Thông tin về bảo vệ dữ liệu
Việc bảo vệ dữ liệu cá nhân của bạn là một mối quan tâm quan trọng đối với chúng tôi (“DACHSER”). Việc xử lý dữ liệu cá nhân của bạn, chẳng hạn như tên, địa chỉ, địa chỉ email hoặc số điện thoại, luôn được tiến hành theo Quy định chung về bảo vệ dữ liệu (GDPR) và các quy định bảo vệ dữ liệu của nước sở tại áp dụng cho DACHSER. Trong mỗi trường hợp, nếu điều khoản của GDPR được đề cập thì điều khoản tương ứng trong các quy định bảo vệ dữ liệu khác của nước sở tại cũng được ngầm hiểu.
Chính sách bảo mật của chúng tôi sẽ thông báo cho bạn về loại, phạm vi và mục đích của dữ liệu cá nhân mà chúng tôi thu thập và xử lý. Chúng tôi cũng sẽ thông báo cho bạn về các quyền hợp pháp của bạn. Trong trường hợp chúng tôi muốn cung cấp cho bạn các dịch vụ cụ thể thông qua trang web của chúng tôi hoặc bằng cách khác và không có cơ sở pháp lý để xử lý dữ liệu cần thiết trong bối cảnh này, chúng tôi sẽ xin sự đồng ý của bạn.
Quyền của chủ thể dữ liệu và báo cáo sự cố bảo vệ dữ liệu
Tại đây, bạn có thể thực thi trực tuyến các quyền của mình với tư cách là chủ thể dữ liệu - chẳng hạn như quyền đối với thông tin, cải chính, xóa, hạn chế xử lý, di chuyển dữ liệu và quyền phản đối. Tại đây, bạn có thể báo cáo trực tuyến các sự cố bảo vệ dữ liệu như truy cập trái phép, thông tin, tiết lộ, xử lý, mất dữ liệu cá nhân.
Theo luật bảo vệ dữ liệu, đơn vị đảm nhiệm là:
DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten
Đức
Điện thoại: +49 831 5916 0
Fax: +49 831 5916-1312
Tên và chi tiết liên hệ của chuyên viên bảo vệ dữ liệu tại DACHSER SE là:
DACHSER SE
Chuyên viên bảo vệ dữ liệu
Thomas-Dachser-Str. 2
87439 Kempten, Đức
Trang web này thu thập một loạt dữ liệu và thông tin chung mỗi lần truy cập. Dữ liệu và thông tin chung này được lưu trữ trong các tập tin nhật ký của máy chủ. Dữ liệu có thể được ghi lại:
Loại và phiên bản trình duyệt được sử dụng,
Hệ điều hành mà hệ thống truy cập sử dụng,
Trang web mà từ đó hệ thống truy cập tiếp cận trang web của chúng tôi (gọi là trang giới thiệu),
Các trang web phụ trên trang web của chúng tôi được truy cập thông qua hệ thống truy cập,
Ngày và giờ truy cập trang web,
Địa chỉ Giao thức Internet (IP),
Nhà cung cấp dịch vụ Internet của hệ thống truy cập và
Dữ liệu và thông tin tương tự khác được sử dụng để ngăn chặn nguy hiểm trong trường hợp xảy ra các cuộc tấn công vào hệ thống công nghệ thông tin của chúng tôi.
Khi sử dụng dữ liệu và thông tin chung này, DACHSER không rút ra bất kỳ kết luận nào về bạn. Không có quy trình lập hồ sơ nào được tiến hành. Thay vào đó, chúng tôi cần thông tin này để cung cấp nội dung trang web của chúng tôi một cách chính xác, tối ưu hóa nội dung trang web cũng như quảng cáo cho trang web, để đảm bảo khả năng tồn tại lâu dài của hệ thống công nghệ thông tin và công nghệ của trang web, và cung cấp cho cơ quan thực thi pháp luật thông tin cần thiết để truy tố hình sự trong trường hợp xảy ra tấn công mạng.
Dữ liệu và thông tin được thu thập ẩn danh này được DACHSER sử dụng theo thống kê nhằm mục đích tăng mức độ bảo vệ dữ liệu và bảo mật dữ liệu trong công ty của chúng tôi. Chúng tôi lưu trữ dữ liệu ẩn danh từ tập tin nhật ký máy chủ ở vị trí biệt lập với tất cả dữ liệu cá nhân do bạn cung cấp. Cơ sở pháp lý cho việc lưu trữ dữ liệu và tập tin nhật ký tạm thời là điều 6, đoạn 1, dòng f) GDPR.
Bạn có thể liên hệ với chúng tôi qua mẫu liên hệ được cung cấp trên trang web của chúng tôi hoặc qua địa chỉ email được cung cấp trong thông tin công ty. Nếu bạn liên hệ với DACHSER qua một trong những kênh này, chúng tôi sẽ tự động lưu trữ dữ liệu cá nhân mà bạn cung cấp. Dữ liệu cá nhân này, vốn được truyền đến DACHSER trên cơ sở tự nguyện, sẽ được lưu trữ nhằm mục đích xử lý yêu cầu của bạn và/hoặc liên hệ với bạn.
DACHSER giao các yêu cầu và dữ liệu cá nhân liên quan để xử lý và sử dụng cho bộ phận có thẩm quyền trong Tập đoàn DACHSER, thường là công ty con quốc gia tại quốc gia của người yêu cầu và trao đổi dữ liệu với họ. Theo đó, ví dụ: các yêu cầu và dữ liệu tương ứng từ trang web tại Thụy Sĩ (www.dachser.com/ch) sẽ được trao đổi với công ty con quốc gia DACHSER ở Thụy Sĩ (DACHSER Spedition AG). Trong bối cảnh này, dữ liệu cũng có thể được truyền đến các công ty con quốc gia ở nước thứ ba.
Cơ sở pháp lý cho việc xử lý dữ liệu là điều 6, đoạn 1, dòng b) GDPR và trong mọi trường hợp khác là quyền bảo vệ lợi ích chính đáng theo điều 6, đoạn 1, dòng f) GDPR. Đối với việc chuyển dữ liệu sang nước thứ ba, cơ sở pháp lý là điều 49, đoạn 1, dòng b) GDPR.
Trên trang web DACHSER, người dùng có cơ hội đăng ký nhận bản tin của DACHSER (ví dụ: “eLetter”). Những dữ liệu cá nhân nào được truyền tới DACHSER khi đăng ký nhận bản tin sẽ được xác định bởi mặt nạ nhập liệu được sử dụng cho mục đích này.
DACHSER sử dụng bản tin để thường xuyên thông báo cho khách hàng và đối tác kinh doanh những tin tức liên quan đến dịch vụ và sản phẩm của chúng tôi, các thông cáo báo chí hiện hành, thông tin về thương hiệu và nội dung hiện có trên trang web của chúng tôi. Chủ thể dữ liệu chỉ có thể nhận bản tin nếu
(1) chủ thể dữ liệu có địa chỉ email hợp lệ và
(2) chủ thể dữ liệu đã đăng ký nhận bản tin. Vì lý do pháp lý, email xác nhận sẽ được gửi đến bất kỳ địa chỉ email nào mà chủ thể dữ liệu nhập lần đầu tiên nhằm mục đích nhận bản tin. Đây là quy trình chọn tham gia kép. Email xác nhận này được sử dụng để kiểm tra xem chủ sở hữu địa chỉ email có ủy quyền việc nhận bản tin với tư cách là chủ thể dữ liệu hay không. Cơ sở pháp lý để gửi bản tin là điều 6, đoạn 1, dòng a) GDPR.
