1. Bảo vệ dữ liệu trong nháy mắt

Ghi chú chung
Các ghi chú sau đây cung cấp một cái nhìn tổng quan đơn giản về những gì xảy ra với dữ liệu cá nhân của bạn khi bạn truy cập vào trang web này. Dữ liệu cá nhân là tất cả dữ liệu có thể dùng để nhận dạng cá nhân bạn. Thông tin chi tiết về chủ đề bảo vệ dữ liệu có thể được tìm thấy trong Chính Sách Bảo Mật của chúng tôi được trình bày bên dưới văn bản này.

Thu thập dữ liệu trên trang web này

Ai chịu trách nhiệm cho việc thu thập dữ liệu trên trang web này?
Việc xử lý dữ liệu trên trang web này được thực hiện bởi nhà điều hành trang web. Thông tin liên hệ của họ có thể được tìm thấy trong phần “Thông báo về Bên chịu trách nhiệm” trong Chính Sách Bảo Mật này.

Chúng tôi thu thập dữ liệu của bạn như thế nào?
Dữ liệu của bạn được thu thập, một mặt, bằng việc bạn cung cấp cho chúng tôi. Ví dụ, đây có thể là dữ liệu mà bạn nhập vào trong một biểu mẫu liên hệ.
Các dữ liệu khác được thu thập tự động hoặc sau khi bạn đồng ý khi truy cập trang web bởi các hệ thống CNTT của chúng tôi. Điều này chủ yếu bao gồm dữ liệu kỹ thuật (ví dụ: trình duyệt Internet, hệ điều hành hoặc thời gian xem trang). Việc thu thập dữ liệu này diễn ra tự động ngay khi bạn truy cập trang web này.

Chúng tôi sử dụng dữ liệu của bạn để làm gì?
Một phần dữ liệu được thu thập để đảm bảo việc cung cấp trang web không có lỗi. Các dữ liệu khác có thể được sử dụng để phân tích hành vi người dùng của bạn. Trong trường hợp các hợp đồng có thể được ký kết hoặc khởi tạo thông qua trang web, dữ liệu được truyền cũng sẽ được xử lý cho các đề nghị hợp đồng, đơn đặt hàng hoặc các yêu cầu kinh doanh khác.

Bạn có những quyền gì liên quan đến dữ liệu của mình?
Bạn có quyền vào bất kỳ lúc nào để nhận thông tin miễn phí về nguồn gốc, người nhận và mục đích của dữ liệu cá nhân được lưu trữ của bạn. Bạn cũng có quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu này. Nếu bạn đã đồng ý cho việc xử lý dữ liệu, bạn có thể rút lại sự đồng ý này bất kỳ lúc nào trong tương lai. Bạn cũng có quyền, trong một số trường hợp nhất định, yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Hơn nữa, bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát có thẩm quyền. Đối với vấn đề này cũng như các câu hỏi khác về chủ đề bảo vệ dữ liệu, bạn có thể liên hệ với chúng tôi bất kỳ lúc nào.

2. Lưu trữ (Hosting)

Chúng tôi lưu trữ nội dung của trang web của mình với nhà cung cấp sau:

IONOS
Nhà cung cấp là IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (sau đây gọi là IONOS). Khi bạn truy cập trang web của chúng tôi, IONOS thu thập nhiều loại tệp nhật ký khác nhau, bao gồm cả địa chỉ IP của bạn. Chi tiết có thể được tìm thấy trong Chính Sách Bảo Mật của IONOS:

https://www.ionos.de/terms-gtc/terms-privacy

Việc sử dụng IONOS dựa trên Điều 6(1)(f) GDPR. Chúng tôi có lợi ích hợp pháp trong việc trình bày trang web của mình đáng tin cậy nhất có thể. Nếu có yêu cầu sự đồng ý tương ứng, việc xử lý sẽ chỉ được thực hiện dựa trên Điều 6(1)(a) GDPR và § 25(1) TDDDG, trong phạm vi sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị của người dùng (ví dụ: nhận dạng thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào.

Thỏa thuận xử lý dữ liệu (Data Processing Agreement)
Chúng tôi đã ký kết một Thỏa thuận Xử lý Dữ liệu (DPA) cho việc sử dụng dịch vụ nói trên. Đây là một hợp đồng được luật bảo vệ dữ liệu yêu cầu, nhằm đảm bảo rằng nhà cung cấp này chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi theo hướng dẫn của chúng tôi và tuân thủ GDPR.

3. Ghi chú chung và Thông tin bắt buộc

Bảo vệ dữ liệu
Những người vận hành các trang này coi việc bảo vệ dữ liệu cá nhân của bạn là rất nghiêm túc. Chúng tôi xử lý dữ liệu cá nhân của bạn một cách bảo mật và phù hợp với các quy định pháp luật về bảo vệ dữ liệu cũng như Chính sách bảo mật này.

Khi bạn sử dụng trang web này, nhiều loại dữ liệu cá nhân khác nhau sẽ được thu thập. Dữ liệu cá nhân là dữ liệu có thể dùng để nhận diện cá nhân của bạn. Chính sách bảo mật này giải thích dữ liệu nào chúng tôi thu thập và sử dụng vào mục đích gì. Nó cũng giải thích cách thức và lý do cho việc này.

Chúng tôi lưu ý rằng việc truyền dữ liệu qua Internet (ví dụ: liên lạc bằng email) có thể tồn tại lỗ hổng bảo mật. Không thể đảm bảo bảo vệ hoàn toàn dữ liệu khỏi sự truy cập của bên thứ ba.

