháp lý mà chúng tôi, với tư cách là bên chịu trách nhiệm, phải tuân thủ.

• Lợi ích hợp pháp - Điều 6 Khoản 1 điểm f DSGVO: Việc xử lý dữ liệu của bạn sẽ được thực hiện khi điều này là cần thiết để bảo vệ lợi ích hợp pháp của chúng tôi, miễn là các lợi ích hoặc quyền và tự do cơ bản của bạn liên quan đến bảo vệ dữ liệu không lấn át lợi ích này.

Dữ liệu cá nhân chỉ được chúng tôi xử lý cho mục đích cụ thể (Điều 5 Khoản 1 điểm b DSGVO). Khi mục đích xử lý không còn tồn tại, dữ liệu sẽ được xóa hoặc được bảo vệ bằng các biện pháp kỹ thuật và tổ chức (ví dụ: giả danh hóa).

Điều tương tự cũng áp dụng khi hết thời hạn lưu trữ theo quy định pháp luật, trừ các trường hợp cần lưu trữ tiếp để ký kết hoặc thực hiện hợp đồng. Ngoài ra, có thể có nghĩa vụ pháp lý phải lưu trữ lâu hơn hoặc chuyển giao cho bên thứ ba (đặc biệt là cơ quan thực thi pháp luật). Trong các trường hợp khác, thời gian lưu trữ và loại dữ liệu phụ thuộc vào các chức năng bạn sử dụng trong từng trường hợp cụ thể. Theo yêu cầu, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn theo Điều 15 DSGVO.

2.3 Các danh mục dữ liệu mà chúng tôi xử lý

Các danh mục dữ liệu được xử lý bao gồm đặc biệt các loại sau:

• Dữ liệu cơ bản (ví dụ: tên, địa chỉ, ngày sinh),

• Dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại, dịch vụ nhắn tin),

• Dữ liệu nội dung (ví dụ: nội dung nhập văn bản, hình ảnh, video, nội dung tài liệu/tệp),

• Dữ liệu hợp đồng (ví dụ: đối tượng hợp đồng, thời hạn, phân loại khách hàng),

• Dữ liệu thanh toán (ví dụ: thông tin ngân hàng, lịch sử thanh toán, việc sử dụng các nhà cung cấp dịch vụ thanh toán khác),

• Dữ liệu sử dụng (ví dụ: lịch sử sử dụng Dịch vụ, việc sử dụng nội dung cụ thể, thời điểm truy cập),

• Dữ liệu kết nối (ví dụ: thông tin thiết bị, địa chỉ IP, URL giới thiệu).

2.4 Các biện pháp bảo mật mà chúng tôi áp dụng

Tuân thủ các quy định pháp luật và có tính đến trình độ công nghệ hiện tại, chi phí triển khai, cũng như tính chất, phạm vi, bối cảnh và mục đích của việc xử lý, cùng với các mức độ khác nhau về xác suất xảy ra và mức độ nghiêm trọng của các mối đe dọa đối với quyền và tự do của bạn, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật tương xứng với rủi ro.

Các biện pháp này bao gồm đặc biệt việc đảm bảo dữ liệu của bạn được lưu trữ và xử lý một cách bảo mật, toàn vẹn và luôn sẵn sàng. Ngoài ra, chúng tôi triển khai các biện pháp kiểm soát đối với quyền truy cập dữ liệu, quyền truy nhập, nhập liệu, chuyển giao dữ liệu, đảm bảo khả năng sẵn sàng của dữ liệu cũng như việc tách biệt dữ liệu của các cá nhân khác nhau. Bên cạnh đó, chúng tôi đã thiết lập các quy trình nhằm đảm bảo việc thực hiện quyền của người liên quan (xem Mục 3), việc xóa dữ liệu và các phản ứng kịp thời trong trường hợp dữ liệu của bạn gặp rủi ro. Ngoài ra, việc bảo vệ dữ liệu cá nhân đã được chúng tôi tính đến ngay từ giai đoạn phát triển phần mềm, thông qua các biện pháp tuân thủ nguyên tắc bảo vệ dữ liệu ngay từ thiết kế và cài đặt mặc định thân thiện với bảo mật.

2.5 Cách chúng tôi chuyển giao hoặc tiết lộ dữ liệu cá nhân cho bên thứ ba

Trong khuôn khổ các hoạt động xử lý dữ liệu cá nhân của bạn, có thể xảy ra việc dữ liệu này được chuyển giao hoặc tiết lộ cho các cơ quan, doanh nghiệp, tổ chức độc lập về mặt pháp lý hoặc cá nhân khác. Các bên thứ ba này có thể bao gồm, ví dụ, các tổ chức tài chính trong khuôn khổ giao dịch thanh toán, các nhà cung cấp dịch vụ CNTT, hoặc các nhà cung cấp dịch vụ và nội dung mà chúng tôi tích hợp vào Dịch vụ của mình. Khi chuyển giao hoặc tiết lộ dữ liệu cá nhân của bạn cho bên thứ ba, chúng tôi luôn tuân thủ các quy định pháp luật hiện hành và đặc biệt ký kết các hợp đồng hoặc thỏa thuận phù hợp với các bên nhận dữ liệu nhằm đảm bảo việc bảo vệ dữ liệu của bạn.

2.6 Chuyển dữ liệu sang quốc gia thứ ba

Trong trường hợp chính sách bảo mật này nêu rõ rằng chúng tôi chuyển dữ liệu cá nhân của bạn sang một nước thứ ba, tức là một quốc gia nằm ngoài EU hoặc ngoài EEA, thì các quy định sau đây sẽ được áp dụng. Việc chuyển dữ liệu sang nước thứ ba chỉ được thực hiện tuân theo các quy định của pháp luật. Chúng tôi đảm bảo với bạn rằng chúng tôi có thẩm quyền theo hợp đồng hoặc theo luật định để chuyển và xử lý dữ liệu của bạn tại nước thứ ba liên quan. Hơn nữa, chúng tôi chỉ cho phép các nhà cung cấp dịch vụ tại các nước thứ ba xử lý dữ liệu của bạn nếu họ chứng minh được mức độ bảo vệ dữ liệu được công nhận theo quan điểm của chúng tôi. Điều này có nghĩa là, ví dụ, phải có một quyết định về sự thỏa đáng tương ứng giữa EU và quốc gia mà chúng tôi chuyển dữ liệu cá nhân của bạn đến.

„Quyết định về sự thỏa đáng” là một quyết định được Ủy ban Châu Âu thông qua theo Điều 45 DSGVO, xác định rằng một nước thứ ba (tức là một quốc gia không bị ràng buộc bởi DSGVO) hoặc một tổ chức quốc tế cung cấp mức độ bảo vệ thỏa đáng cho dữ liệu cá nhân. Trong trường hợp khác, ví dụ như khi không có quyết định về sự thỏa đáng, việc chuyển dữ liệu sang nước thứ ba chỉ diễn ra nếu có các nghĩa vụ hợp đồng giữa chúng tôi và nhà cung cấp dịch vụ tại nước thứ ba thông qua cái gọi là Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu, và các biện pháp an ninh kỹ thuật bổ sung đã được thực hiện nhằm đảm bảo mức độ bảo vệ tương đương với EU, hoặc nhà cung cấp dịch vụ tại nước thứ ba có thể xuất trình các chứng nhận bảo vệ dữ liệu và dữ liệu của bạn chỉ được xử lý theo các quy định bảo vệ dữ liệu nội bộ (Điều 44 đến 49 DSGVO. Trang thông tin của Ủy ban Châu Âu: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Trong khuôn khổ cái gọi là “Khung bảo mật dữ liệu” (“Data Privacy Framework” - “DPF”), Ủy ban Châu Âu đã công nhận mức độ bảo vệ dữ liệu của một số doanh nghiệp nhất định tại Hoa Kỳ là an toàn theo quyết định về sự thỏa đáng ngày 10/07/2023. Bạn có thể tham khảo danh sách các doanh nghiệp đã được chứng nhận cũng như các thông tin khác về DPF trên trang web của Bộ Thương mại Hoa Kỳ tại https://www.dataprivacyframework.gov/ (bằng tiếng Anh). Trong chính sách bảo mật này, chúng tôi sẽ thông báo cho bạn biết những dịch vụ nào được chúng tôi sử dụng đã được chứng nhận theo Khung bảo mật dữ liệu.“

2.7 Xóa dữ liệu

Dữ liệu do chúng tôi xử lý sẽ được xóa theo các quy định pháp luật hiện hành khi:

• các sự đồng ý cho phép xử lý dữ liệu bị rút lại, hoặc

• các cơ sở pháp lý khác cho việc xử lý không còn hiệu lực (ví dụ: mục đích xử lý không còn tồn tại).