Khi đăng ký nhận bản tin, chúng tôi lưu trữ địa chỉ IP được gán bởi nhà cung cấp dịch vụ Internet (ISP) của hệ thống máy tính được chủ thể dữ liệu sử dụng tại thời điểm đăng ký, cũng như ngày và giờ đăng ký. Việc thu thập dữ liệu này là cần thiết để có thể truy nguyên hành vi sử dụng sai (tiềm ẩn) địa chỉ email của chủ thể dữ liệu sau này và do đó đóng vai trò là cơ sở bảo vệ pháp lý cho DACHSER. Trong bối cảnh gửi bản tin, DACHSER sẽ sử dụng Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Đức để thu thập, xử lý, sử dụng và/hoặc lưu trữ dữ liệu này cho mục đích đó.
Dữ liệu cá nhân được thu thập khi đăng ký nhận bản tin sẽ chỉ được sử dụng cho các mục đích sau:
- Gửi bản tin
- Tư vấn và quảng cáo
- Thiết kế bản tin theo yêu cầu
- Biên soạn các chủ đề bản tin theo cách phù hợp với sở thích của bạn
Người đăng ký nhận bản tin cũng có thể được thông báo qua email nếu cần thiết cho việc vận hành dịch vụ bản tin hoặc đăng ký liên quan đến vấn đề này, chẳng hạn như những thay đổi về việc cung cấp bản tin hoặc thay đổi về tình trạng kỹ thuật.
Sự đồng ý lưu trữ dữ liệu cá nhân mà chủ thể dữ liệu đã cung cấp cho chúng tôi để gửi bản tin, có thể được thu hồi bất kỳ lúc nào. Trong mỗi bản tin, bạn có thể tìm thấy liên kết nhằm mục đích thu hồi sự đồng ý. Bạn cũng có thể hủy đăng ký trực tiếp bất kỳ lúc nào bằng cách thông báo cho DACHSER về chi tiết liên hệ được đề cập trong mục 1.
Bản tin của chúng tôi có chứa các “pixel theo dõi”. Pixel theo dõi là một đồ họa thu nhỏ được nhúng trong các email được gửi ở định dạng HTML để cho phép ghi tập tin nhật ký và phân tích tập tin nhật ký. Điều này cho phép đánh giá thống kê về sự thành công hay thất bại của các chiến dịch tiếp thị trực tuyến. Dựa trên pixel theo dõi được nhúng, DACHSER có thể biết liệu chủ thể dữ liệu có mở email hay không và mở vào lúc nào và chủ thể dữ liệu đã truy cập liên kết nào trong email.
Dữ liệu cá nhân này được thu thập thông qua các pixel theo dõi có trong các bản tin được DACHSER lưu trữ và đánh giá nhằm tối ưu hóa việc gửi bản tin và điều chỉnh nội dung của các bản tin trong tương lai tốt hơn cho phù hợp với sở thích của chủ thể dữ liệu. Chủ thể dữ liệu có quyền thu hồi tuyên bố đồng ý được đưa ra riêng cho mục đích này bất cứ lúc nào thông qua quy trình chọn tham gia kép. Sau khi thu hồi, DACHSER sẽ xóa dữ liệu cá nhân này. Việc hủy đăng ký nhận bản tin được DACHSER tự động hiểu là hành động thu hồi.
Trang web này sử dụng cookie. Cookie là các tập tin văn bản được tạo và lưu trữ trên hệ thống máy tính thông qua trình duyệt Internet. Thông qua việc sử dụng cookie, DACHSER có thể cung cấp cho bạn các dịch vụ thân thiện với người dùng hơn, vốn sẽ không thực hiện được nếu không cài đặt cookie. Cookie cho phép chúng tôi nhận diện người dùng trang web của chúng tôi. Ví dụ: người dùng các trang web có sử dụng cookie sẽ không phải nhập lại dữ liệu đăng nhập mỗi lần họ truy cập trang web đó vì trang web sẽ đảm nhận nhiệm vụ này và cookie được lưu trữ trên hệ thống máy tính của người dùng.
Nhà cung cấp trang web này sử dụng dịch vụ của etracker GmbH từ Hamburg, Đức (www.etracker.com) để phân tích dữ liệu sử dụng. Theo mặc định, etracker không sử dụng cookie. Nếu bạn đồng ý rõ ràng với việc cài đặt cookie phân tích (cookie thống kê), cookie sẽ được sử dụng để cho phép phân tích thống kê cách khách truy cập sử dụng trang web này cũng như việc hiển thị nội dung hoặc quảng cáo liên quan đến cách sử dụng này. Cookie là các tập tin văn bản nhỏ được trình duyệt Internet lưu trữ trên thiết bị của người dùng. Cookie etracker không chứa thông tin cho phép nhận dạng người dùng.
Dữ liệu do etracker tạo ra được etracker xử lý và lưu trữ riêng tại Đức thay mặt cho nhà cung cấp trang web này và do đó phải tuân theo các tiêu chuẩn và luật bảo vệ dữ liệu nghiêm ngặt của Đức và châu Âu. etracker đã được kiểm nghiệm, chứng nhận độc lập và được ePrivacyseal đóng dấu phê duyệt bảo vệ dữ liệu.
Việc xử lý dữ liệu được tiến hành trên cơ sở các điều khoản pháp lý theo điều 6, đoạn 1, dòng f) (lợi ích chính đáng) của Quy định chung về bảo vệ dữ liệu (GDPR). Mối quan tâm của chúng tôi theo nghĩa của GDPR (lợi ích chính đáng) là tối ưu hóa dịch vụ trực tuyến và trang web của chúng tôi. Vì quyền riêng tư của khách truy cập rất quan trọng đối với chúng tôi nên dữ liệu có thể cho phép tham chiếu đến một cá nhân, chẳng hạn như địa chỉ IP, thông tin đăng nhập hoặc ID thiết bị, sẽ được ẩn danh hoặc giả danh ngay khi có thể. Không có hoạt động sử dụng khác, kết hợp với dữ liệu khác hoặc chuyển giao cho bên thứ ba nào diễn ra.
Bạn có thể phản đối quá trình xử lý dữ liệu đã nêu bất cứ lúc nào bằng cách nhấp vào thanh trượt. Việc phản đối không gây ra hậu quả bất lợi nào. Nếu thanh trượt không được hiển thị, việc thu thập dữ liệu đã bị chặn bởi các phương tiện chặn khác.
Bạn có thể tìm thêm thông tin về bảo vệ dữ liệu bằng etracker tại đây.
Chúng tôi sử dụng dịch vụ lưu trữ podcast Podigee từ nhà cung cấp Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Đức. Các podcast được Podigee tải hoặc truyền qua Podigee.
Việc sử dụng này dựa trên lợi ích chính đáng của chúng tôi, tức là lợi ích trong việc cung cấp, phân tích và tối ưu hóa quá trình cung cấp podcast của chúng tôi một cách an toàn và hiệu quả theo điều 6, đoạn 1, dòng f) GDPR.
Podigee xử lý địa chỉ IP và thông tin thiết bị để cho phép tải xuống/phát lại podcast và xác định dữ liệu thống kê như số lượt nghe. Podigee sẽ ẩn danh hoặc giả danh dữ liệu này trước khi lưu trữ vào cơ sở dữ liệu, trừ khi dữ liệu này là cần thiết để cung cấp podcast.