Thông báo về bên chịu trách nhiệm
Bên chịu trách nhiệm xử lý dữ liệu trên trang web này là:

upflow hire.
Schnabelstr. 14
45134 Essen
Điện thoại: 07181 8850488
E-mail: my@upflowhire.com

Bên chịu trách nhiệm là cá nhân hoặc pháp nhân, đơn lẻ hoặc cùng với người khác, quyết định về mục đích và phương tiện xử lý dữ liệu cá nhân (ví dụ: tên, địa chỉ email, v.v.).

Thời gian lưu trữ
Trừ khi Chính sách bảo mật này quy định thời gian lưu trữ cụ thể hơn, dữ liệu cá nhân của bạn sẽ vẫn được chúng tôi lưu giữ cho đến khi mục đích xử lý dữ liệu không còn áp dụng. Nếu bạn yêu cầu hợp lý việc xóa dữ liệu hoặc rút lại sự đồng ý xử lý dữ liệu, dữ liệu của bạn sẽ bị xóa, trừ khi chúng tôi có lý do hợp pháp khác để tiếp tục lưu trữ (ví dụ: nghĩa vụ lưu giữ theo luật thuế hoặc thương mại); trong trường hợp đó, dữ liệu sẽ được xóa sau khi các lý do này không còn.

Ghi chú chung về cơ sở pháp lý cho việc xử lý dữ liệu trên trang web này
Trong trường hợp bạn đã đồng ý cho việc xử lý dữ liệu, chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên Điều 6(1)(a) GDPR hoặc Điều 9(2)(a) GDPR, trong trường hợp các loại dữ liệu đặc biệt theo Điều 9(1) GDPR được xử lý. Trong trường hợp đồng ý rõ ràng về việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba, việc xử lý dữ liệu cũng được thực hiện dựa trên Điều 49(1)(a) GDPR. Nếu bạn đồng ý việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị của bạn (ví dụ: nhận dạng thiết bị), việc xử lý dữ liệu cũng dựa trên § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào. Nếu dữ liệu của bạn cần thiết để thực hiện hợp đồng hoặc cho các biện pháp trước hợp đồng, chúng tôi xử lý dữ liệu của bạn dựa trên Điều 6(1)(b) GDPR. Ngoài ra, chúng tôi xử lý dữ liệu nếu cần tuân thủ nghĩa vụ pháp lý dựa trên Điều 6(1)(c) GDPR. Việc xử lý dữ liệu cũng có thể dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6(1)(f) GDPR. Các cơ sở pháp lý liên quan cho từng trường hợp cụ thể được giải thích trong các đoạn tiếp theo của Chính sách bảo mật này.

Thông báo về việc chuyển dữ liệu sang các quốc gia thứ ba không an toàn theo luật bảo vệ dữ liệu và việc chuyển dữ liệu sang các công ty Mỹ chưa được chứng nhận theo DPF
Chúng tôi sử dụng, trong số những thứ khác, các công cụ từ các công ty có trụ sở tại các quốc gia thứ ba không an toàn theo luật bảo vệ dữ liệu cũng như các công cụ của Mỹ mà nhà cung cấp chưa được chứng nhận theo “EU-US Data Privacy Framework” (DPF). Nếu các công cụ này hoạt động, dữ liệu cá nhân của bạn có thể được chuyển đến các quốc gia đó và được xử lý tại đó. Chúng tôi xin lưu ý rằng tại các quốc gia không an toàn về bảo vệ dữ liệu, không thể đảm bảo mức độ bảo vệ dữ liệu tương đương với EU.

Chúng tôi lưu ý rằng Mỹ, với tư cách là quốc gia thứ ba an toàn, nhìn chung có mức bảo vệ dữ liệu tương đương với EU. Việc chuyển dữ liệu sang Mỹ do đó được phép nếu bên nhận có chứng nhận theo “EU-US Data Privacy Framework” (DPF) hoặc có các biện pháp bảo vệ bổ sung thích hợp. Thông tin về việc chuyển dữ liệu sang các quốc gia thứ ba, bao gồm các bên nhận dữ liệu, có thể được tìm thấy trong Chính sách bảo mật này.

Người nhận dữ liệu cá nhân
Trong quá trình hoạt động kinh doanh của mình, chúng tôi làm việc với nhiều bên bên ngoài khác nhau. Trong một số trường hợp, việc chuyển dữ liệu cá nhân đến các bên bên ngoài này cũng là cần thiết.

Chúng tôi chỉ chia sẻ dữ liệu cá nhân với các bên bên ngoài nếu điều đó cần thiết trong khuôn khổ thực hiện hợp đồng, nếu chúng tôi bị ràng buộc theo pháp luật (ví dụ: chuyển dữ liệu cho cơ quan thuế), nếu chúng tôi có lợi ích hợp pháp theo Điều 6(1)(f) GDPR, hoặc nếu có cơ sở pháp lý khác cho việc chuyển dữ liệu. Khi sử dụng các nhà xử lý dữ liệu, chúng tôi chỉ chia sẻ dữ liệu cá nhân của khách hàng dựa trên hợp đồng xử lý đơn hàng hợp lệ. Trong trường hợp xử lý chung, sẽ có một hợp đồng xử lý chung được ký kết.

Thu hồi sự đồng ý của bạn đối với việc xử lý dữ liệu
Nhiều hoạt động xử lý dữ liệu chỉ có thể thực hiện với sự đồng ý rõ ràng của bạn. Bạn có thể rút lại sự đồng ý đã cấp bất kỳ lúc nào. Tính hợp pháp của việc xử lý dữ liệu đã thực hiện trước khi rút lại không bị ảnh hưởng.