Trong trường hợp dữ liệu không thể bị xóa vì vẫn cần thiết cho các mục đích hợp pháp khác, việc xử lý dữ liệu đó sẽ được giới hạn cho các mục đích này. Điều này có nghĩa là dữ liệu sẽ bị khóa và không được xử lý cho các mục đích khác. Điều này áp dụng, ví dụ, đối với dữ liệu cần được lưu giữ vì lý do thương mại hoặc thuế, hoặc dữ liệu cần thiết để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác.

Trong khuôn khổ tuyên bố bảo mật này, chúng tôi sẽ cung cấp thông tin về việc xóa và lưu trữ dữ liệu, đặc biệt áp dụng cho các quy trình xử lý tương ứng.

2.8 Lưu trữ và truy cập dữ liệu trên thiết bị của bạn

Trừ khi chúng tôi xin sự đồng ý của bạn, việc lưu trữ hoặc truy cập thông tin trên thiết bị của bạn được thực hiện theo § 25 Khoản 2 Số 2 TDDDG, vì việc này là cần thiết để cung cấp các chức năng mong muốn của Dịch vụ. Trong trường hợp chúng tôi xin sự đồng ý của bạn, cơ sở pháp lý là § 25 Khoản 1 TDDDG. Các Dịch vụ của chúng tôi sử dụng cookies, tokens hoặc các công nghệ khác có thể được lưu trữ trên thiết bị của bạn và là điều kiện cần thiết để cung cấp Dịch vụ.

Cookies, tokens hoặc các công nghệ tương tự thường là các tệp văn bản được lưu trữ trên thiết bị của bạn và có thể được chúng tôi hoặc bên thứ ba đọc khi bạn truy cập Dịch vụ. Nhiều công nghệ trong số này chứa một ID riêng - một mã định danh duy nhất cho phép liên kết trình duyệt, dịch vụ hoặc thiết bị cụ thể với thông tin đã được lưu trữ. Nó bao gồm một chuỗi ký tự, qua đó các trang web và máy chủ có thể được gán cho trình duyệt Internet cụ thể hoặc dịch vụ hoặc thiết bị cụ thể được sử dụng, trong đó cookie, token hoặc các công nghệ khác được lưu trữ. Điều này cho phép các nhà điều hành trang web và dịch vụ phân tích xác định bạn là người dùng và phân biệt bạn với những người khác.

2.9 Xử lý dữ liệu theo ủy quyền

Trong trường hợp chúng tôi sử dụng các nhà cung cấp dịch vụ bên ngoài để xử lý dữ liệu của bạn, các nhà cung cấp này sẽ được chúng tôi lựa chọn và chỉ định cẩn trọng. Nếu các dịch vụ này được xem là xử lý dữ liệu theo ủy quyền theo Điều 28 DSGVO, thì các nhà cung cấp dịch vụ sẽ bị ràng buộc bởi chỉ dẫn của chúng tôi và được kiểm tra thường xuyên. Các hợp đồng xử lý dữ liệu theo ủy quyền của chúng tôi tuân thủ nghiêm ngặt các yêu cầu của Điều 28 DSGVO cũng như các hướng dẫn của cơ quan bảo vệ dữ liệu Đức.

3. Quyền của người bị ảnh hưởng

Nếu dữ liệu cá nhân của bạn được xử lý, bạn là người liên quan theo nghĩa của DSGVO và có các quyền sau đây đối với đơn vị chịu trách nhiệm:

3.1 Quyền được cung cấp thông tin

Bạn có quyền yêu cầu đơn vị chịu trách nhiệm xác nhận liệu dữ liệu cá nhân liên quan đến bạn có đang được chúng tôi xử lý hay không.

Nếu có việc xử lý như vậy, bạn có quyền yêu cầu được cung cấp các thông tin sau:

• mục đích xử lý dữ liệu cá nhân;

• các danh mục dữ liệu cá nhân được xử lý;

• người nhận hoặc các danh mục người nhận mà dữ liệu cá nhân liên quan đến bạn đã hoặc sẽ được tiết lộ;

• thời gian dự kiến lưu trữ dữ liệu cá nhân liên quan đến bạn hoặc, nếu không thể cung cấp thông tin cụ thể, các tiêu chí để xác định thời gian lưu trữ;

• sự tồn tại của quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu cá nhân liên quan đến bạn, quyền hạn chế xử lý dữ liệu hoặc quyền phản đối việc xử lý này;

• sự tồn tại của quyền khiếu nại với cơ quan giám sát;

• tất cả các thông tin có sẵn về nguồn gốc dữ liệu, nếu dữ liệu cá nhân không được thu thập trực tiếp từ bạn;

• Sự tồn tại của việc ra quyết định tự động, bao gồm cả việc lập hồ sơ (profiling) theo Khoản 1 và Khoản 4 Điều 22 DSGVO và - ít nhất là trong những trường hợp này – các thông tin có ý nghĩa về logic liên quan, cũng như tầm quan trọng và hệ quả dự kiến của việc xử lý đó đối với chủ thể dữ liệu.

• Bạn cũng có quyền yêu cầu thông tin về việc dữ liệu cá nhân liên quan đến bạn có được chuyển sang quốc gia thứ ba hoặc tổ chức quốc tế hay không. Trong trường hợp đó, bạn có quyền được thông báo về các biện pháp bảo đảm phù hợp theo Điều 46 DSGVO liên quan đến việc chuyển giao này.

3.2 Quyền chỉnh sửa

Bạn có quyền yêu cầu đơn vị chịu trách nhiệm chỉnh sửa hoặc bổ sung dữ liệu cá nhân liên quan đến bạn nếu dữ liệu đó không chính xác hoặc không đầy đủ. Đơn vị chịu trách nhiệm phải thực hiện việc chỉnh sửa ngay lập tức.

3.3 Quyền hạn chế xử lý

Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân liên quan đến bạn trong các trường hợp sau:

• nếu bạn tranh chấp tính chính xác của dữ liệu cá nhân trong khoảng thời gian cần thiết để đơn vị chịu trách nhiệm kiểm tra tính chính xác đó;

• nếu việc xử lý là trái pháp luật và bạn phản đối việc xóa dữ liệu, thay vào đó yêu cầu hạn chế việc sử dụng dữ liệu;

• nếu đơn vị chịu trách nhiệm không còn cần dữ liệu cho mục đích xử lý, nhưng bạn cần dữ liệu đó để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý; hoặc

• Nếu bạn đã phản đối việc xử lý dữ liệu theo Khoản 1 Điều 22 DSGVO và hiện chưa xác định được liệu các lý do chính đáng của bên kiểm soát dữ liệu có lấn át các lý do của bạn hay không.