Bạn có thể xem thêm thông tin và các tùy chọn phản đối trong chính sách bảo mật của Podigee: https://www.podigee.com/en/about/privacy
DACHSER cung cấp các dịch vụ qua công cụ Nền tảng DACHSER trên trang web của mình. Các chức năng cốt lõi của Nền tảng DACHSER bao gồm xác định chi phí vận chuyển trực tuyến, ghi nhận đơn hàng vận chuyển và theo dõi lô hàng bằng cách sử dụng phương pháp Theo dõi & Truy tìm.
DACHSER giao các thông tin đăng ký lên Nền tảng DACHSER và dữ liệu cá nhân liên quan cần thiết để xử lý và sử dụng cho tổ chức có thẩm quyền trong Tập đoàn DACHSER, thường là chi nhánh quốc gia của công ty quốc gia của người yêu cầu, và trao đổi dữ liệu này với tổ chức có thẩm quyền này. Ví dụ: các thông tin đăng ký và dữ liệu được sử dụng để đăng ký trên Nền tảng DACHSER trên trang web của Thụy Sĩ (www.dachser.com/ch) sẽ được trao đổi với công ty quốc gia DACHSER ở Thụy Sĩ (DACHSER Spedition AG). Trong bối cảnh này, dữ liệu cũng có thể được truyền đến các công ty quốc gia ở nước thứ ba. Người dùng có hoặc không có đăng ký cá nhân có thể sử dụng các ứng dụng của Nền tảng DACHSER. Sau khi đăng ký, công ty quốc gia tương ứng sẽ kích hoạt người dùng sau khi xác thực thành công. Người dùng đã đăng ký có nhiều “thông tin xác thực” hơn người dùng chưa đăng ký, tức là người dùng đã đăng ký có quyền truy cập vào nhiều dịch vụ đa dạng hơn. Dữ liệu cá nhân được truyền tới DACHSER được xác định bởi màn hình nhập liệu tương ứng được sử dụng để đăng ký.
Mục đích duy nhất của việc sử dụng dữ liệu khi sử dụng Nền tảng DACHSER là để cung cấp các dịch vụ nói trên. Cơ sở pháp lý để xử lý dữ liệu khi chuẩn bị hoặc thực hiện hợp đồng là Điều 6 (1) (b) GDPR và trong tất cả các trường hợp khác, cơ sở pháp lý là bảo vệ lợi ích hợp pháp theo Điều 6 (1) (f) GDPR. Đối với việc chuyển dữ liệu sang nước thứ ba, cơ sở pháp lý là Điều 49 (1) (b) GDPR.
DACHSER cung cấp các dịch vụ trên trang web của mình bằng công cụ eLogistics. Các chức năng cốt lõi của cổng eLogistics bao gồm xác định trực tuyến chi phí vận chuyển, ghi nhận đơn hàng vận chuyển và theo dõi lô hàng bằng phương pháp theo dõi và truy tìm.
DACHSER giao các thông tin đăng ký eLogistics và dữ liệu cá nhân liên quan để xử lý và sử dụng cho bộ phận có thẩm quyền trong Tập đoàn DACHSER, thường là chi nhánh quốc gia của công ty con tại quốc gia của người yêu cầu và trao đổi dữ liệu với họ. Theo đó, ví dụ: các thông tin đăng ký và dữ liệu được sử dụng để đăng ký eLogistics trên trang web của Thụy Sĩ (www.dachser.com/ch) sẽ được trao đổi với công ty con quốc gia DACHSER ở Thụy Sĩ (DACHSER Spedition AG). Trong bối cảnh này, dữ liệu cũng có thể được truyền đến các công ty con quốc gia ở nước thứ ba. Người dùng có thể sử dụng các ứng dụng eLogistics dù có hay không đăng ký cá nhân. Trong trường hợp có đăng ký, công ty con quốc gia tương ứng sẽ kích hoạt người dùng sau khi xác thực thành công. Khi đã đăng ký, người dùng sẽ có sẵn nhiều “thông tin xác thực” hơn so với sử dụng mà không đăng ký, tức là người dùng có thể truy cập nhiều dịch vụ đa dạng hơn. Dữ liệu cá nhân được truyền tới DACHSER được xác định bởi mặt nạ nhập liệu tương ứng được sử dụng để đăng ký.
Dữ liệu khi truy cập dịch vụ eLogistics chỉ được sử dụng nhằm mục đích cung cấp các dịch vụ nêu trên. Cơ sở pháp lý cho việc xử lý dữ liệu là điều 6, đoạn 1, dòng b) GDPR và trong mọi trường hợp khác là quyền bảo vệ lợi ích chính đáng theo điều 6, đoạn 1, dòng f) GDPR. Đối với việc chuyển dữ liệu sang nước thứ ba, cơ sở pháp lý là điều 49, đoạn 1, dòng b) GDPR.
Trang này sử dụng dịch vụ bản đồ Google Maps. Nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Công ty mẹ: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ. Điều này cho phép chúng tôi hiển thị bản đồ tương tác trực tiếp trên trang web và cho phép bạn sử dụng chức năng bản đồ một cách thuận tiện.
Khi bạn truy cập trang web, Google nhận được thông tin rằng bạn đã truy cập trang phụ tương ứng trên trang web của chúng tôi. Ngoài ra, dữ liệu được đề cập ở mục 2 sẽ được truyền đi. Quá trình này sẽ xảy ra bất kể Google có cung cấp tài khoản người dùng mà bạn đăng nhập thông qua đó hay không có tài khoản người dùng. Nếu bạn đã đăng nhập vào Google, dữ liệu của bạn sẽ được gán trực tiếp vào tài khoản của bạn. Nếu bạn không muốn dữ liệu này được gán cho hồ sơ của mình trên Google, bạn phải đăng xuất trước khi kích hoạt nút này. Google lưu trữ dữ liệu của bạn dưới dạng hồ sơ sử dụng và sử dụng dữ liệu đó cho mục đích quảng cáo, nghiên cứu thị trường và/hoặc thiết kế trang web theo nhu cầu. Quá trình đánh giá này được thực hiện cụ thể (ngay cả đối với người dùng chưa đăng nhập) nhằm cung cấp quảng cáo theo nhu cầu và thông báo cho những người dùng mạng xã hội khác về hoạt động của bạn trên trang web của chúng tôi. Bạn có quyền phản đối việc tạo các hồ sơ người dùng này, theo đó bạn phải liên hệ với Google để thực thi quyền này. Để biết thêm thông tin về mục đích và phạm vi thu thập dữ liệu cũng như việc xử lý dữ liệu của nhà cung cấp plugin, vui lòng tham khảo chính sách bảo mật của nhà cung cấp.
Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của bạn bằng Google Maps là điều 6, đoạn 1, dòng f) GDPR. Việc truyền dữ liệu tới các nước thứ ba khi chưa có phán quyết về tính đầy đủ sẽ dựa trên các điều khoản hợp đồng tiêu chuẩn được công nhận. Thông tin chi tiết có tại đây và đây.
Để biết thêm thông tin về cách xử lý dữ liệu người dùng, vui lòng xem Chính sách bảo mật của Google.
Trên trang web của mình, chúng tôi sử dụng các plugin mạng xã hội (“plugin”) từ Facebook, Twitter, YouTube, Xing và LinkedIn. Chúng tôi sử dụng plugin cụ thể nhằm cho phép bạn chia sẻ nội dung trên trang web của chúng tôi với những người dùng mạng xã hội khác hoặc hướng họ đến nội dung đó. Bạn có thể xác định nhà cung cấp plugin tương ứng bằng logo hoặc các chữ cái đầu của plugin.