Quyền phản đối việc thu thập dữ liệu trong các trường hợp đặc biệt cũng như đối với quảng cáo trực tiếp (Điều 21 GDPR)
NẾU VIỆC XỬ LÝ DỮ LIỆU DỰA TRÊN ĐIỀU 6(1)(E) HOẶC (F) GDPR, BẠN CÓ QUYỀN, BẤT KỲ LÚC NÀO, VÌ NHỮNG LÝ DO NẢY SINH TỪ TÌNH HUỐNG CỤ THỂ CỦA BẠN, PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN; ĐIỀU NÀY CŨNG ÁP DỤNG CHO VIỆC LẬP HỒ SƠ DỰA TRÊN CÁC QUY ĐỊNH NÀY. CƠ SỞ PHÁP LÝ LIÊN QUAN MÀ VIỆC XỬ LÝ DỰA TRÊN CÓ THỂ TÌM THẤY TRONG CHÍNH SÁCH BẢO MẬT NÀY. NẾU BẠN PHẢN ĐỐI, CHÚNG TÔI SẼ KHÔNG XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN NẾU KHÔNG CHỨNG MINH ĐƯỢC CÁC LÝ DO HỢP PHÁP THUYẾT PHỤC VƯỢT TRỘI QUYỀN LỢI, QUYỀN VÀ TỰ DO CỦA BẠN HOẶC VIỆC XỬ LÝ NHẰM XÁC LẬP, THỰC THI HOẶC BẢO VỆ CÁC KHIẾU NẠI PHÁP LÝ (PHẢN ĐỐI THEO ĐIỀU 21(1) GDPR). NẾU DỮ LIỆU CÁ NHÂN CỦA BẠN ĐƯỢC XỬ LÝ CHO MỤC ĐÍCH TIẾP THỊ TRỰC TIẾP, BẠN CÓ QUYỀN PHẢN ĐỐI BẤT KỲ LÚC NÀO ĐỐI VỚI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN LIÊN QUAN ĐẾN BẠN CHO MỤC ĐÍCH QUẢNG CÁO NHƯ VẬY; ĐIỀU NÀY CŨNG ÁP DỤNG ĐỐI VỚI VIỆC LẬP HỒ SƠ TRONG CHỪNG MỰC LIÊN QUAN ĐẾN TIẾP THỊ TRỰC TIẾP. NẾU BẠN PHẢN ĐỐI, DỮ LIỆU CÁ NHÂN CỦA BẠN SẼ KHÔNG CÒN ĐƯỢC SỬ DỤNG CHO MỤC ĐÍCH TIẾP THỊ TRỰC TIẾP (PHẢN ĐỐI THEO ĐIỀU 21(2) GDPR).

Quyền khiếu nại lên cơ quan giám sát có thẩm quyền
Trong trường hợp vi phạm GDPR, các chủ thể dữ liệu có quyền khiếu nại lên cơ quan giám sát, đặc biệt là ở quốc gia thành viên nơi cư trú thường xuyên, nơi làm việc hoặc nơi vi phạm bị cáo buộc. Quyền khiếu nại này không ảnh hưởng đến bất kỳ biện pháp hành chính hoặc pháp lý nào khác.

Quyền di chuyển dữ liệu
Bạn có quyền nhận dữ liệu mà chúng tôi xử lý tự động dựa trên sự đồng ý của bạn hoặc để thực hiện hợp đồng, ở định dạng phổ biến, có thể đọc bằng máy và yêu cầu chuyển giao cho bạn hoặc cho bên kiểm soát khác. Nếu bạn yêu cầu chuyển trực tiếp dữ liệu sang một bên kiểm soát khác, điều này chỉ được thực hiện trong phạm vi khả thi về mặt kỹ thuật.

Truy cập, chỉnh sửa và xóa dữ liệu
Trong khuôn khổ các quy định pháp luật hiện hành, bạn có quyền bất kỳ lúc nào được cung cấp thông tin miễn phí về dữ liệu cá nhân được lưu trữ của bạn, nguồn gốc, người nhận và mục đích xử lý dữ liệu, và nếu cần, quyền chỉnh sửa hoặc xóa dữ liệu này. Để làm điều này cũng như cho các câu hỏi khác về dữ liệu cá nhân, bạn có thể liên hệ với chúng tôi bất kỳ lúc nào.

Quyền hạn chế xử lý
Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Để làm điều này bạn có thể liên hệ với chúng tôi bất kỳ lúc nào. Quyền hạn chế xử lý tồn tại trong các trường hợp sau:

• Nếu bạn tranh chấp tính chính xác của dữ liệu cá nhân được chúng tôi lưu giữ, chúng tôi thường cần thời gian để xác minh. Trong thời gian xác minh, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.
  
  
• Nếu việc xử lý dữ liệu cá nhân của bạn là/đã bất hợp pháp, bạn có thể yêu cầu hạn chế thay vì xóa dữ liệu.
  
  
• Nếu chúng tôi không còn cần dữ liệu cá nhân của bạn, nhưng bạn cần nó để thực hiện, bảo vệ hoặc khẳng định các yêu cầu pháp lý, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân thay vì xóa.
  
  
• Nếu bạn đã phản đối theo Điều 21(1) GDPR, cần thực hiện cân bằng lợi ích của bạn và của chúng tôi. Cho đến khi xác định được lợi ích nào chiếm ưu thế, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.
  
  

Nếu bạn đã hạn chế xử lý dữ liệu cá nhân của mình, dữ liệu này – ngoại trừ việc lưu trữ – chỉ có thể được xử lý với sự đồng ý của bạn hoặc để xác lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác hoặc vì lợi ích công quan trọng của Liên minh Châu Âu hoặc của một quốc gia thành viên.

