Giới thiệu Trong chính sách bảo mật này, chúng tôi giải thích cách chúng tôi xử lý dữ liệu cá nhân của bạn (sau đây còn gọi đơn giản là "dữ liệu"), cho mục đích gì và ở mức độ nào. Chính sách này áp dụng cho mọi hoạt động xử lý dữ liệu cá nhân của bạn bởi chúng tôi, cho dù là một phần trong dịch vụ của chúng tôi hay cụ thể trên trang web, ứng dụng di động và nền tảng trực tuyến bên ngoài của chúng tôi, bao gồm cả hồ sơ truyền thông xã hội của chúng tôi (gọi chung là “Dịch vụ trực tuyến”).
Các thuật ngữ được sử dụng trong tuyên bố này là trung lập về giới tính.
Kể từ: ngày 20 tháng 5 năm 2024
Phần tổng quan sau đây tóm tắt các loại dữ liệu được xử lý cũng như mục đích xử lý chúng và đề cập đến chủ thể dữ liệu.
Tại đây, bạn sẽ tìm thấy bản tóm tắt các nguyên tắc theo GDPR, tạo cơ sở cho việc chúng tôi xử lý dữ liệu cá nhân. Xin lưu ý rằng ngoài các quy định của GDPR, các quy định bảo vệ dữ liệu theo quốc gia cụ thể có thể được áp dụng ở quốc gia của bạn hoặc của chúng tôi. Các cơ sở pháp lý cụ thể hơn, nếu phù hợp trong từng trường hợp cụ thể, sẽ được quy định trong chính sách quyền riêng tư của chúng tôi.
Ngoài các quy định GDPR, luật bảo vệ dữ liệu quốc gia được áp dụng ở Đức, đặc biệt là Đạo luật bảo vệ dữ liệu liên bang (BDSG). Luật này có các quy định cụ thể liên quan đến quyền thông tin, quyền xóa, quyền phản đối, xử lý các loại dữ liệu cá nhân đặc biệt, xử lý cho các mục đích khác, truyền dữ liệu, ra quyết định và lập hồ sơ tự động. Ngoài ra, các bang liên bang khác nhau có thể có luật bảo vệ dữ liệu riêng.
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu pháp lý để đảm bảo mức độ bảo vệ phù hợp với rủi ro. Những biện pháp này bao gồm, trong số những thứ khác, đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. Chúng tôi kiểm soát quyền truy cập vật lý và điện tử vào dữ liệu, cũng như quyền truy cập, đầu vào, phân phối, đảm bảo tính sẵn có và sự tách biệt của dữ liệu. Chúng tôi cũng đã thiết lập các quy trình để bảo vệ quyền của những người bị ảnh hưởng, xóa dữ liệu và ứng phó với các mối đe dọa dữ liệu. Chúng tôi tính đến việc bảo vệ dữ liệu khi phát triển và lựa chọn phần cứng, phần mềm và quy trình, phù hợp với nguyên tắc bảo vệ dữ liệu thông qua thiết kế công nghệ và cài đặt mặc định thân thiện với bảo vệ dữ liệu.
Để bảo vệ dữ liệu người dùng khi được truyền qua các dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng mã hóa TLS/SSL. SSL (Lớp cổng bảo mật) là công nghệ tiêu chuẩn cho các kết nối Internet an toàn mã hóa dữ liệu được truyền giữa trang web hoặc ứng dụng và trình duyệt (hoặc giữa hai máy chủ). TLS (Transport Layer Security) là phiên bản SSL cập nhật, an toàn hơn. HTTPS xuất hiện trong URL khi trang web được bảo mật bằng chứng chỉ SSL/TLS.
Là một phần trong quá trình xử lý dữ liệu của chúng tôi, dữ liệu có thể được truyền hoặc tiết lộ cho các cơ quan, công ty hoặc cá nhân khác. Ví dụ: những người này bao gồm các nhà cung cấp dịch vụ được giao nhiệm vụ CNTT hoặc nhà cung cấp dịch vụ và nội dung được tích hợp vào một trang web. Chúng tôi luôn tuân thủ các yêu cầu pháp lý và ký kết hợp đồng hoặc thỏa thuận phù hợp với người nhận để bảo vệ dữ liệu của bạn.