Khi bạn truy cập trang web của chúng tôi, ban đầu chúng tôi không chuyển bất kỳ dữ liệu cá nhân nào cho nhà cung cấp plugin. Tuy nhiên, nếu bạn nhấp vào trường được tô sáng, dữ liệu cá nhân sẽ được chuyển trực tiếp từ bạn đến nhà cung cấp plugin tương ứng và được nhà cung cấp đó xử lý - có thể ở các nước thứ ba, chẳng hạn như Hoa Kỳ. Sau khi nhấp vào trường plugin, một cửa sổ trình duyệt mới sẽ mở ra và gọi ra trang của nhà cung cấp mạng xã hội tương ứng. Dữ liệu sẽ được chuyển đến nhà cung cấp plugin tương ứng bất kể bạn có tài khoản trên mạng xã hội của nhà cung cấp plugin hay không. Nếu bạn đăng nhập vào nhà cung cấp plugin, thì dữ liệu của bạn, vốn đã được thu thập với chúng tôi, sẽ được gán trực tiếp vào tài khoản hiện có của bạn với nhà cung cấp plugin.
Chúng tôi không có ảnh hưởng đến loại và phạm vi dữ liệu được thu thập và xử lý thông qua việc sử dụng plugin, chúng tôi cũng không biết về phạm vi đầy đủ của việc thu thập dữ liệu, mục đích xử lý hoặc thời gian lưu trữ. Theo nhà cung cấp plugin, dữ liệu được truyền bao gồm thông tin về trình duyệt của bạn, về các trang web đã truy cập cũng như ngày giờ truy cập, cùng nhiều thông tin khác. Nhà cung cấp plugin xử lý thông tin này, chẳng hạn như để tạo hồ sơ người dùng của bạn và hiển thị quảng cáo theo nhu cầu. Bạn có quyền phản đối việc tạo các hồ sơ người dùng này, theo đó bạn phải liên hệ với nhà cung cấp plugin tương ứng để thực thi quyền phản đối. Để biết thêm thông tin, vui lòng tham khảo các trang Internet và thông báo bảo vệ dữ liệu của nhà cung cấp tương ứng.
Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của bạn khi sử dụng các plugin mạng xã hội là điều 6, đoạn 1, dòng f) GDPR. Khi sử dụng các dịch vụ do Facebook, Twitter, YouTube và LinkedIn cung cấp, dữ liệu có thể được chuyển đến các nước thứ ba trên toàn thế giới, chẳng hạn như Hoa Kỳ. Trong những trường hợp này, chúng tôi sẽ đảm bảo mức độ bảo vệ dữ liệu đầy đủ để thực thi các yêu cầu của luật pháp châu Âu. Điều này thường được thực hiện bằng cách sử dụng các điều khoản hợp đồng tiêu chuẩn được chấp nhận và các bảo đảm phù hợp khác nếu thích hợp.
Về mặt kỹ thuật, các nhà cung cấp dịch vụ và đối tác hợp đồng mà chúng tôi sử dụng để vận hành trang web của mình có thể truy cập vào dữ liệu cá nhân. Các nhà cung cấp bên thứ ba này có nghĩa vụ chỉ sử dụng dữ liệu cá nhân của bạn để cung cấp các dịch vụ mà chúng tôi yêu cầu hoặc theo chỉ thị của chúng tôi.
Đối với các mục đích được xác định trong chính sách bảo mật này, DACHSER sẽ chuyển dữ liệu cá nhân của bạn trong nội bộ Tập đoàn DACHSER và chuyển dữ liệu đó cho các công ty con quốc gia tương ứng. Các công ty DACHSER cũng nằm ngoài Liên minh châu Âu hoặc Khu vực Kinh tế châu Âu. DACHSER chịu trách nhiệm thông báo cho bạn về các quyền của bạn với tư cách là chủ thể dữ liệu trong khuôn khổ luật bảo vệ dữ liệu hiện hành. Bạn có thể gửi yêu cầu và khiếu nại liên quan đến dữ liệu cá nhân của mình tới DACHSER. Các công ty DACHSER khác trong Tập đoàn DACHSER, vốn cũng xử lý dữ liệu cá nhân của bạn, sẽ hợp tác với chúng tôi và hỗ trợ chúng tôi phản hồi yêu cầu hoặc khiếu nại đó.
Ngoài việc truyền dữ liệu trên, chúng tôi sẽ không truyền, bán hoặc tiếp thị dữ liệu cá nhân của bạn cho các bên thứ ba, chẳng hạn như các công ty hoặc tổ chức khác, trừ khi bạn đưa ra sự đồng ý rõ ràng với việc này hoặc việc chuyển giao là cần thiết để hoàn thành nghĩa vụ theo hợp đồng giữa chúng tôi với bạn, người dùng trang web.
Tiêu chí về thời gian lưu trữ dữ liệu cá nhân là thời gian lưu giữ hợp pháp tương ứng. Sau khi hết thời gian này, chúng tôi sẽ định kỳ xóa dữ liệu liên quan, với điều kiện là dữ liệu đó không còn cần thiết cho việc hoàn thành hợp đồng hoặc bắt đầu hợp đồng.
Nếu mục đích lưu trữ không còn hiệu lực hoặc nếu hết thời gian lưu trữ do cơ quan lập pháp châu Âu hoặc cơ quan lập pháp có thẩm quyền khác quy định, dữ liệu cá nhân sẽ bị chặn hoặc xóa định kỳ theo quy định pháp luật.
Với tư cách là chủ thể dữ liệu, bạn có quyền được hưởng các quyền được nêu trong điều 15–21 GDPR đối với DACHSER nếu đáp ứng các điều kiện được nêu trong đó. Sau đây là các quyền đối với thông tin (điều 15 GDPR), cải chính (điều 16 GDPR), xóa (điều 17 GDPR), hạn chế xử lý (điều 18 GDPR), di chuyển dữ liệu (điều 20 GDPR) và quyền phản đối (điều 21 và 22 GDPR). Ngoài ra, bạn có quyền khiếu nại với cơ quan giám sát theo điều 77 GDPR.
Google Ads cho phép chúng tôi hiển thị quảng cáo trong công cụ tìm kiếm Google khi người dùng nhập một số cụm từ tìm kiếm nhất định trên Google (nhắm mục tiêu theo từ khóa). Google Ads là dịch vụ được cung cấp bởi Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ. Chúng tôi sử dụng Google Ads để đo số lượt truy cập vào trang web của chúng tôi thông qua việc hiển thị quảng cáo trong Google Search và đánh giá cụm từ tìm kiếm nào đã dẫn đến vị trí đặt quảng cáo của chúng tôi. Việc theo dõi tỷ lệ chuyển đổi chỉ được thực hiện bằng cách sử dụng etracker - công cụ phân tích web không sử dụng cookie, vốn chỉ thu thập dữ liệu thống kê. Chúng tôi không sử dụng chức năng tiếp thị lại và bạn sẽ không nhận được thêm bất kỳ quảng cáo nào từ chúng tôi sau khi truy cập trang web của chúng tôi. Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích chính đáng của chúng tôi trong việc tối ưu hóa dịch vụ trực tuyến và các hoạt động tiếp thị của chúng tôi. Bạn có thể phản đối việc xử lý dữ liệu nêu trên bất cứ lúc nào.
Nếu quý khách đã tự nguyện đồng ý và có thể rút lại bất cứ lúc nào, chúng tôi sử dụng dịch vụ „Video Cloud“ của công ty Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) trên một số trang web để cung cấp và phát video. Brightcove quản lý các video và cũng cung cấp Player được tích hợp với video trên trang web của chúng tôi. Trong quá trình kết nối với máy chủ Brightcove (khi quý khách xem các video được tích hợp trên trang web), nhà cung cấp sử dụng cookie và thu thập dữ liệu liên quan đến thiết bị.
