Chính sách bảo mật dữ liệu
Chào mừng bạn đến với website của HELUKABEL, cảm ơn bạn đã quan tâm đến công ty cũng như các sản phẩm và dịch vụ của chúng tôi. Trong quá trình bạn truy cập trang web, chúng tôi sẽ bảo vệ dữ liệu cá nhân của bạn trong quá trình thu thập, xử lý và sử dụng dữ liệu đó.
Chính sách bảo mật này không áp dụng cho các trang web của các bên khác, ngay cả khi chúng được liên kết trên trang web HELUKABEL.
Đối với việc xử lý dữ liệu cá nhân, chẳng hạn như tên, địa chỉ, e-mail và số điện thoại, HELUKABEL luôn thực hiện và tuân theo Quy định chung về chính sách bảo vệ dữ liệu của Liên minh Châu Âu, cũng như mọi quy định bảo vệ dữ liệu quốc gia. Mục đích của chính sách bảo mật này là để thông báo cho công chúng về loại hình, phạm vi và mục đích của việc thu thập, sử dụng và xử lý dữ liệu cá nhân của công ty HELUKABEL. Ngoài ra, chính sách bảo mật này cũng sẽ thông báo cho các chủ thể dữ liệu về quyền của họ.
Với tư cách là người kiểm soát và chịu trách nhiệm xử lý dữ liệu, chúng tôi, HELUKABEL đã thực hiện nhiều phương pháp tổ chức và kỹ thuật để giúp việc bảo vệ dữ liệu cá nhân được xử lý liền mạch nhất có thể trên hệ thống website. Tuy nhiên, việc truyền tải dữ liệu qua internet vẫn có một số điểm yếu nhất định nên không thể đảm bảo được sự bảo vệ tuyệt đối. Vì lý do này, chủ thể dữ liệu có quyền sử dụng các phương tiện khác để chuyển dữ liệu cá nhân cho HELUKABEL, chẳng hạn như liên hệ qua điện thoại.
Chính sách bảo mật
Chính sách bảo mật của HELUKABEL dựa trên các điều khoản được xác định bởi cơ quan Ban hành các Chỉ thị và Pháp lệnh của Châu Âu trong Quy định chung về Bảo vệ dữ liệu của Liên minh Châu Âu (GDPR). Chính sách bảo mật của HELUKABEL phải dễ đọc và dễ hiểu đối với công chúng, cũng như khách hàng và đối tác kinh doanh của HELUKABEL. Trước tiên, hãy cùng HELUKABEL tìm hiểu các thuật ngữ: Chính sách bảo mật này sử dụng các thuật ngữ và định nghĩa sau:
a) Dữ liệu cá nhân (Personal data)
Dữ liệu cá nhân có nghĩa là bất kỳ thông tin nào liên quan đến một thể nhân được xác định hoặc có thể nhận dạng được “chủ thể dữ liệu” (data subject). Một thể nhân có thể nhận dạng là người có thể được xác định trực tiếp hoặc gián tiếp, cụ thể là bằng cách tham chiếu đến một số nhận dạng như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, bản sắc di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.
b) Chủ thể dữ liệu (Data subject)
Chủ thể dữ liệu là bất kỳ người nào được xác định hoặc có thể nhận dạng được mà dữ liệu cá nhân của họ đã được bộ điều khiển xử lý.
c) Xử lý (Processing)
Xử lý có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động được thực hiện trên dữ liệu cá nhân, có hoặc không bằng các phương tiện tự động, chẳng hạn như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham vấn, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc cung cấp, điều chỉnh hoặc kết hợp, hạn chế, tẩy xóa hoặc phá hủy.
d) Hạn chế xử lý (Restriction of processing)
Hạn chế xử lý có nghĩa là đánh dấu dữ liệu cá nhân được lưu trữ với mục đích hạn chế việc xử lý chúng trong tương lai
e) Hồ sơ (Profiling)
Hồ sơ có nghĩa là bất kỳ hình thức xử lý tự động dữ liệu cá nhân nào bao gồm việc sử dụng dữ liệu cá nhân để đánh giá các khía cạnh cá nhân nhất định liên quan đến một thể nhân, đặc biệt là để phân tích hoặc dự đoán các khía cạnh liên quan đến thành tích của người đó trong công việc, tình hình kinh tế, sức khỏe, sở thích cá nhân, độ tin cậy, hành vi, vị trí hoặc sự dịch chuyển.
f) Bút danh (Pseudonymisation)
Bút danh nghĩa là việc xử lý dữ liệu cá nhân theo cách mà dữ liệu cá nhân đó không còn được quy cho một chủ thể dữ liệu cụ thể. Khi xử lý dữ liệu cá nhân đó sẽ không sử dụng thông tin bổ sung, miễn là thông tin bổ sung đó được giữ riêng biệt và tuân theo các biện pháp kỹ thuật và tổ chức để đảm bảo rằng dữ liệu cá nhân không được quy cho một thể nhân được xác định hoặc có thể nhận dạng được.
g) Bộ kiểm soát (Người kiểm soát - Controller)
Người kiểm soát có nghĩa là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân. Trong trường hợp các mục đích và phương tiện xử lý như vậy được xác định bởi luật Liên minh hoặc Quốc gia Thành viên thì người kiểm soát hoặc các tiêu chí cụ thể cho việc đề cử của mình có thể được quy định bởi luật Liên minh hoặc Quốc gia Thành viên.
h) Bộ xử lý (Pocessor)
Người xử lý có nghĩa là một cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.
i) Người nhận (Recipient)
Người nhận có nghĩa là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, nơi dữ liệu cá nhân được tiết lộ, cho dù là bên thứ ba hay không. Tuy nhiên, các cơ quan công quyền có thể nhận dữ liệu cá nhân trong khuôn khổ cuộc điều tra cụ thể theo luật Liên minh hoặc Quốc gia Thành viên sẽ không được coi là người nhận.
j) Bên thứ ba (Third party)
Bên thứ ba có nghĩa là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan không phải là chủ thể dữ liệu, người kiểm soát, người xử lý và những người, dưới quyền trực tiếp của người kiểm soát hoặc người xử lý, được phép xử lý dữ liệu cá nhân.
k) Sự đồng ý (Consent)
Sự đồng ý của chủ thể dữ liệu có nghĩa là bất kỳ dấu hiệu nào được đưa ra một cách tự do, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng, biểu thị sự đồng ý đối với việc xử lý dữ liệu cá nhân liên quan đến họ.
Người kiểm soát theo nghĩa của Quy định chung về bảo vệ dữ liệu cũng như các luật và quy định về bảo vệ dữ liệu khác liên quan đến bảo vệ dữ liệu áp dụng ở Liên minh Châu Âu là:
HELUKABEL® Việt Nam
Địa chỉ: 54 Đường số 1, Cityland, Phường 7,
Quận Gò Vấp, Thành phố Hồ Chí Minh 700000, Việt Nam
PH: +84 28 22536441
EM: info@helukabel.com.vn
WB: www.helukabel.com.vn
Các trang web của HELUKABEL, HELUKABEL sử dụng cookie. Cookie là các tệp văn bản được đặt và lưu trữ trên hệ thống máy tính thông qua trình duyệt internet.
