Cập nhật: Tháng 01 năm 2026

Giới thiệu

Các chính sách bảo mật thường khó đọc. Chúng tôi hiểu điều đó và mong muốn thực hiện theo cách khác. Với chính sách bảo mật này, chúng tôi mong muốn cung cấp cho bạn một bản giải thích dễ hiểu và minh bạch về cách thức chúng tôi xử lý dữ liệu cá nhân của bạn.

Vì mục đích này, chúng tôi đã cấu trúc chính sách bảo mật một cách rõ ràng, giúp bạn dễ dàng theo dõi và nắm bắt được trong từng lĩnh vực cụ thể liệu và bằng cách nào dữ liệu cá nhân của bạn được chúng tôi xử lý.

Trong chính sách bảo mật này, chúng tôi giải thích liệu và bằng cách nào chúng tôi xử lý dữ liệu cá nhân của bạn. Đồng thời, chúng tôi trình bày toàn bộ các hoạt động xử lý dữ liệu được thực hiện bởi chúng tôi, bởi các nhà cung cấp dịch vụ do chúng tôi ủy quyền hoặc tích hợp, hoặc bởi các bên thứ ba khác thay mặt chúng tôi, trong khuôn khổ việc sử dụng ứng dụng, phần mềm, các tài khoản mạng xã hội của chúng tôi cũng như các chức năng tương ứng được cung cấp (sau đây gọi chung là “Dịch vụ”).

Mục lục

Chính sách bảo mật của chúng tôi được cấu trúc như sau:

1. Thông tin chung - Giới thiệu ngắn gọn về đối tượng của chính sách bảo mật, về đơn vị chịu trách nhiệm và cán bộ phụ trách bảo vệ dữ liệu

2. Thông tin chung về việc xử lý dữ liệu - Thông tin về dữ liệu cá nhân là gì, cơ sở pháp lý mà chúng tôi dựa vào để xử lý dữ liệu cũng như việc chia sẻ dữ liệu với các bên thứ ba

3. Quyền của chủ thể dữ liệu - Thông tin về các quyền lợi của bạn, bao gồm quyền được cung cấp thông tin, quyền xóa dữ liệu hoặc quyền phản đối việc chúng tôi xử lý dữ liệu

4. Xử lý dữ liệu liên quan đến việc sử dụng Dịch vụ của chúng tôi - Thông tin về việc xử lý dữ liệu trong chính các Dịch vụ của chúng tôi

5. Dịch vụ liên lạc - Thông tin về các dịch vụ phục vụ liên lạc cũng như việc xử lý dữ liệu cá nhân của bạn trong quá trình sử dụng các dịch vụ này

6. Cung cấp Dịch vụ của chúng tôi - Thông tin về các nhà cung cấp dịch vụ lưu trữ (hosting) của chúng tôi và các dịch vụ được các nhà cung cấp này sử dụng

7. Theo dõi & Công cụ - Thông tin về các dịch vụ mà thông qua đó chúng tôi cung cấp Dịch vụ cho bạn cũng như phân tích việc bạn sử dụng các Dịch vụ của chúng tôi

8. Các tài khoản mạng xã hội của chúng tôi - Thông tin về sự hiện diện của chúng tôi trên các nền tảng mạng xã hội và việc xử lý dữ liệu cá nhân của bạn phát sinh từ đó

1. Thông tin chung

Việc bảo vệ dữ liệu cá nhân của bạn cũng như quyền riêng tư của bạn là vô cùng quan trọng đối với chúng tôi. Vì lý do đó, chúng tôi mong muốn cung cấp cho bạn sự minh bạch đầy đủ liên quan đến việc xử lý dữ liệu cá nhân của bạn theo Quy định chung về bảo vệ dữ liệu (DSGVO) cũng như việc lưu trữ thông tin trên thiết bị của bạn theo Luật bảo vệ dữ liệu viễn thông và truyền thông số (TDDDG).

Chỉ khi việc xử lý dữ liệu cá nhân và thông tin liên quan có thể được bạn hiểu rõ với tư cách là chủ thể dữ liệu, thì bạn mới có thông tin đầy đủ về phạm vi, mục đích và lợi ích của việc xử lý dữ liệu.

Chính sách bảo mật này áp dụng cho tất cả các hoạt động xử lý dữ liệu cá nhân do chúng tôi thực hiện, cũng như cho việc lưu trữ thông tin trên các thiết bị của bạn. Theo đó, chính sách này áp dụng cả trong khuôn khổ việc cung cấp các dịch vụ trong Dịch vụ của chúng tôi lẫn trong các sự hiện diện trực tuyến bên ngoài, chẳng hạn như các tài khoản mạng xã hội của chúng tôi.

Theo quy định của Quy định chung về bảo vệ dữ liệu (DSGVO), Luật Bảo vệ Dữ liệu Liên bang Đức (BDSG) cũng như các quy định pháp luật khác về bảo vệ dữ liệu, đơn vị chịu trách nhiệm là:

MaiVita GmbH
Kolonnenstr. 8
10827 Berlin
Đức

Email: datenschutz@maivita.eu
Điện thoại: +49 (0)30 – 49929806

Sau đây được gọi là “Đơn vị chịu trách nhiệm” hoặc “chúng tôi”.

2. Thông tin chung về việc xử lý dữ liệu

Trước hết, chúng tôi xin cung cấp cho bạn những thông tin mang tính giới thiệu về ý nghĩa của việc bảo vệ dữ liệu cá nhân của bạn, dữ liệu cá nhân là gì, cách thức chúng tôi xử lý dữ liệu cũng như các biện pháp bảo mật mà chúng tôi áp dụng trong quá trình đó.

2.1 Xử lý dữ liệu cá nhân

Dữ liệu cá nhân (sau đây cũng gọi là “dữ liệu”) là những thông tin riêng lẻ liên quan đến các đặc điểm cá nhân hoặc hoàn cảnh thực tế của một cá nhân đã được xác định hoặc có thể được xác định.

Các thông tin riêng lẻ về đặc điểm cá nhân hoặc hoàn cảnh thực tế bao gồm, ví dụ, các loại dữ liệu sau đây. Cần lưu ý rằng không nhất thiết tất cả các loại dữ liệu này đều được xử lý thông qua các Dịch vụ của chúng tôi:

• Dữ liệu nhân thân - họ tên, tuổi, tình trạng hôn nhân, ngày sinh

• Dữ liệu liên lạc - địa chỉ, số điện thoại, địa chỉ email

• Dữ liệu tài khoản - số tài khoản ngân hàng, số thẻ tín dụng

• Dữ liệu vị trí - địa chỉ IP và dữ liệu vị trí

• Dữ liệu sức khỏe - tình trạng sức khỏe, bệnh lý

Việc “xử lý” dữ liệu cá nhân bao gồm, ví dụ, các hoạt động sau đây:

• Thu thập - việc thu thập dữ liệu của bạn thông qua các biểu mẫu liên hệ, qua email hoặc thông qua các quy trình và dịch vụ do chúng tôi sử dụng

• Chuyển giao - việc chuyển giao dữ liệu của bạn cho các nhà cung cấp dịch vụ của chúng tôi, các dịch vụ được tích hợp hoặc các bên thứ ba khác

• Lưu trữ - việc lưu trữ dữ liệu của bạn trong cơ sở dữ liệu hoặc trên các máy chủ của chúng tôi

• Thay đổi - việc chỉnh sửa dữ liệu của bạn do thay đổi tên, nơi cư trú hoặc thông tin do bạn cung cấp trong các Dịch vụ của chúng tôi

• Xóa - việc xóa dữ liệu của bạn khi chúng tôi không còn cơ sở pháp lý để tiếp tục xử lý dữ liệu đó

2.2 Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của bạn

Chúng tôi chỉ xử lý dữ liệu cá nhân trong phạm vi pháp luật cho phép. Điều này được quy định bởi luật, đặc biệt là DSGVO. Theo đó, mọi hoạt động xử lý dữ liệu phải dựa trên một cơ sở pháp lý. Các cơ sở pháp lý này được quy định tại Điều 6 Khoản 1 DSGVO. Dưới đây là toàn bộ các cơ sở pháp lý mà chúng tôi dựa vào khi xử lý dữ liệu cá nhân của bạn:

• Sự đồng ý - Điều 6 Khoản 1 điểm a DSGVO: Việc xử lý dữ liệu của bạn được thực hiện khi bạn đã chủ động đồng ý, sau khi được chúng tôi cung cấp đầy đủ thông tin về phạm vi và mục đích xử lý (ví dụ thông qua “Opt-In”). Nếu bạn rút lại hoặc không cấp sự đồng ý, chúng tôi sẽ không (hoặc không còn) xử lý dữ liệu của bạn cho các mục đích yêu cầu sự đồng ý đó.

