Data Privacy Statement
Tuyên bố bảo mật dữ liệu này nhằm thông báo cho bạn biết về loại, phạm vi và mục đích của việc xử lý dữ liệu cá nhân (sau đây gọi là ‘dữ liệu’) đối với trang mạng của chúng tôi hoặc các trang web, chức năng hoặc nội dung có liên quan khác (sau đây gọi là ‘trang web’). Về thuật ngữ được sử dụng, chúng tôi tham chiếu các định nghĩa theo Điều 4 Quy định bảo vệ dữ liệu chung (GDPR). Dữ liệu cá nhân mà bạn cung cấp cho DSIK khi truy cập trang web của DSIK được xử lý theo các quy định nêu trong GDPR, Luật Bảo vệ Dữ liệu Liên bang Đức (BDSG) và các quy định pháp luật khác áp dụng đối với các giao dịch kinh doanh điện tử.
Nhân viên kiểm soát
Harald Felzen
Simrockstraße 4
53113 Bonn
ĐT: +49 228 9703-6605
Email: Harald.Felzen--at--sparkassenstiftung.de
Thuật ngữ
‘Dữ liệu cá nhân’ nghĩa là các thông tin có liên quan đến một thể nhân đã được nhận diện hoặc có thể nhận diện (sau đây gọi là ‘chủ thể dữ liệu’); một thể nhân có thể nhận diện là một người có thể được nhận diện trực tiếp hoặc gián tiếp bằng cách tham chiếu một yếu tố nhận diện như tên, số định danh, dữ liệu vị trí, một yếu tố nhận diện trực tuyến (ví dụ cookie) hoặc tham chiếu một hoặc nhiều yếu tố về nét nhận diện vật lý, sinh lý, di truyền, tâm thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.
‘Xử lý’ nghĩa là thao tác hoặc một loạt thao tác được thực hiện đối với dữ liệu cá nhân hoặc chuỗi dữ liệu cá nhân, dù bằng các phương tiện, cách thức tự động hay không. Từ này có nghĩa rộng và bao hàm mọi thao tác được thực hiện trên dữ liệu.
‘Bên kiểm soát’ nghĩa là thể nhân hoặc pháp nhân, cơ quan nhà nước, cơ quan hoặc đơn vị khác, mà một mình hoặc cùng với những người khác xác định mục đích và cách thức xử lý dữ liệu cá nhân.
Khung pháp lý
Theo Điều 3 Quy định bảo vệ dữ liệu chung (GDPR), chúng tôi thông báo với bạn về cơ sở pháp lý đối với các thao tác xử lý dữ liệu của chúng tôi. Nếu tuyên bố bảo mật dữ liệu không nói về cơ sở pháp lý, thì sẽ áp dụng như sau: Cơ sở pháp lý để đạt được sự đồng thuận là Điều 6 (1) (a) và Điều 7 GDPR; cơ sở pháp lý về xử lý dữ liệu để thực hiện các dịch vụ của chúng tôi và để thực hiện các biện pháp theo hợp đồng và để trả lời các câu hỏi là Điều 6 (1) (b) GDPR; cơ sở pháp lý về xử lý dữ liệu để tuân theo các nghĩa vụ pháp lý của chúng tôi là Điều 6 (1) (c) GDPR; và cơ sở pháp lý về xử lý dữ liệu nhằm phục vụ cho các lợi ích chính đáng của chúng tôi là Điều 6 (1) (f) GDPR. Trong trường hợp việc xử lý là cần thiết để bảo vệ các lợi ích quan trọng của chủ thể dữ liệu hoặc thể nhân khác, thì Điều 6 (1) (d) GDPR sẽ là cơ sở pháp lý.
Thu thập và sử dụng dữ liệu
Mỗi khi một người dùng truy cập trang web của DSIK và mỗi khi một file được truy cập, dữ liệu về thao tác này được ghi lại, bao gồm:
- Địa chỉ IP của bạn,
- trang mạng xuất phát của bạn
- các trang mà bạn đã click vào, và
- Ngày tháng và thời gian bạn truy cập.