• Nếu việc xử lý dữ liệu cá nhân liên quan đến bạn bị hạn chế, thì các dữ liệu này - ngoại trừ việc lưu trữ - chỉ được xử lý khi có sự đồng ý của bạn hoặc để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác, hoặc vì lợi ích công cộng quan trọng của Liên minh châu Âu hoặc của một quốc gia thành viên.

Nếu việc xử lý dữ liệu bị hạn chế theo các điều kiện nêu trên, bạn sẽ được người chịu trách nhiệm thông báo trước khi hạn chế được dỡ bỏ.

3.4 Quyền xóa dữ liệu

3.4.1 Bạn có quyền yêu cầu đơn vị chịu trách nhiệm xóa ngay lập tức dữ liệu cá nhân liên quan đến bạn, và đơn vị chịu trách nhiệm có nghĩa vụ xóa dữ liệu này ngay lập tức nếu một trong các lý do sau áp dụng:

• dữ liệu cá nhân không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý;

• bạn rút lại sự đồng ý theo Điều 6 Khoản 1 điểm a hoặc Điều 9 Khoản 2 điểm a DSGVO và không có cơ sở pháp lý nào khác cho việc xử lý;

• bạn phản đối việc xử lý theo Điều 21 Khoản 1 DSGVO và không có lý do hợp pháp ưu tiên cho việc xử lý, hoặc bạn phản đối theo Điều 21 Khoản 2 DSGVO;

• dữ liệu cá nhân đã được xử lý trái pháp luật;

• việc xóa dữ liệu là cần thiết để thực hiện nghĩa vụ pháp lý theo luật Liên minh châu Âu hoặc luật của quốc gia thành viên mà đơn vị chịu trách nhiệm phải tuân thủ;

• Dữ liệu cá nhân liên quan đến bạn đã được thu thập liên quan đến các dịch vụ của xã hội thông tin được cung cấp theo Khoản 1 Điều 8 DSGVO.

3.4.2 Trường hợp bên kiểm soát dữ liệu đã công khai dữ liệu cá nhân liên quan đến bạn và có nghĩa vụ xóa bỏ dữ liệu đó theo Khoản 1 Điều 17 GDPR, thì bên kiểm soát dữ liệu đó – có tính đến công nghệ hiện có và chi phí triển khai – sẽ thực hiện các biện pháp hợp lý, bao gồm cả các biện pháp kỹ thuật, để thông báo cho những bên kiểm soát dữ liệu khác đang xử lý các dữ liệu cá nhân này rằng bạn, với tư cách là chủ thể dữ liệu, đã yêu cầu họ xóa tất cả các liên kết dẫn đến dữ liệu cá nhân đó, cũng như các bản sao hoặc bản sao chép của các dữ liệu cá nhân này.

3.4.3. Quyền xóa dữ liệu không áp dụng trong trường hợp việc xử lý dữ liệu là cần thiết

• để thực hiện quyền tự do ngôn luận và thông tin;

• để thực hiện nghĩa vụ pháp lý yêu cầu xử lý theo luật của Liên minh hoặc các quốc gia thành viên mà người chịu trách nhiệm phải tuân theo, hoặc để thực hiện nhiệm vụ vì lợi ích công cộng hoặc trong việc thực thi quyền lực công cộng được giao cho người chịu trách nhiệm;

• vì lý do lợi ích công cộng trong lĩnh vực y tế công cộng theo Điều 9, Khoản 2, Điểm h và i, cũng như Điều 9, Khoản 3 của DSGVO;

• cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Điều 89 (1) DSGVO, miễn là quyền được nêu trong đoạn 1 có khả năng làm cho việc thực hiện các mục tiêu của việc xử lý này trở nên bất khả thi hoặc bị ảnh hưởng nghiêm trọng, hoặc

• để thực thi, thực hiện hoặc bảo vệ các quyền hợp pháp.

3.5 Quyền được thông báo

Nếu bạn đã thực hiện quyền chỉnh sửa, xóa hoặc hạn chế xử lý đối với đơn vị chịu trách nhiệm, thì đơn vị này có nghĩa vụ thông báo cho tất cả các bên nhận mà dữ liệu cá nhân liên quan đến bạn đã được tiết lộ, trừ khi việc này là không thể thực hiện hoặc đòi hỏi nỗ lực không tương xứng.

Bạn có quyền được thông báo về các bên nhận này.

3.6 Quyền chuyển dữ liệu

Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho đơn vị chịu trách nhiệm, dưới định dạng có cấu trúc, thông dụng và có thể đọc bằng máy. Ngoài ra, bạn có quyền chuyển dữ liệu này cho một đơn vị chịu trách nhiệm khác mà không bị cản trở bởi đơn vị chịu trách nhiệm mà dữ liệu đã được cung cấp, với điều kiện:

• việc xử lý dựa trên sự đồng ý theo Điều 6 Khoản 1 điểm a DSGVO hoặc Điều 9 Khoản 2 điểm a DSGVO, hoặc

• dựa trên hợp đồng theo Điều 6 Khoản 1 điểm b DSGVO,

• và việc xử lý được thực hiện bằng các phương tiện tự động.

Khi thực hiện quyền này, bạn cũng có quyền yêu cầu dữ liệu cá nhân liên quan đến bạn được chuyển trực tiếp từ đơn vị chịu trách nhiệm này sang đơn vị chịu trách nhiệm khác, nếu điều này khả thi về mặt kỹ thuật.
Quyền và tự do của người khác không được bị ảnh hưởng bởi việc này.

Quyền chuyển dữ liệu không áp dụng đối với việc xử lý dữ liệu cá nhân cần thiết để thực hiện một nhiệm vụ vì lợi ích công cộng hoặc trong khuôn khổ thực thi quyền lực công được giao cho đơn vị chịu trách nhiệm.

3.7 Quyền phản đối

Bạn có quyền, vì những lý do phát sinh từ hoàn cảnh đặc biệt của mình, phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn được thực hiện dựa trên Điều 6 Khoản 1 điểm e hoặc f DSGVO. Điều này cũng áp dụng cho việc lập hồ sơ (profiling) dựa trên các quy định này.

Đơn vị chịu trách nhiệm sẽ không tiếp tục xử lý dữ liệu cá nhân liên quan đến bạn, trừ khi có thể chứng minh được các lý do hợp pháp bắt buộc cho việc xử lý, những lý do này vượt trội hơn quyền lợi, quyền và tự do của bạn, hoặc việc xử lý nhằm mục đích xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Nếu dữ liệu cá nhân liên quan đến bạn được xử lý để phục vụ mục đích quảng cáo trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân đó cho mục đích quảng cáo này vào bất kỳ lúc nào; điều này cũng áp dụng cho việc lập hồ sơ miễn là nó liên quan đến hoạt động quảng cáo trực tiếp đó.

Nếu bạn phản đối việc xử lý cho mục đích quảng cáo trực tiếp, dữ liệu cá nhân liên quan đến bạn sẽ không còn được xử lý cho các mục đích này.

Bạn có thể thực hiện quyền phản đối của mình, trong khuôn khổ việc sử dụng các dịch vụ của xã hội thông tin - không phụ thuộc vào Chỉ thị 2002/58/EG - bằng các phương tiện tự động sử dụng các thông số kỹ thuật.

3.8 Quyền rút lại sự đồng ý về bảo vệ dữ liệu

Bạn có quyền rút lại sự đồng ý về bảo vệ dữ liệu bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý đã được thực hiện dựa trên sự đồng ý trước thời điểm rút lại. Việc xử lý dữ liệu được coi là hợp pháp cho đến thời điểm rút lại - do đó, việc rút lại chỉ có hiệu lực đối với việc xử lý sau khi chúng tôi nhận được thông báo rút lại.