Xử lý dữ liệu ở các nước thứ ba: Chúng tôi chỉ xử lý dữ liệu ở các nước thứ ba (ngoài EU hoặc EEA) hoặc chuyển dữ liệu sang đó nếu việc này phù hợp với các yêu cầu pháp lý. Nếu mức độ bảo vệ dữ liệu của quốc gia thứ ba đã được Ủy ban EU công nhận theo quyết định thỏa đáng (Điều 45 GDPR), thì đây là cơ sở để truyền dữ liệu. Mặt khác, việc truyền dữ liệu sẽ chỉ diễn ra nếu mức độ bảo vệ dữ liệu được đảm bảo, ví dụ B. thông qua các điều khoản hợp đồng tiêu chuẩn (Điều 46 Đoạn 2 lit. c) GDPR), thể hiện sự đồng ý hoặc trong trường hợp được yêu cầu theo hợp đồng hoặc pháp lý truyền tải (Điều 49 Đoạn 1 GDPR). Thông tin về chuyển tiền của nước thứ ba và các quyết định phù hợp có thể được tìm thấy trong phần cung cấp thông tin của Ủy ban EU.
Là một phần của “Khuôn khổ bảo mật dữ liệu” (DPF), Ủy ban EU đã công nhận mức độ bảo vệ dữ liệu đối với một số công ty ở Hoa Kỳ. Bạn có thể tìm thấy danh sách các công ty được chứng nhận và thông tin thêm về DPF trên trang web của Bộ Thương mại Hoa Kỳ. Chúng tôi sẽ thông báo cho bạn những nhà cung cấp dịch vụ nào chúng tôi sử dụng được chứng nhận theo Khung bảo mật dữ liệu.
Chúng tôi xóa dữ liệu đã xử lý theo yêu cầu pháp lý ngay khi sự đồng ý xử lý bị thu hồi hoặc các quyền khác không còn áp dụng (ví dụ: nếu mục đích xử lý không còn áp dụng hoặc dữ liệu không còn cần thiết cho mục đích này nữa). Nếu dữ liệu được yêu cầu cho các mục đích được pháp luật cho phép khác thì việc xử lý dữ liệu sẽ được thực hiện cho các mục đích này
Mục đích bị hạn chế và dữ liệu sẽ bị chặn. Ví dụ: điều này áp dụng cho dữ liệu phải được lưu giữ vì lý do thương mại hoặc thuế hoặc cần thiết để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của các thể nhân hoặc pháp nhân khác. Thông báo bảo vệ dữ liệu của chúng tôi có thể chứa thêm thông tin về việc lưu giữ và xóa dữ liệu.
Với tư cách là chủ thể dữ liệu, bạn có nhiều quyền khác nhau theo GDPR, đặc biệt là theo Điều 15 đến 21 GDPR:
Cookie là các tệp văn bản hoặc bộ nhớ nhỏ có thể lưu trữ và đọc thông tin trên thiết bị đầu cuối. Ví dụ: chúng được sử dụng để lưu trạng thái đăng nhập trong tài khoản người dùng, nội dung của giỏ hàng trong cửa hàng điện tử hoặc nội dung và chức năng đã truy cập của một ưu đãi trực tuyến. Cookie cũng có thể được sử dụng cho nhiều mục đích khác, chẳng hạn như đảm bảo chức năng, tính bảo mật và tính thân thiện với người dùng của các dịch vụ trực tuyến cũng như thu thập dữ liệu về luồng khách truy cập trang web.