Mã hóa SSL hoặc TLS
Vì lý do bảo mật và để bảo vệ việc truyền các nội dung bí mật, chẳng hạn như đơn đặt hàng hoặc yêu cầu bạn gửi cho chúng tôi với tư cách là nhà điều hành trang web, trang web này sử dụng mã hóa SSL hoặc TLS. Bạn có thể nhận biết kết nối được mã hóa bằng việc thanh địa chỉ của trình duyệt chuyển từ “http://” sang “https://” và bằng biểu tượng ổ khóa trong thanh trình duyệt của bạn.

Nếu mã hóa SSL hoặc TLS được kích hoạt, dữ liệu bạn truyền cho chúng tôi sẽ không thể bị bên thứ ba đọc được.

Phản đối email quảng cáo
Việc sử dụng dữ liệu liên hệ được công bố trong khuôn khổ nghĩa vụ pháp lý về dấu ấn để gửi thông tin quảng cáo và tài liệu thông tin không được yêu cầu bị phản đối tại đây. Những người vận hành các trang này bảo lưu quyền thực hiện hành động pháp lý trong trường hợp gửi thông tin quảng cáo trái phép, ví dụ qua email spam.

4. Thu thập dữ liệu trên trang web này

Cookies
Các trang internet của chúng tôi sử dụng cái gọi là “cookie.” Cookie là những gói dữ liệu nhỏ và không gây hại cho thiết bị của bạn. Chúng được lưu trữ tạm thời trong suốt một phiên truy cập (cookie phiên) hoặc được lưu trữ lâu dài (cookie vĩnh viễn) trên thiết bị của bạn. Cookie phiên sẽ tự động bị xóa sau khi bạn kết thúc truy cập. Cookie vĩnh viễn sẽ vẫn được lưu trữ trên thiết bị của bạn cho đến khi bạn tự xóa hoặc trình duyệt web của bạn thực hiện việc xóa tự động.

Cookie có thể xuất phát từ chúng tôi (cookie nội bộ) hoặc từ các công ty bên thứ ba (cái gọi là cookie bên thứ ba). Cookie của bên thứ ba cho phép tích hợp một số dịch vụ từ các công ty bên thứ ba trong các trang web (ví dụ: cookie để xử lý dịch vụ thanh toán).

Cookie có nhiều chức năng khác nhau. Nhiều cookie là cần thiết về mặt kỹ thuật, vì một số chức năng của trang web sẽ không hoạt động nếu thiếu chúng (ví dụ: chức năng giỏ hàng hoặc hiển thị video). Các cookie khác có thể được sử dụng để phân tích hành vi người dùng hoặc cho mục đích quảng cáo.

Các cookie cần thiết để thực hiện quá trình truyền thông điện tử, để cung cấp một số chức năng nhất định mà bạn yêu cầu (ví dụ: chức năng giỏ hàng), hoặc để tối ưu hóa trang web (ví dụ: cookie để đo lường lượng truy cập) (cookie cần thiết) được lưu trữ dựa trên Điều 6(1)(f) GDPR, trừ khi có cơ sở pháp lý khác được chỉ định.

Người vận hành trang web có lợi ích hợp pháp trong việc lưu trữ các cookie cần thiết nhằm cung cấp dịch vụ của mình một cách tối ưu và không lỗi kỹ thuật. Trong trường hợp có yêu cầu sự đồng ý lưu trữ cookie và các công nghệ nhận dạng tương tự, việc xử lý chỉ được thực hiện trên cơ sở sự đồng ý này (Điều 6(1)(a) GDPR và § 25(1) TDDDG); sự đồng ý có thể bị thu hồi bất kỳ lúc nào.

Bạn có thể cài đặt trình duyệt của mình sao cho bạn được thông báo về việc cài cookie và chỉ cho phép cookie trong một số trường hợp cụ thể, từ chối chấp nhận cookie trong những trường hợp khác hoặc hoàn toàn, cũng như kích hoạt xóa cookie tự động khi đóng trình duyệt. Việc vô hiệu hóa cookie có thể hạn chế chức năng của trang web này.

Các loại cookie và dịch vụ được sử dụng trên trang web này có thể được tìm thấy trong chính sách bảo mật này.

Liên hệ qua Email, Điện thoại hoặc Fax
Nếu bạn liên hệ với chúng tôi qua email, điện thoại hoặc fax, yêu cầu của bạn, bao gồm tất cả dữ liệu cá nhân phát sinh (tên, nội dung yêu cầu), sẽ được lưu trữ và xử lý bởi chúng tôi nhằm mục đích xử lý yêu cầu đó. Chúng tôi không chia sẻ dữ liệu này nếu không có sự đồng ý của bạn.

Việc xử lý dữ liệu này được thực hiện trên cơ sở Điều 6(1)(b) GDPR, miễn là yêu cầu của bạn có liên quan đến việc thực hiện hợp đồng hoặc cần thiết cho việc thực hiện các biện pháp trước hợp đồng. Trong tất cả các trường hợp khác, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến (Điều 6(1)(f) GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6(1)(a) GDPR) nếu điều này đã được yêu cầu; sự đồng ý có thể bị rút lại bất kỳ lúc nào.

Dữ liệu bạn gửi cho chúng tôi qua yêu cầu liên hệ sẽ được giữ lại cho đến khi bạn yêu cầu xóa, rút lại sự đồng ý lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi yêu cầu của bạn đã được xử lý hoàn toàn). Các quy định pháp luật bắt buộc – đặc biệt là thời hạn lưu giữ theo luật định – vẫn không bị ảnh hưởng.

Chức năng bình luận trên trang web này
Đối với chức năng bình luận trên trang web, ngoài bình luận của bạn, thông tin về thời gian bình luận được tạo, địa chỉ email của bạn và, nếu bạn không đăng ẩn danh, tên người dùng mà bạn đã chọn cũng được lưu trữ.