Bạn có thể rút lại sự đồng ý không cần hình thức cụ thể, qua đường bưu điện hoặc email. Sau khi rút lại, dữ liệu cá nhân của bạn sẽ không còn được xử lý, trừ khi có cơ sở pháp lý khác cho phép.

Nếu không có cơ sở pháp lý nào khác, dữ liệu của bạn phải được xóa ngay lập tức theo Điều 17 Khoản 2 DSGVO.
Quyền rút lại sự đồng ý của bạn theo các điều kiện nêu trên luôn được đảm bảo.

Thông báo rút lại sự đồng ý vui lòng gửi đến:

MaiVita GmbH
Kolonnenstr. 8
10827 Berlin
CHLB Đức

Email: datenschutz@maivita.eu
Điện thoại: +49 (0)30 – 49929806

3.9 Quyền khiếu nại với cơ quan giám sát

Không ảnh hưởng đến các biện pháp khiếu nại hành chính hoặc tư pháp khác, bạn có quyền khiếu nại với một cơ quan giám sát, đặc biệt tại quốc gia thành viên nơi bạn cư trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị nghi ngờ, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm DSGVO.

Cơ quan giám sát mà khiếu nại được gửi đến sẽ thông báo cho người khiếu nại về tình trạng và kết quả của khiếu nại, bao gồm cả khả năng khiếu kiện tư pháp theo Điều 78 DSGVO.

3.10 Quyết định tự động trong từng trường hợp, bao gồm profiling

Việc ra quyết định tự động trong từng trường hợp, bao gồm profiling, không được thực hiện.

3.11 Nghĩa vụ thông báo của đơn vị chịu trách nhiệm

Nếu dữ liệu cá nhân của bạn đã được tiết lộ hợp pháp cho các bên nhận khác (bên thứ ba), chúng tôi sẽ thông báo cho các bên đó về mọi chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu cá nhân của bạn (Điều 16, Điều 17 Khoản 1 và Điều 18 DSGVO). Nghĩa vụ thông báo không áp dụng nếu việc này là không thể thực hiện hoặc đòi hỏi nỗ lực không tương xứng. Theo yêu cầu, chúng tôi cũng sẽ thông báo cho bạn về các bên nhận dữ liệu.

4. Thông tin về cookies và các công nghệ khác được sử dụng

Chúng tôi sử dụng cookies và các công nghệ khác để cung cấp Dịch vụ, phân tích Dịch vụ và thực hiện các hoạt động tiếp thị dựa trên dữ liệu thu thập được. Cookies là, ví dụ, các tệp văn bản nhỏ chứa dữ liệu về các website hoặc domain đã được truy cập và được lưu trữ trên thiết bị của bạn (máy tính, máy tính bảng hoặc điện thoại thông minh). Khi bạn truy cập một website, cookie được lưu trữ trên thiết bị của bạn sẽ gửi thông tin đến đơn vị đã đặt cookie đó.

4.1 Cách chúng tôi sử dụng cookies và các công nghệ khác

Chúng tôi mong muốn bạn có thể đưa ra quyết định có hiểu biết về việc đồng ý hoặc không đồng ý với việc sử dụng cookies và các công nghệ khác không bắt buộc về mặt kỹ thuật cho việc vận hành Dịch vụ. Do đó, trong trường hợp chúng tôi sử dụng cookies hoặc các công nghệ khác cần sự đồng ý của bạn, chúng tôi cho phép bạn - khi lần đầu truy cập Dịch vụ và sau đó bất cứ lúc nào - lựa chọn trong phần cài đặt, cookies và công nghệ nào bạn cho phép.

Nguyên tắc chung là:

• Cookies chức năng và các công nghệ tương ứng là bắt buộc cho việc sử dụng Dịch vụ và đã được cho phép theo cài đặt mặc định.

• Cookies thống kê và tiếp thị là tùy chọn. Bạn có thể cho phép chúng bằng cách đồng ý trong banner xin chấp thuận (Consent Banner).

• Bạn cũng có thể từ chối cookies thống kê và tiếp thị.

4.2 Thời gian lưu trữ của cookies và các công nghệ khác

Nếu chúng tôi không cung cấp thông tin cụ thể về thời gian lưu trữ của cookies hoặc các công nghệ khác (ví dụ trong Consent Banner), bạn có thể giả định rằng thời gian lưu trữ có thể lên đến hai năm.

Nếu cookies hoặc các công nghệ khác được đặt dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý hoặc phản đối việc xử lý dữ liệu thông qua cookies/công nghệ này bất cứ lúc nào (gọi chung là “Opt-Out”).

4.3 Các loại cookies và công nghệ khác

Về bản chất, chúng tôi phân biệt giữa:

• Cookies / công nghệ chức năng: Các công nghệ này cần thiết cho các chức năng kỹ thuật cơ bản của Dịch vụ. Chúng cho phép, ví dụ, đăng nhập an toàn, lưu tiến trình trong quá trình đặt hàng, lưu thông tin đăng nhập, nội dung giỏ hàng và hiển thị thống nhất nội dung trang.

• Cookies / công nghệ thống kê: Các công nghệ này cho phép chúng tôi phân tích Dịch vụ nhằm đo lường và cải thiện hiệu suất. Bạn có thể thay đổi cài đặt thống kê cá nhân của mình thông qua liên kết Opt-Out tương ứng.

• Cookies tiếp thị / công nghệ: Các công nghệ này được sử dụng để hiển thị quảng cáo có thể phù hợp với mối quan tâm của bạn. Chúng cho phép, ví dụ, chia sẻ nội dung qua mạng xã hội, viết bình luận và hiển thị các ưu đãi phù hợp với sở thích của bạn. Bạn có thể thay đổi cài đặt tiếp thị cá nhân thông qua liên kết Opt-Out tương ứng.

4.4 Quản lý sự đồng ý (Consent Management)

Chúng tôi sử dụng công cụ quản lý sự đồng ý “CookieBot” của Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Đan Mạch, trong khuôn khổ các hoạt động tracking và phân tích trong Dịch vụ của chúng tôi. Công cụ này thu thập dữ liệu log và dữ liệu về sự đồng ý. Nó cho phép thông báo, thu thập, quản lý và ghi nhận sự đồng ý của bạn đối với các thẻ (tags) nhất định trong Dịch vụ.

Trong quá trình này, chúng tôi xử lý các dữ liệu sau:

1. Dữ liệu đồng ý (Consent Data) - dữ liệu log ẩn danh (Consent ID, Processor ID, Controller ID), trạng thái đồng ý, dấu thời gian;

2. Dữ liệu thiết bị - bao gồm địa chỉ IP đã được rút gọn (IPv4, IPv6), thông tin thiết bị, dấu thời gian;

3. Dữ liệu người dùng - bao gồm email, ID, thông tin trình duyệt, SettingIDs, Changelog.

ConsentID (bao gồm các dữ liệu nêu trên) và trạng thái chấp thuận (Consent-Status) cùng với dấu thời gian sẽ được lưu trữ trong bộ nhớ cục bộ (local storage) của trình duyệt của bạn, đồng thời trên các máy chủ đám mây mà chúng tôi sử dụng. Việc xử lý thêm sẽ chỉ được thực hiện nếu bạn gửi yêu cầu cung cấp thông tin hoặc rút lại sự đồng ý của mình.

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân thông qua công cụ quản lý sự đồng ý này là lợi ích hợp pháp của chúng tôi và việc tuân thủ các nghĩa vụ pháp lý, theo Điều 6 Khoản 1 điểm f và c DSGVO. Thông qua công cụ này, chúng tôi nhằm đáp ứng các yêu cầu pháp luật về bảo vệ dữ liệu và theo dõi, đồng thời đảm bảo các hệ thống CNTT của chúng tôi được vận hành hợp pháp và lấy người dùng làm trung tâm.