• Sự đồng ý đối với các danh mục dữ liệu đặc biệt - Điều 9 Khoản 2 điểm a DSGVO:
  Việc xử lý các loại dữ liệu đặc biệt (ví dụ: dữ liệu sức khỏe, quan điểm chính trị, v.v. theo Điều 9 Khoản 1 DSGVO) chỉ được thực hiện khi bạn đã chủ động đồng ý sau khi được thông tin đầy đủ. Nếu bạn không đồng ý hoặc rút lại sự đồng ý, dữ liệu sẽ không được xử lý cho các mục đích này.

• Thực hiện hợp đồng - Điều 6 Khoản 1 điểm b DSGVO: Dữ liệu của bạn sẽ được xử lý nếu cần thiết để thực hiện hợp đồng giữa chúng tôi hoặc để thực hiện các biện pháp trước khi ký hợp đồng. Nếu việc xử lý dữ liệu không còn cần thiết để thực hiện hợp đồng, chúng tôi sẽ không xử lý dữ liệu cá nhân của bạn nữa.

• Thực hiện nghĩa vụ pháp lý - Điều 6 Khoản 1 điểm c DSGVO: Dữ liệu của bạn sẽ được xử lý nếu việc xử lý này là cần thiết để thực hiện nghĩa vụ pháp lý mà chúng tôi, với tư cách là bên chịu trách nhiệm, phải tuân thủ.

• Lợi ích hợp pháp - Điều 6 Khoản 1 điểm f DSGVO: Việc xử lý dữ liệu của bạn sẽ được thực hiện khi điều này là cần thiết để bảo vệ lợi ích hợp pháp của chúng tôi, miễn là các lợi ích hoặc quyền và tự do cơ bản của bạn liên quan đến bảo vệ dữ liệu không lấn át lợi ích này.

Dữ liệu cá nhân chỉ được chúng tôi xử lý cho mục đích cụ thể (Điều 5 Khoản 1 điểm b DSGVO). Khi mục đích xử lý không còn tồn tại, dữ liệu sẽ được xóa hoặc được bảo vệ bằng các biện pháp kỹ thuật và tổ chức (ví dụ: giả danh hóa).

Điều tương tự cũng áp dụng khi hết thời hạn lưu trữ theo quy định pháp luật, trừ các trường hợp cần lưu trữ tiếp để ký kết hoặc thực hiện hợp đồng. Ngoài ra, có thể có nghĩa vụ pháp lý phải lưu trữ lâu hơn hoặc chuyển giao cho bên thứ ba (đặc biệt là cơ quan thực thi pháp luật). Trong các trường hợp khác, thời gian lưu trữ và loại dữ liệu phụ thuộc vào các chức năng bạn sử dụng trong từng trường hợp cụ thể. Theo yêu cầu, chúng tôi sẽ cung cấp thông tin chi tiết cho bạn theo Điều 15 DSGVO.

2.3 Các danh mục dữ liệu mà chúng tôi xử lý

Các danh mục dữ liệu được chúng tôi xử lý bao gồm, đặc biệt, các loại dữ liệu sau:

• Dữ liệu cơ bản (ví dụ: họ tên, địa chỉ, ngày sinh),

• Dữ liệu liên hệ (ví dụ: địa chỉ email, số điện thoại, các dịch vụ nhắn tin),

• Dữ liệu nội dung (ví dụ: văn bản nhập liệu, hình ảnh, video, nội dung của tài liệu/tệp tin),

• Dữ liệu hợp đồng (ví dụ: đối tượng hợp đồng, thời hạn, phân loại khách hàng),

• Dữ liệu thanh toán (ví dụ: thông tin tài khoản ngân hàng, lịch sử thanh toán, việc sử dụng các nhà cung cấp dịch vụ thanh toán khác),

• Dữ liệu sử dụng (ví dụ: lịch sử sử dụng trong các Dịch vụ của chúng tôi, việc sử dụng các nội dung cụ thể, thời điểm truy cập),

• Dữ liệu kết nối (ví dụ: thông tin thiết bị, địa chỉ IP, URL giới thiệu - referrer).

2.4 Các biện pháp bảo mật mà chúng tôi áp dụng

Tuân thủ các quy định pháp luật và có tính đến trình độ công nghệ hiện tại, chi phí triển khai, cũng như tính chất, phạm vi, bối cảnh và mục đích của việc xử lý, cùng với các mức độ khác nhau về xác suất xảy ra và mức độ nghiêm trọng của các mối đe dọa đối với quyền và tự do của bạn, chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo mật tương xứng với rủi ro.

Các biện pháp này bao gồm đặc biệt việc đảm bảo dữ liệu của bạn được lưu trữ và xử lý một cách bảo mật, toàn vẹn và luôn sẵn sàng. Ngoài ra, chúng tôi triển khai các biện pháp kiểm soát đối với quyền truy cập dữ liệu, quyền truy nhập, nhập liệu, chuyển giao dữ liệu, đảm bảo khả năng sẵn sàng của dữ liệu cũng như việc tách biệt dữ liệu của các cá nhân khác nhau. Bên cạnh đó, chúng tôi đã thiết lập các quy trình nhằm đảm bảo việc thực hiện quyền của người liên quan (xem Mục 3), việc xóa dữ liệu và các phản ứng kịp thời trong trường hợp dữ liệu của bạn gặp rủi ro. Ngoài ra, việc bảo vệ dữ liệu cá nhân đã được chúng tôi tính đến ngay từ giai đoạn phát triển phần mềm, thông qua các biện pháp tuân thủ nguyên tắc bảo vệ dữ liệu ngay từ thiết kế và cài đặt mặc định thân thiện với bảo mật.

2.5 Cách chúng tôi chuyển giao hoặc tiết lộ dữ liệu cá nhân cho bên thứ ba

Trong khuôn khổ các hoạt động xử lý dữ liệu cá nhân của bạn, có thể xảy ra việc dữ liệu này được chuyển giao hoặc tiết lộ cho các cơ quan, doanh nghiệp, tổ chức độc lập về mặt pháp lý hoặc cá nhân khác. Các bên thứ ba này có thể bao gồm, ví dụ, các tổ chức tài chính trong khuôn khổ giao dịch thanh toán, các nhà cung cấp dịch vụ CNTT, hoặc các nhà cung cấp dịch vụ và nội dung mà chúng tôi tích hợp vào Dịch vụ của mình. Khi chuyển giao hoặc tiết lộ dữ liệu cá nhân của bạn cho bên thứ ba, chúng tôi luôn tuân thủ các quy định pháp luật hiện hành và đặc biệt ký kết các hợp đồng hoặc thỏa thuận phù hợp với các bên nhận dữ liệu nhằm đảm bảo việc bảo vệ dữ liệu của bạn.