Nhiều trang web và máy chủ sử dụng cookie, nhiều cookie chứa một ID cookie, ID cookie là số nhận dạng duy nhất của cookie. Nó bao gồm một chuỗi ký tự theo đó các trang web và máy chủ có thể được truy xuất trở lại máy chủ thực mà cookie được lưu trữ trên đó. Điều này cho phép các trang web và máy chủ đã truy cập phân biệt trình duyệt của chủ thể dữ liệu với các trình duyệt internet khác có chứa cookie. Một trình duyệt internet cụ thể có thể được nhận dạng và xác định bằng ID cookie duy nhất.
Cookie cho phép HELUKABEL cung cấp dịch vụ tốt hơn cho người dùng của trang web này, điều này sẽ không thể thực hiện được nếu không có những cookie như vậy.
Cookie cho phép HELUKABEL tối ưu hóa thông tin và ưu đãi trên trang web của HELUKABEL vì lợi ích của người dùng. Như đã đề cập trước đây, cookie cho phép HELUKABEL nhận ra những khách truy cập lặp lại vào trang web của HELUKABEL. Mục đích của sự công nhận này là để làm cho việc sử dụng trang web của HELUKABEL dễ dàng hơn đối với khách truy cập. Ví dụ: nếu một trang web sử dụng cookie, khách truy cập không cần nhập lại dữ liệu đăng nhập của họ khi truy cập lại vì việc này được thực hiện bởi trang web và cookie được lưu trữ trên hệ thống máy tính của khách truy cập. Một ví dụ khác là cookie cho giỏ hàng trong cửa hàng trực tuyến. Cửa hàng trực tuyến sử dụng cookie để ghi nhớ các mặt hàng mà khách hàng đã đặt trong giỏ hàng ảo.
Chủ thể dữ liệu có thể đặt trình duyệt web của mình để chặn trang web của HELUKABEL cài đặt cookie và do đó phản đối việc đặt cookie vĩnh viễn bất kỳ lúc nào. Ngoài ra, các cookie được lưu trữ có thể bị xóa bất kỳ lúc nào bằng trình duyệt web hoặc phần mềm khác. Tất cả các trình duyệt web thường được sử dụng đều cung cấp chức năng này. Nếu chủ thể dữ liệu hủy kích hoạt việc lưu trữ cookie trong trình duyệt web của họ, thì điều này có thể dẫn đến việc không thể sử dụng đầy đủ tất cả các chức năng của trang web của HELUKABEL.
Trang web của HELUKABEL thu thập một lượng dữ liệu hoặc thông tin nhất định với mỗi lần truy cập trang web bằng một chủ thể dữ liệu hoặc một hệ thống tự động. Dữ liệu và thông tin chung này được lưu trữ trong các tệp nhật ký của máy chủ. Các loại dữ liệu có thể được thu thập là (1) loại và phiên bản trình duyệt, (2) hệ điều hành được hệ thống truy cập sử dụng, (3) trang web từ đó hệ thống truy cập đến trang web của HELUKABEL (được gọi là liên kết giới thiệu), (4 ) các trang con được hệ thống truy cập truy cập trên trang web của HELUKABEL, (5) ngày và giờ truy cập vào trang web, (6) địa chỉ Giao thức Internet (IP), (7) nhà cung cấp dịch vụ internet của hệ thống truy cập, và (8) dữ liệu và thông tin tương tự khác được sử dụng để bảo vệ chống lại các cuộc tấn công vào hệ thống CNTT của HELUKABEL.
HELUKABEL, HELUKABEL không đưa ra bất kỳ kết luận nào về chủ thể dữ liệu trong việc sử dụng dữ liệu và thông tin chung này. Thông tin này là bắt buộc để (1) cung cấp nội dung trang web của HELUKABEL một cách chính xác, (2) tối ưu hóa nội dung trang web của HELUKABEL và quảng cáo cho trang web, (3) đảm bảo chức năng lâu dài của hệ thống CNTT và công nghệ của trang web của HELUKABEL, và (4) cung cấp thông tin cần thiết cho cơ quan thực thi pháp luật trong trường hợp xảy ra tấn công mạng. Dữ liệu và thông tin được thu thập ẩn danh này được HELUKABEL đánh giá một mặt theo thống kê và mặt khác với mục tiêu cải thiện bảo vệ dữ liệu và bảo mật dữ liệu tại công ty của HELUKABEL và đảm bảo mức độ bảo vệ tối ưu cho dữ liệu cá nhân do HELUKABEL xử lý. Dữ liệu ẩn danh của các tệp nhật ký máy chủ được lưu tách biệt với tất cả dữ liệu cá nhân do chủ thể dữ liệu cung cấp.
Chủ thể dữ liệu có tùy chọn đăng ký trên trang web của bộ điều khiển. Quá trình đăng ký này liên quan đến việc thu thập dữ liệu cá nhân, dữ liệu cá nhân nào được tiết lộ cho người kiểm soát có thể được xem trên trang đăng ký. Dữ liệu cá nhân do chủ thể dữ liệu nhập vào được thu thập và lưu trữ riêng cho mục đích xử lý nội bộ tại bộ điều khiển. Kiểm soát viên có thể tiết lộ dữ liệu cho một hoặc một số bộ xử lý, chẳng hạn như dịch vụ vận chuyển, những người này sẽ sử dụng dữ liệu cá nhân dành riêng cho các quy trình nội bộ có liên quan đến mục đích của kiểm soát viên.
Bằng cách đăng ký trên trang web của bộ điều khiển, địa chỉ IP được chỉ định bởi nhà cung cấp dịch vụ internet (ISP) của chủ thể dữ liệu cũng như ngày và giờ đăng ký sẽ được lưu trữ. Những dữ liệu này được lưu trữ vì chúng được yêu cầu để ngăn chặn việc lạm dụng các dịch vụ của HELUKABEL, cũng như để điều tra các tội phạm tiềm ẩn, nếu có. Do đó, việc lưu trữ dữ liệu này là cần thiết để bảo vệ bộ điều khiển. Dữ liệu này sẽ không được tiết lộ cho bên thứ ba trừ khi có nghĩa vụ pháp lý đối với việc tiết lộ đó hoặc việc tiết lộ là nhằm mục đích truy tố tội phạm.
Việc đăng ký chủ thể dữ liệu, với việc tự nguyện tiết lộ dữ liệu cá nhân, cho phép người kiểm soát cung cấp nội dung hoặc dịch vụ cho chủ thể dữ liệu mà về bản chất của chúng chỉ có thể được cung cấp cho người dùng đã đăng ký. Người đã đăng ký có thể thay đổi dữ liệu cá nhân được tiết lộ trong quá trình đăng ký của họ, hoặc xóa dữ liệu đó khỏi kho dữ liệu của người kiểm soát bất kỳ lúc nào.
Theo yêu cầu, bộ điều khiển sẽ thông báo cho bất kỳ chủ thể dữ liệu nào, vào bất kỳ lúc nào, về dữ liệu cá nhân nào đã được lưu trữ liên quan đến chủ thể dữ liệu. Hơn nữa, bộ điều khiển sẽ chỉnh sửa hoặc xóa dữ liệu cá nhân theo yêu cầu hoặc thông báo của chủ thể dữ liệu, trừ khi bị cấm làm như vậy bởi các yêu cầu lưu trữ hợp pháp. Nhân viên bảo vệ dữ liệu có tên trong chính sách bảo mật này sẽ sẵn sàng làm người liên hệ cho các chủ thể dữ liệu trong bối cảnh này.
