Chính sách bảo mật

Chính Sách Bảo Mật

Tính đến ngày 15 tháng 11 năm 2024

ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG

Chính Sách Bảo Mật này cung cấp thông tin về dữ liệu cá nhân nào được thu thập trong từng hoạt động xử lý cụ thể và cách thức cũng như mục đích dữ liệu cá nhân đó được xử lý.

Chính Sách Bảo Mật này cung cấp thông tin về việc xử lý dữ liệu khi truy cập trang web, nhưng cũng trong các bối cảnh khác, ví dụ: về việc xử lý dữ liệu từ khách hàng, ứng viên và khi tham gia hội nghị video.

Dữ liệu cá nhân của bạn sẽ luôn được xử lý phù hợp với các quy định bảo vệ dữ liệu hiện hành và Chính Sách Bảo Mật này.

BÊN CHỊU TRÁCH NHIỆM VÀ NGƯỜI PHỤ TRÁCH BẢO MẬT DỮ LIỆU

Bên chịu trách nhiệm là Team Internet AG, Liebherrstraße 22, 80538 Munich, Germany, ĐT: +49 89 416146010, E-Mail: info@teaminternet.com (sau đây gọi là "Team Internet").

Trong trường hợp các hoạt động xử lý riêng lẻ, công ty thành viên tương ứng sẽ là bên chịu trách nhiệm nếu hoạt động xử lý đó không được thực hiện tập trung cho toàn bộ tập đoàn bởi một bên chịu trách nhiệm duy nhất, mà việc xử lý dữ liệu được thực hiện tại chỗ cho từng công ty thành viên tương ứng. Điều này xảy ra, ví dụ, với hồ sơ xin việc.

Người phụ trách bảo mật dữ liệu của bên chịu trách nhiệm tương ứng có thể được liên hệ tại christian.schmoll@teaminternet.com.

TRUY CẬP TRANG WEB

Hosting và Nhật ký (Log Files)

Trang web được lưu trữ bởi một nhà cung cấp dịch vụ trên cơ sở thỏa thuận xử lý dữ liệu trong EU và tại Hoa Kỳ. Nhà cung cấp dịch vụ lưu trữ của chúng tôi là Amazon Web Services EMEA SARL tại Luxembourg.

Mỗi lần truy cập trang web, hệ thống tự động thu thập dữ liệu và thông tin từ hệ thống máy tính của thiết bị đầu cuối truy cập. Các dữ liệu sau đây được ghi lại hoặc lưu trong nhật ký:

Địa chỉ IP của máy tính gọi
Hệ điều hành của máy tính gọi
Phiên bản trình duyệt của máy tính gọi
Tên của tệp/trang web được truy xuất
Ngày và giờ truy xuất
Lượng dữ liệu được chuyển
URL giới thiệu

Dữ liệu này được xử lý nhằm mục đích hiển thị trang web, đảm bảo an ninh, tính khả dụng và toàn vẹn của trang web (ví dụ: phát hiện và phòng thủ chống các cuộc tấn công DoS hoặc truy cập bởi bot), cải thiện chất lượng và cách trình bày trang web, có thể xác định và sửa lỗi và cho mục đích thống kê. Dữ liệu này thường được xóa sau 7 ngày.

Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của Bên chịu trách nhiệm cho các mục đích đã nêu ở trên.

Mạng Phân Phối Nội Dung cho Trang Web

Trang web sử dụng một Mạng Phân Phối Nội Dung (CDN) để tăng cường bảo mật và tốc độ phân phối trang web. CDN là một mạng lưới các máy chủ phân tán có khả năng cung cấp nội dung được tối ưu hóa tới người dùng. Vì mục đích này, dữ liệu cá nhân có thể được xử lý trong nhật ký máy chủ của nhà cung cấp CDN.

Nhà cung cấp đóng vai trò là bên xử lý dữ liệu cho chúng tôi trên cơ sở một thỏa thuận xử lý dữ liệu. Nhà cung cấp CDN của chúng tôi là Cloudfront của Amazon Web Services EMEA SARL tại Luxembourg.