Lưu trữ địa chỉ IP
Chức năng bình luận của chúng tôi lưu trữ địa chỉ IP của người dùng viết bình luận. Do chúng tôi không kiểm duyệt bình luận trước khi hiển thị, chúng tôi cần dữ liệu này để có thể thực hiện hành động chống lại tác giả trong trường hợp vi phạm pháp luật như lăng mạ hoặc tuyên truyền.

Đăng ký theo dõi bình luận
Là người dùng trang, bạn có thể đăng ký theo dõi bình luận sau khi đăng ký. Bạn sẽ nhận được email xác nhận để kiểm tra xem bạn có phải là chủ sở hữu của địa chỉ email được chỉ định hay không. Bạn có thể hủy đăng ký chức năng này bất kỳ lúc nào qua liên kết trong email thông báo. Dữ liệu nhập vào liên quan đến việc đăng ký theo dõi bình luận sẽ bị xóa trong trường hợp này; tuy nhiên, nếu bạn đã truyền dữ liệu này cho chúng tôi cho các mục đích khác ở nơi khác (ví dụ: đăng ký nhận bản tin), dữ liệu đó sẽ vẫn được chúng tôi lưu giữ.

Thời gian lưu trữ bình luận
Các bình luận và dữ liệu liên quan sẽ được lưu trữ và duy trì trên trang web này cho đến khi nội dung được bình luận bị xóa hoàn toàn hoặc các bình luận phải bị xóa vì lý do pháp lý (ví dụ: bình luận xúc phạm).

Cơ sở pháp lý
Việc lưu trữ bình luận được thực hiện dựa trên sự đồng ý của bạn (Điều 6(1)(a) GDPR). Bạn có thể rút lại sự đồng ý đã cấp bất kỳ lúc nào. Chỉ cần gửi thông báo đơn giản qua email cho chúng tôi là đủ. Tính hợp pháp của các hoạt động xử lý dữ liệu đã thực hiện trước khi rút lại không bị ảnh hưởng bởi việc rút lại này.

5. Mạng xã hội

Các thành phần mạng xã hội với Shariff
Các thành phần của mạng xã hội (ví dụ: Facebook, Instagram, LinkedIn) được sử dụng trên trang web này. Bạn có thể nhận ra các thành phần mạng xã hội thông qua logo tương ứng.

Để đảm bảo bảo vệ dữ liệu trên trang web này, chúng tôi chỉ sử dụng các thành phần này cùng với giải pháp gọi là “Shariff.” Ứng dụng này ngăn các thành phần mạng xã hội tích hợp trên trang web truyền dữ liệu cá nhân của bạn đến nhà cung cấp tương ứng khi bạn vừa truy cập vào trang.

Chỉ khi bạn kích hoạt thành phần mạng xã hội bằng cách nhấn vào nút tương ứng thì kết nối trực tiếp với máy chủ của nhà cung cấp mới được thiết lập (tức là bạn đã đồng ý). Ngay khi bạn kích hoạt, nhà cung cấp sẽ nhận được thông tin rằng bạn đã truy cập trang web này với địa chỉ IP của bạn. Nếu bạn đồng thời đăng nhập vào tài khoản mạng xã hội của mình (ví dụ: Facebook), nhà cung cấp có thể liên kết lượt truy cập trang web với tài khoản người dùng của bạn. Việc kích hoạt plugin đồng nghĩa với sự đồng ý theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Bạn có thể rút lại sự đồng ý này bất kỳ lúc nào với hiệu lực cho tương lai. Việc sử dụng dịch vụ diễn ra nhằm thu thập các sự đồng ý theo yêu cầu pháp lý đối với việc sử dụng một số công nghệ nhất định. Cơ sở pháp lý cho việc này là Điều 6(1)(c) GDPR.

Facebook
Các thành phần của mạng xã hội Facebook được tích hợp trên trang web này. Nhà cung cấp dịch vụ này là Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Tuy nhiên, theo Facebook, dữ liệu thu thập cũng được chuyển đến Hoa Kỳ và các quốc gia thứ ba khác.

Tổng quan về các thành phần Facebook có thể được tìm thấy tại:
https://developers.facebook.com/docs/plugins/?locale=de_DE.

Khi thành phần mạng xã hội được kích hoạt, kết nối trực tiếp sẽ được thiết lập giữa thiết bị của bạn và máy chủ Facebook. Nhờ đó, Facebook sẽ nhận được thông tin rằng bạn đã truy cập trang web này với địa chỉ IP của bạn. Nếu bạn nhấp vào nút “Like” của Facebook trong khi đăng nhập tài khoản Facebook của mình, bạn có thể liên kết nội dung của trang web này với hồ sơ Facebook. Điều này cho phép Facebook gán lượt truy cập trang web với tài khoản của bạn. Chúng tôi lưu ý rằng, với tư cách là nhà cung cấp trang, chúng tôi không có bất kỳ thông tin nào về nội dung dữ liệu được truyền hay cách Facebook sử dụng dữ liệu đó. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của Facebook:
https://de-de.facebook.com/privacy/explanation.

Việc sử dụng dịch vụ này được thực hiện trên cơ sở đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào. Trong phạm vi dữ liệu cá nhân được thu thập trên trang web của chúng tôi bằng công cụ này và được chuyển đến Facebook, chúng tôi và Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, cùng chịu trách nhiệm về việc xử lý dữ liệu này (Điều 26 GDPR). Trách nhiệm chung này chỉ liên quan đến việc thu thập dữ liệu và việc truyền đến Facebook. Việc xử lý tiếp theo bởi Facebook sau khi truyền không thuộc phạm vi trách nhiệm chung. Các nghĩa vụ chung đã được ghi lại trong một thỏa thuận xử lý chung, có thể tham khảo tại:
https://www.facebook.com/legal/controller_addendum.