DSIK phân tích các thông tin này vì mục đích thống kê và để cải thiện trang web của mình, mà không tạo ra các hồ sơ người dùng cá nhân. Dữ liệu sẽ không được chuyển cho bên thứ ba.
Chuyển giao cho nước thứ ba
Nếu chúng tôi chuyển giao dữ liệu cho một nước thứ ba (nghĩa là bên ngoài Liên minh châu Âu EU hoặc Khu vực kinh tế châu Âu EEA) để xử lý, hoặc nếu điều này diễn ra trong phạm vi sử dụng các dịch vụ bên thứ ba hoặc công khai và/hoặc chuyển giao dữ liệu cho bên thứ ba, việc này chỉ được thực hiện để chúng tôi hoàn thành các trách nhiệm theo hợp đồng của chúng tôi, trên cơ sở đồng thuận của bạn, trên cơ sở một nghĩa vụ pháp lý, hoặc trên cơ sở các lợi ích chính đáng của chúng tôi. Tùy theo cơ sở pháp lý hoặc hợp đồng, chúng tôi chỉ xử lý hoặc lấy dữ liệu đã xử lý ở một nước thứ ba nếu các điều kiện đặc biệt theo Điều 44 GDPR được tuân thủ. Nói cách khác, việc xử lý chỉ diễn ra trên cơ sở các bảo đảm cụ thể, như sự chứng nhận chính thức về một mức độ bảo vệ dữ liệu tuân theo các tiêu chuẩn EU (ví dụ lá chắn bảo mật đối với Mỹ) hoặc tuân thủ các nghĩa vụ hợp đồng đặc biệt được công nhận chính thức (gọi là các điều khoản hợp đồng tiêu chuẩn).
Sử dụng cookie
Cookie là các tệp ký tự được gửi từ máy chủ web của DSIK tới máy tính của bạn, đó là nơi các cookie được lưu trên ổ cứng của bạn. Các cookie được sử dụng để lưu trữ thông tin về hoạt động trang của người dùng trong và sau lần truy cập trang web của chúng tôi. Người dùng có thể chặn cookie bằng cách điều chỉnh các cài đặt trên trình duyệt của mình; ngoài ra, người dùng có thể chặn Google không ghi lại và xử lý dữ liệu do cookie tạo ra có liên quan đến hoạt động trang của người dùng bằng cách tải về và cài đặt plugin trình duyệt theo đường link sau:
http://tools.google.com/dlpage/gaoptout?hl=de
Sử dụng Google Maps và YouTube
Trên trang thông tin liên hệ của mình, DSIK sử dụng ứng dụng bản đồ Google Maps API của Google Inc. để thể hiện vị trí trên một bản đồ tương tác. Theo đó, thông tin về việc bạn sử dụng trang web của DSIK, bao gồm địa chỉ IP, sẽ được truyền đến một máy chủ Google ở Mỹ để lưu trữ. Tương tự vậy, ở một số nơi, các video YouTube được nhúng vào trang web bằng khung.
Trong tuyên bố bảo vệ dữ liệu của mình, Google cam kết không chuyển tiếp thông tin cho bên thứ ba, nhưng cũng có những trường hợp ngoại lệ. Do đó, dữ liệu thu thập được theo cách này trong một số trường hợp có thể được truyền cho bên thứ ba theo yêu cầu của pháp luật ở Mỹ hoặc nếu bên thứ ba xử lý thông tin thay mặt cho Google. Click vào đây để đọc tuyên bố bảo vệ dữ liệu của Google Inc.: http://www.google.com/policies/privacy/
Bạn có thể tắt ứng dụng bản đồ và chặn gửi dữ liệu cho Google bằng cách tắt Java Script trên trình duyệt của bạn.
Trang web của DSIK có các bài đăng Facebook được chọn. Đây không phải là một plugin xã hội. Ngay khi bạn click vào ‘đọc thêm’ mà không đăng nhập Facebook, một cửa số mới xuất hiện với yêu cầu đăng nhập Facebook. Đồng thời, Facebook cài một cookie trên ổ cứng của bạn. Nếu bạn sử dụng và đề xuất link này khi đăng nhập Facebook, thông tin này sẽ được chuyển đến Facebook. Sau đó, khách thăm trang Facebook của bạn, tùy theo cài đặt riêng tư trên Facebook của bạn, có thể nhìn thấy rằng bạn đề xuất bài viết này.