Website của HELUKABEL có một tùy chọn để đăng ký nhận bản tin của công ty HELUKABEL. Dữ liệu cá nhân nào được chuyển đến bộ điều khiển trong quá trình đăng ký nhận bản tin có thể được nhìn thấy trong màn hình đăng ký.
HELUKABEL sử dụng bản tin để gửi thông báo định kỳ về các ưu đãi và sản phẩm của công ty cho khách hàng và đối tác kinh doanh. Chủ thể dữ liệu chỉ có thể nhận bản tin của công ty HELUKABEL nếu họ (1) có địa chỉ e-mail hợp lệ và (2) đăng ký nhận bản tin. Vì lý do pháp lý, một thông báo xác nhận sẽ được gửi đến địa chỉ e-mail do chủ thể dữ liệu cung cấp trong quá trình đăng ký bản tin ban đầu (phương pháp chọn tham gia kép). Thông báo xác nhận này được sử dụng để xác minh xem chủ sở hữu của địa chỉ e-mail, với tư cách là chủ thể dữ liệu, đã cho phép đăng ký bản tin hay chưa.
Trong quá trình đăng ký bản tin, HELUKABEL cũng lưu trữ địa chỉ IP do nhà cung cấp dịch vụ internet (ISP) chỉ định cho hệ thống máy tính được chủ thể dữ liệu sử dụng tại thời điểm đăng ký, cũng như ngày và giờ đăng ký. Việc thu thập dữ liệu này là cần thiết để theo dõi việc lạm dụng (có thể xảy ra) đối với địa chỉ e-mail của chủ thể dữ liệu vào một ngày sau đó và do đó đóng vai trò như một biện pháp bảo vệ pháp lý cho người kiểm soát.
Dữ liệu cá nhân được thu thập trong quá trình đăng ký nhận bản tin chỉ được sử dụng để gửi bản tin của HELUKABEL. Hơn nữa, những người đăng ký nhận bản tin có thể được gửi thông báo qua e-mail nếu điều này là bắt buộc đối với hoạt động của dịch vụ bản tin và các quy trình đăng ký liên quan như có thể xảy ra trong trường hợp thay đổi đối với ưu đãi bản tin hoặc các trường hợp kỹ thuật. Dữ liệu cá nhân được thu thập trong quá trình đăng ký nhận bản tin sẽ không được tiết lộ cho bên thứ ba. Chủ thể dữ liệu có thể hủy đăng ký nhận bản tin bất kỳ lúc nào. Sự đồng ý đối với việc lưu trữ dữ liệu cá nhân do chủ thể dữ liệu đưa ra cho mục đích gửi bản tin có thể bị rút lại bất kỳ lúc nào. Mỗi bản tin đều chứa một liên kết để rút lại sự đồng ý. Hơn nữa, người dùng có thể hủy đăng ký nhận bản tin trực tiếp trên trang web của người kiểm soát hoặc thông báo cho người kiểm soát theo những cách khác.
Bản tin HELUKABEL chứa các pixel theo dõi, Pixel theo dõi là một đồ họa thu nhỏ được nhúng trong e-mail được gửi ở định dạng html để cho phép ghi và phân tích tệp nhật ký. Điều này cho phép đánh giá thống kê sự thành công hay thất bại của các chiến dịch tiếp thị trực tuyến. Pixel theo dõi được nhúng cho phép HELUKABEL biết được thời điểm một e-mail được mở và liên kết nào trong e-mail đã được chủ thể dữ liệu truy cập hay chưa.
Dữ liệu cá nhân được thu thập thông qua pixel theo dõi được bộ điều khiển lưu trữ và đánh giá nhằm mục đích tối ưu hóa việc gửi bản tin và điều chỉnh nội dung bản tin trong tương lai phù hợp hơn với lợi ích của đối tượng dữ liệu. Dữ liệu cá nhân như vậy không được tiết lộ cho bên thứ ba. Các chủ thể dữ liệu có thể rút lại sự đồng ý của họ bất cứ lúc nào, đã được cấp riêng bằng quy trình chọn tham gia kép. Người kiểm soát sẽ xóa dữ liệu cá nhân đó khi chủ thể dữ liệu rút lại sự đồng ý. HELUKABEL sẽ tự động hiểu việc hủy đăng ký nhận bản tin là rút lại sự đồng ý.
Để tuân thủ các yêu cầu pháp lý, trang web của HELUKABEL chứa thông tin cho phép liên hệ với công ty của HELUKABEL một cách nhanh chóng, cũng như cho phép liên lạc trực tiếp với HELUKABEL. Điều này bao gồm một liên hệ thư điện tử chung (địa chỉ e-mail). Nếu chủ thể dữ liệu liên hệ với người kiểm soát qua e-mail hoặc biểu mẫu liên hệ, dữ liệu cá nhân do chủ thể dữ liệu gửi sẽ được lưu trữ tự động. Dữ liệu cá nhân đó sẽ được chủ thể dữ liệu tự nguyện chuyển đến người kiểm soát, được lưu trữ cho các mục đích xử lý hoặc liên hệ với chủ thể dữ liệu. Dữ liệu cá nhân đó sẽ không được tiết lộ cho bên thứ ba. Công nghệ mã hóa SSL được sử dụng để truyền dữ liệu đó. Các tùy chọn liên hệ là:
- Online form for file download
- Catalogue order
- Drum feedback
Người kiểm soát chỉ xử lý và lưu trữ dữ liệu cá nhân của chủ thể dữ liệu khi đạt được mục đích lưu trữ dữ liệu, hoặc do cơ quan ban hành chỉ thị và pháp lệnh của Châu Âu hoặc các cơ quan lập pháp khác cung cấp trong các luật và quy định mà người kiểm soát phải tuân theo.
Dữ liệu cá nhân không được cung cấp hoặc bị xóa theo luật và quy định hiện hành khi mục đích lưu trữ dữ liệu không còn tồn tại hoặc thời hạn lưu trữ do cơ quan ban hành chỉ thị và pháp lệnh của Châu Âu hoặc cơ quan lập pháp khác chỉ định hết hạn.
a) Quyền xác nhận
Mọi chủ thể dữ liệu đều có quyền, do cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu xác định, yêu cầu xác nhận từ người kiểm soát về việc người kiểm soát có xử lý dữ liệu cá nhân liên quan đến chủ thể dữ liệu hay không. Các chủ thể dữ liệu muốn sử dụng quyền xác nhận này có thể liên hệ với nhân viên bảo vệ dữ liệu của HELUKABEL bất kỳ lúc nào.