5. Xử lý dữ liệu liên quan đến việc sử dụng Dịch vụ của chúng tôi

Việc sử dụng Dịch vụ của chúng tôi cùng với tất cả các chức năng đi kèm có liên quan đến việc xử lý dữ liệu cá nhân. Dưới đây, chúng tôi giải thích chi tiết cách thức việc này diễn ra.

5.1 Sử dụng Dịch vụ với mục đích cung cấp thông tin

Việc truy cập Dịch vụ của chúng tôi chỉ nhằm mục đích cung cấp thông tin (không đăng ký, không đăng nhập) đòi hỏi việc xử lý các dữ liệu và thông tin cá nhân sau:

• loại thiết bị và phiên bản thiết bị,

• hệ điều hành được sử dụng,

• địa chỉ IP của thiết bị đầu cuối mà bạn dùng để truy cập Dịch vụ,

• thời điểm truy cập Dịch vụ.

Các thông tin này được thiết bị của bạn tự động truyền cho chúng tôi, trừ khi bạn đã cấu hình thiết bị để ngăn chặn việc truyền dữ liệu đó.

Dữ liệu cá nhân này được xử lý nhằm mục đích đảm bảo chức năng hoạt động, tối ưu hóa Dịch vụ cũng như đảm bảo an ninh cho các hệ thống công nghệ thông tin của chúng tôi. Các mục đích này đồng thời cấu thành lợi ích hợp pháp theo Điều 6 Khoản 1 điểm f DSGVO. Việc xử lý dữ liệu do đó có cơ sở pháp lý.

5.2 Đăng ký sử dụng ứng dụng MaiVita

Ngoài việc sử dụng Dịch vụ với mục đích cung cấp thông tin, bạn có thể đăng ký sử dụng ứng dụng MaiVita.

Trong quá trình này, chúng tôi xử lý đặc biệt các dữ liệu cơ bản và dữ liệu liên hệ, chẳng hạn như:

• tên người dùng do bạn tự chọn,

• địa chỉ email,

• mật khẩu.

Ngoài ra, chúng tôi tự động xử lý dữ liệu kết nối, chẳng hạn như:

• ngày đăng ký,

• thông tin thiết bị,

• địa chỉ IP.

Một số bước xử lý dữ liệu cũng có thể được thực hiện bởi nhà cung cấp dịch vụ bên thứ ba. Việc xử lý dữ liệu của các nhà cung cấp này tuân theo các điều khoản của chính sách bảo mật tương ứng của họ. Trong trường hợp việc xử lý dữ liệu với bên thứ ba được xem là xử lý theo ủy quyền theo Điều 28 DSGVO, các hoạt động này phải tuân thủ các yêu cầu pháp lý nghiêm ngặt, mà chúng tôi thực hiện thông qua các thỏa thuận hợp đồng với các bên xử lý dữ liệu theo ủy quyền.

Việc sử dụng Dịch vụ sau khi đăng ký và đăng nhập, cùng với các quy trình xử lý dữ liệu liên quan, có thể khác với việc sử dụng chỉ mang tính thông tin.

Việc thu thập các dữ liệu gắn liền với hồ sơ người dùng của bạn được thực hiện nhằm:

• xác minh trạng thái của bạn, và

• thực hiện các nghĩa vụ hợp đồng của chúng tôi đối với bạn.

Đây là các mục đích hợp pháp theo Điều 6 Khoản 1 điểm b DSGVO.

Nếu một hoạt động xử lý dữ liệu cụ thể yêu cầu sự đồng ý của bạn, chúng tôi sẽ xin sự đồng ý đó tại thời điểm phù hợp, ví dụ thông qua cơ chế Opt-In trong Consent Banner khi bạn lần đầu sử dụng Dịch vụ.

Trong trường hợp có thêm câu hỏi, bạn luôn có thể thực hiện quyền được cung cấp thông tin theo Điều 15 Khoản 1 DSGVO.

6. Dịch vụ liên lạc

6.1 Biểu mẫu liên hệ / Liên hệ qua email / Mạng xã hội

Chúng tôi xử lý dữ liệu cá nhân mà bạn cung cấp cho chúng tôi trong quá trình liên hệ nhằm trả lời yêu cầu, email hoặc yêu cầu gọi lại của bạn.

Các danh mục dữ liệu được xử lý bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• trong một số trường hợp: dữ liệu sử dụng,

• dữ liệu kết nối,

• và có thể là dữ liệu hợp đồng.

Trong từng trường hợp cụ thể, các dữ liệu này có thể được chuyển tiếp cho các công ty liên kết với chúng tôi hoặc cho bên thứ ba được phép xử lý dữ liệu này theo thỏa thuận, nhằm phục vụ việc xử lý đơn đặt hàng hoặc đặt chỗ. Cơ sở pháp lý cho việc xử lý dữ liệu phụ thuộc vào mục đích của việc liên hệ. Khi bạn gửi yêu cầu qua biểu mẫu liên hệ hoặc liên hệ với chúng tôi qua email, bạn thể hiện mong muốn nhận phản hồi hoặc thông tin về một chủ đề cụ thể. Vì mục đích đó, bạn cung cấp dữ liệu của mình.

Chúng tôi trả lời yêu cầu của bạn theo nguyện vọng và xử lý dữ liệu của bạn cho mục đích này. Do đó, thẩm quyền xử lý dữ liệu của bạn dựa trên Điểm b Khoản 1 Điều 6 GDPR, vì chúng tôi xử lý dữ liệu đó để trả lời yêu cầu của bạn và từ đó để thực hiện hợp đồng về vấn đề này.

6.2 Lập lịch và đặt lịch hẹn

Chúng tôi sử dụng các công cụ lập lịch hẹn dưới đây trong các dịch vụ của mình để sắp xếp các cuộc hẹn với bạn. Bạn có thể dễ dàng yêu cầu và chọn một cuộc hẹn để trao đổi thông qua các công cụ lập lịch hẹn với lịch trực tuyến tích hợp. Khi bạn nhấp vào nút tương ứng trong dịch vụ của chúng tôi hoặc khi bạn muốn đặt lịch hẹn qua một liên kết do chúng tôi gửi (ví dụ: trong email), bạn sẽ tự động được kết nối với tài khoản lịch hẹn của chúng tôi bằng các công cụ lập lịch hẹn tích hợp. Sau khi chọn cuộc hẹn, xác nhận và nhập thông tin liên lạc và yêu cầu của bạn, bạn sẽ nhận được một email xác nhận cuộc hẹn của bạn. Nếu các công cụ lập lịch hẹn chuyển dữ liệu này sang một quốc gia thứ ba (ví dụ: Hoa Kỳ), điều này chỉ xảy ra trong trường hợp cá biệt, trên cơ sở hợp đồng xử lý dữ liệu được ký kết với họ và theo các điều khoản hợp đồng tiêu chuẩn đã thỏa thuận với họ và các biện pháp an ninh khác được GDPR cho phép, đảm bảo an ninh cho việc xử lý dữ liệu cá nhân của bạn với mức độ bảo vệ tương đương với mức độ bảo vệ ở EU, đặc biệt là trên cơ sở Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF).

Thông tin bạn nhập trong biểu mẫu của công cụ lập lịch, bao gồm dữ liệu cá nhân, sẽ được chúng tôi lưu trữ nhằm xử lý yêu cầu của bạn hoặc xử lý mối quan hệ hợp đồng tương ứng. Khi yêu cầu của bạn đã được giải quyết hoặc mục đích xử lý không còn (ví dụ: khi quan hệ hợp đồng kết thúc), dữ liệu của bạn sẽ được xóa kịp thời, trừ khi có nghĩa vụ lưu trữ theo hợp đồng hoặc pháp luật.