Chúng tôi sử dụng cookie theo quy định của pháp luật. Để thực hiện việc này, chúng tôi phải xin phép trước từ người dùng trong trường hợp pháp luật yêu cầu. Không cần có sự đồng ý nếu việc lưu trữ và đọc thông tin, bao gồm cả cookie, là thực sự cần thiết để cung cấp cho người dùng dịch vụ truyền thông từ xa được yêu cầu rõ ràng. Chúng thường bao gồm các cookie cần thiết cho chức năng, cân bằng tải, bảo mật, lưu trữ cài đặt người dùng cũng như các chức năng chính và phụ tương tự của dịch vụ trực tuyến. Sự đồng ý có thể hủy bỏ và sẽ được thông báo rõ ràng tới người dùng, bao gồm thông tin về việc sử dụng cookie tương ứng.
Cơ sở pháp lý để xử lý dữ liệu cá nhân bằng cookie tùy thuộc vào việc chúng tôi có nhận được sự đồng ý của người dùng hay không. Nếu có sự đồng ý thì sự đồng ý là cơ sở pháp lý. Mặt khác, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi, chẳng hạn như hoạt động kinh doanh và cải thiện dịch vụ trực tuyến của chúng tôi hoặc nếu việc sử dụng cookie là cần thiết để thực hiện nghĩa vụ hợp đồng của chúng tôi. Chúng tôi sẽ giải thích mục đích sử dụng cookie trong quá trình tuyên bố bảo vệ dữ liệu này hoặc khi có được sự đồng ý.
Có hai loại cookie về thời gian chúng được lưu trữ:
Người dùng có thể thu hồi sự đồng ý của họ bất cứ lúc nào và phản đối việc xử lý dữ liệu của họ. Các hạn chế về việc sử dụng cookie có thể được đặt trong cài đặt trình duyệt, nhưng điều này có thể ảnh hưởng đến chức năng cung cấp trực tuyến của chúng tôi. Việc phản đối việc sử dụng cookie cho mục đích tiếp thị có thể được thực hiện thông qua các trang web như https://optout.aboutads.infovà https://www.youronlinechoices.com sẽ được giải thích.
Chúng tôi sử dụng quy trình quản lý sự đồng ý của cookie để quản lý và xác minh sự đồng ý của người dùng đối với việc sử dụng cookie cũng như các nhà cung cấp và xử lý liên quan. Tuyên bố đồng ý được lưu để không phải yêu cầu nhiều lần. Việc lưu trữ có thể diễn ra ở phía máy chủ hoặc trong cookie (cookie chọn tham gia) để có thể chỉ định sự đồng ý cho người dùng hoặc thiết bị. Thời hạn lưu trữ của sự đồng ý có thể lên đến hai năm. Giá trị nhận dạng người dùng biệt danh được tạo và lưu trữ cùng với thời điểm có sự đồng ý, thông tin về phạm vi của sự đồng ý (chẳng hạn như danh mục cookie và/hoặc nhà cung cấp dịch vụ), cũng như trình duyệt, hệ thống và thiết bị cuối.
Chúng tôi xử lý dữ liệu của các đối tác kinh doanh của mình, chẳng hạn như khách hàng và các bên quan tâm (gọi chung là “đối tác kinh doanh”), trong khuôn khổ các mối quan hệ hợp đồng và pháp lý có thể so sánh cũng như trong giao tiếp với các đối tác kinh doanh, ví dụ như để xử lý các yêu cầu.
Việc xử lý dữ liệu này được thực hiện để thực hiện các nghĩa vụ theo hợp đồng của chúng tôi, chẳng hạn như cung cấp các dịch vụ đã thỏa thuận, nghĩa vụ cập nhật và khắc phục lỗi. Chúng tôi cũng sử dụng dữ liệu cho các nhiệm vụ quản trị, tổ chức và để bảo vệ quyền lợi của mình. Ngoài ra, chúng tôi xử lý dữ liệu dựa trên lợi ích hợp pháp của chúng tôi trong hoạt động kinh doanh và hiệu quả cũng như các biện pháp bảo mật. Điều này cũng bao gồm việc bảo vệ các đối tác kinh doanh và hoạt động của chúng tôi khỏi bị lạm dụng và nguy hiểm. Chúng tôi chỉ chuyển dữ liệu từ các đối tác kinh doanh trong phạm vi việc này là cần thiết cho các mục đích đã nêu hoặc để thực hiện nghĩa vụ pháp lý. Thông tin về các mục đích xử lý khác, ví dụ như cho mục đích tiếp thị, được cung cấp trong tuyên bố bảo vệ dữ liệu này.