b) Quyền tiếp cận
Mọi chủ thể dữ liệu sẽ có quyền theo quy định bởi cơ quan ban hành các chỉ thị và pháp lệnh của Châu Âu. Chủ thể dữ liệu sẽ nhận được xác nhận của người kiểm soát về việc dữ liệu cá nhân liên quan đến họ có đang được xử lý hay không và họ có truy cập vào dữ liệu cá nhân hay thông tin, cũng như bản sao của thông tin đó hay không. Ngoài ra, cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu đã cấp cho chủ thể dữ liệu quyền thông tin liên quan đến các vấn đề sau:
Mục đích xử lý
Các loại dữ liệu cá nhân liên quan
Người nhận hoặc danh mục người nhận mà dữ liệu cá nhân đã hoặc sẽ được tiết lộ, cụ thể là những người nhận ở các quốc gia thứ ba hoặc các tổ chức quốc tế
Nếu có thể, khoảng thời gian dự kiến mà dữ liệu cá nhân sẽ được lưu trữ hoặc không thể, các tiêu chí được sử dụng để xác định khoảng thời gian đó
Sự tồn tại của quyền yêu cầu từ kiểm soát viên cải chính hoặc xóa dữ liệu cá nhân, hạn chế xử lý dữ liệu cá nhân liên quan đến chủ thể dữ liệu hoặc phản đối việc xử lý đó
Quyền khiếu nại với cơ quan giám sát
Trường hợp dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu: Người kiểm soát sẽ thu thập thông tin từ nguồn dữ liệu có sẵn
Sự tồn tại của quá trình ra quyết định tự động, bao gồm lập hồ sơ, được đề cập trong Điều 22 (1) và (4) của GDPR, ít nhất trong những trường hợp đó, thông tin có ý nghĩa về logic liên quan, cũng như tầm quan trọng và hậu quả dự kiến xử lý như vậy cho chủ thể dữ liệu.
Chủ thể dữ liệu cũng có quyền đối với thông tin về việc dữ liệu cá nhân đã được chuyển giao cho nước thứ ba hoặc một tổ chức quốc tế hay chưa. Nếu đúng như vậy, thì chủ thể dữ liệu cũng có quyền được thông báo về các biện pháp bảo vệ thích hợp liên quan đến việc chuyển giao.
Các chủ thể dữ liệu muốn sử dụng quyền thông tin này có thể liên hệ với nhân viên kiểm soát dữ liệu của HELUKABEL bất kỳ lúc nào.
c) Quyền cải chính
Chủ thể dữ liệu sẽ có quyền, được xác định bởi cơ quan ban hành các chỉ thị và pháp lệnh của Châu Âu. Cụ thể, chủ thể dữ liệu có thể lấy dữ liệu từ người kiểm soát để sửa chữa dữ liệu cá nhân không chính xác liên quan đến họ mà không bị chậm trễ quá mức. Có tính đến các mục đích của việc xử lý, chủ thể dữ liệu sẽ có quyền hoàn thiện dữ liệu cá nhân không đầy đủ, bao gồm cả việc cung cấp một báo cáo bổ sung.
Các chủ thể dữ liệu muốn sử dụng quyền chỉnh sửa này có thể liên hệ với nhân viên kiểm soát dữ liệu của HELUKABEL bất kỳ lúc nào.
d) Quyền xóa (quyền được lãng quên)
Chủ thể dữ liệu sẽ có quyền, được xác định bởi cơ quan ban hành các chỉ thị và pháp lệnh của Châu Âu, để lấy từ người kiểm soát các dữ liệu để xóa dữ liệu cá nhân liên quan đến họ (không bị chậm trễ quá mức) và người kiểm soát sẽ có nghĩa vụ xóa dữ liệu cá nhân (không bị chậm trễ quá mức) trong một số trường hợp sau:
Dữ liệu cá nhân không còn cần thiết đối với các mục đích mà chúng được thu thập hoặc xử lý theo cách khác.
Chủ thể dữ liệu rút lại sự đồng ý mà việc xử lý dựa trên điểm (a) của Điều 6 (1), hoặc điểm (a) của Điều 9 (2) của GDPR và khi không có cơ sở pháp lý nào khác để xử lý.
Đối tượng dữ liệu phản đối việc xử lý theo Điều 21 (1) của GDPR và không có cơ sở chính đáng quan trọng nào để xử lý hoặc đối tượng dữ liệu phản đối việc xử lý theo Điều 21 (2) của GDPR.
Dữ liệu cá nhân đã được xử lý bất hợp pháp.
Dữ liệu cá nhân phải được xóa để tuân thủ nghĩa vụ pháp lý trong luật Liên minh hoặc Quốc gia thành viên mà người kiểm soát phải tuân theo.
Dữ liệu cá nhân đã được thu thập liên quan đến việc cung cấp các dịch vụ xã hội thông tin được đề cập trong Điều 8 (1) của GDPR.
Nếu một trong những lý do trên được áp dụng và chủ thể dữ liệu muốn xóa dữ liệu cá nhân được lưu trữ bởi HELUKABEL, chủ thể dữ liệu có thể liên hệ với nhân viên kiểm soát dữ liệu của HELUKABEL bất kỳ lúc nào. Nhân viên kiểm soát dữ liệu của HELUKABEL hoặc một nhân viên khác sẽ đảm bảo rằng yêu cầu xóa được tuân thủ mà không có sự chậm trễ quá mức.
e) Quyền hạn chế xử lý
Bất kỳ chủ thể dữ liệu nào cũng sẽ có quyền nhận được quyền giới hạn xử lý từ bộ phận kiểm soát (theo quy định của cơ quan ban hành các chỉ thị và pháp lệnh của Châu Âu) khi áp dụng một trong các điều sau:
Tính chính xác của dữ liệu cá nhân bị tranh cãi bởi chủ thể dữ liệu, trong một khoảng thời gian cho phép người kiểm soát xác minh tính chính xác của dữ liệu cá nhân.
Việc xử lý là bất hợp pháp và chủ thể dữ liệu phản đối việc xóa dữ liệu cá nhân và yêu cầu hạn chế việc sử dụng chúng.
Người kiểm soát không còn cần dữ liệu cá nhân cho các mục đích xử lý, nhưng chúng được chủ thể dữ liệu yêu cầu để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.
Chủ thể dữ liệu đã phản đối việc xử lý theo Điều khoản 21 (1) của GDPR và đang chờ xác minh xem các cơ sở hợp pháp của bộ kiểm soát có ghi đè lên các căn cứ của chủ thể dữ liệu hay không.
Khi một trong các điều kiện tiên quyết trên được áp dụng và chủ thể dữ liệu muốn có được sự hạn chế dữ liệu cá nhân của họ được lưu trữ tại HELUKABEL, chủ thể dữ liệu có thể liên hệ với nhân viên kiểm soát dữ liệu của HELUKABEL bất kỳ lúc nào. Nhân viên kiểm soát dữ liệu của HELUKABEL hoặc một nhân viên khác sẽ bắt đầu hạn chế xử lý.