Ngoài ra, các công nghệ Brightcove được sử dụng để giới thiệu đến quý khách các video thích hợp của DACHSER liên quan đến chủ đề của trang web. Thêm vào đó, Brightcove Analytics cho phép người dùng truy cập vào nội dung video để phân tích, do đó sẽ tăng thêm tính hấp dẫn và chức năng của trang web. Với mục đích này, Brightcove sử dụng cookie và thu thập dữ liệu liên quan đến thiết bị (ví dụ: thông tin trình duyệt), bao gồm địa chỉ IP của những quý khách mà truy cập nội dung video. Chúng được đặt tên giả ngay sau khi gọi xuống và không được lưu trữ cá nhân hóa. Brightcove tuyệt đối không lưu trữ các dữ liệu cá nhân của người sử dụng.
Chính sách bảo mật của công ty Brightcove được đăng ở đây: https://www.brightcove.com/en/legal/privacy
Cơ sở pháp lý cho việc sử dụng Brightcove Analytics là sự đồng ý theo điều 6 đoạn 1 câu 1 mẫu tự a GDPR. Có thể vào "Cài đặt bảo mật dữ liệu" để loại bỏ việc sử dụng dịch vụ. Các chức năng cơ bản của trang web hoàn toàn không bị ảnh hưởng.
Chúng tôi đã thực hiện các biện pháp phòng ngừa cần thiết theo điều 44 và tiếp theo GDPR để đảm bảo mức độ bảo mật dữ liệu cho phù hợp ở quốc gia nhận.
"Trình quản lý thẻ" (Google Tag Manager – GTM), do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google") cung cấp, cho phép chúng tôi quản lý các thẻ JavaScript và HTML để theo dõi và phân tích hành vi người dùng thông qua phần mềm của chúng tôi và của bên thứ ba. Thẻ là các đoạn mã nhỏ giúp chúng tôi đo lường lượng truy cập và hành vi của khách truy cập, đánh giá hiệu quả quảng cáo,thiết lập tính năng tiếp thị lại (remarketing), và nhắm mục tiêu, cũng như kiểm tra và tối ưu hóa trang web. GTM chỉ là một dịch vụ hỗ trợ giúp tích hợp và quản lý thẻ thông qua một giao diện. GTM chỉ triển khai thẻ, có nghĩa là trình quản lý này không sử dụng cookie riêng (ở trạng thái trống) và không tự thu thập bất kỳ dữ liệu cá nhân nào.
Nếu bạn đã vô hiệu hóa theo dõi ở cấp độ tên miền hoặc cookie, thao tác này vẫn sẽ có hiệu lực đối với tất cả thẻ theo dõi được triển khai bằng Trình quản lý thẻ của Google. Các hoạt động xử lý dữ liệu này chỉ được thực hiện nếu bạn đã đồng ý rõ ràng theo Điều 6, Mục 1, Chữ a) của Quy định chung về Bảo vệ dữ liệu (GDPR). Nếu bạn đồng ý với danh mục Quảng cáo trong biểu ngữ đồng ý sử dụng cookie, thì chúng tôi có quyền sử dụng Trình quản lý thẻ của Google để theo dõi chuyển đổi cho các chiến dịch Google Ads của mình. Trình quản lý thẻ của Google GTM chỉ là một dịch vụ hỗ trợ, không sử dụng cookie riêng và không tự thu thập bất kỳ dữ liệu cá nhân nào.
Bạn có thể tìm thêm thông tin về Trình quản lý thẻ của Google và chính sách quyền riêng tư của Google tại các liên kết sau: https://policies.google.com/privacy?hl=en và https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
Thông tin về bảo vệ dữ liệu liên quan đến mối quan hệ kinh doanh
1. Thông tin chung và định nghĩa
Nếu bạn liên hệ với DACHSER Far East Ltd.để tham gia vào mối quan hệ kinh doanh hoặc nếu bạn có mối quan hệ kinh doanh với DACHSER Far East Ltd., chúng tôi sẽ xử lý dữ liệu cá nhân theo các quy định sau.
Chính sách bảo mật của DACHSER Far East Ltd. dựa trên các điều khoản được cơ quan lập pháp châu Âu sử dụng để thông qua Quy định chung về bảo vệ dữ liệu (GDPR). Do đó, chúng tôi muốn hướng dẫn bạn tham khảo các định nghĩa trong điều 4 của GDPR. GDPR có sẵn tại đây. Trong trường hợp Đạo luật bảo vệ dữ liệu của Thụy Sĩ (DSG) được áp dụng, các điều khoản và định nghĩa tương ứng của DSG sẽ được áp dụng với những sửa đổi phù hợp.
2. Tên và địa chỉ của bên kiểm soát và người đại diện bảo vệ dữ liệu
Theo nghĩa của GDPR, các luật bảo vệ dữ liệu khác áp dụng tại các Quốc gia thành viên của Liên minh châu Âu và các quy định khác liên quan đến bảo vệ dữ liệu, bên kiểm soát là:
DACHSER Far East Ltd., Regional Head Office Asia Pacific. 20th Floor, The Octagon, 6 Sha Tsui Road,
Tsuen Wan, N.T., Hong Kong, phone: +852 2796 2111, fax: +852 2796 2769, e-mail: dachser.apac-asl@dachser.com, website: dachser.com.hk
Chi tiết liên hệ của đại diện bảo vệ dữ liệu của DACHSER Far East Ltd. theo GDPR là
DACHSER SE, Data Protection Officer, Thomas-Dachser-Straße 2, 87439 Kempten, Đức, email: data.protection@dachser.com
3. Thông tin chung về xử lý dữ liệu
3.1 Phạm vi và mục đích xử lý dữ liệu cá nhân
Chúng tôi có thể xử lý nhiều loại dữ liệu cá nhân khác nhau, cụ thể là:
- Tên, chi tiết liên hệ (ví dụ: địa chỉ, số điện thoại, địa chỉ email), giới tính
- Thông tin về công ty, chức danh, vị trí của bạn
- Tùy chọn ngôn ngữ
- Dữ liệu hợp đồng
Chúng tôi thu thập và sử dụng dữ liệu cá nhân của các đối tác kinh doanh chủ yếu để bắt đầu hợp đồng hoặc xử lý các đơn hàng và hợp đồng của chúng tôi. Trong đó bao gồm tất cả các hoạt động cần thiết hoặc hữu ích để ký kết, thực hiện và thực thi hợp đồng, chẳng hạn như xử lý đơn hàng, báo giá, ký kết hợp đồng và đăng ký trên trang web của chúng tôi, quản lý các mối quan hệ hợp đồng bao gồm xử lý thanh toán, giao tiếp và thu nợ. Chúng tôi cũng xử lý dữ liệu cá nhân của bạn cho các mục đích khác, trong phạm vi được chúng tôi cho phép và cho là phù hợp:
- Để xây dựng cơ sở bảo vệ pháp lý: Chúng tôi cũng có thể xử lý dữ liệu cá nhân để thực thi các khiếu nại trước các thủ tục tố tụng tại tòa án, tại phiên tòa, ngoài phiên tòa và trước các cơ quan chức năng ở Đức và nước ngoài hoặc để tự bào chữa cho mình trước các khiếu nại.