Vì CDN là mạng lưới các máy chủ thường được phân bố trên toàn cầu, việc sử dụng CDN có thể dẫn đến việc chuyển dữ liệu cá nhân tới các quốc gia thứ ba không đảm bảo mức độ bảo vệ dữ liệu tương đương. Trong trường hợp đó, có biện pháp đảm bảo thích hợp cho việc chuyển giao như vậy nhằm đảm bảo mức độ bảo vệ dữ liệu phù hợp. Bên chịu trách nhiệm sẽ cung cấp bằng chứng về các biện pháp bảo đảm thích hợp này khi có yêu cầu.

Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của Bên chịu trách nhiệm cho các mục đích đã nêu ở trên.

Dữ liệu cá nhân của bạn sẽ được AWS lưu trữ trong 7 ngày.

Cookie

Trang web sử dụng cookie. Cookie là những mảnh thông tin được chuyển từ máy chủ web của chúng tôi hoặc máy chủ web bên thứ ba sang trình duyệt của người truy cập trang web và được lưu trữ ở đó để truy xuất sau này. Cookie có thể là các tệp nhỏ hoặc các loại lưu trữ thông tin khác. Thông tin được lưu trong cookie được tạo ra liên quan đến thiết bị đầu cuối cụ thể được sử dụng. Cookie chứa một chuỗi ký tự đặc trưng cho phép nhận diện trình duyệt một cách duy nhất khi trang web được gọi lại. Cookie cũng chứa thông tin về nguồn gốc và thời gian lưu trữ. Tuy nhiên, điều này không có nghĩa là danh tính của người truy cập trang web có thể được biết trực tiếp từ một cookie.

Khi bạn truy cập trang web, các cookie được đặt mà hoàn toàn cần thiết cho hoạt động của trang web. Các cookie hoàn toàn cần thiết này có thể, ví dụ, là cookie cần thiết để hiển thị trang web với hệ thống quản lý nội dung, được sử dụng để nhận diện cài đặt ngôn ngữ hoặc được sử dụng để ghi nhận liệu đã cho phép lưu các cookie tùy chọn khác hay liệu việc lưu trữ đó đã bị từ chối. Các cookie cần thiết, bao gồm mục đích và thời gian lưu trữ hoặc thời điểm xóa, được giải thích bên dưới và trong thanh cookie được hiển thị khi truy cập trang web.

Các cookie tùy chọn cũng được sử dụng, ví dụ, để thu thập thông tin bổ sung về sở thích của người truy cập trang web hoặc hành vi sử dụng của họ nhằm phân tích và tối ưu hóa trang web và tương tác với khách hàng nói chung.

Các cookie tùy chọn, bao gồm mục đích và thời gian lưu trữ hoặc thời điểm xóa, được giải thích bên dưới và trong thanh thông báo hiển thị khi truy cập trang web. Các cookie tùy chọn chỉ được đặt nếu bạn đã đồng ý rõ ràng cho việc đặt các cookie tùy chọn đó.

Quản lý Quyền Đồng Ý (CCM19)

Nền tảng Quản lý Quyền đồng ý (Consent Management Platform - CMP) CCM19 do Papoo Software & Media GmbH cung cấp được sử dụng trên trang web. Nhà cung cấp đóng vai trò là bên xử lý dữ liệu trên cơ sở thỏa thuận xử lý dữ liệu.

CCM19 được sử dụng để thông báo cho người truy cập trang web về các cookie được sử dụng trên trang web và để yêu cầu và, nếu cần, ghi lại sự đồng ý cho việc sử dụng các cookie tùy chọn. Một cookie được lưu trong trình duyệt trong 12 tháng để lưu lại sự đồng ý.

Các dữ liệu sau được ghi tự động:

ngày và giờ đồng ý
ID người dùng
trạng thái đồng ý (các cookie nào đã được đồng ý).