2.6 Chuyển dữ liệu sang quốc gia thứ ba

Trong trường hợp chính sách bảo mật này nêu rõ rằng chúng tôi chuyển dữ liệu cá nhân của bạn sang một nước thứ ba, tức là một quốc gia nằm ngoài EU hoặc ngoài EEA, thì các quy định sau đây sẽ được áp dụng. Việc chuyển dữ liệu sang nước thứ ba chỉ được thực hiện tuân theo các quy định của pháp luật. Chúng tôi đảm bảo với bạn rằng chúng tôi có thẩm quyền theo hợp đồng hoặc theo luật định để chuyển và xử lý dữ liệu của bạn tại nước thứ ba liên quan. Hơn nữa, chúng tôi chỉ cho phép các nhà cung cấp dịch vụ tại các nước thứ ba xử lý dữ liệu của bạn nếu họ chứng minh được mức độ bảo vệ dữ liệu được công nhận theo quan điểm của chúng tôi. Điều này có nghĩa là, ví dụ, phải có một quyết định về sự thỏa đáng tương ứng giữa EU và quốc gia mà chúng tôi chuyển dữ liệu cá nhân của bạn đến.

„Quyết định về sự thỏa đáng” là một quyết định được Ủy ban Châu Âu thông qua theo Điều 45 DSGVO, xác định rằng một nước thứ ba (tức là một quốc gia không bị ràng buộc bởi DSGVO) hoặc một tổ chức quốc tế cung cấp mức độ bảo vệ thỏa đáng cho dữ liệu cá nhân. Trong trường hợp khác, ví dụ như khi không có quyết định về sự thỏa đáng, việc chuyển dữ liệu sang nước thứ ba chỉ diễn ra nếu có các nghĩa vụ hợp đồng giữa chúng tôi và nhà cung cấp dịch vụ tại nước thứ ba thông qua cái gọi là Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu, và các biện pháp an ninh kỹ thuật bổ sung đã được thực hiện nhằm đảm bảo mức độ bảo vệ tương đương với EU, hoặc nhà cung cấp dịch vụ tại nước thứ ba có thể xuất trình các chứng nhận bảo vệ dữ liệu và dữ liệu của bạn chỉ được xử lý theo các quy định bảo vệ dữ liệu nội bộ (Điều 44 đến 49 DSGVO. Trang thông tin của Ủy ban Châu Âu: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Trong khuôn khổ cái gọi là “Khung bảo mật dữ liệu” (“Data Privacy Framework” - “DPF”), Ủy ban Châu Âu đã công nhận mức độ bảo vệ dữ liệu của một số doanh nghiệp nhất định tại Hoa Kỳ là an toàn theo quyết định về sự thỏa đáng ngày 10/07/2023. Bạn có thể tham khảo danh sách các doanh nghiệp đã được chứng nhận cũng như các thông tin khác về DPF trên trang web của Bộ Thương mại Hoa Kỳ tại https://www.dataprivacyframework.gov/ (bằng tiếng Anh). Trong chính sách bảo mật này, chúng tôi sẽ thông báo cho bạn biết những dịch vụ nào được chúng tôi sử dụng đã được chứng nhận theo Khung bảo mật dữ liệu.“

2.7 Xóa dữ liệu

Dữ liệu do chúng tôi xử lý sẽ được xóa theo các quy định pháp luật hiện hành khi:

• các sự đồng ý cho phép xử lý dữ liệu bị rút lại, hoặc

• các cơ sở pháp lý khác cho việc xử lý không còn hiệu lực (ví dụ: mục đích xử lý không còn tồn tại).

Trong trường hợp dữ liệu không thể bị xóa vì vẫn cần thiết cho các mục đích hợp pháp khác, việc xử lý dữ liệu đó sẽ được giới hạn cho các mục đích này. Điều này có nghĩa là dữ liệu sẽ bị khóa và không được xử lý cho các mục đích khác. Điều này áp dụng, ví dụ, đối với dữ liệu cần được lưu giữ vì lý do thương mại hoặc thuế, hoặc dữ liệu cần thiết để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác.

Trong khuôn khổ tuyên bố bảo mật này, chúng tôi sẽ cung cấp thông tin về việc xóa và lưu trữ dữ liệu, đặc biệt áp dụng cho các quy trình xử lý tương ứng.

2.8 Lưu trữ và truy cập dữ liệu trên thiết bị của bạn

Trừ khi chúng tôi xin sự đồng ý của bạn, việc lưu trữ hoặc truy cập thông tin trên thiết bị của bạn được thực hiện theo § 25 Khoản 2 Số 2 TDDDG, vì việc này là cần thiết để cung cấp các chức năng mong muốn của Dịch vụ. Trong trường hợp chúng tôi xin sự đồng ý của bạn, cơ sở pháp lý là § 25 Khoản 1 TDDDG. Các Dịch vụ của chúng tôi sử dụng cookies, tokens hoặc các công nghệ khác có thể được lưu trữ trên thiết bị của bạn và là điều kiện cần thiết để cung cấp Dịch vụ.

Cookies, tokens hoặc các công nghệ tương tự thường là các tệp văn bản được lưu trữ trên thiết bị của bạn và có thể được chúng tôi hoặc bên thứ ba đọc khi bạn truy cập Dịch vụ. Nhiều công nghệ trong số này chứa một ID riêng - một mã định danh duy nhất cho phép liên kết trình duyệt, dịch vụ hoặc thiết bị cụ thể với thông tin đã được lưu trữ. Nó bao gồm một chuỗi ký tự, qua đó các trang web và máy chủ có thể được gán cho trình duyệt Internet cụ thể hoặc dịch vụ hoặc thiết bị cụ thể được sử dụng, trong đó cookie, token hoặc các công nghệ khác được lưu trữ. Điều này cho phép các nhà điều hành trang web và dịch vụ phân tích xác định bạn là người dùng và phân biệt bạn với những người khác.

2.9 Quyền truy cập và cài đặt thiết bị

Để sử dụng đầy đủ các Dịch vụ của chúng tôi, bạn cần thực hiện một số cài đặt trên thiết bị của mình, ví dụ như cấp quyền truy cập cho các Dịch vụ của chúng tôi. Khi bạn sử dụng Dịch vụ hoặc một chức năng cụ thể lần đầu, bạn sẽ được yêu cầu cấp các quyền tương ứng, mà bạn có thể cho phép đối với chúng tôi và các Dịch vụ của chúng tôi. Các dữ liệu nêu trên được chúng tôi xử lý cho các mục đích sau:

Các hoạt động xử lý dữ liệu được liệt kê tại Mục 2.9.1 là cần thiết để chúng tôi có thể cung cấp đầy đủ chức năng của các Dịch vụ, từ đó thực hiện hợp đồng với bạn. Cơ sở pháp lý cho việc xử lý dữ liệu này là Điều 6 khoản 1 câu 1 điểm b DSGVO.

Các hoạt động xử lý dữ liệu được liệt kê tại Mục 2.9.2 là cần thiết để kiểm tra và thiết lập đúng các quyền truy cập, chức năng và cài đặt bảo mật khi sử dụng Dịch vụ. Cơ sở pháp lý cho việc xử lý này là Điều 6 khoản 1 câu 1 điểm f DSGVO, dựa trên lợi ích hợp pháp của chúng tôi. Chúng tôi có lợi ích hợp pháp trong việc đảm bảo rằng các Dịch vụ của chúng tôi được hiển thị chính xác và được bạn sử dụng một cách hợp lệ.

2.9.1 Đảm bảo đầy đủ chức năng của các Dịch vụ

Camera
Việc truy cập vào camera của thiết bị là cần thiết để chụp hình ảnh.