- Để tuân thủ các yêu cầu pháp lý: Trong đó bao gồm, ví dụ: việc xử lý khiếu nại và các báo cáo khác, tuân thủ lệnh của tòa án hoặc cơ quan có thẩm quyền, các biện pháp phát hiện và làm rõ các hành vi lạm dụng cũng như các biện pháp nói chung mà chúng tôi có nghĩa vụ phải thực hiện theo luật hiện hành, nội quy hoặc các tiêu chuẩn ngành.
- Để quản lý và hỗ trợ: Để giúp quy trình nội bộ trở nên hiệu quả, chúng tôi xử lý dữ liệu khi cần thiết cho việc quản lý CNTT, kế toán hoặc lưu trữ dữ liệu.
- Chúng tôi cũng có thể xử lý dữ liệu cho các mục đích khác. Trong đó bao gồm quản lý kinh doanh, bao gồm tổ chức và phát triển kinh doanh, các quy trình nội bộ và mục đích hành chính khác (ví dụ: quản lý dữ liệu chính, kế toán và lưu trữ), mục đích đào tạo và giáo dục, chuẩn bị và xử lý việc mua bán các đơn vị kinh doanh, công ty hoặc các bộ phận công ty và các giao dịch khác theo luật công ty và việc truyền dữ liệu cá nhân liên quan, cũng như các biện pháp quản lý kinh doanh và bảo vệ các lợi ích chính đáng khác.
3.2 Xử lý dữ liệu cá nhân
Nhìn chung, việc thu thập, xử lý hoặc sử dụng dữ liệu cá nhân bị cấm, trừ khi tiêu chuẩn pháp lý có cho phép rõ ràng việc xử lý dữ liệu này. Theo GDPR, về nguyên tắc, dữ liệu cá nhân có thể được thu thập, xử lý hoặc sử dụng:
- Trong trường hợp hiện có mối quan hệ hợp đồng với chủ thể dữ liệu.
- Trong quá trình bắt đầu hoặc xử lý hợp đồng với chủ thể dữ liệu.
- Nếu và trong phạm vi mà chủ thể dữ liệu đã đồng ý.
Mục 3.2 sẽ không áp dụng nếu Đạo luật bảo vệ dữ liệu của Thụy Sĩ được áp dụng độc quyền.
3.3 Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân
Trong trường hợp chúng tôi nhận được sự đồng ý của chủ thể dữ liệu để xử lý dữ liệu cá nhân, điều 6, đoạn 1, dòng a) của GDPR sẽ cấu thành cơ sở pháp lý cho việc này.
Khi việc xử lý dữ liệu cá nhân là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên, điều 6, đoạn 1, dòng b) GDPR là cơ sở pháp lý. Điều này cũng áp dụng cho các hoạt động xử lý cần thiết để thực hiện các biện pháp trước hợp đồng.
Trong phạm vi việc xử lý dữ liệu cá nhân là cần thiết để hoàn thành nghĩa vụ pháp lý mà công ty chúng tôi phải tuân theo, điều 6, đoạn 1, dòng c) GDPR sẽ là cơ sở pháp lý.
Nếu việc xử lý là cần thiết để bảo vệ lợi ích chính đáng của công ty chúng tôi hoặc của bên thứ ba và nếu lợi ích, quyền cơ bản và quyền tự do của chủ thể dữ liệu không quan trọng hơn lợi ích chính đáng đó, điều 6, đoạn 1, dòng f) GDPR sẽ là cơ sở pháp lý cho việc xử lý.
3.4 Danh mục các nhóm chủ thể dữ liệu và dữ liệu của họ
Các loại dữ liệu sau đây có sẵn để tiến hành các hoạt động kinh doanh và hoàn thành tất cả các nghĩa vụ liên quan đến các hoạt động này, nếu cần:
- Dữ liệu của khách hàng và người liên hệ của họ cũng như dữ liệu về bên mua của họ được khách hàng truyền đi trong chừng mực cần thiết để xử lý đơn hàng và hỗ trợ khách hàng.
- Dữ liệu từ các nhà cung cấp dịch vụ, nhà cung cấp và người liên hệ của họ trong chừng mực cần thiết để hoàn thành đơn hàng cho khách hàng, các nhà cung cấp dịch vụ và nhà cung cấp.
Khi sử dụng dữ liệu cá nhân và khi liên quan đến phạm vi của dữ liệu được thu thập, các quy tắc cơ bản về quyền tự quyết thông tin và các tiêu chuẩn bảo vệ dữ liệu khác đều được tuân thủ, cụ thể là nguyên tắc cấm phòng ngừa, giới hạn mục đích, tính minh bạch, nghĩa vụ thông tin và thông báo, nguyên tắc tránh dữ liệu và tiết kiệm dữ liệu, cũng như quyền cải chính, chặn, xóa và phản đối.
Việc thu thập và xử lý dữ liệu cá nhân diễn ra trong phạm vi được pháp luật cho phép. Trong quá trình này, phải tuân thủ các yêu cầu đặc biệt đối với việc thu thập và xử lý dữ liệu nhạy cảm theo điều 9, đoạn 1 GDPR. Về nguyên tắc, chỉ có thể xử lý và sử dụng những thông tin cần thiết cho việc thực hiện nhiệm vụ và liên quan trực tiếp đến mục đích xử lý.
Nếu các bộ phận khác yêu cầu cung cấp thông tin về chủ thể dữ liệu, thông tin sẽ chỉ được tiết lộ mà không có sự đồng ý của chủ thể dữ liệu nếu tồn tại nghĩa vụ pháp lý hoặc lợi ích chính đáng của công ty có thể biện minh cho hoạt động tiết lộ đó và nếu danh tính của bên yêu cầu được xác lập rõ ràng.
3.5 Người nhận dữ liệu cá nhân
Dữ liệu cá nhân sẽ chỉ được chuyển cho các bên thứ ba liên quan đến việc hoàn thành hợp đồng, chẳng hạn như các công ty con, đối tác hoặc nhà thầu phụ, nhằm mục đích cung cấp dịch vụ hậu cần do bạn yêu cầu. Dữ liệu cá nhân của những người liên quan đến dịch vụ hậu cần sẽ được chuyển cho khách hàng của dịch vụ hậu cần (ví dụ: biên lai giao hàng).
Đặc biệt, chúng tôi sẽ không bán hoặc tiếp thị dữ liệu cá nhân của bạn cho bên thứ ba.
3.6 Chuyển dữ liệu sang nước thứ ba
Dữ liệu chỉ được chuyển đến nước thứ ba nhằm mục đích hoàn thành các dịch vụ hậu cần được yêu cầu. Vì lợi ích trong việc tiết kiệm dữ liệu, chỉ dữ liệu cần thiết cho việc gửi và giao hàng cho bên mua của khách hàng mới được chuyển đến các công ty trong và ngoài nước trong Tập đoàn DACHSER và các nhà cung cấp dịch vụ bên ngoài. Trong bối cảnh này, dữ liệu có thể được truyền đến người nhận ở các nước thứ ba trên toàn thế giới.
Việc chuyển dữ liệu sang nước thứ ba không có mức độ bảo vệ dữ liệu đầy đủ sẽ được cho phép nhằm thực hiện hợp đồng giữa chủ thể dữ liệu và bên kiểm soát, với điều kiện việc chuyển dữ liệu này là cần thiết để thực hiện hợp đồng.
3.7 Nhà cung cấp dịch vụ bên ngoài/xử lý đơn hàng/bảo trì
Khi cần thiết, có sẵn thỏa thuận với các nhà cung cấp dịch vụ bên ngoài theo điều 28 GDPR hoặc các điều khoản hợp đồng tiêu chuẩn của EU.