Dữ liệu cần thiết cho các mục đích này sẽ được truyền đạt tới các đối tác kinh doanh trước hoặc trong khi thu thập dữ liệu, ví dụ: dưới dạng trực tuyến, thông qua các dấu hiệu hoặc ký hiệu đặc biệt.
Chúng tôi xóa dữ liệu sau khi hết hạn bảo hành theo luật định và các nghĩa vụ tương tự, thường là sau 4 năm, trừ khi dữ liệu phải được lưu trữ trong tài khoản khách hàng hoặc được giữ lại vì lý do lưu trữ hợp pháp. Thời hạn lưu giữ theo luật định đối với các tài liệu liên quan đến pháp luật thuế là mười năm và sáu năm đối với thư thương mại và kinh doanh.
Chúng tôi có thể lôi kéo các bên thứ ba hoặc nền tảng vào việc cung cấp dịch vụ của chúng tôi. Trong những trường hợp này, các điều khoản và điều kiện cũng như thông tin bảo vệ dữ liệu của nhà cung cấp hoặc nền tảng tương ứng sẽ được áp dụng.
Chúng tôi xử lý dữ liệu người dùng để có thể cung cấp cho bạn các dịch vụ trực tuyến của chúng tôi. Điều này bao gồm việc xử lý địa chỉ IP của người dùng, cần thiết để truyền nội dung và chức năng của các dịch vụ trực tuyến của chúng tôi tới trình duyệt hoặc thiết bị của người dùng.
Chúng tôi sử dụng blog hoặc các hình thức giao tiếp và xuất bản trực tuyến tương tự (sau đây gọi là “phương tiện xuất bản”). Dữ liệu người đọc chỉ được xử lý trong phạm vi cần thiết cho việc trình bày phương tiện và sự tương tác giữa tác giả và người đọc hoặc vì lý do bảo mật. Bạn có thể tìm thêm thông tin về việc xử lý dữ liệu từ khách truy cập vào phương tiện xuất bản của chúng tôi trong thông báo bảo vệ dữ liệu này.
Khi bạn liên hệ với chúng tôi (ví dụ: qua bài đăng, biểu mẫu liên hệ, email, điện thoại hoặc phương tiện truyền thông xã hội) cũng như trong khuôn khổ mối quan hệ kinh doanh và người dùng hiện tại, chúng tôi sẽ xử lý dữ liệu của người hỏi trong phạm vi cần thiết để trả lời các câu hỏi. < /p>
Chúng tôi sử dụng các phương pháp phân tích trang web, còn được gọi là “đo lường phạm vi tiếp cận”, để đánh giá lưu lượng khách truy cập vào trang web của chúng tôi. Điều này có thể bao gồm hành vi, sở thích hoặc thông tin nhân khẩu học của khách truy cập, chẳng hạn như tuổi tác hoặc giới tính, ở dạng bút danh. Ví dụ: với những phân tích này, chúng tôi có thể xác định thời điểm nào có mức sử dụng dịch vụ trực tuyến cao nhất và khu vực nào cần được tối ưu hóa.
Chúng tôi cũng sử dụng các quy trình thử nghiệm để đánh giá và cải thiện các phiên bản khác nhau của sản phẩm trực tuyến hoặc các thành phần của sản phẩm đó.