Cơ sở pháp lý cho việc xử lý dữ liệu này khởi đầu là lợi ích hợp pháp của Bên chịu trách nhiệm trong việc thu thập sự đồng ý của người truy cập trang web cho việc lưu các cookie tùy chọn như một phần của việc cung cấp trang web. Nếu sự đồng ý như vậy đã được đưa ra, cơ sở pháp lý cho việc xử lý dữ liệu phục vụ cho việc ghi nhận đồng ý là việc thực hiện nghĩa vụ pháp lý phải thu thập và ghi lại sự đồng ý cho việc này.

VWO

Trang web sử dụng công cụ bản đồ nhiệt VWO từ Wingify Software Pvt. Ltd. tại Đức.

Một công cụ gọi là bản đồ nhiệt được sử dụng trên trang web để phân tích cách người truy cập sử dụng trang web (ví dụ: người dùng dành bao nhiêu thời gian trên trang nào và họ nhấp vào liên kết nào). Nhà cung cấp công cụ bản đồ nhiệt đóng vai trò là bên xử lý dựa trên thỏa thuận xử lý dữ liệu.

Dựa trên phân tích hành vi người dùng, trang web có thể được tối ưu hóa. Trong quá trình sử dụng công cụ bản đồ nhiệt, cookie và các công nghệ khác được sử dụng để thu thập dữ liệu về hành vi của người dùng và thiết bị của họ, đặc biệt:

Vị trí địa lý
Địa chỉ IP đã được ẩn danh
UUID (Bộ định danh duy nhất toàn cầu).

Thông tin này được lưu trong một hồ sơ người dùng đã được gán bí danh, nhưng thông tin này không được sử dụng để nhận diện từng cá nhân hoặc đối chiếu với các dữ liệu khác về một người dùng cụ thể.

Dữ liệu cá nhân có thể được chuyển cho các quốc gia thứ ba không đảm bảo mức độ bảo vệ dữ liệu tương đương. Trong trường hợp đó, có các biện pháp bảo đảm thích hợp cho việc chuyển giao như vậy để đảm bảo mức độ bảo vệ dữ liệu phù hợp. Bên chịu trách nhiệm sẽ cung cấp bằng chứng về các biện pháp bảo đảm này khi có yêu cầu.

Dữ liệu này thường được xóa sau vài ngày.

Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của Bên chịu trách nhiệm trong việc liên tục cải thiện trang web và nội dung cũng như dịch vụ được cung cấp.

New Relic

Trên trang web có sử dụng dịch vụ phân tích web New Relic từ New Relic, Inc. tại Hoa Kỳ. Nhà cung cấp đóng vai trò là bên xử lý trên cơ sở thỏa thuận xử lý theo đơn đặt hàng.

New Relic được sử dụng để tối ưu hóa việc sử dụng dịch vụ trực tuyến của chúng tôi.

Các dữ liệu sau được tự động ghi lại:

Địa chỉ IP ở dạng đã được ẩn danh,
Phiên bản trình duyệt
Vị trí địa lý.

Chúng tôi chỉ sử dụng New Relic với chức năng ẩn danh địa chỉ IP được kích hoạt. Chỉ trong những trường hợp ngoại lệ, địa chỉ IP đầy đủ mới được truyền đến máy chủ New Relic tại Hoa Kỳ và bị cắt ngắn ở đó.

Dữ liệu cá nhân của người dùng được xóa hoặc ẩn danh sau 14 tháng.

Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của bên chịu trách nhiệm cho các mục đích đã nêu ở trên.

Phông chữ (Google Fonts)

Để hiển thị nội dung trang web một cách chính xác và hấp dẫn về mặt đồ họa trên các trình duyệt, thư viện phông Web Fonts do Google Ireland Ltd. tại Ireland cung cấp được sử dụng để cung cấp trang web. Nhà cung cấp đóng vai trò là bên xử lý dựa trên thỏa thuận xử lý dữ liệu.

Khi một trang web có tích hợp thư viện phông được truy cập, phông cần thiết sẽ được tải vào cache trình duyệt để hiển thị văn bản và phông chữ đúng. Google nhận được thông tin rằng phông cần thiết cho trang web đã được gọi từ địa chỉ IP của người truy cập trang web.