Nếu bạn muốn xóa dữ liệu sớm hơn, bạn có thể yêu cầu chúng tôi xóa dữ liệu hoặc rút lại sự đồng ý đã cấp. Các quy định pháp luật bắt buộc, đặc biệt là thời hạn lưu trữ, vẫn không bị ảnh hưởng. Cơ sở pháp lý cho việc sử dụng các công cụ lập lịch là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp), vì các công cụ này cho phép chúng tôi tự động hóa hoàn toàn việc lập lịch và nhờ đó làm cho quy trình đặt lịch và trao đổi trở nên hiệu quả hơn.

Ngoài ra, trong trường hợp việc lập lịch diễn ra trong khuôn khổ mối quan hệ hợp đồng, cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 điểm b DSGVO.

Nhà cung cấp công cụ lập lịch được sử dụng

Calendly
Calendly, LLC
3423 Piedmont Road NE
Atlanta, GA 30305-1754
Hoa Kỳ

Chính sách bảo mật: https://calendly.com/pages/privacy

6.3 Công cụ liên lạc trực tuyến

Chúng tôi sử dụng các công cụ liên lạc trực tuyến để tổ chức:

• hội nghị điện thoại,

• các buổi trao đổi với khách hàng,

• họp trực tuyến,

• hội nghị video,

• và/hoặc hội thảo trực tuyến (sau đây gọi chung là “Cuộc họp trực tuyến”).

Phạm vi xử lý dữ liệu phụ thuộc vào mục đích cụ thể của cuộc họp và thông tin dữ liệu bạn cung cấp trước hoặc trong quá trình tham gia.

Các danh mục dữ liệu có thể bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• trong một số trường hợp: dữ liệu sử dụng,

• dữ liệu kết nối,

• và có thể là dữ liệu hợp đồng.

Người nhận dữ liệu là các nhà cung cấp công cụ liên lạc trực tuyến được chúng tôi tích hợp và liệt kê dưới đây.

Nếu các nhà cung cấp này chuyển dữ liệu sang quốc gia thứ ba (ví dụ: Hoa Kỳ), việc chuyển dữ liệu chỉ được thực hiện trong từng trường hợp cụ thể, dựa trên:

• hợp đồng xử lý dữ liệu theo ủy quyền,

• các điều khoản hợp đồng tiêu chuẩn của EU,

• và các biện pháp bảo mật được DSGVO cho phép, đảm bảo mức độ bảo vệ dữ liệu tương đương với EU, đặc biệt là trên cơ sở EU-US Data Privacy Framework (DPF).

Ngoài ra, như một biện pháp bảo vệ bổ sung, chúng tôi đã cấu hình các công cụ này (nếu có thể) sao cho các cuộc họp trực tuyến chỉ sử dụng trung tâm dữ liệu tại EU, EEA hoặc các quốc gia thứ ba an toàn (ví dụ: Canada hoặc Nhật Bản).

Cơ sở pháp lý cho việc sử dụng các công cụ liên lạc trực tuyến là Điều 6 Khoản 1 điểm b DSGVO (thực hiện hợp đồng), nếu cuộc họp trực tuyến diễn ra trong khuôn khổ đàm phán hợp đồng hoặc theo yêu cầu rõ ràng của bạn (ví dụ khi bạn liên hệ với chúng tôi). Thông qua các công cụ liên lạc trực tuyến này, chúng tôi mong muốn số hóa hoàn toàn việc giao tiếp, đồng thời tạo điều kiện cho việc trao đổi cá nhân cần thiết cho một mối quan hệ hợp đồng dựa trên sự tin cậy.

Nhà cung cấp công cụ liên lạc trực tuyến được sử dụng

„Google Meets“
Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4
Ireland

Chính sách bảo mật: https://policies.google.com/privacy

7. Hosting

7.1 Cung cấp Dịch vụ của chúng tôi

Để có thể cung cấp Dịch vụ cho bạn, chúng tôi sử dụng dịch vụ của nhà cung cấp hosting là:

HOSTINGER operations, UAB
Švitrigailos str. 34
Vilnius 03230
Litva

Dịch vụ của chúng tôi được truy xuất từ các máy chủ của nhà cung cấp hosting này.
Vì mục đích đó, chúng tôi sử dụng các dịch vụ về hạ tầng và nền tảng, năng lực tính toán, dung lượng lưu trữ, dịch vụ cơ sở dữ liệu, cũng như các dịch vụ bảo mật và bảo trì kỹ thuật của nhà cung cấp hosting.

Các dữ liệu được xử lý bao gồm tất cả dữ liệu mà bạn nhập hoặc được thu thập trong khuôn khổ việc sử dụng và giao tiếp khi truy cập Dịch vụ của chúng tôi (ví dụ: địa chỉ IP của bạn). Cơ sở pháp lý cho việc sử dụng nhà cung cấp hosting để cung cấp Dịch vụ là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp).

7.2 Gửi và nhận email

Các dịch vụ mà chúng tôi sử dụng từ nhà cung cấp hosting cũng có thể bao gồm việc gửi, nhận và lưu trữ email.

Vì mục đích này, các dữ liệu sau được xử lý:

• địa chỉ người nhận email của bạn,

• thông tin người gửi,

• các thông tin khác liên quan đến việc gửi email (ví dụ: nhà cung cấp dịch vụ liên quan),

• nội dung của email.

Các dữ liệu này, trong số những mục đích khác, được xử lý để phát hiện thư rác (SPAM). Email về nguyên tắc không được mã hóa đầu-cuối khi gửi qua Internet. Thông thường, email được mã hóa trong quá trình truyền, nhưng (nếu không có mã hóa đầu-cuối) thì không được mã hóa trên các máy chủ gửi và nhận.

Do đó, chúng tôi không thể chịu trách nhiệm cho đường truyền email giữa người gửi và khi email được tiếp nhận trên máy chủ của chúng tôi. Cơ sở pháp lý cho việc sử dụng nhà cung cấp hosting để gửi và nhận email là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp).

7.3 Thu thập dữ liệu truy cập và logfiles

Chúng tôi (hoặc nhà cung cấp hosting của chúng tôi) thu thập dữ liệu về mỗi lần truy cập máy chủ (server logfiles).

Các server logfiles có thể bao gồm:

• địa chỉ và tên của Dịch vụ và tệp được truy xuất,

• ngày và giờ truy cập,

• lượng dữ liệu được truyền,

• thông báo về việc truy cập thành công,

• loại thiết bị và phiên bản,

• hệ điều hành,

• URL giới thiệu (trang đã truy cập trước đó),

• địa chỉ IP và nhà cung cấp truy cập Internet.

Server logfiles được sử dụng:

• để đảm bảo an ninh hệ thống (ví dụ ngăn chặn quá tải máy chủ, đặc biệt trong trường hợp tấn công DDoS), và

• để đảm bảo tính ổn định và hiệu suất của máy chủ.

Cơ sở pháp lý cho việc thu thập dữ liệu truy cập và logfiles là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp).

8. Tracking & Công cụ

Để đảm bảo quy trình kỹ thuật vận hành trơn tru và việc sử dụng Dịch vụ của chúng tôi đạt mức thân thiện tối ưu với người dùng, chúng tôi sử dụng các dịch vụ sau:

Google Tag Manager

Trong Dịch vụ của chúng tôi, chúng tôi sử dụng Google Tag Manager. Google Tag Manager là một giải pháp cho phép chúng tôi quản lý các “website tags” thông qua một giao diện và qua đó tích hợp các dịch vụ khác vào Dịch vụ của mình.