Dữ liệu được thu thập có thể bao gồm các hồ sơ tóm tắt thông tin về việc sử dụng thiết bị. Dữ liệu có thể được lưu trữ và đọc trong trình duyệt hoặc thiết bị đầu cuối. Thông tin được thu thập bao gồm, trong số những thứ khác, các trang web đã truy cập, các yếu tố được sử dụng, dữ liệu kỹ thuật như trình duyệt và hệ điều hành cũng như thời gian sử dụng. Nếu người dùng đồng ý, dữ liệu vị trí cũng có thể được xử lý.
Địa chỉ IP của người dùng được lưu trữ nhưng chúng tôi sử dụng quy trình che giấu IP (bút danh bằng cách rút ngắn địa chỉ IP) để bảo vệ người dùng. Chúng tôi và các nhà cung cấp phần mềm được sử dụng không biết danh tính thực sự của người dùng mà chỉ biết thông tin ẩn danh được lưu trữ trong hồ sơ.
Để biết thêm thông tin chi tiết về các dịch vụ và xử lý dữ liệu, vui lòng truy cập các trang web được chỉ định. Người dùng có thể phản đối việc sử dụng các công cụ này bất cứ lúc nào (chọn không tham gia), ví dụ: thông qua các plugin chọn không tham gia thích hợp hoặc cài đặt hiển thị quảng cáo.
Chúng tôi xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tuyến, bao gồm cụ thể là tiếp thị không gian quảng cáo hoặc trình bày quảng cáo và nội dung khác dựa trên sở thích tiềm ẩn của người dùng và thước đo hiệu quả của chúng.
Vì mục đích này, chúng tôi tạo ra cái gọi là hồ sơ người dùng, được lưu trữ trong cookie hoặc sử dụng các phương pháp tương tự. Những hồ sơ này chứa thông tin như nội dung đã xem, trang web đã truy cập và mạng trực tuyến được sử dụng. Dữ liệu kỹ thuật như trình duyệt được sử dụng, hệ điều hành và thông tin về thời gian sử dụng cũng có thể được xử lý. Nếu người dùng đã đồng ý thu thập dữ liệu vị trí của họ, việc này cũng có thể được xử lý.
Địa chỉ IP của người dùng được lưu trữ và chúng tôi sử dụng quy trình che giấu IP (bút danh) để bảo vệ người dùng. Không có dữ liệu người dùng rõ ràng (chẳng hạn như địa chỉ email hoặc tên) được lưu trữ mà thay vào đó là bút danh. Cả chúng tôi và các nhà cung cấp phương thức tiếp thị trực tuyến đều không biết danh tính thực sự của người dùng, chỉ có thông tin trong hồ sơ.
Thông tin hồ sơ thường được lưu trữ trong cookie và sau đó có thể được sử dụng trên các trang web khác sử dụng cùng quy trình tiếp thị trực tuyến để hiển thị và phân tích nội dung cũng như được bổ sung thêm dữ liệu.
Trong sản phẩm trực tuyến của chúng tôi, chúng tôi bao gồm các liên kết liên kết hoặc các tài liệu tham khảo khác về các ưu đãi và dịch vụ của nhà cung cấp bên thứ ba. Nếu người dùng theo dõi các liên kết này hoặc sau đó tận dụng các ưu đãi, chúng tôi có thể nhận được hoa hồng từ các nhà cung cấp bên thứ ba.
Để theo dõi xem người dùng có tận dụng các ưu đãi thông qua các liên kết liên kết mà chúng tôi sử dụng hay không, điều cần thiết là các nhà cung cấp bên thứ ba phải biết rằng người dùng đã theo liên kết đó. Việc chỉ định các liên kết liên kết cho các giao dịch kinh doanh hoặc chương trình khuyến mãi chỉ phục vụ mục đích duy nhất là thanh toán hoa hồng và sẽ bị hủy ngay khi không còn cần thiết nữa.
Đối với nhiệm vụ này, các liên kết liên kết có thể được bổ sung bằng các giá trị nhất định, là một phần của liên kết hoặc có thể được lưu trữ trong cookie. Các giá trị này đặc biệt bao gồm trang web nguồn, thời gian, số nhận dạng trực tuyến và loại liên kết được sử dụng.