Trong trường hợp HELUKABEL đã công khai dữ liệu cá nhân và có nghĩa vụ theo Điều 17 (1) của GDPR để xóa dữ liệu cá nhân, công ty của HELUKABEL, với vai trò là người kiểm soát và tính đến công nghệ sẵn có cũng như chi phí thực hiện, sẽ thực hiện các bước hợp lý, bao gồm cả các biện pháp kỹ thuật, để thông báo cho bộ kiểm soát đang xử lý dữ liệu cá nhân mà chủ thể dữ liệu đã yêu cầu bộ kiểm soát xóa bất kỳ liên kết nào đến, hoặc sao chép hoặc nhân rộng dữ liệu cá nhân đó. Nhân viên kiểm soát dữ liệu của HELUKABEL hoặc nhân viên khác sẽ thực hiện các bước cần thiết trong từng trường hợp.
f) Quyền đối với tính khả chuyển của dữ liệu
Bất kỳ chủ thể dữ liệu nào cũng sẽ có quyền nhận dữ liệu cá nhân liên quan đến người đó, mà người đó đã cung cấp cho người kiểm soát ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được (theo quy định của cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu xác định). Chủ thể dữ liệu cũng sẽ có quyền truyền những dữ liệu đó đến người kiểm soát khác mà không có sự cản trở từ người kiểm soát dữ liệu cá nhân đã được cung cấp, nơi mà việc xử lý dựa trên sự đồng ý theo điểm (a) của Điều 6 (1) hoặc điểm (a) của Điều 9 (2) của GDPR hoặc trên một hợp đồng theo điểm (b) của Điều 6 (1) của GDPR và quá trình xử lý được thực hiện bằng các phương tiện tự động, trừ khi việc xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện quyền hạn chính thức được trao cho người kiểm soát.
Hơn nữa, trong việc thực hiện quyền di chuyển dữ liệu theo Điều khoản 20 (1) của GDPR, chủ thể dữ liệu sẽ có quyền chuyển trực tiếp dữ liệu cá nhân của họ từ người kiểm soát sang người kiểm soát khác, khi điều này khả thi về mặt kỹ thuật và khi điều này không ảnh hưởng xấu đến quyền và tự do của người khác.
Để thực hiện quyền di chuyển dữ liệu, chủ thể dữ liệu có thể liên hệ với nhân viên kiểm soát dữ liệu do HELUKABEL chỉ định bất kỳ lúc nào.
g) Quyền phản đối
Chủ thể dữ liệu sẽ có quyền phản đối dựa trên cơ sở liên quan đến tình huống cụ thể của họ, bất kỳ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến họ dựa trên điểm (e ) hoặc (f) của Điều 6 (1) của GDPR (theo quy định của cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu). Điều này cũng áp dụng cho việc lập hồ sơ dựa trên các điều khoản đó.
Khi phản đối đã được gửi đi, HELUKABEL sẽ không xử lý dữ liệu cá nhân nữa trừ khi HELUKABEL có thể chứng minh được các căn cứ hợp pháp thuyết phục để xử lý, điều này ghi đè các lợi ích, quyền và tự do của chủ thể dữ liệu hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.
Trong trường hợp HELUKABEL xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tiếp, chủ thể dữ liệu sẽ có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến việc tiếp thị đó. Điều này bao gồm việc lập hồ sơ trong phạm vi liên quan đến hoạt động tiếp thị trực tiếp như vậy. Nếu một chủ thể dữ liệu phản đối việc xử lý cho các mục đích tiếp thị trực tiếp, thì HELUKABEL sẽ không sử dụng dữ liệu cá nhân cho các mục đích này nữa.
Trong trường hợp dữ liệu cá nhân được HELUKABEL xử lý cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Điều 89 (1) của GDPR, chủ thể dữ liệu, trên cơ sở liên quan đến tình huống cụ thể của họ, sẽ có quyền phản đối việc xử lý dữ liệu cá nhân liên quan đến chủ thể, trừ khi việc xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng.
Để thực hiện quyền phản đối, chủ thể dữ liệu có thể liên hệ trực tiếp với nhân viên kiểm soát dữ liệu của HELUKABEL hoặc một nhân viên khác. Trong bối cảnh sử dụng các dịch vụ của xã hội thông tin, và bất chấp Chỉ thị 2002/58 / EC, chủ thể dữ liệu có thể thực hiện quyền phản đối của mình bằng các phương tiện tự động sử dụng các thông số kỹ thuật.
h) Tự động ra quyết định cá nhân, bao gồm lập hồ sơ
Theo quy định bởi cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu, chủ thể dữ liệu sẽ có quyền không phải chịu một quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ, tạo ra các ảnh hưởng pháp lý liên quan đến anh ta hoặc cô ta hoặc tương tự ảnh hưởng đáng kể đến anh ta hoặc cô ta, trừ khi quyết định (1) là cần thiết để ký kết hoặc thực hiện hợp đồng giữa chủ thể dữ liệu và người kiểm soát dữ liệu, hoặc (2) được ủy quyền bởi luật Liên minh hoặc Quốc gia thành viên mà người kiểm soát phải tuân theo và điều này cũng phù hợp các biện pháp để bảo vệ các quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu, hoặc (3) dựa trên sự đồng ý rõ ràng của chủ thể dữ liệu.
Nếu quyết định (1) cần thiết để thực hiện hợp đồng giữa chủ thể dữ liệu và người kiểm soát dữ liệu hoặc (2) dựa trên sự đồng ý rõ ràng của chủ thể dữ liệu, thì HELUKABEL sẽ thực hiện các biện pháp phù hợp để bảo vệ các quyền và tự do và hợp pháp của chủ thể dữ liệu lợi ích, ít nhất là quyền có được sự can thiệp của con người từ phía kiểm soát viên, để bày tỏ quan điểm của họ và phản đối quyết định.
Nếu một chủ thể dữ liệu muốn thực hiện các quyền liên quan đến việc ra quyết định tự động, họ có thể liên hệ với nhân viên kiểm soát dữ liệu của chúng tôi bất kỳ lúc nào.
i) Quyền rút lại sự đồng ý xử lý
Chủ thể dữ liệu sẽ có quyền rút lại sự đồng ý của họ đối với việc xử lý dữ liệu cá nhân bất kỳ lúc nào (theo quy định của cơ quan ban hành các chỉ thị và pháp lệnh ở Châu Âu).
Nếu một chủ thể dữ liệu muốn thực hiện quyền rút lại sự đồng ý của mình, họ có thể liên hệ với nhân viên kiểm soát dữ liệu của chúng tôi bất kỳ lúc nào.
Người kiểm soát, thu thập và xử lý dữ liệu cá nhân của người nộp đơn cho các mục đích của quá trình đăng ký. Quá trình xử lý có thể là điện tử. Đây là trường hợp cụ thể khi người nộp đơn chuyển các tài liệu đăng ký đến người kiểm soát bằng phương pháp điện tử, ví dụ: qua e-mail hoặc biểu mẫu được cung cấp trên trang web. Nếu người kiểm soát ký kết hợp đồng lao động với người nộp đơn, dữ liệu đã chuyển sẽ được lưu trữ cho các mục đích thực hiện mối quan hệ lao động theo các luật và quy định hiện hành. Nếu kiểm soát viên và người nộp đơn không ký kết hợp đồng lao động thì hồ sơ ứng tuyển sẽ tự động bị xóa trong vòng hai tháng sau khi người nộp đơn thông báo, trừ trường hợp kiểm soát viên có lợi ích hợp pháp khác không được xóa dữ liệu.
Bộ điều khiển đã tích hợp các thành phần của công ty Facebook trên trang web này (Facebook là một trang mạng xã hội)
Mạng xã hội là một điểm hẹn trên internet, một cộng đồng trực tuyến cho phép người dùng giao tiếp và tương tác trong không gian ảo. Mạng xã hội có thể đóng vai trò là nền tảng để trao đổi ý kiến và kinh nghiệm hoặc cho phép cộng đồng web cung cấp thông tin cá nhân hoặc công ty. Trong số những thứ khác, Facebook cho phép người dùng mạng xã hội tạo hồ sơ cá nhân, tải ảnh lên và kết nối mạng thông qua các yêu cầu kết bạn.