Dữ liệu cá nhân có thể được chuyển cho các quốc gia thứ ba không đảm bảo mức độ bảo vệ dữ liệu tương đương. Trong trường hợp đó, có biện pháp bảo đảm thích hợp cho việc chuyển giao như vậy nhằm đảm bảo mức độ bảo vệ dữ liệu phù hợp. Bên chịu trách nhiệm sẽ cung cấp bằng chứng về các biện pháp bảo đảm thích hợp này khi có yêu cầu.

Cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của Bên chịu trách nhiệm trong việc trình bày trang web một cách đồng nhất và dễ đọc trên tất cả các thiết bị. Nếu đã có sự đồng ý, thì sự đồng ý đã được cấp rõ ràng, có thể rút lại bất cứ lúc nào, là cơ sở pháp lý.

Google AdSense

Trang web sử dụng dịch vụ quảng cáo Google AdSense do Google Ireland Limited tại Ireland cung cấp. Nhà cung cấp đóng vai trò là bên xử lý dữ liệu trên cơ sở thỏa thuận xử lý dữ liệu.

AdSense cho phép hiển thị quảng cáo được nhắm mục tiêu từ bên thứ ba trên trang web hoặc được Google hiển thị. Nội dung của quảng cáo được lựa chọn dựa trên sở thích và hành vi trước đây của người dùng. Google AdSense sử dụng cookie và các yếu tố gọi là "web beacon" (các hình ảnh nhỏ không nhìn thấy được) và dấu vân thiết bị (device fingerprints), có thể sử dụng để nhận diện thiết bị đầu cuối dựa trên cấu hình.

Cơ sở pháp lý cho việc xử lý dữ liệu này là sự đồng ý rõ ràng của người truy cập trang web. Nếu không có sự đồng ý, cơ sở pháp lý cho việc xử lý dữ liệu này là lợi ích hợp pháp của chúng tôi. Lợi ích hợp pháp vượt trội của chúng tôi là các mục đích đã nêu ở trên.

Tracking-Pixel

Trên trang web sử dụng pixel theo dõi và cookie từ nhiều nhà cung cấp khác nhau, ví dụ: LinkedIn, Bing, Meta, Google, Outbrain, Pinterest, Snapchat, Taboola, TikTok, Twitter và/hoặc Yahoo Native (Gemini), nhằm theo dõi việc sử dụng trang web và hành động của người truy cập cho mục đích đo lường chuyển đổi.

Các pixel theo dõi là đoạn mã có thể được sử dụng để theo dõi hành động của người truy cập trang web, cho phép cá nhân hóa và cải thiện quảng cáo và đo lường hiệu quả của chúng. Bằng cách này, việc sử dụng trang web có thể được đánh giá cho mục đích thống kê và nghiên cứu thị trường và các chiến dịch quảng cáo có thể được tối ưu hóa.

Dữ liệu thu thập qua các pixel theo dõi có thể được các nhà cung cấp pixel tương ứng sử dụng cho các mục đích theo dõi và quảng cáo riêng của họ. Thông tin chi tiết hơn có thể được tìm thấy trong Chính Sách Bảo Mật của các nhà cung cấp pixel tương ứng.

Nếu một người truy cập trang web là thành viên của một nền tảng mạng xã hội của một trong các nhà cung cấp pixel theo dõi và đã cho phép nhà cung cấp tương ứng làm như vậy thông qua cài đặt tài khoản người dùng trên mạng xã hội, nhà cung cấp mạng xã hội hoặc nhà cung cấp pixel theo dõi có thể liên kết thông tin thu thập về lần truy cập trang web với tài khoản người dùng tương ứng trên mạng xã hội đó và sử dụng nó để đặt quảng cáo nhắm mục tiêu.

Người cung cấp trang web cũng có thể đo lường hiệu quả của các quảng cáo trên các mạng xã hội tương ứng và biết liệu một người dùng có được chuyển hướng tới trang web thông qua các quảng cáo đó hay không (đo lường chuyển đổi).