Theo thỏa thuận này, chúng tôi chịu trách nhiệm cung cấp thông tin bảo vệ dữ liệu khi sử dụng công cụ Facebook và triển khai tuân thủ bảo mật trên trang web. Facebook chịu trách nhiệm về an toàn dữ liệu của các sản phẩm Facebook. Quyền của chủ thể dữ liệu (ví dụ: yêu cầu truy cập) liên quan đến dữ liệu được Facebook xử lý có thể được thực hiện trực tiếp với Facebook. Nếu bạn thực hiện quyền dữ liệu với chúng tôi, chúng tôi có nghĩa vụ chuyển tiếp cho Facebook. Việc truyền dữ liệu sang Hoa Kỳ dựa trên Các Điều khoản Hợp đồng Chuẩn của Ủy ban Châu Âu.

Thông tin chi tiết:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381
https://www.facebook.com/policy.php

Công ty đã được chứng nhận theo “Khung bảo mật dữ liệu EU–US” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo vệ dữ liệu của EU khi xử lý dữ liệu tại Hoa Kỳ. Mỗi công ty được chứng nhận theo DPF cam kết tuân thủ các tiêu chuẩn này. Thông tin chi tiết:
https://www.dataprivacyframework.gov/participant/4452.

Instagram
Các chức năng của dịch vụ Instagram được tích hợp trên trang web này. Các chức năng này được cung cấp bởi Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Khi thành phần mạng xã hội được kích hoạt, kết nối trực tiếp được thiết lập giữa thiết bị của bạn và máy chủ Instagram. Nhờ đó, Instagram nhận được thông tin về việc bạn đã truy cập trang web này.

Nếu bạn đăng nhập vào tài khoản Instagram, bạn có thể liên kết nội dung của trang web này với hồ sơ Instagram của bạn bằng cách nhấp vào nút Instagram. Điều này cho phép Instagram gán lượt truy cập trang web với tài khoản người dùng của bạn. Chúng tôi lưu ý rằng, với tư cách là nhà cung cấp các trang, chúng tôi không có bất kỳ thông tin nào về nội dung dữ liệu được truyền hay cách Instagram sử dụng dữ liệu đó.

Việc sử dụng dịch vụ này được thực hiện trên cơ sở đồng ý của bạn theo Điều 6(1)(a) GDPR và § 25(1) TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào. Trong phạm vi dữ liệu cá nhân được thu thập trên trang web của chúng tôi bằng công cụ này và được chuyển đến Facebook hoặc Instagram, chúng tôi và Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, cùng chịu trách nhiệm về việc xử lý dữ liệu này (Điều 26 GDPR). Trách nhiệm chung này chỉ liên quan đến việc thu thập dữ liệu và việc truyền đến Facebook hoặc Instagram. Việc xử lý tiếp theo bởi Facebook hoặc Instagram sau khi truyền không thuộc phạm vi trách nhiệm chung. Các nghĩa vụ chung đã được ghi lại trong một thỏa thuận xử lý chung, có thể tham khảo tại:
https://www.facebook.com/legal/controller_addendum.

Theo thỏa thuận này, chúng tôi chịu trách nhiệm cung cấp thông tin bảo vệ dữ liệu khi sử dụng công cụ Facebook hoặc Instagram và triển khai tuân thủ bảo mật trên trang web. Facebook chịu trách nhiệm về an toàn dữ liệu của các sản phẩm Facebook hoặc Instagram. Quyền của chủ thể dữ liệu (ví dụ: yêu cầu truy cập) liên quan đến dữ liệu được Facebook hoặc Instagram xử lý có thể được thực hiện trực tiếp với Facebook. Nếu bạn thực hiện quyền dữ liệu với chúng tôi, chúng tôi có nghĩa vụ chuyển tiếp cho Facebook.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên Các Điều khoản Hợp đồng Chuẩn của Ủy ban Châu Âu. Thông tin chi tiết:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://privacycenter.instagram.com/policy/
https://de-de.facebook.com/help/566994660333381

Thông tin chi tiết khác có thể được tìm thấy trong chính sách bảo mật của Instagram:
https://privacycenter.instagram.com/policy/

Công ty đã được chứng nhận theo “Khung bảo mật dữ liệu EU–US” (DPF). Thông tin chi tiết:
https://www.dataprivacyframework.gov/participant/4452.

6. Công cụ phân tích và Quảng cáo

IONOS WebAnalytics

Trang web này sử dụng dịch vụ phân tích của IONOS WebAnalytics (sau đây gọi là: IONOS). Nhà cung cấp là 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Trong quá trình phân tích với IONOS, số lượng khách truy cập và hành vi (ví dụ: số lần xem trang, thời gian truy cập trang web, tỷ lệ thoát), nguồn truy cập (tức là từ trang nào người dùng đến), vị trí của khách truy cập cũng như dữ liệu kỹ thuật (phiên bản trình duyệt và hệ điều hành) có thể được phân tích.

Để thực hiện mục đích này, IONOS lưu trữ đặc biệt các dữ liệu sau:

• Referrer (trang web đã truy cập trước đó)
  
  
• Trang web hoặc tệp được yêu cầu
  
  
• Loại trình duyệt và phiên bản trình duyệt
  
  
• Hệ điều hành được sử dụng
  
  
• Loại thiết bị được sử dụng
  
  
• Thời gian truy cập
  
  
• Địa chỉ IP ở dạng ẩn danh (chỉ được sử dụng để xác định vị trí truy cập)
  
  

Theo IONOS, việc thu thập dữ liệu diễn ra hoàn toàn ẩn danh để không thể truy ngược về cá nhân cụ thể. IONOS WebAnalytics không lưu trữ cookie. Việc lưu trữ và phân tích dữ liệu được thực hiện dựa trên Điều 6 (1)(f) GDPR. Nhà điều hành trang web có lợi ích hợp pháp trong việc phân tích thống kê hành vi người dùng nhằm tối ưu hóa cả dịch vụ web và quảng cáo của mình. Nếu có yêu cầu xin sự đồng ý, việc xử lý chỉ được thực hiện trên cơ sở Điều 6 (1)(a) GDPR và §25 (1) TDDDG, trong phạm vi sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trên thiết bị của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào.