Microphone
Đặc biệt để kích hoạt các chức năng nhận dạng giọng nói, phiên âm và đối chiếu, chúng tôi cần quyền truy cập vào microphone của thiết bị đầu cuối của bạn.

Thư viện ảnh / video

Để tải lên tin nhắn kèm hình ảnh hoặc video trực tiếp từ thư viện của thiết bị vào các Dịch vụ của chúng tôi, cần có quyền truy cập vào thư viện ảnh/video của bạn.

Vị trí / Định vị địa lý

Để hiển thị và cung cấp cho bạn các thông tin và dịch vụ phù hợp theo khu vực, chúng tôi cần vị trí hiện tại của bạn.

2.9.2 Các yêu cầu về bảo mật kỹ thuật

Truy cập mạng & kết nối mạng

Quyền truy cập mạng là cần thiết vì các Dịch vụ của chúng tôi chỉ có thể sử dụng trong chế độ trực tuyến.

Trạng thái thiết bị

Đối với một số kiểm tra bảo mật, chúng tôi cần quyền truy cập vào trạng thái của thiết bị của bạn.

2.10 Xử lý dữ liệu theo hợp đồng

Trong trường hợp chúng tôi sử dụng các nhà cung cấp dịch vụ bên ngoài để xử lý dữ liệu của bạn, các nhà cung cấp này sẽ được lựa chọn và ủy quyền một cách cẩn trọng. Nếu các dịch vụ do các nhà cung cấp này thực hiện được xem là hoạt động xử lý dữ liệu theo hợp đồng theo Điều 28 DSGVO, thì các nhà cung cấp dịch vụ đó chỉ được xử lý dữ liệu theo chỉ dẫn của chúng tôi và được kiểm tra định kỳ.

Các hợp đồng xử lý dữ liệu theo hợp đồng của chúng tôi đáp ứng đầy đủ các yêu cầu nghiêm ngặt của Điều 28 DSGVO cũng như các hướng dẫn của các cơ quan bảo vệ dữ liệu tại Đức.

3. Quyền của người bị ảnh hưởng

Trong trường hợp dữ liệu cá nhân của bạn được xử lý, bạn được coi là chủ thể dữ liệu theo nghĩa của DSGVO. Với tư cách là người dùng, bạn có các quyền sau đây đối với đơn vị chịu trách nhiệm:

3.1 Quyền được cung cấp thông tin (quyền truy cập dữ liệu)

Bạn có quyền yêu cầu đơn vị chịu trách nhiệm xác nhận liệu dữ liệu cá nhân liên quan đến bạn có đang được chúng tôi xử lý hay không.

Trong trường hợp có việc xử lý dữ liệu, bạn có quyền yêu cầu cung cấp thông tin từ đơn vị chịu trách nhiệm về các nội dung sau:

• mục đích mà dữ liệu cá nhân được xử lý;

• các danh mục dữ liệu cá nhân được xử lý;

• các bên nhận hoặc nhóm các bên nhận mà dữ liệu cá nhân liên quan đến bạn đã, đang hoặc sẽ được tiết lộ;

• thời gian lưu trữ dự kiến của dữ liệu cá nhân liên quan đến bạn hoặc, trong trường hợp không thể xác định cụ thể, các tiêu chí để xác định thời gian lưu trữ;

• quyền được chỉnh sửa hoặc xóa dữ liệu cá nhân, quyền hạn chế việc xử lý bởi đơn vị chịu trách nhiệm hoặc quyền phản đối việc xử lý này;

• quyền khiếu nại tới cơ quan giám sát có thẩm quyền;

• mọi thông tin sẵn có về nguồn gốc của dữ liệu, trong trường hợp dữ liệu cá nhân không được thu thập trực tiếp từ bạn;

• việc tồn tại của quyết định tự động, bao gồm lập hồ sơ (profiling) theo Điều 22 khoản 1 và khoản 4 DSGVO, và - ít nhất trong các trường hợp này - thông tin có ý nghĩa về logic được áp dụng, cũng như phạm vi và tác động dự kiến của việc xử lý đó đối với bạn;

• bạn có quyền yêu cầu thông tin về việc dữ liệu cá nhân liên quan đến bạn có được chuyển sang quốc gia thứ ba hoặc tới một tổ chức quốc tế hay không. Trong bối cảnh này, bạn có thể yêu cầu được thông báo về các biện pháp bảo đảm phù hợp theo Điều 46 DSGVO liên quan đến việc chuyển giao dữ liệu.

3.2 Quyền được chỉnh sửa dữ liệu

Bạn có quyền yêu cầu chỉnh sửa và/hoặc bổ sung dữ liệu cá nhân liên quan đến bạn đối với đơn vị chịu trách nhiệm, trong trường hợp dữ liệu cá nhân được xử lý không chính xác hoặc không đầy đủ. Đơn vị chịu trách nhiệm có nghĩa vụ thực hiện việc chỉnh sửa này một cách kịp thời.

3.3 Quyền hạn chế việc xử lý dữ liệu

Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân liên quan đến bạn trong các trường hợp sau:

• nếu bạn tranh chấp tính chính xác của dữ liệu cá nhân trong khoảng thời gian cần thiết để đơn vị chịu trách nhiệm kiểm tra tính chính xác đó;

• nếu việc xử lý là trái pháp luật và bạn phản đối việc xóa dữ liệu, thay vào đó yêu cầu hạn chế việc sử dụng dữ liệu;

• nếu đơn vị chịu trách nhiệm không còn cần dữ liệu cho mục đích xử lý, nhưng bạn cần dữ liệu đó để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý; hoặc

• Nếu bạn đã phản đối việc xử lý dữ liệu theo Khoản 1 Điều 22 DSGVO và hiện chưa xác định được liệu các lý do chính đáng của bên kiểm soát dữ liệu có lấn át các lý do của bạn hay không.

• Nếu việc xử lý dữ liệu cá nhân liên quan đến bạn bị hạn chế, thì các dữ liệu này - ngoại trừ việc lưu trữ - chỉ được xử lý khi có sự đồng ý của bạn hoặc để xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác, hoặc vì lợi ích công cộng quan trọng của Liên minh châu Âu hoặc của một quốc gia thành viên.

Nếu việc xử lý dữ liệu bị hạn chế theo các điều kiện nêu trên, bạn sẽ được người chịu trách nhiệm thông báo trước khi hạn chế được dỡ bỏ.

3.4 Quyền được xóa dữ liệu (“quyền được quên”)

3.4.1 Bạn có quyền yêu cầu đơn vị chịu trách nhiệm xóa ngay lập tức dữ liệu cá nhân liên quan đến bạn, và đơn vị chịu trách nhiệm có nghĩa vụ xóa dữ liệu này ngay lập tức nếu một trong các lý do sau áp dụng:

• dữ liệu cá nhân không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý;

• bạn rút lại sự đồng ý theo Điều 6 Khoản 1 điểm a hoặc Điều 9 Khoản 2 điểm a DSGVO và không có cơ sở pháp lý nào khác cho việc xử lý;

• bạn phản đối việc xử lý theo Điều 21 Khoản 1 DSGVO và không có lý do hợp pháp ưu tiên cho việc xử lý, hoặc bạn phản đối theo Điều 21 Khoản 2 DSGVO;

• dữ liệu cá nhân đã được xử lý trái pháp luật;

• việc xóa dữ liệu là cần thiết để thực hiện nghĩa vụ pháp lý theo luật Liên minh châu Âu hoặc luật của quốc gia thành viên mà đơn vị chịu trách nhiệm phải tuân thủ;

• Dữ liệu cá nhân liên quan đến bạn đã được thu thập liên quan đến các dịch vụ của xã hội thông tin được cung cấp theo Khoản 1 Điều 8 DSGVO.