Khi tích hợp các pixel theo dõi như vậy, dữ liệu cá nhân có thể được chuyển cho các quốc gia thứ ba không đảm bảo mức độ bảo vệ dữ liệu tương đương. Trong trường hợp đó, có các biện pháp bảo đảm thích hợp cho việc chuyển giao như vậy nhằm đảm bảo mức độ bảo vệ dữ liệu phù hợp. Bên chịu trách nhiệm sẽ cung cấp bằng chứng về các biện pháp bảo đảm đó khi có yêu cầu.

Cơ sở pháp lý cho việc xử lý dữ liệu này, bao gồm cả việc chuyển dữ liệu tới LinkedIn, là sự đồng ý rõ ràng của người truy cập trang web.

HẠN CHẾ ĐỘ TUỔI

Trang web này không nhằm mục đích hay thiết kế để sử dụng bởi trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin nhận dạng cá nhân từ hoặc về bất kỳ ai dưới 16 tuổi.

NGƯỜI NHẬN DỮ LIỆU

Trong tổ chức của Bên chịu trách nhiệm, quyền truy cập vào dữ liệu được cấp cho các phòng ban nội bộ hoặc đơn vị tổ chức cần thiết để thực hiện nhiệm vụ của họ, nếu cần để thực hiện hợp đồng, để xử lý dữ liệu dựa trên sự đồng ý của chủ thể dữ liệu hoặc để bảo vệ các lợi ích hợp pháp vượt trội.

Dữ liệu chỉ được chuyển cho bên thứ ba theo quy định của pháp luật. Dữ liệu của bạn chỉ được chuyển cho bên thứ ba nếu điều đó là cần thiết cho mục đích hợp đồng hoặc để bảo vệ lợi ích hợp pháp vượt trội của chúng tôi trong việc điều hành hoạt động kinh doanh một cách hiệu quả.

Nếu chúng tôi sử dụng nhà cung cấp dịch vụ hoặc nhà cung cấp bên thứ ba để cung cấp trang web hoặc các dịch vụ khác, chúng tôi đưa ra các biện pháp pháp lý phù hợp và các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo việc bảo vệ dữ liệu cá nhân của bạn.

QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Trong phạm vi các yêu cầu pháp lý, chủ thể dữ liệu có các quyền sau liên quan đến việc xử lý dữ liệu cá nhân:

Quyền được truy cập

Chủ thể dữ liệu có quyền yêu cầu thông tin về dữ liệu cá nhân đang được xử lý về họ.

Quyền đòi sửa

Chủ thể dữ liệu có quyền yêu cầu sửa chữa dữ liệu cá nhân không chính xác liên quan đến họ. Họ cũng có quyền yêu cầu hoàn thiện dữ liệu cá nhân không đầy đủ.

Quyền xóa

Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân liên quan đến họ.

Quyền hạn chế xử lý

Chủ thể dữ liệu có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân liên quan đến họ.

Quyền phản đối xử lý

Chủ thể dữ liệu có quyền, liên quan đến tình huống cụ thể của họ, phản đối vào bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến họ khi việc xử lý đó là cần thiết cho việc thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện quyền lực công vụ được giao cho bên chịu trách nhiệm hoặc được căn cứ vào một lợi ích hợp pháp. Trong trường hợp đó, dữ liệu sẽ không còn được xử lý trừ khi Bên chịu trách nhiệm chứng minh được các cơ sở hợp pháp thuyết phục cho việc xử lý mà vượt trội hơn các lợi ích, quyền và tự do của chủ thể dữ liệu hoặc cho việc thiết lập, thực hiện hoặc bảo vệ các quyền khiếu nại pháp lý.

Bên cạnh đó, chủ thể dữ liệu có quyền phản đối vào bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến họ cho mục đích tiếp thị trực tiếp; điều này cũng áp dụng cho bất kỳ hồ sơ hóa nào liên quan đến tiếp thị trực tiếp đó.

Quyền rút lại sự đồng ý

Chủ thể dữ liệu có quyền rút lại sự đồng ý nếu họ đã cho phép việc xử lý trên cơ sở sự đồng ý.