Facebook được điều hành bởi Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Hoa Kỳ. Đối với các đối tượng dữ liệu cư trú bên ngoài Hoa Kỳ hoặc Canada, kiểm soát viên chịu trách nhiệm xử lý dữ liệu cá nhân là Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Bằng cách truy cập các trang con của trang web này, đang được điều hành bởi bộ điều khiển và trong đó một thành phần Facebook (plugin Facebook) đã được tích hợp, trình duyệt internet trên hệ thống CNTT của chủ thể dữ liệu sẽ tự động được nhắc tải xuống bản trình bày của thành phần Facebook có liên quan từ Facebook. Tổng quan về tất cả các plugin Facebook hiện có tại https://developers.facebook.com/docs/plugins/?locale=de_DE. Là một phần của quy trình kỹ thuật này, Facebook biết được chủ thể dữ liệu truy cập vào trang con thực tế nào trên trang web của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập vào Facebook cùng một lúc, thì Facebook sẽ phát hiện trang con nào trên trang web của chúng tôi mà chủ thể dữ liệu truy cập với mỗi lần truy cập vào trang web của chúng tôi và trong toàn bộ thời gian truy cập hoặc trang web của chúng tôi. Thông tin này được thành phần Facebook thu thập và được Facebook phản ánh tới tài khoản Facebook của chủ thể dữ liệu. Nếu chủ thể dữ liệu sử dụng một trong các nút Facebook được tích hợp trong trang web của chúng tôi, ví dụ: nút “Thích” hoặc nếu chủ thể dữ liệu nhập nhận xét, thì Facebook sẽ phản hồi thông tin này đến tài khoản người dùng Facebook cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân này.
Thông qua thành phần Facebook, Facebook được thông báo rằng chủ thể dữ liệu đã truy cập trang web của chúng tôi bất cứ khi nào chủ thể dữ liệu đăng nhập vào Facebook trong khi truy cập trang web của chúng tôi. Điều này xảy ra độc lập với việc chủ thể dữ liệu có nhấp vào thành phần Facebook hay không. Nếu chủ thể dữ liệu không muốn thông tin này được chuyển đến Facebook, thì điều này có thể được ngăn chặn bằng cách đăng xuất khỏi tài khoản Facebook của họ trước khi truy cập trang web của chúng tôi.
Chính sách dữ liệu của Facebook có sẵn tại https://www.facebook.com/about/privacy/ và cung cấp thông tin về việc Facebook thu thập, xử lý và sử dụng dữ liệu cá nhân. Các tùy chọn cài đặt do Facebook cung cấp để bảo vệ quyền riêng tư của chủ thể dữ liệu cũng được giải thích ở đó.
Bộ điều khiển đã tích hợp thành phần Google Analytics (có chức năng ẩn danh) trên trang web này. Google Analytics là một dịch vụ phân tích trang web. Phân tích trang web có nghĩa là thu thập và đánh giá dữ liệu về hành vi của khách truy cập vào trang web. Trong số những thứ khác, dịch vụ phân tích trang web thu thập dữ liệu về trang web mà từ đó một chủ thể dữ liệu đã truy cập vào trang web của chúng tôi (được gọi là “referrers”), những trang con nào trên trang web của chúng tôi đã được truy cập, tần suất và thời gian một trang con được duyệt. Phân tích web được sử dụng chủ yếu để tối ưu hóa trang web và phân tích chi phí - lợi ích của quảng cáo trên internet.
Thành phần Google Analytics được điều hành bởi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Hoa Kỳ.
Bộ điều khiển sử dụng tiện ích mở rộng “_gat._anonymizeIp” để phân tích web qua Google Analytics. Tiện ích mở rộng này cắt ngắn và ẩn danh địa chỉ IP của kết nối internet của chủ thể dữ liệu nếu quyền truy cập vào trang web của chúng tôi là từ một Quốc gia Thành viên của Liên minh Châu Âu hoặc một quốc gia khác là thành viên của hiệp ước về Khu vực Kinh tế Châu Âu.
Mục đích của thành phần Google Analytics là phân tích các luồng khách truy cập trên trang web của chúng tôi. Google sử dụng dữ liệu và thông tin thu được để đánh giá việc sử dụng trang web của chúng tôi, để biên soạn báo cáo về các hoạt động trên trang web của chúng tôi và để thực hiện các dịch vụ khác liên quan đến việc sử dụng trang web của chúng tôi.
Google Analytics đặt một cookie trên hệ thống CNTT của chủ thể dữ liệu, Cookie đã được giải thích ở trên. Việc đặt cookie cho phép Google thực hiện phân tích việc sử dụng trang web của chúng tôi. Với mỗi lần truy cập vào một trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trên đó thành phần Google Analytic đã được tích hợp, thành phần Google Analytics khiến trình duyệt internet trên hệ thống CNTT của chủ thể dữ liệu chuyển dữ liệu đến Google để phân tích trực tuyến. Là một phần của quy trình kỹ thuật này, Google có thông tin về dữ liệu cá nhân, chẳng hạn như địa chỉ IP của chủ thể dữ liệu mà Google sử dụng, cùng với những thứ khác, để theo dõi nguồn gốc của khách truy cập và nhấp chuột và tính hoa hồng.
Cookie được sử dụng để lưu trữ dữ liệu cá nhân, chẳng hạn như thời gian truy cập, vị trí mà từ đó truy cập đã được thực hiện và tần suất truy cập vào trang web của chúng tôi theo chủ thể dữ liệu. Với mỗi lần truy cập vào các trang web của chúng tôi, dữ liệu cá nhân này, bao gồm địa chỉ IP của kết nối internet mà chủ thể dữ liệu sử dụng, sẽ được chuyển đến Google ở Hoa Kỳ. Những dữ liệu cá nhân này được Google lưu trữ tại Hoa Kỳ. Google có thể chuyển những dữ liệu cá nhân này bằng quy trình kỹ thuật cho các bên thứ ba.
Như đã giải thích ở trên, chủ thể dữ liệu có thể đặt trình duyệt web của mình để chặn việc đặt cookie trên trang web của chúng tôi, việc phản đối việc đặt cookie vĩnh viễn có thể thực hiện bất kỳ lúc nào. Cài đặt như vậy trên trình duyệt web sẽ ngăn Google đặt cookie trên hệ thống CNTT của chủ thể dữ liệu. Ngoài ra, cookie do Google Analytics thiết lập có thể bị xóa bất kỳ lúc nào bằng trình duyệt web hoặc phần mềm khác.
Chủ thể dữ liệu cũng có tùy chọn phản đối việc thu thập dữ liệu này do Google Analytics tạo ra về việc sử dụng trang web, cũng như việc Google xử lý dữ liệu này, do đó ngăn chặn việc thu thập dữ liệu này. Để đạt được điều này, chủ thể dữ liệu cần tải xuống và cài đặt tiện ích bổ sung cho trình duyệt từ https://tools.google.com/dlpage/gaoptout. Tiện ích bổ sung của trình duyệt này thông báo cho Google Analytics qua JavaScript rằng không có dữ liệu hoặc thông tin nào về các lượt truy cập vào các trang web có thể được chuyển sang Google Analytics. Google hiểu việc cài đặt tiện ích bổ sung của trình duyệt là một hành vi phản đối. Nếu hệ thống CNTT của chủ thể dữ liệu bị xóa, định dạng hoặc mới được cài đặt, thì chủ thể dữ liệu cần cài đặt lại tiện ích bổ sung của trình duyệt để hủy kích hoạt Google Analytics. Nếu tiện ích bổ sung của trình duyệt bị chủ thể dữ liệu hoặc người khác trong miền của họ cài đặt hoặc hủy kích hoạt, thì tiện ích bổ sung của trình duyệt có thể được cài đặt lại hoặc kích hoạt lại.