3.8 Khái niệm bảo mật CNTT
Ngoài các biện pháp kỹ thuật và tổ chức đã được thực hiện, Dachser cũng đã soạn thảo các hướng dẫn bổ sung phù hợp do tầm quan trọng thiết yếu của bảo mật thông tin.
Hệ thống quản lý bảo mật thông tin (ISMS) của trụ sở CNTT DACHSER đã được chứng nhận phù hợp với ISO 27001 từ năm 2011.
3.9 Thời gian lưu trữ và xóa dữ liệu
Dữ liệu cá nhân của chủ thể dữ liệu sẽ bị xóa hoặc chặn ngay khi mục đích lưu trữ không còn áp dụng. Việc lưu trữ cũng có thể được tiến hành nếu đã được cơ quan lập pháp châu Âu hoặc quốc gia quy định trong các quy định, luật pháp của EU hoặc các quy định khác mà bên kiểm soát phải tuân theo. Dữ liệu cũng sẽ bị chặn hoặc xóa nếu hết thời gian lưu trữ theo quy định của các tiêu chuẩn nêu trên, trừ khi có nhu cầu lưu trữ dữ liệu lâu hơn để ký kết hợp đồng hoặc hoàn thành hợp đồng.
4. Quyền của chủ thể dữ liệu
Nếu dữ liệu cá nhân của bạn được xử lý thì bạn là chủ thể dữ liệu theo nghĩa của GDPR và bạn có các quyền sau đối với bên kiểm soát dữ liệu. Trong trường hợp Đạo luật bảo vệ dữ liệu của Thụy Sĩ được áp dụng, các quy định của Đạo luật bảo vệ dữ liệu sẽ được ưu tiên áp dụng thay cho Mục 4 này để thực thi các quyền của chủ thể dữ liệu.
4.1 Quyền truy cập
Bạn có thể yêu cầu bên kiểm soát xác nhận liệu chúng tôi có đang xử lý dữ liệu cá nhân liên quan đến bạn hay không.
Trong trường hợp có hoạt động xử lý như vậy, bạn có thể yêu cầu bên kiểm soát cung cấp thông tin về những điều sau:
- Mục đích xử lý dữ liệu cá nhân;
- Các loại dữ liệu cá nhân đang được xử lý;
- Người nhận hoặc danh mục những người nhận mà dữ liệu cá nhân liên quan đến bạn đã hoặc sẽ được tiết lộ;
- Thời gian dự kiến lưu trữ dữ liệu cá nhân liên quan đến bạn, hoặc nếu không thể cung cấp thông tin cụ thể thì cho biết tiêu chí xác định thời gian lưu trữ;
- Sự tồn tại quyền cải chính hoặc xóa dữ liệu cá nhân liên quan đến bạn, quyền hạn chế hoạt động xử lý của bên kiểm soát hoặc quyền phản đối hoạt động xử lý đó;
- Sự tồn tại quyền kháng cáo lên cơ quan giám sát;
- Tất cả thông tin có sẵn về nguồn gốc của dữ liệu khi dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu;
- Sự tồn tại quy trình ra quyết định tự động bao gồm cả việc lập hồ sơ theo điều 22, đoạn 1 và 4 GDPR và - ít nhất trong những trường hợp này - thông tin có ý nghĩa về logic liên quan cũng như phạm vi và tác động dự kiến của hoạt động xử lý đó đối với chủ thể dữ liệu.
Bạn có quyền yêu cầu thông tin về việc dữ liệu cá nhân liên quan đến bạn có được chuyển sang nước thứ ba hay một tổ chức quốc tế hay không. Trong bối cảnh này, bạn có thể yêu cầu được thông báo về những đảm bảo phù hợp theo điều 46 GDPR được áp dụng liên quan đến hoạt động truyền tải.
4.2 Quyền cải chính
Bạn có quyền cải chính và/hoặc hoàn thiện dữ liệu do bên kiểm soát lưu giữ nếu dữ liệu cá nhân được xử lý liên quan đến bạn không chính xác hoặc không đầy đủ. Bên kiểm soát phải thực hiện cải chính ngay lập tức.
4.3 Quyền hạn chế xử lý
Bạn có thể yêu cầu hạn chế xử lý dữ liệu cá nhân của mình theo các điều kiện sau:
- Nếu bạn tranh chấp về tính chính xác của dữ liệu cá nhân liên quan đến bạn trong khoảng thời gian cho phép bên kiểm soát xác minh tính chính xác của dữ liệu cá nhân;
- Nếu việc xử lý là bất hợp pháp và bạn từ chối xóa dữ liệu cá nhân và thay vào đó, yêu cầu hạn chế sử dụng dữ liệu cá nhân;
- Nếu bên kiểm soát không còn cần dữ liệu cá nhân cho mục đích xử lý nữa nhưng bạn cần dữ liệu đó để thiết lập, thực thi hoặc bào chữa trước các khiếu nại pháp lý, hoặc
- Nếu bạn phản đối việc xử lý theo điều 21, đoạn 1 GDPR và vẫn chưa rõ liệu lý do chính đáng của bên kiểm soát có quan trọng hơn lý do của bạn hay không.
Nếu việc xử lý dữ liệu cá nhân liên quan đến bạn bị hạn chế thì dữ liệu đó - ngoại trừ việc lưu trữ - chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc nhằm mục đích thiết lập, thực thi hoặc bào chữa trước các khiếu nại pháp lý hoặc bảo vệ quyền của một thể nhân hoặc pháp nhân khác hoặc vì lý do lợi ích công quan trọng của Liên minh châu Âu hoặc một Quốc gia thành viên.
Nếu việc xử lý bị hạn chế theo các điều kiện trên, bên kiểm soát sẽ thông báo cho bạn trước khi hạn chế được bãi bỏ.
4.4 Quyền xóa
4.4.1 Nghĩa vụ xóa
Bạn có thể yêu cầu bên kiểm soát xóa dữ liệu cá nhân liên quan đến bạn ngay lập tức và bên kiểm soát có nghĩa vụ phải xóa dữ liệu đó ngay lập tức, với điều kiện là một trong những lý do sau áp dụng:
- Dữ liệu cá nhân liên quan đến bạn không còn cần thiết cho các mục đích mà dữ liệu đó được thu thập hoặc xử lý theo cách khác.
- Bạn thu hồi sự đồng ý đối với việc xử lý dựa trên điều 6, đoạn 1, dòng a) hoặc điều 9, đoạn 2, dòng a) GDPR và không có cơ sở pháp lý nào khác cho việc xử lý.
- Bạn phản đối việc xử lý theo điều 21, đoạn 1, GDPR và không có lý do chính đáng nào quan trọng hơn để giải thích cho việc xử lý hoặc bạn phản đối việc xử lý theo điều 21, đoạn 2 GDPR.
- Dữ liệu cá nhân liên quan đến bạn đã được xử lý bất hợp pháp.
- Việc xóa dữ liệu cá nhân liên quan đến bạn là cần thiết để hoàn thành một nghĩa vụ pháp lý theo luật của Liên minh châu Âu hoặc luật của Quốc gia thành viên mà bên kiểm soát phải tuân theo.
- Dữ liệu cá nhân liên quan đến bạn đã được thu thập liên quan đến các dịch vụ xã hội thông tin được cung cấp theo điều 8, đoạn 1, GDPR.