3.4.2 Trường hợp bên kiểm soát dữ liệu đã công khai dữ liệu cá nhân liên quan đến bạn và có nghĩa vụ xóa bỏ dữ liệu đó theo Khoản 1 Điều 17 GDPR, thì bên kiểm soát dữ liệu đó – có tính đến công nghệ hiện có và chi phí triển khai – sẽ thực hiện các biện pháp hợp lý, bao gồm cả các biện pháp kỹ thuật, để thông báo cho những bên kiểm soát dữ liệu khác đang xử lý các dữ liệu cá nhân này rằng bạn, với tư cách là chủ thể dữ liệu, đã yêu cầu họ xóa tất cả các liên kết dẫn đến dữ liệu cá nhân đó, cũng như các bản sao hoặc bản sao chép của các dữ liệu cá nhân này.

3.4.3. Quyền xóa dữ liệu không áp dụng trong trường hợp việc xử lý dữ liệu là cần thiết

• để thực hiện quyền tự do ngôn luận và thông tin;

• để thực hiện nghĩa vụ pháp lý yêu cầu xử lý theo luật của Liên minh hoặc các quốc gia thành viên mà người chịu trách nhiệm phải tuân theo, hoặc để thực hiện nhiệm vụ vì lợi ích công cộng hoặc trong việc thực thi quyền lực công cộng được giao cho người chịu trách nhiệm;

• vì lý do lợi ích công cộng trong lĩnh vực y tế công cộng theo Điều 9, Khoản 2, Điểm h và i, cũng như Điều 9, Khoản 3 của DSGVO;

• cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Điều 89 (1) DSGVO, miễn là quyền được nêu trong đoạn 1 có khả năng làm cho việc thực hiện các mục tiêu của việc xử lý này trở nên bất khả thi hoặc bị ảnh hưởng nghiêm trọng, hoặc

• để thực thi, thực hiện hoặc bảo vệ các quyền hợp pháp.

3.5 Quyền được thông báo

Nếu bạn đã thực hiện quyền chỉnh sửa, xóa hoặc hạn chế xử lý đối với đơn vị chịu trách nhiệm, thì đơn vị này có nghĩa vụ thông báo cho tất cả các bên nhận mà dữ liệu cá nhân liên quan đến bạn đã được tiết lộ, trừ khi việc này là không thể thực hiện hoặc đòi hỏi nỗ lực không tương xứng. Bạn có quyền được thông báo về các bên nhận này.

3.6 Quyền chuyển dữ liệu

Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho đơn vị chịu trách nhiệm, dưới định dạng có cấu trúc, thông dụng và có thể đọc bằng máy. Ngoài ra, bạn có quyền chuyển dữ liệu này cho một đơn vị chịu trách nhiệm khác mà không bị cản trở bởi đơn vị chịu trách nhiệm mà dữ liệu đã được cung cấp, với điều kiện:

• việc xử lý dựa trên sự đồng ý theo Điều 6 Khoản 1 điểm a DSGVO hoặc Điều 9 Khoản 2 điểm a DSGVO, hoặc

• dựa trên hợp đồng theo Điều 6 Khoản 1 điểm b DSGVO,

• và việc xử lý được thực hiện bằng các phương tiện tự động.

Khi thực hiện quyền này, bạn cũng có quyền yêu cầu dữ liệu cá nhân liên quan đến bạn được chuyển trực tiếp từ đơn vị chịu trách nhiệm này sang đơn vị chịu trách nhiệm khác, nếu điều này khả thi về mặt kỹ thuật. Quyền và tự do của người khác không được bị ảnh hưởng bởi việc này.

Quyền chuyển dữ liệu không áp dụng đối với việc xử lý dữ liệu cá nhân cần thiết để thực hiện một nhiệm vụ vì lợi ích công cộng hoặc trong khuôn khổ thực thi quyền lực công được giao cho đơn vị chịu trách nhiệm.

3.7 Quyền phản đối

Bạn có quyền, vì những lý do phát sinh từ hoàn cảnh đặc biệt của mình, phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn được thực hiện dựa trên Điều 6 Khoản 1 điểm e hoặc f DSGVO. Điều này cũng áp dụng cho việc lập hồ sơ (profiling) dựa trên các quy định này.

Đơn vị chịu trách nhiệm sẽ không tiếp tục xử lý dữ liệu cá nhân liên quan đến bạn, trừ khi có thể chứng minh được các lý do hợp pháp bắt buộc cho việc xử lý, những lý do này vượt trội hơn quyền lợi, quyền và tự do của bạn, hoặc việc xử lý nhằm mục đích xác lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Nếu dữ liệu cá nhân liên quan đến bạn được xử lý để phục vụ mục đích quảng cáo trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân đó cho mục đích quảng cáo này vào bất kỳ lúc nào; điều này cũng áp dụng cho việc lập hồ sơ miễn là nó liên quan đến hoạt động quảng cáo trực tiếp đó.

Nếu bạn phản đối việc xử lý cho mục đích quảng cáo trực tiếp, dữ liệu cá nhân liên quan đến bạn sẽ không còn được xử lý cho các mục đích này.

Bạn có thể thực hiện quyền phản đối của mình, trong khuôn khổ việc sử dụng các dịch vụ của xã hội thông tin - không phụ thuộc vào Chỉ thị 2002/58/EG - bằng các phương tiện tự động sử dụng các thông số kỹ thuật.

3.8 Quyền rút lại sự đồng ý về bảo vệ dữ liệu

Bạn có quyền rút lại sự đồng ý về bảo vệ dữ liệu bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý đã được thực hiện dựa trên sự đồng ý trước thời điểm rút lại. Việc xử lý dữ liệu được coi là hợp pháp cho đến thời điểm rút lại - do đó, việc rút lại chỉ có hiệu lực đối với việc xử lý sau khi chúng tôi nhận được thông báo rút lại.

Bạn có thể rút lại sự đồng ý không cần hình thức cụ thể, qua đường bưu điện hoặc email. Sau khi rút lại, dữ liệu cá nhân của bạn sẽ không còn được xử lý, trừ khi có cơ sở pháp lý khác cho phép.

Nếu không có cơ sở pháp lý nào khác, dữ liệu của bạn phải được xóa ngay lập tức theo Điều 17 Khoản 2 DSGVO.
Quyền rút lại sự đồng ý của bạn theo các điều kiện nêu trên luôn được đảm bảo.

Thông báo rút lại sự đồng ý vui lòng gửi đến:

MaiVita GmbH
Kolonnenstr. 8
10827 Berlin
CHLB Đức

Email: datenschutz@maivita.eu
Điện thoại: +49 (0)30 – 49929806

3.9 Quyền khiếu nại với cơ quan giám sát

Không ảnh hưởng đến các biện pháp khiếu nại hành chính hoặc tư pháp khác, bạn có quyền khiếu nại với một cơ quan giám sát, đặc biệt tại quốc gia thành viên nơi bạn cư trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị nghi ngờ, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm DSGVO.

Cơ quan giám sát mà khiếu nại được gửi đến sẽ thông báo cho người khiếu nại về tình trạng và kết quả của khiếu nại, bao gồm cả khả năng khiếu kiện tư pháp theo Điều 78 DSGVO.

3.10 Quyết định tự động trong từng trường hợp, bao gồm lập hồ sơ (profiling)

Chúng tôi không thực hiện các quyết định tự động trong từng trường hợp, bao gồm cả lập hồ sơ (profiling).