Thông tin thêm và chính sách bảo mật hiện tại của Google có sẵn tại https://www.google.de/intl/de/policies/privacy/ và tại http://www.google.com/analytics/terms/de.html.
Google Analytics được giải thích theo liên kết này https://www.google.com/intl/de_de/analytics/.
Bộ điều khiển đã tích hợp Google AdWords trên trang web này. Google AdWords là một dịch vụ dành cho quảng cáo trên internet cho phép các nhà quảng cáo đặt quảng cáo trong kết quả tìm kiếm của Google và trong mạng quảng cáo của Google. Google AdWords cho phép các nhà quảng cáo xác định trước các từ khóa nhất định mà theo đó quảng cáo được hiển thị trong kết quả tìm kiếm của Google chỉ khi người dùng truy cập vào kết quả tìm kiếm có liên quan đến từ khóa đó. Trong mạng quảng cáo của Google, quảng cáo được phân phối bằng thuật toán tự động và xem xét các từ khóa được xác định trước trên các trang web có liên quan đến chủ đề.
Google AdWords được điều hành bởi Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Hoa Kỳ.
Mục đích sử dụng Google AdWords của chúng tôi là để quảng cáo cho trang web của chúng tôi bằng cách đặt các quảng cáo có liên quan trên trang web của các công ty bên thứ ba và trong kết quả tìm kiếm của Google, cũng như để cho phép các công ty bên thứ ba quảng cáo trên trang web của chúng tôi.
Nếu một chủ thể dữ liệu đến trang web của chúng tôi thông qua quảng cáo của Google, thì thứ được gọi là cookie chuyển đổi sẽ được Google đặt trên hệ thống CNTT của chủ thể dữ liệu. Những gì cookie đã được giải thích ở trên. Cookie chuyển đổi sẽ trở nên không hợp lệ sau ba mươi ngày và không được sử dụng để xác định chủ thể dữ liệu. Miễn là cookie chưa hết hạn, cookie chuyển đổi được sử dụng để theo dõi xem các trang con nhất định trên trang web của chúng tôi, ví dụ: giỏ hàng của hệ thống cửa hàng trực tuyến của chúng tôi, đã được truy cập. Chúng tôi cũng như Google có thể sử dụng cookie chuyển đổi để theo dõi liệu một chủ thể dữ liệu đã truy cập vào trang web của chúng tôi thông qua quảng cáo AdWords có tạo ra doanh thu hay không, tức là đã thực hiện hay hủy mua hàng.
Dữ liệu và thông tin được thu thập bởi cookie chuyển đổi được Google sử dụng để tạo thống kê khách truy cập cho trang web của chúng tôi. Khi được chuyển đến chúng tôi, thống kê khách truy cập sẽ được sử dụng để xác định tổng số người dùng đã gửi đến chúng tôi qua quảng cáo AdWords, cũng như để xác định sự thành công hay thất bại của quảng cáo AdWords có liên quan và để tối ưu hóa quảng cáo AdWords của chúng tôi trong tương lai. Cả công ty của chúng tôi và các khách hàng quảng cáo khác của Google AdWords đều không nhận được thông tin từ Google mà chủ thể dữ liệu có thể được xác định.
Thông qua cookie chuyển đổi, thông tin cá nhân được lưu trữ, ví dụ: về trang web mà chủ thể dữ liệu đã truy cập. Với mỗi lần truy cập vào các trang web của chúng tôi, dữ liệu cá nhân, bao gồm địa chỉ IP của kết nối internet mà chủ thể dữ liệu sử dụng, sẽ được chuyển đến Google ở Hoa Kỳ. Những dữ liệu cá nhân này được Google lưu trữ tại Hoa Kỳ. Google có thể chuyển những dữ liệu cá nhân này, được thu thập bằng quy trình kỹ thuật, cho các bên thứ ba.
Như đã giải thích ở trên, chủ thể dữ liệu có thể đặt trình duyệt web của mình để chặn việc đặt cookie trên trang web của chúng tôi và do đó phản đối việc đặt cookie vĩnh viễn bất kỳ lúc nào. Cài đặt như vậy trên trình duyệt web sẽ ngăn Google đặt cookie chuyển đổi trên hệ thống CNTT của chủ thể dữ liệu. Ngoài ra, cookie do Google AdWords đặt có thể bị xóa bất kỳ lúc nào bằng trình duyệt web hoặc phần mềm khác.
Hơn nữa, chủ thể dữ liệu có tùy chọn từ chối quảng cáo liên quan đến sở thích của Google. Để làm như vậy, chủ thể dữ liệu cần truy cập vào liên kết www.google.de/settings/ads và thực hiện các cài đặt mong muốn tại đó.
Thông tin thêm và chính sách bảo mật hiện tại của Google có sẵn tại https://www.google.de/intl/de/policies/privacy/.
Bộ điều khiển đã tích hợp các thành phần của tập đoàn LinkedIn trên trang web này. LinkedIn là một mạng xã hội dựa trên web cho phép người dùng kết nối với các liên hệ công việc hiện có và tạo các liên hệ công việc mới. Hơn 400 triệu người đã đăng ký tại hơn 200 quốc gia sử dụng LinkedIn. Điều này làm cho LinkedIn trở thành nền tảng lớn nhất cho các liên hệ công việc và là một trong những trang web được truy cập nhiều nhất trên thế giới.
LinkedIn được điều hành bởi LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, Hoa Kỳ. LinkedIn Ireland, Các vấn đề về Chính sách Bảo mật, Wilton Plaza, Wilton Place, Dublin 2, Ireland chịu trách nhiệm về các vấn đề bảo vệ dữ liệu bên ngoài Hoa Kỳ.
Với mỗi lần truy cập vào trang web của chúng tôi, được trang bị thành phần LinkedIn (plugin LinkedIn), thành phần này khiến trình duyệt của chủ thể dữ liệu tải xuống bản trình bày của thành phần LinkedIn. Thông tin bổ sung về các plugin LinkedIn có sẵn tại https://developer.linkedin.com/plugins. Là một phần của quy trình kỹ thuật này, LinkedIn tìm hiểu trang con thực tế nào trên trang web của chúng tôi được chủ thể dữ liệu truy cập.
Nếu chủ thể dữ liệu được đăng nhập vào LinkedIn cùng lúc thì LinkedIn sẽ phát hiện trang con nào trên trang web của chúng tôi mà chủ thể dữ liệu truy cập với mỗi lần truy cập vào trang web của chúng tôi và trong toàn bộ thời gian truy cập hoặc trang web của chúng tôi. Thông tin này được thành phần LinkedIn thu thập và được LinkedIn phản hồi tới tài khoản LinkedIn của chủ thể dữ liệu. Nếu chủ thể dữ liệu nhấp vào nút LinkedIn được tích hợp trên trang web của chúng tôi, thì LinkedIn sẽ theo dõi thông tin này đến tài khoản người dùng LinkedIn cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân này.