Thông tin chi tiết hơn về việc thu thập và xử lý dữ liệu của IONOS WebAnalytics có thể được tìm thấy trong chính sách bảo mật của IONOS tại liên kết sau:
https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Xử lý dữ liệu theo hợp đồng
Chúng tôi đã ký hợp đồng xử lý dữ liệu được ủy quyền (AVV) để sử dụng dịch vụ trên. Đây là hợp đồng được yêu cầu theo luật bảo vệ dữ liệu, đảm bảo rằng dịch vụ này chỉ xử lý dữ liệu cá nhân của khách truy cập trang web của chúng tôi theo chỉ dẫn của chúng tôi và tuân thủ GDPR.

WP Statistics

Trang web này sử dụng công cụ phân tích WP Statistics để đánh giá thống kê lượt truy cập của khách. Nhà cung cấp là Veronalabs, Tatari 64, 10134, Tallinn, Estonia (https://veronalabs.com).

Với WP Statistics, chúng tôi có thể phân tích việc sử dụng trang web của mình. WP Statistics thu thập, trong số những dữ liệu khác, các tệp nhật ký (địa chỉ IP, referrer, trình duyệt được sử dụng, nguồn gốc người dùng, công cụ tìm kiếm được sử dụng) và các hành động do khách truy cập thực hiện trên trang (ví dụ: nhấp chuột và lượt xem). Dữ liệu được thu thập với WP Statistics chỉ được lưu trữ độc quyền trên máy chủ của chúng tôi.

Việc sử dụng công cụ phân tích này dựa trên Điều 6 (1)(f) GDPR. Chúng tôi có lợi ích hợp pháp trong việc phân tích hành vi người dùng ở dạng ẩn danh nhằm tối ưu hóa cả dịch vụ web và quảng cáo của mình. Nếu có yêu cầu xin sự đồng ý, việc xử lý chỉ được thực hiện trên cơ sở Điều 6 (1)(a) GDPR và §25 (1) TDDDG, trong phạm vi sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập vào thông tin trên thiết bị của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào.

Ẩn danh hóa IP
Chúng tôi sử dụng WP Statistics với địa chỉ IP được ẩn danh. Địa chỉ IP của bạn sẽ được rút ngắn để không còn có thể gán trực tiếp cho bạn nữa.

7. Bản tin (Newsletter)

Dữ liệu Bản tin

Nếu bạn muốn nhận bản tin được cung cấp trên trang web, chúng tôi cần bạn cung cấp địa chỉ email cũng như thông tin cho phép chúng tôi xác minh rằng bạn là chủ sở hữu của địa chỉ email đã cung cấp và bạn đồng ý nhận bản tin. Không có thêm dữ liệu nào khác được thu thập, hoặc chỉ được thu thập trên cơ sở tự nguyện. Chúng tôi sử dụng dữ liệu này hoàn toàn để gửi thông tin bạn yêu cầu và không chuyển giao cho bên thứ ba.

Việc xử lý dữ liệu được nhập vào mẫu đăng ký bản tin chỉ được thực hiện trên cơ sở sự đồng ý của bạn (Điều 6 (1)(a) GDPR). Bạn có thể rút lại sự đồng ý đã cấp cho việc lưu trữ dữ liệu, địa chỉ email và việc sử dụng dữ liệu đó để gửi bản tin bất kỳ lúc nào, ví dụ thông qua liên kết “Hủy đăng ký” trong bản tin. Tính hợp pháp của việc xử lý dữ liệu đã được thực hiện cho đến thời điểm bạn rút lại vẫn không bị ảnh hưởng bởi việc rút lại này.

Dữ liệu bạn cung cấp cho chúng tôi nhằm mục đích đăng ký nhận bản tin sẽ được lưu trữ cho đến khi bạn hủy đăng ký với chúng tôi hoặc nhà cung cấp dịch vụ bản tin, và sẽ bị xóa khỏi danh sách phân phối bản tin sau khi bạn hủy đăng ký hoặc khi mục đích không còn nữa. Chúng tôi có quyền xóa hoặc chặn các địa chỉ email khỏi danh sách phân phối bản tin theo quyết định riêng, trong phạm vi lợi ích hợp pháp của chúng tôi theo Điều 6 (1)(f) GDPR. Các dữ liệu được chúng tôi lưu trữ cho mục đích khác sẽ không bị ảnh hưởng.

Sau khi hủy đăng ký khỏi danh sách phân phối bản tin, địa chỉ email của bạn có thể được chúng tôi hoặc nhà cung cấp dịch vụ bản tin lưu trữ trong một danh sách đen nếu điều này là cần thiết để ngăn chặn việc gửi thư trong tương lai. Dữ liệu trong danh sách đen chỉ được sử dụng cho mục đích này và sẽ không được kết hợp với dữ liệu khác. Điều này phục vụ cả lợi ích của bạn và lợi ích của chúng tôi trong việc tuân thủ các yêu cầu pháp lý về việc gửi bản tin (lợi ích hợp pháp theo Điều 6 (1)(f) GDPR). Việc lưu trữ trong danh sách đen không bị giới hạn thời gian. Bạn có thể phản đối việc lưu trữ nếu lợi ích của bạn vượt trội hơn lợi ích hợp pháp của chúng tôi.