3.11 Nghĩa vụ thông báo của đơn vị chịu trách nhiệm

Nếu dữ liệu cá nhân của bạn đã được tiết lộ hợp pháp cho các bên nhận khác (bên thứ ba), chúng tôi sẽ thông báo cho các bên đó về mọi chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu cá nhân của bạn (Điều 16, Điều 17 Khoản 1 và Điều 18 DSGVO). Nghĩa vụ thông báo không áp dụng nếu việc này là không thể thực hiện hoặc đòi hỏi nỗ lực không tương xứng. Theo yêu cầu, chúng tôi cũng sẽ thông báo cho bạn về các bên nhận dữ liệu.

4. Xử lý dữ liệu liên quan đến việc sử dụng các Dịch vụ của chúng tôi

Việc sử dụng các Dịch vụ của chúng tôi với tất cả các chức năng đi kèm có liên quan đến việc xử lý dữ liệu cá nhân. Dưới đây, chúng tôi giải thích cụ thể cách thức việc xử lý này được thực hiện.

4.1 Ứng dụng thông qua các App Store

Các Dịch vụ của chúng tôi được cung cấp thông qua các nền tảng phân phối do bên thứ ba vận hành, gọi là App Store (ví dụ: Google Play Store và Apple App Store). Việc tải xuống ứng dụng có thể yêu cầu bạn phải đăng ký trước tại App Store tương ứng và cài đặt phần mềm của App Store. Chúng tôi không có bất kỳ ảnh hưởng nào đối với việc thu thập, xử lý và sử dụng dữ liệu cá nhân liên quan đến việc đăng ký của bạn và việc cung cấp tải xuống trong phạm vi của App Store và phần mềm App Store tương ứng. Trong trường hợp này, đơn vị chịu trách nhiệm duy nhất là nhà vận hành của App Store. Khi cần thiết, bạn vui lòng tham khảo trực tiếp chính sách bảo mật của nhà cung cấp App Store tương ứng.

4.2 Đăng ký

Để có thể sử dụng các Dịch vụ của chúng tôi, bạn phải đăng ký tài khoản. Trong quá trình này, chúng tôi xử lý đặc biệt là dữ liệu liên hệ, chẳng hạn như tên người dùng do bạn tự đặt, địa chỉ email và mật khẩu của bạn.

Ngoài ra, chúng tôi tự động xử lý dữ liệu kết nối, chẳng hạn như ngày tháng, thông tin thiết bị và địa chỉ IP.

Một số bước xử lý dữ liệu có thể được thực hiện bởi các nhà cung cấp bên thứ ba. Việc xử lý dữ liệu của các bên thứ ba này được thực hiện theo các điều khoản của chính sách bảo mật tương ứng. Trong trường hợp xử lý dữ liệu với bên thứ ba, có thể phát sinh hoạt động xử lý dữ liệu theo hợp đồng theo Điều 28 DSGVO. Các hoạt động này tuân thủ các yêu cầu pháp lý nghiêm ngặt, mà chúng tôi đảm bảo thông qua các thỏa thuận hợp đồng với các bên xử lý theo hợp đồng của mình.

Việc sử dụng các Dịch vụ trong và sau khi đăng ký và đăng nhập, cũng như các hoạt động xử lý dữ liệu liên quan, có thể khác với việc sử dụng thuần túy mang tính thông tin. Việc thu thập các dữ liệu liên kết với hồ sơ người dùng của bạn được thực hiện nhằm xác minh trạng thái của bạn và thực hiện các nghĩa vụ hợp đồng của chúng tôi đối với bạn. Đây là mục đích hợp pháp theo Điều 6 khoản 1 điểm b DSGVO.

Trong trường hợp một hoạt động xử lý cụ thể yêu cầu sự đồng ý của bạn, chúng tôi sẽ xin sự đồng ý đó tại vị trí tương ứng, ví dụ thông qua cơ chế “opt-in” trong biểu ngữ chấp thuận (consent banner) khi bạn sử dụng Dịch vụ của chúng tôi lần đầu tiên.

Nếu bạn có thêm câu hỏi, chúng tôi luôn sẵn sàng hỗ trợ bạn trong khuôn khổ quyền được cung cấp thông tin theo Điều 15 khoản 1 DSGVO.

4.3 Các chức năng của Dịch vụ của chúng tôi

Tùy thuộc vào việc đăng ký, bạn sẽ được cung cấp, trong số những chức năng khác, các chức năng được liệt kê dưới đây. Tất cả các chức năng này được chúng tôi cung cấp nhằm giúp bạn sử dụng đầy đủ phạm vi Dịch vụ của chúng tôi, tùy theo gói dịch vụ đã đăng ký, đồng thời để đạt được kết quả tốt nhất trong quá trình hợp tác với bạn. Chúng tôi chỉ chuyển tiếp dữ liệu do bạn nhập cho các bên thứ ba có thẩm quyền và xử lý dữ liệu đó để thực hiện các quan hệ hợp đồng đã được thiết lập với bạn, đặc biệt là để thực hiện hợp đồng sử dụng mà bạn đã giao kết thông qua việc sử dụng các Dịch vụ của chúng tôi. Do đó, cơ sở pháp lý cho việc xử lý dữ liệu của bạn là Điều 6 khoản 1 điểm b DSGVO.

Trong quá trình sử dụng các Dịch vụ của chúng tôi, chúng tôi thu thập và xử lý dữ liệu cá nhân liên quan đến tình trạng sức khỏe của bạn. Các dữ liệu sức khỏe này được chúng tôi sử dụng nhằm cung cấp các Dịch vụ của mình (xem thêm bên dưới), đặc biệt với sự hỗ trợ của trí tuệ nhân tạo, tuy nhiên không cung cấp lời khuyên y tế hoặc điều trị.

Việc xử lý dữ liệu sức khỏe theo mô hình nêu trên được thực hiện trên cơ sở sự đồng ý của bạn theo Điều 9 khoản 2 điểm a DSGVO.

Dịch thuật trực tiếp cho các cuộc trao đổi với bác sĩ

Với các Dịch vụ của chúng tôi, các cuộc hội thoại giữa bạn và người đối thoại có thể được phiên âm và chuyển đổi sang ngôn ngữ của bạn. Nhờ đó, bạn có thể theo dõi toàn bộ nội dung cuộc trò chuyện bằng văn bản, ngay cả khi bạn không nói hoặc không hiểu ngôn ngữ của người đối thoại.

Trong trường hợp người đối thoại của bạn đồng ý riêng, cuộc trò chuyện giữa bạn và họ có thể được ghi âm và/hoặc tạo bản tóm tắt nội dung. Các bản ghi và/hoặc bản tóm tắt này có thể được người đối thoại đọc, chỉnh sửa và phê duyệt.

Tất cả các bản ghi âm và/hoặc bản tóm tắt cuộc trò chuyện đều có thể được lưu trữ.
Các danh mục dữ liệu được xử lý trong bối cảnh này bao gồm toàn bộ các danh mục dữ liệu được nêu tại Mục 2.3.

Quét thuốc

Với các Dịch vụ của chúng tôi, các thông tin bắt buộc trên tờ hướng dẫn sử dụng thuốc có thể được quét, nhận dạng và toàn bộ nội dung được chuyển đổi sang ngôn ngữ của bạn. Nhờ đó, bạn có thể đọc và hiểu các thông tin quan trọng từ các văn bản đã được quét. Bạn có thể lưu trữ các nội dung này bất cứ lúc nào.

Nhắc nhở sử dụng thuốc

Với các Dịch vụ của chúng tôi, các chức năng nhắc nhở có thể được thiết lập cho các loại thuốc mà bạn đã quét hoặc nhập thủ công. Nhờ đó, bạn sẽ được nhắc nhở uống thuốc đúng thời điểm.