Bản thân Google Tag Manager (tức là công cụ triển khai các tags) không tạo hồ sơ người dùng và không đặt cookies hoặc các công nghệ khác trên thiết bị của bạn. Tuy nhiên, thông qua việc kích hoạt Google Tag Manager, các dịch vụ khác của Google có thể được tích hợp, chẳng hạn như Google Analytics.

Các dữ liệu được xử lý trong khuôn khổ tích hợp Google Tag Manager bao gồm, đặc biệt, dữ liệu sử dụng và dữ liệu kết nối.

Người nhận dữ liệu là:
Google Ireland Ltd.
Gordon House, Barrow Street
Dublin 4, Ireland

Trong trường hợp Google chuyển dữ liệu sang quốc gia thứ ba (ví dụ: Hoa Kỳ), việc chuyển dữ liệu chỉ được thực hiện trong từng trường hợp cụ thể, trên cơ sở:

• hợp đồng xử lý dữ liệu theo ủy quyền đã ký kết với Google,

• các điều khoản hợp đồng tiêu chuẩn của EU,

• và các biện pháp bảo mật khác được DSGVO cho phép, đặc biệt là trên cơ sở EU-US Data Privacy Framework (DPF).

Cơ sở pháp lý cho việc sử dụng Google Tag Manager là sự đồng ý của bạn, ví dụ thông qua Opt-In trong Consent Banner khi bạn truy cập Dịch vụ, và do đó dựa trên Điều 6 Khoản 1 điểm a DSGVO.

Dựa trên sự đồng ý này, nếu các dịch vụ khác được tích hợp thông qua Google Tag Manager, cookies hoặc các tệp tương tự có thể được lưu trữ trên thiết bị của bạn và dữ liệu cá nhân có thể được đọc ra. Nếu bạn không cấp hoặc rút lại sự đồng ý, Google Tag Manager sẽ không còn được sử dụng trong khuôn khổ các lần truy cập Dịch vụ của bạn. Đối với việc xử lý dữ liệu cá nhân bởi các dịch vụ Google được tích hợp, vui lòng tham khảo các giải thích riêng cho từng dịch vụ bên dưới.

Nhà cung cấp Google Tag Manager là:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Website: https://marketingplatform.google.com
Chính sách bảo mật: https://policies.google.com/privacy

Google Search Console

Để liên tục tối ưu hóa thứ hạng Google của Dịch vụ, chúng tôi sử dụng Google Search Console, một dịch vụ phân tích web của Google.

Thông qua Google Search Console, chúng tôi có thể thực hiện các phân tích tìm kiếm cho biết tần suất Dịch vụ của chúng tôi xuất hiện trong kết quả tìm kiếm của Google. Qua đó, chúng tôi có thể giám sát và quản lý việc lập chỉ mục của Dịch vụ trong Google Search Index. Trong khuôn khổ việc sử dụng Google Search Console, không có dữ liệu cá nhân hoặc dữ liệu tracking của người dùng được xử lý hoặc truyền cho Google.

Google Analytics

Chúng tôi sử dụng Google Analytics nhằm mục đích đánh giá thống kê việc bạn sử dụng Dịch vụ của chúng tôi.

Địa chỉ IP của bạn được chúng tôi thu thập và được Google ẩn danh bằng cách rút gọn trước khi được lưu trữ vĩnh viễn trên máy chủ của Google. Google Analytics cho phép chúng tôi hiểu cách Dịch vụ được bạn sử dụng và từ đó cải thiện và phát triển Dịch vụ. Ví dụ, Google Analytics cho biết những nội dung nào được bạn nhấp vào hoặc truy cập lặp lại.

Các dữ liệu được xử lý bao gồm dữ liệu sử dụng và dữ liệu kết nối.

Người nhận dữ liệu là:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
(với tư cách là đồng chịu trách nhiệm theo Điều 26 DSGVO)

Trong trường hợp Google chuyển dữ liệu sang quốc gia thứ ba (ví dụ: Hoa Kỳ), việc chuyển dữ liệu chỉ được thực hiện trong từng trường hợp cụ thể, trên cơ sở:

• hợp đồng xử lý dữ liệu theo ủy quyền,

• các điều khoản hợp đồng tiêu chuẩn của EU,

• và các biện pháp bảo mật được DSGVO cho phép, đặc biệt là trên cơ sở EU-US Data Privacy Framework (DPF).

Cơ sở pháp lý cho việc sử dụng Google Analytics là sự đồng ý của bạn, ví dụ thông qua Opt-In trong Consent Banner, theo Điều 6 Khoản 1 điểm a DSGVO.

Dựa trên sự đồng ý này, cookies hoặc các tệp tương tự sẽ được lưu trữ trên thiết bị của bạn và dữ liệu cá nhân có thể được đọc ra. Nếu bạn không cấp hoặc rút lại sự đồng ý, Google Analytics sẽ không còn được sử dụng trong khuôn khổ các lần truy cập Dịch vụ của bạn.

9. Gửi bản tin (Newsletter)

Với sự đồng ý của bạn (thường thông qua việc đăng ký), chúng tôi gửi bản tin, email và các thông báo điện tử khác (sau đây gọi chung là “Newsletter”). Các Newsletter của chúng tôi thường chứa thông tin kỹ thuật, thương mại và quảng bá liên quan đến các dịch vụ của chúng tôi. Để đăng ký nhận Newsletter, về nguyên tắc chỉ cần cung cấp địa chỉ email của bạn.

Đăng ký Newsletter & quy trình Double-Opt-In

Việc đăng ký Newsletter luôn được thực hiện theo quy trình Double-Opt-In. Sau khi đăng ký, bạn sẽ nhận được một email yêu cầu xác nhận đăng ký bằng cách nhấp vào liên kết xác nhận. Việc xác nhận này nhằm ngăn chặn việc bên thứ ba đăng ký Newsletter bằng địa chỉ email của bạn mà không có sự cho phép của bạn.

Chúng tôi ghi nhận (log) quá trình đăng ký Newsletter nhằm có thể chứng minh việc đăng ký tuân thủ các yêu cầu pháp lý. Vì mục đích này, chúng tôi lưu trữ:

• thời điểm đăng ký,

• thời điểm xác nhận,

• địa chỉ IP của bạn.

Ngoài ra, các thay đổi đối với dữ liệu được lưu trữ tại nhà cung cấp dịch vụ gửi Newsletter cũng được ghi nhận.

Bạn có thể hủy đăng ký nhận bản tin của chúng tôi bất cứ lúc nào. Để làm vậy, chỉ cần nhấp vào nút "Hủy đăng ký" ở cuối mỗi bản tin. Nếu bạn hủy đăng ký nhận bản tin của chúng tôi, địa chỉ email của bạn có thể được lưu trữ tối đa ba năm dựa trên lợi ích hợp pháp của chúng tôi trước khi chúng tôi xóa nó, để chúng tôi có thể chứng minh sự đồng ý trước đây của bạn.

Nếu chúng tôi thuê một nhà cung cấp dịch vụ để gửi email, việc này được thực hiện dựa trên lợi ích hợp pháp của chúng tôi đối với một hệ thống gửi email hiệu quả và an toàn.

Bản tin của chúng tôi có thể chứa một "web beacon". Web beacon là một tệp có kích thước pixel được truy xuất từ máy chủ của chúng tôi (hoặc từ máy chủ của nhà cung cấp dịch vụ gửi thư nếu sử dụng dịch vụ này) khi bạn mở bản tin. Trong quá trình truy xuất này, trước tiên các thông tin kỹ thuật như thông tin về trình duyệt và hệ thống của bạn, cũng như địa chỉ IP và thời gian truy xuất của bạn sẽ được thu thập.