4.4.2 Thông tin chuyển cho bên thứ ba
Nếu bên kiểm soát đã công khai dữ liệu cá nhân liên quan đến bạn và nếu bên kiểm soát có nghĩa vụ phải xóa dữ liệu đó theo điều 17, đoạn 1 GDPR, thì dựa trên công nghệ sẵn có và chi phí triển khai, bên kiểm soát, có nghĩa vụ phải thực hiện các biện pháp thích hợp, bao gồm các biện pháp kỹ thuật, để thông báo cho các bên kiểm soát dữ liệu đang xử lý dữ liệu cá nhân đó rằng bạn, với tư cách là chủ thể dữ liệu, đã yêu cầu xóa tất cả các liên kết dẫn đến dữ liệu cá nhân đó hoặc các bản sao của dữ liệu cá nhân đó.
4.4.3 Ngoại lệ
Quyền xóa không tồn tại nếu việc xử lý là cần thiết:
- Để thực thi quyền tự do ngôn luận và quyền đối với thông tin;
- Để hoàn thành một nghĩa vụ pháp lý yêu cầu phải xử lý dữ liệu theo luật của Liên minh châu Âu hoặc Quốc gia thành viên mà bên kiểm soát phải tuân theo hoặc để thực hiện nhiệm vụ vì lợi ích công hoặc trong quá trình thực thi công quyền được giao cho bên kiểm soát;
- Vì lý do lợi ích công trong lĩnh vực y tế công theo điều 9, đoạn 2, h) và i) và điều 9, đoạn 3 GDPR;
- Vì mục đích lưu trữ vì lợi ích công, mục đích nghiên cứu khoa học hoặc lịch sử hoặc vì mục đích thống kê theo điều 89, đoạn 1 GDPR, trong trường hợp quyền được đề cập trong mục a) có khả năng sẽ khiến không thể đạt được hoặc ảnh hưởng nghiêm trọng đến việc đạt được các mục tiêu của hoạt động xử lý này, hoặc
- Để thiết lập, thực thi hoặc bào chữa trước các khiếu nại pháp lý.
4.5 Quyền đối với thông tin
Nếu bạn đã đòi quyền cải chính, xóa hoặc hạn chế xử lý đối với bên kiểm soát, thì bên kiểm soát có nghĩa vụ thông báo yêu cầu cải chính hoặc xóa dữ liệu hoặc hạn chế xử lý này cho tất cả những người nhận đã được tiết lộ dữ liệu cá nhân liên quan đến bạn, trừ khi điều này không khả thi hoặc đòi hỏi nỗ lực không tương xứng. Bạn có quyền được bên kiểm soát thông báo về những người nhận này.
4.6 Quyền di chuyển dữ liệu
Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho bên kiểm soát ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy. Ngoài ra, bạn có quyền truyền dữ liệu này đến bên kiểm soát khác mà không bị cản trở bởi bên kiểm soát đã được cung cấp dữ liệu cá nhân, miễn là
- việc xử lý dựa trên sự đồng ý theo điều 6 đoạn 1, dòng a) GDPR hoặc điều 9, đoạn 2, dòng a) GDPR hoặc trên hợp đồng theo điều 6, đoạn 1, dòng b) GDPR và
- quá trình xử lý diễn ra bằng cách sử dụng các quy trình tự động.
Khi thực thi quyền này, bạn cũng có quyền yêu cầu truyền dữ liệu cá nhân liên quan đến bạn từ một bên kiểm soát trực tiếp đến một bên kiểm soát khác, trong trường hợp điều này khả thi về mặt kỹ thuật. Điều này không được ảnh hưởng đến quyền tự do và quyền của người khác.
Quyền di chuyển dữ liệu không áp dụng cho việc xử lý dữ liệu cá nhân cần thiết để thực hiện nhiệm vụ vì lợi ích công hoặc trong quá trình thực thi công quyền được giao cho bên kiểm soát.
4.7 Quyền phản đối
Vì những lý do phát sinh từ hoàn cảnh cụ thể của mình, bạn có quyền phản đối vào bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến mình được thực hiện trên cơ sở điều 6, đoạn 1, dòng e) hoặc f) GDPR; điều này cũng áp dụng cho việc lập hồ sơ dựa trên các điều khoản này.
Bên kiểm soát phải dừng xử lý dữ liệu cá nhân liên quan đến bạn trừ khi bên kiểm soát có thể chứng minh được lý do chính đáng thuyết phục cho việc xử lý có tầm quan trọng cao hơn lợi ích, quyền và quyền tự do của bạn hoặc để thiết lập, thực thi hoặc bào chữa trước các khiếu nại pháp lý.
Nếu dữ liệu cá nhân liên quan đến bạn được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích tiếp thị đó bất cứ lúc nào; điều này cũng áp dụng cho việc lập hồ sơ, trong chừng mực liên quan đến hoạt động tiếp thị trực tiếp đó.
Nếu bạn phản đối việc xử lý cho mục đích tiếp thị trực tiếp, dữ liệu cá nhân liên quan đến bạn sẽ không còn được xử lý cho các mục đích đó nữa. Trong bối cảnh sử dụng các dịch vụ xã hội thông tin và bất chấp Chỉ thị 2002/58/EC, bạn có tùy chọn thực thi quyền phản đối của mình bằng các phương tiện tự động sử dụng các thông số kỹ thuật.
4.8 Quyền thu hồi tuyên bố đồng ý theo luật bảo vệ dữ liệu
Bạn có quyền thu hồi tuyên bố đồng ý của mình theo luật bảo vệ dữ liệu bất cứ lúc nào. Việc thu hồi sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện dựa trên sự đồng ý đó tính đến thời điểm thu hồi.
4.9 Ra quyết định tự động theo trường hợp cụ thể bao gồm lập hồ sơ
- Bạn có quyền không phải tuân theo bất kỳ quyết định nào chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ, vốn có hiệu lực pháp lý đối với bạn hoặc ảnh hưởng đến bạn theo cách đáng kể tương tự. Điều này không áp dụng nếu quyết định này:
- là cần thiết cho việc ký kết hoặc thực hiện hợp đồng giữa bạn và bên kiểm soát;
- được cho phép theo luật của Liên minh châu Âu hoặc Quốc gia thành viên mà bên kiểm soát phải tuân theo và luật đó có các biện pháp thích hợp để bảo vệ quyền, quyền tự do và lợi ích chính đáng của bạn, hoặc
- được thực hiện khi có sự đồng ý rõ ràng của bạn.
Tuy nhiên, những quyết định này có thể không áp dụng cho các loại dữ liệu cá nhân cụ thể theo điều 9, đoạn 1, GDPR trừ khi điều 9, đoạn 2, dòng a) hoặc g) GDPR được áp dụng và các biện pháp thích hợp đã được thực hiện để bảo vệ các quyền và quyền tự do cũng như lợi ích chính đáng của bạn.
Đối với các trường hợp nêu tại (1) và (3), bên kiểm soát sẽ thực hiện các biện pháp thích hợp để bảo vệ các quyền, quyền tự do và lợi ích chính đáng của bạn, bao gồm tối thiểu quyền yêu cầu sự can thiệp của một người thuộc bên kiểm soát, để bày tỏ lập trường của chính họ và phản đối quyết định.
4.10 Quyền khiếu nại với cơ quan giám sát
Không ảnh hưởng đến bất kỳ biện pháp xử lý hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, cụ thể là tại Quốc gia thành viên nơi bạn cư trú, làm việc hoặc nơi xảy ra hành vi vi phạm cáo buộc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR.
Cơ quan giám sát nhận khiếu nại sẽ thông báo cho người khiếu nại về tình trạng và kết quả xử lý khiếu nại, bao gồm cả khả năng áp dụng biện pháp chế tài pháp luật theo điều 78 GDPR.