8. Plugins và Công cụ

YouTube với chế độ bảo mật nâng cao

Trang web này tích hợp các video từ trang web YouTube. Nhà cung cấp dịch vụ là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Khi bạn truy cập một trong các trang web của chúng tôi có tích hợp YouTube, sẽ có một kết nối đến máy chủ của YouTube. Máy chủ YouTube sẽ được thông báo về trang nào của chúng tôi mà bạn đã truy cập. Nếu bạn đang đăng nhập vào tài khoản YouTube của mình, bạn cho phép YouTube gán trực tiếp hành vi duyệt web của bạn vào hồ sơ cá nhân. Bạn có thể ngăn điều này bằng cách đăng xuất khỏi tài khoản YouTube.

Chúng tôi sử dụng YouTube ở chế độ bảo mật nâng cao. Theo YouTube, các video được phát ở chế độ này sẽ không được dùng để cá nhân hóa trải nghiệm duyệt web trên YouTube. Quảng cáo được hiển thị trong chế độ bảo mật nâng cao cũng không được cá nhân hóa. Ở chế độ này, cookie không được thiết lập, tuy nhiên, các phần tử lưu trữ cục bộ (local storage) sẽ được lưu trong trình duyệt, chứa dữ liệu cá nhân tương tự cookie và có thể được dùng để nhận diện. Chi tiết có thể tham khảo tại:
https://support.google.com/youtube/answer/171780.

Nếu cần thiết, các hoạt động xử lý dữ liệu khác có thể được kích hoạt sau khi bạn phát một video YouTube, mà chúng tôi không thể kiểm soát.

Việc sử dụng YouTube nhằm thể hiện các dịch vụ trực tuyến của chúng tôi một cách hấp dẫn, điều này thể hiện lợi ích hợp pháp theo Điều 6 (1)(f) GDPR. Nếu có yêu cầu xin sự đồng ý, việc xử lý sẽ chỉ được thực hiện dựa trên Điều 6 (1)(a) GDPR và §25 (1) TDDDG, nếu sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị của người dùng (ví dụ: device fingerprinting) theo TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào. Thông tin chi tiết về bảo mật dữ liệu của YouTube có tại:
https://policies.google.com/privacy?hl=de.

Công ty này đã được chứng nhận theo EU–US Data Privacy Framework (DPF) – một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ tiêu chuẩn bảo mật dữ liệu của EU khi xử lý tại Mỹ. Chi tiết:
https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (Lưu trữ cục bộ)

Trang web này sử dụng Google Fonts do Google cung cấp để hiển thị phông chữ đồng nhất. Google Fonts được cài đặt cục bộ, không kết nối đến máy chủ của Google. Thông tin thêm:

• https://developers.google.com/fonts/faq
  
  
• https://policies.google.com/privacy?hl=de
  
  

Font Awesome (Lưu trữ cục bộ)

Trang web này sử dụng Font Awesome để hiển thị phông chữ đồng nhất. Font Awesome được cài đặt cục bộ, không kết nối đến máy chủ của Fonticons, Inc.
Thông tin thêm: https://fontawesome.com/privacy.

MyFonts

Trang web này sử dụng MyFonts. Đây là các phông chữ được tải vào trình duyệt khi bạn truy cập trang web để đảm bảo hiển thị đồng nhất. Nhà cung cấp là Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA.

Để kiểm tra việc tuân thủ điều khoản cấp phép và số lượt xem trang hàng tháng, MyFonts sẽ truyền địa chỉ IP của bạn cùng URL của trang web và dữ liệu hợp đồng của chúng tôi tới máy chủ ở Mỹ. Theo Monotype, địa chỉ IP sẽ được ẩn danh ngay sau khi truyền, do đó không thể liên kết với cá nhân (ẩn danh hóa).

Chi tiết: https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-tracking-von-webschriften.

Công ty này đã được chứng nhận theo EU–US Data Privacy Framework (DPF). Chi tiết:
https://www.dataprivacyframework.gov/participant/6347.

Google Maps

Trang web này sử dụng dịch vụ bản đồ Google Maps, nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Dịch vụ này cho phép chúng tôi tích hợp bản đồ vào trang web.

Để sử dụng Google Maps, cần lưu trữ địa chỉ IP của bạn. Thông tin này thường được truyền tới máy chủ của Google tại Mỹ và lưu trữ tại đó. Chúng tôi không có ảnh hưởng đến quá trình này. Khi Google Maps được kích hoạt, Google có thể sử dụng Google Fonts để hiển thị phông chữ đồng nhất. Khi truy cập Google Maps, trình duyệt của bạn sẽ tải phông chữ cần thiết vào bộ nhớ đệm để hiển thị chính xác.

Việc sử dụng Google Maps nhằm hiển thị dịch vụ trực tuyến một cách hấp dẫn và giúp dễ dàng tìm vị trí mà chúng tôi chỉ định. Đây là lợi ích hợp pháp theo Điều 6 (1)(f) GDPR. Nếu có yêu cầu xin sự đồng ý, việc xử lý sẽ dựa trên Điều 6 (1)(a) GDPR và §25 (1) TDDDG. Sự đồng ý có thể được rút lại bất kỳ lúc nào. Việc truyền dữ liệu tới Mỹ dựa trên Điều khoản Hợp đồng Chuẩn (SCCs) của Ủy ban Châu Âu.

Chi tiết:

• https://privacy.google.com/businesses/gdprcontrollerterms/
  
  
• https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
  
  

Thông tin thêm về việc xử lý dữ liệu người dùng: https://policies.google.com/privacy?hl=de.

Công ty này đã được chứng nhận theo EU–US Data Privacy Framework (DPF). Chi tiết:
https://www.dataprivacyframework.gov/participant/5780.

📌 Nguồn: https://www.e-recht24.de