Các trang trong Facebook được khai thác độc quyền bởi Facebook Inc., 601 S. California Ave, Palo Alto, CA 94304, USA (Facebook). Vì lí do này, DSIK không thể biết hoặc tác động đến dữ liệu mà Facebook ghi lại trên các trang này.
Để biết thêm thông tin tổng quát về vấn đề này, hãy đọc: http://www.facebook.com/about/privacy/your-info-on-other#applications
Mã hóa dữ liệu cá nhân
Các thông tin mà bạn ủy thác cho DSIK dưới dạng đối thoại và ứng dụng được truyền đi một cách an toàn bằng công nghệ internet tiên tiến, hiện đại và chỉ được sử dụng cho mục đích đã định.
DSIK sử dụng một quy trình truyền tải dựa trên giao thức SSL (Secure Sockets Layer Protocol). Giao thức SSL cho phép mã hóa tất cả các dữ liệu truyền đi giữa trình duyệt của bạn và máy chủ của DSIK. Theo đó, dữ liệu của bạn được bảo vệ trước sự khai thác và truy cập trái phép của bên thứ ba trong quá trình truyền tải.
Các đường link khác dẫn đến các nhà cung cấp bên ngoài
Tuyên bố bảo mật dữ liệu này không áp dụng cho các nội dung của các trang web của các nhà cung cấp khác mà chúng tôi liên kết tới. DSIK không thể biết dữ liệu nào mà các đơn vị khai thác các trang này có thể ghi lại hoặc không thể gây sức ảnh hưởng gì trong vấn đề này. Bạn có thể truy cập thông tin theo thông báo bảo vệ dữ liệu của trang tương ứng.
Nói rõ mục đích
Dữ liệu cá nhân của bạn chỉ được sử dụng cho mục đích mà theo đó bạn ủy thác dữ liệu cho DSIK và/hoặc cho việc sử dụng và công bố mà bạn đã đồng ý. Việc thu thập và/hoặc chuyển giao cho các cơ quan chính phủ chỉ diễn ra khi có yêu cầu rõ ràng trong pháp luật quốc gia. Nhân viên của DSIK được hướng dẫn về việc bảo vệ dữ liệu và có nghĩa vụ pháp lý phải tuân thủ tính bảo mật dữ liệu.
Các quyền của chủ thể dữ liệu
Bạn có quyền yêu cầu xác nhận về việc dữ liệu của bạn có được xử lý hay không và được tiếp cận dữ liệu cũng như là các thông tin khác và các bản sao chép dữ liệu này theo Điều 15 GDPR.
Theo Điều 16 GDPR, bạn có quyền hoàn tất dữ liệu cá nhân chưa đầy đủ hoặc chỉnh sửa dữ liệu cá nhân chưa chính xác.
Theo Điều 17 GDPR, bạn có quyền yêu cầu xóa dữ liệu cá nhân mà không có sự chậm trễ quá mức. Theo Điều 18 GDPR, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu.
Theo Điều 20 GDPR, bạn có quyền di chuyển dữ liệu và theo đó có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi và quyền yêu cầu truyền dữ liệu này đến một bên kiểm soát khác.
Ngoài ra, theo Điều 77 GDPR, bạn có quyền khiếu nại với cơ quan giám sát có thẩm quyền.
Xóa dữ liệu
Theo Điều 17 và 18 GDPR, dữ liệu mà chúng tôi xử lý được xóa hoặc hạn chế xử lý. Nếu không được nói rõ trong tuyên bố bảo mật dữ liệu này, thì dữ liệu mà chúng tôi lưu trữ sẽ được xóa ngay sau khi các dữ liệu này không còn cần thiết cho mục đích đã định nữa và không có các khoảng thời gian giữ lại theo luật định cản trở việc xóa dữ liệu.
Tuyên bố bảo mật dữ liệu này được biên soạn vào ngày 01/08/2017 và được cập nhật vào ngày 23/05/2018.