4.4 Trí tuệ nhân tạo

Trong các Dịch vụ của chúng tôi, chúng tôi sử dụng các dịch vụ trí tuệ nhân tạo (sau đây gọi là “dịch vụ KI”). Các dịch vụ KI cho phép chúng tôi cung cấp các Dịch vụ của mình, đặc biệt là các Dịch vụ được mô tả tại Mục 4.3, với chất lượng hiện đại và độ chính xác cá nhân hóa cao, điều này mang lại giá trị đặc biệt cho mối quan hệ hợp tác giữa chúng tôi và bạn.

Thông qua các dịch vụ KI, chúng tôi có thể cung cấp cho bạn một hệ thống thông minh trong khuôn khổ việc xử lý dữ liệu nhằm cung cấp các Dịch vụ của mình. Hệ thống này xử lý tất cả các tương tác trong các Dịch vụ mà dịch vụ KI được tích hợp theo cách hiệu quả nhất và hữu ích nhất cho bạn. Những Dịch vụ cụ thể nào được chúng tôi tích hợp dịch vụ KI sẽ được thể hiện rõ ràng thông qua việc sử dụng trực tiếp các Dịch vụ, thông qua điều khoản sử dụng của chúng tôi tại https://www.maivita.eu/vi/dieu-khoan-su-dung-ung-dung-maivita hoặc thông qua việc gắn nhãn tương ứng do chúng tôi cung cấp.

Mục đích của việc xử lý dữ liệu thông qua các dịch vụ KI là cung cấp một hệ thống tiên tiến, cho phép chúng tôi luôn mang đến cho bạn các Dịch vụ với chất lượng tốt nhất có thể.

Các danh mục dữ liệu được xử lý trong bối cảnh này bao gồm: dữ liệu liên hệ, dữ liệu nội dung, dữ liệu sử dụng (nếu có), dữ liệu kết nối và dữ liệu hợp đồng (nếu có).

Bên nhận dữ liệu là các nhà cung cấp dịch vụ KI do chúng tôi tích hợp và được liệt kê bên dưới.

Trong trường hợp các dịch vụ KI này chuyển dữ liệu sang quốc gia thứ ba (ví dụ: Hoa Kỳ), việc chuyển giao đó được thực hiện trên cơ sở hợp đồng xử lý dữ liệu theo hợp đồng đã ký kết, các điều khoản hợp đồng tiêu chuẩn của EU cũng như các biện pháp bảo mật khác được DSGVO cho phép, nhằm đảm bảo mức độ bảo vệ dữ liệu tương đương với mức độ bảo vệ trong EU.

Trong trường hợp dữ liệu được chuyển sang Hoa Kỳ, việc chuyển giao này đặc biệt dựa trên EU-US Data Privacy Framework (DPF).

Cơ sở pháp lý cho việc sử dụng các dịch vụ KI là Điều 6 khoản 1 điểm b DSGVO (thực hiện hợp đồng), trong trường hợp dịch vụ KI được sử dụng trong khuôn khổ việc sử dụng các Dịch vụ của chúng tôi.

Trong trường hợp các dịch vụ KI xử lý dữ liệu sức khỏe hoặc các danh mục đặc biệt khác của dữ liệu cá nhân, cơ sở pháp lý cho việc xử lý là sự đồng ý của bạn theo Điều 9 khoản 2 điểm a DSGVO.

Nhà cung cấp các dịch vụ KI mà chúng tôi sử dụng

Azure AI Speech
Microsoft Deutschland GmbH
Walter-Gropius-Straße 5
80807 München
CHLB Đức
https://www.microsoft.com/de-de/privacy/privacystatement

Azure OpenAI
OpenAI Ireland Limited
1st Floor
The Liffey Trust Centre
117–126 Sheriff Street Upper
Dublin 1
D01 YC43
Ireland
https://openai.com/de-DE/policies/eu-privacy-policy/

DeepL SE
Maarweg 165
50825 Cologne
CHLB Đức
https://www.deepl.com/de/privacy

5. Dịch vụ liên lạc

5.1 Biểu mẫu liên hệ / liên hệ qua email

Chúng tôi xử lý dữ liệu cá nhân mà bạn cung cấp trong quá trình liên hệ với chúng tôi nhằm mục đích trả lời yêu cầu, email hoặc yêu cầu gọi lại của bạn. Các danh mục dữ liệu được xử lý bao gồm: dữ liệu liên hệ, dữ liệu nội dung, dữ liệu sử dụng (nếu có), dữ liệu kết nối và dữ liệu hợp đồng (nếu có).

Trong từng trường hợp cụ thể, chúng tôi có thể chuyển tiếp các dữ liệu này cho các công ty liên kết với chúng tôi hoặc các bên thứ ba, những bên được phép xử lý dữ liệu này theo thỏa thuận để thực hiện đơn hàng hoặc đặt dịch vụ. Cơ sở pháp lý cho việc xử lý dữ liệu phụ thuộc vào mục đích của việc liên hệ. Khi bạn gửi yêu cầu thông qua biểu mẫu liên hệ hoặc liên hệ qua email, bạn thể hiện rằng bạn mong muốn nhận được câu trả lời hoặc thông tin về các chủ đề cụ thể. Để đạt được mục đích này, bạn cung cấp dữ liệu của mình.

Chúng tôi trả lời yêu cầu của bạn theo mong muốn và xử lý dữ liệu của bạn để thực hiện việc đó. Do đó, việc xử lý dữ liệu của bạn dựa trên Điều 6 khoản 1 điểm b DSGVO, vì việc xử lý này là cần thiết để trả lời yêu cầu của bạn và thực hiện nghĩa vụ hợp đồng phát sinh từ đó.

5.2 Biểu mẫu phản hồi

Chúng tôi xử lý dữ liệu cá nhân mà bạn cung cấp trong quá trình gửi phản hồi, nhằm thực hiện và đánh giá phản hồi đó, ví dụ để cải thiện các Dịch vụ của chúng tôi. Các danh mục dữ liệu được xử lý bao gồm: dữ liệu liên hệ, dữ liệu nội dung, dữ liệu sử dụng (nếu có), dữ liệu kết nối và dữ liệu hợp đồng (nếu có). Trong từng trường hợp cụ thể, chúng tôi có thể chuyển tiếp các dữ liệu này cho các công ty liên kết hoặc các bên thứ ba mà chúng tôi hợp tác để cải thiện các Dịch vụ của mình. Cơ sở pháp lý cho việc xử lý dữ liệu phụ thuộc vào mục đích của việc bạn gửi phản hồi. Khi bạn gửi phản hồi, bạn thể hiện rằng bạn mong muốn, ví dụ, việc cải thiện các chức năng của Dịch vụ. Chúng tôi tiếp nhận thông tin này và xử lý dữ liệu của bạn để thực hiện việc đó. Do đó, việc xử lý dữ liệu của bạn dựa trên Điều 6 khoản 1 điểm b DSGVO, nhằm thực hiện hợp đồng.

6. Lưu trữ (Hosting)

6.1 Cung cấp các Dịch vụ của chúng tôi

Để có thể cung cấp các Dịch vụ cho bạn, chúng tôi sử dụng dịch vụ của một nhà cung cấp hosting. Các Dịch vụ của chúng tôi được truy xuất từ các máy chủ của nhà cung cấp hosting này. Vì các mục đích này, chúng tôi sử dụng các dịch vụ hạ tầng và nền tảng, năng lực tính toán, dung lượng lưu trữ, dịch vụ cơ sở dữ liệu, cũng như các dịch vụ bảo mật và bảo trì kỹ thuật của nhà cung cấp web hosting.

Dữ liệu được xử lý bao gồm tất cả các dữ liệu mà bạn nhập trong quá trình sử dụng và giao tiếp liên quan đến việc truy cập các Dịch vụ của chúng tôi, hoặc các dữ liệu được thu thập từ bạn trong quá trình đó (ví dụ: địa chỉ IP của bạn).