Thông qua thành phần LinkedIn, LinkedIn được thông báo rằng chủ thể dữ liệu đã truy cập trang web của chúng tôi bất cứ khi nào chủ thể dữ liệu đăng nhập vào LinkedIn trong khi truy cập trang web của chúng tôi. Điều này xảy ra độc lập với việc chủ thể dữ liệu có nhấp vào thành phần LinkedIn hay không. Nếu chủ thể dữ liệu không muốn thông tin này được chuyển đến LinkedIn, thì điều này có thể được ngăn chặn bằng cách đăng xuất khỏi tài khoản LinkedIn của họ trước khi truy cập trang web của chúng tôi.
Trong https://www.linkedin.com/psettings/guest-controls, LinkedIn cung cấp tùy chọn hủy đăng ký nhận e-mail, tin nhắn văn bản và quảng cáo trực tiếp, cũng như quản lý cài đặt quảng cáo. Ngoài ra, LinkedIn sử dụng các đối tác như Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua và Lotame, những người có thể đặt cookie. Những cookie như vậy có thể bị từ chối theo https://www.linkedin.com/legal/cookie-policy. Chính sách bảo mật hiện tại của LinkedIn có tại https://www.linkedin.com/legal/privacy-policy. Chính sách cookie của LinkedIn có sẵn tại https://www.linkedin.com/legal/cookie-policy.
Trang web của chúng tôi sử dụng công nghệ đếm pixel do WiredMinds GmbH (www.wiredminds.de) cung cấp để phân tích hành vi của khách truy cập. Liên quan đến điều này, địa chỉ IP của khách truy cập sẽ được xử lý. Quá trình xử lý chỉ diễn ra với mục đích thu thập thông tin dựa trên công ty, chẳng hạn như tên công ty. Địa chỉ IP của các thể nhân được loại trừ khỏi các quá trình xử lý thông qua danh sách trắng. Địa chỉ IP không được lưu trữ trong LeadLab hoặc trong bất kỳ trường hợp nào.
Trong khi xử lý dữ liệu, chúng tôi luôn quan tâm đến việc bảo vệ quyền của thể nhân và việc xử lý dữ liệu dựa trên Điều 6(1)(f) GDPR. Chúng tôi sẽ không thể đưa ra kết luận từ dữ liệu thu thập được về một người có thể nhận dạng được. WiredMinds GmbH sử dụng thông tin này để tạo hồ sơ sử dụng ẩn danh cho hành vi truy cập trên trang web của chúng tôi. Dữ liệu thu được trong quá trình này sẽ không được sử dụng để nhận dạng cá nhân khách hàng, người truy cập trang web của chúng tôi.
Các quy trình yêu cầu sự đồng ý cho một mục đích xử lý cụ thể dựa trên pháp lý dựa trên Điều khoản 6,1 a của GDPR. Nếu việc xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là thành viên, cũng như có thể được yêu cầu để xử lý việc giao hàng hoặc cung cấp các dịch vụ hoặc xem xét khác, thì việc xử lý dựa trên Điều khoản 6.1 (b) của GDPR. Điều tương tự cũng áp dụng cho các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng, chẳng hạn như yêu cầu về hoặc sản phẩm hoặc dịch vụ. Nếu công ty của chúng tôi có nghĩa vụ pháp lý yêu cầu xử lý dữ liệu cá nhân, ví dụ: việc hoàn thành các nghĩa vụ thuế của mình, sau đó việc xử lý dựa trên Điều khoản 6.1 (c) của GDPR. Trong một số trường hợp hiếm hoi, việc xử lý dữ liệu cá nhân có thể trở nên cần thiết để bảo vệ lợi ích quan trọng của chủ thể dữ liệu hoặc một thể nhân khác. Đây có thể là trường hợp, ví dụ, nếu một du khách bị thương tại cơ sở của chúng tôi, yêu cầu tiết lộ tên, tuổi, thông tin bảo hiểm y tế hoặc thông tin quan trọng khác của họ cho bác sĩ, bệnh viện hoặc bên thứ ba khác. Trong trường hợp này, việc xử lý sẽ dựa trên Điều khoản 6,1 (d) của GDPR. Cuối cùng, việc xử lý có thể dựa trên Điều khoản 6.1 (f) của GDPR. Đây là cơ sở pháp lý cho các quy trình không nằm trong bất kỳ mục nào ở trên, nếu quy trình xử lý được yêu cầu để bảo vệ lợi ích hợp pháp của công ty chúng tôi hoặc bên thứ ba và nếu không có lợi ích vượt trội hoặc các quyền và tự do cơ bản của chủ thể dữ liệu. Chúng tôi được phép xử lý như vậy vì nó được đề cập rõ ràng bởi luật pháp Châu Âu. Về vấn đề này, cơ quan lập pháp đã tuyên bố rằng lợi ích hợp pháp nên được giả định nếu chủ thể dữ liệu là khách hàng của người kiểm soát (GDPR, “Whereas” số (47), câu thứ 2).
Nếu việc xử lý dữ liệu cá nhân dựa trên Điều khoản 6.1 (f) của GDPR thì lợi ích hợp pháp của chúng tôi là việc thực hiện các hoạt động kinh doanh vì lợi ích của nhân viên và cổ đông của chúng tôi.
Thời hạn lưu trữ hợp pháp là tiêu chí cho thời gian lưu trữ dữ liệu cá nhân. Sau khi hết thời hạn, dữ liệu liên quan thường xuyên bị xóa nếu chúng không còn cần thiết cho việc thực hiện hoặc bắt đầu hợp đồng.
Theo đây, chúng tôi thông báo cho bạn rằng việc tiết lộ dữ liệu cá nhân có thể được yêu cầu theo luật (quy định về thuế) hoặc trong bối cảnh của hợp đồng (ví dụ: thông tin về một bên trong hợp đồng). Để ký kết hợp đồng, có thể yêu cầu chủ thể dữ liệu cung cấp cho chúng tôi dữ liệu cá nhân mà sau đó chúng tôi cần xử lý. Ví dụ: một chủ thể dữ liệu được yêu cầu cung cấp cho chúng tôi dữ liệu cá nhân khi công ty của chúng tôi ký hợp đồng với chủ thể dữ liệu đó. Việc không cung cấp dữ liệu cá nhân như vậy sẽ ngăn hợp đồng với đối tượng dữ liệu được nhập. Trước khi cung cấp cho chúng tôi dữ liệu cá nhân, chủ thể dữ liệu phải liên hệ với nhân viên kiểm soát dữ liệu của chúng tôi. Nhân viên kiểm soát dữ liệu của chúng tôi sẽ thông báo cho chủ thể dữ liệu theo từng trường hợp, căn cứ vào việc cung cấp dữ liệu cá nhân là theo yêu cầu của pháp luật hay bắt buộc đối với hợp đồng, chủ thể dữ liệu có nghĩa vụ cung cấp dữ liệu cá nhân đó hay không và hậu quả của việc không cung cấp dữ liệu cá nhân đó sẽ được thông báo.