Thông tin này được sử dụng để cải thiện kỹ thuật bản tin của chúng tôi dựa trên dữ liệu kỹ thuật hoặc nhóm đối tượng mục tiêu và hành vi đọc của họ dựa trên vị trí truy cập (có thể xác định bằng địa chỉ IP) hoặc thời gian truy cập. Phân tích này cũng bao gồm việc xác định liệu bản tin có được mở hay không, khi nào được mở và các liên kết nào được nhấp vào. Vì lý do kỹ thuật, thông tin này có thể được gán cho từng người nhận bản tin. Tuy nhiên, chúng tôi cũng như nhà cung cấp dịch vụ gửi thư, nếu có sử dụng, không có ý định theo dõi từng người dùng. Các đánh giá này giúp chúng tôi nhận ra thói quen đọc của người dùng và điều chỉnh nội dung cho phù hợp với họ hoặc gửi các nội dung khác nhau theo sở thích của người dùng. Việc phân tích chỉ nhằm giúp chúng tôi hiểu thói quen đọc của người dùng và điều chỉnh nội dung cho phù hợp, hoặc gửi các nội dung khác nhau tùy theo mối quan tâm của người nhận.

Việc phân tích Newsletter và đo lường hiệu quả được thực hiện - trừ khi người dùng có sự đồng ý rõ ràng - trên cơ sở lợi ích hợp pháp của chúng tôi, nhằm cung cấp một hệ thống Newsletter thân thiện, an toàn và hiệu quả, đồng thời đáp ứng lợi ích kinh doanh và kỳ vọng của người dùng.

Cơ sở pháp lý cho việc gửi Newsletter và việc sử dụng web beacon là sự đồng ý của bạn theo Điều 6 Khoản 1 điểm a DSGVO. Nếu bạn không cấp hoặc rút lại sự đồng ý, chúng tôi sẽ không gửi Newsletter và web beacon cũng sẽ không còn được sử dụng.

Gửi Newsletter thông qua Hostinger

Việc gửi Newsletter của chúng tôi được thực hiện thông qua Hostinger Email, một dịch vụ của:

HOSTINGER operations, UAB
Švitrigailos str. 34
Vilnius 03230
Litva
(sau đây gọi là “Hostinger”)

Các dữ liệu bạn cung cấp khi đăng ký Newsletter (ví dụ: địa chỉ email) sẽ được chuyển cho Hostinger theo Điều 6 Khoản 1 điểm f DSGVO, dựa trên lợi ích hợp pháp của chúng tôi trong việc sử dụng một hệ thống Newsletter an toàn, hiệu quả và thân thiện với người dùng. Dữ liệu Newsletter được lưu trữ trên các máy chủ của Hostinger tại EU.

Trong khuôn khổ các dịch vụ của Hostinger, dữ liệu có thể được xử lý tiếp theo theo hình thức xử lý theo ủy quyền. Hostinger sử dụng dữ liệu này để gửi Newsletter và phân tích thống kê theo ủy quyền của chúng tôi.

Các email Newsletter có thể chứa web beacon hoặc tracking pixel để xác định:

• email có được mở hay không,

• các liên kết được nhấp vào.

Ngoài ra, các thông tin kỹ thuật như thời điểm truy xuất, địa chỉ IP, loại trình duyệt và hệ điều hành cũng được thu thập.

Các dữ liệu này được thu thập dưới dạng giả danh (pseudonymized) và không được liên kết với các dữ liệu cá nhân khác của bạn; việc nhận diện cá nhân trực tiếp được loại trừ. Dữ liệu này chỉ được sử dụng để phân tích thống kê các chiến dịch Newsletter và có thể được dùng để cải thiện nội dung Newsletter trong tương lai.

Nếu bạn không đồng ý với việc phân tích dữ liệu cho mục đích thống kê, bạn phải hủy đăng ký Newsletter. Ngoài ra, Hostinger có thể sử dụng các dữ liệu này theo Điều 6 Khoản 1 điểm f DSGVO vì lợi ích hợp pháp riêng của họ, nhằm tối ưu hóa dịch vụ và phục vụ mục đích nghiên cứu thị trường (ví dụ: xác định quốc gia của người nhận).

Hostinger không sử dụng dữ liệu Newsletter để liên hệ trực tiếp với bạn và không chuyển dữ liệu cho bên thứ ba.

Chúng tôi đã ký kết hợp đồng xử lý dữ liệu theo ủy quyền với Hostinger, theo đó Hostinger có nghĩa vụ bảo vệ dữ liệu của khách hàng chúng tôi và không chuyển giao cho bên thứ ba.

10. Tài khoản trên các nền tảng mạng xã hội

Chúng tôi duy trì các tài khoản trên các nền tảng mạng xã hội và trong khuôn khổ đó xử lý dữ liệu cá nhân nhằm:

• giao tiếp với người dùng đang hoạt động trên các nền tảng này, hoặc

• cung cấp thông tin về chúng tôi.

Chúng tôi lưu ý rằng khi bạn truy cập các hồ sơ này, dữ liệu của bạn có thể được xử lý ngoài Liên minh châu Âu (EU). Đơn vị chịu trách nhiệm cho việc xử lý dữ liệu này là các nhà vận hành tương ứng của các nền tảng mạng xã hội.

Thông tin chi tiết về hình thức xử lý dữ liệu cũng như các tùy chọn phản đối (ví dụ: Opt-Out) có thể được tìm thấy trong chính sách bảo mật của từng nền tảng mạng xã hội.

Facebook

Chúng tôi vận hành một tài khoản trên Facebook.

Khi bạn truy cập hồ sơ tài khoản của chúng tôi, Meta có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê thu được từ đó (“Page Insights”).

Việc sử dụng Page Insights nhằm mục đích tối ưu hóa kinh tế và thiết kế Dịch vụ theo nhu cầu.

Các danh mục dữ liệu được xử lý có thể bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

Meta và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO. Cơ sở pháp lý cho việc xử lý dữ liệu là lợi ích hợp pháp của chúng tôi theo Điều 6 Khoản 1 điểm f DSGVO.

Việc thực hiện quyền của người liên quan do Facebook chịu trách nhiệm. Thông tin về quyền của bạn có thể được tìm thấy tại: https://www.facebook.com/legal/terms/information_about_page_insights_data

Bạn cũng có thể thực hiện quyền của mình trực tiếp với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho Facebook.

Instagram

Chúng tôi vận hành một một tài khoản trên Instagram. Khi bạn truy cập tài khoản Instagram của chúng tôi, Meta có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê (“Insights”).

Việc sử dụng Insights nhằm mục đích tối ưu hóa kinh tế và thiết kế phù hợp Dịch vụ / website.

Các danh mục dữ liệu được xử lý có thể bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

Meta và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO.

Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp). Việc thực hiện quyền của người liên quan do Meta chịu trách nhiệm. Thông tin chi tiết có thể được tìm thấy tại:
https://privacycenter.instagram.com/policy

Bạn cũng có thể thực hiện quyền của mình với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho Meta.

LinkedIn

Chúng tôi vận hành một tài khoản trên LinkedIn.

Khi bạn truy cập tài khoản LinkedIn của chúng tôi, LinkedIn có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê.

Các thông tin này được sử dụng nhằm mục đích tối ưu hóa kinh tế và thiết kế phù hợp Dịch vụ / website.

Các danh mục dữ liệu được xử lý bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Ireland

LinkedIn và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO.

Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp).

Việc thực hiện quyền của người liên quan do LinkedIn chịu trách nhiệm. Thông tin chi tiết có thể được tìm thấy tại: https://de.linkedin.com/legal/privacy-policy

Bạn cũng có thể thực hiện quyền của mình trực tiếp với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho LinkedIn.