Quyền chuyển dữ liệu

Chủ thể dữ liệu có quyền nhận dữ liệu cá nhân liên quan đến họ mà họ đã cung cấp cho Bên chịu trách nhiệm, ở dạng có cấu trúc, phổ biến và có thể đọc được bằng máy ("khả năng chuyển dữ liệu") và quyền truyền các dữ liệu đó cho một Bên chịu trách nhiệm khác.

Thực hiện các quyền

Các quyền của chủ thể dữ liệu có thể được thực hiện bằng cách thông báo tới Bên chịu trách nhiệm hoặc, nếu có, Người phụ trách bảo mật dữ liệu bằng các thông tin liên hệ được nêu ở trên.

Quyền khiếu nại với Cơ quan Giám sát Bảo vệ Dữ liệu

Nếu chủ thể dữ liệu tin rằng việc xử lý dữ liệu cá nhân liên quan đến họ vi phạm luật bảo vệ dữ liệu, họ có quyền nộp đơn khiếu nại tới cơ quan giám sát bảo vệ dữ liệu.

THÔNG TIN BẮT BUỘC VÀ HỒ SƠ HÓA

Việc cung cấp dữ liệu cá nhân không bị yêu cầu theo luật hoặc theo hợp đồng. Không có nghĩa vụ phải cung cấp dữ liệu cá nhân, tuy nhiên, việc cung cấp thông tin cá nhân là cần thiết để ký kết hợp đồng trong phạm vi một số thông tin là bắt buộc để có thể ký kết (và thực hiện) một hợp đồng.

Việc ra quyết định tự động, bao gồm hồ sơ hóa (profiling), sẽ không được thực hiện.

LƯU TRỮ VÀ XÓA

Chúng tôi tuân thủ các nguyên tắc tránh thu thập dữ liệu và tiết giảm dữ liệu và chỉ lưu trữ dữ liệu cá nhân của bạn trong thời gian cần thiết để đạt được mục đích xử lý dữ liệu tương ứng hoặc theo các thời hạn lưu trữ do pháp luật quy định.

Nếu mục đích lưu trữ không còn tồn tại hoặc thời hạn lưu trữ do pháp luật quy định hết hiệu lực, dữ liệu cá nhân sẽ được ẩn danh theo thủ tục hoặc xóa theo quy định pháp luật.

BẢO MẬT THÔNG TIN

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp theo trình độ hiện đại nhằm đảm bảo mức độ bảo vệ cho dữ liệu cá nhân mà chúng tôi xử lý tương ứng với rủi ro của từng hoạt động xử lý và để bảo vệ dữ liệu khỏi việc thao túng, mất mát, hủy hoại do vô ý hoặc cố ý hoặc truy cập trái phép.

Trang web của chúng tôi sử dụng mã hóa SSL vì lý do an ninh và để bảo vệ việc truyền các nội dung nhạy cảm, chẳng hạn như đơn đặt hàng, yêu cầu hoặc dữ liệu thanh toán mà bạn gửi cho chúng tôi.

Nhân viên của chúng tôi được đào tạo định kỳ về bảo vệ dữ liệu và an ninh thông tin và cam kết giữ bí mật và bảo vệ dữ liệu.

Một khái niệm phân quyền và vai trò khắt khe theo nguyên tắc "cần biết" đảm bảo rằng nhân viên chỉ có quyền truy cập vào dữ liệu cá nhân mà họ thực sự cần để thực hiện nhiệm vụ của mình.

SỬA ĐỔI CHÍNH SÁCH BẢO MẬT NÀY

Chúng tôi có quyền sửa đổi Chính Sách Bảo Mật này theo thời gian để chính sách luôn phù hợp với các yêu cầu pháp lý hiện hành và/hoặc để triển khai các thay đổi đối với dịch vụ của chúng tôi trong Chính Sách Bảo Mật, ví dụ khi giới thiệu các dịch vụ mới. Khi truy cập trang web hoặc sử dụng dịch vụ của chúng tôi, phiên bản chính sách bảo mật hiện hành sẽ luôn được áp dụng.