Cơ sở pháp lý cho việc sử dụng nhà cung cấp hosting để cung cấp các Dịch vụ của chúng tôi là Điều 6 khoản 1 điểm f DSGVO (lợi ích hợp pháp).

6.2 Thu thập dữ liệu truy cập và tệp nhật ký (logfiles)

Chúng tôi (hoặc nhà cung cấp hosting của chúng tôi) thu thập dữ liệu về mỗi lần truy cập vào máy chủ (tệp nhật ký máy chủ – server logfiles).

Các tệp nhật ký máy chủ có thể bao gồm, đặc biệt: địa chỉ và tên của các Dịch vụ và tệp được truy xuất, ngày và giờ truy cập, lượng dữ liệu được truyền, thông báo về việc truy cập thành công, loại thiết bị và phiên bản, hệ điều hành của bạn, URL giới thiệu (referrer URL - trang đã truy cập trước đó), cũng như địa chỉ IP và nhà cung cấp dịch vụ Internet của thiết bị gửi yêu cầu.

Các tệp nhật ký máy chủ được sử dụng, một mặt, cho mục đích bảo mật, ví dụ để tránh tình trạng quá tải máy chủ (đặc biệt trong trường hợp các cuộc tấn công lạm dụng, còn gọi là tấn công DDoS), và mặt khác, để đảm bảo khả năng tải và sự ổn định của máy chủ.

Cơ sở pháp lý cho việc sử dụng nhà cung cấp hosting để thu thập dữ liệu truy cập và tệp nhật ký là Điều 6 khoản 1 điểm f DSGVO (lợi ích hợp pháp).

7. Theo dõi & Công cụ

Để đảm bảo quy trình kỹ thuật diễn ra trơn tru và việc sử dụng các Dịch vụ của chúng tôi thân thiện với người dùng, chúng tôi sử dụng các dịch vụ sau đây:

Để đảm bảo chức năng của các Dịch vụ và đo lường việc sử dụng, chúng tôi sử dụng nhiều dịch vụ khác nhau, chủ yếu là các dịch vụ được cung cấp thông qua công nghệ Google Firebase.

Dưới đây, chúng tôi trình bày những dịch vụ cần thiết về mặt chức năng. Việc sử dụng các dịch vụ cần thiết về mặt chức năng được bao phủ bởi cơ sở pháp lý theo Điều 6 khoản 1 điểm b DSGVO (thực hiện hợp đồng) hoặc Điều 6 khoản 1 điểm f DSGVO (lợi ích hợp pháp của chúng tôi).

Các dịch vụ cần thiết về mặt chức năng

Các dịch vụ sau đây là cần thiết cho hoạt động của các Dịch vụ của chúng tôi:

• Cloud Messaging (chỉ được sử dụng cho thông báo đẩy)

• Analytics (chỉ dành cho ghi nhật ký kỹ thuật ẩn danh qua Bộ công cụ phát triển phần mềm - SDK (không có dữ liệu được lưu trữ trong Firebase cho phép suy ra thông tin về từng người dùng)

• Crashlytics (chỉ dành cho ghi nhật ký kỹ thuật ẩn danh qua Bộ công cụ phát triển phần mềm - SDK (không có dữ liệu được lưu trữ trong Firebase cho phép suy ra thông tin về từng người dùng)

Đơn vị lưu trữ dữ liệu trên đám mây (Cloud Storage) là Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Trong trường hợp Google chuyển các dữ liệu này sang một quốc gia thứ ba (ví dụ: Hoa Kỳ), việc chuyển giao đó chỉ được thực hiện trong từng trường hợp cụ thể, trên cơ sở hợp đồng xử lý dữ liệu theo hợp đồng đã ký kết với Google, các điều khoản hợp đồng tiêu chuẩn đã được thỏa thuận, cũng như các biện pháp bảo mật khác được DSGVO cho phép, nhằm đảm bảo mức độ bảo vệ dữ liệu cá nhân của bạn tương đương với mức độ bảo vệ trong EU, đặc biệt dựa trên EU-US Data Privacy Framework (DPF).

10. Tài khoản trên các nền tảng mạng xã hội

Chúng tôi duy trì các tài khoản trên các nền tảng mạng xã hội và trong khuôn khổ đó xử lý dữ liệu cá nhân nhằm:

• giao tiếp với người dùng đang hoạt động trên các nền tảng này, hoặc

• cung cấp thông tin về chúng tôi.

Chúng tôi lưu ý rằng khi bạn truy cập các hồ sơ này, dữ liệu của bạn có thể được xử lý ngoài Liên minh châu Âu (EU). Đơn vị chịu trách nhiệm cho việc xử lý dữ liệu này là các nhà vận hành tương ứng của các nền tảng mạng xã hội.

Thông tin chi tiết về hình thức xử lý dữ liệu cũng như các tùy chọn phản đối (ví dụ: Opt-Out) có thể được tìm thấy trong chính sách bảo mật của từng nền tảng mạng xã hội.

Facebook

Chúng tôi vận hành một tài khoản trên Facebook. Khi bạn truy cập tài khoản của chúng tôi, Meta có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê thu được từ đó (“Page Insights”).

Việc sử dụng Page Insights nhằm mục đích tối ưu hóa kinh tế và thiết kế Dịch vụ theo nhu cầu.

Các danh mục dữ liệu được xử lý có thể bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

Meta và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO. Cơ sở pháp lý cho việc xử lý dữ liệu là lợi ích hợp pháp của chúng tôi theo Điều 6 Khoản 1 điểm f DSGVO.

Việc thực hiện quyền của người liên quan do Facebook chịu trách nhiệm. Thông tin về quyền của bạn có thể được tìm thấy tại: https://www.facebook.com/legal/terms/information_about_page_insights_data

Bạn cũng có thể thực hiện quyền của mình trực tiếp với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho Facebook.

Instagram

Chúng tôi vận hành một một tài khoản trên Instagram. Khi bạn truy cập tài khoản Instagram của chúng tôi, Meta có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê (“Insights”).

Việc sử dụng Insights nhằm mục đích tối ưu hóa kinh tế và thiết kế phù hợp Dịch vụ / website.

Các danh mục dữ liệu được xử lý có thể bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

Meta và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO.

Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp). Việc thực hiện quyền của người liên quan do Meta chịu trách nhiệm. Thông tin chi tiết có thể được tìm thấy tại: https://privacycenter.instagram.com/policy

Bạn cũng có thể thực hiện quyền của mình với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho Meta.

LinkedIn

Chúng tôi vận hành một tài khoản trên LinkedIn.

Khi bạn truy cập tài khoản LinkedIn của chúng tôi, LinkedIn có thể phân tích hành vi sử dụng của bạn và cung cấp cho chúng tôi các thông tin thống kê.

Các thông tin này được sử dụng nhằm mục đích tối ưu hóa kinh tế và thiết kế phù hợp Dịch vụ / website.

Các danh mục dữ liệu được xử lý bao gồm:

• dữ liệu cơ bản,

• dữ liệu liên hệ,

• dữ liệu nội dung,

• dữ liệu sử dụng,

• dữ liệu kết nối.

Người nhận dữ liệu là:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Ireland

LinkedIn và chúng tôi là đồng chịu trách nhiệm theo Điều 26 DSGVO.

Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 điểm f DSGVO (lợi ích hợp pháp).

Việc thực hiện quyền của người liên quan do LinkedIn chịu trách nhiệm. Thông tin chi tiết có thể được tìm thấy tại: https://de.linkedin.com/legal/privacy-policy

Bạn cũng có thể thực hiện quyền của mình trực tiếp với chúng tôi; trong trường hợp đó, chúng tôi sẽ chuyển tiếp yêu cầu của bạn cho LinkedIn.